API - Plugins


 

Los applet de Java han sido la tecnología de referencia en soluciones de firma electrónica en todas las plataformas Web.  Java emplea NPAPI, una API desarrollada en 1995 por Nestcape, y considerada como la gran culpable de las debilidades de seguridad en Internet.

 

Esta decisión ocasiona que la práctica totalidad  de componentes de firma y autenticación actuales hayan dejado de funcionar (Chrome), o dejarán de funcionar en el transcurso del ejercicio 2016. Igual medida han anunciado el resto de navegadores Explorer y Mozilla. Por parte de Oracle, compañía responsable de Java, ha anunció a principios de 2016 que a partir de la versión JDK 9, el plugin NPAPI no estará incluida.

 

ANF AC a su vez ha descatalogado sus applet de autenticación y firma electrónica. Para atender estos requerimientos en primera instancia se han desarrollado Plugin (Chrome -  Firefox - Safari) 

 

Mantenemos nuestro tradicional servicio Black Box Sign ®.

 

Componentes disponibles

 

Plugin CHROME, “ANF AC Web Signature and Identification”

 

Plugin MOZILLA, “ANF AC Web Signature and Identification”

 

Plugin  SAFARI,  “ANF AC Web Signature and Identification”

 

No obstante los fabricantes de los principales navegadores ya han apercibido sobre los componentes que acceden a token criptográfico, y es previsible una limitación de los mismos en un futuro no lejano.

 

Anticipándose a esta situación, nuestro departamento de I+D+i ya ha desarrollado una innovadora tecnología WebAPI, completamente compatible con los navegadores, de un nivel de seguridad y fiabilidad equiparable a los anteriores. Esta tecnología se encuentra integrada y preinstalada en todos los dispositivos eSign ANF AC.

 

 

 

 

Web API

Plugin & Ext.

Black Box Sign®

Interoperabilidad en todos los navegadores

OK

OK

OK

Sustituto natural de JAVA

OK

OK

NO

Activación automática en Servicios WEB 

OK

OK

OK

Seguridad verificable por auditores externos

OK

OK

OK

Incluye todos los formatos de firma (CAdES, XAdES, PAdES) XL

OK

OK

OK

Proceso de autenticación con control de presencia

OK

OK

NO

Comunicación entre usuario y servicio Web

OK

OK

OK

Implantación rápida y sin intervención en sistemas

OK

OK

NO

Sistema intuitivo y transparente para el usuario

OK

OK

OK

Versátil, personalizable para cada entorno

OK

OK

OK

Escalable

OK

OK

NO

El navegador no requiere extensión o un plugin

OK

NO

OK

La información no sale del entorno Cliente - Servidor

OK

OK

NO

Detecta la extracción del token

OK

OK

NO

Comunicación Segura Transport Layer Security (TLS)

OK

OK

OK

Fácil integración en servicios Web

OK

OK

OK

Compatible con SmartCard, Token USB.

OK

OK

OK