Xnoccio.com

A pesar de la ola de calor que está azotando España estos días, nos hemos animado y hemos decidido volver a presentaros novedades sobre el sistema de monitorización de firma electrónica más completo del mercado.

Siguiendo la linea de nuestros post de descripción informativa sobre Viafirma Manager,  lanzamos la tercera parte de la saga, en donde abordaremos como tratar las fuentes de validación y como configurar las autoridades de sellado de tiempo (TSA).

Fuentes de Validación

Viafirma Platform soporta la gestión de los servicios de validación de las distintas Autoridades de Certificación, configuradas en su interfaz de administración Viafirma Manager:

• Permite una gestión de las Autoridades de Certificación y Autoridades de Validación que se deseen soportar, a nivel sistema y a nivel aplicación concreta.

• Para facilitar la tarea a los Administradores del sistema, se utiliza por defecto el mecanismo de validación que venga informado en la estructura X509.v3 del certificado digital en cuestión.

• Se permite especificar para cada Autoridad de Certificación un servicio específico de validación, si no se desea utilizar el informado por defecto en el certificado digital.

• Se permite especificar más de un servicio y Autoridad de Validación por Autoridad de Certificación, y un orden de prioridad a seguir en el caso de que uno de ellos esté caído. Por ejemplo, “verifica primero vía OCSP y si no hay respuesta, por CRL’s”. Incluso pudiendo escoger si, en el caso de que todos los servicios den un error de respuesta, se pueda o no continuar la operación sin haber garantizado el estado de revocación del certificado.

Además, se permite gestionar qué autoridades de certificación están habilitadas para cada aplicación concreta (por ejemplo, “la aplicación X admite sólo DNIe”) e incluso se permite dar de alta Autoridades de Certificación no reconocidas (por ejemplo, una interna creada con un software de PKI) y sus Autoridades de Validación correspondientes, siguiendo las mismas normas y opciones que con las Autoridades de Certificación reconocidas.

Configuración de autoridades de sellado de tiempo (TSA)

Viafirma Platform soporta la interacción con cualquier TSA (Timestamping Authority) que cumpla el estándar RFC 3161, necesario en formatos de firma (cualquiera de firma longeva) que recojan dentro de las evidencias de firma sellos de tiempo. Este soporte de sellados de tiempo puede ser utilizado con cualquier tipo de formato que admita la inclusión de los timestamping, modalidad de firma, operación en cliente, servidor, etc.
En primer lugar, se procede a configurar en la interfaz de administración Viafirma Manager los distintos servicios de TSA que tenemos disponibles a nivel plataforma. Esta configuración es muy sencilla, ya que esencialmente lo único que necesitaremos es la URL del servicio de TSA.

Posteriormente, la plataforma permite asociar a una aplicación:

•    La autoridad o autoridades de sellado de tiempo (TSA) que se utilizarán en cada caso.

•   El orden de invocación de las TSA. Ello permite, por ejemplo, que si un servicio de TSA no esté disponible, se utilice el siguiente configurado y asociado a la aplicación.

Por último, el sistema almacena para cada operación datos como la TSA que finalmente se utilizó en una operación de firma, el tiempo de respuesta de la misma, etc.

En el siguiente post hablaremos sobre los Roles de Acceso y Auditoría, pero mientras tanto, nos gustaría escuchar cualquier comentario, duda o aclaración que pudiera haber.

Aunque ya llevábamos dando pistas durante las últimas semanas, en Viafirma tenemos el placer de anunciaros que hemos finalizado, tras muchos meses de trabajo, el soporte integral del DNI electrónico en smartphones iPhone y tablets iPad, con capacidad tanto de autenticación como firma electrónica reconocida en estos dispositivos móviles. Para ello hemos tenido que aunar en una sola aplicación móvil Objective C el driver del DNIe (utilizando los comandos APDU, establecimiento del canal seguro, encriptación, etc.) y el cliente de firma electrónica.

Sinceramente consideramos que esto es un verdadero bombazo y una revolución en el sector de la firma electrónica. Todos nos estaremos dando cuenta del incremento exponencial de uso de smartphones y tablets en la vida cotidiana tanto personal como profesional, y pensamos que la firma electrónica no debería quedarse atrás, como está ocurriendo en la realidad. Dejando al margen los usuarios de las soluciones integradas con Viafirma Platform, pocos usuarios pueden autenticarse y firmar electrónicamente sin encontrar problemas en Linux, Mac OS X (a título personal me toca usar máquinas virtuales Windows), o con iPhone, iPad, Android, BlackBerry o Windows Phone… sin tener que mandarle el certificado a ninguna plataforma centralizada para que firme por él un servidor.

Creemos que incluir el soporte del DNIe en iPhone y iPad ahora, y Android próximamente, ayudará no sólo a potenciar la firma electrónica, sino también a fomentar de forma efectiva el uso del DNIe. Sinceramente la experiencia de usuario y la usabilidad del DNIe es mucho mejor en el iPhone y iPad que en un ordenador convencional, al menos en mi caso personal como usuario, y consideramos que ésta era precisamente una de las debilidades del modelo actual. Usar el DNIe en nuestro smartphone o tablet es tan fácil como conectar el lector, insertar la tarjeta y meter el PIN cuando se nos pida.

Os adelantamos algunas características de este logro:

• Se utiliza un lector que se inserta en el puerto dock del iPhone / iPad. Este lector ha sido desarrollado conjuntamente con un fabricante que ha procedido a adquirir las diversas certificaciones de seguridad (FIPS, etc.), y tendrá un coste bastante reducido (aunque es pronto para asegurarlo, un orden de magnitud razonable podrían ser 29 €). Habíamos experimentado previamente con algunos lectores Bluetooth compatibles con BlackBerry y algún Android, pero su precio (200 – 300 €) nos hicieron pensar en una inviabilidad realista del proyecto.
• El lector es realmente móvil: de reducidas dimensiones y con una estética muy agradable. Es un periférico más de tu smartphone o tablet. El lector ya ha sido reconocido por Apple y es compatible (y probado) en iOS 4, iOS 5.0 y 5.1.
• Hemos trabajado con prototipos conjuntamente con nuestro fabricante, pero el lector podría estar disponible en un plazo de uno a dos meses.
• La firma se hace 100% localmente en el móvil o tablet. Aunque esto es obvio, porque resulta imposible sacar la clave privada fuera del DNIe, hemos considerado oportuno este hecho. Para ello nos hemos apoyado en la tecnología de firma avanzada móvil Viafirma ya existente desde 2010 para plataformas iOS, Android, BlackBerry y Windows Phone.
• Se alcanza el nivel de firma electrónica reconocida móvil, al utilizarse un dispositivo seguro de creación de firma.
• El sistema es 100% plug & play. No hay que instalar nada en el móvil, aparte de la última versión de la aplicación móvil Viafirma. Esta aplicación se encarga de todas las operaciones criptográticas, haciendo tanto de driver, como de “applet” de firma electrónica reconocida que se ejecuta localmente en el dispositivo.
• Disponemos de varios lectores y podemos realizar demostraciones in-situ desde ya mismo. ¡Podéis usar vuestros propios DNI electrónicos para comprobar el funcionamiento!
• Cualquier aplicación integrada con Viafirma Platform, ya sea aplicación web o aplicación nativa móvil, dispondrá de soporte de DNIe en iPhone y iPad sin necesidad de realizar ningún desarrollo adicional. Resulta muy sencillo incluir funcionalidades de autenticación y firma electrónica con DNIe en iPhone / iPad en tu aplicación web o iOS.
• Nuestro desarrollo será publicado con la mayor brevedad como actualización de nuestro cliente móvil iOS Viafirma, que ya permite realizar firma electrónica avanzada y local en cualquier aplicación integrada con Viafirma Platform.
• Toda la lógica está en la aplicación nativa, que interactúa con nuestra plataforma para realizar las operaciones de validación, verificación, timestamping, custodia… por ello, de momento sólo funcionaría con soluciones integradas con nuestra plataforma Viafirma Platform. Sin embargo, es técnicamente posible construir bridges / clientes nativos para otras soluciones como @Firma (aFirma), etc. Las instituciones que pudieran estar interesadas en disponer de esta funcionalidad pueden contactarnos sin ningún compromiso.
• Hemos realizado el desarrollo para el DNIe, pero es técnicamente posible extender el uso a otro tipo de tarjetas criptográficas / smartcards.

En nuestro canal Youtube hemos publicado algunos vídeos de firma electrónica en iPad y iPhone con nuestros DNIe, y pretendemos seguir publicando más en los próximos días y semanas. En este caso, hemos grabado un caso de uso consistente en una petición de firma para dos firmantes en nuestra plataforma de portafirmas Viafirma Inbox. Los firmantes proceden a firmar con su DNIe en un iPad y un iPhone. Veamos ambos vídeos (os recomendamos que los pongáis a pantalla completa para ver algo):

También queremos anunciaros que el lector que estamos usando será a medio plazo compatible con dispositivos Android de versiones 3.1 o superiores, ya que dispondrá de un puerto miniUSB que podrá conectarse al host USB del smartphone o tablet Android. Así, podremos también hacer firma electrónica reconocida móvil con smartcards y DNIe en dispositivos Android. Os mantendremos informados.

Como anunciábamos en el post de PAdES, el ETSI (Instituto Europeo para la Normalización de las Telecomunicaciones – European Telecommunications Standards Institute) ha organizado un nuevo evento “Plugtest” para firmas con formato XAdES (firma avanzada para ficheros XML) el cual está en activo desde el 14 de Marzo y finalizará el 28 de este mismo mes.

Este evento tiene como objetivo la validacióna distancia según los test propuestos por ETSI en las firmas XAdEs ( TS 101 903) y el perfil de referencia XAdES (TS 103 171).
Estas pruebas proveerán una cobertura completa de las dos especificaciones citadas incluyendo la prueba de la evolución de las firmas, simulando situaciones reales.

El evento “Plugtest” permitirá a los participantes realizar 4 tipos de tests (interoperabilidad y conformidad):

• Tests de generación y verficación cruzada (positivo)

• Tests de solo verificación (negativo)

• Tests de actualización de firma.

• Test de conformidad en el perfil de referencia de firma en XAdES.

El propósito del evento es:

• Permitir a los participantes asegurar el nivel de interoperabilidad de XAdES.

• Identificar temas adicionales que deberían tenerse en cuenta en futuras actividades de estandarización de XAdES.

• Mejorar la calidad de las especificaciones XAdES.

• Facilitar la introducción de las firmas XAdES, proveyendo los medios para solucionar los problemas de interoperabilidad antes del lanzar el despliegue…

Se puede obtener mayor información del evento en el portal de plugtests para firma electrónica:  http://xades-portal.etsi.org/pub/index.shtml

Al igual que en nuestra web, podemos dar una pequeña descripción de los perfiles según el nivel de protección ofrecido. Cada perfil incluye y extiende al previo:

• XAdES-BES, forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada.

• XAdES-EPES, forma básica a la que se la ha añadido información sobre la política de firma.

• XAdES-T (timestamp), añade un campo de sellado de tiempo para proteger contra el repudio.

• XAdES-C (complete), añade referencias a datos de verificación (certificados y listas de revocación) a los documentos firmados para permitir verificación y validación off-line en el futuro (pero no almacena los datos en sí mismos).

• XAdES-X (extended), añade sellos de tiempo a las referencias introducidas por XAdES-C para evitar que pueda verse comprometida en el futuro una cadena de certificados.

• XAdES-X-L (extended long-term), añade los propios certificados y listas de revocación a los documentos firmados para permitir la verificación en el futuro incluso si las fuentes originales (de consulta de certificados o de las listas de revocación) no estuvieran ya disponibles.

• XAdES-A (archivado), añade la posibilidad de timestamping periódico (por ej. cada año) de documentos archivados para prevenir que puedan ser comprometidos debido a la debilidad de la firma durante un periodo largo de almacenamiento.

Para aquel que esté interesado, hay disponible una serie de kit’s de integración de descarga gratuita para java, .NET y php en nuestro portal para desarrolladores  developers.viafirma.com para firmar electrónicamente en formato XAdES.

Gracias al programa de ayuda para el fomento de la certificación de aplicaciones que utilicen el DNIe como dispositivo seguro de creación y verificación de firma bajo la norma Common Criteria y los Perfiles de Protección del DNIe llevado a cabo por INTECO, cinco empresas entre las que se nos encontramos han finalizado de forma positiva la evaluación de seguridad.

El programa se desarrolló siguiendo el procedimiento marcado por el Organismo de Certificación Español en esta materia. Los productos objeto de la ayuda fueron evaluados técnicamente por un laboratorio acreditado, habiéndose emitido el correspondiente informe favorable. Mediante este informe, el Organismo de Certificación emitirá el correspondiente certificado de seguridad al producto evaluado.

Estamos orgullosos de que nuestro producto Viafirma Platform sea uno de los cinco primeros que alcancen la certificación ‘Common Criteria’ de acuerdo a los perfiles de protección del DNIe, ofreciendo un nivel de garantía de seguridad EAL1.

Siguiendo la línea del primer post sobre Viafirma Manager, vamos a dedicar este a descubrir el módulo de estadísticas y búsqueda de este potente Add-on de Viafirma Platform.

El módulo de estadísticas y búsqueda avanzada de operaciones de Viafirma Manager es sin duda uno de los puntos fuertes de esta herramienta, y nos permitirá:

• Disponer de estadísticas visuales sobre el nivel de éxito de las operaciones de firma electrónica y las causas de errores. Estas estadísticas pueden ser filtradas por un importante número de criterios: sistema operativo origen, agente de usuario (browser), tipo de dispositivo (escritorio, móvil), locale, aplicación invocante, formato de firma, autoridad de certificación…

• Disponer de una búsqueda avanzada de gran potencia, que permitirá combinar filtros similares a los anteriores y llevarnos al detalle individual de una operación de validación, firma o verificación de cara a analizar los datos y metadatos de la misma. Por ejemplo, se puede realizar una búsqueda del tipo “localiza todas las operaciones de firma electrónica en formato PAdES, de la aplicación X, que tuvieran un tiempo de proceso mayor de 500 milisegundos, donde el agente de usuario sea Firefox y el sistema operativo sea Linux, en una fecha comprendida entre el 1 y el 31 de enero de 2012”.

En la figura anterior se puede observar un cuadro de mandos típico de Viafirma Manager. El administrador ha filtrado en la parte superior izquierda el espacio temporal que desea analizar, y no ha aplicado ningún filtro adicional. El sistema le está mostrando la distribución de ratios de éxito de operaciones (en la figura de ejemplo, 30.229 operaciones con un 94,46% de operaciones finalizadas satisfactoriamente).

El administrador tiene la capacidad de realizar filtros que modifican en tiempo real las gráficas presentadas; por ejemplo, seleccionando sobre el mismo rango temporal una distribución por tipos de agentes de usuario:

En tiempo real, cada vez que se aplica un filtro el sistema presenta una tabla de distribución de operaciones en la parte inferior de la pantalla:

Pulsando sobre la lupa podemos obtener el listado individual de todas las operaciones que cumplen dicho filtro. A este tipo de listados de operaciones que cumplen un conjunto de criterios se puede llegar también combinando filtros de la búsqueda avanzada. La siguiente figura muestra el resultado de una búsqueda de operaciones de firma electrónicas para una aplicación concreta, agente de usuario Safari, un rango de fechas de 3 días y formato de firma PDF:

Pulsando en la lupa se puede acceder al detalle de una operación concreta, que contiene datos y metadatos específicos de la operación en función de su tipología.

El usuario dispone de una gran potencia de filtrado de la búsqueda avanzada, al disponer de un importante número de filtros y criterios disponibles, y poder combinarlos según su voluntad. Además, dispone de la posibilidad de exportar los resultados para tratarlos en otro tipo de soluciones externas.

El Mobile World Congress (MWC), es el mayor evento internacional del campo de la telefonía móvil. Barcelona esta siendo durante estos 4 días que dura el evento, el punto de encuentro de los fabricantes de terminales móviles, operadores móviles, suministradores de equipos para comunicaciones móviles, desarrolladores de aplicaciones o prestadores de servicios, entre otros. Algunos de los grandes nombre que asisten al evento son de sobra conocidos como Nokia, Google (Android), Telecom, Samsung, LG, Telefónica y un largo etcétera que hacen justicia a la importancia de esta feria para la telefonía móvil mundial.

Con una probable cifra de más de 60.000 personas, procedentes de más de 200 países de todo el mundo, se espera superar los records de ediciones anteriores. Entre las principales novedades del congreso destacan los procesadores de cuatro núcleos, la tecnología NFC, las pantallas HD y la esperada evolución de las conexiones 4G.

Como ya anunciamos en nuestra web, Viafirma ha participado activamente en el evento a través de las jornadas internacionales de Transferencia de Tecnología que se celebran en paralelo al MWC desde 2006. La función de estas jornadas es ayudar a entidades internacionales (PYMES, Universidades, Centros Tecnológicos y Laboratorios) a iniciar relaciones de cooperación tecnológica o comercial a nivel transnacional. La de este año ha contado con más de 450 entidades registradas procedentes de 27 países, generando alrededor de 580 perfiles sobre los cuales se han ido configurando las agendas de reuniones por cada participante.

Como plato fuerte para el evento, Viafirma ha presentado sus soluciones de firma electrónica móvil para Windows Phone, la firma digitalizada para Ipad (de la cual hablaremos más adelante) y alguna que otra sorpresa técnologica que aún esta en fase de desarrollo.

Además de Viafirma, otras 8 empresas andaluzas han estado presentes en el llamado “Brokerage event“, como son: Geographica Studio, Movión Soluciones Tecnológicas, Jensen Localización de Software , TICTOUCH Tecnología y Bienestar, Arpa Solutions y Grupo Arelance a través de Arelance, Aresmas Formación y Solvensys.

En Viafirma estamos de enhorabuena, gracias a la ola de frio siberiano de estos días,  nos hemos encerrado en la oficina y hemos ampliado el soporte para dispositivos móviles con Windows Phone para su versión 7.5 o superior.

El cliente móvil de Viafirma Platform te permitirá hacer uso de tus certificados digitales instalados en el propio dispositivo y usarlos en aquellas aplicaciones web que ya hagan uso de nuestra plataforma de autenticación y firma electrónica, Viafirma Platform. Cualquiera de los certificados pertenecientes a las  autoridades de certificación soportados por Viafirma es válido.

Podrás usar tantos certificados como necesites e instalarlos utilizando SkyDrive de Microsoft,  que permite administrar y compartir los archivos desde tu dispositivo.  Aqui tenéis un videotutorial de cómo instalarlos en Windows Phone:

Al igual que ocurrió en los diferentes mercados de aplicaciones móviles (Apple Store, Android Market, etc), nos convertimos en la primera aplicación de firma electrónica avanzada, o como nosotros denominamos la firma móvil, existente en el Marketplace de Windows Phone.

Con este nuevo cliente completamos la lista de soporte para las plataforma más extendidas:

• iPhone/iPad
• Android
• Blackberry
• Windows Phone

Como en anteriores ocasiones os dejamos un ejemplo de uso en este dispositivo para que comprobéis que no hablamos de futuro sino de presente, y además aprovechamos para homenajear a nuestro héroe Mazinger Z por su cuarenta aniversario que se celebrará en Septiembre:

Esperamos que estas novedades nos ayuden a todos a avanzar en la universalidad y difusión de la firma electrónica móvil.

En el capítulo de movilidad, y cuando nos referimos a firma electrónica móvil, ya son muchos los casos de éxito y experiencias reales como hablar con propiedad a la hora de atrevernos a etiquetar sus niveles de madurez.

Desde una simple invocación a firma en servidor, pasando por la firma “in-side” del dispositivo hasta llegar a la firma desde dispositivos seguros de creación de firma, tenemos para todos los gustos.

En mi anterior post sobre la “Firma Electrónica Reconocida” toqué parte de la firma móvil, esbozando una similitud a la nomenclatura recogida en la Ley 59/2003 donde describe la firma electrónica, teniendo como resultado:

• Firma Móvil Simple
• Firma Móvil Avanzada
• Firma Móvil Reconocida

Al igual que hice en mi anterior artículo, matizo que “firma simple” no está recogido como tal en la normativa, pero como término sí es aceptado en nuestro sector.

En aquel artículo aclarar cada modalidad con una descripción aproximada, y en esta ocasión, lo intentaré hacer con casos reales.

Emulación

Sin duda, lo más extendido en el mercado es la “Firma Móvil Simple”, en mi opinión, una emulación de firma móvil, ya que en ningún momento la firma se realiza en un dispositivo móvil. Se trata de una invocación a servidor para que se éste quien firme el documento con un certificado instalado también en servidor.

Nos encontramos por tanto en la base de la pirámide, donde podríamos meter todos los casos de uso que conocemos y que, en mi opinión, no se tratan de firmas móviles aunque se insista e intente confundir a la audiencia.

Pool de Certificados

Nos encontramos con casos de uso de Firma Móvil Avanzada, es decir, firmas electrónicas avanzadas al tener en todo momento el control exclusivo del certificado durante el momento de la firma y dentro del dispositivo móvil.

¿En qué consiste exactamente?

Denominamos pool de certificados a la posibilidad de disponer de un repositorio de certificados de usuario de forma remota, y que éstos puedan ser demandados desde dispositivos móviles para su uso dentro del mismo.

¿Cómo se hace?

El certificado digital viaja de forma segura entre el repositorio y el dispositivo móvil. Además de la encriptación en la comunicación, el certificado necesitará el PIN en el momento de su uso, y sólo el propietario lo conoce.

Además, la transacción va acompañada de un OTP (One Time Password), es decir, el dispositivo móvil sólo dispondrá del certificado digital para esa operación y por un tiempo limitado.

¿El resultado?

Una firma dentro del dispositivo móvil, con el certificado digital bajo el control del usuario.

¿Por qué esta modalidad?

En tiempos de crisis, la optimización de recursos agudiza y exprime los presupuestos anuales en las empresas y administraciones públicas, y el hecho de compartir un dispositivo móvil entre varios usuarios resulta convincente para esta toma de decisiones.

En nuestro caso, una cadena de hospitales, tres turnos de médicos/enfermeras, 1 mismo iPad compartido (8 horas cada uno).

Una vez el certificado dentro del dispositivo, ya podemos usarlo en una Firma Móvil, y pasamos a último nivel de la pirámide.

Firma Móvil

Por último, y en el más alto nivel de maduración, nos encontramos con aquellas firmas electrónicas que son realizadas con Certificados Digitales “inside” del dispositivo móvil.

Si nos referimos a Certificados basados en software (p12) y gestionados en tu dispositivo, por ejemplo, desde tu iTunes, estamos hablando de Firma Móvil Avanzada.

Si nos referimos a Certificados instalados dentro de una SIM, y a su vez ésta es considerada como un Dispositivo Seguro de Creación de Firmas (ej. certificaciones FIPS-140), entonces estaríamos hablando de Firma Móvil Reconocida.

El punto de Equilibrio

Entre todas las modalidades, y como siempre, optamos por el equilibrio entre la legalidad y la usabilidad será nuestra factor de éxito, y por ello, la Firma Móvil Avanzada sea la modalidad más extendida entre nuestros casos de éxito.

La Sede Electrónica de la Diputación de Cádiz, el Ayuntamiento de Pozuelo, el Sistema de Bonificaciones de la Fundación Tripartita o el Título Electrónico de SIGNE entre otros muchos, son casos de éxito que ofrecen a sus usuarios un canal más para sus tramitaciones con firma, la Firma Móvil.

En nuestra última visita a Santo Domingo pudimos avanzar en varios proyectos ya arrancados y otros que aún no lo estaban, como es el caso del IDAC, el Instituto Dominicano de Aviación Civil, quienes oficialmente contarán con la plataforma Viafirma, en su modalidad in-house, para la integración de los servicios de autenticación y firma electrónica basados en el uso de certificados digitales reconocidos en la República Dominicana.

En las primeras integraciones se beneficiarán los trámites involucrados con autorizaciones, certificaciones y otros documentos que los Pilotos acreditados tienen que cumplimentar, hasta el día de hoy, de forma presencial, y que son gestionados desde el ECM Onbase.

Por otro lado, el sistema CASS (Civil Aviation Security System), también integrará con Viafirma para incorporar la firma electrónica a distintos documentos y trámites gestionados desde su oficina virtual.

Además, todos los servicios incorporados podrán ser consumidos desde dispositivos móviles gracias al soporte de la firma electrónica en cliente desde los smartphones iPhone, iPad, Android y BlackBerry, siendo este último dispositivo el más extendido sin lugar a duda en el país caribeño.

Cabe destacar en este último sentido, que la República Dominicana, según los últimos indicadores publicados, se posiciona como uno de los países con mayor densidad del mundo en el uso de telefonía móvil: 8,8 millones de altas en un país de 10 millones de habitantes.

Nueva actualización 3.0.2 de Viafirma Platform con las siguientes mejoras, entre otras:

Mejoras en servidor

• actualización EHCACHE 2.3.1.
• soporte para la Agencia Catalana de Certificación CATCert.
• soporte para la Autoridad de Certificación de la Comunidad Valenciana ACCV.
• mejoras en el sistema de Auditoría.
• soporte para peticiones POST en OpenID 2.0.
• soporte para sellos con imágenes en firmas desatendidas.
• mejoras en el refresco automático de acceso a HSM de nCipher.

Firma Electrónica Móvil

• soporte para iOS 4.2 que mejora la firma electrónica en cliente desde iPhone/iPad.
• soporte para URL’s largas en terminales Android de Movistar.
• soporte en Android para HTTPS con certificados de servidor caducado.

Navegadores

• soporte para la actualización 7 de Chrome.

Integración con Terceros

• mejoras para el cliente .Net.
• mejoras para el cliente C++.
• ampliación de métodos REST.