EnglishEspañolHomeInstitucionalProductosDescargasContacto
a. 2017-Julio-05
Dr. Hugo Scolnik miembro de HIASCIT 2017(Italia)
Ver completo
................................................................
CRYPTOCOMM(sp)
Firmas Digitales ha desarrollado Cryptocomm,
Ver completo
................................................................
CRYPTOMAIL(sp)
Se liberó una versión potenciada de nuestro cifrador de correo electrónico (v245p420-Win32/64-Win7-8.1-10).
Ver completo
................................................................
FdSign®

FdSign® Firmas de campos de páginas web con clave privada portátil en mini cd o usb pen drive.

FdSign es un componente ActiveX® desarrollado por Firmas Digitales SRL para firmar electrónicamente campos de textos y/o documentos agregados por el usuario remoto en una página web, usando un MiniCD (o eventualmente un USB Pen Drive) como soporte de la clave privada encriptada. FdSign consta de dos partes, la primera corre del lado cliente y la segunda del lado servidor, referidas como FdSign.client y FdSign.server respectivamente.

  1. Introducción.
    • FdSign.server
      FdSign.server es un componente ActiveX, con lo cual puede funcionar en cualquier plataforma Windows que tenga instalado el Internet Information Server® o el Personal Web Server®, este tiene que tener instalado y registrado el componente FdSign.server. El componente FdSign.server no funciona si no está registrado. En el servidor tiene que existir una pagina destinada a este propósito, esta pagina puede ser diseñada sin restricción alguna, puesto que no es estrictamente necesario que FdSign.server sea ejecutado en forma previa a la generación de la firma digital por parte del usuario. El procedimiento para verificar las firmas es simple y se realiza con pocas llamadas al componente ActiveX. El proceso de instalación y registro del componente FdSign.server no necesita que el servidor sea reseteado. A pesar que el producto está probado exclusivamente para la plataforma Windows, se lo puede adaptar rápidamente a Servidores Linux®/Apache®. Otras plataformas podrían requerir desarrollos específicos.
    • FdSign.client
      Se proveerá la biblioteca de generación de claves privadas fuertes y su mecanismo de exportación segura encriptada por passphrase del usuario. FdSign.client funciona en forma sencilla para el usuario final. Una vez que accede a la pagina web para firmar documentos, el MS IExplorer (browser) le pide autorización para bajar el componente FdSign.client. Para que FdSign.client este instado en el cliente, este tendrá que aceptar la instalación del mismo una sola vez. FdSign.client se instala sin necesidad de mayores esfuerzos de parte del cliente. Este componente se encuentra en un archivo.cab firmado digitalmente por Firmas Digitales SRL para garantizar autenticidad. Cada vez que un usuario quiera firmar una pagina Web, debe acceder al servidor diseñado con tal propósito. Allí el usuario completa campos de texto y/o agrega documentos de cualquier clase. La confidencialidad de la transacción quedará asegurada si se dota al servidor Web de un certificado (tipo global ID VeriSign®) que permita generar sesiones SSL v3 de 128-bits, lo cual se complementa perfectamente con este sistema. Una vez en esta pagina se ejecuta FdSign.client bajo el evento que el diseñador de la pagina web desee, apretando un botón diseñado a tal efecto. Una vez que se activa FdSign.client, se le pide al usuario que inserte el miniCD conteniendo su clave privada encriptada (puede ser reemplazado por un USB Pen Drive) y su passphrase correspondiente. Si esta es correcta, se procede a la generación de la firma digital. Una vez generada la firma digital, el passphrase y la clave privada sufren un proceso de wipping para mayor seguridad. La firma es luego transmitida al servidor para su verificación y/o almacenamiento. FdSign.client es un componente seguro y cumple con los estándares Safe for initializing y Safe for Scripting para componentes ActiveX. A pesar que se puede usar FDSign sin usar certificados digitales X.509 v3, será posible implementar ese tipo de solución con certificados digitales (full PKI). Cuando no se usen certificados digitales (es la solución más económica y apta para una comunidad conocida de usuarios), el sitio servidor poseerá un repositorio (directorio) conteniendo las claves públicas (archivos) de todos los usuarios habilitados.
  2. Interfase.
    • FdSign.server
      Para poder hacer uso del proceso de verificación de firmas, el componente FdSign.server usa como interfaces a tres propiedades y dos métodos. Las propiedades son PublicKey, Sign y Signed; PublicKey almacena la clave publica, Sign la firma y Signed el documento firmado. Todas las propiedades son de lectura y escritura. Los métodos son Check y Reset y sirven para verificar si la firma Sign corresponde al documento Signed firmado con la clave privada correspondiente a la clave pública PublickKey, luego de este procedimiento, se devuelve un resultado afirmativo o negativo. El segundo método es Reset y sirve para hacer wipping en caso que se quiera proteger la privacidad de esta información. Reset no devuelve valor alguno.
    • FdSign.client
      La parte cliente tiene solo una propiedad y un método. La propiedad (de solo lectura) es Data, esta sirve para completar el texto + documento(s) que se quieren firmar digitalmente. En caso que se escriba mas de una vez sobre la propiedad Data, la información anterior sufre un procedimiento de wipping. El método es Sign y sirve para activar el proceso de firmado. Sign devuelve la firma digital correspondiente a la propiedad Data (texto + documento(s)), esta se devuelve en base 64 para facilitar el manejo y su transporte web.
  3. Especificacion tecnica.

    La tecnología de firma es PKCS 1 V2 con una longitud de clave de 2048 bits, el algoritmo de hash subyacente es SHA-1. La clave publica se almacena según las normas PKCS 1 V2 con la excepción que se graban en base 64 para facilitar su guardado en bases de datos. La clave privada se almacena según las normas PKCS 1 V2 usando como algoritmos subyacentes AES con una longitud de clave de 256 bits y usando el algoritmo de hash Sha512 según las normas PKCS 5 para la transformación del passphrase.

    FdSign firma un string binario unicode de longitud arbitraria (ha sido probado con strings de 1 MB, no hay inconveniente técnico en la firma de strings mayores, salvo limitaciones del browser usado). El string a firmar estará formado por la concatenación de todos los textos y/o documentos aportados por el usuario. El producto se licencia por sitio (PC) del usuario (cliente), no requiere drivers especiales de protección que pudiesen generar conflictos con el sistema operativo. La instalación es simple y rápida.

    El producto puede ser usado con un USB Pen Drive para portar las claves privadas y por otro lado se ha integrado (como una solución opcional) con llaves portátiles USB (Rainbow® Sentinel SuperPro®) de costo reducido, brindando un tercer escalón de protección para su empleo (Los primeros dos son passphrase de protección y miniCD personal portátil). Como se ha comentado, estará disponible una versión (full PKI) ROAMING FDSIGN que permitirá guardar en el miniCD la clave privada y el Certificado Digital X.509 del dueño, quien podrá firmar páginas Web desde cualquier equipo con la única portación de su miniCD y su passphrase personal.

    El proceso de grabación de los miniCD personales (o de los dispositivos USB Pen Drive) puede quedar a cargo de Firmas Digitales SRL o ser delegado a cargo del adquirente. Adicionalmente se proveerá la biblioteca CSP FD® v110 (o superior) requerida por cada cliente para que pueda generar claves (y certificados) RSA 2048-bits.

  4. DEMOS A POTENCIALES CLIENTES
    En un documento anexo se describe en detalle la instalación de la Demo FDSign lado server (FD-SIG-DEMO-V10.DOC)
  5. MARCAS REGISTRADAS Y DERECHOS RESERVADOS
    FdSign® y CSP FD®, el producto de form-signing aquí descrito y la biblioteca generadora de Certificados Digitales fuertes, están protegidos por el Registro de la Propiedad Intelectual y Patente en trámite por parte de FIRMAS DIGITALES® SRL. WINDOWS® 95/98/NT/2000® son marcas registradas por MICROSOFT® CORPORATION USA, con todos los derechos protegidos por su autor. VERISIGN®, GLOBAL ID® son marcas registradas de VeriSign Corp., USA Otros productos mencionados son propiedad exclusiva de sus autores y distribuidores.

Aviso Legal - Registros de Marca y Propiedad Intelectual
FIRMAS DIGITALES© FDCRYPT© CRYPEASY © CRYPTOMAIL© son marcas registradas propiedad de FIRMAS DIGITALES SRL con todos los derechos reservados.
FDCRYPT© CRYPEASY© CRYPTOMAIL© son productos protegidos en el Registro de la Propiedad Intelectual por FIRMAS DIGITALES SRL con todos los derechos reservados por su autor.
WINDOWS© 95/98/NT/2000© son marcas registradas y propiedad intelectual exclusiva de MICROSOFT CORPORATION USA con todos los derechos reservados por su autor.
Las demás marcas mencionadas pertenecen a sus respectivos propietarios.| Copyright 2008