Lineamientos para implementar firma electrónica Subsecretaria de Gobierno Electrónico Mayo, 2016 Versión:2
Contenido 1. INTRODUCCIÓN... 2 2. TÉRMINOS... 2 3. LINEAMIENTOS PARA IMPLEMENTACIÓN DE FIRMA ELECTRÓNICA... 3 4. APPLET... 3 4.1 DESPLIEGUE DE LA APLICACIÓN.... 3 5. WEBSERVICE... 4 5.1 COMO UTILIZAR EL SERVICIO WEB DE FIRMA ELECTRÓNICA... 4 5.2 LEVANTAR EL SERVICIO WEB DEL SISTEMA A IMPLEMENTAR DE FIRMA ELECTRÓNICA... 5
1. INTRODUCCIÓN Los lineamientos le permitirán implementar el servicio de firma electrónica en el sistema que requiera firma sus documentos digitales, es importante considerar que funcionará únicamente con navegador mozilla Firefox. Recordemos que Firma Electrónica es un conjunto de datos digitales que se añaden a un archivo digital y que se obtienen del cifrado del mismo mediante programas computacionales. La firma digital permite la transacción segura de documentos y operaciones en aplicaciones computacionales garantizando los siguientes aspectos: Identidad, reconoce unívocamente a un emisor como autor del mensaje. Integridad, el documento no puede ser alterado de forma alguna durante la transmisión. No repudio, el emisor no puede negar en ningún caso que un documento no fue firmado. Confidencialidad, solo las partes puedan leer el documento (si fuera el caso). Nota: Se recomienda revisar el manual de Manual de Configuración Firma Electrónica como Servidor Institucional Imagen (Ova) antes de continuar con este documento. 2. TÉRMINOS Sistema Firmante.- Es quien necesita firmar documentos electrónicamente. Ejemplo: Quipux, Viajes, CTI. Applet.- Es la aplicación que recibe los documentos del sistema firmante y procesa la firma (es decir firma el documento). Servicios Web.- Interviene un cliente y un servicio Cliente.- Es quien consume un servicio del APPLET, el cual tiene la funcionalidad de enviar el documento(s) que necesita firmar, el cliente reside en el sistema firmante.
Servicio.- El servicio está implementado en el sistema firmante, quien se encargará de recibir el documento firmado por el APPLET, este servicio web ejecuta el APPLET una vez que ha firmado el documento, para devolver el documento firmado al sistema firmante. 3. LINEAMIENTOS PARA IMPLEMENTACIÓN DE FIRMA ELECTRÓNICA Lineamientos para la implementación consiste en 2 pasos: Invocar el Applet el cual permite reconocer los diferentes contenedores de certificados digitales y realiza el proceso de estampar la firma electrónica en el documento PDF. Levantar el Servicio Web para que se pueda comunicar el servicio de firma electrónica con el sistema que requiere firmar. Ilustración 1: Proceso de Firma Electrónica, Fuente: Gobierno Electrónico 4. APPLET 4.1 Despliegue de la Aplicación. Para desplegar la aplicación (applet) que se encuentra en el servidor http://firma.digital.gob.ec (Imagen OVA) se necesita los siguientes parámetros: Parámetro Sistema tipo certificado Acción Cédula Descripción Sistema previamente registrado en la Base de Datos 1 Token, 2 Certificado Digital (archivo) Firma Cédula del Firmante
Para invocar el applet se lo deberá realizar de la siguiente manera: http://firma.digital.gob.ec/applet.php?sistema=http://www.sistemafirmante.com&tipo_certificado =2&accion=firma&cedula=0704604032 5. WEBSERVICE 5.1 Como utilizar el servicio Web de Firma Electrónica El Servicio Web de Firma Electrónica se encuentra publicado en la siguiente dirección http://firma.digital.gob.ec/wsfirma.php?wsdl que contiene lo siguiente: Envio_desde_otros_sistemas: Recibe el/los documento(s) para realizar el proceso de firma electrónica por el applet, guardándolos en la BDD y requiere la siguiente información: Tipo de Dato Parámetro Descripción string Usuario Cédula del usuario que firmará el documento string Document ID del documento en el sistema de origen base64binary Archive Archivo a firmar codificado en base 64 string Sistema Sistema del que procede el archivo string clave_archivo Si se envían varios documentos para firmarse a la vez, estos deben tener la misma clave para que no sean eliminados, es un datetime Verificar_firma: Retorna información del documento (sólo en el caso de P7M) para presentar al usuario y requiere la siguiente información: Tipo de Dato Parámetro Descripción base64binary archivo_verificar Archivo a verificar codificado en base 64 string nombre_archivo Nombre del archivo
5.2 Levantar el Servicio Web del Sistema a Implementar de Firma Electrónica Para levantar el sistema que implementará la firma electrónica deberá tener un Servicio Web con estilo RPC publicado y listo para consumir, de esta forma se retornará el documento firmado El Servicio Web debe recibir la siguiente información por medio de una acción llamada obligatoriamente grabar_archivos_firmados : Tipo de Dato Parámetro Descripción stringr get_var_usuario Cédula del usuario que firmó el documento string get_var_documento ID del documento en el sistema de origen base64binary get_var_archivo Archivo firmado, codificado en base 64 Es importante publicar el servicio web y registrarlo en la BDD de Firma Electrónica, con la siguiente información: IP Pública del Servicio Web, Puerto del Servicio Web, URL donde está publicado el WebService, Institución que utilizará el servicio de Firma Electrónica, Sistema que utilizará el servicio de Firma Electrónica. La Subsecretaria de Gobierno Electrónico tiene a disposición la configuración de firma electrónica en PHP para lo que se utiliza los archivos adjuntos (ws_cliente_firma_digital.php, ws_firma_digital.php), los cuales están documentados y se deberán ajustar a las necesidades del sistema que implemente Firma Electrónica. Para firmar documentos, verificar su autenticidad y comprobar el certificado digital (en archivo o en token), puede visitar la página oficial http://firmaelectronica.gobiernoelectronico.gob.ec