Versión 4.9 de Fortress

En esta major-version destacamos el soporte a las nuevas Apps disponibles para iOS y Android, desde la que los usuarios tendrán a mano toda la gestión que habitualmente hacen desde el dashboard del panel web de Viafirma Fortress.
Al mismo tiempo, se incluye la primera versión de las aplicaciones escritorio con soporte a macOS, a través de la implementación del módulo PKCS#11 del navegador Firefox.

Estas dos novedades van acompañadas de otras funcionalidades y mejoras generales de versión, tal y como te detallamos a continuación:

Novedades en la versión 4.9

Nuevas Apps iOS y Android

Disponibles en sus respectivos markets permitirán a los usuarios la gestión integral de su certificados centralizados, incluyendo autorizaciones de delegación, gestión de factores de autenticación e incluso solicitudes de certificados con aquellas Autoridades de Certificación ya soportadas.

Además, para el caso de Android, la app incorpora un navegador embebido que permitirá al usuario navegar por aquellos sitios web en los que se requiere el uso de sus certificados digitales.

Nueva versión Viafirma Fortress Desktop v2

Estrenamos nueva v2 con soporte a macOS, y mejoramos su versión para Window, pudiendo convivir durante las releases más tempranas de v4.9 con la versión Desktop v1.5 y superior.

Esta nueva v2 incorporará nuevas mejoras y novedades, aunque en esta primera versión liberada sus funcionalidades serán limitadas, centrando en el caso de macOS su operatividad sobre el navegador Firefox junto a la extensión y módulo de seguridad PKCS#11 que podrás descargar de la zona de descargas incluida en el panel web de tu Viafirma Fortress.

Nuevas mejoras en la delegación de certificados

Viafirma Fortress amplía en esta nueva versión las funcionalidades derivadas de la delegación de certificados, con nuevos controles y auditorías de uso.

Delegación de Certificados con “Retardo/Repudio”

Durante la activación y configuración de la delegación de tu certificado centralizado podrás activar una nueva funcionalidad denominada “retardo/repudio”. De esta forma el propietario del certificado siempre será en última instancia quien apruebe cada operación solicitada por la persona delegada.

¿Cómo funciona?

Cuando la persona a la que se le ha delegado el certificado está a punto de confirmar la operación, Fortress notificará al propietario del certificado, informando del proceso a realizar, documento a firmar y en general toda la información relevante del proceso para que autorice o rechace la operación.
La acción de autorización o rechazo la podrá hacer directamente en la propia notificación remitida, sin necesidad de conectarse al dashboard de gestión, ya sea a través del panel web o de la app.

Esta nueva funcionalidad puede convivir con el resto de configuraciones ya disponibles en la gestión de delegaciones y definidas en las distintas políticas de delegación.

Soporte a Blockchain

Se incorpora una nueva trazabilidad en Blockchain de todas las operaciones con certificados delegados. Para ello se ha agregado configuración a nivel de grupos, donde se podrán registrar las credenciales de las distintas redes de Blockchain a las que se tendrá soporte.

En esta versión se incorpora la conexión con la red de prueba ROPSTEN, permitiéndote crear tokens Ethereum ficticios para tus pruebas, y habilitando con cada transacción un contrato inteligente, smart contract, en los que se registrarán las operaciones realizadas con el certificado delegado.

Control de delegaciones a nivel de grupo

En esta nueva versión el administrador de un grupo podrá activar o desactivar las opciones de delegación a sus usuarios, reflejando el cambio en los menús de gestión del sistema, tanto en el panel web, como en Fortress Desktop así como en las nuevas Apps iOS y Android.

Además, la auditoría incluirá el registro del momento en el que el administrador activó o desactivó esta funcionalidad. Recuerda que la delegación de certificados ya se permite bloquear a nivel global, para todos los grupos del sistema.

Otras mejoras y funcionalidades

Grupos relacionados

En esta nueva versión un administrador de grupo podrá crear nuevos grupos, todos ellos asociados a un grupo principal. De esta forma se facilitará la gestión del servicio en la figura de grupos de empresa que desean separar su actividad a nivel organizacional.

De momento en esta versión solo se ha habilitado esta opción para la creación de nuevos grupos, y próximamente se irán aumentando las funcionalidades asociadas principalmente a poder heredar configuraciones y capacidades del grupo padre.

Nueva política de retención de documentos

Cada sistema cliente (API) podrá contar con una nueva configuración para definir la política de retención de documentos, definiendo un período máximo de retención tras la firma. Superado este plazo, Fortress se encargará, mediante tareas programadas y automatizadas, de la eliminación segura de los documentos firmados y almacenados en el sistema de persistencia.

Cabe recordar que el sistema de persistencia empleado por Fortress hace uso de un mecanismo de cifrado que impide el acceso no autorizado a los documentos firmados y custodiados.

Además, cada sistema cliente (API) cuenta con una codificación propia utilizada en el sistema de persistencia, ayudando con ello a procedimientos de devolución de la información tras ceses de actividad comercial en aquellos casos en los que no se haya producido aún ninguna acción de eliminación derivada de la aplicación de estas nuevas políticas de retención.

Nuevo filtro de certificados en políticas de firma

Con esta nueva versión el API incorpora en su política de firma un nuevo filtro en el que se podrán incluir los patrones aceptados en el proceso, evitando que el usuario final haga uso de certificados no autorizados.

¿Para qué sirven estos tipos de filtros?

Con este nuevo filtro se podrá contemplar políticas de firma donde se quiera asegurar, por ejemplo, que la firma se realizó con un certificado cualificado, emitido por un prestado determinado, o simplemente se quiera asegurar que el certificado incluía un contenido explícito.

¿Cómo se usa?

En la definición de la firma a realizar el integrador podrá incluir un nuevo array de filtros siguiendo la siguiente estructura:

"certificateFilter":{
 "pattern.01":[
 " string "
 ],
 " pattern.02":[
 " string "
 ],
 "pattern.N":[
 "string",
 "string"
 ]
 }

Por ejemplo:

"certificateFilter":{
 "issuer.cn":[
 "AC FNMT Usuarios"
 ],
 "subject.cn":[
 "PALOMA GIL MORENO - 70000012M"
 ],
 "oid":[
 "2.5.29.14",
 "2.5.29.15"
 ]
}

2FA requerido para administradores

Esta nueva versión podrá activar una nueva propiedad global que obligará a todos los usuarios con rol administrador a hacer uso de un doble factor durante el login al sistema.

Recuerda que esta opción ya estaba soportada a nivel de grupo y afectaba a todos los usuarios del grupo. En este caso, podrás activar este requerimiento adicional de seguridad solo para los perfiles administradores de grupo y/o globales.

Otras mejoras y correcciones menores

Además, en esta versión se corrigen problemas reportados en entregas anteriores:
• Ref. #28654: Corrige problema reportado en autenticaciones 2FA con LDAP
• Ref. #27600: Cambios y correcciones menores
• Ref. #28744: Mejoras en el uso Fortress Desktop en entornos Citrix
• Ref. #28798: Corrige problema reportado para firma con API en formato PKCS#1