Firma electrónica: Cliente@firma

3,286 views
3,160 views

Published on

El Cliente Firma es una herramienta destinada a la firma digital de datos en el entorno del usuario. Soporta certificados digitales X.509 y contiene los componentes necesarios para la realización de procesos como: firma de ficheros binarios, multifirma masiva de ficheros binarios, cofirma y contrafirma.
Amparado por la Ley 11/2007, el Ministerio de Política Territorial y Administración Pública ha decidido dar acceso a cualquier usuario interesado, no sólo al producto software sino además al código fuente, con el objeto de impulsar el uso de la firma y certificación electrónica; creando para ello una Comunidad de Desarrollo específica para este proyecto.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,286
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
35
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Firma electrónica: Cliente@firma

  1. 1. MINISTERIO DE LAPRESIDENCIA “Firma Electrónica: Cliente Firma” ENISE. Octubre de 2010 Ministerio de la Presidencia L. Cabezas
  2. 2. MINISTERIO DE LA PRESIDENCIA Índice INDICE • Introducción • Alcance • Funcionalidad • Características adicionales • Requisitos técnicos • Instalación (on-line y off-line) • Composición • Interfaz26 Octubre 2010 DG Impulso de la Administración Electrónica 2
  3. 3. MINISTERIO DE LA PRESIDENCIA Introducción Aspectos a considerar en torno a la identificación y la firma electrónica: Ley de Firma-e Directiva comunitaria LAECSP SVDI/R … Cambio domicilio SNTS Interoperabilidad SECURE IDENTITY ACROSS BORDERS ACKNOWLEDGED Red SARA Comité Sectorial CCAA Comisión Permanente CSAE Consejo Asesor eAdministración IDABC, OCDE…26 Octubre 2010 DG Impulso de la Administración Electrónica 3
  4. 4. MINISTERIO DE LA PRESIDENCIA Alcance • El Cliente Firma es una herramienta destinada a la firma digital de datos o ficheros localmente, en el entorno del usuario. • Orientada principalmente a eGOV. • Único núcleo con dos interfaces de usuario: – Applet de Java para usar integrado en páginas web. – GUI autónomo para uso como aplicación de escritorio (Windows, Linux, Mac OS X y Solaris). Actualmente en fase de pruebas. • Soporta certificados digitales X.509, independientemente del lugar donde se encuentren almacenados: – Almacén de claves de sistemas operativos y navegadores. – Dispositivos seguros de creación de firma: tarjetas inteligentes, tokens USB, HSMs, etc. – Otros almacenes de claves: software (PKCS#12, PFX, etc.), LDAP (sólo claves públicas), etc. • La aplicación se ejecuta en la parte cliente → La clave privada nunca sale del entorno del usuario.26 Octubre 2010 DG Impulso de la Administración Electrónica 4
  5. 5. MINISTERIO DE LA PRESIDENCIA Funcionalidad (I) - Firma electrónica • Algoritmos de firma: – RSA con SHA-1 – RSA con SHA-2 (SHA-256, SHA-384 y SHA-512). • Formatos de firma: – PAdES-BES / EPES – XAdES-BES / EPES versiones 1.2.1, 1.3.2, 1.4.1 – CAdES-BES / EPES versiones 1.6.3, 1.7.3, 1.7.4, 1.8.1. – ODF – OOXML – CMS, XMLDsig, PDF • Modos de firma: – Enveloping – Enveloped – Detached • Posibilidad de múltiples firmas en un único documento: – co-firma (multifirma al mismo nivel) – contra-firma (multifirma en cascada).26 Octubre 2010 DG Impulso de la Administración Electrónica 5
  6. 6. MINISTERIO DE LA PRESIDENCIA Funcionalidad (II) - Firma electrónica • Modos de operación: – fichero único – múltiples ficheros (procesamiento por lotes). • Tipos de ficheros: – XML, binarios, Adobe PDF, OpenOffice ODF, Microsoft Office OOXML, Web pages (XHTML), etc. • Selección del certificado mediante filtro de certificados según RFC 2254. • Emulación del funcionamiento de signtext. • Firma web – Permite firmar al usuario documentos HTML completos o partes de ellos.26 Octubre 2010 DG Impulso de la Administración Electrónica 6
  7. 7. MINISTERIO DE LA Funcionalidad (III) – Funcionalidad PRESIDENCIA adicional • Cifrado/descrifrado simétrico – Especificando una clave compartida, un almacén interno de claves de cifrado, o password. – Algoritmos simétricos: AES, Blowfish, ARC4 / RC2 y DES / 3DES. • Sobre digitales – Permite al emisor firmar y cifrar un documento para asegurar tanto la integridad como la confidencialidad del documento. – Se utiliza el sobre digital CMS como soporte de los datos resultantes. – Sobres digitales autenticados y multifirmados.26 Octubre 2010 DG Impulso de la Administración Electrónica 7
  8. 8. MINISTERIO DE LA PRESIDENCIA Características multi-lenguaje • El Cliente Firma soporta multi-lenguaje: – No requiere modificaciones en el código fuente, sólo traducir ficheros de texto externos. – Auto-detecta el lenguaje del entorno del usuario → Se puede utilizar la misma aplicación para múltiples regiones y países. – Actualmente el Cliente Firma soporta español e inglés. – Sólo necesitan ser traducidos los mensajes de la aplicación al usuario, los errores se mantendrán en español para mantener un punto de soporte único para todas las ejecuciones. • El GUI también puede ser internacionalizado. • El Javadoc y la documentación externa también pueden ser traducidos.26 Octubre 2010 DG Impulso de la Administración Electrónica 8
  9. 9. MINISTERIO DE LA PRESIDENCIA Requisitos técnicos • Sistemas operativos: – Windows 2000, XP, 2003, Vista, 2008 y 7 (32 y 64 bits). – Linux 2.6 (conforme a Guadalinex, Ubuntu, Red Hat). – Sun Solaris 10 / Open Solaris 10 y superiores. – Mac OS X 10.5 y superiores. • Navegadores: – Firefox 2 y versiones superiores, incluyendo Firefox 3.6. – Internet Explorer 6 y versiones superiores, incluyendo Internet Explorer 9. – Google Chrome – Apple Safari. • JRE recomendada JRE 1.6. Compatible con JRE 1.5.0_22. • Certificados digitales instalados en el navegador web/sistema operativo, tarjetas inteligentes u otros almacenes de claves.26 Octubre 2010 DG Impulso de la Administración Electrónica 9
  10. 10. MINISTERIO DE LA PRESIDENCIA Instalación on-line (I) • Dos modos de integración del Cliente Firma en una página web: – Applet de Java  Para la instalación cargar el Cliente Firma mediante el método cargarAppletFirma(), indicando como parámetro la construcción mínima con la que funcionará : “LITE”, “MEDIA” o “COMPLETA”.  Tras esto, se ejecutará automáticamente el proceso de instalación del componente de firma.  Cuando finaliza el proceso el instalador recomienda reiniciar el navegador.26 Octubre 2010 DG Impulso de la Administración Electrónica 10
  11. 11. MINISTERIO DE LA PRESIDENCIA Instalación on-line (II) – JNLP (Java Network Launch Protocol)  Alternativa al applet de Java. Se utiliza cuando los usuarios tienen permisos muy restringidos que imposibilitan la instalación del Cliente Firma, ya que el proceso de instalación necesita descargar y copiar clases Java y bibliotecas nativas; operaciones prohibidas en muchos casos.  Ventajas de usar JNLP:  No necesita descargar ni copiar ningún fichero de instalación.  Mantiene un caché de aplicaciones JNLP.  No interfiere con posibles instalaciones previas del Cliente Firma.  No necesita ningún permiso de usuario, excepto el de acceso a los certificados de firma.  No necesita un control de versionado propio, siempre se ejecuta la versión que el integrador publique.  Para la instalación cargar el Cliente Firma mediante el método cargarAppletFirmaJNLP(), indicando como parámetro la construcción mínima con la que funcionará: “LITE”, “MEDIA” o “COMPLETA”.  Solo disponible para JRE 1.6 o superior26 Octubre 2010 DG Impulso de la Administración Electrónica 11
  12. 12. MINISTERIO DE LA PRESIDENCIA Instalación off-line • Instalador ejecutable: – Ejecutable para la instalación del Cliente Firma, la interfaz de escritorio y la documentación asociada. – El instalador analiza la arquitectura del host del usuario, la versión del sistema operativo y del navegador web para comprobar su validez. – Después el instalador guiará al usuario en el proceso de instalación, lo que básicamente determinará si la descarga y la instalación local de ficheros es necesaria. – Finalmente, el Cliente Firma estará instalado en el sistema del usuario.26 Octubre 2010 DG Impulso de la Administración Electrónica 12
  13. 13. MINISTERIO DE LA PRESIDENCIA Composición • Ficheros que forman parte de la instalación: – Applet de Java - núcleo (firmado digitalmente) • Se proporciona junto con el Javadoc, para desarrolladores. El Javadoc describe la funcionalidad del Cliente Firma y de todos los objetos necesarios para programadores y equipos de desarrollo. – Applet de Java – instalador (firmado digitalmente) • Applet instalador + Applet soporte JNLP (compatible con Java 6u12 y superiores). – Ficheros JavaScript (no firmados) • Contienen todas las funciones necesarias para llevar a cabo la creación automática de firmas electrónicas. – GUI (sólo en la instalación mediante ejecutable). – Manuales: • Guía de uso • Manual integración • Manual migración • Firmas PDF • Firmas XML • Guía de incidencias26 Octubre 2010 DG Impulso de la Administración Electrónica 13
  14. 14. MINISTERIO DE LA PRESIDENCIA Páginas HTML de ayuda al desarrollador26 Octubre 2010 DG Impulso de la Administración Electrónica 14
  15. 15. MINISTERIO DE LA PRESIDENCIA Pantalla: Instalación off-line26 Octubre 2010 DG Impulso de la Administración Electrónica 15
  16. 16. MINISTERIO DE LA PRESIDENCIA Pantalla: GUI autónomo (I)26 Octubre 2010 DG Impulso de la Administración Electrónica 16
  17. 17. MINISTERIO DE LA PRESIDENCIA Pantalla: GUI autónomo (II)26 Octubre 2010 DG Impulso de la Administración Electrónica 17
  18. 18. MINISTERIO DE LA Pantalla: Asistente para generación de PRESIDENCIA sobres digitales26 Octubre 2010 DG Impulso de la Administración Electrónica 18
  19. 19. MINISTERIO DE LA Pantalla: Asistente para multifirma PRESIDENCIA electrónica26 Octubre 2010 DG Impulso de la Administración Electrónica 19
  20. 20. MINISTERIO DE LA PRESIDENCIA Gracias por su atención laura.cabezas@mpr.es26 Octubre 2010 DG Impulso de la Administración Electrónica 20

×