@firma

Plataforma corporativa de autenticación y firma basada en certificados electrónicos

Información general

Icono plataforma
Tipo de recurso
Plataforma
Etiquetas
Administración digital

 

 

Guía rápida

@FIRMA es la plataforma corporativa de autenticación y firma basada en certificados electrónicos para los procedimientos administrativos, trámites y servicios de la Administración de la Junta de Andalucía.

Proporciona servicios de validación de los certificados y firmas generadas y admitidas en diversos ámbitos de las Administraciones públicas.

Las solicitudes referidas a los servicios provistos por esta plataforma se remitirán a la herramienta de gestión de incidencias, consultas y solicitudes de administración electrónica. Se cumplimentará el formulario de solicitud “Solicitud en la plataforma @firma de la Administración Pública de la Junta de Andalucía” disponible en la sección de documentación.

 

¿En qué consiste?

Se trata de una implantación de la versión federada de la plataforma desarrollada por el actual Ministerio de Política Territorial y Función Pública a raíz de la cesión del desarrollo inicial de la Junta de Andalucía realizada por Convenio de fecha 2 de febrero de 2006 con el entonces Ministerio de Administraciones Públicas. Sobre la plataforma se ha desarrollado un conjunto de componentes adicionales para facilitar su utilización y su integración con las aplicaciones y servicios de administración electrónica.

Los componentes de fachada de autenticación por tickets y de extensión de compatibilidad son ambos opcionales y desarrollados por la Junta de Andalucía. No están presentes en las distribuciones e implantaciones de la plataforma del Ministerio de Política Territorial y Función Pública.

En las aplicaciones y servicios de administración electrónica de la Junta de Andalucía se deberá utilizar una versión actualizada del componente de firma electrónica, firmado con certificado electrónico de firma de código de titularidad de la Junta de Andalucía.

Se trata de una plataforma de validación de certificados electrónicos y de firma electrónica, en los términos del artículo 20 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. Como tal, proporciona servicios de confianza a las aplicaciones usuarias o consumidoras de los servicios de certificación y firma, en forma de servicios de validación de los certificados y firmas generadas y admitidas en diversos ámbitos de las Administraciones públicas.

No se garantiza el funcionamiento de los servicios de la plataforma, ni se prestará soporte técnico, en caso de que no se utilicen los componentes arriba indicados o se utilicen otros diferentes.

En la utilización de la plataforma y la generación de firmas electrónicas deberá tenerse en consideración Norma Técnica de Interoperabilidad de Política de Firma Electrónica y Sello Electrónicos y de certificados de la Administración, en particular lo relativo a formatos de firma electrónica, y sus versiones. A partir de la versión 5.5 de la plataforma existe la posibilidad de definir políticas de firma electrónica y de certificados en el marco del artículo 18 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, y la citada Norma Técnica de Interoperabilidad.

La plataforma no incorpora servicios para la realización de resellados. Se recomienda la utilización de sistemas de archivado y custodia para garantizar la fiabilidad y protección de una firma electrónica a lo largo del tiempo, de acuerdo con los epígrafes 2.b, 4.b y 5.c del apartado II.7 de la Norma Técnica de Interoperabilidad de Política de Firma Electrónica y Sello Electrónicos y de certificados de la Administración, y el último párrafo del apartado 22.4 del Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.

Los documentos a firmar no deberán contener contenido dinámico que afecte a su validez y que pudiese modificar el resultado de la firma a lo largo del tiempo.

Para la firma electrónica de documentos binarios se recomienda la utilización del formato CAdES. No se deben utilizar los servicios de custodia de documentos, los cuales en ningún caso eximen de la responsabilidad de almacenar y gestionar debidamente los documentos electrónicos por parte de las aplicaciones usuarias y sistemas gestores. En las versiones 6 de la plataforma se han eliminado estos servicios.

Una implantación de la plataforma no supone un repositorio electrónico en los términos del Esquema Nacional de Interoperabilidad. En materia de custodia y conservación de documentos electrónicos, resulta de consideración lo dispuesto en el artículo 38.4 de la Ley 7/2011, de 3 noviembre, de Documentos, Archivos y Patrimonio Documental de Andalucía, respecto del carácter de archivo de oficina en el caso de procedimientos tramitados electrónicamente y, en general, de documentos producidos por medios electrónicos. En ningún caso deben remitirse ficheros de contenido a la plataforma aunque no se custodien en la misma o estén incluidos en las propias firmas electrónicas.

Para el desarrollo de aplicaciones y servicios de administración electrónica se deberá utilizar el kit de integración definido por los componentes afirma-dss-client (servicios estandarizados OASIS Digital Signature Services DSS), afirma-signer-delegate (para la realización de firmas de servidor), afirma-authentication-client (para la integración con la fachada de autenticación por tickets) y, por motivos de compatibilidad y siempre provisionalmente a extinguir, afirma-custody-client para el acceso en consulta a la custodia de documentos. No se deberán utilizar los servicios nativos originales de la versión 5 de la plataforma, que no resultan necesarios y en su mayor parte están obsoletos, previéndose su eliminación en la futura versión de la plataforma.

Para la validación de certificados electrónicos se deberá hacer uso de la política de validación "default" presente en la versión 6 de @firma. Las políticas de validación de @firmav5 se consideran obsoletas y carecen de soporte por lo que o se incluirán nuevos prestadores ni mapeos en esta política de validación.

Se recomienda el formato XAdES para la firma electrónica de elementos de texto etiquetados. Se deben utilizar formatos XAdES implícitos (internally detached / enveloped) incluyéndose en la firma los datos firmados. No se recomienda el uso de firmas XAdES explícitas (externally detached / enveloping) pues esta variante de firma sustituye los datos firmados dentro de la superestructura XML por su huella digital codificada en base 64, estableciéndose el mimetype no estándar "hash/algoritmo", donde "algoritmo" indica el utilizado para el cálculo del hash. Las firmas XAdES y XMLDSig explicitas no están respaldadas por el estándar XML Digital Signature y, por tanto, la plataforma @firma no las valida contra el contenido original. únicamente se validará la firma contra el hash de la firma, perdiéndose la posibilidad de validación respecto del documento original. En este caso, la validación de la firma contra el documento original deberá realizarse de forma externa a la validación realizada por @firma lo cual no resulta recomendable y es una práctica a evitar.

En relación con la utilización de certificados electrónicos de componente, se deberá tener en consideración que no tienen la consideración de "reconocidos" o "cualificados". No son válidos para lo dispuesto sobre sistemas de identificación de las Administraciones Públicas en el artículo 40.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, ni para lo dispuesto sobre sistemas de firma para la actuación administrativa automatizada en el artículo 42 de la citada Ley, ni para lo dispuesto sobre aseguramiento e interoperabilidad de la firma electrónica en el artículo 45.2 de la citada Ley, ni para lo dispuesto sobre la realización de copias auténticas en el artículo 27.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Como principio general, en el desarrollo e implantación de servicios de administración electrónica, se debe proceder a la realización de las oportunas pruebas para garantizar que las firmas electrónicas generadas son conformes con la Política de firma electrónica y de certificados de la Administración General del Estado y su validación mediante la herramienta VALIDe y la Herramienta Centralizada de Verificación, y que se realizan firmas electrónicas diferenciadas y verificables para cada documento. Se debe tener en consideración que los sellos de tiempo vinculados a las firmas electrónicas en la infraestructura de pruebas y desarrollo no están firmados con un certificado electrónico válido de TSU por lo cual no serán validados por las herramientas y sistemas.

En el ámbito del personal al servicio de la Administración de la Junta de Andalucía se deberá preferentemente utilizar firma electrónica basada en el Documento Nacional de Identidad o mediante tarjetas criptográficas incorporadas en la actualidad al Catálogo de Bienes y Servicios Homologados de la Junta de Andalucía.

La implantación corporativa de la plataforma está certificada en su incorporación al Centro de Respaldo y continuidad de la Junta de Andalucía.

La previsión de actuaciones para el tercer trimestre de 2020 es la siguiente:

  • Implantación de @firma v6.4.
  • Nueva versión del componente de firma delegada afirma-signer-delegate.
  • Nueva versión del cliente de firma iOS.

 

¿A quién va dirigido?

El alcance de este servicio se extiende a la Administración de la Junta de Andalucía y de sus entidades instrumentales.

 

¿Cómo lo solicito?

Las solicitudes referidas a los servicios provistos por esta plataforma, deben ser suscritas por las personas titulares de los servicios y unidades TIC responsables o por las personas titulares de los órganos con competencias TIC en las Consejerías y entidades y solicitadas mediante la herramienta de gestión de incidencias, consultas y solicitudes de administración electrónica

Se cumplimentará el formulario de solicitud “Solicitud en la plataforma @firma de la Administración Pública de la Junta de Andalucía” disponible en la sección de documentación.

En las solicitudes de servicio, como responsable técnico de la aplicación se deberá especificar personal del servicio o unidad con competencias TIC de la Consejería o entidad interesada y responsable de la aplicación, no admitiéndose personal externo.
 
Los órganos responsables de las aplicaciones y sistemas usuarias de los servicios de la plataforma tienen la obligación de realizar la tramitación de las solicitudes de baja para las aplicaciones y sistemas que cesen en su operación efectiva en los entornos de producción y en general que cesen de requerir los servicios por cualquier otro motivo.

Es responsabilidad de los órganos responsables de las aplicaciones y sistemas usuarias de los servicios de la plataforma el realizar, previamente al inicio de utilización de los servicios en el entorno de producción, la realización de las pruebas de carga precisas para garantizar un correcto y satisfactorio funcionamiento.

 

Necesito soporte

Se brindará soporte al personal técnico TIC participante en este servicio de administración electrónica de la Junta de Andalucía a través de la aplicación de “NAOS” de la Junta de Andalucía, en NAOS se debe seleccionar el Servicio 'Adminitración Electrónica - @FIRMA'.

Existe una lista de distribución de correo electrónico, de libre suscripción, mediante la cual se comunica información de interés para las entidades usuarias de la implantación corporativa de la plataforma y para las entidades que dispongan de implantaciones locales.

 

Backlog

En el presente apartado tiene a su disposición el backlog de @firma para su consulta, puede descargarlo en formato Excel.

 

Información adicional

La plataforma se encuentra caracterizada por los siguientes componentes y versiones:

  • Núcleo de @firma: 6.4
  • Fachada de autenticación por tickets: 3.0
  • Miniapplet del cliente de firma: 1.6JAv01 (25/06/2019)
  • Autofirma: 1.6JAv05 (26/05/2022)
  • Servlet firma movil y autofirma: 1.6JAv01 (21/02/2021)
  • Cliente de @firma: 3.4 (26/05/2015)
  • Política de validación "default JA": v52 (02/06/2020)
  • Política de firma AGE: 3.9
  • afirma-dss-client: 1.6 (21/04/2022)
  • afirma-authentication-client: 1.1.3 (21/04/2022)
  • afirma-custody-client: 1.0.3 (26/01/2016)
  • afirma-signer-delegate: 2.1 (21/04/2022)
  • Validador del cliente de firma: 2.0.10 (05/02/2018)
  • afirma-enidocs-ws: 1.11 (19/01/2016)
  • Kit de certificados de prueba: 9.8 (16/03/2021)

 

Archivos

Otros

Fecha Título
30/10/2024 KIT DE CERTIFICADOS DE PRUEBA DE FNMT-RCM
29/08/2024 Actualización del certificado OCSP de FNMT Raíz

Documentación

Formularios para solicitudes

Fecha Título
01/04/2020 Solicitud en la plataforma @firma de la Administración Pública de la Junta de Andalucía

Manuales

Fecha Título
16/03/2022 Anexo Prestadores de Servicios de Certificación para la política DEFAULT: v74
05/03/2020 Instalación y configuración de cliente de firma móvil y uso en Port@firmas corporativo
17/01/2020 Mapeo de certificados reconocidos por @firma
25/06/2019 Integración con el Repositorio Centralizado de Clientes de Firma
11/04/2019 Documentación de Miniapplet y Autofirma 1.6JAv01
02/02/2019 Tratamiento de certificados para la política DEFAULT: v3.9
05/02/2018 Validador del cliente de firma - Manual de integración
01/03/2013 Firma electrónica avanzada y reconocida
26/03/2012 Adaptación de aplicaciones para utilización del formato CAdES

Otros

Fecha Título
19/02/2024 Actualización del certificado SSL de @firma y TSA
04/09/2023 Actualización de certificado OCSP FNMT AC Sector Público
04/09/2023 Actualización de certificado OCSP FNMT AC Sellado de Tiempo
04/09/2023 Actualización de certificado OCSP FNMT AC-Componentes Informáticos
04/09/2023 Actualización del certificado OCSP de FNMT AC Representación
04/07/2023 Actualización del certificado OCSP de FNMT AC Usuarios
09/04/2023 Actualización de certificado OCSP FNMT AC Representación
21/10/2022 Actualización del certificado OCSP de FNMT Raíz
26/05/2022 Actualización de los certificados OCSP de FNMT AC Administración Pública
26/04/2022 Kit de certificados de prueba de FNMT-RCM
22/04/2022 Kit de integración con @firma
04/04/2022 Actualización de los certificados OCSP CAMERFIRMA
15/09/2021 Actualización de los certificados OCSP ANF
16/07/2021 Actualización de los certificados OCSP CATCER
10/06/2021 Actualización del certificado OCSP de DNI electrónico
24/03/2021 Actualización del certificado OCSP ANCERT
16/03/2021 Kit de certificados de prueba: 9.8
18/02/2021 Actualización del certificado OCSP de FIRMA PROFESIONAL
11/11/2020 Kit de certificados de prueba de FNMT-RCM (11/11/2020)
05/03/2020 Actualización de los certificados OCSP FNMT AP
27/02/2020 Protocolos de cifrado en @firma
08/01/2020 Actualización del certificado OCSP de la Autoridad de Certificación de los Registradores
17/12/2019 Notas para usar la firma móvil
13/12/2019 Actualización del certificado OCSP de ACA
24/05/2019 Actualización del certificado OCSP de UANATACA
18/03/2019 Parche @firma 5.5 para instalaciones locales CA Caducada-JAVA 5
14/03/2019 Parche @firma 5.5 para instalaciones locales CA Caducada-JAVA 6
29/01/2019 Actualización del certificado OCSP de FNMT AC Clase 2
21/03/2017 Calendario de migración de aplicaciones a @firma v6
12/11/2013 Información al Comité Sectorial de la no obligatoriedad de generar políticas de firma propias
19/02/2013 Afirma-mptapavisos Servicios deprecados
25/09/2012 Buenas prácticas de seguridad en los procesos de autenticación y firma

Presentaciones

Fecha Título
12/12/2019 Sesión técnica sobre instalación de autofirma en dispositivos móviles
20/02/2019 Sesión técnica sobre la nueva política de validación DEFAULT
20/12/2016 Sesión técnica sobre integración de aplicaciones con @firma 6
24/06/2016 Seminario Técnico sobre el cliente de firma "miniapplet 1.4, autofirma 1.4.2 y firma móvil"
05/04/2016 Seminario Técnico sobre la herramienta centralizada "Validador del cliente de firma"
02/10/2015 Seminario Técnico sobre la herramienta "afirma-enidocs-ws"
02/10/2015 Seminario Técnico sobre guías y directrices para la utilización de @firma
02/10/2015 Seminario Técnico sobre integración de aplicaciones con @firma
19/02/2014 Seminario Técnico sobre los servicios DSS de @firma 5