SignumOne - HSM

¿Que es?

SignumOne - HSM es una plataforma centralizada de firma digital con sello electrónico desarrollada por Flecha Roja Technologies S.A., SignumOne HSM simplifica el desarrollo de aplicaciones que requieran usar certificados de persona jurídica (BCCR Sello Electrónico) para firmar documentos XML y PDF.

SignumOne HSM abstrae la complejidad de los procesos de firma digital y lo expone a la persona o empresa especialista en programación como un servicio web. De esta manera, cualquier aplicación autorizada podría hacer uso de las funcionalidades de firma.

¿Cómo Funciona?

Diagrama Lógico SignumOne - HSM
Diagrama Lógico SignumOne-HSM

Signum One - HSM expone servicios web de tipo RESTful (RESTful API) para ser consumidos por las aplicaciones que requieren generar y validar firmas de sello electrónico. El formato de intercambio de datos que utiliza el servicio web es JSON.

La aplicación de negocio envía al RESTful API el contenido del archivo que desea firmar con el sello electrónico, y el RESTful API le responde con el archivo firmado. El archivo a firmar y el archivo firmado se encuentran dentro de los mensajes JSON como un atributo de tipo String, este atributo es un Base64 generado a partir del byte[] del contenido del archivo XML o PDF.

Entre los atributos del mensaje JSON de solicitud de firma se indica el tipo de firma que desea realizar, EPES o XL/LT.

Por ejemplo:

para una aplicación de negocio que emite documentos de certificaciones. Este documento de certificación se requiere firmar con el sello electrónico de la entidad que lo genera. La aplicación de negocio toma el contenido del archivo (previamente generado) que desea firmar (XML/PDF), lo convierte a byte[] y lo codifica en Base64.

Esta cadena de caracteres se envía al RESTful API como un atributo en el mensaje JSON para la solicitud de firma. El API toma esta cadena de caracteres codificada en Base64, la decodifica para obtener de nuevo el contenido del archivo, lo firma con el certificado de sello electrónico y codifica de nuevo el contenido del archivo (byte[] + Base64).

El API responde la petición de firma con un mensaje JSON que contiene dentro un atributo con la cadena de caracteres que representa al archivo firmado, la aplicación de negocio decodifica esta cadena de caracteres para obtener el contenido del archivo firmado y utilizarlo para lo que la aplicación requiera.

Características

La plataforma de SignumOne - HSM se encuentra desarrollada en Java 8 y Java EE 7, basada completamente en los estándares de Java EE 7. La plataforma se encuentra en imágenes de Docker y utiliza Kubernetes para automatizar el despliegue, escalamiento y la administración de las aplicaciones dentro de los contenedores de Docker.



Corre sobre Red Hat Enterprise Linux o CentOS Linux.
Desarrollada en Java y Java EE. Flecha Roja Technologies cuenta con personal certificado en Java y Java EE, además, a nivel de empresa cuenta con la especialización de Java.
Soporta el estándar PKCS #11 para accesar a los dispositivos HSM.
Es compatible con los certificados de sello electrónico del B.C.C.R.
Permite el uso de certificados que usen algorítmos de firma RSA SHA-256 y RSA SHA-512.
Permite el uso de certificados que tengan llaves privadas con un tamaño de 2048 bits y 4096 bits.
Permite firmar archivos XML con los estándares XAdES-EPES y XAdES-XL.
Permite firmar archivos PDF con los estándares PAdES-EPES y PAdES-LTV.
Expone servicios de RESTful con JSON, que permite una fácil integración con las aplicaciones de negocio.
El contenido de los archivos XML y PDF se envían y reciben como cadenas de caracteres
Se ofrece como servicio, incluyendo los HSM homologados por el BCCR

Requerimientos Para Utilizar SignumOne - HSM

  • Servidor físico o virtual con RHEL Linux 7.2 o CentOS 7.2.
  • 6 CPU Cores.
  • 24 GB de memoria RAM.
  • 80 GB de espacio en disco.
  • Conexión a internet.
  • O bien como servicio, incluyendo el HSM