Gracias a las temperaturas cálidas de este invierno, nos animamos y decidimos introducir novedades sobre el sistema de vigilancia más completo sobre la firma electrónica de mercado.
Siguiendo la senda de nuestro post informativo sobre Viafirma Manager, lanzamos el tercero de la serie,
donde tratamos las fuentes de validación y cómo configurar las autoridades de sellado de tiempo (TSA).
Fuentes de validación
Viafirma Platform soporta servicios de validación de diferentes Autoridades de Certificación configuradas en su interfaz de administración, Viafirma Manager:
– Permite la gestión de las Autoridades de Certificación y Autoridades de Validación que se desee soportar, a nivel de sistema o a nivel de implementación concreta.
– Para facilitar la tarea a los Administradores de Sistemas, se utiliza el mecanismo de validación por defecto que viene en la estructura X509.V3 del certificado digital.
– Puede especificar para cada Autoridad de Certificación un servicio de validación concreto, si no desea utilizar el que se informa por defecto en el certificado digital.
– Puedes especificar más de un servicio y Autoridad de Validación para la Autoridad de Certificación, y un orden de prioridad a seguir en caso de que uno de ellos esté caído. Por ejemplo, «primero verificar vía OCSP si no hay respuesta, vía CRL’s». Incluso poder elegir (en caso de que todos los servicios estén dando un error de respuesta) si puede o no continuar la operación sin tener asegurado el estado de revocación del certificado.
Además, para gestionar las autoridades de certificación que están autorizadas para cada aplicación específica (por ejemplo, «X aplicación sólo soporta eID») e incluso se permite alistar autoridades de certificación no reconocidas (por ejemplo, una creada con software PKI) y sus correspondientes autoridades de validación, siguiendo las mismas reglas y opciones con las Autoridades de Certificación reconocidas.
Configuración de las Autoridades de Sellado de Tiempo (TSA)
Viafirma Platform soporta la interacción con cualquier TSA (Timestamping Authority) que cumpla el estándar RFC 3161, requerido en formatos de firma (ya sean firmas longevas) que tomen sellos de tiempo dentro de las evidencias de firma. Este soporte de timestamping puede ser utilizado con cualquier tipo de formato que admita la inclusión de timestamping, modo de firma, funcionamiento en cliente, servidor, etc.
En primer lugar, procedemos a configurar en la interfaz de administración de Viafirma Manager los servicios TSA que tenemos disponibles en la plataforma. Esta configuración es muy sencilla, ya que esencialmente lo único que necesitamos es la URL del servicio TSA.
Posteriormente, la plataforma puede asociar una aplicación a:
– La autoridad o autoridades de sellado de tiempo (TSA) que se utilizarán en cada caso.
– El orden de invocación de la TSA. Esto permite, por ejemplo, que aunque un servicio de la TSA no esté disponible, se utilicen los ajustes y la app asociados.
Por último, el sistema almacena los datos de cada operación, como la TSA utilizada finalmente en una operación de firma, el tiempo de respuesta, etc.
En próximas entradas, hablaremos de Roles de Acceso y Auditoría, pero mientras tanto, nos gustaría escuchar cualquier comentario, pregunta o duda que tengáis.