CriptoAPI de firma y sello electrónico

Se trata del más avanzado componente de firma/sello electrónico del mercado. Con capacidad de crear y validar firmas AdES [ETSI EN 319 102-1]. Ha sido desarrollado en conformidad con el artículo 27, apartados 1 y 2, del Reglamento (UE) 910/2014, incluyendo la firma electrónica de XML, CMS y PDF en el nivel de conformidad B, T o LT.

Interoperabilidad

Disponible para sistemas operativos Linux, Windows y Android.

Lenguajes de desarrollo: es funcional con todas las plataformas de uso internacional.

Aplicaciones

Integración de firma electrónica en aplicaciones verticales, locales y remotas (Web service).

parallax background

Contenedores con firma/sello asociados disponibles




Y, opcionalmente, posibilidad de incluir firma/sello ASiC, conforme a la norma ETSI EN 319 162.

Atributos de firma (desplegable)

Este componente criptográfico incorpora el protocolo de comunicaciones necesario para establecer transacciones seguras con las Unidades de Sellado de Tiempo y Respondedores OCSP de ANF Certification Authority SL obteniendo, sello de tiempo electrónico y respuesta de validación de estado del certificado empleado en el proceso de firma. Estos atributos son incorporados a la firma/sello conforme a las normas de referencia: TimeStampo RFC 3161 y OCSP RFC 6960.

Además, API de Firma de ANF Certification Authority SL tiene la capacidad de incorporar un identificador de una Política de Firma determinada.



Modalidades de formatos disponibles

La API de ANF Certification Authority SL tiene la capacidad de incluir atributos en firma/sello, obteniendo diferentes niveles de seguridad de acuerdo con los nuevos formatos Baseline.


tabla comparativad de niveles antiguos del estándar y nuevos Baseline
Tabla comparativa de niveles antiguos del estándar y nuevos Baseline


Características técnicas
  • B = Firma electrónica básica. Sólo contiene SignedInfo, SignatureValue, KeyInfo y SignedProperties. Este nivel combina los antiguos niveles -BES y -EPES.
  • T = Firma que incluye un TimeStamp. El TimeStamp se incluye en el momento de la firma como protección del no repudio.
  • LT = Firma de larga vigencia. Además del TimeStamp se incluyen los datos de verificación de estado del certificado y consulta OCSP, permitiendo la verificación futura aunque la fuente original no esté disponible. Este nivel equivale al antiguo -XL.
  • LTA = Firma de larga vigencia y su conservación. Permite incluir nuevos TimeStamp con el fin de garantizar la conservación de la firma, aunque se produzcan riesgos de estado de vigencia de componentes criptográficos. Este nivel equivale al antiguo -A.
Validación de firma/sello electrónico

Es esencial la verificación de todos los componentes de una firma/sello electrónico, para ofrecer seguridad jurídica sobre su validez. Esta es una obligación que debe de asumir el receptor de la firmas antes de confiar en ellas y lógicamente, el servicio de firma que utilice el emisor de la firma debe de asegurarse que dispone de la capacidad de poder ser verificada posteriormente.

La API de Firma de ANF Certification Authority SL incorpora toda la lógica necesaria para realizar las operaciones de validación e, incluso, establecer comunicación en tiempo real con las TSL europeas para efectuar la verificación conforme a la ETSI TS 119 172-4, y según ETSI TS 119 612 [ESI - Trusted Lists].

Documentación y soporte de ingeniería

Este componente dispone de documentación detallada que facilita su uso por parte de desarrolladores. ANF Certification Authority SL garantiza a sus Partner soporte de ingeniería y conocimiento experto en la materia, tanto desde el punto de vista técnico como legal.

Actualizaciones
ANF Certification Authority SL asume las responsabilidad de llevar a cabo todas las actualizaciones necesarias para mantener el cumplimiento normativo y legal ante los cambios que se puedan producir.

Para más información, por favor cumplimente el siguiente formulario o contacte con nuestro servicio de atención al cliente.

    Acepto la política de privacidad.