Está en la página 1de 12

DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA

Plataforma de Validación y Firma @firma

Documento de gestión de distribuciones del

Autor: Tipo de Documento: Grupo de Trabajo: Versión: Fecha: Fichero:

Ministerio de la Presidencia Guía @firma 1.0 RC2 30/07/2010 Distribuciones_1_0_RC2

Gestión de distribuciones

Página 1 de 12

DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma Autores: Ministerio de la Presidencia Grupo de trabajo: @firma Versión: 1. Guía de uso Página 2 de 12 . Sujeta a modificaciones antes de su publicación final 1.0 RC2 Fecha: 30 de Julio de 2010 Control de Cambios 1.0 RC1 Versión inicial Versión inicial.0 del Cliente @firma.0 RC2 Actualización Se agregan los cambios de la versión 3.1.

.........................6 Cliente v2...............................................................6 2...........................5 ...................................1.......8 Cliente v2....1...........................1......................................................1.................................3...........11 2..........................1 Introducción..............................................................................................................................................1......................................1..............................................................................................................................5 Cliente v1............................1 ...............................................................4 2 2.........................1 ...........3 ......0............................7 Cliente v2..................................................................................................................1..5 Cliente v2.........................................................................................1 ............................................1 2.......................5 Cliente v1.................................................10 2.....................2 .........................2 ..................................1.................................................................................................0.........................................................5 Cliente @firma ................................9 Cliente v3....................................................................1 2......................................4 2.....1....................7 2...........................3 .......................8 2.................5 2.....................................3.....3 2.........................................................3.........................6 Cliente v2.....DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma Índice 1 1.......................................................................9 2...................7 Cliente v2...............................................................................4 .......12 Gestión de versiones ..1....................4 Objeto ..................................3............2 .....11 Guía de uso Página 3 de 12 .....................................................1 ................................................1......7 Cliente v2..................................0 .........................1...9 Cliente v3............10 Cliente v3....................................................1.2 2....................

Contrafirma (CounterSignature) Como complemento al cliente de firma. Mozilla.509 y de las claves privadas asociadas a los mismos que estén instalados en el repositorio o almacén de claves y certificados (keystore) del navegador web (Internet Explorer. nunca llega a salir del navegador. El Cliente hace uso de los certificados digitales X. dispositivos USB) configurados en el mismo (el caso de los DNI-e). El Cliente de Firma. Guía de uso Página 4 de 12 . Multifirma en cascada. Esto es así para evitar que la clave privada asociada a un certificado tenga que “salir” del contenedor del usuario (tarjeta. dispositivo USB o navegador) ubicado en su PC.1 Objeto El presente documento lista los cambios y agregados sufridos por el cliente @firma en cada una de sus versiones publicadas. es una aplicación que se ejecuta en cliente (en el ordenador del usuario. Además permite la generación de sobres digitales. 1. como su nombre indica. el Cliente le envía los datos a firmar y éste los devuelve firmados. se encuentra un cliente de cifrado que nos permite realizar las funciones de encriptación y desencriptación de datos atendiendo a diferentes algoritmos y configuraciones.DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma 1 Introducción El Cliente de Firma es una herramienta de Firma Electrónica que funciona en forma de Applet de Java integrado en una página Web mediante JavaScript. Firma de datos y ficheros. Firefox) o el sistema operativo así como de los que estén en dispositivos (tarjetas inteligentes. De hecho. El Cliente de Firma contiene las interfaces y componentes web necesarios para la realización de los siguientes procesos (además de otros auxiliares como cálculos de hash. lectura de ficheros. no en el servidor Web). Cofirma (CoSignature) Multifirma al mismo nivel. etc…): • • • • • Firma de formularios Web. Multifirma masiva de datos y ficheros.

• Añadida compatibilidad entre CMS y PKCS#7.1. • Añadidos ejemplos en código.1. • Mejorada la instalación e integración de plugins.1 2.2 12/2006 Nuevas Funcionalidades Características Incluidas Desarrollo Nº Versión Fecha Motivo Generación • Incorporación de los formatos de firma XMLDSignature y XAdES v1.1 Gestión de versiones Cliente @firma Cliente v1. • Mejoras en el módulo de cifrado. • Añadidos demostraciones de uso.1 como plugin.2 Cliente v1. • Incorporación de modos de firma explícito e implícito en formato CMS.1 Emisión de Versión ClienteFirma 1. Guía de uso Página 5 de 12 . • Añadida la capacidad de introducir atributos firmados y no firmados.1. Desarrollo Nº Versión Fecha Motivo Generación 2.2 Emisión de Versión ClienteFirma 1.1 11/2006 Nuevas Funcionalidades Características Incluidas • Incorporación de funciones de cifrado simétrico.DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma 2 2. Incorporación de claves alfanuméricas no seguras.

• Nueva distribución de elementos de firma XML. • Corrección de bugs relativos a representación gráfica en Linux.DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma 2.2. Guía de uso Página 6 de 12 .3 Emisión de Versión ClienteFirma 2. • Mejora del sistema de firmado en bloque.4 Cliente v2.1. • Capacidad de firma de ficheros remotos.1 Emisión de Versión ClienteFirma 2. • Corrección de bugs en generación de firmas XML.1.3. • Corrección de contrafirma y cofirma CMS. 2.3 05/2007 Nuevas Funcionalidades y corrección de bugs Características Incluidas Desarrollo Nº Versión Fecha Motivo Generación • Corrección de bug de interpretación del árbol de firmas CMS.1 3/2007 Nuevas Funcionalidades Características Incluidas Desarrollo Nº Versión Fecha Motivo Generación • Adaptación del formato de firma XADES a estándar 1.3 Cliente v2.

3.3 Emisión de Versión ClienteFirma 2. 2.1. 2. que no utilizan como alias de certificados cadenas con codificación UTF-8.3.2 Emisión de Versión ClienteFirma 2.3. Guía de uso Página 7 de 12 .3.DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma 2.1 Emisión de Versión ClienteFirma 2.2 08/2007 Petición de la Junta de Andalucía Características Incluidas Desarrollo Nº Versión Fecha Motivo Generación • Posibilidad de parametrización de la aparición de la ventana que informa al usuario acerca del hash que va a proceder a firmar.5 Cliente v2.1. • Aparición del disclaimer del instalador en negrita.1.6 Cliente v2.3.1 06/2007 Corrección de bugs Características Incluidas Desarrollo Nº Versión Fecha Motivo Generación • Corrección de bug relativo al filtrado de los certificados durante el proceso de firma.3 07/09/2007 Petición de la Junta de Andalucía Características Incluidas Desarrollo Nº Versión Fecha Motivo Generación • Modificación de la DLL y del cliente para adaptación a formato propietario de tarjetas SIEMENS.3.7 Cliente v2.

Ubuntu y RedHat. reduciendo su peso. Mejorado el sistema de asignación de identificadores. • Mejora del sistema de carga específica para librerías. • Corregido bug de Mozillla Firefox sobre SSL. Se ha creado un sistema de factoría de las librerías requeridas por los sistemas operativos (dll y so). Mejorado el tratamiento interno del DOM. • Incluido soporte para la instalación de distintas distribuciones en la misma máquina cliente. Se permite tanto especificar un mimetype a los datos de entrada como selección automática de éste (siempre que sea posible). • Mejora de la gestión de librarías dinámicas. Se han añadido modos de firma (enveloped.5 Emisión de Versión ClienteFirma 2.5 17/03/2008 Nuevas Funcionalidades Características Incluidas Desarrollo Nº Versión Fecha Motivo Generación • Soporte para Windows Vista e Internet Explorer 7. Red Hat 4 y Guadalinex 4.3. • Mejora/ampliación del plugin XAdES. enveloping y detached).1. Guadalinex. Windows 2000. En firefox funciona también en Vista. Se han quitado las librerías antiguas y la dependencia de XALAN y XERCES. • Se han incorporados avisos informativos para las versiones beta del cliente. • Mejora del sistema de instalación.3. Totalmente funcional en XP. • Se ha mejorado la distribución de librerías. Este sistema facilita la multiinstanciación del applet. se han quitado mensajes redundantes en la instalación y desinstalación en lo referente a sobrescritura de librerías y elementos compartidos. Guía de uso Página 8 de 12 . • Descifrado de sobres digitales.8 Cliente v2. • Mejorado el sistema de mensajes de error.DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma 2.

Modificación de mensajes de usuario para hacer el funcionamiento más intuitivo. Eliminación de JSS y uso directo de NSS como dispositivo PKCS#11.9 Cliente v2. Mejora del proceso de instalación. Esto proporciona compatibilidad con cualquier versión de Mozilla / Firefox actual y futura.4. Guía de uso Página 9 de 12 .DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma 2.1 23/03/2010 Restructuración y nuevas funcionalidades Características Incluidas Re-implementación completa del Cliente de firma.1. ο ο ο ο • Actualización de la firma ODF a la versión 3 (y superiores) de OppenOffice.5 Características Incluidas Desarrollo Nº Versión Fecha Motivo Generación Parametrización en properties de los mensajes de usuario. El soporte de Windows CAPI pasa a ser el estándar de Java.1 Emisión de Versión Desarrollo Nº Versión Fecha Motivo Generación • ClienteFirma 3.10 Cliente v3.3. eliminando por completo la necesidad de permisos de Administrador en JRE 6. e inclusión de referencias a manuales de errores conocidos. (DigiDoc.).4 14/04/2008 Corrección de problemas conocidos en el cliente v2. omitiendo API propietarios siempre que es posible. con los siguientes objetivos: ο El cliente se basa ahora en la arquitectura de certificación y firma electrónica definida en JCA (Java Cryptography Architecture).0.org. permite usar ahora las funcionalidades avanzadas de firma electrónica de Java 6 (incluso en Java 5). etc. lo cual garantiza la compatibilidad con cualquier versión y arquitectura de Windows soportada por el proveedor de seguridad estándar de Java SunMSCAPI.1. IAIK. omitiendo bibliotecas a medida. que difiere notablemente respecto a la versión 2 (y rompe la retro-compatibilidad).4 Emisión de Versión ClienteFirma 2. Cese de la compatibilidad con Java 1.0. 2.

• Se agrega un mensaje de advertencia al cargar el almacén de Firefox para avisar de que deben introducirse las tarjetas inteligentes en ese momento. Guía de uso Página 10 de 12 . • Se soluciona el problema derivado de disponer de varios certificados con el mismo alias en el almacén de Windows (CAPI).1. Características Incluidas • Mejoras en el sistema de identificación del formato de ficheros. MEDIA (con las capacidades de la configuración LITE más los formatos de firma XMLdSig. Inclusión de la cadena de certificación en las firmas siempre que es posible. Soporte parcial de SHA-2 en firmas binarias. Uso de “Java Logging API” para el registro de errores. Distribución del cliente en 3 configuraciones distintas: LITE (con las funcionalidades genéricas del cliente y los formatos de firma PKCS#7/CMS y CADES). XAdES y ODF) y COMPLETA (con las capacidades de la configuración MEDIA más los formatos de firma PDF).11 Cliente v3. Eliminación del sistema de plugins para adecuarse a las necesidades de despliegue de Applets de Java 1. ο Sólo se llega a publicar la construcción LITE.0.2 05/04/2010 Corrección de bugs y mejoras generales. 2.0. Adecuación de los diálogos de usuario a las recomendaciones de “Java Look and Feel” y “Windows Power Experience”.2 Emisión de Versión Desarrollo Nº Versión Fecha Motivo Generación ClienteFirma 3. Soporte preliminar de SHA-2 en firmas XML. mensajes y advertencias.DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma • • • • • • • • Soporte de SHA-2 en firmas PDF y ODF.6u17 y superiores.

• Se incorpora la funcionalidad de la selección del almacén de certificados (incluidos certificados en disco). • Generación de firmas PDF compatibles con el estándar PAdES (manteniendo compatibilidad con Adobe Reader y el estándar ISO 32000-1). • Se agrega soporte para el acceso al almacén con los certificados de "Otras Personas" (WINDOWS ADDRESSBOOK) en Windows.1. • Intalador offline para la instalación del cliente. Características Incluidas • Se corrigen problemas en la carga del cliente.4. • Se incorpora la funcionalidad de almacenamiento y recuperación de claves de cifrado en un almacén del usuario del sistema asociado al cliente @firma. 2008 y 2010. • Se permite la generación de firmas XML conforme al estándar XAdES 1.12 Cliente v3. • Interfaz de escritorio para la ejecución del cliente (necesario Java 6 u18 o superior).1. Firmas OOXML compatible con Microsoft Office 2007.1. • Se agrega la funcionalidad de firma de hojas de estilo XML. Guía de uso Página 11 de 12 . • Se eliminan dependencias nativas en sistemas Windows. • Soporte para agregar transformaciones personalizadas en las firmas XML.1.1. • Se habilita el uso de filtros de certificados acordes a la RFC 2254.8. la interfaz de escritorio y documentación. • Se permite la generación de firmas binarias conforme al estándar CAdES 1. • Nuevo Formato de firma. • Se incorpora la funcionalidad de la recuperación de certificados en base 64 desde servidores LDAP.0 Emisión de Versión Desarrollo Nº Versión Fecha Motivo Generación ClienteFirma 3. • Siempre se accede al almacén del repositorio activo de Mozilla Firefox. • Corrección en la adecuación a estándar de las firmas XAdES. • Se añade la funcionalidad SignText análoga a la de los navegadores Netscape.0 30/07/2010 Corrección de bugs y mejoras generales. • Agregado nuevo sistema de despliegue basado en JNLP (necesario Java 6).DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma 2.

DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA Plataforma de Validación y Firma @firma Guía de uso Página 12 de 12 .