DNI electrónico y firma digital de formularios web


En la anterior entrada os he presentado el DNIe. En esta entrada vamos a presentar la segunda operación que se comento . 😉

Firma digital

La firma digital de documentación nos posibilita:

  • Identificar la firma en el documento.
  • Certificación de la integridad de un documento. Que este no ha sido modificado; después de su firma.
  • Verificar que la firma es efectivamente correcta y no puede ser repudiada.

En el proceso de firma digital se realizan los siguientes pasos:

  • 1.- Se crea un hash del documento a firmar.
  • 2.- El hash resultante se encripta con la clave privada del nuestro certificado de Firma del DNI.
  • 3.- El documento firmado, seria el conjunto del documento original mas el hash encriptado.

La firma puede ser integrada en el propio documento a firmar; por ejemplo en documento word o pdf. O generarse en un fichero aparte.

Como Firmar

La firma de documentos se puede realizar fácilmente bajando la aplicación de escritorio AutoFirma o la aplicación gratuita XolidoSign. Este última ofrece más ventajas: firma varios documentos a la vez, inclusión de firma integrada en los documentos pdf y sellado de tiempo.
La firma en un navegador Web es bastante engorrosa y complicada para un usuario medio. Por el momento no existe un estándar en los navegadores que soporte esta funcionalidad. Las soluciones se basan en un applet Java que se ejecuta dentro del navegador; con el problema añadido que es un tecnología que va camino de la desaparición 😦 (Por ejemplo, Chrome y Explorer 11 Edge ya no la soportan). Para que que funcione se ha de habilitar Java en el Navegador y habilitar una regla de excepción en la pestaña de Security del Control Panel de Java. seguridadJava

Como Firmar en un navegador Web: @Firma

He encontrado en el Centro de Transferencia de Tecnología la plataforma @firma.
Es un applet de Java que permite la firma de documentos. La principal ventaja es que en caso de que el applet no este soportado (como en Chrome, navegadores moviles…), habilita una conexión a las aplicaciones nativas (autoFirma) para firmar el documento.
Se describen los pasos para desplegar la plataforma:

  • 1.- Desplegar el contenido de Miniapplet en el Servidor Web, en mi caso IIS
  • 2.- Desplegar los Servicios asociados en un Servidor de Aplicaciones Java:
    • 2.1.- Instalar el Servidor de aplicaciones Java
    • 2.2.- Desplegar los servlets asociados a la firma:
      • afirma-server-triphase-signer
      • afirma-signature-retriever
      • afirma-signature-storage
    • 2.3.- Copiar el applet en el Root de Servicio miniapplet-full_*
  • 3.- Modificar miniapplet-full.html del Servidor Web:
    • 3.1.- Indicar la url del Servidor de aplicaciones Java en la variable HOST. Por ejemplo:
           var HOST = "firma:8080";
      
    • 3.2.- Modificaremos los parámetros usados para firmar; para ello ponemos el siguiente contenido en la textArea de id Params:
           serverUrl=http://firma:8080/afirma-server-triphase-signer/SignatureService
           filter=dnie:
      
    • 3.3.- Añadir la meta en el head:
      <meta http-equiv="Content-Type" content="text/html;charset=utf-8" >
      

firma

Anuncios
Esta entrada fue publicada en Seguridad. Guarda el enlace permanente.

Una respuesta a DNI electrónico y firma digital de formularios web

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s