Una solució estratègia a l’ús d’applets de signatura

L’ús de la signatura electrònica en entorns web històricament ha estat basada en l’ús d’applets de java, donada la necessitat d’accedir als diferents magatzems de certificats que navegadors i sistemes operatius utilitzen i, si s’escau, fer ús de les claus moltes vegades hostatjades en dispositius criptogràfics.

Tot i que l’ús d’aquest tipus de programari des dels diferents tipus de navegadors i sistemes operatius no ha estat mai fàcil, durant els darrers dos anys l’evolució de la tecnologia emprada pels navegadors a l’hora de desenvolupar eines de client, cada cop més basada en javascript, així com els creixents requisits de seguretat que la màquina virtual java presenta a l’hora de treballar amb certificats digitals, ha dificultat i molt l’ús d’aquesta tecnologia. Aquesta tendència va arribar al punt de la insostenibilitat el darrer 16 d’abril del 2015, amb la desactivació per defecte de la màquina virtual java al navegador Google Chrome i l’anunci de la impossibilitat de la seva execució des d’aquest navegador a partir del mes de setembre.

Des del Consorci AOC s’ha preparat el següent document que descriu tant la problemàtica com les diferents solucions que es contemplen, així com una proposta per a la seva aplicació: Informe sobre alternatives a l’ús dels applets de signatura

 

Comentaris

  • Joan Fuentes ha dit:

    Bon dia.

    Porto un temps buscant informació sobre el tema ja que a l’organisme on treballo fa temps que tenim problemes amb els applets de signatura, tant per incompatibilitats amb la versió i/o configuració de la màquina virtual java instal·lada, com per l’abandonament del suport per part dels navegadors.

    Fa uns mesos vaig trobar aquest estudi del govern espanyol on també es presenten algunes possibles solucions: http://es.slideshare.net/TomsGarcaMer/alternativas-a-los-applets-de-java-para-la-realizacin-de-firmas-electrnicas-en-aplicaciones-web

    També, més recentment, Oracle ha publicat un article al respecte on recomana migrar les aplicacions basades en applets a Java Web Start: https://blogs.oracle.com/java-platform-group/entry/npapi_plugin_perspectives_and_the

    Salutacions

  • Daniel ha dit:

    Hola Joan,
    Gràcies pel comentari.

    Des del Consorci AOC, tal i com diu el document que acompanya aquest post, recomanem l’adopció de mecanismes alternatius a la signatura electrònica basada en certificats en targeta. En concret idCAT-SMS i signatura ordinària per ciutadans i signatura remota per treballadors públics. Aquesta és la nostra aposta de futur, i entenem que la de tot el sector. Per exemple, des de la AGE estan potenciant el sistema Cl@ve i PIN24h com a mecanismes de nivell mig i el “DNI en la nube” per a signatura remota.

    Pensem que les solucions basades en Java Web Start… funcionen. No són usables ni tenen recorregut a llarg termini, però ara mateix funcionen i donen una solució per continuar produint signatures amb les mateixes eines que ho fèiem fins ara.

    Des del Consorci estem treballant en una solució basada en Java Web Star per solucionar el problema de l’ús de l’applet de signatura des dels navegadors actuals. Esperem tenir una primera versió a finals de Gener. Tot i això repeteixo. Aquest desenvolupament permetrà a les aplicacions usuàries de l’applet de signatura continuar funcionant amb un esforç de desenvolupament mínim, però no és una solució definitiva. La solució definitiva passa, entenem, per l’adopció dels nous mecanismes de signatura descrits.

    Salutacions,

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *