Implantación Port@firmas V 2.3.0

Desde el año 2008, está implantada en la Diputación de Cádiz la firma electrónica, tanto para la firma de documentos generados durante la tramitación administrativa mediante sistemas de información transversales al conjunto de la organización como para gestiones internas de diversa índole, de forma que hoy, es una herramienta de uso cotidiano y generalizado.

Para poder gestionar la firma electrónica de los diferentes documentos electrónicos procedentes de los sistemas de información o de gestiones internas, optamos por utilizar Port@firmas, que es la herramienta interfase destinada a facilitar el uso de la firma electrónica. Se trata de una herramienta de usuario final, que utiliza los servicios proporcionados por la plataforma @firma de autenticación y firma electrónica.

Port@firmas, permite el alta de documentos a firmar y el envío de los mismos a los distintos firmantes, tanto a través de servicios web publicados o de forma manual por un usuario; la gestión de la firma de los diferentes documentos, diferenciando los mismos según su estado, bien mediante firma simple, múltiple, en cascada, bloque simple o bloque múltiple en cascada, requiriendo siempre la autenticación del usuario mediante certificado digital y; la verificación de la firma del documento, con cotejo del original, mediante código de verificación seguro a través de Verifirm@.

Es una herramienta cedida por la Junta de Andalucía, bajo licencia EUPL (European Unit Public License), desarrollada en colaboración con la firma Guadaltel, S.A., y que ha servido de base para la herramienta de igual denominación promovida por el Ministerio de Política Territorial y Administración Pública.

En los próximos días procederemos al pase a producción de la nueva versión de Port@firmas, la versión 2.3.0, después de un período de pruebas en desarrollo y preproducción para verificar su funcionamiento y la correcta integración de la misma con nuestras distintas aplicaciones corporativas.

La nueva versión incluye mejoras interesantes, unas en el campo de la securización de los Servicios Web V2, implementando la posibilidad de que las aplicaciones cliente tenga que autenticarse contra Port@firmas para poder consumir los servicios web, robusteciendo así la seguridad de la aplicación.

Otras como permitir la posibilidad de configurar en la administración el alta de usuario automática tras la autenticación mediante certificado o la continuidad de firma, posibilitando crear una petición a partir de una firma de documento anterior existente.

Una de los mejoras incorporadas es una aportación del Consejo Superior de Investigaciones Científicas – CSIC, la posibilidad de indicar peticiones con Visto Bueno desde la pantalla de redacción del interfaz web de Port@firmas.

Pero quizás la mejora más interesante y novedosa que incorporar es la de permitir la firma en dispositivos iOS con @firma, Port@firmas incluye ahora un cliente de firma ligero para dispositivos iPhone / iPad que permite la autenticación / firma / multifirma masiva de documento en formato XAdES y en dispositivos con sistema operativo Android.

Esto implica que a partir de dicha actualización todo el personal de la Diputación de Cádiz que tenga acceso a Port@firmas podrá firmar la documentación que reciba en el mismo a través de dichos dispositivos móviles.

Anotar, que ya en Diputación de Cádiz se podía acceder a firmar documentación con dispositivos móviles en nuestra Sede Electrónica Central, que utiliza Viafirma que permite la firma electrónica de documentos con la gran mayoría de los dispositivos móviles, pero este tema será cuestión de tratarlo en otro post específico.

Una vez puesta en producción esta versión de Port@firmas, en breve actualizaríamos a la última versión, la 2.3.1, que soluciona algunas incidencias detectadas.

7 comentarios en “Implantación Port@firmas V 2.3.0

  1. Buenas tardes,

    buscando ayuda para un error de seguridad que he observado en portafirmas me he topado con tu web. Lo que me ocurre es que en el portafirmas 2.1 al autenticarme con un certificado digital de alta seguridad en el momento que me pide la clave del certificado si le doy a cancelar sin meter clave ni nada me deja entrar en la aplicación. No sé si habrás observado este error, si es así y sabes la solución por favor indícame cómo se arregla porque ando un poco desesperado.

    Muchas gracias de antemano.
    Saludos

  2. Yo gestione la implantación de las primeras versiones de la rama 2.x de Portafirm@s (mayo de 2010 aprox.) en la Consejería de Empleo, llevando a cabo de forma satisfactoria una migración desde la versión 1.5.6 y reconfigurando las aplicaciones corporativas que hacian uso de su capa de servicios (algo muy sencillo si se tiene centralizado desde Trew@ como un componente de sistema).

    Los principales problemas que nos encontramos, al margen del impacto que al personal de la casa le suponia un cambio tan significativo en la interfaz de usuario, necesario desde mi punto de vista pero dificil de implementar dentro de un conjunto de usuarios ya familiarizados con el anterior interfaz y muy reacios al cambio; fueron la gestión de los vistos buenos y por supuesto la no posibilidad de usar dispositivos moviles, ambos aspectos solventados en esta version.

    Aun asi, yo soy particularmente reacio a gestionar los vistos buenos en un aplicativo destinado unica y exclusivamente a la firma digital. Desde mi punto de vista, discutible por supuesto, creo que es conveniente delegar esa tarea de visto bueno al procedimiento telematico que dictamine la evolución de un expediente, y por tanto deberia definirse como una fase o metafase en Model@ y ser consumido en aplicativos tales como por ejemplo eCO para el caso de las comunicaciones interiores con visto bueno.

    Al margen de esto, uno de los principales problemas de seguridad que tiene Portafirmas es la posibilidad de llevar a cabo un envio de peticion de firma desde el propio aplicativo; creo que esto es un error grave y que deberia ser tambien gestionado desde una aplicacion que delege esa responsabilidad; y me explico:

    Nos ponemos en el antecedente de que SOLO es necesario saber el DNI de una persona para poder enviarle un documento a firma con Portafirmas. Si este sistema se publica hacia el dominio de Internet, cualquier ciudadano con certificado digital puede acceder y enviar un documento falso a la bandeja de firma de un consejero por ejemplo (puede buscar en Google su DNI sin problemas con un poco de pericia). Si este ultimo lleva a cabo una firma en cascada o en bloque es probable que firme ese documento. Solventar este problema es tan sencillo como configurar Portafirmas para que no permita las emisiones de envios a firma desde este, sino desde otro aplicativo, dejando a este con la unica funcionalidad y naturaleza de actuar de bandeja de entrada y salida natural de documentos a firmar, identica naturaleza del portafirmas tradicional.

    Felicidades por la implantación,
    Saludos,

    Ildefonso.

    • Muchas gracias Ildefonso por tus aportaciones. Efectivamente nosotros hicimos la migración hacia la primera versión de la rama 2x, actualmente tenemos la versión 2.2.
      Coincido en que el principal problema que encontramos fué el impacto del cambio en la interfaz de usuario, radicalmente diferente a las versiones anteriores.
      No gestionamos actualmente los visto buenos desde el aplicativo y lo que ganaremos con esta nueva versión es la utilización de la firma desde dispositivo móviles. Tendremos que evaluar el impacto que el mismo supone.

      Coincido contigo en el problema que representa la posibilidad de envios de firma desde el propio aplicativo, pero hoy para nosotros seria mayor problema evitar los envios directos de firma que la ventaja que aporta el permitirlo, tenemos que acabar de poner en producción eCO con lo cual si nos podríamos permitir cortar dichos envios, dejando portafirmas solo como bandeja de entrada para otros aplicativos.

      Reitero mi agradecimiento por tu comentario y tus aportaciones

    • Los problemas de seguridad que comentas, están solventados en la versión 2.x ya que con la inclusión de los perfiles de usuario, se puede controlar que operaciones puede realizar un usuario, si no quieres que ningún usuario pueda dar de alta peticiones de firma basta con que a ningún usuario se le de el perfil de «Redactor». De esta forma solo se podrían dar de alta peticiones de firma desde aplicaciones.

      • Genial, eso facilita mucho las cosas. En la rama 1.x existia una opcion similar pero no era vinculante al perfil del usuario por lo que o se activaba o se desactivaba a todos. De todas formas continuo pensando que es mejor delegar el procedimiento a eCO.

        Saludos,
        Ildefonso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *