Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
1
1Telefónica Servicios Audiovisuales S.A. / Telefónica España S.A.Título de la ponencia / Otros datos de interés / 26-01-2010
Firma Electrónica MóvilMinisterio de la Presidencia
9 de noviembre de 2012
Documento técnico del proyecto piloto realizado con la colaboración de Telefónica
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
ÍndiceIntroducción01
02 Descripción del funcionamiento
2
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
3
Introducción
01
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
Introducción
Se ha integrado el Portafirmas del Ministerio de la Presidencia (ASP.NET) con Viafirma Platform, permitiendo la firma electrónica avanzada y/o reconocida en dispositivos iOS (iPhone, iPad), Android, BlackBerry y Windows Phone. El dispositivo principal es iPad.
Para ello, se ha debido adaptar la interfaz gráfica del portafirmas, modificando lógica que permitiese su acceso desde el navegador Safari de iPad (algunos componentes eran específicos para navegador desktop).
Además, se ha introducido lógica para permitir al usuario de escritorio seguir por la vía tradicional (cliente @firma), pero dirigir al usuario en movilidad a la aplicación nativa Viafirma.
Mediante la aplicación Viafirma, los usuarios previsualizan y firman el documento localmente en el dispositivo; tanto con certificados en formato PKCS#12 (firma electrónica avanzada), como incluso con DNIe (firma electrónica reconocida en movilidad), utilizando el lector Viafirma Smartcard Reader (entregadas 5 unidades) para iPhone / iPad.
AplicaciónAplicación
AplicaciónMóvil
AplicaciónMóvil
4
Proyecto piloto para la habilitación de la firma electrónica en movilidad (iPad) en el portafirmas del
Ministerio de la Presidencia
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
Firma móvil con DNIe
5
Premio ENISE a la mejor solución de seguridad de
2012
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
Se permite a los usuarios realizar sus operaciones de firma electrónica en movilidad, con certificados software y smartcards.
Se puede conseguir incluso un nivel de firma electrónica reconocida (la única que, de forma directa, alcanza el mismo reconocimiento legal que la firma manuscrita), con DNIe y otras tarjetas criptográficas, en movilidad, y con mayor sencillez (sin drivers, plug & play, pidiendo el PIN sólo una vez para firmar, incluso en lotes) y velocidad (12 segundos aprox.) que en los casos de firma en entornos desktop.
Interfaz plenamente usable en dispositivos móviles (iPad en este proyecto).
Ventajas
FuncionalidadFuncionalidad
TecnologíaTecnología
6
Integración rápida y sencilla.
El usuario es redirigido a la aplicación cliente nativa móvil (iOS, Android, BlackBerry, Windows Phone) de forma transparente, y el resultado de firma vuelve a la aplicación de igual forma que lo hace cuando la firma es generada por el applet. Por ello, el origen de la firma (desktop / móvil) es transparente para la aplicación, y no requiere modificaciones en lógica de negocio.
Soporte de todos los formatos del ENI (CAdES, XAdES, PAdES…).
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
7
Descripción del funcionamiento
02
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
Plataformas participantes
8
Aplicación de portafirmas existente .NET.
Sólo ha habido que hacer pequeñas modificaciones: adaptar algunos componentes de la capa HTML para que fuesen utilizables desde tablet / smartphone, e integrar una nueva capa de lógica (vista) con Viafirma Platform a la que se dirige al usuario cuando se detecta que está usando un agente móvil y no un navegador desktop.
@Firma
@Firma servidor sigue encargándose de la validación de certificado y verificación de firma, indistintamente de si es firma desktop o móvil.
Las firmas en navegadores desktop siguen realizándose con el cliente de @Firma.
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
Plataformas participantes
9
Viafirma Platform
La plataforma Viafirma está configurada en modo offline, para no realizar las validaciones, verificaciones o custodia (se delega en @firma).
Se encarga de detectar los agentes de usuario móviles e invocar a las aplicaciones móviles de firma electrónica Viafirma (aplicaciones nativas).
Aplicaciones nativas móviles Viafirma
Disponibles en Apple Store (iOS), Google Play (Android), Windows Marketplace (Windows Phone), BlackBerry por descarga directa, de forma gratuita para el usuario final. Son necesarias para poder realizar la firma electrónica localmente en el dispositivo, utilizando los almacenes de certificados disponibles en cada caso. Hacen las veces de “applet de firma” en movilidad.
En iOS, también implementan los drivers del lector y smartcards (DNIe) -> plug & play.
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
Esquema resumen de despliegue
10
@FirmaPortafirmas MPR
Applet @firmaAPI
Invoca app
Validación / Verificación
App móvil cliente de firma
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
Flujos de comunicación entre plataformas
11
1. El usuario accede con su dispositivo móvil (iPad, por ejemplo) al portafirmas y, en el detalle de un documento, escoge proceder a su firma electrónica. Estas operaciones se realizan en el navegador del dispositivo.
2. La aplicación de portafirmas detecta que el agente de usuario es móvil y redirige al usuario a Viafirma Platform (ha habido una sencila integración entre Portafirmas y Viafirma Platform), pasando los datos de la firma a realizar.
3. Viafirma Platform analiza los datos de la petición (tipo de dispositivo, sistema operativo móvil, tipo conexión –operador, wifi, restricciones conocidas-, documento a firmar…) y prepara la firma electrónica, invocando a la app móvil nativa disponible para el dispositivo móvil.
4. El usuario observa que se abre la aplicación nativa móvil Viafirma, donde se le pide que realice la firma electrónica del documento. Puede ver el documento que va a firmar, ya que Viafirma Platform se lo ha pasado.
5. El usuario escoge el medio de firma (certificado en software, lector de smartcard móvil y tarjeta –DNIe-), y procede a la firma electrónica.
Firma electrónica móvil en Ministerio de la PresidenciaTelefónica
Flujos de comunicación entre plataformas
12
6. La aplicación nativa móvil devuelve el resultado de firma a Viafirma Platform, que lo analiza y posteriormente se lo devuelve al Portafirmas.
7. El portafirmas recibe el resultado de la firma en movilidad en el mismo punto de la lógica en el que se reciben las firmas en applet, por lo que la lógica posterior se mantiene intacta.
8. El resultado de firma se envía para su validación en @firma y su posterior custodia.
Top Related