Servicio de Firma y Sellado de Tiempo

Este es el manual para las versiones 7.0.x del servicio.

Este servicio se presta actualmente en la llamada Plataforma 2.0 de Platino.

En el siguiente enlace se pueden consultar las modificaciones que ha sufrido el servicio con respecto a la versión anterior del manual.

Además, para consultar la información completa de cambios del servicio se puede consultar la página de las Releases Notes.

INTRODUCCIÓN

El servicio de Firma provee las diversas funcionalidades necesarias para el trabajo con firmas digitales. Para ello cuenta con operaciones sobre certificados digitales por un lado y sobre firmas realizadas con estos certificados por otro. Entre estas funcionalidades destacan la validación de certificados, la obtención de campos de los certificados, la realización y validación de firmas y la obtención de información de firmas realizadas. Cuenta además con la posibilidad de añadir sellos de tiempo. Sobre el tipo de firmas que pueden crearse, existen dos bien diferenciados: las firmas realizadas con certificados personales, que utilizan un cliente alojado en el navegador web del usuario, y las realizadas con certificados de organismo, que se invocan sobre el servicio.

DESCRIPCIÓN DEL SERVICIO

El nuevo servicio de firma electrónica y sellado de tiempo proporciona una serie de funcionalidades a los ciudadanos, a los backoffices y al resto de servicios integrados en PLATINO. Para distinguir las alusiones al nuevo y al antiguo servicio de firma, denominaremos:

  • Firma: Antiguo servicio de firma electrónica y sellado de tiempo.

  • SFST: Nuevo servicio de firma electrónica y sellado de tiempo.

  • SFC: Servicio de firma centralizada.

  • SFB: Servicio de firma biométrica.

Las funcionalidades principales son: la firma de documentos, la validación de un certificado, la validación de la firma de un documento, la autenticación y el sellado de tiempo (timestamp).

Para llevar a cabo cualquier interacción con el Servicio de Firma Electrónica y Sellado de Tiempo es imprescindible hacer uso de algún certificado electrónico, expedido por una autoridad certificadora reconocida, que identifique al ciudadano que está interaccionando con la Administración.

El Servicio de Firma Digital y Sellado de Tiempo implementa el tipo de firma denominado “firma electrónica reconocida”, y usará los formatos de firma válidos para la política de firma de la Administración General del Estado, utilizando por defecto la firma CAdES, permitiendo además la posibilidad de realizar multifirma secuencial, es decir, incorporar firma electrónica a un documento firmado previamente, y multifirma paralela, pudiendo firmarse un documento por varias personas al mismo tiempo.

Todos los ciudadanos tienen la posibilidad de obtener un certificado de usuario, ya sea a través del DNI electrónico como solicitándolo a alguna autoridad certificadora.

Los formatos reconocidos por la política de firma serán gestionados por el servicio @firma Plataforma, residente en el Ministerio de Hacienda y Administraciones Públicas. Las peticiones son derivadas a este proveedor, por lo que es el que gestiona las Autoridades Certificadoras aceptadas por el módulo de firma, las diferentes listas de revocación de certificados electrónicos, los servidores de TimeStamp, etc.

Para aumentar el rendimiento, se procesará en el propio servicio SFST la creación de firmas en servidor, en lugar de ser derivadas a un proveedor. Esto se realizará con la utilización de la librería Integr@ de @firma.