Pensando en la valiosa información que se puede obtener a través de la evaluación de estadísticas, tal y como ocurre con herramientas como Google Analytics con las que todos trabajamos habitualmente, se nos ocurrió obtener datos estadísticos para nuestra plataforma de autenticación y firma electrónica, Viafirma Platform.

Nos pareció interesante poder conocer desde qué navegadores utilizaban más nuestra herramienta, si nuestros usuarios utilizaban nuestros clientes de firma móvil e incluso qué autoridades de certificación eran las más usadas y desde que aplicación.

De esta forma nació Viafirma Manager, uno de los productos de la Suite Viafirma y que poco a poco se ha convertido además en el panel de administración de la plataforma.

A través de varios artículos como éste, intentaremos daros a conocer esta herramienta. Hoy comenzaremos por su descripción técnica:

Viafirma Manager permite configurar el comportamiento de la plataforma de firma, realizar analítica de su uso, chequear la auditoría del sistema, gestionar permisos y roles,etc.
Uno de los grandes compromisos de la suite viafirma es su rendimiento. El subsistema de firma electrónica (Viafirma Platform) carece por ejemplo de lógica de acceso a base de datos, para
evitar que una posible caída o degradación de un servicio externo (posible en situaciones de extrema carga) pueda afectar a la disponibilidad de la firma. Así, la plataforma de firma electrónica puede operar totalmente stand-alone (salvo las necesarias conexiones a recursos externos como los servicios de validación de certificados de las Autoridades de Certificación o las TSA).

Por otro lado, nuestro manager dispone de una alta carga transaccional (entre sus responsabilidades está por ejemplo el almacenamiento de todos los datos y metadatos de todas y cada una de las operaciones gestionadas por la plataforma, la auditoría, la gestión de las políticas, configuración de CA’s, TSAs, etc.). Sin embargo, una eventual caída de viafirma manager no afecta al funcionamiento de la plataforma debido a las características de la comunicación entre ambos componentes, tal y como explicaremos a continuación:

Por un lado tenemos la necesidad de mantener al subsistema de firma electrónica aislado para evitar posibles riesgos de degradación del servicio, pero por el otro hay un evidente requisito de comunicación bidireccional entre la plataforma y el panel de administración: las operaciones gestionadas en viafirma platform deben ser enviadas a viafirma manager para su almacenamiento, mientras que la configuración gestionada por viafirma manager debe viajar a la plataforma para que ésta sepa cómo comportarse. La solución técnica que se ha tomado en la suite viafirma está basada en la puesta a disposición mutua de un espacio de caché compartido, tal y como se describe en la siguiente figura:

Para que esta comunicación vía caché sea posible, no es necesario que ambos productos compartan servidor o máquina virtual de Java, sino simplemente subred; el sistema de caché está preparado para realizar operaciones de autodescubrimiento y enlace a través de la red, de forma que se realice el link entre ambos productos de forma automática. Este mecanismo está habilitado también para la comunicación entre dos instancias distintas de la plataforma de firma: dos instancias de viafirma platform en red se ponen en modo clúster de forma automática al autodescubrirse.

El envío de la información de las operaciones de validación, firma electrónica, verificación, etc., es realizado desde la plataforma hacia viafirma manager de forma asíncrona y desatendida; la plataforma almacena esta información en ficheros de tipo log, y procesos ejecutados en hilos independientes se encargan de su envío hacia viafirma manager, donde son almacenados como registros de auditoría y posteriormente explotados.

Cabe destacar como claro caso de éxito de este modelo la implantación de la Fundación Tripartita para la Formación en el Empleo (dependiente del INEM) que, realizando solamente en una de sus aplicaciones más de 6 millones de operaciones anuales, tiene un ratio de éxito superior al 97% y un tiempo de servicio efectivo superior al 99%.