Albalia Interactiva - Factura electrónica. Firma Electrónica. DNI electrónico.

Solución completa para la puesta en marcha de servicios de certificación digital, para la emisión de certificados digitales de servidor, de código ejecutable o de personas. Se compone de servicios de Consultoría, Desarrollo y Formación, con el objetivo de conseguir una completa transferencia de conocimiento a la entidad cliente. El sistema está diseñado para cumplir la siguiente normativa:

• X.509. Sintaxis de Certificados (grupo de Normas de Directorio X.500)
• X.520. Formatos y sintaxis de los campos (grupo de Normas de Directorio X.500)
• RFC 2459. Perfil de certificado de Internet
• RFC 3739. Perfil de certificado para certificados reconocidos (cualificados)
• TS 101 456. Requisitos de política para PSC que expiden certificados reconocidos
• TS 101 733. Formatos de firma electrónica
• TS 101 861. Perfil de sello de tiempo
• TS 101 862. Perfil de certificado reconocido
• TS 102 023. Requisitos de política para Prestadores de Servicios de Sellado de fecha y hora
• TS 102 042. Requisitos de política para PSC que expiden certificados de clave pública
• Requisitos de seguridad para dispositivos fiables que gestionan certificados para firma electrónica
  CWA 14167 parte 1 – general
  CWA 14167 parte 2 – componentes CA
  CWA 14167 parte 3 – generación de claves
• CWA 14169. Requisitos de seguridad para dispositivos seguros de creación de firma
• CWA 14170. Proceso y entorno de creación de firma
• CWA 14171. Proceso de verificación de firma
• CWA 14172. Evaluación de un PSC

Y en particular la Ley 59/2003 de 19 de diciembre de Firma Electrónica.

Las características fundamentales del sistema son las siguientes:

• Desarrollos basados en librerías OpenSSL, PHP, y My SQL, tanto sobre plataforma Linux como Windows 2000 (o posteriores)
• Gestión de administradores, operadores, responsables de registro, agentes de atención al cliente, registradores y revocadores delegados, y consultadores autorizados.
• Gestión on-line y por lotes de peticiones, registro, aprobación, retención, revocación, suspensión y consulta de vigencia de certificados.
• Manejo de peticiones de certificación por “enrollment”, fichero PKCS#10, o generación de PKCS#12
• Gestión de publicación de certificados revocados por LDAP, CRL OCSP, SCVP y webservice de la AEAT (HAC-1181/2003)
• Módulo de Conexión a Hardware Security Module (HSM, dispositivo criptográfico especializado) tal como Eracom, Retemsa, Thales, nCipher, Chrysalis, AEP, Safenet
• Mecanismos de integridad de las aplicaciones y sus configuraciones.
• Generación de Log de actividad de los sistemas y aplicaciones. Herramienta de análisis y correlación de logs.
• Sistema de control de tiempo para fechado electrónico (calibración por NTP con fuente de tiempo basad en el REal Observatorio de la Armada, R.O.A. )
• Gestión de estadísticas e informes de facturación. Errores, Incidencias, certificados emitidos, vigentes revocados y suspendidos. Consultas atendidas
• Flexibilidad en la definición del perfil de los certificados para incluir indicación de “certificado reconocido” o “cualificado”, tipo de poder de representación, profesión, colegio profesional, formación, rol, limites económicos,…
• Documentación de funcionamiento como PSC (Prestador de Servicios de Certificación): Políticas y prácticas de Certificación, Normas de Personal, Documento de Seguridad, Contratos de RA, de solicitante, de tercero que confía.