Xnoccio.com

En estos días hemos sido testigo de un importante paso hacia la democratización del uso del DNIe para los usuarios de Windows, y me refiero a la incorporación del Driver del DNIe en las actualizaciones automáticas de Windows Update.

Cuando toca criticar se critica, pero cuando hay que apoyar, aquí mi mi granito de arena para hacer eco de esta buena noticia para los usuarios de Windows.

Tras la novedad este post lo que pretende es demostrar su utilidad, y para ello, armándome de valor , le robé a mi mujer por un rato su portátil con Windows 7 para comprobar en persona la mejora.

Enchufar y Listo

En cuanto pinchas el lector automáticamente se inicia la búsqueda del nuevo componente y en un minuto ya está listo para su uso.

Uso del PIN

La primera vez que vas a utilizar tu DNIe te avisa del uso de tu PIN por parte de una Aplicación. Una vez confiada, no volverá a preguntártelo.

Autenticación y Firma

Como ya sabéis, el DNIe posee 2 certificados, uno para autenticar y otro para firmar. Entre las novedades de la incorporación del driver en Windows se comenta que se ha reducido el número de veces que te solicitan confirmación del PIN.

No sé si antes existía esta diferencia o no (no soy usuario de windows), pero en esta prueba que hice en persona, noté que, independientemente de la solicitud del PIN, sólo en el caso de la firma windows me pide confirmación de la operación.

Caducidad

Como siempre, en caso de caducidad Windows avisará al usuario mediante el siguiente mensaje.

(esta captura es real, así que mi próximo post relacionado con el DNIe ya podéis averiguar de qué tratará ).

Listo para Usar

Ahora sólo tenemos que usarlo, y para ello, probamos con Viafirma Platform. Realicé la misma prueba desde IExplorer, Chrome y Firefox. Sin embargo, según explica ZonaTIC en su sección del DNIe, Firefox no se entera de este nuevo driver, y cito textualmente:

[...] Este driver basado en la nueva arquitectura “Smart Card Mini-Driver” (conocida también como “Smart Card Module”) de Microsoft, funciona enInternet Explorer y en Google Chrome, pero no en Mozilla Firefox que utiliza la arquitectura PKCS#11. [...]

Sin embargo, con el Applet de Viafirma esto no es problema, y con Firefox también podrás usar tu DNIe.

El excluido

En resumen, pretendía confirmar en primera persona las buenas noticias de la semana pasada, pero lamentablemente me quedo con mal sabor de boca con un “pero” en la solución, ya que Firefox ha sido excluido de esta gran noticia para los usuarios de Windows, es decir, espaldarazo a uno de los navegadores más utilizado en el mundo (según quién lo mida):

www.w3schools.com (setptiembre 2011)

www.netmarketshare.com

W3 Counter (octubre-2011)

E-título es un proyecto que permitirá la puesta en marcha del primer título electrónico universitario en el mundo. Se trata de una versión electrónica del Título Universitario Oficial que, entre otros objetivos, permitirá acabar con la suplantación profesional.

El proyecto ha sido desarrollado por Viavansi para Signe, S.A., bajo la dirección y con la imprescindible participación de la CA española Firmaprofesional, S.A.

Como principales objetivos alcanzados con este proyecto destacan:

• La supresión de los costosos trámites de desplazamientos, compulsas, legalizaciones, etc.
• Ahorro de tiempo y costes en labor administrativa de las universidades adscritas.
• Intercambio electrónico de documentos reglados entre empresas e instituciones interesadas en un Universitario.

Como principales logros tecnológicos alcanzados en este proyecto, se destacan:

• Soporte para la Firma Electrónica Longeva, con formatos de firma XAdES-A y procesos automatizados para el refirmado y sellado de tiempo de los Títulos Electrónicos acorde a las Políticas de Firma de Signe, S.A.
• Exportación del título electrónico y otros documentos reglados en formato PAdEs.
• Sellos de Tiempo con la TSA de Firmaprofesional, S.A.
• Soporte para los certificados de Firmaprofesional, S.A., DNIe, y otras CA’s autorizadas.
• Procedimientos de firma desatendida, para la firma en lote de los títulos generados por el backend de Signe, S.A.
• Procedimientos de firma atendida para la firma de autorizaciones, contratos, etc.
• Motor de autenticación y firma electrónica utilizado: Viafirma Platform.
• Firma Electrónica Móvil en cliente, con soporte para dispositivos iPad, iPhone, BlackBerry y Android gracias a la integración de Viafirma Mobile.

Sobre Signe, S.A.

Signe, empresa de seguridad documental, especializada en la impresión y personalización de documentos protegidos contra la duplicación y modificación fraudulenta.

Se trata de una de las compañías más importantes de Europa en la producción y personalización de documentos fiduciarios.

Sala de Prensa

El proyecto fue anunciado por el Director General de Firmaprofesional, la semana pasada en Madrid, y muchos medios de comunicación se hicieron eco de la noticia:

• Informativos Telecinco: Lanzan el e-título para que 2.000 universitarios dispongan de su título en formato digital.
• ABC: El título electrónico amenaza desde hoy al clásico diploma universitario.
• Cibersur: El sector universitario otorgará el nuevo e-titulo a partir de este año.
• El Econonomista: Lanzan el e-título para 2.000 universitarios dispongan de su título en formato digital.
• Nuevas Tecnologías: e-título, formato digital inmediato del título universitario.
• Europa Press: Lanzan el e-título para que 2.000 universitarios dispongan de su título en formato digital.
• Qué: El título electrónico amenaza desde hoy al clásico diploma universitario.
• Comunicaciones Hoy: El título electrónico llega a la Universidad.

Más bien parece un título de película que un asunto de interés general, pero parece que está de moda poner a prueba los tiempos de respuesta de aplicaciones y, por lo que nos toca, el tiempo empleado para realizar una firma electrónica.

Con o sin soporte para los comandos liberados del DNIe, en Viafirma estamos orgullosos de la experiencia de usuario alcanzada en todas y cada una de nuestras mejoras, como las más recientes incorporaciones de nuestros clientes de firma para dispositivos móviles Android, iPhone, iPad y Blackberry.

En el siguiente vídeo hemos hecho una prueba muy sencilla, y demostramos cómo firmar un documento que hemos recibido en la bandeja de entrada de nuestro Portafirmas Electrónico Viafirma Inbox.

El acceso al DNIe, introducción del PIN, confirmación del acceso a nuestro certificado de firma y por último la firma del documento, nos emplea tan solo 30 segundos.

En este tiempo,  el sistema detecta todos los certificados instalados, incluyendo los del navegador, sistema operativo o cualquier dispostivo seguro, como pudiera ser un Token USB o, como en este caso, nuestro lector del DNIe.

Tras la búsqueda, debemos introducir, en primer lugar, el PIN de acceso al certificado de firma, y en segundo lugar, confirmar la autorización de su uso (sin necesidad de digitar por segunda vez el PIN).

Y en tan solo 30 segundos, tenemos nuestro documento firmado con nuestro DNIe. Y si lo hubiéramos preferido, podríamos haberlo firmado con cualquiera de los Certificados Reconocidos por Viafirma en formato software en tan solo 15 segundos.

En este ejemplo, usamos un sistema operativo Mac OS X con navegador Safari. Como se aprecia en el vídeo, además de detectar el certificado de firma contenido en nuestro DNIe, también nos ha detectado el certificado de la FNMT que tenemos instalado en el KeyChain de nuestro sistema operativo. De igual forma lo hubiéramos podido realizar en cualquiera de las combinaciones resumidas en nuestra Matriz de Compatibilidad, haciendo de Viafirma la plataforma de firma electrónica más usable y neutral del mercado.

En el espacio temático “Hablamos de…” de Cibersur.tv, esta semana hablan de la Firma Electrónica y sus ventajas para comunicarnos con la Administración Pública.

Para ello contaron con la colaboración de Viafirma en este vídeo que os invitamos a ver.

Tras finalizar este penúltimo trimestre del año, en la Fundación Tripartita han hecho balance del uso de Viafirma en su sistema de tramitación de ayudas a los planes formativos.

El resultado ha sido comparado con el último informe que recogía el uso de nuestra plataforma en sus primeros 8 meses de puesta en marcha.

Los números hablan por sí solos, demostrando mejoras en el rendimiento y un incremento parejo de todos los certificados utilizados, a excepción del DNIe, que fue una de las CAs que menos creció proporcionalmente, pero si tenemos en cuenta que la mayoría de usuarios que usan este sistema son empresas, está justificada esta baja participación del DNIe. En total, han superado los 8 millones de transacciones.

Ocho Millones de Transacciones

Desde el 30-abril-09 hasta el 30-sep-2010 (17 meses)

Ratios de Efectividad

Desde el 30-abril-09 hasta el 30-sep-2010 (17 meses)

Entre los errores registrados en cada tipo de transacción se incluyen incluso las finalizaciones voluntarias de sesión por parte de un usuario, por ejemplo; tras iniciar el proceso de autenticación en el sistema cancela la operación porque no tenía el certificado o el DNIe en ese momento (o en el equipo desde el que ha accedido). Esta operación “no completada” el sistema la registra como transacción no terminada correctamente.

Con todo ello, seguimos mejorando día a día para seguir moviéndonos en estos valores tan cercanos al cien por cien, apostando constantemente por nuestra matriz de compatibilidad, principal responsable de estos números.

Certificados Utilizados por CA

Desde el 30-abril-09 hasta el 30-sep-2010 (17 meses)

Actualización v3

Por otro lado, desde la Fundación Tripartita se ha aprobado la actualización a la nueva versión 3 de Viafirma, para beneficiarse, entre otras nuevas funcionalidades, de la nueva matriz de compatibilidad para dispositivos móviles, permitiendo a las empresas que actualmente acceden a su Aplicación de Acciones Formativas de las Empresas desde los dispositivos móviles iPhone, Android, iPad y próximamente BlackBerry.

También podrán incorporar políticas para gestión de Firmas Longevas, con los formatos de firma XAdES-XL y XAdES-A que incluye Viafirma en esta versión.

La nueva versión de Viafirma, coincidiendo con su instalación en dos importantes entidades bancarias,  ofrece soporte oficial para Oracle WebLogic 11. De esta forma, junto con las plataformas ya soportadas por Viafirma (Tomcat 5, Tomcat 6, Websphere, etc…), ahora se incluye:

• Oracle Fusion Middleware 11 / Weblogic 11g.
• Oracle Enterprise Pack for Eclipse
• Sun JVM 5, Sun JVM 6
• SO: Linux,  Windows Server

El proceso de instalación es muy sencillo,  por lo que siguiendo los pasos del manual de instalación de Viafirma para Weblogic podremos disponer de sus servicios de autenticación (DNIe o cualquier otro certificado digital) y firma digital (XAdES, PAdES, CMS, CAdES, facturae, firma en lotes,…) desplegados sobre Weblogic .

Hace algunos días que Viafirma tiene su canal twitter. Invitamos a todos los interesados en la plataforma a seguirnos por esa vía, donde intentaremos dar primicias, anunciar liberaciones de versiones, etc.

Introducción
Mediante el plugin para Joomla de Viafirma sus usuarios podrán autenticarse digitalmente con cualquier certificado digital, incluido el DNIe, para acceder a su portal Joomla de una forma muy sencilla.
Este módulo hace uso de los servicios de autentiación de la plataforma Viafirma (ya sea utilizando el servicio gratuito online de validación “on demand” o adquiriendo una licencia e instalando Viafirma en sus instalaciones “in house”).

Instalación
El plugin para Joomla de Viafirma se compone de dos partes, el plugin de autenticación propiamente dicho y un módulo de ejemplo que muestra el enlace de Accede con certificado en la página principal. Puede descargar ambos desde http://code.google.com/p/viafirma-joomla-client/downloads/list

Procedemos a la instalación de ambos componentes desde el menú de administración/Extensions/Install. Una vez instalados procedemos a su activación y configuración, indicando el USER KEY, el API KEY y la url del servidor de Viafirma que se desea utilizar ( “on demand” o servidor “in house”).

Uso
Una vez activado el módulo, deberá mostrarse un nuevo enlace con el que sus usuarios podrán acceder al portal con su certificado digital.

Pulsamos sobre el botón Acceder Certificado Digital y Viafirma autenticará al usuario solicitándole su certificado digital.

Nota: Esta página es totalmente configurable y adaptable a la identidad corporativa de su sitio web.

Y el resultado es que ya tenemos a nuestro usuario autenticado correctamente en Joomla.

Consideraciones
El componente actual está en fase beta por lo que si encuentra algún tipo de problema o simplemente quiere ayudarnos a mejorar el componente  puede colaborar con su desarrollo en http://code.google.com/p/viafirma-joomla-client/

El servicio gratuito “on demand” está actualmente en fase de beta cerrada. Puede solicitar una clave de acceso y  más información en el formulario de contacto

En Viavansi hemos desarrollado un nuevo módulo para Drupal que permite la autenticación de usuarios mediante el DNIe y otros certificados digitales. Aprovechando el soporte de Viafirma para el protocolo de intercambio de identidades OpenId, la integración entre Drupal y nuestra Plataforma de Autenticación y Firma Digital ya es posible.

En este artículo, explicaremos cómo conseguirlo a través de esos sencillos pasos.

Primer Paso: descarga el módulo

En el siguiente enlace podrás descargar el nuevo módulo de autenticación para Drupal: viafirma-drupal-1.0.zip

Segundo Paso: instala tu módulo

Copia el módulo Viafirma en la carpeta /sites/all/modules. Recuerda que para ello, deberás tener permisos de escritura.

Tercer Paso: configura tu módulo

Una vez instalado deberás acceder a tu Drupal como Administrador para poder activar el nuevo módulo Viafirma.

Activa el Módulo

Configura el Módulo

Cada parámetro está comentado o dispone de valores ejemplos. También podrás acceder a la ayuda de configuración de viafirma, con información útil sobre el estado de la instalación del módulo.

Cuarto Paso: configura tus usuarios

La gestión de usuarios mantendrá el método user/password, por lo que éstos podrán seguir manteniendo esta forma de autenticación. Para aquellos que deseen autenticar con su DNIe u otro tipo de certificado, deberán asegurarse que su userid sea su número de DNI/NIE. En resumen, la instalación de este nuevo módulo te permitirá un doble método de autenticación: user/password y DNIe/certificados digitales.

Con el nuevo módulo, los usuarios tendrán un nuevo método de autenticarse, pudiendo hacerlo con su DNIe o con cualquier de los certificados soportados por Viafirma en estos momentos.

Ahora, toda la responsabilidad recae en Viafirma, encargándose ésta de recuperar el certificado del usuario (en cualquier formato, software (.p12, .pfx) o hardware (smartCard, DNIe, token), validar su estado y, en caso de una validación satisfactoria, devolver a Drupal el identificador del usuario, en este caso, su DNI o NIE.

Como resultado, nuestros usuarios perfectamente autenticados en Drupal.

Si ya usas Viafirma, y cuentas con portales desarrollados con Drupal, ahora es el momento de incorporar la autenticación con DNIe que necesitabas.

Próximamente, firmando documentos desde Drupal con tu DNIe.

Es de todos conocidos los grandes beneficios de usar una Wiki, para tener organizado y actualizado una gran cantidad de información y contenido, de forma que pueda ser rápidamente consultada y actualizada. Sin ninguna razón especial más allá de la simple curiosidad, vamos a poner como ejemplo en este caso una “implementación” wiki basada en Java (XWiki) y vamos a conseguir de forma sencilla que los usuarios puedan logarse con su Certificado Digital o DNI electrónico (DNIe).

Como no podría ser de otra forma, vamos a hacer uso del servicio de autenticación de la plataforma Viafirma, sirviéndonos de su cliente de autenticación, apoyándonos en su espectacular matriz de compatibilidad, además mantendremos el acceso por usuario/contraseña habitual de XWiki. Para realizar esta integración nos hemos basado principalmente en la documentación que podemos encontrar en las páginas oficiales de ambas plataformas, por un lado tenemos a Viafirma y por otro lado la web para desarrolladores de XWiki Development Zone

Primero una idea de lo que queremos hacer:

Dentro del formulario de login de XWiki, pondremos un enlace a una url dentro del propio XWiki que sea de la forma:
http://xwikiserver/.../viafirma.login

Esta URL será capturada dentro de la XWiki por un Filter que enviará al usuario automáticamente a Viafirma, que será el encargado de pedir el certificado digital al usuario y analizarlo (validarlo), tras esto enviará al usuario nuevamente a la XWiki (Viafirma coloca en la Session de esta petición el resultado de la validación del Certificado y será XWiki el encargado de tratar ese resultado) con una url con la forma:

http://xwikiserver/.../viafirmaAuthentication

El Request de esta URL será capturado por un Servlet que extiende al ViafirmaClientServlet, que nos proporciona el cliente de Viafirma, capturando de sesión el UsuarioGenericoViafirma que se ha obtenido. Este usuario aún no es un “usuario XWiki”. Este mismo Servlet se encargará de capturar la dirección a la que el usuario inicialmente quería acceder en XWiki y lo redirigirá allí de nuevo, siempre y cuando los resultados de Viafirma hayan sido válidos.

Por otro lado, extenderemos la clase XWikiAuthServiceImpl que implementa el servicio básico de autenticación de XWiki, introduciendo la posibilidad de realizar el Login en XWiki a partir de un UsuarioGenericoViafirma que tenemos en Sesión, para esto usaremos el API nativo de XWiki.

Por simplicidad para este ejemplo he adoptado la siguiente política de logado: dada una persona con NIF 12345678Z, su “Usuario XWiki” correspondiente será XWiki.12345678Z, es decir, debe existir un usuario dado de alta en XWiki cuyo Login coincida con el DNI de la persona. Cuando tengamos un UsuarioGenericoViafirma, consultamos su NIF y le preguntamos la XWiki a través de su API si existe usuario con ese Login. ¿Podría hacerse de forma más elaborada? Por supuesto, en vez de buscar un usuario con Login igual al Nif, podríamos haber definido una propiedad nueva para los Usuarios XWiki y para usarlo con este propósito, cuando lo hagáis no dudéis en poner vuestros comentarios al final de este post.

La secuencia de llamadas entre todos estos componentes lo podemos ver aquí:

Vamos a ir explicando paso a paso cómo hacer todo esto:
Paso 1.- Modificación del formulario de Login

Debemos editar el fichero templates/login.vm e introduciremos la redirección al servlet. Os propongo dos opciones, un enlace dentro de formulario ya existente y un formulario nuevo (para nuestro ejemplo funcionarán los dos):

...
<form>
...
#template("viafirmaLink.vm") <-Hiperenlace: opcion A
...
</form>
#template("viafirmaForm.vm") <- Formulario: opción B
...

Posteriormente copiaremos los ficheros viafirmaLink.vm y viafirmaForm.vm dentro del directorio templates.
Contenido de viafirmaLink.vm:

<div style="margin: 1em;">
 <a href="viafirma.login">ACCESO CON CERTIFICADO DIGITAL</a>
 <br/>
</div>

Contenido de viafirmaForm.vm:

<form id="loginFormViafirma" action="viafirma.login" method="post">
 <div>
 <fieldset>
 <legend>Certificado Digital</legend>
 <div><span><input type="submit" value="VIAFIRMA"/></span></div>
 </div>
</form>

Vemos que las dos opciones propuesta envian al usuario a la URL http://xwikiserver/…/viafirma.login .

Paso 2.- Implementación de un Filter, que será el encargado de capturar las peticiones a …/viafirma.login y enviar al usuario hacia Viafirma para que se autentique:

package org.viafirma.xwiki;
public class AuthenticationFilter implements Filter { ... }

Paso 3.- Implementación de un Servlet que recogerá de vuelta el resultado ofrecido por parte de Viafirma tras el análisis del certificado, capturando las peticiones a …/viafirmaAuthentication y coloque en sesión al usuario UsuarioGenericoViafirma:

package org.viafirma.xwiki;
public class AuthenticationServlet extends ViafirmaClientServlet implements Serializable { ... }

Paso 4.- Implementaremos un mecanismo usando otro Filter, para que Viafirma use una CSS definida por nosotros mismos. Viafirma “pide” por defecto una CSS llamada viafirmaStyle.css. En este ejemplo hemos optado por que XWiki sirva el CSS que usará Viafirma, aunque quizás lo más conveniente sea colocar este CSS en un servidor externo, por ejemplo un Apache, pero de todos modos vamos a hacerdo a modo de ejemplo. Bastaría con colocar una regla en Apache (por ejemplo) para que las peticiones al archivo viafirmaStyle.css no pasen a la XWiki, esto os lo dejo a vosotros.

Paso5.- Extenderemos el Servicio de Autenticación de XWiki, que sustituirá a la que tiene por defecto esta plataforma:

package org.viafirma.xwiki;
public class ViafirmaAuthImpl extends XWikiAuthServiceImpl implements  Serializable { ... }

Posteriormente, deberemos modificar el fichero xwiki.cfg de XWiki añadiendo o modificando:

xwiki.authentication.authclass=org.viafirma.xwiki.ViafirmaAuthImpl

Paso 6.- Configuraremos el web.xml de XWiki para dar de alta estos Filters y Servlets que hemos creado, adaptando los valores de los parámetros a nuestro entorno (url de Viafirma y ruta al css):

...
 <filter>
 <filter-name>ViafirmaLoginFilter</filter-name>
 <filter-class>org.viafirma.xwiki.AuthenticationFilter</filter-class>
 <init-param>
 <param-name>VIAFIRMA_URL</param-name>
 <param-value>http://viafirma.viavansi.com/viafirma</param-value>
 </init-param>
 <init-param>
 <param-name>VIAFIRMA_WS</param-name>
 <param-value>http://viafirma.viavansi.com/viafirma</param-value>
 </init-param>
 </filter>
 <filter>
 <filter-name>ViafirmaStyleFilter</filter-name>
 <filter-class>org.viafirma.xwiki.ViafirmaStyleFilter</filter-class>
 <init-param>
 <param-name>PATH_CSS</param-name>
 <param-value>D:/xwiki/skins/colibri/colibri.css</param-value>
 </init-param>
 </filter>

 <filter-mapping>
 <filter-name>ViafirmaLoginFilter</filter-name>
 <url-pattern>*.login</url-pattern>
 </filter-mapping>
 <filter-mapping>
 <filter-name>ViafirmaStyleFilter</filter-name>
 <url-pattern>*.css</url-pattern>
 </filter-mapping>
 ...
 <!-- Servlet de Autenticación de Viafirma-->
 <servlet>
 <servlet-name>viafirmaAuthentication</servlet-name>
 <servlet-class>org.viafirma.xwiki.AuthenticationServlet</servlet-class>
 </servlet>
 <servlet-mapping>
 <servlet-name>viafirmaAuthentication</servlet-name>
 <url-pattern>/viafirmaAuthentication/*</url-pattern>
 </servlet-mapping>

Finalmente tendremos esto:

Teneis el proyecto mavenizado y todos los fuentes usados en este ejemplo aquí:

Para integrar este ejemplo en XWiki, sólo es necesario:

1. Empaquetar las clases generadas en un .jar y copiarlo en el WEB-INF/lib de XWiki, también deberá copiar en esa carpeta todas las librerías dependientes.
2. Realizar las modificaciones anteriormente indicadas en el formulario de Login.
3. Copiar los archivos .vm a la ruta indicada anteriormente.
4. Modificar y configurar el web.xml de XWiki.

Aquí os dejo unas capturas de pantalla para demostraros que todo esto funciona correctamente

Formulario para logarnos:

Finalmente, vemos que XWiki nos ha logado correctamente:

Selección del Certificado Digital en Viafirma, vereis que tiene el CSS que queremos (obviamente ese CSS se puede mejorar) :

Finalmente veremos que ya estamos logados en XWiki (enhorabuena !!) :

Esto nos da por pensar en próximos capítulos: ¿publicación de contenidos firmados digitalmente? Quién sabe…

Un Saludo.