2. Índice
Qué es un portafirmas
q Definición y características
q Por qué utilizar un portafirmas
M4SIGNPAD
Por qué basado en Alfresco
Ejemplos de uso
Confidencial ∙ Todos los derechos reservados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
3. Qué es un portafirmas
Descripción
Ø Aplicación que ofrece un espacio personal dónde un usuario puede encontrar las “bandejas de documentos”
pendientes de firmar y/o pendientes de supervisar agrupados en “circuitos / expedientes” según las
necesidades de la organización.
Ø Gestionar circuitos dónde una secuencia de personas de la organización realizan las operaciones de firma
electrónica y/o supervisión.
Ø Permite su integración con sistemas de la información, que pueden lanzar circuitos y realizar la “carga” de
documentos, y “descargar” el resultado obtenido una vez finalizado el circuito correspondiente. También
Confidencial ∙ Todos los derechos reservados
permite a usuarios realizar el proceso de lanzamiento manual de circuitos.
Ø Permite procesar, realizando las operaciones de firma o supervisión, por lotes. Es decir, realizar una
selección múltiple de documentos y realizar el tratamiento de la información de manera masiva.
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
4. Qué es un portafirmas
Características de un portafirmas según IN2 / Alliaria
Ø Respetar al máximo el funcionamiento habitual de las organizaciones sin tratar de alterar artificialmente el rol
natural que asumen sus empleados y permitiendo la posibilidad de cambiar múltiples parámetros que
adaptan la operativa a lo requerido.
Ø Convertirse en un facilitador y centralizador de la funcionalidad de firma electrónica dentro de una
organización. Para ello debe proporcionar capacidades de integración con cualquier sistema de la
información del que se disponga.
Confidencial ∙ Todos los derechos reservados
Ø Respetar los estándares reales o de-facto con los que se trabaja en la industria para facilitar la inter-
operatibilidad.
Ø Aportar una lógica de aplicación que permita a las organizaciones que lo utilicen cumplir con la regulación y
el marco legal correspondiente (p.ej. Ley 11/2007, LISI, MIFID, ley Omnibus).
Ø Proporcionar una buena experiencia de uso a todos los usuarios.
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
5. Por qué un portafirmas
Impulsores relevantes en firma electrónica
Ø Cumplimiento normativo: exige de procedimientos que garanticen integridad, autenticidad y no-repudido:
FIRMA ELECTRÓNICA
Ø Modelos de sistemas docu-céntricos: el documento como base del intercambio de información: e-
ADMINISTRACIÓN
Ø Componente de infraestructura: evitar incorporar tecnología de firma electrónica en todas las aplicaciones,
facilitando un único punto desde el que firmar: ARQUITECTURA DE SISTEMAS
Confidencial ∙ Todos los derechos reservados
Ø Reducción significativo del tiempo de ejecución de procesos: procesado por lotes, eliminación del papel,
facilidad de uso y seguimiento de los procesos: ACELERADOR DE PROCESOS
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
6. Índice
Qué es un portafirmas
q Definición y características
q Por qué utilizar un portafirmas
M4SIGNPAD
Por qué basado en Alfresco
Ejemplos de uso
Confidencial ∙ Todos los derechos reservados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
7. Funcionalidad M4SIGNPAD
Funcionalidades básicas
Ø Navegación y usabilidad.
§
Sistema multi-idioma.
§
Sistema de búsqueda rápida y de búsqueda avanzada de documentos almacenados.
§
Sistema para adjuntar notas a la documentación de un circuito de firma concreto, facilitando la
comunicación entre usuarios.
§
Configuración del modo de visualización de los objetos (ordenación, etc).
§
Carpetas de pendientes, históricos (firmados, rechazados, cancelados, etc).
Confidencial ∙ Todos los derechos reservados
Ø Operaciones básicas de avance de circuito.
§
Permite la delegación de firma entre usuarios autorizados.
§
Firma en bloque.
§
Firma de expedientes (más de un archivo) en un único proceso de firma dando como resultado un único
documento firmado (proceso validado jurídicamente).
Ø Seguimiento del circuito.
§
Sistema de mensajería (email y mensajes emergentes) para avisar a usuarios determinados de acciones
predefinidas.
§
Generación de acuse-recibo de acciones (firma o rechazo).
§
Gestión de la caducidad del circuito (proceso de firma).
Ø Operaciones sobre circuitos.
Ø
Los circuitos de firma pueden venir generados desde una aplicación externa mediante los web services, o
bien pueden ser generados por usuarios con permisos suficientes desde una aplicación web integrada con
el portafirmas.
Ø Almacenado del resultado de los circuitos.
Ø
Los circuitos, con sus correspondientes documentos asociados, pueden ser almacenados en el propio
portafirmas una vez ha concluido el flujo al realizarse la última operación prevista. También puede ser
configurado para enviar dichos documentos a sistemas de gestión documental o de archivo electrónico.
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
8. Funcionalidad M4SIGNPAD
Funcionalidades de gestión de usuarios y de sus roles
Ø Facilita la integración con los repositorios de identidades existentes en la organización mediante el uso de un
directorio virtual propio.
Ø Se puede integrar con herramientas existentes de E-SSO (Enterprise Single Sign On) o de W-SSO (Web
Single Sign On).
Ø Gestiona de manera interna las autorizaciones de los usuarios en base a una gestión de roles pre-definida.
Ø Como mínimo permitirá la gestión de las autorizaciones según los siguientes roles: firmante, verificador,
Confidencial ∙ Todos los derechos reservados
revisor de circuitos de firma, administrado.
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
9. Funcionalidad M4SIGNPAD
Funcionalidades integración con otros sistemas
Ø Proporciona una interfaz de web services que permiten realizar las siguientes operaciones:
§
Creación de un circuito de firma.
§
Cancelación o modificación de un circuito de firma.
§
Configuración de parámetros del sistema.
Ø Facilita el intercambio de ficheros mediante diversos métodos: carpetas CIFS, carpetas NFS,
Confidencial ∙ Todos los derechos reservados
FTP, WebDAV.
Ø Permite informar al sistema que creó el circuito de firma del estado del mismo.
Ø Permite sincronizar los contenidos (documentos firmados) con el sistema que creó el circuito
de firma.
Ø Gestión específica por archivos de gran medida.
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
10. Funcionalidad M4SIGNPAD
Funcionalidades criptográficas y tipos de firma
Ø Se integra con la plataforma criptográfica básica de la suite M4. Por tanto permite:
§
Firma desatendida o de servidor.
§
Firma atendida o de usuario.
§
Formatos de firma: pdf, CMS/PKCS#7 (Cryptographic Message Syntax) con sus correspondientes
formatos extendidos (CAdES BES, EPES, T, C, X, X-L, A), XMLDSig (XML Digital Signature) con sus
correspondientes formatos extendidos (XAdES BES, EPES, T, C, X, X-L, A).
Confidencial ∙ Todos los derechos reservados
§
Verificar las firmas electrónicas de cualquier formato comentado anteriormente.
§
Solicitar sellos de tiempo a cualquier Prestador de Servicios de Certificación.
§
Validar certificados electrónicos de cualquier Prestador de Servicios de Certificación.
§
Inserción de componentes gráficos de firma en el documento resultante (si la salida es PDF).
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
11. Funcionalidad M4SIGNPAD
Funcionalidades seguridad y cumplimiento normativo
Ø Permite la inclusión en los documentos de un código de verificación siguiendo las directrices del reglamento
de la Ley 11/2007 (LAECSP).
Ø Facilidades para escalar el formato de firma y permitir de esta manera el ingreso de los documentos y sus
correspondientes firmas electrónicas en sistemas de custodia documental y archivo seguro longevo.
Ø Gestión de políticas de firma electrónica, verificación de firma, validación de certificados y gestión de claves
criptográficas.
Confidencial ∙ Todos los derechos reservados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
12. Funcionalidad M4SIGNPAD
Funcionalidades avanzadas (circuitos de firma especiales)
Ø Sistema de notificaciones telemáticas creando un flujo de firma para el usuario (ciudadano por ejemplo)
notificado y proporcionando acceso al contenido de la notificación desde la carpeta personalizada del
portafirmas.
Ø Compulsa electrónica como un circuito del portafirmas con la integración.
Confidencial ∙ Todos los derechos reservados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
13. Índice
Qué es un portafirmas
q Definición y características
q Por qué utilizar un portafirmas
M4SIGNPAD
Por qué basado en Alfresco
Ejemplos de uso
Confidencial ∙ Todos los derechos reservados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
14. Alfresco como parte de un portafirmas
Características utilizadas de Alfresco para el portafirmas
Ø Repositorio temporal de documentos: mientras un circuito no se ha completado, los documentos residen de manera
temporal en el repositorio.
Ø Gestión de permisos de acceso a los documentos: permite una gestión muy flexible de quién accede a qué. Por tanto,
es la base sobre la que se construyen las bandejas personales de cada usuario.
Ø La plataforma surf (actual Spring Surf): la aplicación web que muestra las bandejas está desarrollada utilizando en
parte tecnología producida por Alfresco.
Confidencial ∙ Todos los derechos reservados
Ø CMIS: nos permite garantizar la escalabilidad del producto portafirmas, pudiendo integrarse con diversos repositorios que
tuviese una organización.
Ø Adaptación del modelo de datos: Alfresco permite un alto grado de adaptación y personalización del modelo de datos
que se asocia a los documentos que allí se almacenan. Esta característica es importante para realizar la gestión de los
circuitos al permitir proporcionar toda la información necesaria para su búsqueda, presentación y procesamiento.
Ø Transformaciones de formatos de documentos: Alfresco proporciona capacidades de transformación de formatos que
pueden ser útiles en el contexto del portafirmas. Por ejemplo, la conversión a pdf desde documentos de diferente formato.
Ø Capacidades de intercambio de documentos (webdav, ftps, cifs): Alfresco permite intercambiar documentos con
terceros sistemas utilizando un amplio abanico de tecnologías. Esta característica facilita la integración.
Ø Notificaciones: Las notificaciones a los usuarios cuando se produce algún evento relevante son una característica de
Alfresco que utilizamos en el portafirmas.
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
15. Índice
Qué es un portafirmas
q Definición y características
q Por qué utilizar un portafirmas
M4SIGNPAD
Por qué basado en Alfresco
Ejemplos de uso
Confidencial ∙ Todos los derechos reservados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
16. Ejemplos de uso
Plataforma de Contratación y gestión de Negociados
Cliente
GISA
Proyecto
Crear una plataforma de firma electrónica de los contratos implementando los circuitos de firma correspondientes.
Crear una plataforma de firma electrónica de los negociados implementando la gestión de los formularios y los circuitos de
firma y supervisión correspondientes.
Descripción
Confidencial ∙ Todos los derechos reservados
Utilización de M4SIGNPAD como base tecnológica.
Adaptación al look&feel corporativo.
Implementación del sistema de gestión de formularios.
Integración con el SAP corporativo, que es quien lleva la gestión del ciclo de vida de los contratos y de los
negociados, además de ser la fuente de datos principal.
Integración con el repositorio de identidades corporativo.
Configuración según políticas de firma, verificación de firma y validación de certificados del cliente.
Integración con servicios de CATCert (applet de firma, TSA y validación de certificados).
Entorno tecnológico
M4SIGNPAD, J2EE, JDBC.
Herramientas de desarrollo
Eclipse, JSF, Xfire, Spring Framework, Surf
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
17. Ejemplos de uso
Portafirmas corporativo, y portafirmas multientidad
Cliente
Diputación provincial
Proyecto
Proporcionar un componente de infraestructura que ofrezca servicios a la propia Diputación
y a los ayuntamiento de menor tamaño.
Descripción
Confidencial ∙ Todos los derechos reservados
Utilización de M4SIGNPAD como base tecnológica.
Adaptación al look&feel corporativo.
Integración con la herramienta de gestión de expedientes corporativa.
Integración con el repositorio de identidades corporativo.
Configuración según políticas de firma, verificación de firma y validación de certificados
del cliente.
Integración con servicios del prestador de servicios de certificación (TSA y validación
de certificados).
Entorno tecnológico
M4SIGNPAD, J2EE, JDBC.
Herramientas de desarrollo
Eclipse, JSF, Xfire, Spring Framework, Surf
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.