CAID

FAQ - Preguntas frecuentes

Tipología de las Preguntas
  1. 1. Solicitud de información de @firma para integrarse en la Plataforma @firma o TS@

    Revisar prerrequisitos, PRERREQUISITOS_@firma y TS@_v43.pdf, y responder al organismo según corresponda al tipo de organismo. Cuando confirmen que cumplen los prerrequisitos, remitiremos al organismo el KIT de Bienvenida:

    @FIRMA:

    “Buenos días,
    .
    Existe un entorno de Desarrollo para hacer las pruebas y comenzar a integrar los servicios.

    Actualmente se encuentran publicados varios Servicios Web para validar y obtener información de certificados, y diversos servicios de firma, descritos en los manuales disponibles en el PAe http://administracionelectronica.gob.es/es/ctt/afirma.
    Para poder realizar peticiones a dichos servicios se han de cumplir los siguientes puntos:

    1 – Existen dos plataformas, Desarrollo (PRINT) y Producción. Las peticiones para ambos entornos sólo podrán realizarse desde máquinas en la Intranet Administrativa Red Sara, con permisos de acceso sobre la plataforma. Por ello deberán identificar aquellas máquinas desde las que se vayan a realizar las peticiones poniéndose en contacto con Soporte de @firma para solicitar el alta de las IP's y aplicaciones deseadas en la Creación de solicitudes: https://soportecaid.redsara.es/formulariosCAID/irMenuSolicitud.do


    2 – Las peticiones solo podrán ser realizadas por aplicaciones dadas de alta en la plataforma. Para ello se deberá cumplimentar el fichero adjunto Plantilla_de_alta_de_IPs_y_Aplicaciones_en_firma v3.xls (ACL) con la información de las mismas y enviarlo a soporte de @firma para su alta.

    3 – Una vez que se dispongan de permisos es necesario realizar un Cliente de Web Service para que realice la petición a los servicios publicados en la plataforma. En los documentos disponibles en el PAe, http://administracionelectronica.gob.es/es/ctt/afirma, se informa cómo deben ser realizadas las peticiones de servicio. Este cliente puede desarrollarse de diversas formas dependiendo del lenguaje de programación y de la utilidad/es utilizadas para ello.

    Para desarrollar por tanto un Cliente Web Service, es necesario conocer la descripción del servicio web de destino. Se especifica para cada Servicio Web (WS en adelante), el fichero WSDL, que incluye:

    *URL del WS (siendo el servidor de destino definitivo el indicado anteriormente).
    *Mensaje de petición de servicio incluidos los parámetros de entrada. El único parámetro de entrada, in0, será un XML que deberá cumplir con el XSchema detallado en el Anexo y cuyo contenido se detalla en el Mensaje SOAP de petición.
    *Mensaje de respuesta devuelto por el servicio. Será otro XML que deberá cumplir con el XSchema detallado en el Anexo y cuyo contenido se detalla en el Mensaje SOAP de respuesta OK y Mensaje SOAP de respuesta Error.

    Los WebServices de validación de firmas permiten validar una firma de un documento y el certificado empleado en ella. Para ello, se puede facilitar la firma ó el hash del documento y la firma. No es necesario enviar el documento para validar la firma (evitando carga de red innecesaria).

    Todas las respuestas XMLSOAP de la plataforma están firmadas en formato XMLSignature. Para validar las respuestas firmadas de la Plataforma han de confiar en los certificados públicos que anexamos en el correo.

    En el manual de programación de WS podrá encontrar:

    - Mensajes SOAP de petición y respuesta de ejemplo
    - WSDL de los WS
    - XML de entrada y salida
    - XSchema (xsd) que han de cumplir estos XML

    Además les comunicamos la disponibilidad de los siguientes servicios en el entorno de PRODUCCION de la Plataforma @firma:

    1.- Servicios WebServices de Validación de Certificados.
    2.- Servicio de OCSP Responder.

    Las peticiones deben ir firmadas, y las respuestas recibidas también lo estarán. Este servicio está disponible en la siguiente URL (desde la intranet administrativa): http://afirma.redsara.es

    Es un OCSP Responder Standard 100% según la RFC2560, que firma las respuestas y que además es MultiPKI.
    Las tramas OCSP son firmadas con un certificado de que incluye el atributo "OCSPSigning" definido en la anterior RFC, con RSA 2.048 bits y con SHA-1.

    DESARROLLO des-afirma.redsara.es (desde la intranet administrativa)
    PRODUCCION afirma.redsara.es (desde la intranet administrativa)

    Dispone de toda la información y documentación para la integración en la Plataforma, en el PAe http://administracionelectronica.gob.es/es/ctt/afirma

    Gracias y un saludo.



  2. 2. No puedo ver la documentación publicada el PAe

    Para acceder a la documentación publicada en el PAe, es necesario acceder por la Red Sara y estar registrado con perfil de “Administración” y deberán asegurarse de que administracionelectronica.gob.es se resuelve correctamente a través de Red Sara. (ip 10.xxx.xxx.xxx.)



  3. 3. Solicitud de cambio de certificado de una aplicación dada de alta.

    Para solicitar el cambio deberán remitir cumplimentado el fichero “Plantilla_de_alta_de_IPs_y_Aplicaciones_en_firma v3.xls” (ACL), indicando el certificado nuevo incluido en el propio fichero en formato base64, o bien adjuntar la parte publica en un fichero aparte.



  4. 4. ¿Qué otros servicios ofrece la suite @firma?

    Mediante la suite de servicios de @firma, se ofrece también:
    • Un Cliente de Firma para la creación de firmas en local.
    • Un servicio de Sellado de Tiempo (TS@).
    • Un componente para la integración de la firma en los flujos de trabajo organizativos ( Port@firmas ).
    • Un aplicativo para generar copias autenticas en papel de documentos firmados electrónicamentedemostrador de los servicios de @firma (eVisor):
    • Unas librerías (API) de integración con @firma, que también permiten transformar firmas locales a longevas y realziar firmas en servicor (Integra)
    • Validación de firmas y certificados digitales, creación de firmas digitales, etc.

    Puede consultar información sobre los productos de la Suite en la página:

    http://administracionelectronica.gob.es/PAe/SUITE@firma
    • y en las páginas relacionadas



  5. 5. Listas de distribución

    Actualmente se han puesto a disposición de los usuarios de @firma varias listas de distribución a las que se pueden suscribir. A través de estas listas recibirán notificaciones referentes a cambios relevantes relacionados con el proyecto al que estén vinculadas (actualizaciones, intervenciones, etc).
    Para más información, se ruega que se consulte la sección de Contacto de los diferentes proyectos (plataforma de firma @firma, Cliente de Firma, TS@…).



  6. 6. ¿Cuál es la URL de acceso a la plataforma de @firma?

    Existen dos entornos de explotación de la plataforma @firma: uno llamado de desarrollo, para la realización de pruebas por parte de los organismos, y uno de producción, que se corresponde con el entorno real de la plataforma. Ambos entornos son de similares características, con la salvedad que el de desarrollo se pone a disposición de los organismos para realizar las pruebas de integración de aplicaciones, no estando permitidas las pruebas en el entorno de producción.
    La url de acceso a los servicios de la plataforma de desarrollo, desde dentro de la red interadministrativa (SARA) es:
    http://des-afirma.redsara.es/afirmaws/services/ (WS)
    https://des-afirma.redsara.es/afirmaws/services/ (WS modo Seguro)


    La url de acceso a los servicios de la plataforma de producción, desde dentro de la red interadministrativa (SARA) es:
    http://afirma.redsara.es/afirmaws/services/ (WS)
    https://afirma.redsara.es/afirmaws/services/ (WS modo Seguro)
    Las URL del servicio OCSP son:
    http://des-afirma.redsara.es/servidorOcsp/servidorOCSP
    http://afirma.redsara.es/servidorOcsp/servidorOCSP



  7. 7. ¿A qué puerto debo dirigir mis solicitudes de servicio?

    Las solicitudes de servicio realizadas mediante servicios web (Web Services - WS) deben realizarse por los puertos 8080 ó 443. Las peticiones al servicio ValidarCertificado mediante OCSP se deben dirigir al puerto 80.



  8. 8. ¿Y si quiero instalarme @firma en mi organismos?¿Qué es el Modelo Federado y cómo se obtiene?

    El Modelo Federado de la plataforma @firma consiste en una copia del software de esta Plataforma, lista para ser instalada en el entorno del Organismo solicitante.No se recomienda para aquellos organismos con menos de 500.000 peticiones al año. Consulte otras alternativas de la Suite @firma si su organismo tiene un volumen inferior.

    Para obtener este Modelo Federado, ha de ser remitida una solicitud a la Plataforma por la Creación de solicitudes de Soporte: https://soportecaid.redsara.es/formulariosCAID/irMenuSolicitud.do, desde donde se le indicarán los pasos a seguir.



  9. 9. ¿Qué certificados valida la plataforma @firma?

    Los certificados que admite la Plataforma de @firma están incluidos en el documento Anexo - Proveedores de servicios de certificación disponible en el PAe http://administracionelectronica.gob.es/es/ctt/afirma en la pestaña REA Descargas en el aparatado: DPV



  10. 10. ¿Dónde puedo encontrar los certificados de prueba de la plataforma?

    Pueden encontrar el Kit de Certificados de Prueba en el PAe, http://administracionelectronica.gob.es/es/ctt/afirma en la pestaña “Área de Descargas” en el apartado “Manuales y pack de integración”



  11. 11. Mi consulta no ha sido encontrada en estas FAQs

    Puede consultar más preguntar frecuentes pinchando AQUÍ