Firma electrónica: Cliente@firma

MINISTERIO DE LA PRESIDENCIA

L. Cabezas

“Firma Electrónica: Cliente Firma”

ENISE. Octubre de 2010

Ministerio de la Presidencia


226 Octubre 2010 DG Impulso de la Administración Electrónica

Índice

INDICE

• Introducción

• Alcance

• Funcionalidad

• Características adicionales

• Requisitos técnicos

• Instalación (on-line y off-line)

• Composición

• Interfaz



Introducción

Interoperabilidad

Ley de Firma-e

Directiva comunitaria

LAECSP

…

Comité Sectorial CCAA

Comisión Permanente CSAE

Consejo Asesor

eAdministración

IDABC, OCDE…

Red SARA

SVDI/R

Cambio domicilio

SNTS

SECURE

IDENTITY

ACROSS

BORDERS

ACKNOWLEDGED

Aspectos a considerar en torno a la identificación y la firma electrónica:



Alcance

• El Cliente Firma es una herramienta destinada a la firma digital de datos o ficheros localmente, en el entorno del usuario.

• Orientada principalmente a eGOV.

• Único núcleo con dos interfaces de usuario:– Applet de Java para usar integrado en páginas web.

– GUI autónomo para uso como aplicación de escritorio (Windows, Linux, Mac OS X y Solaris). Actualmente en fase de pruebas.

• Soporta certificados digitales X.509, independientemente del lugar donde se encuentren almacenados:

– Almacén de claves de sistemas operativos y navegadores.

– Dispositivos seguros de creación de firma: tarjetas inteligentes, tokens USB, HSMs, etc.

– Otros almacenes de claves: software (PKCS#12, PFX, etc.), LDAP (sólo claves públicas), etc.

• La aplicación se ejecuta en la parte cliente → La clave privada nunca sale del entorno del usuario.



Funcionalidad (I) - Firma electrónica

• Algoritmos de firma:– RSA con SHA-1

– RSA con SHA-2 (SHA-256, SHA-384 y SHA-512).

• Formatos de firma:– PAdES-BES / EPES

– XAdES-BES / EPES versiones 1.2.1, 1.3.2, 1.4.1

– CAdES-BES / EPES versiones 1.6.3, 1.7.3, 1.7.4, 1.8.1.

– ODF

– OOXML

– CMS, XMLDsig, PDF

• Modos de firma:– Enveloping

– Enveloped

– Detached

• Posibilidad de múltiples firmas en un único documento: – co-firma (multifirma al mismo nivel)

– contra-firma (multifirma en cascada).



Funcionalidad (II) - Firma electrónica

• Modos de operación: – fichero único

– múltiples ficheros (procesamiento por lotes).

• Tipos de ficheros:– XML, binarios, Adobe PDF, OpenOffice ODF, Microsoft Office

OOXML, Web pages (XHTML), etc.

• Selección del certificado mediante filtro de certificados según RFC 2254.

• Emulación del funcionamiento de signtext.

• Firma web– Permite firmar al usuario documentos HTML completos o partes de

ellos.



Funcionalidad (III) – Funcionalidad

adicional

• Cifrado/descrifrado simétrico– Especificando una clave compartida, un almacén interno de claves de

cifrado, o password.

– Algoritmos simétricos: AES, Blowfish, ARC4 / RC2 y DES / 3DES.

• Sobre digitales– Permite al emisor firmar y cifrar un documento para asegurar tanto la

integridad como la confidencialidad del documento.

– Se utiliza el sobre digital CMS como soporte de los datos resultantes.

– Sobres digitales autenticados y multifirmados.



Características multi-lenguaje

• El Cliente Firma soporta multi-lenguaje:– No requiere modificaciones en el código fuente, sólo traducir

ficheros de texto externos.

– Auto-detecta el lenguaje del entorno del usuario → Se puede utilizar la misma aplicación para múltiples regiones y países.

– Actualmente el Cliente Firma soporta español e inglés.

– Sólo necesitan ser traducidos los mensajes de la aplicación al usuario, los errores se mantendrán en español para mantener un punto de soporte único para todas las ejecuciones.

• El GUI también puede ser internacionalizado.

• El Javadoc y la documentación externa también pueden ser traducidos.



Requisitos técnicos

• Sistemas operativos:– Windows 2000, XP, 2003, Vista, 2008 y 7 (32 y 64 bits).

– Linux 2.6 (conforme a Guadalinex, Ubuntu, Red Hat).

– Sun Solaris 10 / Open Solaris 10 y superiores.

– Mac OS X 10.5 y superiores.

• Navegadores:– Firefox 2 y versiones superiores, incluyendo Firefox 3.6.

– Internet Explorer 6 y versiones superiores, incluyendo Internet Explorer 9.

– Google Chrome

– Apple Safari.

• JRE recomendada JRE 1.6. Compatible con JRE 1.5.0_22.

• Certificados digitales instalados en el navegador web/sistemaoperativo, tarjetas inteligentes u otros almacenes de claves.



Instalación on-line (I)

• Dos modos de integración del Cliente Firma en una página web:– Applet de Java

Para la instalación cargar el Cliente Firma mediante el método cargarAppletFirma(), indicando como parámetro la construcción mínima con la que funcionará : “LITE”, “MEDIA” o “COMPLETA”.

Tras esto, se ejecutará automáticamente el proceso de instalación del componente de firma.

Cuando finaliza el proceso el instalador recomienda reiniciar el navegador.



Instalación on-line (II)

– JNLP (Java Network Launch Protocol) Alternativa al applet de Java. Se utiliza cuando los usuarios tienen permisos

muy restringidos que imposibilitan la instalación del Cliente Firma, ya que el proceso de instalación necesita descargar y copiar clases Java y bibliotecas nativas; operaciones prohibidas en muchos casos.

Ventajas de usar JNLP:

No necesita descargar ni copiar ningún fichero de instalación.

Mantiene un caché de aplicaciones JNLP.

No interfiere con posibles instalaciones previas del Cliente Firma.

No necesita ningún permiso de usuario, excepto el de acceso a los certificados de firma.

No necesita un control de versionado propio, siempre se ejecuta la versión que el integrador publique.

Para la instalación cargar el Cliente Firma mediante el método cargarAppletFirmaJNLP(), indicando como parámetro la construcción mínima con la que funcionará: “LITE”, “MEDIA” o “COMPLETA”.

Solo disponible para JRE 1.6 o superior



Instalación off-line

• Instalador ejecutable:– Ejecutable para la instalación del Cliente Firma, la interfaz de escritorio

y la documentación asociada.

– El instalador analiza la arquitectura del host del usuario, la versión del sistema operativo y del navegador web para comprobar su validez.

– Después el instalador guiará al usuario en el proceso de instalación, lo que básicamente determinará si la descarga y la instalación local de ficheros es necesaria.

– Finalmente, el Cliente Firma estará instalado en el sistema del usuario.



Composición

• Ficheros que forman parte de la instalación:– Applet de Java - núcleo (firmado digitalmente)

• Se proporciona junto con el Javadoc, para desarrolladores. El Javadocdescribe la funcionalidad del Cliente Firma y de todos los objetosnecesarios para programadores y equipos de desarrollo.

– Applet de Java – instalador (firmado digitalmente)• Applet instalador + Applet soporte JNLP (compatible con Java 6u12 y

superiores).

– Ficheros JavaScript (no firmados)• Contienen todas las funciones necesarias para llevar a cabo la creación

automática de firmas electrónicas.

– GUI (sólo en la instalación mediante ejecutable).

– Manuales: • Guía de uso

• Manual integración

• Manual migración

• Firmas PDF

• Firmas XML

• Guía de incidencias



Páginas HTML de ayuda al desarrollador



Pantalla: Instalación off-line



Pantalla: GUI autónomo (I)



Pantalla: GUI autónomo (II)



Pantalla: Asistente para generación de

sobres digitales



Pantalla: Asistente para multifirma

electrónica



Gracias por su atención

[email protected]

Technology

Firma electrónica: Cliente@firma