Integracion con Cl@ve y @Firma

Requisitos previos

• El Ayuntamiento debe estar dado de alta como Proveedor de Servicios en Cl@ve
• Solicitar alta en la plataforma de pruebas (preproduccion)
• Obtener los certificados de conexion
• Registrar las URLs de retorno

El proceso de alta se gestiona a traves del portal de administradores de Cl@ve y requiere firma del responsable TIC del Ayuntamiento.

Parametros de configuracion

En Configuracion > Integraciones > Cl@ve, introducir:

• EntityID: Identificador del SP asignado
• URL del IdP: Endpoint de Cl@ve (produccion o preproduccion)
• Certificado SP: Certificado del sistema para firmar peticiones SAML
• Certificado IdP: Certificado publico de Cl@ve para validar respuestas
• Niveles aceptados: Que niveles de autenticacion aceptar

Flujo de identificacion

1. El ciudadano accede a un servicio que requiere identificacion
2. El sistema redirige a Cl@ve con una peticion SAML
3. El ciudadano se identifica en Cl@ve (elige metodo)
4. Cl@ve devuelve una asercion SAML con los datos del ciudadano
5. El sistema valida la asercion y crea la sesion
6. El ciudadano accede al servicio identificado

Tipos de integracion

• Firma en servidor: El servidor firma automaticamente con un certificado de sello. Util para documentos generados automaticamente.
• Firma en cliente: El usuario firma con su certificado personal (DNIe, FNMT). Requiere applet o AutoFirma instalado.

Configuracion de firma en servidor

1. Obtener certificado de sello de organo para el Ayuntamiento (FNMT)
2. Instalar el certificado en el servidor (formato PFX/P12)
3. En Configuracion > Integraciones > @Firma:
4. - Ruta al certificado
5. - Contrasena del certificado
6. - Algoritmo de firma (SHA-256 recomendado)
7. - Formato de firma (PAdES para PDF, XAdES para XML)
8. - URL del servicio de sellado de tiempo (TSA)

Firma con AutoFirma

Para firma en cliente, los usuarios deben tener instalado AutoFirma (aplicacion del Ministerio). El sistema:

1. Genera el documento a firmar
2. Invoca AutoFirma via protocolo autofirma://
3. AutoFirma abre el documento y solicita firma
4. El usuario selecciona su certificado y firma
5. AutoFirma devuelve el documento firmado
6. El sistema almacena el documento firmado

Validacion automatica

Cuando un ciudadano sube un documento firmado, el sistema:

1. Detecta si el documento esta firmado (PDF firmado, XML con firma)
2. Envia a @Firma para validacion
3. @Firma verifica: integridad, certificado valido, no revocado, sello de tiempo
4. Devuelve resultado: Valido, Invalido, o Indeterminado
5. El sistema muestra el resultado y almacena el informe de validacion

Informe de validacion

El informe de validacion incluye:

• Estado de la firma
• Firmante (nombre, DNI extraido del certificado)
• Fecha de firma
• Tipo de certificado
• Entidad emisora
• Sello de tiempo (si tiene)

Documentos con multiples firmas

Algunos documentos pueden tener varias firmas (cofirma o contrafirma). El sistema valida cada firma individualmente y muestra el estado de todas.

Denuncia online por ciudadano

1. El ciudadano accede al portal de denuncias
2. Se identifica con Cl@ve (nivel sustancial minimo)
3. Rellena el formulario de denuncia
4. Adjunta documentacion si la tiene
5. Firma la denuncia con su certificado (AutoFirma)
6. La denuncia queda registrada con plena validez
7. Recibe justificante con CSV para verificacion

Notificacion electronica a ciudadano

1. El agente genera una notificacion (sancion, requerimiento...)
2. El sistema firma automaticamente con sello de organo
3. Se envia a Notific@ para entrega
4. El ciudadano recibe aviso y accede con Cl@ve
5. Al acceder, queda constancia de la notificacion
6. El sistema recibe confirmacion de Notific@

Recurso presentado por ciudadano

1. El ciudadano accede a 'Presentar recurso' con Cl@ve
2. Localiza el expediente (por numero o buscando)
3. Redacta o adjunta el escrito de recurso
4. Firma el recurso con su certificado
5. El sistema valida la firma y registra la entrada
6. Queda vinculado al expediente original