Etiqueta: xmlDSig

Viafirma ya soporta el DNI electrónico

08 nov 2007

Con el lanzamiento de la versión 1.2 de Viafirma, nuestra plataforma de validación y firma electrónica ya soporta el uso del DNI electrónico de la Dirección general de la Policía y de la Guardia Civil.

Con esta funcionalidad, Viafirma se convierte en la primera plataforma software libre con soporte para el eDNI.

Si lo desea puede probar su dni electrónico en la aplicación de demostración.

Gracias a Viafirma 1.2 ahora es mucho mas fácil que otras aplicaciones hagan uso del eDNI para autenticar a sus usuarios o solicitarles que autoricen o firmen documentos y transacciones.

Logo eDNI

Principales cambios en la versión 1.2:

  • Soporte para la validación de certificados utilizando OCSP (Online Certificate Status Protocol RFC 2560)
  • Soporte para la autenticación utilizando el DNI electrónico.
  • Soporte para la firma de documentos utilizando el DNI electrónico.
  • API cliente WebSercice, con lo que ahora tenemos disponibles tres APIs: RMI, WebService y OpenId.
  • Admite la configuración offline, desactivando la validación de certificados revocados.

Una vez alcanzadas las funcionalidades básicas, y con la experiencia adquirida en las instalaciones y adaptaciones que hemos realizado de la plataforma, en la próxima versión nos centraremos en mejorar la documentación pública, crear una guía con los errores mas comunes encontrados y mejoras en los ejemplos de integración.

Logotipo de Viafirma

 

Viafirma.org

09 sep 2007

Después de muchos meses de trabajo, hemos liberado como Software Libre la primera versión Alfa de nuestra plataforma de Autenticación y Firma Digital (Verify Authority).

Les invitamos a probar la versión de demostración en http://viafirma.viavansi.com/viafirma.

El sistema, que inicialmente surgió como un proyecto fin de carrera, es una plataforma que ofrece los servicios de Autenticación y Firma Digital a las aplicaciones Web que lo necesiten, aislando a las aplicaciones de las complejidades relacionadas con el uso de este tipo de tecnologías.

Sus principales características son:

  • Centralización de los servicios de Autenticación, Firma y Custodia Digital.
  • Uso de XMLSignature como formato de datos.
  • Uso de OpenId como protocolo de intercambio en el proceso de autenticación.
  • Api Cliente para la integración con aplicaciones de terceros.
  • Licencia Open Source, tipo GPL y sistema multiplataforma.

Más información sobre el proyecto: www.viafirma.org

Tips: Xml Signature

04 abr 2007

¿Que es?

Es una especificación desarrollada bajo el amparo del w3c (http://www.w3.org/Signature/) que permite la firma( completa o parcial) de documentos utilizando una notación XML estandar. XML Signatures ofrece algunas ventajas frente a la firma tradicional ya que al estar basada en texto plano su estructura es legible por humanos.

Los documentos Xml Signature los podemos clasificar en tres tipos, dependiendo de la asociación con el documento firmado:

  • Enveloped: En el que el documento a firmar y la firma quedan ligados en un único xml. Este es el método mas recomendable para firmar documentos de texto o Xmls.
  • Enveloping: En el que el documento firmado(Debe ser un Xml), adjunta como un nodo mas el elemento Signature.
  • Detached: En el que el documento firmado se mantiene separado de la firma, manteniendo el XMLSignature una referencia al documento.

Un Ejemplito
Ejemplo de fichero XML Signature

Aunque parece un XML con un formato muy complejo, es sencillo de entender, su esquema de definición es :

<element name=“Signature” type=“ds:SignatureType” />
<complexType name=“SignatureType”>
<sequence>
<element ref=“ds:SignedInfo” />
<element ref=“ds:SignatureValue” />
<element ref=“ds:KeyInfo” minOccurs=“0″ />
<element ref=“ds:Object” minOccurs=“0″ maxOccurs=“unbounded”/>
</sequence>
<attribute name=“Id” type=“ID” use=“optional” />
</complexType>

Y buscando en el XML de ejemplo las estructuras definidas en el esquema, podemos ver que SignedInfo contiene la información relacionada con la firma( algoritmo utilizado, etc), en SignatureValue el resultado de la firma( en Base64), en KeyInfo los datos del certificado del firmante, y en Object los datos que se firmaron.

¿Apis para manejar XML Signatures?

En nuestro caso, estamos utilizando la implementación de Apache de XML Security , junto con Bouncy Castle.

XML Singature es un formato que ha llegado para quedarse entre nosotros, espero que esto sirva de una pequeña introducción para que deje de ser un desconocido o simplemente una palabreja, para convertirse en algo palpable y sencillo.