Etiqueta: iPhone

Viafirma Mobile iOS y la política de restricción de acceso a certificados en profile

27 abr 2012

Hace ya casi dos años que publicamos Viafirma Mobile para iOS, nuestro cliente nativo de Viafirma Platform para poder realizar autenticación fuerte y firma electrónica avanzada con certificados digitales en formato software (PKCS#12). Esta aplicación hace las funciones de “applet de firma” en un entorno como iOS, donde no se dispone de máquina virtual de Java; por ello, interactúa con los certificados instalados localmente en el dispositivo móvil para poder realizar las operaciones criptográficas necesarias.

Para instalar los certificados, debemos utilizar la capacidad de compartir ficheros con aplicaciones de iOS a través de iTunes, cargando nuestro certificado en formato PKCS#12 (y protegido con PIN) a la aplicación Viafirma instalado en nuestro iPhone, iPad, iPod Touch, etc. Así, Viafirma Mobile puede desplegar dichos certificados en el keystore local de la aplicación.

Algunos clientes nos han preguntado por qué no usamos el sistema de profiles disponible en iOS a nivel de dispositivo, en lugar de usar el repositorio local de la aplicación. Por ejemplo, disponiendo del certificado en formato PKCS#12 en el iPhone o iPad (adjunto en un email por ejemplo), se puede instalar sobre el dispositivo y queda visible en los Profiles (Ajustes -> General -> Perfiles). De hecho, si hacemos esto, podemos tener autenticación con certificado en cualquier aplicación que tenga configurada la autenticación con certificado sobre SSL; al navegar por la aplicación con Safari, el dispositivo iOS nos pide que escojamos qué certificado queremos utilizar (ver figura adjunta). Si existe esto, ¿por qué no interactuamos con los profiles del dispositivo en lugar de utilizar el keystore local? Se debe poder, ya que tanto Safari (para autenticar) como Mail (para firmar un email) pueden utilizar el certificado almacenado en el Profile…

La respuesta es fácil: porque no se puede, desgraciadamente. Apple restringe a las aplicaciones no firmadas por ellos el acceso a los servicios de keychain que no sean locales de la aplicación. Esto puede ser consultado en Apple Developers.

Y más concretamente, este párrafo que acaba con toda esperanza, de momento:

Keychain Access ControlsiOS: The iOS gives an application access to only its own keychain items. The keychain access controls discussed in this section do not apply to iOS.

Eso deja como opción inicial en iOS el uso del keychain local de la aplicación, siguiendo los dictados del Apple. En todo caso, tal y como publicamos hace unos días, para alcanzar un nivel de firma electrónica reconocida en dispositivos móviles, en Viafirma hemos desarrollado el conector nativo con DNI electrónico en dispositivos iOS. Ello permite interactuar con el DNI electrónico para realizar autenticación y firma electrónica reconocida directamente en los dispositivos móviles, lo cual además mejora enormemente la experiencia de usuario en comparación con las alternativas tradicionales de lectores + drivers en PC’s, Mac, etc. Esta librería es susceptible de poder ser embebida en otras plataformas y desarrollos de terceros como @Firma, etc., de forma que se podría conseguir que cualquier ciudadano pudiese interactuar con la eAdministración en sus smartphones y tablets, con la plena validez legal que otorga la firma electrónica reconocida según la Ley de Firma Electrónica española, y con una mejor experiencia de usuario.

¿Estamos preparados para la Firma Reconocida?

30 oct 2011

No son pocos los foros de discusión en los que en mayor o menor medida se continúa debatiendo sobre el éxito o el fracaso de la implantación del DNIe en España.

Sin embargo, este artículo no pretende ser uno más de ellos, sino más bien pretende plantear una pregunta muy relacionada al uso de un dispositivo como el DNIe según la normativa de Firma Electrónica; ¿estamos preparados para la Firma Reconocida?

Para ponernos en situación, una breve y necesaria explicación sobre los niveles de la firma según nuestra normativa actual.

Niveles de Firma

Según la Ley 59/2003 de Firma Electrónica, estas tres modalidades de firma electrónica quedarían definidas de la siguiente forma:

Artículo 3. Firma electrónica, y documentos firmados electrónicamente.

  1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
  2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
  3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

Esto aterrizado a la tierra y con ejemplos prácticos sería igual a:

  1. firma simple: por ejemplo, CSV (código de verificación segura) proporcionado por un Registro Electrónico, Internet Banking, etc. y que nos permite identificar un documento asociado a un titular. En realidad, el concepto de firma “simple” no viene recogido como tal en la Ley de Firma Electrónica, pero sí se ha popularizado de esta forma, sobre todo si va de la mano de otros mecanismos contemplados en normativas asociadas, como la Ley 11/2007 y la vinculación de CSV’s generados desde una Sede Electrónica. (ver artículo sobre este asunto en el Blog de Julián Inza)
  2. firma avanzada: la más conocida, extendida y veterana en nuestra país, el más claro ejemplo, la firma realizada en la Agencia Tributaria a la hora de presentar nuestro borrador y con nuestro certificado digital basado en software (p12) de la FNMT (y otras CA’s).
  3. firma reconocida; se trata de una firma avanzada pero que además ha sido realizada con un certificado reconocido, es decir, fue emitido por una CA autorizada por el MITyC, y además, y aquí viene lo más importante, fue generado desde un dispositivo seguro de creación de firma, por ejemplo un HSM o el famoso DNIe.

Equivalente a la Firma Manuscrita

Siendo purista, sólo la firma reconocida es la que tiene plena equivalencia con la manuscrita, pero entonces, ¿alguien se atrevería a afirmar que la AEAT lleva años aceptando firmas “no legales”? ¿De cuántos millones de operaciones y documentos firmados estamos hablando?

De la misma forma en la que en materia jurídica se deben aplicar criterios de proporcionalidad, aquí estaríamos ante algo parecido: ¿sacrificamos tecnicismos en detrimento de masificar un servicio a la ciudadanía?, es decir, ¿de cuántos millones de declaraciones presentadas electrónicamente estaríamos hablando a día de hoy si la AEAT hubiera exigido firmas reconocidas en lugar de avanzadas. Probablemente no darían ni para la portada de un post.

Democratización

No cabe duda que el DNIe ha conseguido estar en el bolsillo de más de 25 millones de españoles pero, en cuántos de ellos tenemos un certificado digital (en realidad un par de ellos), y en cuántos otros tenemos un mero plástico identificativo (el carné de identidá como dirían mis padres).

Firma Móvil

Con este escenario de distintos niveles de firma, y el fomento del uso de un tipo de dispositivo que no llega a cuajar como el DNIe, tenemos los ingredientes necesarios para hablar de la Firma Móvil.

No hay discusión sobre la penetración de smartphones en nuestras vidas, a nivel personal y a nivel profesional. Por ello nos enfrentamos a un fenómeno parecido al descrito antes con la AEAT.

Es decir, con la AEAT podemos presumir de ser el motor de la Firma Electrónica en España, y lo consiguió porque, manteniendo las distancias, no era algo tan complicado. En este caso, se valieron de firmas avanzadas y con ello pudimos usar certificados digitales en formato software p12. El resultado: masificación del servicio.

Y qué tiene esto que ver con la Firma Móvil, mucho.

Firma Móvil: reconocida

Las primeras experiencias de Firma Móvil en este país comenzaron por lo complicado, por la firma reconocida, cómo no.

Acuerdos titánicos entres las grandes operadoras (Vodafone y Movistar) con la FNMT para conseguir lo imposible; tener el certificado de éstos en la SIM de los terminales vendidos como una práctica habitual.

De esta forma cubrirían el requisito para ser firma reconocida: [...] generada mediante un dispositivo seguro de creación de firma [...].

Para ello, tendrían que certificar la SIM y el proceso de creación del certificado dentro de la misma.

Seis años después de aquel intento qué tenemos: prototipos y soluciones en cajones de muchos ilusionados, entre ellos nosotros con nuestro primer prototipo para Symbian con un cliente de firma, allá por 2006.

Firma Móvil: avanzada

Buscamos facilitar las cosas? buscamos democratizar el servicio, bueno, de esto ya se encargan los grandes, pero en este caso, los grandes del lado de la fabricación, y me refiero a Apple, Android , BlackBerry y Microsoft.

¿Algo natural?; conectar tu iPhone, abrir iTunes y sincronizar (arrastrar) tu música, fotos, vídeos, contactos….y, tus Certificados Digitales en formato software (p12), ¿por qué no? Práctico y Cotidiano.

Firma Móvil: simple

Bueno, por seguir con la definición que hice al principio de Firma Electrónica, no voy a dejar esta comparación sin su pareja, por lo que estaríamos hablando de firma simple en el móvil aquella en la que, de algún modo, se inicia en el dispositivo móvil, pero que en la práctica no se realiza en él.

Prácticas habituales en este caso son aplicaciones que realizan una petición de firma a servidor, en donde se tiene un Certificado Digital instalado, y es ahí donde se realiza la firma.

En este caso, en ningún momento se puede garantizar que el firmante puede mantener bajo su exclusivo control los datos de creación de firma (su certificado) porque sencillamente, éste no está en el terminal, sino en un servidor remoto.

En próximos artículos hablaré de las distintas prácticas de Firma Móvil aquí descritas con casos de uso reales.

Conclusiones

Me siento privilegiado por haber sido testigo de primera línea de la evolución de la Firma Electrónica en España (y por suerte en LATAM), y más aún de la Firma Móvil, y por ello tengo claro una cosa: lo práctico sube como la espuma, y si lo práctico se hace cotidiano, tendremos éxito.

Viafirma Mobile cumple 1 año

29 jul 2011

Justamente hoy 29 de julio, de hace un año, anunciábamos la publicación en Apple Store y Android Market de nuestros clientes de firma electrónica para dispositivos iPhone, iPad, iPod Touch y Android.

Estos clientes nacieron como componentes de la familia Viafirma Mobile, publicándose poco más adelante el cliente para BlackBerry.

Por ello, en el equipo Viafirma, y en general, en el equipo Viavansi, todos estamos de celebración por este hito que aportó un valor diferenciador en nuestro esfuerzo conocido por ir siempre más allá en mejorar la Matriz de Compatibilidad de nuestra Plataforma de Autenticación y Firma Electrónica, Viafirma.

Hacer del e-government y del uso de la Firma Electrónica algo totalmente natural es nuestra misión, y día a día trabajamos en ello.

Felicidades por este primer año chicos !

Vídeos más populares (las versiones en inglés son las más vistas frente a sus versiones originales en español):

Todos los vídeos en el canal de Youtube, la mayoría de ellos en HD. Nada de powerpoint ;)

Actualización 3.0.2 de Viafirma Platform

23 feb 2011

Nueva actualización 3.0.2 de Viafirma Platform con las siguientes mejoras, entre otras:

Mejoras en servidor

  • actualización EHCACHE 2.3.1.
  • soporte para la Agencia Catalana de Certificación CATCert.
  • soporte para la Autoridad de Certificación de la Comunidad Valenciana ACCV.
  • mejoras en el sistema de Auditoría.
  • soporte para peticiones POST en OpenID 2.0.
  • soporte para sellos con imágenes en firmas desatendidas.
  • mejoras en el refresco automático de acceso a HSM de nCipher.

Firma Electrónica Móvil

  • soporte para iOS 4.2 que mejora la firma electrónica en cliente desde iPhone/iPad.
  • soporte para URL’s largas en terminales Android de Movistar.
  • soporte en Android para HTTPS con certificados de servidor caducado.

Navegadores

  • soporte para la actualización 7 de Chrome.

Integración con Terceros

  • mejoras para el cliente .Net.
  • mejoras para el cliente C++.
  • ampliación de métodos REST.

m-government: Diputación de Cádiz, la primera Sede Electrónica con soporte móvil de España

29 ene 2011

Como ya habíamos anunciado en un post anterior, la Diputación de Cádiz presentó la última versión de su Sede Electrónica recientemente, con una serie de características que la convierten en una referencia en Administración Electrónica en España. Gracias a su integración con la plataforma de firma electrónica Viafirma Platform y las características de soporte móvil (Viafirma Mobile) de esta plataforma, esta Sede Electrónica es la primera del país que permite realizar un trámite de forma completa desde dispositivos móviles (dispositivos Apple iOS como iPhone, iPad, iPod Touch, teléfonos y tabletas Android, BlackBerry, etc.), incluyendo la autenticación y firma electrónica con certificados digitales desde este tipo de dispositivos. Se convierte así por ello en la principal referencia de m-government del país, y sus usuarios (personas físicas y jurídicas) pueden presentar en esta Sede Electrónica solicitudes firmadas electrónicamente desde sus dispositivos móviles con plena validez legal.

Cabe destacar que esta Sede Electrónica utiliza además nuestro sistema de oficina virtual (Viafirma Virtual Office) permitiendo a la Diputación de Cádiz crear completos trámites de presentación telemática de forma visual, con formularios dinámicos, generación automática de documentos, scripting Groovy para integración con sistemas terceros, etc.

A continuación os dejamos una captura de vídeo donde se muestra una interacción con la Sede Electrónica de la Diputación de Cádiz desde una tableta Apple iPad. Se puede observar que en primer lugar se realiza una autenticación con certificado digital (gracias al cliente de firma para iPhone/iPad Viafirma, disponible de forma gratuita en la Apple Store). A continuación se selecciona un trámite y se rellena un formulario de solicitud desde el iPad. Posteriormente se continúa con la presentación telemática, generando el escrito a firmar, y se firma electrónicamente desde el mismo iPad. No se finaliza presentando la solicitud ya que se trata del entorno de Producción :)

Por nuestra parte debemos felicitar al equipo de la Diputación de Cádiz y particularmente a Epicsa, cuyo personal se ha implicado enormemente en la consecución de este hito para la institución.

Vídeo de firma digital en dispositivos móviles

10 nov 2010

Hemos confeccionado un vídeo donde se demuestra la capacidad de autenticación y firma electrónica de aplicaciones web en dispositivos móviles gracias a la matriz de compatibilidad de nuestra plataforma de firma Viafirma.

Para ello, hemos utilizado nuestra plataforma de portafirmas electrónico, Viafirma Inbox. Esta solución permite definir flujos de firma y, al estar 100% integrado con Viafirma 3, soporta la firma digital en iOS (iPad, iPhone, iPod Touch), Android y BlackBerry (Symbian y Windows Phone 7 están en proceso de desarrollo). Además, Viafirma Inbox dispone de hojas de estilo CSS específicas para móvil, de cara a facilitar su uso.
[...]

Usando Certificados Digitales desde mi SmartPhone

29 sep 2010

Hoy vamos a recordar cómo instalar un Certificado Digital en nuestro dispositivo móvil o teléfonos celulares y poder así autenticarnos o firmar electrónicamente en sistemas donde ya estén usando Viafirma v3.

iPhone /iPad / iPod Touch

Para estos tres dispositivos de Apple nos ayudaremos de la transferencia de ficheros asociados a Aplicaciones disponibles en iTunes. Como se muestra en la siguiente imagen, sólo tenemos que arrastrar nuestro Certificado Digital (en formato .p12 o .pfx) a nuestra Aplicación Viafirma.

Transferencia de Ficheros en iTunes

Seleccionando nuestro certificado

Recuerda que el cliente móvil de Viafirma para estos tres dispositivos está disponible en el Apple Store de manera gratuita.

Descarga gratuita de Viafirma Client

Android

En este sistema operativo la cosa se simplifica más aún. Para usar tu Certificado Digital desde Android únicamente tendrás que conectar tu dispositivo al PC, portátil, etc. donde tengas tu .p12 o .pfx. Lo copias en el raiz del sistema de ficheros de tu Android (da igual que esté en la tarjeta de memoria externa que en la memoria interna), y listo.

Captura sistema de ficheros en Android

Recuerda que el cliente móvil de Viafirma para este dispositivo está disponible en el Market de Google de manera gratuita.

Descarga gratuita de Viafirma Client en el Market de Google

BlackBerry

Muy pronto publicaremos el nuevo cliente de Viafirma para BlackBerry, con el que completaremos toda la gama profesional de SmartPhones desde la que podrás hacer uso de tu Certificado Digital.

Nostálgicos

Y de regalo, volvemos a acordarnos de nuestra queridísima Olivetti Linea 98, con la que tantas horas perdimos muchos de nosotros intentando mejorar nuestra mecanografía…uff. Si tienes un buen día, tal vez puedas firmar con tu DNIe con la tecla mágica de firma, que fue incorporada en los últimos modelos de los años 80

Nuestros Post relacionados

Viafirma ya disponible en el Apple Store y Android Market

29 jul 2010

El componente de Viafirma para Android/iPhone/iPad ya está disponible tanto en la App Store como el Android Market de forma totalmente gratuíta, de esta forma Viafirma se convierte en la primera plataforma en soportar la autenticación y firma digital en estos dispositivos!.

Disponible en App Store y Android Market cualquier país en Ingles, Frances y Español.

Una vez más, la plataforma amplía su Matriz de Compatibilidad, garantizando el principio de Neutralidad Tecnológica citada en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.

Formatos de firma  disponibles desde iPad/iPhone/Android:

  • XMLSignature
  • XAdES-BES
  • XAdES-EPES
  • XAdES-T
  • XAdES-C
  • XAdES-XL
  • XAdES-A
  • CMS (Cryptographic Message Syntax)
  • Facturae
  • PDF-Signature

APIs y módulos disponibles para la integración de terceros:

  • Java
  • .Net
  • Php
  • Pyton
  • Drupal
  • Joomla
  • Django

Para ofrecer servicios a estos dispositivos puedes instalar Viafirma en tus instalaciones sobre:

  • Websphere
  • Weblogic
  • Tomcat 5, Tomcat 6
  • GlassFish v3

O si lo prefieres puedes utilizar directamente nuestro servicio “on demand” y ofrecer a tus clientes autenticación y firma digital de una forma muy sencilla y económica.

Autoridades de certificación soportadas por la plataforma:

  • Firma Profesional
  • Camerfirma (Cámara de Comercio)
  • Ancert (Agencia Notarial de Certificación)
  • Izenpe (Gobierno Vasco)
  • ACA (Autoridad de Certificación de la Abogacía)
  • ANF AC (Asociación Nacional de Fabricantes)
  • Avansi (primera CA autorizada en la República Dominicana)
  • Cámara de Comercio y Producción de Santo Domingo (República Dominicana)
  • Firma Digital (Sistema Nacional de Certificación Digital de Costa Rica)
  • SINPE (Sistema Interbancario de Negociación y Pago Electrónico) – Costa Rica
  • DNIe * no disponible para iPhone/iPad/Android
  • FNMT (Fábrica Nacional de Moneda y Timbre) * requiere convenio con la FNMT

Más información en bubiloop:Viafirma Mobile App

Artículos relacionados:

http://www.xnoccio.com/1247-firma-digital-movil-en-ipad_iphone_firma_electronica/

http://www.xnoccio.com/1201-android-y-mi-certificado-digital/

Firma digital en iPad/iPhone

13 jul 2010

Primera plataforma de firma electrónica para dispositivos móviles iPhone y  iPad.

Gracias al nuevo cliente de Viafirma para iPhone y iPad  permitimos interactuar con sistemas que requieran de autenticación o firma con certificado digital desde nuestro dispositivo (iPad/iPhone/Android).

En el siguiente vídeo mostramos el acceso a una Oficina Virtual para la gestión de trámites y solicitudes de Ciudadanos. Nos autenticamos con un certificado reconocido instalado en nuestro dispositivo móvil, y tras cumplimentar el trámite seleccionado, procedemos a la presentación firmando la solicitud con nuestro certificado digital.

La aplicación necesita que le añadamos los certificados que deseemos utilizar. Para ello implementa el servicio de transferir ficheros a través de iTunes, permitiendo añadir un certificado digital en formato software (extensión .p12, .pfx):

Adjuntar certificados desde iTunes

Cómo adjuntar los certificados desde iTunes

¿Qué implica esto?

Las entidades que opten por utilizar Viafirma podrán ofrecer de forma universal sus servicios y trámites que requieran del uso de un certificado digital. Permitiendo su uso desde cualquier dispositivo, sistema operativo o navegador. ¿Os imagináis poder presentar la declaración de la renta desde un iPad? o utilizar la firma digital de una forma tan sencilla como esta.

¿Cuándo estará disponible?

Estamos a la espera de que la aplicación sea publicada en la Apple Store, por lo que probablemente esté disponible la próxima semana (fecha estimada 22 de Julio 2010).

También disponible en Inglés y Francés
We will demonstrate now how to digitally sign using VIAFIRMA on mobile device (ipad/iphone)!

Tambien podéis ver un ejemplo sobre Android: http://www.xnoccio.com/1201-android-y-mi-certificado-digital/

O realizar la prueba accediendo a la demo de Viafirma desde cualquier sistema operativo o dispositivo!

Una vez más, nos esforzamos en ampliar nuestra Matriz de Compatibilidad, garantizando el principio de Neutralidad Tecnológica citada en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.

Disponible en el AppStore

12 feb 2009

Como proyecto fin de carrera, he estado desarrollando una aplicación nativa para el iPhone, con la intención de subirla, en el momento de verla preparada, en la tienda de aplicaciones de Apple, la AppStore. Comencé a desarrollarla desde Septiembre, mas o menos, y gracias a varios libros que adquirí y que tenía algún que otro conocimiento sobre Cocoa y ObjectiveC, ha sido hasta divertido programar con la SDK que proporciona Apple.

avail_on_app_store2.png

La aplicación se llama Sevicicleta (por problemas legales no podemos llamarla Sevici) y ayuda al usuario a localizar estaciones de bici (bornetas) y comprobar la disponibilidad de bicis y huecos en la misma. Gracias al GPS integrado del iPhone, nos indica la distancia hacia la posición GPS de cada estación, ordenándolas por esta distancia para facilitar el acceso. De cada estación, podemos consultar el número exacto de bicicletas disponibles o de huecos libres, ademas de una imagen de Google Static Maps con la posición.

También tiene disponible una visión de un callejero, centrado en la posición actual, marcando todas las estaciones que se encuentran a menos de 1.5km desde la misma. Este mapa, se basa en un componente Open Source, llamado Route Me, basado en los layers de VirtualEarth, ya que Apple no libera su MapKit.framework, el encargado del mapa en la aplicación Mapas del iPhone, por ejemplo.

Utiliza SQLite3 para gestionar favoritos, de tal modo que podemos guardar aquellas bornetas que visitemos mas a menudo y consultar todos sus datos en tiempo real. Para trabajar con SQLite3, hemos utilizado un Wrapper FMDB que ayuda a todo lo relacionado con la persistencia de datos.

Espero que os guste, y estamos abierto a todo tipo de críticas (constructivas, por supuesto) para mejorar la aplicación, ideas para alguna nueva o cualquier duda.

Aquí os dejo unas capturillas, de la aplicación, y si queréis visitarla, podeís hacerlo desde iTunes mediante este enlace.

http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewArtist?id=303473309

imagen-5.pngimagen-6.pngimagen-3.png