El proyecto
La firma digital de documentos electrónicos se puso en marcha en Mayo de 2013 en el Poder Judicial de la Provincia de Misiones. La primera etapa de implementación del proceso de firmado se llevó a cabo en los juzgados de familia de la ciudad de Posadas, para esto el Poder Judicial de Misiones se constituyó como Autoridad de Registro ante la ONTI (Oficina Nacional de Tecnologías de información) dependiente de la Jefatura de Ministros de la Nación, para poder otorgar firma digital a sus magistrados y funcionarios.
La siguiente etapa de implementación de firma digital, se puso en marcha en la oficina de liquidación de sueldos de la Dirección de Administración del Poder Judicial, donde se empezaron a firmar digitalmente los recibos de sueldos de 2500 agentes.
En las siguientes etapas de implementación del proceso de firma digital se pondrán en marcha de forma gradual en el resto de los fueros del Poder Judicial: Fuero Penal, Civil, Laboral hasta llegar a utilizar firma digital en todos los procesos que así lo requieran.
La implementación técnica se fundamentó en leyes Nacionales, Provinciales y Códigos de Procedimientos que tuvieron que reformarse para acompañar el proyecto de firma digital.
La implementación técnica inicial se llevó a cabo con las siguientes configuraciones:
Se utilizó un dispositivo criptografico USB marca "Aladdin EToken pro 72" sobre GNU-LINUX con certificados digitales emitidos por ONTI.
Aquí detallamos las configuraciones que utilizamos y al día de hoy funcionan sin inconvenientes:
Guía de Instalación del Driver del dispositivo criptográfico:
Instalacion del driver del etoken en GNU-Linux de 32Bit y 64Bit.
Instalación del driver sobre Linux Mint 14 (Linux 64 bit)
-Necesitamos instalar KDE para poder utilizar la interfaz gráfica de la herramienta de administración del dispositivo criptográfico, pkimonitor (permite conectarse al token para agregar o quitar certificados de firma, cambiar claves, resetear el token).
Software necesario:
-Driver versión 8 de 64 bits que funciona: SafenetAuthenticationClient-8.0.5-0_amd64.deb
Hacer:
dpkg -i SafenetAuthenticationClient-8.0.5-0_amd64.deb
apt-get install -f
-Además instalar la libreria libhal1 desde repositorio oficial.
apt-get install libhal1
-Luego agregar dispositivo de seguridad (Token) en Mozilla Firefox en el menú: Editar->Preferencias->Avanzadas->Cifrado->dispositivos de seguridad->Cargar:
Nombre del modulo: eToken
Nombre de archivo del modulo: /lib64/libeToken.so.8.0
-En esta etapa el driver permite acceder al token desde Mozilla firefox, Mozilla Thunderbird y desde Openoffice.
Instalación sobre Ubuntu 12.04 LTS (Linux 32 bit)
-Driver versión 8 de 32 bits que funciona: SafenetAuthenticationClient-8.0.5-0_i386.deb
Hacer:
dpkg -i SafenetAuthenticationClient-8.0.5-0_i386.deb
apt-get install -f
-Instalar la librería libhal1 desde repositorio oficial
apt-get install libhal1
En esta etapa Mozilla Firefox ya lo reconoce como dispositivo de seguridad y permite utilizar el token y los certificados que lleva adentro como mecanismo de autentificación en sitios web que lo soporten. Se puede comprobar en el menú:
Editar->Preferencias->Avanzadas->Cifrado->dispositivos de seguridad
Debe aparecer un dispositivo que se llama eToken.
-En esta etapa el driver permite acceder al token desde Mozilla firefox, Mozilla Thunderbird y desde Openoffice.
Firmador de documentos electrónicos utilizados en el proyecto:
SINADURA
Sinadura es un proyecto opensource orientado a ofrecer productos y servicios para la identidad digital y firma electrónica tanto para particulares como empresas y AAPP. Ofrece herramientas de software, servicios y soporte a la comunidad.
La herramienta más conocida del proyecto de llama Sinadura Desktop, que es una aplicación de escritorio multiplataforma líder en su mercado para la firma digital de cualquier tipo de archivo. El software garantiza la integridad, identidad y el no repudio en cualquier archivo, como pueden ser nóminas, contratos, facturas o certificaciones en archivos de texto, canciones en archivos de sonido o videoclips en archivos de vídeo.
Guía de instalación
Descargar de la página oficial la versión correspondiente a la arquitectura/SO
http://www.sinadura.net/es/community/downloads/-/document_library/view/196213
Aunque se puede modificar en el archivo preferences.properties, por alguna razón no adopta las configuraciones vertidas ahí ($HOME/.sinadura/preferences.properties), así que se recurre a “sustituir” el driver que utiliza la aplicación ( /usr/lib/opensc-pkcs11.so) por el “correcto” (/usr/lib64/libeTPkcs11.so) mediante un enlace simbólico.
Para version de 64bits
# mv /usr/lib/opensc-pkcs11.so /usr/lib/opensc-pkcs11.so.old
# ln -s /usr/lib64/libeTPkcs11.so /usr/lib/opensc-pkcs11.so
Para version de 32bits
ln -s /usr/lib/libeToken.so.8 /usr/lib/opensc-pkcs11.so
Para poder firmar sin error:
Menú archivo->preferencias->Firma->habilitar sellado de tiempo (Desmarcar esta opción)
Con el certificado digital dentro del etoken logramos firmar documentos con Sinadura y correos con Mozilla Thunderbird, también se pueden encriptar correos.
Vale la pena aclarar que en Windows 7 el firmador Sinadura y el dispositivo criptográfico Aladdin funcionan perfectamente, y el resultado final, documentos firmados con el certificado de firma generado por la ONTI.
También surgió un inconveniente relacionado al "proceso de autorización de certificados" por parte del oficial de registro, y pudimos determinar que el único modo de poder autorizar los certificados era utilizando Windows con IE 9 en modo compatibilidad (activando el ícono en la barra de direcciones con la forma de una página quebrada). El resto del proceso, Solicitar un certificado y guardar el certificado en el etoken se pueden hacer en Linux con Mozilla firefox, sin embargo el proceso de autorización de certificados por parte del oficial de registro, únicamente se puede hacer en Windows, por un problema de compatibilidad de los sistemas de ONTI, que reclamamos en su momento para que también funcione en Linux.
Los drivers del etoken Aladdin se pueden encontrar en el siguiente link en la sección de recursos. En esta sección se encuentran los manuales para instalar el etoken y sinadura.
http://www.jusmisiones.gov.ar
No hay comentarios:
Publicar un comentario