Plataforma de ejecución de flujos de firma en la nube

Abstract

Con la reciente entrada en vigor de la reglamentación comunitaria conocida como eIDAS (Electronic Identification and Signature) se pretende reforzar los medios de identificación electrónica y los servicios de confianza. Este reglamento, de obligado cumplimiento por parte de los Estados Miembros, afecta a la firma electrónica, sellos y marcas de tiempo electrónicas o servicios de certificados para autenticación de sitios webs. Se pretende unificar criterios y eliminar barreras entre los distintos Estados de forma que cualquier ciudadano comunitario pueda realizar cualquier trámite administrativo dentro de las fronteras comunitarias. Aparece la problemática a la hora de utilizar complejos sistemas de firma digital entre los usuarios, es habitual que el uso de estos requiere de conocimientos técnicos relativamente avanzados y complejos. Con eIDAS se abre la oportunidad de desarrollar nuevos sistemas más fáciles de utilizar que sigan cumpliendo con los requisitos de seguridad y confianza de una firma digital cualificada. Con este Trabajo de Fin de Máster se ha implementado un sistema de firmas de documentos fácil de utilizar y que se adapte a la reglamentación del eIDAS, a través de este sistema los usuarios podrán compartir sus documentos para ser firmado entre ellos, se aprovechará los actuales sistemas de almacenamiento de documentos en la nube como Google Drive para poder compartir los documentos, y como prestador de servicios de confianza se empleará la solución aportada por Entrust Datacard con su producto TrustedX, una plataforma de servicios webs para la gestión de procesos de firma electrónica avanzada y cualificada. Previo al desarrollo se ha realizado un estudio de las diferentes tecnologías que emplean los sistemas implicados, como el uso del estándar OAuth 2.0 para integración con estos, y la norma PAdES que especifica el proceso de firma de documentos en formato PDF.

With the recent entry into force of the community regulations known as eIDAS (Electronic Identification and Signature), the aim is to strengthen the means of electronic identification and trust services. This regulation, which must be complied with by the Member States, affects electronic signatures, electronic stamps and time stamps or certificate services for the authentication of websites. The aim is to unify criteria and eliminate barriers between the different States so that any community citizen can carry out any administrative process within the community borders. The problem arises when it comes to using complex digital signature systems among users, it is common that the use of these requires relatively advanced and complex technical knowledge. With eIDAS, the opportunity to develop new, easier-to-use systems that continue to meet the security and trust requirements of a qualified digital signature is opened. With this Master's Final Project, an easy-to-use document signing system has been implemented that adapts to the eIDAS regulations, through this system users can share their documents to be signed among them, the current ones will be used cloud document storage systems such as Google Drive to share documents, and as a trusted service provider will use the solution provided by Entrust Datacard with its TrustedX product, a web services platform for the management of electronic signature processes advanced and qualified. Prior to the development, a study was made of the different technologies used by the systems involved, such as the use of the OAuth 2.0 standard for integration with them, and the PAdES standard that specifies the process of signing documents in PDF format.

Amb la recent entrada en vigor de la reglamentació comunitària coneguda com eIDAS (Electronic Identification and Signature) es pretén reforçar els mitjans d'identificació electrònica i els serveis de confiança. Aquest reglament, d'obligat compliment per part dels Estats membres, afecta a la signatura electrònica, segells i marques de temps electròniques o serveis de certificats per a autenticació de llocs webs. Es pretén unificar criteris i eliminar barreres entre els diferents Estats de manera que qualsevol ciutadà comunitari pugui realitzar qualsevol tràmit administratiu dins de les fronteres comunitàries. Apareix la problemàtica a l'hora d'utilitzar complexos sistemes de signatura digital entre els usuaris, és habitual que l'ús d'aquests requereix de coneixements tècnics relativament avançats i complexos. Amb eIDAS s'obre l'oportunitat de desenvolupar nous sistemes més fàcils d'utilitzar que continuïn complint amb els requisits de seguretat i confiança d'una signatura digital qualificada. Amb aquest Treball de Fi de Màster s'ha implementat un sistema de signatures de documents fàcil d'utilitzar i que s'adapti a la reglamentació del eIDAS, a través d'aquest sistema els usuaris podran compartir els seus documents per a ser signat entre ells, s'aprofitarà els actuals sistemes d'emmagatzematge de documents en el núvol com Google Drive per a poder compartir els documents, i com a prestador de serveis de confiança s'emprarà la solució aportada per Entrust Datacard amb el seu producte TrustedX, una plataforma de serveis webs per a la gestió de processos de signatura electrònica avançada i qualificada. Previ al desenvolupament s'ha realitzat un estudi de les diferents tecnologies que empren els sistemes implicats, com l'ús de l'estàndard OAuth 2.0 per a integració amb aquests, i la norma PAdES que especifica el procés de signatura de documents en format PDF.