@firma

La plataforma corporativa de autenticación y firma

 
@FIRMA es la plataforma corporativa de autenticación y firma basada en certificados electrónicos para los procedimientos administrativos, trámites y servicios de la Administración de la Junta de Andalucía. Se trata de una implantación de la versión federada de la plataforma desarrollada por el actual Ministerio de Política Territorial y Función Pública a raíz de la cesión del desarrollo inicial de la Junta de Andalucía realizada por Convenio de fecha 2 de febrero de 2006 con el entonces Ministerio de Administraciones Públicas. Sobre la plataforma se ha desarrollado un conjunto de componentes adicionales para facilitar su utilización y su integración con las aplicaciones y servicios de administración electrónica.

 
A continuación se indica la caracterización actual de la plataforma:

  • Núcleo de @firma: 6.2.2
  • Fachada de autenticación por tickets: 3.0
  • Extensión de compatibilidad: 3.0
  • Miniapplet del cliente de firma: 1.6JAv01 (21/02/2021)
  • Autofirma: 1.6JAv04 (12/05/2020)
  • Servlet firma movil y autofirma: 1.6JAv04 (21/02/2021)
  • Cliente de @firma: 3.4 (26/05/2015)
  • Política de validación "default JA": v52 (02/06/2020)
  • Política de firma AGE: 3.9
  • afirma-dss-client: 1.6 (21/04/2022)
  • afirma-authentication-client: 1.1.3 (21/04/2022)
  • afirma-custody-client: 1.0.3 (26/01/2016)
  • afirma-signer-delegate: 2.1 (21/04/2022)
  • Validador del cliente de firma: 2.0.10 (05/02/2018)
  • afirma-enidocs-ws: 1.11 (19/01/2016)
  • Kit de certificados de prueba: 9.5 (27/03/2020)

Los componentes de fachada de autenticación por tickets y de extensión de compatibilidad son ambos opcionales y desarrollados por la Junta de Andalucía. No están presentes en las distribuciones e implantaciones de la plataforma del Ministerio de Política Territorial y Función Pública.

En las aplicaciones y servicios de administración electrónica de la Junta de Andalucía se deberá utilizar una versión actualizada del componente de firma electrónica, firmado con certificado electrónico de firma de código de titularidad de la Junta de Andalucía.

Se trata de una plataforma de validación de certificados electrónicos y de firma electrónica, en los términos del artículo 20 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. Como tal, proporciona servicios de confianza a las aplicaciones usuarias o consumidoras de los servicios de certificación y firma, en forma de servicios de validación de los certificados y firmas generadas y admitidas en diversos ámbitos de las Administraciones públicas.

Desde el año 2009 está disponible una nueva fachada de autenticación "por tickets", que debe implantarse en las instalaciones locales de la plataforma que hagan uso de la anterior fachada de autenticación, que debe considerarse como obsoleta y a la cual sustituye (no es una actualización), aportando mejoras y correcciones en cuanto a rendimiento y seguridad. Se requiere modificar la forma en la cual las aplicaciones realizan la autenticación de usuarios mediante certificado electrónico, en los casos en que la autenticación se realice mediante los servicios provistos por el componente de fachada y no por los otros medios disponibles en la plataforma.

El componente opcional denominado extensión de compatibilidad, del cual forma parte asimismo la denominada "fachada de firma web", posibilita la utilización de aplicaciones desarrolladas para versiones anteriores de la plataforma y no debe ser utilizado en el desarrollo de aplicaciones y servicios de administración electrónica, debiéndose considerar como obsoleto. No se garantiza la compatibilidad de las futuras versiones de la plataforma ni del cliente de firma electrónica con este componente.

No se garantiza el funcionamiento de los servicios de la plataforma, ni se prestará soporte técnico, en caso de que no se utilicen los componentes arriba indicados o se utilicen otros diferentes.

En la utilización de la plataforma y la generación de firmas electrónicas deberá tenerse en consideración Norma Técnica de Interoperabilidad de Política de Firma Electrónica y Sello Electrónicos y de certificados de la Administración, en particular lo relativo a formatos de firma electrónica, y sus versiones. A partir de la versión 5.5 de la plataforma existe la posibilidad de definir políticas de firma electrónica y de certificados en el marco del artículo 18 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, y la citada Norma Técnica de Interoperabilidad.

La plataforma no incorpora servicios para la realización de resellados. Se recomienda la utilización de sistemas de archivado y custodia para garantizar la fiabilidad y protección de una firma electrónica a lo largo del tiempo, de acuerdo con los epígrafes 2.b, 4.b y 5.c del apartado II.7 de la Norma Técnica de Interoperabilidad de Política de Firma Electrónica y Sello Electrónicos y de certificados de la Administración, y el último párrafo del apartado 22.4 del Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.

Los documentos a firmar no deberán contener contenido dinámico que afecte a su validez y que pudiese modificar el resultado de la firma a lo largo del tiempo.

Para la firma electrónica de documentos binarios se recomienda la utilización del formato CAdES. No se deben utilizar los servicios de custodia de documentos, los cuales en ningún caso eximen de la responsabilidad de almacenar y gestionar debidamente los documentos electrónicos por parte de las aplicaciones usuarias y sistemas gestores. En las versiones 6 de la plataforma se han eliminado estos servicios.

Una implantación de la plataforma no supone un repositorio electrónico en los términos del Esquema Nacional de Interoperabilidad. En materia de custodia y conservación de documentos electrónicos, resulta de consideración lo dispuesto en el artículo 38.4 de la Ley 7/2011, de 3 noviembre, de Documentos, Archivos y Patrimonio Documental de Andalucía, respecto del carácter de archivo de oficina en el caso de procedimientos tramitados electrónicamente y, en general, de documentos producidos por medios electrónicos. En ningún caso deben remitirse ficheros de contenido a la plataforma aunque no se custodien en la misma o estén incluidos en las propias firmas electrónicas.

Para el desarrollo de aplicaciones y servicios de administración electrónica se deberá utilizar el kit de integración definido por los componentes afirma-dss-client (servicios estandarizados OASIS Digital Signature Services DSS), afirma-authentication-client (para la integración con la fachada de autenticación por tickets) y, por motivos de compatibilidad y siempre provisionalmente a extinguir, afirma-custody-client para el acceso en consulta a la custodia de documentos. No se deberán utilizar los servicios nativos originales de la versión 5 de la plataforma, que no resultan necesarios y en su mayor parte están obsoletos, previéndose su eliminación en la futura versión de la plataforma.

Se recomienda el formato XAdES para la firma electrónica de elementos de texto etiquetados. Se deben utilizar formatos XAdES implícitos (internally detached / enveloped) incluyéndose en la firma los datos firmados. No se recomienda el uso de firmas XAdES explícitas (externally detached / enveloping) pues esta variante de firma sustituye los datos firmados dentro de la superestructura XML por su huella digital codificada en base 64, estableciéndose el mimetype no estándar "hash/algoritmo", donde "algoritmo" indica el utilizado para el cálculo del hash. Las firmas XAdES y XMLDSig explicitas no están respaldadas por el estándar XML Digital Signature y, por tanto, la plataforma @firma no las valida contra el contenido original. únicamente se validará la firma contra el hash de la firma, perdiéndose la posibilidad de validación respecto del documento original. En este caso, la validación de la firma contra el documento original deberá realizarse de forma externa a la validación realizada por @firma lo cual no resulta recomendable y es una práctica a evitar.

En relación con la utilización de certificados electrónicos de componente, se deberá tener en consideración que no tienen la consideración de "reconocidos" o "cualificados". No son válidos para lo dispuesto sobre sistemas de identificación de las Administraciones Públicas en el artículo 40.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, ni para lo dispuesto sobre sistemas de firma para la actuación administrativa automatizada en el artículo 42 de la citada Ley, ni para lo dispuesto sobre aseguramiento e interoperabilidad de la firma electrónica en el artículo 45.2 de la citada Ley, ni para lo dispuesto sobre la realización de copias auténticas en el artículo 27.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Como principio general, en el desarrollo e implantación de servicios de administración electrónica, se debe proceder a la realización de las oportunas pruebas para garantizar que las firmas electrónicas generadas son conformes con la Política de firma electrónica y de certificados de la Administración General del Estado y su validación mediante la herramienta VALIDe y la Herramienta Centralizada de Verificación, y que se realizan firmas electrónicas diferenciadas y verificables para cada documento. Se debe tener en consideración que los sellos de tiempo vinculados a las firmas electrónicas en la infraestructura de pruebas y desarrollo no están firmados con un certificado electrónico válido de TSU por lo cual no serán validados por las herramientas y sistemas.

En el ámbito del personal al servicio de la Administración de la Junta de Andalucía se deberá preferentemente utilizar firma electrónica basada en el Documento Nacional de Identidad o mediante tarjetas criptográficas incorporadas en la actualidad al Catálogo de Bienes y Servicios Homologados de la Junta de Andalucía.

La implantación corporativa de la plataforma está certificada en su incorporación al Centro de Respaldo y continuidad de la Junta de Andalucía.
 
La previsión de actuaciones para el tercer trimestre de 2020 es la siguiente:

  • Implantación de @firma v6.2
  • Nueva versión del componente de firma delegada afirma-signer-delegate.
  • Nueva versión del cliente de firma iOS.

Se brindará soporte al personal técnico TIC participante en este servicio de administración electrónica de la Junta de Andalucía a través de la aplicación de “NAOS” de la Junta de Andalucía, en NAOS se debe seleccionar el Servicio 'Adminitración Electrónica - @FIRMA'.

Formulario de solicitud

En las solicitudes de servicio, como responsable técnico de la aplicación se deberá especificar personal del servicio o unidad con competencias TIC de la Consejería o entidad interesada y responsable de la aplicación, no admitiéndose personal externo.
 
Los órganos responsables de las aplicaciones y sistemas usuarias de los servicios de la plataforma tienen la obligación de realizar la tramitación de las solicitudes de baja para las aplicaciones y sistemas que cesen en su operación efectiva en los entornos de producción y en general que cesen de requerir los servicios por cualquier otro motivo.

Es responsabilidad de los órganos responsables de las aplicaciones y sistemas usuarias de los servicios de la plataforma el realizar, previamente al inicio de utilización de los servicios en el entorno de producción, la realización de las pruebas de carga precisas para garantizar un correcto y satisfactorio funcionamiento.

Existe una lista de distribución de correo electrónico, de libre suscripción, mediante la cual se comunica información de interés para las entidades usuarias de la implantación corporativa de la plataforma y para las entidades que dispongan de implantaciones locales.

Documentación Técnica