Firma Electrónica Móvil
Ministerio de la Presidencia
Documento técnico del proyecto piloto realizado con
la colaboración de Telefónica
9 de noviembre de 2012
0
Telefónica Servicios Audiovisuales S.A. / Telefónica España S.A.
Título de la ponencia / Otros datos de interés / 26-01-2010
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
0
Índice
01
Introducción
02
Descripción del funcionamiento
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
1
01
Introducción
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
2
Introducción
Proyecto piloto para la habilitación de la firma electrónica en movilidad (iPad) en el portafirmas del Ministerio
de la Presidencia
Aplicación
Se ha integrado el Portafirmas del Ministerio de la Presidencia (ASP.NET) con Viafirma Platform, permitiendo la
firma electrónica avanzada y/o reconocida en dispositivos iOS (iPhone, iPad), Android, BlackBerry y Windows
Phone. El dispositivo principal es iPad.
Para ello, se ha debido adaptar la interfaz gráfica del portafirmas, modificando lógica que permitiese su acceso desde
el navegador Safari de iPad (algunos componentes eran específicos para navegador desktop).
Además, se ha introducido lógica para permitir al usuario de escritorio seguir por la vía tradicional (cliente @firma),
pero dirigir al usuario en movilidad a la aplicación nativa Viafirma.
Aplicación
Móvil
Mediante la aplicación Viafirma, los usuarios previsualizan y firman el documento localmente en el dispositivo;
tanto con certificados en formato PKCS#12 (firma electrónica avanzada), como incluso con DNIe (firma electrónica
reconocida en movilidad), utilizando el lector Viafirma Smartcard Reader (entregadas 5 unidades) para iPhone /
iPad.
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
3
Firma móvil con DNIe
Premio ENISE a la mejor solución de seguridad de 2012
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
4
Ventajas
 Se permite a los usuarios realizar sus operaciones de firma electrónica en movilidad, con certificados
software y smartcards.
 Se puede conseguir incluso un nivel de firma electrónica reconocida (la única que, de forma directa,
Funcionalidad
alcanza el mismo reconocimiento legal que la firma manuscrita), con DNIe y otras tarjetas
criptográficas, en movilidad, y con mayor sencillez (sin drivers, plug & play, pidiendo el PIN sólo una
vez para firmar, incluso en lotes) y velocidad (12 segundos aprox.) que en los casos de firma en
entornos desktop.
 Interfaz plenamente usable en dispositivos móviles (iPad en este proyecto).
 Integración rápida y sencilla.
 El usuario es redirigido a la aplicación cliente nativa móvil (iOS, Android, BlackBerry, Windows Phone)
Tecnología
de forma transparente, y el resultado de firma vuelve a la aplicación de igual forma que lo hace cuando
la firma es generada por el applet. Por ello, el origen de la firma (desktop / móvil) es transparente para
la aplicación, y no requiere modificaciones en lógica de negocio.
 Soporte de todos los formatos del ENI (CAdES, XAdES, PAdES…).
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
5
02
Descripción del funcionamiento
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
6
Plataformas participantes
 Aplicación de portafirmas existente .NET.
Sólo
ha habido que hacer pequeñas modificaciones: adaptar algunos
componentes de la capa HTML para que fuesen utilizables desde tablet /
smartphone, e integrar una nueva capa de lógica (vista) con Viafirma Platform a la
que se dirige al usuario cuando se detecta que está usando un agente móvil y no
un navegador desktop.
 @Firma
@Firma servidor sigue encargándose de la validación de certificado y verificación
de firma, indistintamente de si es firma desktop o móvil.
Las firmas en navegadores desktop siguen realizándose con el cliente de @Firma.
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
7
Plataformas participantes
 Viafirma Platform
La
plataforma Viafirma está configurada en modo offline, para no realizar las
validaciones, verificaciones o custodia (se delega en @firma).
Se
encarga de detectar los agentes de usuario móviles e invocar a las
aplicaciones móviles de firma electrónica Viafirma (aplicaciones nativas).
 Aplicaciones nativas móviles Viafirma
Disponibles en Apple Store (iOS), Google Play (Android), Windows Marketplace
(Windows Phone), BlackBerry por descarga directa, de forma gratuita para el
usuario final. Son necesarias para poder realizar la firma electrónica localmente en
el dispositivo, utilizando los almacenes de certificados disponibles en cada caso.
Hacen las veces de “applet de firma” en movilidad.
En iOS, también implementan los drivers del lector y smartcards (DNIe) -> plug &
play.
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
8
Esquema resumen de despliegue
Portafirmas MPR
Validación / Verificación
@Firma
Applet @firma
App móvil cliente de
firma
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
9
Flujos de comunicación entre plataformas
1. El usuario accede con su dispositivo móvil (iPad, por ejemplo) al portafirmas
y, en el detalle de un documento, escoge proceder a su firma electrónica.
Estas operaciones se realizan en el navegador del dispositivo.
2. La aplicación de portafirmas detecta que el agente de usuario es móvil y
redirige al usuario a Viafirma Platform (ha habido una sencila integración
entre Portafirmas y Viafirma Platform), pasando los datos de la firma a
realizar.
3. Viafirma
Platform analiza los datos de la petición (tipo de dispositivo,
sistema operativo móvil, tipo conexión –operador, wifi, restricciones
conocidas-, documento a firmar…) y prepara la firma electrónica, invocando
a la app móvil nativa disponible para el dispositivo móvil.
4. El usuario observa que se abre la aplicación nativa móvil Viafirma, donde se
le pide que realice la firma electrónica del documento. Puede ver el
documento que va a firmar, ya que Viafirma Platform se lo ha pasado.
5. El
usuario escoge el medio de firma (certificado en software, lector de
smartcard móvil y tarjeta –DNIe-), y procede a la firma electrónica.
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
10
Flujos de comunicación entre plataformas
6. La
aplicación nativa móvil devuelve el resultado de firma a Viafirma
Platform, que lo analiza y posteriormente se lo devuelve al Portafirmas.
7. El
portafirmas recibe el resultado de la firma en movilidad en el mismo
punto de la lógica en el que se reciben las firmas en applet, por lo que la
lógica posterior se mantiene intacta.
8. El resultado de firma se envía para su validación en @firma y su posterior
custodia.
Firma electrónica móvil en Ministerio de la Presidencia
Telefónica
11
Descargar

Diapositiva 0