El Cliente Firma es una herramienta destinada a la firma digital de datos en el entorno del usuario. Soporta certificados digitales X.509 y contiene los componentes necesarios para la realización de procesos como: firma de ficheros binarios, multifirma masiva de ficheros binarios, cofirma y contrafirma.
Amparado por la Ley 11/2007, el Ministerio de Política Territorial y Administración Pública ha decidido dar acceso a cualquier usuario interesado, no sólo al producto software sino además al código fuente, con el objeto de impulsar el uso de la firma y certificación electrónica; creando para ello una Comunidad de Desarrollo específica para este proyecto.
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Cliente Firma electrónica: guía de funcionalidad y uso
1. MINISTERIO DE LA
PRESIDENCIA
“Firma Electrónica: Cliente Firma”
ENISE. Octubre de 2010
Ministerio de la Presidencia
L. Cabezas
2. MINISTERIO DE LA
PRESIDENCIA Índice
INDICE
• Introducción
• Alcance
• Funcionalidad
• Características adicionales
• Requisitos técnicos
• Instalación (on-line y off-line)
• Composición
• Interfaz
26 Octubre 2010 DG Impulso de la Administración Electrónica 2
3. MINISTERIO DE LA
PRESIDENCIA Introducción
Aspectos a considerar en torno a la identificación y la firma electrónica:
Ley de Firma-e
Directiva comunitaria
LAECSP
SVDI/R
…
Cambio domicilio
SNTS
Interoperabilidad
SECURE
IDENTITY
ACROSS
BORDERS
ACKNOWLEDGED
Red SARA
Comité Sectorial CCAA
Comisión Permanente CSAE
Consejo Asesor
eAdministración
IDABC, OCDE…
26 Octubre 2010 DG Impulso de la Administración Electrónica 3
4. MINISTERIO DE LA
PRESIDENCIA Alcance
• El Cliente Firma es una herramienta destinada a la firma
digital de datos o ficheros localmente, en el entorno del usuario.
• Orientada principalmente a eGOV.
• Único núcleo con dos interfaces de usuario:
– Applet de Java para usar integrado en páginas web.
– GUI autónomo para uso como aplicación de escritorio (Windows,
Linux, Mac OS X y Solaris). Actualmente en fase de pruebas.
• Soporta certificados digitales X.509, independientemente del
lugar donde se encuentren almacenados:
– Almacén de claves de sistemas operativos y navegadores.
– Dispositivos seguros de creación de firma: tarjetas inteligentes,
tokens USB, HSMs, etc.
– Otros almacenes de claves: software (PKCS#12, PFX, etc.), LDAP
(sólo claves públicas), etc.
• La aplicación se ejecuta en la parte cliente → La clave privada
nunca sale del entorno del usuario.
26 Octubre 2010 DG Impulso de la Administración Electrónica 4
5. MINISTERIO DE LA
PRESIDENCIA Funcionalidad (I) - Firma electrónica
• Algoritmos de firma:
– RSA con SHA-1
– RSA con SHA-2 (SHA-256, SHA-384 y SHA-512).
• Formatos de firma:
– PAdES-BES / EPES
– XAdES-BES / EPES versiones 1.2.1, 1.3.2, 1.4.1
– CAdES-BES / EPES versiones 1.6.3, 1.7.3, 1.7.4, 1.8.1.
– ODF
– OOXML
– CMS, XMLDsig, PDF
• Modos de firma:
– Enveloping
– Enveloped
– Detached
• Posibilidad de múltiples firmas en un único documento:
– co-firma (multifirma al mismo nivel)
– contra-firma (multifirma en cascada).
26 Octubre 2010 DG Impulso de la Administración Electrónica 5
6. MINISTERIO DE LA
PRESIDENCIA Funcionalidad (II) - Firma electrónica
• Modos de operación:
– fichero único
– múltiples ficheros (procesamiento por lotes).
• Tipos de ficheros:
– XML, binarios, Adobe PDF, OpenOffice ODF, Microsoft Office
OOXML, Web pages (XHTML), etc.
• Selección del certificado mediante filtro de certificados
según RFC 2254.
• Emulación del funcionamiento de signtext.
• Firma web
– Permite firmar al usuario documentos HTML completos o partes de
ellos.
26 Octubre 2010 DG Impulso de la Administración Electrónica 6
7. MINISTERIO DE LA Funcionalidad (III) – Funcionalidad
PRESIDENCIA
adicional
• Cifrado/descrifrado simétrico
– Especificando una clave compartida, un almacén interno de claves de
cifrado, o password.
– Algoritmos simétricos: AES, Blowfish, ARC4 / RC2 y DES / 3DES.
• Sobre digitales
– Permite al emisor firmar y cifrar un documento para asegurar tanto la
integridad como la confidencialidad del documento.
– Se utiliza el sobre digital CMS como soporte de los datos resultantes.
– Sobres digitales autenticados y multifirmados.
26 Octubre 2010 DG Impulso de la Administración Electrónica 7
8. MINISTERIO DE LA
PRESIDENCIA Características multi-lenguaje
• El Cliente Firma soporta multi-lenguaje:
– No requiere modificaciones en el código fuente, sólo traducir
ficheros de texto externos.
– Auto-detecta el lenguaje del entorno del usuario → Se puede
utilizar la misma aplicación para múltiples regiones y países.
– Actualmente el Cliente Firma soporta español e inglés.
– Sólo necesitan ser traducidos los mensajes de la aplicación al
usuario, los errores se mantendrán en español para mantener un
punto de soporte único para todas las ejecuciones.
• El GUI también puede ser internacionalizado.
• El Javadoc y la documentación externa también pueden ser
traducidos.
26 Octubre 2010 DG Impulso de la Administración Electrónica 8
9. MINISTERIO DE LA
PRESIDENCIA Requisitos técnicos
• Sistemas operativos:
– Windows 2000, XP, 2003, Vista, 2008 y 7 (32 y 64 bits).
– Linux 2.6 (conforme a Guadalinex, Ubuntu, Red Hat).
– Sun Solaris 10 / Open Solaris 10 y superiores.
– Mac OS X 10.5 y superiores.
• Navegadores:
– Firefox 2 y versiones superiores, incluyendo Firefox 3.6.
– Internet Explorer 6 y versiones superiores, incluyendo Internet
Explorer 9.
– Google Chrome
– Apple Safari.
• JRE recomendada JRE 1.6. Compatible con JRE 1.5.0_22.
• Certificados digitales instalados en el navegador web/sistema
operativo, tarjetas inteligentes u otros almacenes de claves.
26 Octubre 2010 DG Impulso de la Administración Electrónica 9
10. MINISTERIO DE LA
PRESIDENCIA Instalación on-line (I)
• Dos modos de integración del Cliente Firma en una página web:
– Applet de Java
Para la instalación cargar el Cliente Firma mediante el método
cargarAppletFirma(), indicando como parámetro la construcción mínima con
la que funcionará : “LITE”, “MEDIA” o “COMPLETA”.
Tras esto, se ejecutará automáticamente el proceso de instalación del
componente de firma.
Cuando finaliza el proceso el instalador recomienda reiniciar el navegador.
26 Octubre 2010 DG Impulso de la Administración Electrónica 10
11. MINISTERIO DE LA
PRESIDENCIA Instalación on-line (II)
– JNLP (Java Network Launch Protocol)
Alternativa al applet de Java. Se utiliza cuando los usuarios tienen permisos
muy restringidos que imposibilitan la instalación del Cliente Firma, ya que el
proceso de instalación necesita descargar y copiar clases Java y bibliotecas
nativas; operaciones prohibidas en muchos casos.
Ventajas de usar JNLP:
No necesita descargar ni copiar ningún fichero de instalación.
Mantiene un caché de aplicaciones JNLP.
No interfiere con posibles instalaciones previas del Cliente Firma.
No necesita ningún permiso de usuario, excepto el de acceso a los
certificados de firma.
No necesita un control de versionado propio, siempre se ejecuta la
versión que el integrador publique.
Para la instalación cargar el Cliente Firma mediante el método
cargarAppletFirmaJNLP(), indicando como parámetro la construcción
mínima con la que funcionará: “LITE”, “MEDIA” o “COMPLETA”.
Solo disponible para JRE 1.6 o superior
26 Octubre 2010 DG Impulso de la Administración Electrónica 11
12. MINISTERIO DE LA
PRESIDENCIA Instalación off-line
• Instalador ejecutable:
– Ejecutable para la instalación del Cliente Firma, la interfaz de escritorio
y la documentación asociada.
– El instalador analiza la arquitectura del host del usuario, la versión del
sistema operativo y del navegador web para comprobar su validez.
– Después el instalador guiará al usuario en el proceso de instalación, lo
que básicamente determinará si la descarga y la instalación local de
ficheros es necesaria.
– Finalmente, el Cliente Firma estará instalado en el sistema del usuario.
26 Octubre 2010 DG Impulso de la Administración Electrónica 12
13. MINISTERIO DE LA
PRESIDENCIA Composición
• Ficheros que forman parte de la instalación:
– Applet de Java - núcleo (firmado digitalmente)
• Se proporciona junto con el Javadoc, para desarrolladores. El Javadoc
describe la funcionalidad del Cliente Firma y de todos los objetos
necesarios para programadores y equipos de desarrollo.
– Applet de Java – instalador (firmado digitalmente)
• Applet instalador + Applet soporte JNLP (compatible con Java 6u12 y
superiores).
– Ficheros JavaScript (no firmados)
• Contienen todas las funciones necesarias para llevar a cabo la creación
automática de firmas electrónicas.
– GUI (sólo en la instalación mediante ejecutable).
– Manuales:
• Guía de uso
• Manual integración
• Manual migración
• Firmas PDF
• Firmas XML
• Guía de incidencias
26 Octubre 2010 DG Impulso de la Administración Electrónica 13
14. MINISTERIO DE LA
PRESIDENCIA Páginas HTML de ayuda al desarrollador
26 Octubre 2010 DG Impulso de la Administración Electrónica 14
15. MINISTERIO DE LA
PRESIDENCIA Pantalla: Instalación off-line
26 Octubre 2010 DG Impulso de la Administración Electrónica 15
16. MINISTERIO DE LA
PRESIDENCIA Pantalla: GUI autónomo (I)
26 Octubre 2010 DG Impulso de la Administración Electrónica 16
17. MINISTERIO DE LA
PRESIDENCIA Pantalla: GUI autónomo (II)
26 Octubre 2010 DG Impulso de la Administración Electrónica 17
18. MINISTERIO DE LA Pantalla: Asistente para generación de
PRESIDENCIA
sobres digitales
26 Octubre 2010 DG Impulso de la Administración Electrónica 18
19. MINISTERIO DE LA Pantalla: Asistente para multifirma
PRESIDENCIA
electrónica
26 Octubre 2010 DG Impulso de la Administración Electrónica 19
20. MINISTERIO DE LA
PRESIDENCIA
Gracias por su atención
laura.cabezas@mpr.es
26 Octubre 2010 DG Impulso de la Administración Electrónica 20