VÀLid
L’integrador de serveis d’identitat digital de Catalunya perquè els ciutadans tinguin totes les opcions per a tramitar fàcilment amb la seva administració
El Servei VÀLid és un servei comú de confiança en el qual les aplicacions de les administracions públiques catalanes poden delegar els processos d’autenticació i signatura dels usuaris, d’acord amb els mecanismes d’autenticació acceptats en funció de l’actuació i el nivell de garantia exigit, facilitant la gestió i integració dels diferents mecanismes disponibles.
VALid com a integrador de sistemes d’identificació
VALid ofereix accés, amb una sola integració, als diferents mecanismes d’identificació que els ciutadans poden emprar a l’hora de relacionar-se amb les administracions públiques catalanes. Actualment, els sistemes disponibles són els següents:
- idCAT Mòbil. És un mecanisme ofert pel Consorci AOC basat en l’enviament de contrasenyes d’un sol ús al telèfon mòbil de l’usuari, prèviament enregistrat.
- Autenticació amb certificat qualificat o reconegut. Ofereix un mecanisme per tal d’identificar als usuaris que disposin de certificat qualificat o reconegut, tant en programari com en targeta.
- Cl@ve. És el sistema d’identificació d’usuaris emprat i ofert per l’Administració General de l’Estat.
A part de portar a terme la identificació d’usuaris, el sistema VALid permet associar les identitats autenticades a documents electrònics, oferint així un mecanisme de signatura ordinària. Les signatures produïdes mitjançant aquesta funcionalitat vinculen la identitat de la persona autenticada amb el document i amb les evidències obtingudes durant tot el procés. Com a garantia d’aquesta vinculació i de la integritat del conjunt, el Consorci AOC segella electrònicament totes les signatures generades mitjançant aquest procediment.
VALid com a integrador de mecanismes de signatura basada en certificats qualificats
Per aquelles aplicacions que requereixin d’un nivell de seguretat superior a les signatures que produeixen, el Servei VALid ofereix també la funcionalitat de passarel·la d’eines de signatura electrònica, sent així el bus d’integració amb els diferents sistemes de signatura que el Consorci AOC ofereix al conjunt de les administracions públiques catalanes
El Servei tracta peticions de signatura de documents i presenta a l’usuari les diferents alternatives que disposa a l’hora de produir la seva signatura emprant el seu certificat. D’aquesta manera, es centralitzen els processos de signatura en un sol punt, facilitant els processos d’integració així com la solució de les possibles incidències que es puguin donar. Les aplicacions de negoci de les diferents Administracions Públiques Catalanes podran delegar, d’aquesta manera, la complexitat associada a la signatura electrònica de documents en el servei.
Mecanismes de signatura suportats
Actualment el servei ofereix la generació de fitxers jnlp que encapsula una eina de signatura java i que permet a l’usuari signar documents des de qualsevol aplicació web integrada emprant qualsevol navegador. Suporta la signatura accedint a certificats emmagatzemats en programari i en targetes criptogràfiques. Permet, disposant del document electrònic o del seu resum criptogràfic, la generació de signatures electròniques en qualsevol dels formats recollits sota els estàndards de l’ETSI (European Telecommunications Standards Institute) de signatura electrònica: XAdES, CAdES i PAdES. En el cas que sigui necessari disposar d’un segell de temps, tan sols caldrà indicar-ho a la configuració i l’eina, prèvia connexió al servei de segell de temps, l’incorporarà a la signatura electrònica.
Mecanismes en procés d’integració
El Consorci AOC està treballant per tal d’oferir de manera integrada:
- Possibilitat que els usuaris s’instal·lin una aplicació nativa que substitueixi la necessitat de la descàrrega de fitxers jnlp cada cop que s’executi un procés de signatura.
- Possibilitat que els usuaris signin amb certificats hostatjats en un dispositiu remot (signatura remota)
A qui va adreçat
A totes les administracions públiques catalanes que ofereixin aplicacions web de cara a la ciutadania.
Beneficis
- El Consorci AOC, mitjançant el Servei VÀLid, dóna accés als diferents sistemes d’autenticació classificats amb una única integració, fent servir una única missatgeria
- Es garanteix la seguretat de les comunicacions tant entre l’Ens consumidor i VÀLid com entre VÀLid i el Proveïdor d’Identitats
- El servei guarda traces de tots els processos d’autenticació portats a terme pels diferents Ens consumidors, així com de les evidències sobre el seu resultat.
- La funcionalitat de servei de signatura, funciona a tots els navegadors independentment de si permeten l’execució d’applets de java o no.
- La generació de signatures electròniques queda centralitzada en un servei del Consorci AOC, facilitant el desplegament i la resolució d’incidències
- Redueix els esforços econòmics de les administracions públiques en el desenvolupament d’eines de signatura electrònica per a les seves aplicacions.
- Facilita l’ús i simplifica l’impacte de la integració de la signatura electrònica en les aplicacions web, permetent, de forma dinàmica i senzilla, generar signatures en diferents formats i presentacions.
Estat del servei
El servei està a producció i està disponible per a totes les administracions públiques.
Cost del servei
La prestació dels serveis no comporta cap cost per a les administracions públiques catalanes
Protocol d’identificació i signatura electrònica de Catalunya
Després que el departament de Governació i Relacions Institucionals de la Generalitat de Catalunya va aprovar (ordre GRI/233/2015) el 20 de juliol del 2015, el Protocol d’identificació i signatura electrònica, el Consorci AOC ha editat un protocol com a recomanació per l’ús de mecanismes d’identificació i signatura electrònica i que pot ser adoptat pel conjunt de les administracions públiques catalanes.
Per poder fer ús d’aquest servei cal sol·licitar el Vàlid amb la funcionalitat Serveis de signatura o sense mitjançant l’enviament de formulari de sota, degudament emplenat i signat, a través d’EACAT, en concret a l’apartat “Tràmits”, prestador “Consorci AOC”, “Sol·licitud de serveis AOC”, tramesa “Serveis Consorci AOC”:
- Sol·licitud d’alta al servei VÀLid
- Formulari d’alta al servei VÀLid – Servei de signatura amb certificat
Termini d’alta del servei
Un cop rebuda tota la documentació correcta per part de l’ens, el Consorci AOC es compromet a donar d’alta aquest servei en el termini de quinze dies hàbils en el 90% dels casos.
Què és?
El Validador és un servei que permet realitzar la validació de certificats digitals i signatures electròniques amb totes les garanties, tant jurídiques com tècniques, que estableix la normativa vigent.
A qui va adreçat
A totes les administracions públiques catalanes i a empreses que necessitin l’ús del servei per a relacionar-se amb l’administració pública catalana. Actualment hi ha 176 aplicacions que utilitzen el servei. En el llistat següent podeu consultar els ens que utilitzen serveis de validació
Entre els avantatges que suposa el Validador destaquen:
- Facilitats en la identificació d’usuaris: en la validació d’un certificat digital (identificador electrònic) el Validador retorna la informació del titular que extreu del certificat (p.e.: nom i cognoms, DNI, etc.) en un format estructurat que permet el seu tractament automàtic (XML).
- Seguretat: en la validació d’un certificat digital, el servei retorna el nivell de seguretat que li atorga la classificació. En aquest sentit, permet a les administracions usuàries disposar de la informació ja analitzada i establir criteris per a la implantació a les seves aplicacions, simplificant al màxim en el procediment d’admissió de certificats la part de comprovació del compliment de requisits tècnics i jurídics per part de les AAPP que els han d’utilitzar, i garantir així l’obtenció de nivell de qualitat jurídica i evidencial de signatura electrònica.
- Evidència electrònica: el validador permet l’obtenció d’una evidència electrònica de la validació que s’hagi realitzat, ja sigui de certificat digital o de signatura electrònica.
- Formularis PDF: permet validar de forma senzilla les signatures electròniques dels formularis PDF.
- Adaptació de nous formats signatura: el Validador es manté actualitzat per a poder tractar els formats de signatura rellevants del mercat, de manera que les administracions usuàries del servei es poden desentendre d’aquestes qüestions.
- Estalvi: el Consorci AOC assumeix el cost del servei i l’ofereix lliure de cost per a les aplicacions del sector públic català.
Estat del servei
El servei està a producció i es troba disponible per a totes les administracions públiques catalanes.
Cost del servei
La prestació dels serveis Validador, Segell de Temps i la Classificació no comporta cap cost per a les administracions públiques catalanes.
Protocol d’identificació i signatura electrònica de Catalunya
Molt alineat amb el Protocol d’identificació i signatura electrònica que el Departament de Governació i Relacions Institucionals de la Generalitat de Catalunya va aprovar (ordre GRI/233/2015) el 20 de juliol del 2015, el Consorci AOC edita el següent protocol com a recomanació per l’ús de mecanismes d’identificació i signatura electrònica i que pot ser adoptat pel conjunt de les Administracions Públiques Catalanes.
Com sol·licitar-ho?
Per a sol·licitar el servei Validador i/o el Segell de Temps, cal emplenar el formulari d’alta i lliurar-lo al Consorci AOC a través d’EACAT, en concret a l’apartat “Tràmits” prestador “Consorci AOC”, tràmit “Sol·licitud servei Validador”:
Termini d’alta del servei
Un cop rebuda tota la documentació correcta per part de l’ens, el Consorci AOC es compromet a donar d’alta als serveis en el termini de quinze dies hàbils en el 90% dels casos.
Classificació de Certificats
Amb l’entrada en vigor del Reglament (UE) 910/2014 del Parlament Europeu i del Consell, del 23 de juliol de 2014, relatiu a la identificació i els serveis de confiança per les transaccions electròniques en el mercat interior i que deroga la Directiva 1999/93/CE, així com de la Llei 39/2015, d’1 d’octubre, del Procediment Administratiu Comú de les Administracions Públiques, l’admissibilitat de certificats per part de les administracions està regulada i subjecte a un procés de qualificació.
Aquest procés, regulat a la Secció 3 del Reglament (UE) 910/2014, i en concret al seu article 20, requereix que els prestadors de serveis de certificació auditin el compliment de propi Reglament i enviïn el corresponent informe d’avaluació a l’organisme de supervisió establert al seu estat membre, sent aquest organisme el responsable de publicar la llista de prestadors de serveis de confiança qualificats. Els prestadors de serveis de certificació es regulen amb aquesta normativa.
En aquest sentit, el Ministerio de Energía Turismo y Agenda Digital publica la llista dels serveis de confiança qualificats a l’estat espanyol, mentre que la Comissió Europea publica la llista amb les referències a tots el organismes que juguen aquest rol a cada estat membre.
Amb acord al que disposa l’article 10 de la Llei 39/2015 de Procediment Administratiu Comú de les Administracions Públiques i del propi Reglament 910/2014, les administracions han d’acceptar els certificats qualificats amb acord amb el mecanisme descrit.
Per tal de complir amb aquest requisit, el Servei Validador, consulta l’estat dels certificats a la plataforma @firma del Ministeri d’Hisenda i Administracions Públiques, garantint així que la llista d’entitats i perfils a admetre està permanentment actualitzada.
El Consorci AOC manté una llista de perfils de certificats classificats al propi Servei de Validació que són considerats confiables per defecte i l’estat dels quals no es consulta a la plataforma @firma.
Aquests són tots certificats qualificats que el Consorci AOC decideix, d’ofici, carregar directament al Servei Validador per augmentar la seva eficiència tenint en compte el volum de validacions que s’hi porten a terme.
L’objectiu principal de la classificació d’entitats de certificació i de perfils de certificats digitals és facilitar a les administracions catalanes informació sobre el nivell de seguretat associat a l’ús de cada perfil de certificat digital en els processos d’autenticació i de signatura electrònica.
La informació detallada de les entitats i perfils de certificats digitals carregats directament al Servei Validador es pot consultar en el següent document Llista d’entitats i certificats classificats
La classificació dels certificats digitals s’ha realitzat a partir dels criteris de seguretat detallats en aquest document: Nivells de seguretat
Què és?
El Signador Centralitzat és la solució que dóna cobertura al concepte de sistema de signatura electrònica per a l’actuació administrativa automatitzada, tal com es descriu a la LAECSP (art.18, Llei 11/2007). Permet la custòdia i ús posterior de segells electrònics de les administracions públiques, òrgans o entitats de dret públic de Catalunya que ho sol·licitin, agilitzant la posada en marxa d’un sistema automatitzat de signatura electrònica de documents des d’un dispositiu remot.
Les claus associades al segell electrònic, resideixen en magatzems de claus protegits per un dispositiu criptogràfic segur (HSM). El dispositiu està certificat sota els criteris de Common Critera EAL4+, oferint les màximes garanties en matèria de seguretat i custòdia de claus.
Per fer ús del SC, cal realitzar una integració amb la interfície en forma de Servei Web, que segueix l’estàndard DSS-X (Digital Signature Services eXtended) d’OASIS (Organization for the Advancement of Structured Information Standards).
Formats de signatura suportats pel Signador Centralitzat:
- CAdES, format de signatura binari recollit a l’especificació TS 101 733 d’ETSI, en les formes BES, EPES i ES-T (segell de temps embolcallat).
- XAdES, format de signatura XML recollit a l’especificació TS 101 903 d’ETSI, en les formes BES, EPES i ES-T (segell de temps embolcallat).
- PAdES, format de signatura per a documents PDF recollit a l’especificació TS 102 778 d’ETSI (fins la part 3) i amb segell de temps embolcallat inclòs si es sol·licita.
Beneficis
- Disminueix el cost de la gestió de certificats de segell electrònic actuant com a repositori centralitzat.
- Facilita la integració de la signatura automatitzada en les aplicacions corporatives a través de serveis web, eliminant la complexitat de l’adopció de la signatura per part d’aquestes.
- Màximes garanties de seguretat, tant en les comunicacions com en la gestió de les claus i signatures. Disposa de la certificació Common Criteria EAL4+ (ALC_FLR.2).
- Interoperabilitat de les signatures electròniques, basades en els estàndards europeus.
A qui va adreçat?
A totes les administracions públiques catalanes i els seus organismes vinculats que hagin detectat actes susceptibles de ser automatitzats amb el suport de la signatura electrònica i de l’ús de segells electrònics, d’acord als criteris establerts a la LAECSP.
Estat del servei
El Signador Centralitzat està en producció i s’ofereix a totes les administracions públiques catalanes.
Usuaris
- Servei de còpia autèntica i compulsa de l’OPAE
- Plataforma HERMES del Departament d’Interior
Cost del servei
El servei és gratuït per a totes les administracions públiques catalanes i els seus organismes vinculats. No està inclòs dins del servei l’emissió del certificat de segell electrònic.
Presentació del servei
En el següent document podeu trobar una breu descripció del Signador centralitzat:
Com sol·licitar-ho?
Per a sol·licitar el servei Signador centralitzat, cal emplenar el formulari d’alta i lliurar-lo al Consorci AOC a través d’EACAT, en concret a l’apartat “Tràmits”, prestador “Consorci AOC”, tràmit “Sol·licitud Serveis AOC”:
La cessió dels certificats de segell que custodiarà el Consorci AOC s’haurà de portar a terme per una de les següents vies:
- Si no disposeu de segell electrònic, consulteu la Guia per sol·licitar el Certificat de Segell Electrònic per a serveis del Consorci AOC per tal d’obtenir-lo, seleccionant l’opció per cedir-lo al Consorci AOC.
- Si disposeu de segell electrònic, però no l’heu lliurat mai al Consorci AOC, feu-lo arribar mitjançant el document de Lliurament de Certificat electrònic Serveis Consorci AOC.
L’habilitació de l’accés a les aplicacions de les administracions als certificats de segell electrònic cedits al Consorci utilitzant el Signador Centralitzat es portarà a terme utilitzant el formulari d’alta. Caldrà que aquest formulari el signi el responsable del certificat cedit electrònicament, havent consignat l’aplicació que hi accedirà.
Termini d’alta del servei
Un cop rebuda tota la documentació correcta per part de l’ens, el Consorci AOC es compromet a donar d’alta als serveis en el termini de quinze dies hàbils en el 90% dels casos.
Amb l’objectiu d’unificar en un sol punt les eines de validació i manteniment de signatures electròniques i certificats, el Consorci AOC ha posat en marxa un nou portal, anomenat Signasuite.
El nou frontal agrupa les funcionalitats de les eines de validació i signatura electrònica que actualment s’ofereixen des de EACAT així la preservació de signatures de S-Perdura.
Les principals novetats que aporta respecte les solucions anteriors són:
- Empra totes les funcionalitats del Validador sense cap tractament addicional que pugui alterar el resultat, des d’un frontal web.
- Genera informes en PDF sobre les operacions efectuades
- Permet consultar tant les peticions com les respostes al Servei Validador
L’adreça del nou portal és el http://signasuite.aoc.cat