7.- API REST
- Servicios Digitales de Aragón
A continuación se de detalla cada uno de los servicios de los cuales dispone la API Rest de SIFE
Base_URL: preaplicaciones.aragon.es/sife/services1.- Servicios
Todos los servicios del API están autenticados. Se requiere un código de aplicación y una contraseña
Se utiliza la autentificación estándar HTTP. La autenticación se envía en la cabecera Authorization de la petición HTTP concatenando a "BasicX" el codigo de aplicación, el caracter : y la contraseña codificados en Base64
BasicX Base64(account:password)Por ejemplo,
Authorization: BasicX YWNjb3VudDE6MTExMTExMTA=1.1.- Digital Signature Service
Conjunto de métodos que permiten realizar operaciones de firma electrónica, firmar, elevar una firma, validar certificado, validar una firma, validar un timestamp, etc. Se trata de un servicio REST que se encuentra disponible en ${Base_URL}/v1/dss/
1.1.1.- Metodo 'extendSignature”
Método que eleva la firma que se le pasa como parámetro a un nivel superior, por ejemplo de CAdES-B a CAdES-T o CAdES-A.
Se debe enviar la firma a elevar, el nivel deseado, y en caso de firmas detached el documento original.
Como ocurre en el caso de la firma, en el caso de que se trate de una firma detached, se puede realizar su elevación a partir del documento original completo, a través del Hash del documento o con su CSV.
En el caso de que realice a través del CSV el contenido del documento almacenado en sifeDocument.setData(originalDocument) y sifeDocument.setDigestValue(originalDocumentHash) será ignorado.
El método 'extendSignature' no modificará los datos almacenados en CCSV en ningún momento, únicamente realizará la elevación y devolverá el resultado.
Petición
Nombre | Tipo | Descripción |
|---|---|---|
ExtensionParameters | ExtensionParameters | Parámetros necesarios para la elevación de una firma |
Petición - JSON |
|---|
Para invocar correctamente al este método, es necesario tener en cuenta las siguiente consideraciones.
Tanto para el atributo “signature” como para el atributo “detachedContent” en el caso de que se establezca un CSV, se va a intentar cargar la información de la firma y del documento desde el repositorio documental respectivamente. En el caso de que no exista se producirá un error
Para el atributo “signature”, en el caso de no indicar CSV, es obligatorio completar los valores de “data”. Si esto no se hace se devolverá un error.
El atributo detachedContent es opcional, únicamente se completará si se está intentando realizar la elevación de una firma detached. En cuyo caso es necesario completar,
Si se utiliza el documento completo para la elevación, el valor de “data”
Si se utiliza el hash del documento, el valor de “digestValue” y “digestAlgorithm”.
Respuesta
En el caso de que la operación se realice de forma satisfactoria, SIFE devolverá un código 200 y el cuerpo de la respuesta tendrá la siguiente estructura
Nombre | Tipo | Descripción |
|---|---|---|
exendedSignature | SifeDocument | Resultado de la elevación |
Respuesta OK - JSON |
|---|
En el caso de que se produzca un error se mandará como código de respuesta un código de error siguiendo el protocolo http y la cuerpo de la respuesta será el siguiente
Respuesta KO - JSON |
|---|
No todos los errores están controlados y se manda como respuesta con estructura JSON. A la hora de procesar la respuesta hay que tener esto en cuenta.
Ejemplos de invocación
A continuación se muestran ejemplos de invocación al método, en concreto se muestra el JSON que debe contener el body de la llamada POST.
Elevación CAdES-A documento completo |
|---|
Elevación CAdES-A documento completo |
|---|
1.1.2.- Metodo 'validateSignature”
Verifica una firma contra @firma. Se debe enviar la firma a verificar y el documento original si la firma es detached. Este método puede invocarse pasando como parámetro el contenido completo del documento, a través de su hash o indicando su CCSV.
Se devolverá un informe de verificación con el resultado, indicando si la firma es válida, o si la firma es inválida o la razón por la cual no se ha verificado correctamente la firma.
Petición
Nombre | Tipo | Descripción |
|---|---|---|
Params | VerificationParameters | Parámetros necesarios para la verificación de la firma |
Petición - JSON |
|---|
Para invocar correctamente al este método, es necesario tener en cuenta las siguiente consideraciones.
Tanto para el atributo “signature” como para el atributo “detachedContent” en el caso de que se establezca un CSV, se va a intentar cargar la información de la firma y del documento desde el repositorio documental respectivamente. En el caso de que no exista se producirá un error
Para el atributo “signature”, en el caso de no indicar CSV, es obligatorio completar los valores de “data”. Si esto no se hace se devolverá un error.
El atributo detachedContent es opcional, únicamente se completará si se está intentando realizar la validación de una firma detached. En cuyo caso es necesario completar,
Si se utiliza el documento completo para la elevación, el valor de “data”
Si se utiliza el hash del documento, el valor de “digestValue” y “digestAlgorithm”.
Respuesta
En el caso de que la operación se realice de forma satisfactoria, SIFE devolverá un código 200 y el cuerpo de la respuesta tendrá la siguiente estructura
Nombre | Tipo | Descripción |
|---|---|---|
result | VerificationReport | Resultado de la verificación |
Respuesta OK - JSON |
|---|
Para obtener más información a cerca de cada uno de los atributos devueltos en la respuesta de la verificación ver el apartado 2.
En el caso de que durante la ejecución de la operación se produzca algún error, SIFE devolverá un código de error siguiendo el protocolo http y el cuerpo de la respuesta tendrá la siguiente estructura
Respuesta KO - JSON |
|---|
No todos los errores están controlados y se manda como respuesta con estructura JSON. A la hora de procesar la respuesta hay que tener esto en cuenta
Ejemplos de invocación
A continuación se muestran ejemplos de invocación al método, en concreto se muestra el JSON que debe contener el body de la llamada POST.
Verificación de la firma a partir del documento completo |
|---|
Verificación de la firma a partir de CSV |
|---|
Verificación de la firma a partir del hash del documento |
|---|
2.- Anexos
2.1.- Objetos comunes
2.1.1.- ExtensionParameters
Nombre | Tipo | Descripción |
|---|---|---|
signature | SifeDocument | Firma a elevar |
detachedContent | SifeDocument | Origen de datos correspondiente con la firma en caso de firmas detached |
signatureLevel | SignatureLevel | Nivel deseado para la firma (T,XL, A) |
2.1.2.- SifeDocument
Nombre | Tipo | Descripción |
|---|---|---|
digestValue | String | Hash del documento codificado en base 64 |
digestAlgorithm | DigestAlgorithm | Algoritmo de digest utilizado para calcular el hash |
data | String | Documento codificado en base 64 |
mimetype | String | Tipo del documento. Ej: application/pdf, application/xml |
csv | String | Identificador del documento en CCSV |
csvSignatureId | String | Identificador de la firma del documento en CCSV |
sifeIdentifer | String | Identificador interno de SIFE para documentos temporales |
name | String | Nombre del documento |
2.1.3.- VerificationReport
Nombre | Tipo | Descripción |
|---|---|---|
validationTime | String | Fecha en la que se ha realizado la validación de la firma Ej: |
signatures | List<SignatureStatus> | Estado de cada una de las firmas que contiene la firma original |
indication | Indication | Resultado global de la validación de la firma |
errors | List<VerificationError> | Errores en la verificación |
signatureLevel | SignatureLevel | Nivel de firma |
signatureFormat | SignatureFormat | Formato de firma |
2.1.4.- SignatureStatus
Nombre | Tipo | Descripción |
|---|---|---|
indication | Indication | Resultado global de validación de la firma |
errors | List<VerificationError> | Errores en la verificación |
signingDate | String | Fecha de firma Ej: |
signatureExpirationDate | String | Fecha de caducidad de la firma. Correspondera a la fecha de firma o a la fecha del sello de tiempo si la hay Ej: |
policy | String | Datos de la politica de firma seguida |
signatureLevel | SignatureLevel | Nivel de firma |
signingCertificate | CertificateStatus | Certificado de firma utilizado |
certificates | List<CertificateStatus> | Certificados procesados |
timestamps | List<TimeStampStatus> | Sellos de tiempo de la firma (si los hay) |
2.1.5.- VerificationError
Nombre | Tipo | Descripción |
|---|---|---|
code | String | Código del error producido |
description | String | Descripción del error producido |
2.1.6.- CertificateStatus
Nombre | Tipo | Descripción |
|---|---|---|
serialNumber | String | Número de serie |
subjectPrincipal | String | Titular |
issuerPrincipal | String | Emisor |
errors | List<VerificationError> | Errores en la verificación |
validFrom | String | Fecha desde la que es válido Ej: |
validTo | String | Fecha hasta la que es válido Ej: |
elements | Map<String, String> | Cada uno de los elementos extraídos del certificado (Vacío para certificados de sello de tiempo |
status | Status | Estado de validación |
x509Certificate | String | Contenido del certificado codificado en base 64 |
2.1.7.- TimestampStatus
Nombre | Tipo | Descripción |
|---|---|---|
serialNumber | String | Numero de serie asignado por el prestador al token |
indication | Indication | Resultado global de la validación del sello |
errors | List<VerificationError> | Errores en la verificación |
type | TimeStampType | Tipo de sello, de firma o de archivo |
creationDate | String | Fecha del sellado de tiempo Ej: |
tsaCertificate | CertificateStatus | Estado del certificado |
timestampTokenData | String | Datos del sellado de tiempo codificados en base 64 |
timestampToken | TimestampToken | Token de sello |
2.1.8.- TimestampToken
Nombre | Tipo | Descripción |
|---|---|---|
serialNumber | String | Identificador del sello de tiempo |
nonce | String |
|
expires | String | Fecha de espiración Ej: |
generationDate | String | Fecha de generación Ej: |
encoded | String | Contenido del token codificado en base 64 |
hash | String | Hash del mensaje codificado en base 64 |
content | String | Contenido sobre el que se han realizado las acciones codificado en base 64 |
tsaName | String |
|
tsaPolicyOID | String |
|
certificates | List<String> | Certificados utilizados codificados en base 64 |
2.2.- Tipos enumerados
2.2.1.- SignatureLevel
Valor |
|---|
XAdES_C |
XAdES_X |
XAdES_XL |
XAdES_A |
XAdES_BASELINE_LTA |
XAdES_BASELINE_LT |
XAdES_BASELINE_T |
XAdES_BASELINE_B |
CAdES_BASELINE_LTA |
CAdES_BASELINE_LT |
CAdES_BASELINE_T |
CAdES_BASELINE_B |
CAdES_C |
CAdES_XL |
CAdES_A |
PAdES_BASELINE_LTA |
PAdES_BASELINE_LT |
PAdES_BASELINE_T |
PAdES_BASELINE_B |
PAdES_LTV |
ASiC_S_BASELINE_LTA |
ASiC_S_BASELINE_LT |
ASiC_S_BASELINE_T |
ASiC_S_BASELINE_B |
ASiC_E_BASELINE_LTA |
ASiC_E_BASELINE_LT |
ASiC_E_BASELINE_T |
ASiC_E_BASELINE_B |
WSS |
CMS_CMS |
2.2.2.- DigestAlgorithm
Valor |
|---|
SHA1 |
SHA224 |
SHA256 |
SHA384 |
SHA512 |
MD2 |
MD5 |
2.2.3.- Indication
Valor |
|---|
VALID |
INVALID |
2.2.4.- SignatureFormat
Valor |
|---|
XAdES |
CAdES |
PAdES |
ASiC_S |
ASiC_E |
WSS |
CMS |
2.2.5.- Status
Nombre | Valor |
|---|---|
GOOD | GOOD |
REVOKED | REVOKED |
EXPIRED | EXPIRED |
UNKNOWN | UNKNOWN |
NOT_CHECKED | NOT_CHECKED |
2.2.6.- TimestampType
Nombre | Valor |
|---|---|
SIGNATURE_TIMESTAMP | SIGNATURE_TIMESTAMP |
ARCHIVE_TIMESTAMP | ARCHIVE_TIMESTAMP |
2.1.- Errores generales al consumir la API
Causa | Código | Mensaje |
|---|---|---|
Aplicación no encontrada en SIFE | 401 | User account not found |
Aplicación no encontrada en PAU | 401 | Ha ocurrido un error al invocar a la plataforma de autorizacion de usuarios |
La ip no está en la lista de ip's permitidas | 403 | El servicio no ha sido autorizado : La ip no está en la lista de ip's permitidas |
Aplicación no autorizada para el uso de un método en particular | 403 | El servicio no ha sido autorizado : No se ha encontrado una relación entre las dos aplicaciones |
Operación que utiliza un sello de órgano no permitido | 400 | STAMP_NOT_AUTHORIZED |