Post on 12-Jan-2015
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
XIII Encuentros deInformática Municipal
@firma standalone
Plataforma de firma electrónica en modo local (sin conexión a Internet)
D. Francisco L. Santos GarrorenaJefe de Sección de Redes y Comunicaciones
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Applet Cliente @firma
Miniapplet Cliente @firma
Cliente Standalone
Firma Fácil con @firma
Versiones de @firma
Web
Escritorio
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Aplicación Java más extendida, proporciona operaciones criptográficas y de firma electrónica vía Web Firmas electrónicas Firmas electrónicas masivas Cifrados Simétricos Sobres digitales Filtros de certificados configurables ...
Applet Cliente @firma
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Es una implementación de las funcionalidades más solicitadas en un Applet de Java pequeño Firmas electrónicas. Filtros de certificados pre-configurados. Menor tiempo de carga. Mayor facilidad de integración.
MiniApplet Cliente @firma
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Es una aplicación Java de escritorio compatible con cualquier Sistema Operativo Firmas electrónicas. Firmas electrónicas masivas de directorios. Cifrados Simétricos. Sobres digitales. Interfaz gráfico accesible. Accesibilidad para personas con discapacidad.
Cliente @firma StandAlone
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Aplicación de escritorio Únicamente firma electrónica avanzada (AdES) Interfaz gráfico avanzado
Firma Fácil con @firma
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Aplicación Java de escritorio compatible con cualquier Sistema Operativo
Windows 2000, XP, Vista, 7, Server 2003 y 2008 Linux (Guadalinex, Ubuntu) MacOS X 10.5, 10.6 Sun Solaris / OpenSolaris 10
Requiere: Máquina Virtual de Java 1.6 update 18 Certificado Electrónico (en Navegador o Tarjeta)
Descarga del aplicativo y la documentaciónhttp://forja-ctt.administracionelectronica.gob.es/web/clienteafirma
Cliente @firma StandAlone
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Cliente @firma StandAlone
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Cliente @firma StandAloneVista normal
• Firma: realizar firmas electrónicas
• Multifirma: realizar cofirmas y contrafirmas
• Validación: Acceso a VALIDe de @firma (requiere acceso a internet)
• Cifrado: Cifrado de ficheros
• Descifrado: Descifrado de ficheros
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Cliente @firma StandAloneVista Avanzada
• Firma Masiva: realizar firmas y multifirma sobre varios ficheros simultáneamente
• Ensobrado: generación de sobres digitales
• Desensobrado: extraer documentos de los sobres digitales.
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Cliente @firma StandAloneFirma Electrónica
Seleccionamos:-Fichero a firmar-Almacén de certificados-Formato de Firma
Seleccionamos ubicación del fichero firmado
Tendremos el fichero firmado con la extensión .xsig
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Cliente @firma StandAloneMultifirma
Finalidad:Agregar nuevos firmantes a firmas ya existentes.
Cofirmas:para aprobar el documento.Contrafirmas: para aprobar una o varias firmas existentes.
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Cliente @firma StandAloneMultifirma (II)
Cofirmas Fichero original que se va a firmar. Fichero con las firmas ya realizadas.Generará un fichero con extensión .cosign.xsig
Contrafirmas Fichero con las firmas ya realizadas Podemos contrafirmar:
Firmas seleccionadas Firmantes seleccionados Todo el árbol de firmas Firmas de último nivel (las que no tienen contrafirma).
Generará un fichero con extensión .cosign.xsig.countersign.xsig
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Cliente @firma StandAloneFirma Masiva
A través de un asistente nos pedirá:
• Si queremos Firmar, Cofirmar o Contrafirmar
• Directorio con los ficheros a firmar– Posibilidad de subdirectorios– Posibilidad de filtrar por extensión
• Directorio destino de los ficheros firmados
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Cliente @firma StandAloneValidación
• Requiere acceso a internet
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Validación de certificados y firmas en VALIDe
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Validación de certificados y firmas en VALIDe
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Validación de certificados y firmas en VALIDe
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Cliente @firma StandAloneCifrado / Descifrado
• Sólo el que tenga la clave/contraseña podrá descifrar el fichero
• Mecanismo de cifrado– Contraseña de cifrado
• No vocales acentuadas, ñ o caracteres extraños
– Clave de cifrado• Formato concreto en Base64
• Puede ser autogenerada.
• Posibilidad de guardarla en el almacén de claves de @firma para futuros usos.
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
XII
I En
cu
en
tros d
e I
nfo
rmáti
ca M
un
icip
al
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Ala
ng
e,
24 y
25
de M
ayo d
e 2
012
Cliente @firma StandAloneEnsobrado / Desensobrado
• Sobre digital para la transferencia de datos segura.
• El DNIe y otros dispositivos externos tienen bloqueado el proceso de desenvoltura de sobres, así que no deben utilizarse para generar sobres digitales.
– Sobre autenticado: Cifra y agrega código de autenticación
– Sobre firmado: Cifra y Firma.
– Sobre simple: Cifra.