Gracias a las temperaturas cálidas de este invierno, nos animamos a introducir novedades sobre el sistema de vigilancia más completo para la firma electrónica en el mercado. Siguiendo la línea de nuestro post informativo sobre Viafirma Manager, lanzamos el tercer artículo de la serie, enfocado en las fuentes de validación y la configuración de las autoridades de sellado de tiempo (TSA).
Fuentes de validación en Viafirma Platform
Viafirma Platform soporta una amplia variedad de servicios de validación proporcionados por diversas Autoridades de Certificación (CA), que pueden ser configuradas fácilmente desde su interfaz de administración, Viafirma Manager.
A continuación, te explicamos cómo funciona este proceso.
- La plataforma permite gestionar las Autoridades de Certificación y Validación que desees soportar, tanto a nivel de sistema como en implementaciones específicas.
- Utiliza el mecanismo de validación por defecto basado en la estructura X509.V3 del certificado digital, lo que facilita el trabajo de los administradores de sistemas.
- Puedes especificar un servicio de validación concreto para cada Autoridad de Certificación si prefieres no usar el que viene preconfigurado en el certificado.
- Es posible configurar más de un servicio de validación por autoridad y establecer un orden de prioridad en caso de que uno de los servicios falle, como, por ejemplo, «primero verificar vía OCSP y si no responde, vía CRL’s«.
- La plataforma te permite continuar la operación incluso si no se ha podido verificar el estado de revocación del certificado, de acuerdo con las preferencias configuradas.
Configuración de las Autoridades de Sellado de Tiempo (TSA)
Viafirma Manager ofrece opciones avanzadas para:
- Asignar autoridades de certificación específicas para cada aplicación, como por ejemplo, permitir que solo «X aplicación soporte eID».
- Registrar autoridades de certificación no reconocidas, como las creadas con software PKI, y gestionarlas bajo las mismas reglas que las autoridades reconocidas.
Viafirma Platform es compatible con cualquier TSA (Timestamping Authority) que cumpla con el estándar RFC 3161, necesario para formatos de firma que utilicen sellos de tiempo como parte de las evidencias de firma, incluyendo firmas longevas. A continuación, te explicamos el proceso de configuración.
Configuración de Servicios TSA en Viafirma Manager
- En la interfaz de administración de Viafirma Manager, configura los servicios TSA disponibles en la plataforma. La configuración es sencilla, solo necesitas la URL del servicio TSA.
La plataforma permite asociar una aplicación con:
La autoridad o autoridades de sellado de tiempo que se utilizarán.
- El orden de invocación de las TSA, lo que garantiza que si un servicio no está disponible, el sistema utilice el siguiente en la lista.
El sistema almacena detalles de cada operación, como la TSA utilizada, el tiempo de respuesta y otros datos relevantes que mejoran la trazabilidad y auditoría.
Próximas Novedades: Roles de Acceso y Auditoría
En próximas entradas, hablaremos sobre Roles de Acceso y Auditoría en Viafirma Manager. Mientras tanto, nos encantaría escuchar tus comentarios, preguntas o dudas sobre la configuración de las autoridades de validación y sellado de tiempo.