Hola a todos,
se me plantea una duda en el uso de @firma con WS. Si pretendo hacer uso de esta plataforma para firmar desde mi servidor de aplicaciones llamando a un WS de @firma ¿como funciona? ¿Que me descargo para firmar y como se ejecuta?
En el caso del navegador con la descarga del applet está claro, pero ¿y en el servidor?
Gracias
Saludos
acerca de @firma
-
jestela
- PreparaTIC XVII
- Mensajes: 48
- Registrado: 06 Jun 2006, 13:29
- Agradecido: 0
- Agradecimiento recibido: 0
Re: acerca de @firma
Buenas,caruso escribió:Hola a todos,
firmar desde mi servidor de aplicaciones llamando a un WS de @firma ¿como funciona? ¿Que me descargo para firmar y como se ejecuta?
Te cuento como se usa en donde estoy (que creo que es la única forma de usarse)
Para firmar desde el servidor lo que tienes que hacer es usar la libreria de firma que te suministre tu tecnología, es decir .Net o J2EE tienen librerias para realizar las funciones de firma. @firma lo que hace es comprobar que las firmas son validas (valida certificados), no firma nada.
En definitiva tu lo que tendrás en tu servidor de aplicaciones es una firma de servidor con la que firmarás tus envios y para validar que los documentos firmados que recibes lo han sido por un certificado válido, llamarás por WS a @firma para comprobarlo.
-
manolon
- Usuario registrado
- Mensajes: 35
- Registrado: 23 Mar 2006, 08:17
- Agradecido: 0
- Agradecimiento recibido: 0
Soy poco conocedor de estos temas, quizá por eso no me cuadra nada sobre este asunto. Entiendo la respuesta de jestela, pero los dos documentos que tengo a mi alcance sobre @firma me lían de verdad y me hacen dudar.
En el primero (tecnimap 2007), además de los servicios de validación de certificados y de firmas, el fechado electrónico y algo más, y el cliente de firma que mencionáis, se menciona como servicio un WS de Creación o Terminación de firma en servidor
Y en la presentación publicada en preparatic (sesión 13), se menciona la firma de documentos "En cliente: applet y en servidor" (supongo que hay un error de redacción...).
¿Alguien puede ayudar a entender esto?
En el primero (tecnimap 2007), además de los servicios de validación de certificados y de firmas, el fechado electrónico y algo más, y el cliente de firma que mencionáis, se menciona como servicio un WS de Creación o Terminación de firma en servidor
Y en la presentación publicada en preparatic (sesión 13), se menciona la firma de documentos "En cliente: applet y en servidor" (supongo que hay un error de redacción...).
¿Alguien puede ayudar a entender esto?
-
caruso
- Usuario registrado
- Mensajes: 15
- Registrado: 14 Abr 2008, 18:27
- Agradecido: 0
- Agradecimiento recibido: 0
A ver, tal y como yo lo he llegado a entender:
Para que un particular firme con su clave privada lo hará descargándose un applet desde el servidor al que se conecte que a su vez le ha proporcionado @firma al Organismo en cuestión.
En el caso del servidor, hay dos posibilidades
(Ver http://foro.preparatic.com/viewtopic.php?t=2105)
1. Tu aplicación es capaz de firmar documentos usando las librerías proporcionadas por @firma o las suyas propias.
2. Envías el hash a @firma y ésta te devuelve la firma
Lo mismo para la validación de firmas.
Tanto para la firma como para la validación de firmas dispones de WS.
Del mismo modo que dispones de WS para la validación de los certificados
Espero que así te quede más claro
Suerte y ánimo
Para que un particular firme con su clave privada lo hará descargándose un applet desde el servidor al que se conecte que a su vez le ha proporcionado @firma al Organismo en cuestión.
En el caso del servidor, hay dos posibilidades
(Ver http://foro.preparatic.com/viewtopic.php?t=2105)
1. Tu aplicación es capaz de firmar documentos usando las librerías proporcionadas por @firma o las suyas propias.
2. Envías el hash a @firma y ésta te devuelve la firma
Lo mismo para la validación de firmas.
Tanto para la firma como para la validación de firmas dispones de WS.
Del mismo modo que dispones de WS para la validación de los certificados
Espero que así te quede más claro
Suerte y ánimo
-
Julio
- PreparaTIC XVIII
- Mensajes: 381
- Registrado: 28 May 2007, 12:42
- Agradecido: 0
- Agradecimiento recibido: 0
En el CTT:
¿Existe algún servicio de @firma que permita firmar desde servidor?
Existe en la plataforma de @firma, un servicio web que le permite a su Organismo realizar firmas electrónicas desde la plataforma, lo que se denomina firma delegada. Para ello, es necesario que en la plataforma estén almacenados tanto el certificado a utilizar como su correspondiente clave privada (el usuario deberá facilitarlos al administrador de la plataforma). Una vez almacenados, se asociará al aplicativo correspondiente (se puede asociar más de un certificado por aplicación). A la hora de invocar al webservice FirmaServidor, en la petición, debemos indicar el certificado a utilizar para realizar la firma (se utilizará un alias que se será facilitado por los administradores de la plataforma).
Pues eso, firma delegada, delegas en alguien para que firme por ti, siempre (en teoría) bajo tu control. Lo de la seguridad... pues es más seguro o menos según se mire. En cierto sentido pierdes control sobre tu firma, pero por otro lado la estás delegando a alguien especializado en su protección, como lo de tener el dinero debajo del colchón o en un banco. Sinceramente, no creo que todos los Organismos estén en condiciones de garantizar un nivel de seguridad para sus certificados comparable al que pueda tener @firma para ofrecer ese servicio.
¿Existe algún servicio de @firma que permita firmar desde servidor?
Existe en la plataforma de @firma, un servicio web que le permite a su Organismo realizar firmas electrónicas desde la plataforma, lo que se denomina firma delegada. Para ello, es necesario que en la plataforma estén almacenados tanto el certificado a utilizar como su correspondiente clave privada (el usuario deberá facilitarlos al administrador de la plataforma). Una vez almacenados, se asociará al aplicativo correspondiente (se puede asociar más de un certificado por aplicación). A la hora de invocar al webservice FirmaServidor, en la petición, debemos indicar el certificado a utilizar para realizar la firma (se utilizará un alias que se será facilitado por los administradores de la plataforma).
Pues eso, firma delegada, delegas en alguien para que firme por ti, siempre (en teoría) bajo tu control. Lo de la seguridad... pues es más seguro o menos según se mire. En cierto sentido pierdes control sobre tu firma, pero por otro lado la estás delegando a alguien especializado en su protección, como lo de tener el dinero debajo del colchón o en un banco. Sinceramente, no creo que todos los Organismos estén en condiciones de garantizar un nivel de seguridad para sus certificados comparable al que pueda tener @firma para ofrecer ese servicio.