Este documento describe las herramientas de firma electrónica del gobierno español. Explica los principios de la firma electrónica según la ley y destaca las suites @firma y TS@, que proporcionan servicios de firma y sellado de tiempo a más de 600 organismos. También presenta el cliente @firma, que permite firmar desde navegadores, dispositivos móviles y escritorio, así como portales y herramientas de integración para automatizar procesos de firma.

1. El papel de la firma electrónica
en la administración
@firma
D.G. de Modernización Administrativa, Procedimientos
e Impulso a la Administración Electrónica
Ministerio de Hacienda y Administraciones Públicas

2. 1- Principios actuales
Firma
Autenticación
¿?
Identidad
2

3. 1- Principios actuales
Ley 59/2003
LAECSP: Capitulo II
De los ciudadanos
De las administraciones
ENS
Interoperabilidad:
Política firma
Herramientas comunes
3

4. 1- Principios actuales
ENS
Principio de
proporcionalidad (LAECSP
4.g)
Principio de neutralidad
tecnológica (LAECSP 4.i)
4

5. 2- Un futuro con muchos cambios
Reglamento sobre la identificación electrónica y los servicios de
confianza para las transacciones electrónicas del mercado
interior (Borrador)
‘Delegated
Acts
Identificación,
no solo firma.
Implementing
Acts
Servicios de
confianza
Sello: ‘legal
persons’
Niveles
Validación
Notificar
esquemas
Firma en
servidor
TSL
5

6. 2- Un futuro con muchos cambios
Nuevos estándares:
Baseline Profiles
Simplificación
Mandato M/460
By JLogan
6

7. 3- Herramientas de interoperabilidad de la firma:
Suite @firma
• @firma federado
• eVisor
• Integra
• @firma
• TSA
Servicios
• Applet
• Miniapplet
• Standalone
• Firmafácil
• FirmaMóvil
Productos
Cliente
Portales
http://administracionelectronica.gob.es/PAe/SUITE@firma
• Valide
• Portal de firma
7

8. @firma en cifras
Modo servicio: Plataforma @firma del
MINHAP:
8 millones de validaciones mensuales
Mas de 600 Organismos dados de alta (AGE, CCAA
y EELL)
+1.000 aplicaciones usuarias
Modo federado: + 10 federadas
Good Practice Label 2008
8

9. @firma VA: Entorno
23 prestadores de certificación reconocidos por
M.Industria: 19 nacionales y 4 internacionales
Públicas: FNMT, DGP, CatCert, etc.
Privadas: CamerFirma, Firma Profesional, etc.
4 internacionales: Portugal, Estonia, Bélgica y Austria
+200 tipos de certificados (persona física, jurídica,
componente, etc.)
Múltiples formatos de firma:
PKCS#7, CMS, XMLDSig
CAdES, XAdES, PAdES (BES y EPES): T, C, X, XL, A
9

10. TS@ en cifras
+ 1.5 millón de sellados de tiempo mensuales
+100 Organismos dados de alta (AGE, CCAA y
EELL)
+150 aplicaciones de la Administración
usuarias
90.000.000
85.389.278
80.000.000
68.525.875
66.808.728
70.000.000
60.000.000
50.000.000
40.000.000
28.912.990
30.000.000
20.000.000
10.000.000
880.827
0
0
2006
5.138.279
9.340.423
14.458.488
17.541.638
20.075.126
18.165.309
13.149.534
10.777.186
1.866.284 4.553.970
2007
2008
@firma*
2009
2010
2011
TSA
2012
2013
10

11. Cliente @Firma
Applet y Miniapplet
CAdES, XAdES, PAdES: BES y EPES.
Integrar en web con JavaScript.
Compatibilidad con :
Sistemas Operativos: Windows, Linux, Solaris y Mac.
S.O. móviles (miniapplet + firm@movil)
Navegadores: Firefox, Internet Explorer, Chrome y Safari.
JRE: Versiones 6 y 7.
Almacenes:
Repositorio de Windows/Internet Explorer,
Repositorio de Mozilla/Firefox,
PKCS#12, Certificados en disco,
Tarjetas inteligentes, Tokens USB
11

12. Interfaz de Escritorio (Standalone y FirmaFácil)
Integran el núcleo del Cliente -100% compatibles.
Standalone:
Asistentes para las distintas operaciones
criptográficas.
Sistema de ayuda
Accesible
FirmaFacil:
Extremadamente sencilla
Facilita el uso del DNIe.
12

13. Firm@ Móvil
Java desde dispositivos móviles no existe
Aplicaciones nativas para dispositivos móvil:
Google Android
Apple iOS
Windows (disponible a lo largo del 2013)
Port@firmas móvil
(a lo largo del 2013):
Google Android
Apple iOS
13

14. OpenSource
Software libre.
GNU GPL v2 y EUPL 1.1.
Cualquier persona puede descargarse su código
fuente.
Comunidad de SW libre del Cliente @firma.
El Cliente @firma se encuentra en la forja del CTT:
http://forja-ctt.administracionelectronica.gob.es/web/clienteafirma
14

15. Portafirmas
Procesos de firma/aprobación de documentos.
Modelos de uso:
Producto (código fuente).
En modo servicio , a través de SARA.
Funcionalidad:
CAdES/XAdES/PAdES
multifirma: cofirma y contrafirma.
firma masiva de documentos.
Delegación/sustitución de firma
VºBº
…
15

16. eVisor
WS de generación de copias en papel de documentos con
firma electrónica.
Plantilla personalizable (Apache XSL-FO)
A partir de una firma, o de una validación con @firma,
devuelve un documento PDF/ODF configurable:
Informe/justificante de firma
Copia en papel de documento electrónico, si lleva un CSV que permita
utilizarlo como localizador en la sede del organismo.
Federado
16

17. Integr@
Librería de clases java, configuración y plantillas xml.
Facilitan integración con @Firma
automatización de las llamadas a los WS @firma. Securizar
peticiones y validar las respuestas firmadas.
Parseo de las respuestas de los WS.
Firma, cofirma y contrafirma con varios formatos:
CAdES-BES y CAdES-EPES.
XAdES-BES y XAdES-EPES.
PAdES-BES y PAdES-EPES.
Para formatos longevos. WS de upgrade
Utilidades: codificación y decodificación en base64; hash
SHA1, SHA256, SHA384 y SHA512…
17

18. 18

19. Portal de firma
19

20. 20