0 Telefónica Servicios Audiovisuales S.A. / Telefónica España S.A.

1. Firma Electrónica MóvilMinisterio de la Presidencia Documento técnico del proyecto piloto realizado con la colaboración de Telefónica 9 de noviembre de 2012 0 Telefónica Servicios Audiovisuales S.A. / Telefónica España S.A. Título de la ponencia / Otros datos de interés / 26-01-2010

2. Índice 01 Introducción 02 Descripción del funcionamiento

3. 01 Introducción

4. Introducción Proyecto piloto para la habilitación de la firma electrónica en movilidad (iPad) en el portafirmas del Ministerio de la Presidencia Se ha integrado el Portafirmas del Ministerio de la Presidencia (ASP.NET) con Viafirma Platform, permitiendo la firma electrónica avanzada y/o reconocida en dispositivos iOS (iPhone, iPad), Android, BlackBerry y Windows Phone. El dispositivo principal es iPad. Para ello, se ha debido adaptar la interfaz gráfica del portafirmas, modificando lógica que permitiese su acceso desde el navegador Safari de iPad (algunos componentes eran específicos para navegador desktop). Además, se ha introducido lógica para permitir al usuario de escritorio seguir por la vía tradicional (cliente @firma), pero dirigir al usuario en movilidad a la aplicación nativa Viafirma. Mediante la aplicación Viafirma, los usuarios previsualizan y firman el documento localmente en el dispositivo; tanto con certificados en formato PKCS#12 (firma electrónica avanzada), como incluso con DNIe (firma electrónica reconocida en movilidad), utilizando el lector Viafirma Smartcard Reader (entregadas 5 unidades) para iPhone / iPad. Aplicación AplicaciónMóvil

5. Firma móvil con DNIe Premio ENISE a la mejor solución de seguridad de 2012

6. Ventajas Funcionalidad • Se permite a los usuarios realizar sus operaciones de firma electrónica en movilidad, con certificados software y smartcards. • Se puede conseguir incluso un nivel de firma electrónica reconocida (la única que, de forma directa, alcanza el mismo reconocimiento legal que la firma manuscrita), con DNIe y otras tarjetas criptográficas, en movilidad, y con mayor sencillez (sin drivers, plug & play, pidiendo el PIN sólo una vez para firmar, incluso en lotes) y velocidad (12 segundos aprox.) que en los casos de firma en entornos desktop. • Interfaz plenamente usable en dispositivos móviles (iPad en este proyecto). • Integración rápida y sencilla. • El usuario es redirigido a la aplicación cliente nativa móvil (iOS, Android, BlackBerry, Windows Phone) de forma transparente, y el resultado de firma vuelve a la aplicación de igual forma que lo hace cuando la firma es generada por el applet. Por ello, el origen de la firma (desktop / móvil) es transparente para la aplicación, y no requiere modificaciones en lógica de negocio. • Soporte de todos los formatos del ENI (CAdES, XAdES, PAdES…). Tecnología

7. 02 Descripción del funcionamiento 6

8. Plataformas participantes • Aplicación de portafirmas existente .NET. • Sólo ha habido que hacer pequeñas modificaciones: adaptar algunos componentes de la capa HTML para que fuesen utilizables desde tablet / smartphone, e integrar una nueva capa de lógica (vista) con Viafirma Platform a la que se dirige al usuario cuando se detecta que está usando un agente móvil y no un navegador desktop. • @Firma • @Firma servidor sigue encargándose de la validación de certificado y verificación de firma, indistintamente de si es firma desktop o móvil. • Las firmas en navegadores desktop siguen realizándose con el cliente de @Firma.

9. Plataformas participantes • Viafirma Platform • La plataforma Viafirma está configurada en modo offline, para no realizar las validaciones, verificaciones o custodia (se delega en @firma). • Se encarga de detectar los agentes de usuario móviles e invocar a las aplicaciones móviles de firma electrónica Viafirma (aplicaciones nativas). • Aplicaciones nativas móviles Viafirma • Disponibles en Apple Store (iOS), Google Play (Android), Windows Marketplace (Windows Phone), BlackBerry por descarga directa, de forma gratuita para el usuario final. Son necesarias para poder realizar la firma electrónica localmente en el dispositivo, utilizando los almacenes de certificados disponibles en cada caso. Hacen las veces de “applet de firma” en movilidad. • En iOS, también implementan los drivers del lector y smartcards (DNIe) -> plug & play.

10. Esquema resumen de despliegue Validación / Verificación Portafirmas MPR @Firma Applet @firma API Invoca app App móvil cliente de firma

11. Flujos de comunicación entre plataformas • El usuario accede con su dispositivo móvil (iPad, por ejemplo) al portafirmas y, en el detalle de un documento, escoge proceder a su firma electrónica. Estas operaciones se realizan en el navegador del dispositivo. • La aplicación de portafirmas detecta que el agente de usuario es móvil y redirige al usuario a Viafirma Platform (ha habido una sencila integración entre Portafirmas y Viafirma Platform), pasando los datos de la firma a realizar. • Viafirma Platform analiza los datos de la petición (tipo de dispositivo, sistema operativo móvil, tipo conexión –operador, wifi, restricciones conocidas-, documento a firmar…) y prepara la firma electrónica, invocando a la app móvil nativa disponible para el dispositivo móvil. • El usuario observa que se abre la aplicación nativa móvil Viafirma, donde se le pide que realice la firma electrónica del documento. Puede ver el documento que va a firmar, ya que Viafirma Platform se lo ha pasado. • El usuario escoge el medio de firma (certificado en software, lector de smartcard móvil y tarjeta –DNIe-), y procede a la firma electrónica.

12. Flujos de comunicación entre plataformas • La aplicación nativa móvil devuelve el resultado de firma a Viafirma Platform, que lo analiza y posteriormente se lo devuelve al Portafirmas. • El portafirmas recibe el resultado de la firma en movilidad en el mismo punto de la lógica en el que se reciben las firmas en applet, por lo que la lógica posterior se mantiene intacta. • El resultado de firma se envía para su validación en @firma y su posterior custodia.