Requisits tècnics per a l'ús de certificat digital
Identificació
Per poder-se identificar en el sistema, una persona necessita:
1. Una identitat digital (usuari, certificat digital, etc.) associada a la seva persona.
Els tipus d'identitat suportades son les següents:
- Certificat digital de qualsevol tipus (fitxer PKCS12, Targeta, Token USB, etc.) emès per qualsevol entitat de certificació: FNMT, DNIe, TCAT, IDCat, Camerfirma, etc. amb qualsevol d'ells es podrà accedir a informació de les carpetes ciutadanes i també podran realitzar la majoria de tràmits.
- IDCat Mòbil: és una identitat personal associada a un telèfon mòbil. L'acreditació de la identitat es fa mitjançant l'enviament d'una contrasenya (PIN) d'un sol ús al mòbil. Aquesta identitat és gestionada per l'AOC (Administració Oberta de Catalunya). Es usuaris es poden donar d'alta a lDCat Mòbil des d'aquesta pàgina: https://idcatmobil.seu.cat/
- Cl@ve PIN: és una altra identitat associada a un telèfon mòbil, en aquest cas, gestionada per l'administració de l'Estat.
2. Una eina mitjançant la qual aquesta persona pugui acreditar la seva identitat:
- Accés directe a través del web municipal amb certificat digital instal·lat en el navegador. Tots els navegadors moderns (Chrome, Firefox, Safari, Edge, Internet Explorer, etc.) permeten la identificació amb certificats digitals si bé poden haver algunes incompatibilitats entre alguns navegadors i els dispositius criptogràfics de determinats certificats (Per exemple, no funcionen les targetes TCAT amb el navegador Edge). Es reconeixen amb aquest sistema la majoria dels certificats digitals que es fan servir en els nostre país (FNMT, DNIe, IDCat, Camerfirma, Firma profesional. etc.)
- Identificació a través de l'eina VALid de l'AOC: VALid és una passarel·la d'identificació i signatura que suporta diversos mecanismes d'identificació:
- Identificació amb certificat digital
- Identificació amb IDCat mòbil, mitjançant l'enviament d'un PIN al mòbil.
- Identificació amb Cl@ve: Cl@ave és la passarel·la d'identificació i signatura de l'administració de Estat que accepta aquests mecanismes d'identificació:
- Identificació amb certificat digital (equivalent a l'apartat B però podria suportar un ventall més ampli de certificats)
- Sistema Cl@ve PIN
- Sistema Cl@ve permanent
Totes aquestes eines funcionen a través d'un navegador i no requereixen de la instal·lació de cap programari específic a banda dels controladors que pugui necessitar el dispositiu criptogràfic d'algun certificat.
Signatura electrònica
Es poden fer servir de 2 eines per fer signatures electròniques:
GDMatrixClient:
És una eina per ordinadors d'escriptori (Windows, MacOS i Linux/ Unix) que permet generar signatures qualificades mitjançant un certificat digital. Amb aquesta eina es pot signar qualsevol tipus de tràmit. El format de distribució del programa i els requeriments per cada sistema operatiu són els següents:
Sistema operatiu | Distribució del programa | Requeriments |
---|
Windows 8 i 10 (x64) | Fitxer executable EXE (70Mb) que inclou tot el necessari per funcionar | Windows de 64 bits Permisos d'administrador 100 Mb d'espai a disc |
MacOS 10.10+ (x64) | Arxiu zip que conté un fitxer .app (70 Mb) que inclou tot el necessari per funcionar | MacOS de 64 bits 100 Mb d'espai a disc |
Altres sistemes operatius que suportin Java 8 (Linux, Unix, Windows 32 bits) | Arxiu zip que conté el programa però cal tenir instal·lat un entorn d'execució Java versió 8 (1) | 50 Mb d'espai a disc i En |
(1) L'entorn d'execució Java es pot baixar de https://adoptopenjdk.net, si bé moltes distribucions de Linux/Unix ja tenen l'entorn Java instal·lat o permeten instal·lar-ho des del seu repositori de paquets.
Les versions de GDMatrixClient per Windows i MacOS permeten utilitzar directament tots els certificats instal·lats en el magatzem de claus del sistema operatiu. En canvi, en sistemes Linux/Unix, només és possible signar amb un certificat de programari en format PKCS12.
Instruccions d'instal·lació i configuració de GDMatrixClient:
VALid:
És una plataforma de l'AOC que permet fer signatures avançades però no qualificades. Amb aquesta eina es poden signar la majoria de tràmits però no aquells que requereixen un nivell de seguretat més alt. Amb aquesta plataforma la signatura es fa a través d'un navegador, per tant, no té cap requeriment especial.
Notes importants:
Si per fer una tramitació es fa la identificació inicial al web mitjançant el mètode d'accés directe amb certificat digital caldrà signar posteriorment la sol·licitud amb l'eina GDMatrixClient, no es podrà fer amb VALid. De la mateixa manera, si la identificació es fa mitjançant VALid, la signatura posterior també haurà de ser amb VALid.
Per signar des de dispositius mòbils (Android o iOS) només es pot fer servir l'eina VALid.