API de Firma Electrónica

¿Qué es?

La API de FIRMA de ANF AC permite una completa adaptación a las necesidades y escenarios propuestos por nuestros clientes, permitiendo la instalación en entornos seguros o infraestructura del cliente, sin necesidad de salida de documentación o archivos sensibles. Permite a los desarrolladores incorporar procesos de firma electrónica avanzada y firma electrónica cualificada en sus aplicaciones locales y en servicios web


Saber más

Saber más

Permite la realización de firma electrónica cualificada, avanzada y avanzada de larga vigencia. Además de dotar de capacidad para la creación y validación firmas AdES [ETSI EN 319 102-1]. Desarrollada en conformidad con el artículo 27, apartados 1 y 2, del Reglamento (UE) 910/2014, incluyendo la firma electrónica de XML, CMS y PDF en el nivel de conformidad B, T o LT.

Interoperabilidad

Disponible para sistemas operativos Linux, Windows y Android.
Lenguajes de desarrollo: es funcional con todas las plataformas de uso internacional.

Aplicaciones

Integración de firma electrónica en aplicaciones verticales, locales y remotas (Web service).

Ofrecemos lo mejor del mercado

PAdES



Firma documentos PDF, según ISO 32000-1. Sin limitación de tamaño, y con posibilidad de incluir atributos de larga vigencia.

Cumple la norma ETSI EN 319 142

XAdES



Firma documentos electrónicos XML. Sin limitación de tamaño, y con la posibilidad de incluir los atributos de una larga vigencia.

Cumple la norma ETSI EN 319 132

CAdES



Firma cualquier tipo de archivo electrónico, sin limitación de tamaño y con posibilidad de incluir atributos de larga vigencia.

Cumple la norma ETSI EN 319 122

Atributos de firma

Este componente criptográfico incorpora el protocolo de comunicaciones necesario para establecer transacciones seguras con las Unidades de Sellado de Tiempo y Respondedores OCSP de ANF AC obteniendo, sello cualificado de tiempo electrónico y respuesta de validación de estado del certificado empleado en el proceso de firma. Estos atributos son incorporados a la firma/sello conforme a las normas de referencia: TimeStampo RFC 3161 y OCSP RFC 6960.

Además, API de Firma de ANF AC tiene la capacidad de incorporar un identificador de una Política de Firma determinada.

Los timestamp, las respuestas OCSP y la política de firma de ANF AC, han sido auditadas en conformidad eIDAS.



Modalidades de formatos disponibles

La API de ANF AC tiene la capacidad de incluir atributos en firma/sello, obteniendo diferentes niveles de seguridad de acuerdo con los nuevos formatos Baseline.


tabla comparativad de niveles antiguos del estándar y nuevos Baseline
Tabla comparativa de niveles antiguos del estándar y nuevos Baseline


Características técnicas
  • B = Firma electrónica básica. Sólo contiene SignedInfo, SignatureValue, KeyInfo y SignedProperties. Este nivel combina los antiguos niveles -BES y -EPES.
  • T = Firma que incluye un TimeStamp. El TimeStamp se incluye en el momento de la firma como protección del no repudio.
  • LT = Firma de larga vigencia. Además del TimeStamp se incluyen los datos de verificación de estado del certificado y consulta OCSP, permitiendo la verificación futura aunque la fuente original no esté disponible. Este nivel equivale al antiguo -XL.
  • LTA = Firma de larga vigencia y su conservación. Permite incluir nuevos TimeStamp con el fin de garantizar la conservación de la firma, aunque se produzcan riesgos de estado de vigencia de componentes criptográficos. Este nivel equivale al antiguo -A.
Validación cualificada de firma/sello electrónico

Es esencial la verificación de todos los componentes de una firma/sello electrónico, para ofrecer seguridad jurídica sobre su validez. Esta es una obligación que debe de asumir el receptor de las firmas antes de confiar en ellas y lógicamente, el servicio de firma que utilice el emisor de la firma debe de asegurarse que dispone de la capacidad de poder ser verificada posteriormente.

ANF AC es una de los pocos PCSC que han logrado la acreditación de su servicio cualificado de firma/sello en conformidad con los artículos 32 y 40 del Reglamento eIDAS.

La API de Firma de ANF AC incorpora toda la lógica necesaria para realizar las operaciones de validación e, incluso, establecer comunicación en tiempo real con las TSL europeas para efectuar la verificación conforme a la ETSI TS 119 172-4, y según ETSI TS 119 612 [ESI - Trusted Lists].

Documentación y soporte de ingeniería

Este componente dispone de documentación detallada que facilita su uso por parte de desarrolladores. ANF Autoridad de Certificación garantiza a sus Partner soporte de ingeniería y conocimiento experto en la materia, tanto desde el punto de vista técnico como legal.

Actualizaciones
ANF Autoridad de Certificación asume la responsabilidad de llevar a cabo todas las actualizaciones necesarias para mantener el cumplimiento normativo y legal ante los cambios que se puedan producir.

Y, opcionalmente, posibilidad de incluir firma/sello ASiC, conforme a la norma ETSI EN 319 162.