¿Qué son los Componentes de firma?

Componentes de firma es una iniciativa del Ministerio de Industria, Turismo y Comercio para potenciar el uso de la firma digital en la sociedad de la información. Consiste en una serie de librerías desarrolladas en Java que proporcionan funcionalidad de firma digital. Actualmente las funcionalidades principales que están contempladas son:

  • Acceso a almacenes de certificados
  • Consultas OCSP
  • Petición de sellos de tiempo
  • Validación de sellos de tiempo
  • Firma XAdES
  • Validaciones de firmas XAdES

Desglose de los componentes

  • MITyCLibAPI.- Sirve de base para el resto de componentes de firma del MITyC. Esta librería contiene la funcionalidad base común al resto de componentes así como las definiciones de los interfaces que permite la comunicación, extensibilidad y adaptación de los componentes entre sí y con otros frameworks.
  • MITyCLibCerts.- Permite el acceso a almacenes de certificados. Estos accesos serán usados para realizar labores de criptografía como firma o comprobación de confianza.
  • MITyCLibOCSP.- Permite la consulta del estado de los certificados mediante el protocolo OCSP (Online Certifate Status Protocol).
  • MITyCLibTSA.- Contiene la lógica necesaria para obtener y manejar sellos de tiempo de autoridades de sellado a través de la implementación del apéndice A.1 de la especificación RFC 2560 para tratar las peticiones y obtener dichos sellos de tiempo vía http teniendo en cuenta las normas descritas en el punto 3.4 de la especificación RFC 3161.
  • MITyCLibTrust.- Proporciona implementaciones concretas de validadores de confianza, de acuerdo con las interfaces definidas en MITyCLibAPI.
  • MITyCLibPolicy.- Implementa una serie de políticas XAdES. Actualmente se proporcionan las polícitas de FacturaE 3.0, de FacturaE 3.1, política de no transformadas y la política propia del MITyC.
  • MITyCLibXAdES.- Proporciona la funcionalidad necesaria para el manejo de ficheros con metadatos tipo XML, uso de certificados, y para la construcción de firmas electrónicas XAdES, así como para su validación. Todas las firmas generadas son de acuerdo a las especificaciones definidas por el ETSI (European Telecommunications Standards Institute).