MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL

SECRETARA DE ESTADO DE EMPLEO. FONDO DE SALARIAL. GARANTA

SECRETARIA GENERAL.

SISTEMA DE TRAMITACIN ELECTRNICA DEL FONDO DE GARANTIA SALARIAL

MANUAL DE USUARIO VERIFICACIN DE CERTIFICADOS Y FIRMAS ELECTRNICAS

Sumario
Pgina

1. 1.1. 1.2.

Acceso al Sistema y Operativa General................................................... 4 Entrada a la aplicacin ............................................................................ 4 Requisitos tcnicos de la aplicacin web .................................................... 4 Requisitos Tcnicos Validacin de Certificados ...................................... 4 Requisitos Tcnicos Validacin de Firmas ............................................. 5 Requisitos Tcnicos Validacin de Resguardos ...................................... 5

1.2.1 1.2.2 1.2.3 2. 2.1.

Operativa web del Sistema ..................................................................... 6 Implementacin del interfaz web .............................................................. 6 Validar Certificado ............................................................................. 6 Validar Firma. ................................................................................... 7 Validar Resguardo. ............................................................................ 8 Qu incluye el justificante de firma? .......................................... 9

2.1.1 2.1.2 2.1.3

2.1.3.1

2
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL

ndice de figuras
Figura 1. Pgina de inicio .................................................................................... 4 Figura 2. Pgina de inicio .................................................................................... 6 Figura 3. Validar Certificado ................................................................................ 7 Figura 4. Validar Firma ....................................................................................... 8 Figura 5. Validar Resguardo ................................................................................ 9 Figura 6. Resguardo de registro con validez legal .................................................. 9

3
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL

1.

Acceso al Sistema y Operativa General

1.1. Entrada a la aplicacin

El acceso a la aplicacin se realiza a travs de un navegador web; preferiblemente Microsoft Internet Explorer o Mozilla Firefox. Una vez abierto el navegador se introduce la siguiente direccin para el Sistema de Validacin de Certificados y Firmas Electrnicas. https://www.registro.fogasa.mtin.es/fogasa_cliente/validaCertFirmaElectronica.do Los/as usuarios/as accedern automticamente a la pgina inicial:

Figura 1. Pgina de inicio

1.2. Requisitos tcnicos de la aplicacin web

A continuacin se muestran los requisitos tcnicos de los diferentes mdulos del Sistema.

1.2.1 REQUISITOS TCNICOS VALIDACIN DE CERTIFICADOS

Los certificados admitidos debern ser emitidos por alguna de las siguientes autoridades de servicio de certificacin reconocida: Fbrica Nacional de Moneda y Timbre (FNMT) DNIe (DNI electrnico) CATCERT CAGVA 4
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL

IZENPE ANF CamerFirma ACA FirmaProfesional Banesto

Alguno de los siguientes navegadores web con Java Runtime Environment (JRE 5 o superior) y Javascript habilitado, compatibles con el estndar HTML 4.01 del W3C Internet Explorer 6 o superior Mozilla Firefox 1.0 o superior con JSS

1.2.2 REQUISITOS TCNICOS VALIDACIN DE FIRMAS

Las firmas admitidas en el Sistema de Validacin de Firmas son aquellas generadas con el cliente de firma proporcionado por @firma y en formato XAdES, siendo posible validar los formatos avanzados: XAdES XAdES-T XAdES-C XAdES-X XAdES-XL XAdES-A El mtodo de firmado soportado por la plataforma es XAdES detached. Alguno de los siguientes navegadores web con Java Runtime Environment (JRE 5 o superior) y Javascript habilitado, compatibles con el estndar HTML 4.01 del W3C Internet Explorer 6 o superior Mozilla Firefox 1.0 o superior con JSS

1.2.3 REQUISITOS TCNICOS VALIDACIN DE RESGUARDOS

Los resguardos admitidos sern los generados desde el Registro Electrnico de FOGASA. Dichos resguardos se pueden obtener desde la opcin Obtener Resguardo Legal de la pantalla de Sello de Registro.

5
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL

2.

Operativa web del Sistema

En este apartado se describe la parte de la aplicacin del Sistema de Validacin de Certificados y Firmas Electrnicas. Dentro del conjunto de servicios actualmente existen tres procedimientos: Validar Certificado. Validar Firma. Validar Resguardo.

2.1. Implementacin del interfaz web

Figura 2. Pgina de inicio

2.1.1 VALIDAR CERTIFICADO

Un certificado digital contiene la clave pblica de un firmante, que sirve para poder verificar que una firma digital ha sido realizada con la clave privada correspondiente a la clave pblica del certificado. Un certificado digital es emitido por una Autoridad de Certificacin (CA) que garantiza la relacin unvoca certificado--persona. En un certificado digital se incluyen, entre otros, los siguientes datos: 1 - Identificador nico o nmero de serie del certificado. 2 - El algoritmo de firma digital empleado. 3 - Datos identificativos de la Autoridad de Certificacin. 4 - Fechas de expedicin y expiracin de las claves pblica y privada. 5 - Clave pblica del titular del certificado. 6
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL

La Autoridad de Certificacin firma el certificado con su clave privada, de modo que cualquier persona puede leerlo y comprobarlo utilizando la clave pblica de la propia CA (certificado padre o emisor). Al tratarse de una firma digital, se asegura que nadie puede modificarlo, excepto la CA. Para comprobar que un certificado pertenece a una CA de confianza, se verifica la firma digital de cada uno de los certificados que conforman la cadena de confianza (cada certificado es firmado por su padre hasta llegar al certificado raz de la CA). El titular de un certificado puede ser una persona fsica o jurdica. Adems, se emiten certificados a empleados, miembros de asociaciones, empresas, colegios profesionales, ciudadanos... El uso que se le da a un certificado ha de estar recogido en la Poltica de Certificacin y en el Contrato de emisin suscrito con la CA. Para validar un certificado, seleccione el certificado desde la lista desplegable que muestra los certificados instalados en el navegador, o introduzca el fichero que contiene el certificado digital. Se admiten certificados tanto en formato DER (binario) como en PEM (ASCII - base 64). Se comprueba su integridad, periodo de validez y estado de revocacin.

Figura 3. Validar Certificado

2.1.2 VALIDAR FIRMA.

Con esta opcin tendr la posibilidad de utilizar el servicio de Validar Firma de la Plataforma de Firma Electrnica de Fogasa. Este servicio permite realizar una validacin completa de la Firma Electrnica proporcionada. 7
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL

Como validacin completa se entiende: - Validacin de la firma digital contenida en la Firma Electrnica frente a los datos proporcionados. - Validacin del certificado X.509 empleado y contenido en la Firma Electrnica. Se comprueba su integridad, periodo de validez y estado de revocacin. Tanto el periodo de validez como el estado de revocacin del certificado se comprueban frente a la fecha actual en caso que la Firma Electrnica no posea sello de tiempo o frente al mismo en caso contrario. - Soporte del certificado. Se comprueba que el certificado y su emisor sean reconocidos y soportados por la plataforma. Para validar una Firma, introduzca el fichero que contiene la firma. El fichero con la firma tendr posiblemente las extensiones "xml", "txt", "xsig", "csig" o "sig".

Figura 4. Validar Firma

2.1.3 VALIDAR RESGUARDO.

Con esta opcin tendr la posibilidad de utilizar el servicio de Validar Resguardo de la Plataforma de Firma Electrnica de Fogasa. Este servicio permite realizar una validacin completa de la Firma Electrnica proporcionada. Como validacin completa se entiende: - Validacin de la firma digital contenida en la Firma Electrnica frente a los datos proporcionados. - Validacin del certificado X.509 empleado y contenido en la Firma Electrnica. Se comprueba su integridad, periodo de validez y estado de revocacin. Tanto el periodo de validez como el estado de revocacin del certificado se comprueban frente a la fecha actual en caso que la Firma Electrnica no posea sello de tiempo o frente al mismo en caso contrario. - Soporte del certificado. Se comprueba que el certificado y su emisor sean reconocidos y soportados por la plataforma.

8
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL

Figura 5. Validar Resguardo El Resguardo Legal incluye el Justificante de Firma que garantiza la Autenticidad, la Integridad y el No Repudio:

Figura 6. Resguardo de registro con validez legal 2.1.3.1 Qu incluye el justificante de firma?

1. El sello de tiempo de la TSA (Autoridad de Sellado de Tiempo) + 2. El certificado de la plataforma + 3. La firma (es decir, el hash del documento + certificado del firmante).

9
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL