Noticias Viafirma

En este apartado compartiremos contigo todas las novedades sobre nuestra suite de productos y contenidos relacionados con la firma electrónica.

Encontraréis información variada sobre las distintas herramientas que ofrecemos, noticias relacionadas con la implantación de algunos de nuestros productos, contenido sobre las actualizaciones de cualquiera de ellos  e incluso algún caso práctico que pueda resultar de utilidad.

09 Mayo 2012

Dni electrónico en dispositivos móviles

El desarrollo de los clientes móviles de firma electrónica de Víafirma arranca en 2010, con una motivación clara: adaptar las necesidades de firma digital con certificados a los nuevos comportamientos tecnológicos de los usuarios. En esa fecha ya se venía detectando un crecimiento exponencial en el uso de smartphones y tablets, por lo que parecía evidente que, del mismo modo que el usuario comenzaba a interactuar con muchos servicios avanzados a través de su dispositivo móvil, podría requerir a corto y medio plazo el uso de sus certificados digitales en dichos dispositivos.

Estos desarrollos se concretaron en una serie de clientes de firma electrónica avanzada para iOS (iPhone / iPad), Android, BlackBerry y más recientemente el de Windows Phone 7. Los clientes utilizan certificados software en formato PKCS#12 instalados sobre el dispositivo móvil de diversas formas, en función de las posibilidades que permita cada sistema operativo. El nivel de firma es avanzada porque, si bien todas las operaciones criptográficas se realizan en el móvil bajo el control exclusivo del usuario (requisito mínimo imprescindible), no se usa un dispositivo seguro de creación de firma como una smartcard o token USB, sino un certificado software.

En 2012 aparecen una serie de motivaciones que hacen estratégica la integración del DNIe en los clientes de firma electrónica móvil:

  • Ampliación del nivel de seguridad a firma electrónica reconocida móvil. Al utilizar el DNI electrónico (dispositivo seguro de creación de firma)
  • Ampliación de las posibilidades de uso. Si se permite la inserción del DNI electrónico en un dispositivo móvil, se permite que ese dispositivo pueda ser utilizado para la autenticación y firma de varias personas sin que se comprometa su seguridad.

Se podrían citar varios ejemplos de estos escenarios de uso del DNIe en dispositivos móviles:

  • Algunas compañías de mensajería utilizan dispositivos hardware para capturar la firma digitalizada del receptor de un paquete. Utilizando un dispositivo móvil, podrían disponer de firma digitalizada, pero también de firma electrónica reconocida del documento de acuse de recibo introduciendo el DNI electrónico del receptor.
  • Un paciente podría firmar su consentimiento informado con su DNI electrónico en cualquier sitio al que se pueda hacer llegar un dispositivo móvil: la habitación del hospital o clínica donde está ingresado, la consulta del médico...

Para poder integrar el uso del DNI electrónico en estos dispositivos móviles, se ha realizado el desarrollo de una aplicación nativa iOS que por un lado implementa todos los comandos APDU necesarios para interactuar con el DNI electrónico (para autenticación fuerte y firma) y por el otro, hace también de interfaz gráfica (lo que en entornos de escritorio hace un applet). La aplicación nativa sirve a la vez de driver para un lector de smartcards compatible con el dock de dispositivos Apple. En el futuro se va a realizar el mismo desarrollo para dispositivos Android con versiones posteriores a la 3.2.

Lector de DNIe integrable con Iphone y Ipad

Lector de DNIe integrable con iPhone y iPad

El lector utilizado es un gadget de reducidas dimensiones (más pequeño que el propio DNIe) y con una estética agradable típica en los periféricos de smartphones y tablets.

Esta innovación permite una gran cantidad de extensiones, ya que el kit librería / lector puede ser utilizado en cualquier tipo de aplicaciones de terceros. Si bien ya se ha integrado de forma nativa en los clientes móviles de las plataformas de firma de la empresa, cualquier empresa integradora podría utilizar los desarrollos realizados para dotar a su solución / plataforma de la capacidad de autenticar usuarios y permitir la firma electrónica reconocida móvil con el DNIe en dispositivos iPhone y iPad. Por ejemplo, mediante la construcción de una aplicación nativa que incluyese la librería del DNIe y consumiera los servicios de @Firma, podría habilitarse la autenticación y firma electrónica con DNI electrónico en dispositivos móviles en muchas sedes electrónicas de nuestro país.