El weblog oficioso de los empleados de Thales en Andalucía
« I Jornada de Administración Electrónica
El Software Libre y la e-Administración. »

Verificación de los PKCS#7 de port@firmas

Port@firmas, herramienta desarrollada como parte de los sistemas de soporte a la administración electrónica de la Consejería de Justicia y Administración Pública de la Junta de Andalucía y cuyo uso se encuentra regulado por la Orden de 11 de octubre de 2006 (Boja núm. 209 de 27 de Octubre) proporciona (según define la propia orden) una interfase destinada a facilitar (…) el uso de la firma electrónica reconocida de documentos procedentes de diferentes sistemas de información independientes con la consiguiente agilización de la actividad administrativa y manteniendo las garantías proporcionadas por la plataforma de firma de la Administración de la Junta de Andalucía de @firma. Una vez finalizada la firma de un documento, port@firmas proporciona un recibo que el usuario puede imprimir y permite además descargar el fichero firmado y el archivo PKCS#7 de la firma. Con el nombre de PKCS se conoce a un conjunto de estándares de criptografía de clave pública (o asimétrica) desarrollados por la RSA y entre ellos, el PKCS#7 reúne un conjunto de normas relacionadas con la firma y encriptación de archivos. A la hora de verificar la validez del archivo supuestamente firmado y que hemos recuperado de port@firmas (o que alguien nos ha enviado) nos surge una duda capital: ¿Cómo podemos verificar la validez de esa firma y la correspondencia de esta con ese archivo? CERES, el proyecto CERtificación ESpañola de la Fábrica Nacional de Moneda y Timbre, nos ofrece un servicio de verificación de firma. Mediante su web es posible realizar la verificación si le proporcionamos:

  • Un único fichero PKCS#7 que incluya datos y firma.
  • El fichero original y el fichero PKCS#7 de firma (que sería el caso de port@firmas).
  • El fichero hash de los de los datos y el PKCS#7.

Con cualquiera de estas tres opciones, el servicio de la FNMyT nos informará de la validez/correspondencia de nuestro archivo y de su firma electrónica acompañante, convirtiéndose en un complemento más que necesario para servicios como el de port@firmas.

Más información: Verificación de firma en CERES, Guía rápida de port@firmas.

Publicado originalmente en: Verificación de los PKCS#7 de port@firmas

Esta entrada fue publicada el Wednesday, 28 de March de 2007 a las 8:03 am y está clasificada bajo: De Interés, W@ndA. Puede hacer un seguimiento de los comentarios de esta entrada gracias al feed RSS 2.0. Puede dejar un comentario, o enviar un trackback desde su sitio.

1 comentario sobre “Verificación de los PKCS#7 de port@firmas”

  1. BruTHALES » Archivo del weblog » Las luces y las sombras de port@firmas dijo:
    23 de April, 2007 - 3:42 pm

    […] Acepta el envío de cualquier tipo de documentos, sólo puede generar informes de firma de ficheros .pdf y, aunque eso puede parecer un detalle menor (ya que siempre podremos validar los ficheros PKCS#7) redunda en un problema de orden práctico ya que siempre es más visual un documento impreso que tiene el pide de firma de @firma que uno que no lo tiene (aunque ambos estén en @firma y su validez legal sea la misma). Además, la previsualización de cierto tipo de archivos por port@firmas puede llevar a un error 500 de servidor y a un cierre de sesión en el navegador. […]

Deje un comentario