Què és?
- Definició:
PSIS (Plataforma de Serveis d'Identificació i Signatura) és la plataforma tecnològica des d'on es presta el servei de validació.
El servei de validació (PSIS) ofereix principalment la validació de certificats i signatures digitals. També permet la creació de segells de temps i creació de signatures digitals de forma segura i desatesa.
- Usuaris:
El servei de validació (PSIS) va dirigit a tots aquells ens que formin part de l'administració pública catalana que disposin d'aplicacions informàtiques on facin ús de certificats digitals i desitgin dotar de seguretat el procés d'identificació, el procés de validació de les possibles signatures que es realitzin en l'aplicació i la realització de la signatura massiva de documents de manera desatesa.
- Funcionalitats:
Els servei de validació ofereix les funcionalitats que es descriuen a continuació:
- Validació de certificats digitals: permet consultar l'estat d'un certificat. El servei de validació respon si és vàlid o no és vàlid (per exemple, perquè està revocat). En la mateixa resposta també retorna informació addicional, com per exemple, dades útils del certificat digital (p.e. el nom i cognoms, el dni, etc.) i el nivell de seguretat associat al certificat digital (p.e. nivell 3 en cas del certificat idCAT, nivell 4 en cas d'un certificat de signatura de treballador públic, etc.).
- Validació de signatures digitals: el servei
permet realitzar la comprovació de la validesa d'una signatura
digital. El servei inspecciona la signatura i verifica per una part
que, matemàticament, la signatura estigui ben formada. Per
una altra banda comprova l'estat del certificat en el moment que
s'ha produït la signatura. En funció dels resultats
anteriors respon si la signatura és vàlida o no és
vàlida.
El servei permet la validació de signatures digitals simples (CMS i l'XMLDsig) i signatures avançades (CAdES i XAdES). Aquestes últimes, a més de permetre identificar el signatari i detectar qualsevol canvi posterior de les dades signades (simples), permeten que la signatura digital sigui perdurable en el temps més enllà de la vida del propi certificat del signatari. Això ho permet fer el servei de validació per mitjà del completat de la signatura: afegint dintre de la pròpia signatura un segell de temps que permeti ubicar-la en el temps de manera fiable, informació sobre l'estat de revocació del certificat del signatari i de la cadena de certificats. - Emissió de segells de temps: el servei de validació ofereix la possibilitat d'estampar un segell de temps a un document, proporcionant d'aquesta manera evidències (tècniques i jurídiques) de que l'acte en qüestió s'ha produït en un determinat moment del temps. El servei disposa de fonts de temps fiable per tal de proveïr la data i hora.
Com sol·licitar-lo?
Per tal d'adherir-vos al servei, és necessari omplir aquesta documentació i fer-la arribar a implantacio@aoc.cat.
Més informació
Documentació útil
- Documentaciķ amb les especificacions del Protocol de missatgeria DSS (Digital Signatura Standard) i els esquemes per a qualsevol implementaciķ. DSS defineix una interfície XML a una interface XML amb la finalitat de processar signatures digitals per a serveis Web i altres aplicacions. [descàrrega] (1,17 Mb).
- Paquet d'integradors de PSIS. Inclou exemples en codi font Java 1.4. [descàrrega] (6,34 Mb).
- Guia d'integradors de PSIS. Per la creació de clients des de WSDL. Inclou exemples en codi font Java 1.5, .Net i Visual Basic 6. [descàrrega] (11,9 Mb).
- Guia d'ús de PSIS per a la creació de Segell de Temps per a Java 1.4. [descàrrega] (6,30 Mb).
- Guia d'ús de PSIS per a la creació de Segell de Temps per a Java 1.5. [descàrrega] (2,44 Mb).
Entitats classificades
Si sou una entitat de certificació i desitgeu que CATCert us classifiqui, vegeu l'apartat Classificació de serveis d'identificació digitals
Si desitgeu veure les entitats classificades, vegeu l'apartat Llista d'entitats classificades.
Si necessiteu més informació, podeu contactar amb 902 901 080 o enviar un correu-e a info@catcert.cat.
