Servicio FIRE en diagrama físico

Temas relacionados con supuesto práctico y defensa
rovema
PreparaTIC26
Mensajes: 62
Registrado: 26 Abr 2014, 20:47
Agradecido: 0
Agradecimiento recibido: 0

Servicio FIRE en diagrama físico

Mensaje por rovema »

Hola,
Estoy revisando algunos diagramas físicos para hacerme una idea de la forma general que tienen y veo que el servicio FIRE a veces se coloca en la VLAN de aplicaciones. Mi duda es: ¿por qué no se coloca en la parte de servicios comunes que van a través de SARA?
Gracias!

mcg_
PreparaTIC25
Mensajes: 23
Registrado: 08 Mar 2016, 15:51
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por mcg_ »

Hola,

FIRe, como dices, es un servicio en la nube, y por tanto se accede a él a través de SARA, pero para que tu servicio pueda utilizar ese servicio en la nube necesitas incorporar una API en tu aplicación, esto es lo que se representa cuando se habla de FIRE en tu CPD.

Te remito al PAe.
La solución FIRe está compuesta por dos componentes:

- El API FIRe son librerías que se integran en las aplicaciones que necesitan servicios de realización de firmas. Estas librerías permiten conectarse al servidor FIRe y se ofrecen en los lenguajes JAVA, PHP y .Net.

- El Servidor FIRe es el componente central de la solución y contiene la inteligencia que permite al usuario la selección del método de firma y la propia realización de las firmas, usando tanto certificados en local como certificados en la nube. Para la firma en local, el Servidor FIRe incluye el Miniapplet de @firma y la adaptación a Autofirma. Para la firma en la nube, FIRe se conecta al servicio de Cl@ve Firma proporcionado por la GISS y la DGP.
Imagen


Espero que te sea útil, mucho ánimo!!

rovema
PreparaTIC26
Mensajes: 62
Registrado: 26 Abr 2014, 20:47
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por rovema »

Ok, eso me aclara el que esté ahí. Pero entonces, ¿es el único servicio que se usa así? Lo pregunto porque es el único que veo puesto en la VLAN, los demás siempre los he visto conectados a SARA. ¿Ninguno de los demás dispone de API?¿todos van por WS?
Gracias!

gorgorito
Usuario registrado
Mensajes: 38
Registrado: 24 Ago 2012, 18:47
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por gorgorito »

Aprovecho para lanzar otra pregunta sobre FIRe, al hilo de la presentación en PDF que está colgada en el PAE.

Se habla que:
- El Componente Cl@ve firma hace uso de los certificados en la nube basados en clave permanente.
- Los servicios de firma se utiliza para realizar las funciones de @firma (validación y autenticación)
- El cliente @firma hace las funciones de firma en el cliente (PC/Móvil, trifásica) basado en Autofirma/Miniapplet.

Pero, ¿qué significa el término Páginas web que engloba a cliente @firma?

logos
Usuario registrado
Mensajes: 20
Registrado: 21 May 2018, 15:02
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por logos »

Hola,
yo tengo un entendimiento diferente del funcionamiento de FIRE. No he encontrado ninguna referencia que mencione el servidor FIRE (componente centralizado) como un servicio en la Nube Sara (que debería ser mantenido por la SGAD o algún otro organismo) sino que es un producto que se pueden descargar e instalar los interesados (el PAE dice textualmente "Producto instalable , Servicio en red integrable en aplicaciones del cliente "). De ahí entiendo que se pinte en la VLAN de aplicaciones.

Tal vez alguien nos pueda aclarar este punto.
mcg_ escribió:
29 Jun 2018, 12:07
Hola,

FIRe, como dices, es un servicio en la nube, y por tanto se accede a él a través de SARA, pero para que tu servicio pueda utilizar ese servicio en la nube necesitas incorporar una API en tu aplicación, esto es lo que se representa cuando se habla de FIRE en tu CPD.

Te remito al PAe.
La solución FIRe está compuesta por dos componentes:

- El API FIRe son librerías que se integran en las aplicaciones que necesitan servicios de realización de firmas. Estas librerías permiten conectarse al servidor FIRe y se ofrecen en los lenguajes JAVA, PHP y .Net.

- El Servidor FIRe es el componente central de la solución y contiene la inteligencia que permite al usuario la selección del método de firma y la propia realización de las firmas, usando tanto certificados en local como certificados en la nube. Para la firma en local, el Servidor FIRe incluye el Miniapplet de @firma y la adaptación a Autofirma. Para la firma en la nube, FIRe se conecta al servicio de Cl@ve Firma proporcionado por la GISS y la DGP.
Imagen


Espero que te sea útil, mucho ánimo!!

Nightrain
Usuario registrado
Mensajes: 21
Registrado: 01 Mar 2017, 11:40
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por Nightrain »

Coincido con logos.

Tal y como aparece en el gráfico el servidor FIRe se encuentra en el organismo usuario.
Por otro lado, si os descargáis el manual de instalación de FIRe podréis leer que en él incluso se dice que el servidor debería colocarse en la DMZ del organismo por diversos motivos.
En la presentación de preparatic de hace unos días sobre la resolución del supuesto aparece FIRe en la red de nuestro sistema, si bien es cierto que también aparece luego como 7n servicio externos accesible mediante la red SARA, lo cual creo que no es correcto.


Un saludo.

mcg_
PreparaTIC25
Mensajes: 23
Registrado: 08 Mar 2016, 15:51
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por mcg_ »

Hola de nuevo,

estáis en lo cierto.
el servidor central de FIRe estará también el la VLAN de aplicaciones del organismo usuario, con lo que eso de que es un servicio que se consume desde SARA que he puesto antes es incorrecto.


Recapitulando:
en la VLAN de aplicaciones:
- en el servidor de aplicaciones se representará la API de FIRe.
- estará también el servidor central de FIRe.

y desaparece de SARA.


disculpad el error, somos nuevos!

ánimo!

gorgorito
Usuario registrado
Mensajes: 38
Registrado: 24 Ago 2012, 18:47
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por gorgorito »

gorgorito escribió:
29 Jun 2018, 12:45
Aprovecho para lanzar otra pregunta sobre FIRe, al hilo de la presentación en PDF que está colgada en el PAE.

Se habla que:
- El Componente Cl@ve firma hace uso de los certificados en la nube basados en clave permanente.
- Los servicios de firma se utiliza para realizar las funciones de @firma (validación y autenticación)
- El cliente @firma hace las funciones de firma en el cliente (PC/Móvil, trifásica) basado en Autofirma/Miniapplet.

Pero, ¿qué significa el término Páginas web que engloba a cliente @firma?
Perdón por haber metido una pregunta mientras resolvías otra... Me autocito para que no caiga en el olvido.

Gracias!

Avatar de Usuario
anai
PreparaTIC25
Mensajes: 210
Registrado: 06 May 2013, 18:59
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por anai »

gorgorito escribió:
29 Jun 2018, 14:06
gorgorito escribió:
29 Jun 2018, 12:45
Aprovecho para lanzar otra pregunta sobre FIRe, al hilo de la presentación en PDF que está colgada en el PAE.

Se habla que:
- El Componente Cl@ve firma hace uso de los certificados en la nube basados en clave permanente.
- Los servicios de firma se utiliza para realizar las funciones de @firma (validación y autenticación)
- El cliente @firma hace las funciones de firma en el cliente (PC/Móvil, trifásica) basado en Autofirma/Miniapplet.

Pero, ¿qué significa el término Páginas web que engloba a cliente @firma?
Perdón por haber metido una pregunta mientras resolvías otra... Me autocito para que no caiga en el olvido.

Gracias!
Creo que este pdf te ayudará:

https://www.socinfo.es/contenido/semina ... Molins.pdf

Un saludo

gorgorito
Usuario registrado
Mensajes: 38
Registrado: 24 Ago 2012, 18:47
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por gorgorito »

Me sigue pareciendo muy ambiguo. Todo lo que se dice en ese documento respecto al término Páginas web, del servidor FIRe, es lo siguiente:

- Páginas web que ejecutan las operaciones de firma electrónica solicitadas por la aplicación web cliente.
¿Quiere decir que esas páginas web son una API?

- Incluye páginas web para la selección de certificados, firma y emisión de certificados en la nube.
En este caso, ¿esas páginas web son una aplicación web de sirve de pasarela entre el componente de Firma y el Miniapplet/Autofirma? De todas formas, si estas Páginas web solo son para firmas con certificados locales, ¿por qué habla de páginas web para emitir certificados en la nube? ¿Eso no lo haría directamente el componente de firma que ya comunica con los servidores de la GISS?

Gracias!

Avatar de Usuario
dazu
PreparaTIC25
Mensajes: 80
Registrado: 30 Dic 2015, 14:28
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por dazu »

gorgorito escribió:
29 Jun 2018, 18:52
Me sigue pareciendo muy ambiguo. Todo lo que se dice en ese documento respecto al término Páginas web, del servidor FIRe, es lo siguiente:

- Páginas web que ejecutan las operaciones de firma electrónica solicitadas por la aplicación web cliente.
¿Quiere decir que esas páginas web son una API?

- Incluye páginas web para la selección de certificados, firma y emisión de certificados en la nube.
En este caso, ¿esas páginas web son una aplicación web de sirve de pasarela entre el componente de Firma y el Miniapplet/Autofirma? De todas formas, si estas Páginas web solo son para firmas con certificados locales, ¿por qué habla de páginas web para emitir certificados en la nube? ¿Eso no lo haría directamente el componente de firma que ya comunica con los servidores de la GISS?

Gracias!
Buenas,
Creo que lo vas a ver más claro en la guía del integrador de FIRe (pág. 1 a 14 y sobre todo Anexo I.2 - pág. 65 a 74)
https://administracionelectronica.gob.e ... mento=9851

en el anexo I.2 citado verás pantallazos de cómo FIRe deja elegir al usuario sobre qué documentos quiere firmar y cómo (firma en cliente con Cliente @firma, firma en servidor con librería Integr@ o firma en la nube con Cl@vefirma p.ej), también elegir el tipo de firma, certificado, etc. Lo que aparece ahí es para probar pero muchos pantallazos son válidos también para el funcionamiento de producción. Estas son las páginas web que comentaba el documento citado y que mencionabas.

No obstante, tranquilo en este sentido, ya que esta finura es de un nivel de detalle que excede con mucho lo que el Tribunal busca y pregunta.
Sobre FIRe, lo importante es lo que ya que te comentó mcg en su último mensaje. Es decir: API distribuida de FIRE como módulo de firma en tu lógica de negocio y físicamente en servidor de aplicaciones, y servidor centralizado ministerial de FIRE comunicándose con los servicios comunes de @firma y Cl@vefirma según necesite.

¡Ánimo con el estudio y a por el tercero!

rovema
PreparaTIC26
Mensajes: 62
Registrado: 26 Abr 2014, 20:47
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por rovema »

Entonces,
volviendo a los diagramas, si representamos FIRE, ¿tendríamos que poner @firma para validar certificados o sería algo redundante ya que se supone que FIRE incluye esa validación?

Por otro lado, he visto que existe también VALIDE, que según se indica en el PAE hace funciones parecidas a FIRE y @firma, es decir, firma y valida certificados:

VALIDe es un servicio on-line ofrecido por el Ministerio de Hacienda y Administraciones Públicas para la validación de Firmas y Certificados electrónicos. Es una solución de referencia para cumplir con las medidas de Identificación y autentificación descritas en la Ley 39/2015 de Procedimiento Administrativo Común de las Administraciones Públicas.
El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es un certificado válido y que no ha sido revocado. También permite comprobar la validez de una firma electrónica realizada mediante certificado digital emitido por un prestador de servicios de certificación reconocido, y realizar firmas mediante certificado digital del que se disponga de la clave privada correspondiente.


Mi pregunta es: ¿Para qué casos concretos se usaria FIRE/@firma y para cuales VALIDE?

Gracias!

Avatar de Usuario
Toggo
PreparaTIC27
Mensajes: 140
Registrado: 09 Sep 2016, 13:30
Agradecido: 0
Agradecimiento recibido: 2 veces

Re: Servicio FIRE en diagrama físico

Mensaje por Toggo »

rovema escribió:
02 Jul 2018, 12:36
Entonces,
volviendo a los diagramas, si representamos FIRE, ¿tendríamos que poner @firma para validar certificados o sería algo redundante ya que se supone que FIRE incluye esa validación?

Por otro lado, he visto que existe también VALIDE, que según se indica en el PAE hace funciones parecidas a FIRE y @firma, es decir, firma y valida certificados:

VALIDe es un servicio on-line ofrecido por el Ministerio de Hacienda y Administraciones Públicas para la validación de Firmas y Certificados electrónicos. Es una solución de referencia para cumplir con las medidas de Identificación y autentificación descritas en la Ley 39/2015 de Procedimiento Administrativo Común de las Administraciones Públicas.
El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es un certificado válido y que no ha sido revocado. También permite comprobar la validez de una firma electrónica realizada mediante certificado digital emitido por un prestador de servicios de certificación reconocido, y realizar firmas mediante certificado digital del que se disponga de la clave privada correspondiente.


Mi pregunta es: ¿Para qué casos concretos se usaria FIRE/@firma y para cuales VALIDE?

Gracias!
Te respondo yo mismo, espero que bien, que así practico yo también.

Si incluyes FIRe no tienes que incluir @firma, FIRe se encargará de interoperar con @firma. De hecho, si incluyes Cl@ve tampoco, porque esta también se integra con @firma. El problema es que @firma es un servicio tan crucial para la labor de la Administración que parece que si no lo mencionamos por algún sitio, reventamos. Es muy muy raro que en el examen nos pidan desarrollar una aplicación que se relacione directamente con @firma, porque esta está "por ahí detrás", muy "en el backbone" de la e-Administración.

VALIDe por su parte es simplemente un servicio on-line para que el ciudadano confirme la autenticidad de las firmas sobre los documentos, de los certificados y las sedes electrónicas y para que firme documentos sin que necesariamente esté relacionado con ningún proceso de la Administración. También me parece raro que tengamos que idear algo que se sirva de VALIDe.

Saludos.

rovema
PreparaTIC26
Mensajes: 62
Registrado: 26 Abr 2014, 20:47
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por rovema »

Gracias Toggo!
Más que nada lo preguntaba porque en la mayoría de volcados que he visto, independiente de que apareciera cl@ve o FIRe, siempre aparecía también @firma, y por eso mi duda.

Avatar de Usuario
Toggo
PreparaTIC27
Mensajes: 140
Registrado: 09 Sep 2016, 13:30
Agradecido: 0
Agradecimiento recibido: 2 veces

Re: Servicio FIRE en diagrama físico

Mensaje por Toggo »

Lo sé, lo sé. Yo también los he visto y he sentido la tentación de poner @firma aquí o allí. Pero realmente no suele ser necesario.

Saludos.

Responder

Volver a “TERCER EXAMEN 2017”