@Firma :: Componente Centralizado

de Validacin del Cliente de Firma

Direccin General de Poltica Digital

Consejera de Hacienda y Administracin Pblica
Sevilla, 5 de abril de 2016

NDICE

Componente de validacin (Validador)

Proceso de integracin

Proceso de validacin de entornos

Prueba de firma electrnica

Solucin de problemas
Soporte y seguimiento de incidencias
Validacin en dispositivos mviles
Validacin en entornos de escritorio con
Autofirma (no requiere Java)
Caso uso real: Notific@
2

Componente centralizado de validacin

Componente de validacin
Nuevo componente que facilita la comprobacin de configuraciones
de entornos cliente para asegurar que soportan la firma electrnica
tanto en entornos de sobremesa como en dispositivos mviles.

Informa a los usuarios del grado de compatibilidad de su equipo con el

cliente de firma electrnica.
Recoge a nivel tcnico la matriz de compatibilidad de distintos clientes
soportados en mltiples versiones (cliente de firma, miniapplet,
autofirma).

Facilita los procesos de validacin de nuevos clientes.

Accesible desde aplicaciones corporativas integradas.

Fcil integracin y tratamiento de resultados.

Permite unificar los procesos de prueba para mltiples clientes de
firma electrnica.
Constituye una herramienta de apoyo para el soporte a usuarios
finales.

Componente centralizado de validacin

Proceso de integracin

Integracin ligera:
Integracin sencilla, insertando un enlace en la pgina principal
de nuestra plataforma

Componente centralizado de validacin

Proceso de integracin
Debe configurarse con un tipo de firma similar al realizado en la aplicacin.
La herramienta inicia automticamente la validacin configurada en la
aplicacin remota Ej.- Caso Notific@: miniapplet 1.4ja, firma XAdES,
implcita
<html>
<body>
...
<a href=http://[HOST_AFIRMA_VALIDATOR]/validator.action?
clientVersion=miniapplet_1.4&signatureFormat=XADES&signatureMod
e=IMPLICIT&signatureAlgorithm=sha256&callbackUrl=https://ws031.
juntadeandalucia.es/notificaciones/snja">Compruebe si su equipo
es compatible</a>
...
</body>
</html>

Componente centralizado de validacin

Proceso de integracin
Clientes de firma disponibles

applet_3.3.1_10 (Cliente de Firma 3.3.1u10)

applet_3.3.1_11 (Cliente de Firma 3.3.1u11)

applet_3.3.1_12 (Cliente de Firma 3.3.1u12)

applet_3.3.1_13 (Cliente de Firma 3.3.1u13)

applet_3.4 (Cliente de Firma 3.4)

miniapplet_1.2 (Miniapplet 1.2)

miniapplet_1.3 (Miniapplet 1.3)

miniapplet_1.4 (Miniapplet 1.4jav01)

Formatos disponibles

XAdES

CAdES

PAdES

Formatos trifsicos (versin mvil)

CAdEStri

XAdEStri

Componente centralizado de validacin

Proceso de integracin
Se ofrece la posibilidad de recoger el resultado de la validacin:
La aplicacin cliente podra de esta forma procesar el resultado devuelto
Facilita la posibilidad de realizar un tratamiento de errores
<?xml
<?xmlversion="1.0"
version="1.0"encoding="UTF-8"?>
encoding="UTF-8"?>
<afirmaValidator>
<afirmaValidator>
<reportVersion>1.1</reportVersion>
<reportVersion>1.1</reportVersion><!-<!--Versin
Versindel
delinforme
informe-->
-->
<reportID>27863-ZeyCn<reportID>
<!-Ticket
de
la
prueba
-->
<reportID>27863-ZeyCn<reportID> <!-- Ticket de la prueba -->
<reportTime>2016-04-05
<reportTime>2016-04-0512:54:18.0</reportTime>
12:54:18.0</reportTime><!-<!--Hora
Horade
delalaprueba
prueba-->
-->
<osName>Windows</osName>
<!-Nombre
Sistema
Operativo
-->
<osName>Windows</osName> <!-- Nombre Sistema Operativo -->
<osVersion>7</osVersion>
<osVersion>7</osVersion><!-<!--Versin
VersinSistema
SistemaOperativo
Operativo-->
-->
<osArch>Win32</osArch>
<!-Arquitectura
Sistema
<osArch>Win32</osArch> <!-- Arquitectura SistemaOperativo
Operativo-->
-->
<browserName>Google
Chrome</browserName>
<!-Nombre
Navegador
<browserName>Google Chrome</browserName> <!-- Nombre Navegador-->
-->
<browserVersion>49.0.2623.110</browserVersion>
<browserVersion>49.0.2623.110</browserVersion><!-<!--Versin
VersinNavegador
Navegador-->
-->
<jreName>Java
HotSpot(TM)</jreName>
<!-Nombre
JRE
-->
<jreName>Java HotSpot(TM)</jreName> <!-- Nombre JRE -->
<jreVersion>1.7.0_40</jreVersion>
<jreVersion>1.7.0_40</jreVersion><!-<!--Versin
VersinJRE
JRE-->
-->
<jreVendor>Oracle
Corporation</jreVendor>
<!-<jreVendor>Oracle Corporation</jreVendor> <!--Proveedor
ProveedorJRE
JRE-->
-->
<clientVersion>miniapplet_1.4</clientVersion>
<!-Versin
Applet
<clientVersion>miniapplet_1.4</clientVersion> <!-- Versin Applet-->
-->
<signatureFormat>xades</signatureFormat>
<signatureFormat>xades</signatureFormat><!-<!--Formato
Formatode
defirma
firma-->
-->
<signatureMode>implicit</signatureMode>
<signatureMode>implicit</signatureMode><!-<!--Modo
Modode
defirma
firma

<hashAlgorithm>miniapplet_1.4</hashAlgorithm>
<!-Algoritmo
<hashAlgorithm>miniapplet_1.4</hashAlgorithm> <!-- Algoritmode
defirma
firma-->
-->
<osResult>ND</osResult>
<!-Resultado
comprobacin
Sistema
Operativo
<osResult>ND</osResult> <!-- Resultado comprobacin Sistema Operativo-->
-->
<browserResult>ND</browserResult>
<!-Resul.
comprobacin
Navegador
-->
<browserResult>ND</browserResult> <!-- Resul. comprobacin Navegador -->
<jreResult>SC</jreResult>
<jreResult>SC</jreResult><!-<!--Resultado
Resultadocomprobacin
comprobacinJRE
JRE-->
-->
<signTestResult>OK</signTestResult>
<!-Resultado
test
de
firma
<signTestResult>OK</signTestResult> <!-- Resultado test de firma-->
-->
<callbackUrl>https://ws031.juntadeandalucia.es...</callbackUrl>
<!-<callbackUrl>https://ws031.juntadeandalucia.es...</callbackUrl> <!--URL
URLde
devuelta
vuelta-->
-->
</afirmaValidator>
</afirmaValidator>

Componente centralizado de validacin

Proceso de validacin de entornos
Validador Web
(formato sobremesa)
Validador Web

(dispositivos mviles)

Admite acceso desde entornos sobremesa y entornos mviles

Deteccin transparente al integrador y al usuario final
Detecta la configuracin del entorno y permite asegurar la
compatibilidad segn la matriz de compatibilidad actualizada para
distintos clientes de firma electrnica (cliente 3.3.1_13, cliente
3.4, miniapplet 1.4, otros)
Ofrece la posibilidad de realizar prueba configurable de firma
electrnica
8

Componente centralizado de validacin

Proceso de validacin de entornos

El proceso se lanza automticamente al acceder al enlace

correctamente configurado
9

Componente centralizado de validacin

Proceso de validacin de entornos
El mdulo de validacin realiza de forma automtica la comprobacin
de la configuracin del entorno, dando como respuesta tres tipos de
resultados preliminares de la validacin de configuracin

Configuracin compatible

Configuracin no compatible

No se ha podido determinar la compatibilidad de la configuracin

La informacin de pruebas se almacena en base de datos, para su

posterior explotacin y tratamiento estadstico, as como para la
recuperacin del resultado de cada prueba concreta por parte del
equipo de soporte.

10

Componente centralizado de validacin

Proceso de validacin de entornos

Resultado Validacin: Configuracin compatible

En este caso se comprueba que la configuracin del usuario esta
reconocida en la matriz de compatibilidad como una
configuracin vlida para los procesos de firma electrnica
Se ofrece un Identificador de Proceso realizado
(permite la consulta posterior de la prueba)

Se muestran los parmetros de configuracin del entorno donde

est trabajando el usuario
Se insta al usuario a realizar una prueba de firma, para completar
la validacin de la configuracin
Esta prueba ser necesaria para confirmar
compatibilidad del entorno con la firma electrnica.

la
11

Componente centralizado de validacin

Proceso de validacin de entornos

Ticket de
seguimiento

Parmetros de
Configuracin

Prueba de
Firma

12

Componente centralizado de validacin

Proceso de validacin de entornos
Resultado Validacin : Configuracin no compatible

En este caso el resultado indica que la configuracin del usuario ha

sido probada, no siendo compatible con el proceso de firma
electrnica.
La herramienta comprueba que la configuracin del usuario se
encuentra entra las no compatibles con el cliente concreto con el que
se realiza la prueba

Se ofrece un Identificador de Proceso realizado

(permitir la consulta posterior de las pruebas)

Se muestran los parmetros de configuracin del entorno donde

est trabajando el usuario

En caso de detectar la existencia de JRE, se ofrece la posibilidad de realizar una prueba de

firma electrnica. Esta prueba ser necesaria para confirmar la compatibilidad del entorno
con la firma electrnica.

A partir de la versin 1.3 del miniapplet, si NO se detecta Java, se ofrece la

posibilidad de realizar la prueba de firma (Ver compatibilidad con Autofirma /
Firma mvil).
13

Componente centralizado de validacin

Proceso de validacin de entornos

Ticket de
seguimiento

Estado de comprobacin
de configuracin

14

14

Componente centralizado de validacin

Proceso de validacin de entornos

Resultado Validacin: No se ha podido determinar la compatibilidad

En este caso el resultado indica que la configuracin del usuario no ha sido

comprobada o no se ha podido detectar alguno de los componentes
necesarios, por lo que no es posible determinar la compatibilidad de la misma.

Se ofrece un Identificador de Proceso realizado

(permite el seguimiento posterior de las pruebas desde los distintos

niveles de soporte)

Se ofrece la posibilidad de realizar una prueba de firma, para

comprobar ya que si el entorno es o no compatible.

La configuracin podra ser compatible por lo que se debe realizar una

prueba de firma.

15

Componente centralizado de validacin

Proceso de validacin de entornos

Ticket de
seguimiento

Estado de
comprobacin de
configuracin

Prueba de Firma
Electrnica

16

Componente centralizado de validacin

Prueba de firma electrnica
Firma Correcta en un entorno en el que no se ha podido determinar la
compatibilidad

Resultado de
Firma
Electrnica

17

Componente centralizado de validacin

Solucin de problemas

Ofrece recomendaciones encaminadas a disponer de un sistema

compatible.
Revisar estado de certificado electrnico
Enlaces a descarga de JREs compatibles

18

Componente centralizado de validacin

Soporte y seguimiento de incidencias

La herramienta permite la recuperacin de los datos de una consulta

concreta a partir de un ticket identificador de la peticin.
Se muestra la informacin ofrecida al usuario que realiz la prueba,
incluyendo el resultado de la compatibilidad y de la prueba de firma
electrnica.

Facilita
la
gestin
y
seguimiento de errores de
firma debidos a problemas
de
compatibilidad
y
configuracin de entornos
de clientes

19

Componente centralizado de validacin

Validacin en dispositivos mviles

Dispone de su propia matriz de compatibilidad

Miniapplet (1.3 y posteriores)

Aplicacin adaptada a dispositivos mviles para mejorar la usabilidad y
optimizar la experiencia de usuario

Utiliza cliente de firma electrnica mvil publicado por el MINHAP

Operativo en entornos Android e IOS:

Disponible para su descarga en

Google Play (Android) y Apple Store

20

Componente centralizado de validacin

Validacin en dispositivos mviles

21

Componente centralizado de validacin

Validacin en dispositivos mviles

Uso de cliente firma

electrnica en Android

Resultado de
la Firma

Para la prueba de firma se utiliza el cliente mvil de firma electrnica disponible en Google Play:
https://play.google.com/store/apps/details?id=es.gob.afirma&hl=es
Tambin est disponible en entornos iOS a travs de la Apple Store:
https://itunes.apple.com/es/app/cliente-firma-movil/id627410001?mt=8

22

Componente centralizado de validacin

Validacin en entornos de escritorio con Autofirma
(no requiere applets Java)

El 1 de septiembre de 2015
Google elimin el soporte de
complementos NPAPI en Google
Chrome.
A principios de 2016, Oracle
anunci su intencin
descontinuar el desarrollo de la
tecnologa Java Plugin, apostando
por la tecnologa Java Web Start.

Java desaparecer
completamente del
mbito de los
navegadores web.
Alternativa?

Autofirma
23

Componente centralizado de validacin

Validacin en entornos de escritorio con Autofirma
(no requiere applet Java)

El usuario no tiene Java

instalado, o su navegador
no es compatible con Java.

Posibilidad de utilizar
la aplicacin Autofirma.

24

Componente centralizado de validacin

Validacin en entornos de escritorio con Autofirma
(no requiere Java)

Si el usuario tiene
instalada la aplicacin
Autofirma, al pulsar en
el botn Firmar se abre la
aplicacin y se muestra al
usuario su lista de certificados
instalados.

25

Componente centralizado de validacin

Validacin en entornos de escritorio con Autofirma
(no requiere Java)

26

Componente centralizado de validacin

Validacin en entornos de escritorio con Autofirma
(no requiere Java)

En este ejemplo, el
usuario ha podido
realizar una firma
electrnica sin tener
el plugin Java instalado
en su navegador,
utilizando la aplicacin
Autofirma.

27

Componente centralizado de validacin

Validacin en entornos de escritorio con Autofirma
(no requiere Java)

Si el usuario no tiene
instalada la aplicacin
Autofirma, al pulsar en el
botn Firmar se muestra
al usuario el apartado de
solucin de problemas.

28

Muchas gracias

Direccin General de Poltica Digital

Consejera de Hacienda y Administracin Pblica

29