viafirma-3-0

Vista previa del material en texto

Anexo 1.
Viafirma. Plataforma de
Autenticación y Firma Electrónica
Plataforma de Autenticación y Firma Electrónicaviafirma
Viafirma es una plataforma de firma digital que simplifica el desarrollo de aplicaciones que requieran usar 
Certificados Digitales, basada en su inclusión como un servicio más, siguiendo los patrones de las arquitecturas SOA 
(Service Oriented Architecture).
 Cualquier aplicación puede incluir funciones de autenticación y firma digital utilizando los servicios que el sistema 
ofrece, abstrayendo a las aplicaciones de los problemas y complejidades técnicas relacionadas con el uso de 
certificados digitales, como son la criptografía de clave pública, la validación usando CRL’s o OCSP, la lectura de 
certificados, etc.
¿Qué es viafirma?
Plataforma de Autenticación y Firma Electrónicaviafirma
Principales Funciones
AUTENTICACIÓN. Cuando una aplicación Web requiera autenticar a sus usuarios mediante Certificado digital (como 
el DNIe) podrá delegar en viafirma para que sea ésta la encargada de solicitar el Certificado al usuario, recuperar la 
información, comprobar su validez con las CRL's (caducidad, revocación, etc.) y devolver a la aplicación la 
información obtenida.
 
FIRMA DIGITAL. Si una aplicación Web requiere firma digital de la documentación entregada, transacciones no 
repudiables, etc., podrá delegar en viafirma para que sea ésta la que firme, almacene, custodie y verifique la 
transacción o información presentada.
CUSTODIA DIGITAL. viafirma permite la custodia de los documentos firmados para que estos puedan ser 
recuperados y comprobados, asegurando la integridad del documento. Se soportan varios formatos estándar.
VERIFICACIÓN. viafirma ofrece varias opciones para demostrar la integridad de sus documentos firmados. También 
valida la estructura de firma según los formatos homologados.
Plataforma de Autenticación y Firma Electrónicaviafirma
Principales Funciones
FACTURA ELECTRÓNICA. Soporta firma de facturas en formato Facturae
PROVEEDOR DE OpenID. Protocolo OpenId para el intercambio seguro de identidades entre dominios, como ya lo 
hacen: Google, Yahoo!, VeriSign, aol, flickr, facebook o myspace.
DNIe. Soporta el DNIe así como cualquier smartCard.
SERVIDOR CENTRALIZADO
 - Java EE
 - Java Cryptographic Extension (JCE)
 - SOA, WS-*
COMPONENTE CLIENTE
 - JRE 1.5 y superior.
 - Applet (sin necesidad de instalación)
PRINCIPALES LIBRERÍAS UTILIZADAS
- Bouncy Castle
- EHCACHE
- JAX-WS
- iText 
- Apache XML Security
- Apache Tomcat
- Apache Maven
Plataforma de Autenticación y Firma Electrónicaviafirma
Características 
Criptográficas
• API Criptográfica para Java y C#.
• Soporte para RSA, DSA, AES, Triple DES, SHA, PKCS#5, RC2, y RC4.
• PKCS#11 cryptographic token support.
• Firma de certificados de 2048 bits.
Autenticación y 
Control de Acceso
• Protocolo OpenId para el intercambio seguro de identidades entre dominios.
• WS-Security como protocolos de comunicación segura para Servicios Web, que contempla las 
especificaciones WS-Policy y WS-Trust.
• Restricción de acceso a servidor mediante IP autorizadas.
Formatos
• Tratamiento de objetos con estándar ASN.1.
• Soporte para estándares X.509 V3.
• Soporte para firma en formato S/MIME y CMS (PKCS7/RFC 3852).
Servicios básicos de criptografía
Plataforma de Autenticación y Firma Electrónicaviafirma
Public Key Infraestructure (PKI)
• Acceso a listas de certificados revocados (CRLs): X.509.
• Soporte para protocolo OCSP (RFC 2560).
• Soporte para repositorios de certificados revocados sobre LDAP.
• Soporte PKIX (RFC 3280).
Almacén de Certificados
• PKCS#11 (smartCards).
• PKCS#12.
• Microsoft Windows Keystore (CAPI).
• Java Key Store (JKS).
• KeyChain Mac OSX.
• HSM (Hardware Security Module).
Servicios básicos de criptografía
Plataforma de Autenticación y Firma Electrónicaviafirma
FORMATOS DE FIRMA
XMLSignature
Firma electrónica avanzada XML
XAdES-BES
XAdES-EPES
XAdES-T
XAdES-C
XAdES-X
XAdES-XL
XAdES-A
PDF-Signature
CMS (Cryptographic Message Syntax) / PKCS#7
Soporte para Facturae (formato Agencia 
Tributaria Española)
recommendation
Public Key Cryptography Standards
PROCEDIMIENTOS DE FIRMA
Firma Desatendida
Firma Atendida (intervención del usuario final / web)
Firma en Lote (batch process)
Multifirma (un mismo documento con varios firmantes)
Multifirma de Lotes (un lote de documentos con varios firmantes)
Firma de Emails (proceso automatizado)
Firma Centralizada
OTRAS FUNCIONALIDADES
Timestamping (RFC 3161)
Cacheo de CRL´s para optimizar el proceso de verificación
Generación de Justificantes de Firma con Friendly URL´s
Representación Gráfica del Justificante de Firma
 Imagen bidimensional - QR-Code
 Barcode - UCC128
Plataforma de Autenticación y Firma Electrónicaviafirma
Dispositivos Móviles
Clientes desarrollados para los siguientes 
dispositivos móviles:
• Android
• Ipad
• Iphone
• Ipod
• BlackBerry
Y disponibles de forma gratuita en los distintos 
repositorios.
Generación de justificantes gráficos QR-Code y Barcode 
(UCC128):
• Para lectura en Dispositivos Móviles
• Recuperación online a partir de URL´s amigables
• Justificante parametrizable.
• Trazabilidad del documento firmado.
• Facilita la gestión e-ticketing.
Plataforma de Autenticación y Firma Electrónicaviafirma
Servicios de Custodia Digital
Viafirma incluye distintos métodos para custodiar la documentación firmada tras su firma, y permitir así su 
posterior recuperación y verificación.
Los servicios básicos que describen esta funcionalidad de custodia digital son:
• Verificación de Estructura de Firma
• Recuperación de Documentos Firmados
• Recuperación Información transacción de firma
• Recuperación del Documento Original
• Verificador de integridad de un documento firmado
Tipos de Custodia Digital:
• Custodia Digital sistema de ficheros o NFS
• Custodia Digital sobre SGBD (Oracle)
• Custodia Digital sobre sistemas ECM (Alfresco, SharePoint, Documentum y Nuxeo)
• Memory Cache (sin custodia / session-time)
• Mecanismos de custodia pluggables 
Plataforma de Autenticación y Firma Electrónicaviafirma
CA (Certificate Authorities Reconocidas)
En España:
• DNI Electrónico (SmartCard Cédula Nacional)
• FNMT (Fábrica Nacional de Moneda y Timbre)
• Camerfirma (Cámara de Comercio)
• ANCERT (Agencia Notarial de Certificación)
• Firma Profesional
• ANF AC (Asoc. Nac. de Fabricantes)
• Izenpe (Gobierno Vasco)
• ACA (Autoridad de Certificación de la Abogacía)
En Latinoamérica:
• Avansi 
(República Dominicana)
• Cámara de Comercio y Producción de Santo Domingo 
(República Dominicana)
• FirmaDigital
(Costa Rica)
• Sinpe - Banco Central
(Costa Rica)
✓ Soporte a certificados de Sello Electrónico y Sede Electrónica: Para firmas desatendidas, registros Electrónicos, etc.
✓ Incorporación de nuevas CA soportadas a demanda.
✓ Evolución Continua.
Plataforma de Autenticación y Firma Electrónicaviafirma
✓ Desarrollos evolutivos continuos.
✓ La mayor matriz de compatibilidad del mercado, “firma universal”.
✓ Neutralidad tecnológica asegurada.
✓ Mayor Usabilidad.
Características
Plataforma de Autenticación y Firma Electrónicaviafirma
Disponible mediante selección manual de P12 / PFX
IExplorer 6 IExplorer 7 IExplorer 8 Google Chrome Firefox 2 Firefox 3 Opera Safari
Windows XP
Windows 
Vista
Windows 7
Mac OS X
N/A
Linux N/A
.p12 .pfx
Matriz de Compatibilidad
Plataforma de Autenticación y Firma Electrónicaviafirma
Integraciones con terceros
Viafirma habilita a las aplicaciones terceras un sencillo API que posibilita la inyección en las mismas de las 
funcionalidades de autenticación y firma digital con certificados.
Para ello, ofrece todos sus servicios mediante métodos estándar (Servicios Web y OpenID), además de disponer de 
API’s y kits de desarrollo multiplataforma.
Librerías de cliente para la integración con aplicaciones desarrolladas con Java
Kit de Desarrollo para Integradores
• VIAFIRMA Java client (.jar)
• Dependencias Maven
• AplicaciónCliente de Ejemplo 
• Código Fuente de Ejemplo
• Kit de desarrollo
• Manual de Integrador
Plataforma de Autenticación y Firma Electrónicaviafirma
Integraciones con terceros
Librerías de cliente para la integración con aplicaciones desarrolladas con .Net
Kit de Desarrollo para Integradores
• VIAFIRMA-dotNET Client (DLL)
• Aplicación Cliente de Ejemplo
• Código Fuente de Ejemplo
• Kit de desarrvollo
• Manual de Integradores
Desarrollo de cliente en PHP para la autenticación y firma de certificados digitales, incluyendo el DNIe.
Desarrollo de módulos para Drupal e integración con módulos openId de Moodle.
Kit de Desarrollo para Integradores
• VIAFIRMA-CLIENT-PHP
• Código Fuente de Ejemplo
• Manual de Integrador
Plataforma de Autenticación y Firma Electrónicaviafirma
Integraciones con terceros
Cliente Genérico
La plataforma proporciona una interfaz estándar que permite el fácil desarrollo de integraciones sin necesidad de 
que exista un cliente para dicho lenguaje.
WS-* (WSDL)
Plataforma de Autenticación y Firma Electrónicaviafirma
Módulos Listos para Usar en:
✓ Drupal
✓ Joomla
✓ Django
✓ Python
✓ Moodle
✓ xWiki
Integraciones con frameworks de terceros
Plataforma de Autenticación y Firma Electrónicaviafirma
SERVICIOS DE INTEGRACIÓN
Protocolos
• SOAP document / literal
• Metro Project
• OpenId 2.0 
Clientes
• Java 1.5 / 1.6
• .Net 2.0 / 3.x (VisualBasic, ASP.net) Visual Studio 2005/2008
• Php 5.x
Documentación
• Javadoc
• Manual de Integrador para Java
• Manual de Integrador para .Net
• Manual de Integrador para Php
Integraciones con frameworks de terceros
Plataforma de Autenticación y Firma Electrónicaviafirma
A la altura de su negocio
• Despliegues y configuraciones de alta disponibilidad.
• Configuración en Clustering y Balanceo
• Configuración y soporte remoto.
• Testeado para entornos de gran demanda de operaciones concurrentes.
• Fácilmente adaptable a su modelo de negocio.
• Consumo de los servicios bajo demanda.
• Acciones formativas adaptables a sus necesidades.
En Administraciones Públicas
A nivel español, viafirma soporta la mayoría de Autoridades de Certificación públicas, incluyendo el DNIe y FNMT. 
Además, en aquellas Administraciones que ya hagan uso de la plataforma de firma @firma, viafirma puede 
desplegarse como front-end de ésta, delegando en este sistema las responsabilidades de validación de certificados 
contra CRL’s y OCSP y custodia (opcional) legal de firmas. 
A nivel internacional, se soportan varias autoridades y se dispone de un servicio de integración rápido (menos de un 
día) de cualquier CA que cumpla con los estándares.
Pensada para Usted. Viafirma Platform
Plataforma de Autenticación y Firma Electrónicaviafirma
Diagrama de Arquitectura
Arquitectura orientada a servicios (SOA), lo que permite una fácil integración en su modelo de negocio.
Plataforma de Autenticación y Firma Electrónicaviafirma
Servidor de Aplicaciones
• Despliegues y configuraciones de alta disponibilidad.
• Configuración y soporte remoto.
• Consulte otros servicios que se adapten a su modelo de negocio.
Gracias a sus excelentes características de estabilidad y escalabilidad multiplataforma, el servidor no requiere unas 
características diferentes a otras aplicaciones desarrolladas sobre arquitecturas Java EE.
Desplegable en servidores con diferentes configuraciones de arquitectura y sistemas operativos: diferentes 
máquinas virtuales Java (Sun, IBM, etc.), arquitecturas de 32 y 64 bits, S.O. Linux, UNIX, Windows, etc.
Plataforma de Autenticación y Firma Electrónicaviafirma
Implantaciones
• Viafirma se instala sobre un servidor de aplicaciones Java EE o motor de servlets, como Tomcat, Websphere, 
WebLogic y GlassFish v3, y podrá elegir entre las siguientes implantaciones.
• APPLIANCE: Se entrega viafirma totalmente configurado en un servidor siguiendo un modelo de “caja negra”. El 
cliente sólo debe integrar el servidor de viafirma en su CPD.
• DEPLOYED: Se instala viafirma en los servidores del cliente, pudiendo éste contratar servicios profesionales para 
la tarea.
• ON-DEMAND: consumo de los servicios de viafirma a partir de un servidor centralizado.
Referencias y Ejemplos de Integración
Implantaciones
Plataforma de Autenticación y Firma Electrónicaviafirma
Fundación Tripartita para la Formación en el Empleo
Aplicación desarrollada en .Net que gestiona las 
subvenciones ofrecidas a la formación de trabajadores.
El acceso de empresas al sistema se realiza mediante 
autenticación fuerte a través de certificados digitales 
emitidos por distintas CA homolagadas en España. La 
tramitación implica la firma de documentos.
Con una media de 150.000 firmas mensuales aprox., 
supone una de las implantaciones con mayor rendimiento 
de firmas y autenticaciones unitarias en España.
www.fundaciontripartita.org
http://www.fundaciontripartita.org
http://www.fundaciontripartita.org
Plataforma de Autenticación y Firma Electrónicaviafirma
✓ 2.779.424 - Autenticaciones 
✓ 2.954.920 - Firmas Electrónicas
✓ 5.734.344 - Documentos Recuperados
97,53% Firmas con éxito
Período: Abril-09 / Sep-10 (18 meses)
Uso de Certificados por CA
Fundación Tripartita para la Formación en el Empleo
Plataforma de Autenticación y Firma Electrónicaviafirma
Ayto. Pozuelo de Alarcón
Implantación de Viafirma como solución de autenticación 
y firma electrónica y de Viafirma Inbox como solución de 
Portafirmas Electrónicos corporativo.
www.pozuelodealarcon.org
firma
inbox
via
http://www.fundaciontripartita.org
http://www.fundaciontripartita.org
Plataforma de Autenticación y Firma Electrónicaviafirma
Toyota España
Integración .Net con ERP de contabilidad para la firma de facturas electrónicas 
bajo el formato estándar facturae 3.1.
www.toyota.es
COFIB (Colegio Oficial de Farmacéuticos de las Islas Baleares)
Integración .Net con ERP para la firma de recetas electrónicas.
www.cofib.es
Diputación de Cádiz
Integración JEE con con la Oficina Virtual de tramitaciones telemáticas de la 
Diputación de Cádiz. Haciendo uso de la autenticación y firma con certificados 
digitales.
www.dipucadiz.es
http://www.fundaciontripartita.org
http://www.fundaciontripartita.org
http://www.fundaciontripartita.org
http://www.fundaciontripartita.org
http://www.fundaciontripartita.org
http://www.fundaciontripartita.org
Plataforma de Autenticación y Firma Electrónicaviafirma
Pymetrónica
Pymetrónica pone a disposición de las empresas e instituciones una solución abierta e integrada para la 
generación, distribución y custodia de facturas a través de Internet. Esta integración JEE con la plataforma 
viafirma hace uso del formato estándar de firma para facturae 3.1
www.pymetronica.es
Consejería de Medio Ambiente (Junta de Andalucía)
Proyecto JEE que combina varios sistemas para proporcionar un canal a 
través del cual la Ciudadanía puede acceder a un catálogo de Servicios de 
Servicios Telemáticos.
Desde el punto de vista de la Administración Electrónica, la Oficina Virtual 
ofrece Autenticación y Firma Digital.
http://presentaciones.viavansi.com/oficinaVirtual/
http://www.fundaciontripartita.org
http://www.fundaciontripartita.org
http://www.fundaciontripartita.org
http://www.fundaciontripartita.org
Plataforma de Autenticación y Firma Electrónicaviafirma
Universidad de Cádiz
Integración de Viafirma con el escritorio de firma corporativo de la 
Universidad.
www.uca.es
Universidad de Extremadura
Implantación de Viafirma para los servicios de autenticación con DNIe en 
los sistemas de información de la Universidad.
www.unex.es
http://www.uca.es
http://www.uca.es
http://www.uca.es
http://www.uca.es
Plataforma de Autenticación y Firma Electrónicaviafirma
MESCYT - Ministerio de Educación Superior Ciencia y Tecnología
Centro de atención telemática desarrollado con tecnología JEE que permite 
el visado, verificación y publicación de documentación y expedientes 
universitarios. 
www.seescyt.gov.do
Universidad Iberoamericana (República Dominicana)Integración JEE con ventanilla de trámites administrativos. Usando la 
plataforma para los servicios de autenticación, firma, envío de correos 
firmados, custodia y verificación de documentos firmados.
www.unibe.edo.do
http://www.uca.es
http://www.uca.es
http://www.uca.es
http://www.uca.es
Plataforma de Autenticación y Firma Electrónicaviafirma
Cajasol
Implantación de viafirma como solución interna de firma electrónica para 
su integración con el resto de sistemas corporativos.
www.cajasol.es
Bancrédito (Costa Rica)
Implantación de viafirma como solución interna de firma electrónica para 
su integración con el resto de sistemas corporativos.
www.bancreditocr.com
http://www.uca.es
http://www.uca.es
http://www.uca.es
http://www.uca.es
Plataforma de Autenticación y Firma Electrónicaviafirma
DGII - Direcc. Geral. de Impuestos Internos (Rep. Dominicana)
Integración .Net con ERP corporativo de esta agencia tributaria con la que 
se permite la firma de notificaciones y otros documentos de pago. También 
hacen uso de la verificación y custodia de documentos sobre Oracle.
www.dgii.gov.do
TooMeeting - Videofirma
Solución multimedia de Videoconferencias con funciones de firma 
electrónica.
www.toomeeting.com
http://www.uca.es
http://www.uca.es
http://www.toomeeting.com
http://www.toomeeting.com
Ejemplos de Integración
Casos de Éxito
Plataforma de Autenticación y Firma Electrónicaviafirma
Oficina Virtual - Consejería de Medio Ambiente (Junta de Andalucía)
Proyecto JEE que combina varios sistemas para proporcionar un canal a través del cual la Ciudadanía puede acceder 
a un catálogo de Servicios de Servicios Telemáticos.
Desde el punto de vista de la Administración Electrónica, la Oficina Virtual ofrece Autenticación y Firma Digital.
Plataforma de Autenticación y Firma Electrónicaviafirma
Oficina Virtual - Consejería de Medio Ambiente (Junta de Andalucía)
Ejemplo disponible en: http://presentaciones.viavansi.com/oficinaVirtual/
Paso 1 de 3
http://presentaciones.viavansi.com/oficinaVirtual/
http://presentaciones.viavansi.com/oficinaVirtual/
Plataforma de Autenticación y Firma Electrónicaviafirma
Oficina Virtual - Consejería de Medio Ambiente (Junta de Andalucía)
A - El acceso a la autenticación será la llamada a viafirma, la cual será la encargada de solicitar al ciudadano su 
certificados digital, comprobar su validez y devolver el control a la Oficina Virtual.
Paso 1 de 3
Plataforma de Autenticación y Firma Electrónicaviafirma
Oficina Virtual - Consejería de Medio Ambiente (Junta de Andalucía)
Paso 2 de 3
Plataforma de Autenticación y Firma Electrónicaviafirma
Oficina Virtual - Consejería de Medio Ambiente (Junta de Andalucía)
A - viafirma toma el control de la 
autenticación e informa al ciudadano que 
la aplicación OficinaVirtual está solicitando 
la información contenida en su certificado 
digital.
B - Mediante el Applet de viafirma el 
ciudadano podrá aportar su certificado, sea 
cual sea el soporte: software o hardware 
(smartcard).
C - En todo momento el ciudadano podrá 
cancelar la operación y regresará a la 
aplicación Oficina Virtual.
Paso 2 de 3
Obsérvese que en todo momento el Look & Feel de la página mantiene la identidad corporativa de Oficina Virtual. Esto se consigue gracias a la 
inyección de sus propias hojas de estilo (css).
Plataforma de Autenticación y Firma Electrónicaviafirma
Oficina Virtual - Consejería de Medio Ambiente (Junta de Andalucía)
Paso 3 de 3
Plataforma de Autenticación y Firma Electrónicaviafirma
Oficina Virtual - Consejería de Medio Ambiente (Junta de Andalucía)
A - viafirma retorna el control a la Oficina Virtual y ésta se encarga de procesar la información contenida en el 
certificado y la muestra en su control de sesión, tal y como se muestra en la imagen. “Bienvenido Benito Galán 
Algora ¿Cerrar Sesión?”
Paso 3 de 3
Plataforma de Autenticación y Firma Electrónicaviafirma
Acciones Formativas de las Empresas - Fundación Tripartita
Aplicación desarrollada en .Net que gestiona las subvenciones ofrecidas a la formación de trabajadores.
El acceso de empresas al sistema se realiza mediante autenticación fuerte a través de certificados digitales emitidos 
por distintas CA homolagadas en España. La tramitación implica la firma de documentos.
Plataforma de Autenticación y Firma Electrónicaviafirma
Acciones Formativas de las Empresas - Fundación Tripartita
Ejemplo disponible en: https://empresas.fundaciontripartita.org
Paso 1 de 3
https://empresas.fundaciontripartita.org
https://empresas.fundaciontripartita.org
Plataforma de Autenticación y Firma Electrónicaviafirma
Acciones Formativas de las Empresas - Fundación Tripartita
A - El acceso a la autenticación será la llamada a viafirma, la cual será la encargada de solicitar a la empresa su 
certificado digital, comprobar su validez y devolver el control a la aplicación de gestión.
Paso 1 de 3
Plataforma de Autenticación y Firma Electrónicaviafirma
Acciones Formativas de las Empresas - Fundación Tripartita
Obsérvese que en todo momento el Look & Feel de la página mantiene la identidad corporativa de Fundación 
Tripartita. Esto se consige gracias a la inyección de sus propias hojas de estilo (css).
Paso 2 de 3
Plataforma de Autenticación y Firma Electrónicaviafirma
Acciones Formativas de las Empresas - Fundación Tripartita
A - viafirma toma el control de la 
autenticación e informa a la empresa que la 
aplicación AFE017 está solicitando la 
información contenida en su certificado 
digital.
B - Mediante el Applet de viafirma la 
empresa podrá aportar su certificado, sea 
cual sea el soporte: software o hardware 
(smartcard)
C - En todo momento la empresa podrá 
cancelar la operación y regresará a la 
aplicación Oficina Virtual.
Paso 2 de 3
Plataforma de Autenticación y Firma Electrónicaviafirma
Acciones Formativas de las Empresas - Fundación Tripartita
Paso 3 de 3
Plataforma de Autenticación y Firma Electrónicaviafirma
Acciones Formativas de las Empresas - Fundación Tripartita
A - viafirma retorna el control a la apliación .Net de la Fundación Tripartita enviándole los datos obtenidos del certificado.
En este caso, tras procesar la identidad de la empresa (B), determina que ésta NO forma parte de su sistema.
Paso 3 de 3
Rev. 13-10-2010