Blog

Tecnología y créditos de identificación electrónica

Explore las herramientas y los marcos para la identificación segura de los usuarios y las firmas digitales, como Apache2, la firma de tokens de Chrome, hwcrypto.js, DSS, Spring Boot, Laravel y VueJS.

16 Sep
,
2020
24 Jun
,
2025
# min read
Ilustración del proceso de autenticación de certificados de cliente con elementos de seguridad digital

Tecnología

A continuación se enumeran algunas de las herramientas, marcos y tecnologías en las que estamos trabajando para lograr una identificación segura de los usuarios y crear firmas digitales.

  • Servidor web Apache2 que tiene un excelente soporte integrado para Autenticación de certificados de. Esto significa que solicitará al usuario final que presente el certificado de su tarjeta de identificación o token y firme los datos del protocolo de enlace SSL con un certificado de autenticación y hará que PHP pueda leer los campos de datos del certificado. También comprobará la lista de revocaciones de certificados (CRL) y/o el protocolo de estado de certificados abiertos (OCSP) para asegurarse de que el certificado es válido.
  • Firma de tokens de Chrome consta de 2 partes: a) integración nativa del sistema operativo que interactúa con la tarjeta de identificación y el lector de tarjetas de identificación, b) integración del navegador que utiliza la mensajería nativa de Chrome para comunicarse con el componente nativo. Gracias a Autoridad de Sistemas de Información de Estonia por hacer que funcione no solo con tarjetas estonias, sino también con muchos otros países que no pueden crear su propio software que funcione. Lo es probado oficialmente para trabajar con carné de identidad estonio, carné de identidad finlandés, carné de identidad letón, carné de identidad lituano, carné de identidad belga, tarjeta inteligente LuxTrust luxemburguesa y Aladdin eToken.
  • hwcrypto.js es una biblioteca de javascript que funciona perfectamente junto con la firma de tokens de Chrome. Al hacer clic en un botón, hwcrypto solicita la firma con el token de Chrome para leer (firmar) el certificado de la tarjeta y, como segundo paso, pide a la tarjeta que produzca una firma digital para el hash que se crea con el certificado.
  • El componente básico DSS de CEF eSignature: la columna vertebral de las firmas digitales compatibles con eIDAS es https://github.com/esig/dss esto permite trabajar con todo tipo de formatos de firma PAdES, XAdES, CAdES y ASIC-e y otros tipos de contenedores. Tiene un bonito envoltorio https://github.com/open-eid/digidoc4j que funciona especialmente bien con el carné de identidad estonio, el carné de identidad letón y el carné de identidad lituano, entre otros, junto con los servicios de marca de tiempo y OCSP de SK ID Solutions AS.
  • Se utiliza Spring Boot porque permite el uso de las posibilidades de criptografía mejoradas de Java para trabajar con firmas digitales en todos los formatos. Como la biblioteca de servicios de firma digital de DSS solo funciona con Java, la mayoría de las aplicaciones de firma digital de eIDAS utilizan algún microservicio interno creado en Java si el idioma principal de la aplicación no es el propio Java.
  • Laravel, que es una forma muy segura y sencilla de crear aplicaciones web.
  • VueJS está mejorando Javascript en muchos lugares de nuestros sistemas.

Agradecimientos especiales

Augustus Vaškelis ha sido de gran ayuda con las traducciones al lituano. La obra Vertimas lietuvikovic kalbà, de Augustus Vaškelis, está licenciada bajo la licencia CC BY-SA 4.0

More latest articles

See all news
See all news
Concepto moderno de verificación de identidad digital con antecedentes tecnológicos abstractos
28 Feb
,
2025
24 Jun
,
2025
Announcements
eSignatures

Cómo eID Easy ayuda a ABA a fortalecer la confianza digital en la República Dominicana

Read article
Empresaria que utiliza la firma digital en una tableta en un entorno de oficina moderno
31 Jan
,
2025
24 Jun
,
2025
eSignatures

Claridad jurídica para las firmas electrónicas: puntos de vista de una sentencia del TJCE

Read article