SoluciónTITULO

Integral de
Firma Electrónica
en Cliente
 Origen de FIRe: Cl@ve Firma

Cl@ve Firma – Plataforma de Usuarios de

Cl@ve
firma en la nube de las AA.PP

Servicio de e- GISS
Admon

Proveedor del servicio

de administración
DGP
electrónica (SP)

Plataforma de Firma
 Cl@ve Firma

Conexión de muchas aplicaciones

en la misma entidad
Usuarios de
Cl@ve

Servicio de e-
Servicio
Admon de e-
Servicio
Admon de e-
Servicio
Admon de e-
Servicio
Admon de e- Plataforma
Servicio de e- GISS
Admon
Servicio de e-
Admon
Servicio
de
Admonde e-
Admon Firma

Proveedor del servicio

de administración
DGP
electrónica (SP)
 Cl@ve Firma - Arquitectura

Organismo 1
Aplicación 1
API Firma

Aplicación 2 Componente
API Firma
Central
Aplicación 3
API Firma
GISS

Organismo 2
Aplicación 1
DGP
API Firma

Aplicación 2 Componente
API Firma
Central
Aplicación 3
API Firma
 Cl@ve Firma – Arquitectura

• Componente Central
– Se instala uno en cada organismo. Tecnología Java
– Funciones: Gestión de la firma trifásica y de las
comunicaciones con los sistemas de la GISS/DGP.

• Componente Distribuido - API cliente

– API a integrar en cada una de las aplicaciones de
Administración Electrónica. Tecnología Java, PHP o
.Net
– Se encarga de la interacción con el ciudadano y la
comunicación con el componente central.
 Cl@ve Firma - Arquitectura

Librerías PHP, Servicio JAVA

JAVA, .NET ORGANISMO PÚBLICO

2 Datos a firmar Servidor

Componente de Firma
3
DOCUMENTO

APP. Calculo
del Hash
1
7 Firma con Formato
Solicitud API PASARELA
de Firma

6 4
Hash “firmado” Envío de Hash

5 GISS/DGP
Introducción de
APPLIANCE
La clave FIRMA
CENTRALIZADA
PASARELA Almacén
de Claves
HSM Privadas
 Firma en Cliente ??

Aumenta la complejidad
• Firma en la nube (Cl@ve Firma):
– Servidor central de Cl@ve Firma+
– Librerías de Cl@ve Firma en la aplicación
• Firma en PC:
– Javascript
– Miniapplet / Autofirma +
– (Servidor intermedio) + servidor trifásico
• Firma en móvil:
– Apps especificas para cada SO móvil +
– Servidor intermedio + Servidor trifásico
 Firma en Cliente ??

Requiere una integración compleja

• Firma en PC/movil:
– Integrar el javascript en la aplicación (y el miniapplet)
– Controlar la necesidad de descargar Autofirma
– Instalar el servidor intermedio/servidor trifásico

• Firma en la nube (Cl@ve Firma):

– instalar el servidor central de Cl@ve Firma
– Integrar las librerías de Cl@ve Firma
 Firma en Cliente ??

Requiere un mantenimiento complejo

• Seguir el ritmo de las actualizaciones de java
• Seguir el ritmo de los navegadores que deshabilitan java
• Nuevos navegadores y sistemas operativos

• Con nuevas versiones de los sistemas se requiere actualizar:

– Javascript
– miniapplet
– servidor trifásico
– Servidor intermedio
– Librería de Cl@ve Firma…
 Firma en Cliente. OBJETIVOS

• Para los integradores:

– Integrar la firma en las aplicaciones de forma transparente
– Mantenimiento de versiones de forma cuasi - transparente
– Facilitar el despliegue de las soluciones de firma

• Para el ciudadano:
– Usabilidad
– Usar el dispositivo que le resulte más conveniente: PC, móvil, ‘la nube’
– Experiencia de uso homogénea independiente del dispositivo
 FIRe
• Evolución de Cl@ve Firma y miniapplet (Autofirma y móviles):

• Permite que las aplicaciones definan un único flujo de firma,

independientemente del tipo de certificado utilizado.

• Permite el uso de certificados:

– Locales: en PC o móvil
– Remotos de Cl@ve Firma.

• Mantiene y amplia las funcionalidades de Cl@ve Firma:

– Firma/multifirma simple.
– Firma/multifirma de lotes de documentos.
Firma en FIRe
 Arquitectura de FIRe

Cl@ve
Componente Firma -
Cl@ve Firma
GISS
API Servicios de
Firma
@firma

Usuario
Aplicación Páginas Cliente
Web web @firma

Servidor

Organismo Usuario
 API FIRe

• Implementaciones Java, .NET y PHP.

• Funciones:
– La aplicación solicita realizar firma (o firma de lotes) en FIRe a través del
API
– Permite configurar si deben utilizarse únicamente los certificados
locales, los certificados de Cl@ve Firma o permitir que lo elija el
usuario.

• Delega todas las funciones de firma en el servidor FIRe:

– selección de certificados (o emisión de nuevos certificados en la nube).
– Acciones de firma

• Integra el API del componente distribuido de Cl@ve Firma 1.1 para

mantener compatibilidad.
 FIRe Servidor

• Servicios y páginas web que ejecutan las operaciones de firma electrónica solicitadas
por la aplicación web cliente.

• Incluye:
– los servicios de Cl@ve Firma para la firma con certificados en la nube.
– un despliegue del Cliente @firma y todos sus servicios para la firma con
certificados locales.

• Incluye páginas web para la selección de certificados, firma y emisión de certificados

en la nube.

• Funcionalidad:
– firma de documentos individuales
– firma de lotes.

• Se conecta con la Plataforma @firma para la actualización de firma,

independientemente del certificado utilizado.
 Firma con Certificados Locales

• FIRe utiliza el Cliente @firma para la ejecución de firmas con

certificados almacenados en el equipo del usuario:
– Incorpora la última versión
– firmar con la herramienta que mejor se adapte a su
entorno:
• MiniApplet @firma
• Aplicación WebStart de AutoFirma.
• Aplicación nativa de AutoFirma.
• Aplicaciones nativas móviles
• No es necesario desplegar independientemente los servicios
del Cliente @firma.
• Despliegue del Cliente @firma optimizado para mejorar la
compatibilidad y reducir el tráfico de red y los tiempos de
espera.
 Firma con Certificados Locales

Librerías PHP, Servicio JAVA

JAVA, .NET
ORGANISMO PÚBLICO

3 Datos a firmar FIRe Servidor 7

FIRe. API Componente de Firma
Prefirmar
DOCUMENTO

10
2 11 Firma electrónica
1 Postfirmar
Solicitud
de Firma
Aplicación 4 6 8 9
WEB
Id Firmar Hash Hash
“firmado”

Páginas Web FIRe

Miniapplet + Autofirma

5 Selección del
certificado
Despliegue
e
Integración
 FIRe – Integración

Elementos a desplegar por el organismo :

• Componente Central
• API FIRe en las aplicaciones

Organismo 1 HTTPS Cliente

Aplicación 1 Componente
API FIRe
Central

Conexión con el Componente Central: Alta de la aplicación en el

- HTTPS Cliente Componente Central:
- Enviar Identificador de aplicación - Nombre de la aplicación
- Enviar identificador de procedimiento - Identificador
- Clave pública del certificado
- Datos del Responsable
Kit de Integración

 Componente central (Java)

 Aplicación de Gestión (Java)

 Simulador de Cl@ve Firma (Java)

 Componente distribuido (API: Java, PHP, .Net)

 Aplicación de Demo (java)

 Entornos Cl@ve Firma

Entornos
Pruebas
Simulador
GISS/DGP
Organismo 1
Aplicación 1 API Firma Componente
Centralizada Central

Producción

Organismo 1
Aplicación 1 API Firma Componente GISS
Centralizada Central DGP
 Cl@ve Firma - Pruebas

Simulador de Firma Centralizada

Librería java

Organismo 1

Simulador
GISS/DGP
Aplicación 1 API Firma
Centralizada

Librería
de
Aplicación 2 API Firma
Centralizada
Componente acceso GISS
Central GISS
DGP DGP
Aplicación 3 API Firma
Centralizada
Entorno real
Aspectos Procedimentales
 FIRe – Kit de Integración

FIRe en el PAe:
– http://administracionelectronica.gob.es/ctt/fire

Pestaña Descargas
 Cl@ve Firma – Formularios de alta

Cl@ve Firma en el PAe:

– http://administracionelectronica.gob.es/ctt/clavefirma

Pestaña Descargas
 Alta en Cl@ve Firma PRO

Cl@ve Firma en el PAe:

– http://administracionelectronica.gob.es/ctt/clavefirma

Pestaña Alta
 Alta en Cl@ve Firma PRO

Alta como Proveedor de Servicio

- El convenio con el Minhafp debe incluir Cl@ve
- Realizar pruebas con el Kit FIRe y el Simulador de Cl@ve Firma
- Rellenar los Formularios:
• Alta en Cl@ve Firma
• Alta de la primera aplicación
• Aportación de datos SMS
-Abrir incidencia en el CAID:
• Adjuntar formularios
• Certificado de conexión
 Cl@ve Firma – Formularios

“Petición de Acceso a Cl@ve Firma.pdf”

- Datos del organismo y Titular
- Datos de contacto técnicos
- Datos del certificado

“Petición de Alta de Aplicación en Cl@ve Firma.pdf”

- Datos de la aplicación
- Identificadores de Procedimiento (se envían en la
llamada a la plataforma de firma)
- Todos las pruebas deben haberse pasado con éxito
 SMS

• El coste de los SMS los asumirá el organismo que

origina la petición de autenticación.

• Mecanismo:
– El SMS se envía a través del operador con el que el
organismo tiene contrato.
– El operador factura directamente al organismo con
cargo a ese contrato.
 Cl@ve Firma – Datos SMS

Proveedor del servicio Proveedores de servicios

de administración MINHAFP de identificación y firma
electrónica (SP)

Servicio de e- Pasarela AEAT Cl@ve PIN

Admon Cl@ve

Cl@ve
Plataforma GISS Permanente
SIM DGP
Cl@ve Firma

SMS Operador
Móvil A
Operador
Móvil B
Operador
Móvil C
Operador
Móvil D
 Cl@ve Firma – Datos SMS

“Petición de Acceso a Cl@ve – Datos SMS.pdf”

- De momento está definido para Telefónica
- El operador debe proporcionar:
• Número largo y alfanumérico
• Usuario y contraseña
- Tratamiento especial para organismos de la AGE
integrados en el Contrato de Comunicaciones.
• Abrir incidencia en EasyVista
 SMS - Importante

• SMS de prueba
Las pruebas iniciales de conexión con la plataforma SIM
pueden requerir el envío de SMS de prueba.

• Estado del contrato de Telefonía:

La plataforma SIM no hace un seguimiento del estado del
contrato de los organismos con su operador. Será
responsabilidad del organismo mantener activo el contrato con
el operador para que el servicio de envío de SMS pueda
ofrecerse sin interrupciones.
Soporte
 Cl@ve Firma – CAID

CAID – Centro de Ayuda a Integradores y

Desarrolladores
https://ssweb.seap.minhap.es/ayuda/consulta/CLAVE

• Consulta general
• Incidencias
• Integración de aplicaciones
• Oficinas de registro
Muchas gracias

Preguntas