CriptoAPI de firma y sello electrónico

Se trata del más avanzado componente de firma/sello electrónico del mercado. Con capacidad de crear y validar firmas AdES [ETSI EN 319 102-1]. Ha sido desarrollado en conformidad con el artículo 27, apartados 1 y 2, del Reglamento (UE) 910/2014, incluyendo la firma electrónica de XML, CMS y PDF en el nivel de conformidad B, T o LT.

Esta API, al contrario de otras existentes en el mercado como Bouncy Castle, Open SSL, etc, cumple estrictamente las normas técnicas y legales de la UE, y ha sido auditado en conformidad eIDAS. Permite a los desarrolladores incorporar procesos de firma electrónica avanzada y firma electrónica reconocida en sus aplicaciones locales y en servicios web, con garantía de 100 % de interoperabilidad en plataformas de validación cualificada eIDAS.

Interoperabilidad

Disponible para sistemas operativos Linux, Windows y Android.

Lenguajes de desarrollo: es funcional con todas las plataformas de uso internacional.

Aplicaciones

Integración de firma electrónica en aplicaciones verticales, locales y remotas (Web service).

parallax background

Contenedores con firma/sello asociados disponibles




Y, opcionalmente, posibilidad de incluir firma/sello ASiC, conforme a la norma ETSI EN 319 162.

Atributos de firma (desplegable)

Este componente criptográfico incorpora el protocolo de comunicaciones necesario para establecer transacciones seguras con las Unidades de Sellado de Tiempo y Respondedores OCSP de ANF AC obteniendo, sello cualificado de tiempo electrónico y respuesta de validación de estado del certificado empleado en el proceso de firma. Estos atributos son incorporados a la firma/sello conforme a las normas de referencia: TimeStampo RFC 3161 y OCSP RFC 6960.

Además, API de Firma de ANF AC tiene la capacidad de incorporar un identificador de una Política de Firma determinada.

Los timestamp, las respuestas OCSP y la política de firma de ANF AC, han sido auditadas en conformidad eIDAS.



Modalidades de formatos disponibles

La API de ANF AC tiene la capacidad de incluir atributos en firma/sello, obteniendo diferentes niveles de seguridad de acuerdo con los nuevos formatos Baseline.


tabla comparativad de niveles antiguos del estándar y nuevos Baseline
Tabla comparativa de niveles antiguos del estándar y nuevos Baseline


Características técnicas
  • B = Firma electrónica básica. Sólo contiene SignedInfo, SignatureValue, KeyInfo y SignedProperties. Este nivel combina los antiguos niveles -BES y -EPES.
  • T = Firma que incluye un TimeStamp. El TimeStamp se incluye en el momento de la firma como protección del no repudio.
  • LT = Firma de larga vigencia. Además del TimeStamp se incluyen los datos de verificación de estado del certificado y consulta OCSP, permitiendo la verificación futura aunque la fuente original no esté disponible. Este nivel equivale al antiguo -XL.
  • LTA = Firma de larga vigencia y su conservación. Permite incluir nuevos TimeStamp con el fin de garantizar la conservación de la firma, aunque se produzcan riesgos de estado de vigencia de componentes criptográficos. Este nivel equivale al antiguo -A.
Validación cualificada de firma/sello electrónico

Es esencial la verificación de todos los componentes de una firma/sello electrónico, para ofrecer seguridad jurídica sobre su validez. Esta es una obligación que debe de asumir el receptor de la firmas antes de confiar en ellas y lógicamente, el servicio de firma que utilice el emisor de la firma debe de asegurarse que dispone de la capacidad de poder ser verificada posteriormente.

ANF AC es una de los pocos PCSC que han logrado la acreditación de su servicio cualificado de firma/sello en conformidad con los artículos 32 y 40 del Reglamento eIDAS.

La API de Firma de ANF AC incorpora toda la lógica necesaria para realizar las operaciones de validación e, incluso, establecer comunicación en tiempo real con las TSL europeas para efectuar la verificación conforme a la ETSI TS 119 172-4, y según ETSI TS 119 612 [ESI - Trusted Lists].

Documentación y soporte de ingeniería

Este componente dispone de documentación detallada que facilita su uso por parte de desarrolladores. ANF Autoridad de Certificación garantiza a sus Partner soporte de ingeniería y conocimiento experto en la materia, tanto desde el punto de vista técnico como legal.

Actualizaciones
ANF Autoridad de Certificación asume las responsabilidad de llevar a cabo todas las actualizaciones necesarias para mantener el cumplimiento normativo y legal ante los cambios que se puedan producir.

Para más información, por favor cumplimente el siguiente formulario o contacte con nuestro servicio de atención al cliente.

    Ecuador