El software libre fomenta la creación e innovación y la generación de comunidades basadas en el conocimiento abierto. Desde los diversos ámbitos: sector privado, academia, sector público y ciudadanía en general, podemos contribuir en la construcción de soluciones que mejoren la calidad de vida y promuevan la construcción de la sociedad del conocimiento.
En la medida en que se impulse el conocimiento libre estaremos sentando las bases para alcanzar la soberanía tecnológica.
El acceso universal, libre y seguro al conocimiento en entornos digitales es un derecho de los ciudadanos, considerado en el Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación.
El nuevo sistema de firma electrónica que se ha denominado FirmaEC, es una solución de tecnología libre y formato abierto, por consiguiente cumple con las libertades señaladas en este Código.
Libertades COESCCi, Apartado Segundo, De las tecnologías libres y formatos abiertos
Artículo 142.- Tecnologías libres.- Se entiende por tecnologías libres al software de código abierto, los estándares abiertos, los contenidos libres y el hardware libre (…).
Se entiende por software de código abierto al software en cuya licencia el titular garantiza al usuario el acceso al código fuente y lo faculta a usar dicho software con cualquier propósito. Especialmente otorga a los usuarios, entre otras, las siguientes libertades esenciales: La libertad de ejecutar el software para cualquier propósito; La libertad de estudiar cómo funciona el software, y modificarlo para adaptarlo a cualquier necesidad. El acceso al código fuente es una condición imprescindible para ello; La libertad de redistribuir copias; y, La libertad de distribuir copias de sus versiones modificadas a terceros.
Componentes de FirmaEC
FirmaEC es un conjunto a aplicaciones informáticas que permiten firmar y verificar documentos electrónicos; también permite validar certificados digitales en archivo o token emitidos por entidades certificadoras acreditadas por la ARCOTEL. Puede ser utilizado como un aplicativo de escritorio o como un componente web.FirmaEC, posee los siguientes componentes:
Aplicativo de escritorio: permiten firmar y verificar documentos electrónicos; también permite validar certificados digitales. Los documentos son generados directamente por el usuario. Es compatible con los sistemas operativos Windows, Linux y Mac.
Web: permite procesar firma electrónica de manera sencilla para el usuario, firmando documentos digitales a través de navegadores como Mozilla Firefox, Google Chrome, Safari, Edge entre otros. Los documentos a ser firmados son generados través de sistemas web accesibles mediante internet. El componente web trabaja en 2 modalidades:
- Centralizado: mediante un servidor administrado y provisto por el MINTEL, se procesan solicitudes de firma y verificación de documentos. Esta modalidad utiliza infraestructura cloud del MINTEL.
- Descentralizado: mediante servidores administrados o provistos por terceros, se procesan solicitudes de firma y verificación de documentos. Esta modalidad utiliza infraestructura de terceros
Flujo FirmaEC Web Centralizada
FirmaEC Web Centralizada se encuentra disponible para los sistemas transversales de la Función Ejecutiva que requieran implementar firma electrónica para simplificar sus procesos y utiliza infraestructura del MINTEL, que en función de sus competencias puede brindar este servicio, dado que es un sistema transversal.
Su funcionamiento es descrito en la siguiente figura:
- Un sistema web de una institución de la función ejecutiva, previamente habilitado, genera un(os) documento(s) que requiere(n) ser firmado(s).
- Los documentos son enviados a los servidores de FirmaEC instalados en la infraestructura del MINTEL.
- Los documentos son enviados al usuario en su computador, quien mediante FirmaEC de escritorio, firma el documento.
- Los documentos firmados automáticamente son enviados a los servidores de FirmaEC instalados en la infraestructura del MINTEL
- El proceso termina retornando los documentos al sistema web que generó el documento.
Flujo FirmaEC Web Descentralizada
FirmaEC Web Descentralizada, permite utilizar los servicios de firma electrónica en infraestructura propia.
Su funcionamiento es descrito en la siguiente figura:
- Un sistema web de una institución pública o privada, genera un(os) documento(s) que requiere(n) ser firmado(s) y estos son enviados a los servidores de FirmaEC instalados en la infraestructura de terceros.
- Los documentos son enviados al usuario en su computador, quien mediante FirmaEC de escritorio, firma el documento.
- FirmaEC de escritorio previo a devolver el documento firmado, consulta si el servidor de FirmaEC instalado en infraestructura de terceros ha sido registrado. En caso de no estar registrado una advertencia proveyendo un potencial riesgo de seguridad, consultando al usuario si desea consultar.
- Los documentos firmados automáticamente son enviados a los servidores de FirmaEC instalados en la infraestructura de terceros.
En esta modalidad, el proceso se realiza en servidores de terceros.
Código fuente FirmaEC Descentralizada
FirmaEC es una solución que ha sido desarrollada cumpliendo los principios de las libertades de software libre de acuerdo con lo señalado en el Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación (COESCCi).
El código fuente de FirmaEC se encuentra publicado en la plataforma MINKA, la cual constituye el primer repositorio gratuito para proyectos de software libre que ofrece una entidad del Estado ecuatoriano a sus ciudadanos.
El aplicativo de FirmaEC fue construido como un grupo de cinco proyectos, manteniendo un esquema de seguridad e independencia entre módulos, estructurados de la siguiente manera:
FirmaEC Servicio es una plataforma para recibir documentos desde sistemas transversales, para luego ser firmados digitalmente del lado del cliente.
Este proyecto implementa los servicios REST para la aplicación de Firma Digital de Gobierno Electrónico.
Librería de FirmaEC, a través de la cual se realiza el proceso de firma y verificación de documentos, validación de certificados digitales, gestión de entidades certificadoras y administración de tokens.