INDICE DEL CONTENIDO
| Table of Contents |
|---|
1.- ¿Qué es MFE?
...
2.- ¿Qué funcionalidades ofrece a los integradores?
...
- MFE - Identificación.
- Ofrece funcionalidades de indentificación de usuarios para acceso portales mediante varios métodos (certificado electrónico, clave permante...)
- SSO - Single Sign On.habilita al usuario para acceder a todos los sistemas integrados con MFE con una sola instancia de identificación.
- Cierre de sesión.
- Ayuda online al usuario con sistema de testeo del equipo.
- Posibilidad de adaptación de los estilos de MFE al del portal integrador.
- Evolución con nuevos métodos de identificación sin que las aplicaciones integradoras deban modificar sus integraciones beneficiándose de las nuevas funcionalidades de MFE al instante.
- MFE - Firma cliente:
- Ofrece funcinalidades de firma en cliente de documentos mediante varios métodos (certificado, claveFirma...). Es decir, firma de documentos por usuarios con su propio certificado.
- Ofrece funcionalidades de frima cliente de documentos en bloque. En decir, con una sola acción, el usuario puede firmar varios documentos a la vez.
- Ayuda online al usuario con sistema de testeo del equipo.
- Posibilidad de adaptación de los estilos de MFE al del portal integrador.
- Evolución con nuevos métodos de firma sin que las aplicaciones integradoras deban modificar sus integraciones beneficiándose de las nuevas funcionalidades de MFE al instante.
3.- ¿Cómo funciona MFE?
...
3.1.- MFE - Identificación
...
4.1.- Certificado electrónico
4.1.1 Qué es un certificado electrónico
Un certificado electrónico es un documento emitido y firmado por una autoridad de certificación que identifica a una persona física o jurídica. Esta autoridad de certificación ( o prestador de servicios de certificación) y es quien acredita que el propietario del certificado electrónico es quien dice ser. El usuario podrá identificarse en aplicaciones o servicios, firmar documentos eletrónicamente o cifrarlos utilizando su certificado electrónico.
Cada certificado está identificado por un número de serie único y tiene un período de validez que está incluido en el certificado.
4.1.2.- Claves digitales
En un Certificado, las claves digitales son los elementos esenciales para la firma, cifrado e identificación del firmante. Existen dos claves, la clave privada y clave pública, y trabajan de forma complementaria. Lo que cifra o codifica una clave sólo lo puede descifrar o decodificar la otra.
...
· La clave pública tiene todos los datos del propietario así como la autoridad de certificación que la emite. Esta clave pública se puede compartir para realizar determinadas operaciones mediante un fichero .cer
La autoridad de certificación, por seguridad, puede revocar un certificado en caso de que se vea comprometida su clave privada. En este momento el certificado dejará de ser válido.
4.1.3 Tipos de certificado electrónico según propietario
· Persona física: el certificado identifica a una persona.
· Representante: el certificado se emite a una persona física para que pueda operar en nombre de una empresa o entidad.
· Empleado público: Son los certificados que cada Administración Pública puede proveer a su personal para la identificación y autenticación del ejercicio de la competencia de la Administración Pública
...
· Sello de tiempo: certificado para aplicación del sellado de tiempo mediante las cuales se garantizan el momento exacto en el que se produjo la firma de un documento.
4.2.- Firma electrónica
4.2.1.- ¿Qué es la firma electrónica?
La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:
...
· Asegurar el no repudio del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento
· Confidencialidad (en caso de cifrado): sólo el destinatario del documento electrónico podrá conocer su contenido.
La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica y se desarrolla en más profundidad en la sección Base legal de las Firmas. La sección también explora, bajo qué circunstancias la ley equipara la firma electrónica a la firma manuscrita
4.2.1.- Tipos de firma según ubicación del certificado
Firma en cliente: es aquella donde todo el proceso de firma se ejecuta en el lado cliente (el navegador). El usuario selecciona su propio certificado alojado en el navegador o en una tarjeta criptográfica para firmar. Dependiendo del componente o herramienta que se utilice para firmar puede realizarse por ejemplo mediante la ejecución de un applet, mediante apoyo de aplicación de escritorio o en una firma tres fases. Este tipo de firmas se realizan mediante MFE - Módulo de Firma electrónico.
Firma en servidor: es aquella donde el proceso de firma se ejecuta en el lado servidor de la aplicación. El certificado está alojado en una almacén de certificados a la que la plataforma de firma tiene acceso. Este es el tipo de firmas que se realizan mediante SIFE - Servicios Integrados de Firma Electrónica, salvaguardando los certificados en su propio almacén de certificados.
4.2.2.- Tipos de firma según ubicación de la firma en el documento original
Firmas attached: son aquellas en las que el documento y la firma se guardan en un mismo archivo.
Firmas dettached: son aquellas en las que el documento y la firma se guardan en dos archivos distintos
4.2.3.- Tipos de firma según su formatos de firma
...
Formatos de firma básicos:
PKCS7 o CMS: Formato binario de firma usado para cualquier tipo de documento. Con este formato de firma se puede firmar cualquier documento ya que lo trata como un conjunto de bytes.
XML_DSIGN : Es una especificación desarrollada bajo el amparo del w3c que permite la firma de documentos utilizando una notación XML estándar, por ello está orientada a la firma de este tipo de documentos xml.
PDF: Firma embebida en documentos PDF acordes a estándares ISO-32001.
...