VÀLid
L’integrador de serveis d’identitat digital de Catalunya per a que els ciutadans tinguin totes les opcions per a tramitar fàcilment amb la teva administració
El Servei VÀLid és un servei comú de confiança, en el qual les aplicacions de les administracions públiques catalanes poden delegar els processos d’autenticació i signatura dels usuaris, d’acord amb els mecanismes d’autenticació acceptats en funció de l’actuació i el nivell de garantia exigit, facilitant la gestió i integració dels diferents mecanismes disponibles.
VALid com a integrador de sistemes d’identificació
VALid ofereix accés, amb una sola integració, als diferents mecanismes de identificació que els ciutadans poden emprar a l’hora de relacionar-se amb les administracions públiques catalanes. Actualment els sistemes disponibles són els següents:
- idCAT Mòbil. És un mecanisme ofert pel Consorci AOC basat en l’enviament de contrasenyes d’un sol ús al telèfon mòbil de l’usuari, prèviament enregistrat.
- Autenticació amb certificat qualificat o reconegut. Ofereix un mecanisme per tal d’identificar als usuaris que disposin de certificat qualificat o reconegut, tant en programari com en targeta.
- Cl@ve. És el sistema d’identificació d’usuaris emprat i ofert per l’Administració General de l’Estat.
A part de portar a terme la identificació d’usuaris, el sistema VALid permet associar les identitats autenticades a documents electrònics, oferint així un mecanisme de signatura ordinària. Les signatures produïdes mitjançant aquesta funcionalitat ofereixen informació sobre la identitat de la persona autenticada, de les evidències del procés i del document signat. Com a garantia de la vinculació i de la seva integritat, el conjunt emprant el seu Segell Electrònic.
VALid com a integrador de mecanismes signatura basada en certificats qualificats
Per aquelles aplicacions que requereixin d’un nivell de seguretat superior a les signatures que produeixen, el Servei VALid ofereix també la funcionalitat de passarel·la d’eines de signatura electrònica, sent així el bus d’integració amb els diferents sistemes de signatura que el Consorci AOC ofereix al conjunt de les administracions públiques catalanes
El Servei tracta peticions de signatura de documents i presenta a l’usuari les diferents alternatives de que disposa a l’hora de produir la seva signatura emprant el seu certificat. D’aquesta manera, es centralitzen els processos de signatura en un sol punt, facilitant els processos d’integració així com la solució de les possibles incidències que es puguin donar. Les aplicacions de negoci de les diferents Administracions Públiques Catalanes podran delegar, d’aquesta manera, la complexitat associada a la signatura electrònica de documents en el servei.
Mecanismes de signatura suportats
Actualment el servei ofereix la generació de fitxers jnlp que encapsula una eina de signatura java i que permet a l’usuari signar documents des de qualsevol aplicació web integrada emprant qualsevol navegador. Suporta la signatura accedint a certificats emmagatzemats en programari i en targetes criptogràfiques. Permet, disposant del document electrònic o del seu resum criptogràfic, la generació de signatures electròniques en qualsevol dels formats recollits sota els estàndards de l’ETSI (European Telecommunications Standards Institute) de signatura electrònica: XAdES, CAdES i PAdES. En el cas que sigui necessari disposar d’un segell de temps, tan sols caldrà indicar-ho a la configuració i l’eina, prèvia connexió al servei de segell de temps, l’incorporarà a la signatura electrònica.
Mecanismes en procés d’integració
El Consorci AOC està treballant per tal d’oferir de manera integrada:
- Possibilitat que els usuaris s’instal·lin una aplicació nativa que substitueixi la necessitat de la descàrrega de fitxers jnlp cada cop que s’executi un procés de signatura. Aquesta possibilitat està actualment desenvolupada i en fase de prova.
- Possibilitat que els usuaris signin amb certificats hostatjats en un dispositiu remot (signatura remota)
A qui va adreçat
A totes les administracions públiques catalanes que ofereixin aplicacions web de cara a la ciutadania.
Beneficis
- El Consorci AOC, mitjançant el Servei VÀLid, dóna accés als diferents sistemes d’autenticació classificats amb una única integració, fent servir una única missatgeria
- Es garanteix la seguretat de les comunicacions tant entre l’Ens consumidor i VÀLid com entre VÀLid i el Proveïdor d’Identitats
- El servei guarda traces de tots els processos d’autenticació portats a terme pels diferents Ens consumidors, així com de les evidències sobre el seu resultat.
- La funcionalitat de servei de signatura, funciona a tots els navegadors independentment de si permeten l’execució d’applets de java o no.
- La generació de signatures electròniques queda centralitzada en un servei del Consorci AOC, facilitant el desplegament i la resolució d’incidències
- Redueix els esforços econòmics de les administracions públiques en el desenvolupament d’eines de signatura electrònica per a les seves aplicacions.
- Facilita l’ús i simplifica l’impacte de la integració de la signatura electrònica en les aplicacions web, permetent, de forma dinàmica i senzilla, generar signatures en diferents formats i presentacions.
Estat del servei
El servei està a producció i està disponible per a totes les administracions públiques.
Cost del servei
La prestació dels serveis no comporta cap cost per a les administracions públiques catalanes
Protocol d’identificació i signatura electrònica de Catalunya
Després que el departament de Governació i Relacions Institucionals de la Generalitat de Catalunya va aprovar (ordre GRI/233/2015) el 20 de juliol del 2015, el Protocol d’identificació i signatura electrònica, el Consorci AOC ha editat un protocol com a recomanació per l’ús de mecanismes d’identificació i signatura electrònica i que pot ser adoptat pel conjunt de les administracions públiques catalanes.
Full de ruta
- Classificació dels mecanismes de identificació segons el seu nivell de seguretat (2017)
- Desenvolupament de mecanisme de signatura ordinària per la signatura de pdf. (2017)
- Sobre l’eina de signatura avançada basada en certificats qualificats:
- Desenvolupament aplicació nativa (finals 2016)
- Integració amb TrustedX per permetre a les aplicacions usuàries a emprar T-CAT-N (2017)
Per poder fer ús d’aquest servei cal sol·licitar el Vàlid amb la funcionalitat Serveis de signatura o sense mitjançant l’enviament de formulari de sota, degudament emplenat i signat, a través d’EACAT, en concret a l’apartat “Tràmits”, prestador “Consorci AOC”, “Sol·licitud de serveis AOC”, tramesa “Serveis Consorci AOC”:
- Sol·licitud d’alta al servei VÀLid
- Formulari d’alta al servei VÀLid – Servei de signatura amb certificat
Termini d’alta del servei
Un cop rebuda tota la documentació correcta per part de l’ens, el Consorci AOC es compromet a donar d’alta aquest servei en el termini de quinze dies hàbils en el 90% dels casos.
Per a qualsevol dubte o aclariment, podeu consultar el Portal de Suport
Compromís
Blog
- Què cal tenir en compte a l’hora d’automatitzar la distribució del registre d’entrada electrònic? Claus per a la sev
- Esquema Nacional de Seguretat i Llei de Protecció de Dades Personals. Proposta d’organització de la seguretat de forma
- Com podem garantir de forma efectiva les obligacions de publicitat activa, de qualitat i actualització de la infor