Servicio FIRE en diagrama físico
-
- PreparaTIC26
- Mensajes: 62
- Registrado: 26 Abr 2014, 20:47
- Agradecido: 0
- Agradecimiento recibido: 0
Servicio FIRE en diagrama físico
Hola,
Estoy revisando algunos diagramas físicos para hacerme una idea de la forma general que tienen y veo que el servicio FIRE a veces se coloca en la VLAN de aplicaciones. Mi duda es: ¿por qué no se coloca en la parte de servicios comunes que van a través de SARA?
Gracias!
Estoy revisando algunos diagramas físicos para hacerme una idea de la forma general que tienen y veo que el servicio FIRE a veces se coloca en la VLAN de aplicaciones. Mi duda es: ¿por qué no se coloca en la parte de servicios comunes que van a través de SARA?
Gracias!
-
- PreparaTIC25
- Mensajes: 23
- Registrado: 08 Mar 2016, 15:51
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Hola,
FIRe, como dices, es un servicio en la nube, y por tanto se accede a él a través de SARA, pero para que tu servicio pueda utilizar ese servicio en la nube necesitas incorporar una API en tu aplicación, esto es lo que se representa cuando se habla de FIRE en tu CPD.
Te remito al PAe.
Espero que te sea útil, mucho ánimo!!
FIRe, como dices, es un servicio en la nube, y por tanto se accede a él a través de SARA, pero para que tu servicio pueda utilizar ese servicio en la nube necesitas incorporar una API en tu aplicación, esto es lo que se representa cuando se habla de FIRE en tu CPD.
Te remito al PAe.
La solución FIRe está compuesta por dos componentes:
- El API FIRe son librerías que se integran en las aplicaciones que necesitan servicios de realización de firmas. Estas librerías permiten conectarse al servidor FIRe y se ofrecen en los lenguajes JAVA, PHP y .Net.
- El Servidor FIRe es el componente central de la solución y contiene la inteligencia que permite al usuario la selección del método de firma y la propia realización de las firmas, usando tanto certificados en local como certificados en la nube. Para la firma en local, el Servidor FIRe incluye el Miniapplet de @firma y la adaptación a Autofirma. Para la firma en la nube, FIRe se conecta al servicio de Cl@ve Firma proporcionado por la GISS y la DGP.
Espero que te sea útil, mucho ánimo!!
-
- PreparaTIC26
- Mensajes: 62
- Registrado: 26 Abr 2014, 20:47
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Ok, eso me aclara el que esté ahí. Pero entonces, ¿es el único servicio que se usa así? Lo pregunto porque es el único que veo puesto en la VLAN, los demás siempre los he visto conectados a SARA. ¿Ninguno de los demás dispone de API?¿todos van por WS?
Gracias!
Gracias!
-
- Usuario registrado
- Mensajes: 38
- Registrado: 24 Ago 2012, 18:47
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Aprovecho para lanzar otra pregunta sobre FIRe, al hilo de la presentación en PDF que está colgada en el PAE.
Se habla que:
- El Componente Cl@ve firma hace uso de los certificados en la nube basados en clave permanente.
- Los servicios de firma se utiliza para realizar las funciones de @firma (validación y autenticación)
- El cliente @firma hace las funciones de firma en el cliente (PC/Móvil, trifásica) basado en Autofirma/Miniapplet.
Pero, ¿qué significa el término Páginas web que engloba a cliente @firma?
Se habla que:
- El Componente Cl@ve firma hace uso de los certificados en la nube basados en clave permanente.
- Los servicios de firma se utiliza para realizar las funciones de @firma (validación y autenticación)
- El cliente @firma hace las funciones de firma en el cliente (PC/Móvil, trifásica) basado en Autofirma/Miniapplet.
Pero, ¿qué significa el término Páginas web que engloba a cliente @firma?
-
- Usuario registrado
- Mensajes: 20
- Registrado: 21 May 2018, 15:02
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Hola,
yo tengo un entendimiento diferente del funcionamiento de FIRE. No he encontrado ninguna referencia que mencione el servidor FIRE (componente centralizado) como un servicio en la Nube Sara (que debería ser mantenido por la SGAD o algún otro organismo) sino que es un producto que se pueden descargar e instalar los interesados (el PAE dice textualmente "Producto instalable , Servicio en red integrable en aplicaciones del cliente "). De ahí entiendo que se pinte en la VLAN de aplicaciones.
Tal vez alguien nos pueda aclarar este punto.
yo tengo un entendimiento diferente del funcionamiento de FIRE. No he encontrado ninguna referencia que mencione el servidor FIRE (componente centralizado) como un servicio en la Nube Sara (que debería ser mantenido por la SGAD o algún otro organismo) sino que es un producto que se pueden descargar e instalar los interesados (el PAE dice textualmente "Producto instalable , Servicio en red integrable en aplicaciones del cliente "). De ahí entiendo que se pinte en la VLAN de aplicaciones.
Tal vez alguien nos pueda aclarar este punto.
mcg_ escribió: ↑29 Jun 2018, 12:07Hola,
FIRe, como dices, es un servicio en la nube, y por tanto se accede a él a través de SARA, pero para que tu servicio pueda utilizar ese servicio en la nube necesitas incorporar una API en tu aplicación, esto es lo que se representa cuando se habla de FIRE en tu CPD.
Te remito al PAe.
La solución FIRe está compuesta por dos componentes:
- El API FIRe son librerías que se integran en las aplicaciones que necesitan servicios de realización de firmas. Estas librerías permiten conectarse al servidor FIRe y se ofrecen en los lenguajes JAVA, PHP y .Net.
- El Servidor FIRe es el componente central de la solución y contiene la inteligencia que permite al usuario la selección del método de firma y la propia realización de las firmas, usando tanto certificados en local como certificados en la nube. Para la firma en local, el Servidor FIRe incluye el Miniapplet de @firma y la adaptación a Autofirma. Para la firma en la nube, FIRe se conecta al servicio de Cl@ve Firma proporcionado por la GISS y la DGP.
Espero que te sea útil, mucho ánimo!!
-
- Usuario registrado
- Mensajes: 21
- Registrado: 01 Mar 2017, 11:40
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Coincido con logos.
Tal y como aparece en el gráfico el servidor FIRe se encuentra en el organismo usuario.
Por otro lado, si os descargáis el manual de instalación de FIRe podréis leer que en él incluso se dice que el servidor debería colocarse en la DMZ del organismo por diversos motivos.
En la presentación de preparatic de hace unos días sobre la resolución del supuesto aparece FIRe en la red de nuestro sistema, si bien es cierto que también aparece luego como 7n servicio externos accesible mediante la red SARA, lo cual creo que no es correcto.
Un saludo.
Tal y como aparece en el gráfico el servidor FIRe se encuentra en el organismo usuario.
Por otro lado, si os descargáis el manual de instalación de FIRe podréis leer que en él incluso se dice que el servidor debería colocarse en la DMZ del organismo por diversos motivos.
En la presentación de preparatic de hace unos días sobre la resolución del supuesto aparece FIRe en la red de nuestro sistema, si bien es cierto que también aparece luego como 7n servicio externos accesible mediante la red SARA, lo cual creo que no es correcto.
Un saludo.
-
- PreparaTIC25
- Mensajes: 23
- Registrado: 08 Mar 2016, 15:51
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Hola de nuevo,
estáis en lo cierto.
el servidor central de FIRe estará también el la VLAN de aplicaciones del organismo usuario, con lo que eso de que es un servicio que se consume desde SARA que he puesto antes es incorrecto.
Recapitulando:
en la VLAN de aplicaciones:
- en el servidor de aplicaciones se representará la API de FIRe.
- estará también el servidor central de FIRe.
y desaparece de SARA.
disculpad el error, somos nuevos!
ánimo!
estáis en lo cierto.
el servidor central de FIRe estará también el la VLAN de aplicaciones del organismo usuario, con lo que eso de que es un servicio que se consume desde SARA que he puesto antes es incorrecto.
Recapitulando:
en la VLAN de aplicaciones:
- en el servidor de aplicaciones se representará la API de FIRe.
- estará también el servidor central de FIRe.
y desaparece de SARA.
disculpad el error, somos nuevos!
ánimo!
-
- Usuario registrado
- Mensajes: 38
- Registrado: 24 Ago 2012, 18:47
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Perdón por haber metido una pregunta mientras resolvías otra... Me autocito para que no caiga en el olvido.gorgorito escribió: ↑29 Jun 2018, 12:45Aprovecho para lanzar otra pregunta sobre FIRe, al hilo de la presentación en PDF que está colgada en el PAE.
Se habla que:
- El Componente Cl@ve firma hace uso de los certificados en la nube basados en clave permanente.
- Los servicios de firma se utiliza para realizar las funciones de @firma (validación y autenticación)
- El cliente @firma hace las funciones de firma en el cliente (PC/Móvil, trifásica) basado en Autofirma/Miniapplet.
Pero, ¿qué significa el término Páginas web que engloba a cliente @firma?
Gracias!
- anai
- PreparaTIC25
- Mensajes: 210
- Registrado: 06 May 2013, 18:59
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Creo que este pdf te ayudará:gorgorito escribió: ↑29 Jun 2018, 14:06Perdón por haber metido una pregunta mientras resolvías otra... Me autocito para que no caiga en el olvido.gorgorito escribió: ↑29 Jun 2018, 12:45Aprovecho para lanzar otra pregunta sobre FIRe, al hilo de la presentación en PDF que está colgada en el PAE.
Se habla que:
- El Componente Cl@ve firma hace uso de los certificados en la nube basados en clave permanente.
- Los servicios de firma se utiliza para realizar las funciones de @firma (validación y autenticación)
- El cliente @firma hace las funciones de firma en el cliente (PC/Móvil, trifásica) basado en Autofirma/Miniapplet.
Pero, ¿qué significa el término Páginas web que engloba a cliente @firma?
Gracias!
https://www.socinfo.es/contenido/semina ... Molins.pdf
Un saludo
-
- Usuario registrado
- Mensajes: 38
- Registrado: 24 Ago 2012, 18:47
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Me sigue pareciendo muy ambiguo. Todo lo que se dice en ese documento respecto al término Páginas web, del servidor FIRe, es lo siguiente:
- Páginas web que ejecutan las operaciones de firma electrónica solicitadas por la aplicación web cliente.
¿Quiere decir que esas páginas web son una API?
- Incluye páginas web para la selección de certificados, firma y emisión de certificados en la nube.
En este caso, ¿esas páginas web son una aplicación web de sirve de pasarela entre el componente de Firma y el Miniapplet/Autofirma? De todas formas, si estas Páginas web solo son para firmas con certificados locales, ¿por qué habla de páginas web para emitir certificados en la nube? ¿Eso no lo haría directamente el componente de firma que ya comunica con los servidores de la GISS?
Gracias!
- Páginas web que ejecutan las operaciones de firma electrónica solicitadas por la aplicación web cliente.
¿Quiere decir que esas páginas web son una API?
- Incluye páginas web para la selección de certificados, firma y emisión de certificados en la nube.
En este caso, ¿esas páginas web son una aplicación web de sirve de pasarela entre el componente de Firma y el Miniapplet/Autofirma? De todas formas, si estas Páginas web solo son para firmas con certificados locales, ¿por qué habla de páginas web para emitir certificados en la nube? ¿Eso no lo haría directamente el componente de firma que ya comunica con los servidores de la GISS?
Gracias!
- dazu
- PreparaTIC25
- Mensajes: 80
- Registrado: 30 Dic 2015, 14:28
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Buenas,gorgorito escribió: ↑29 Jun 2018, 18:52Me sigue pareciendo muy ambiguo. Todo lo que se dice en ese documento respecto al término Páginas web, del servidor FIRe, es lo siguiente:
- Páginas web que ejecutan las operaciones de firma electrónica solicitadas por la aplicación web cliente.
¿Quiere decir que esas páginas web son una API?
- Incluye páginas web para la selección de certificados, firma y emisión de certificados en la nube.
En este caso, ¿esas páginas web son una aplicación web de sirve de pasarela entre el componente de Firma y el Miniapplet/Autofirma? De todas formas, si estas Páginas web solo son para firmas con certificados locales, ¿por qué habla de páginas web para emitir certificados en la nube? ¿Eso no lo haría directamente el componente de firma que ya comunica con los servidores de la GISS?
Gracias!
Creo que lo vas a ver más claro en la guía del integrador de FIRe (pág. 1 a 14 y sobre todo Anexo I.2 - pág. 65 a 74)
https://administracionelectronica.gob.e ... mento=9851
en el anexo I.2 citado verás pantallazos de cómo FIRe deja elegir al usuario sobre qué documentos quiere firmar y cómo (firma en cliente con Cliente @firma, firma en servidor con librería Integr@ o firma en la nube con Cl@vefirma p.ej), también elegir el tipo de firma, certificado, etc. Lo que aparece ahí es para probar pero muchos pantallazos son válidos también para el funcionamiento de producción. Estas son las páginas web que comentaba el documento citado y que mencionabas.
No obstante, tranquilo en este sentido, ya que esta finura es de un nivel de detalle que excede con mucho lo que el Tribunal busca y pregunta.
Sobre FIRe, lo importante es lo que ya que te comentó mcg en su último mensaje. Es decir: API distribuida de FIRE como módulo de firma en tu lógica de negocio y físicamente en servidor de aplicaciones, y servidor centralizado ministerial de FIRE comunicándose con los servicios comunes de @firma y Cl@vefirma según necesite.
¡Ánimo con el estudio y a por el tercero!
-
- PreparaTIC26
- Mensajes: 62
- Registrado: 26 Abr 2014, 20:47
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Entonces,
volviendo a los diagramas, si representamos FIRE, ¿tendríamos que poner @firma para validar certificados o sería algo redundante ya que se supone que FIRE incluye esa validación?
Por otro lado, he visto que existe también VALIDE, que según se indica en el PAE hace funciones parecidas a FIRE y @firma, es decir, firma y valida certificados:
VALIDe es un servicio on-line ofrecido por el Ministerio de Hacienda y Administraciones Públicas para la validación de Firmas y Certificados electrónicos. Es una solución de referencia para cumplir con las medidas de Identificación y autentificación descritas en la Ley 39/2015 de Procedimiento Administrativo Común de las Administraciones Públicas.
El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es un certificado válido y que no ha sido revocado. También permite comprobar la validez de una firma electrónica realizada mediante certificado digital emitido por un prestador de servicios de certificación reconocido, y realizar firmas mediante certificado digital del que se disponga de la clave privada correspondiente.
Mi pregunta es: ¿Para qué casos concretos se usaria FIRE/@firma y para cuales VALIDE?
Gracias!
volviendo a los diagramas, si representamos FIRE, ¿tendríamos que poner @firma para validar certificados o sería algo redundante ya que se supone que FIRE incluye esa validación?
Por otro lado, he visto que existe también VALIDE, que según se indica en el PAE hace funciones parecidas a FIRE y @firma, es decir, firma y valida certificados:
VALIDe es un servicio on-line ofrecido por el Ministerio de Hacienda y Administraciones Públicas para la validación de Firmas y Certificados electrónicos. Es una solución de referencia para cumplir con las medidas de Identificación y autentificación descritas en la Ley 39/2015 de Procedimiento Administrativo Común de las Administraciones Públicas.
El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es un certificado válido y que no ha sido revocado. También permite comprobar la validez de una firma electrónica realizada mediante certificado digital emitido por un prestador de servicios de certificación reconocido, y realizar firmas mediante certificado digital del que se disponga de la clave privada correspondiente.
Mi pregunta es: ¿Para qué casos concretos se usaria FIRE/@firma y para cuales VALIDE?
Gracias!
- Toggo
- PreparaTIC27
- Mensajes: 140
- Registrado: 09 Sep 2016, 13:30
- Agradecido: 0
- Agradecimiento recibido: 2 veces
Re: Servicio FIRE en diagrama físico
Te respondo yo mismo, espero que bien, que así practico yo también.rovema escribió: ↑02 Jul 2018, 12:36Entonces,
volviendo a los diagramas, si representamos FIRE, ¿tendríamos que poner @firma para validar certificados o sería algo redundante ya que se supone que FIRE incluye esa validación?
Por otro lado, he visto que existe también VALIDE, que según se indica en el PAE hace funciones parecidas a FIRE y @firma, es decir, firma y valida certificados:
VALIDe es un servicio on-line ofrecido por el Ministerio de Hacienda y Administraciones Públicas para la validación de Firmas y Certificados electrónicos. Es una solución de referencia para cumplir con las medidas de Identificación y autentificación descritas en la Ley 39/2015 de Procedimiento Administrativo Común de las Administraciones Públicas.
El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es un certificado válido y que no ha sido revocado. También permite comprobar la validez de una firma electrónica realizada mediante certificado digital emitido por un prestador de servicios de certificación reconocido, y realizar firmas mediante certificado digital del que se disponga de la clave privada correspondiente.
Mi pregunta es: ¿Para qué casos concretos se usaria FIRE/@firma y para cuales VALIDE?
Gracias!
Si incluyes FIRe no tienes que incluir @firma, FIRe se encargará de interoperar con @firma. De hecho, si incluyes Cl@ve tampoco, porque esta también se integra con @firma. El problema es que @firma es un servicio tan crucial para la labor de la Administración que parece que si no lo mencionamos por algún sitio, reventamos. Es muy muy raro que en el examen nos pidan desarrollar una aplicación que se relacione directamente con @firma, porque esta está "por ahí detrás", muy "en el backbone" de la e-Administración.
VALIDe por su parte es simplemente un servicio on-line para que el ciudadano confirme la autenticidad de las firmas sobre los documentos, de los certificados y las sedes electrónicas y para que firme documentos sin que necesariamente esté relacionado con ningún proceso de la Administración. También me parece raro que tengamos que idear algo que se sirva de VALIDe.
Saludos.
-
- PreparaTIC26
- Mensajes: 62
- Registrado: 26 Abr 2014, 20:47
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Servicio FIRE en diagrama físico
Gracias Toggo!
Más que nada lo preguntaba porque en la mayoría de volcados que he visto, independiente de que apareciera cl@ve o FIRe, siempre aparecía también @firma, y por eso mi duda.
Más que nada lo preguntaba porque en la mayoría de volcados que he visto, independiente de que apareciera cl@ve o FIRe, siempre aparecía también @firma, y por eso mi duda.