• No se han encontrado resultados

GUIA DE USO - FIRMA DIGITAL DE DOCUMENTOS

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "GUIA DE USO - FIRMA DIGITAL DE DOCUMENTOS"

Copied!
8
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 8 página )

Texto completo

(1)

GUIA DE USO - FIRMA DIGITAL DE

DOCUMENTOS

Introducción

A partir de la versión 9.0 de GXflow se permite firmar digitalmente documentos. Esta funcionalidad permite verificar que un documento no fue alterado y además que fue firmado utilizando un certificado de confianza.

Para su uso se requieren conocimientos de PKI (Public Key Infrastructure). Para obtener la firma digital se utilizan los siguientes algoritmos:

- SHA -1 para obtener la dispersión del documento - RSA para encriptar la dispersión

Pasos previos

Existen ciertos pasos adicionales de configuración necesarios antes de poder utilizar esta funcionalidad en una aplicación GXflow. Esta configuración es específica para cada plataforma como se describe a continuación:

Configuración en .NET

- Se requiere que la aplicación sea ejecutada con el .NET Framework 2.0.

- Los navegadores de las máquinas cliente deben utilizar el plug-in de Java 1.4.2 o superior para la ejecución de applets Java.

- Se debe copiar el archivo com.gxflow.pki.client.signerapplet.jar, ubicado en

<directorio de instalación de GXflow 9.0>\GXFlowClientApplicationFiles\dotNet\Pki, al directorio donde se encuentra la aplicación (directorio físico al cual apunta el directorio virtual de la aplicación .NET), donde<directorio de instalación de GXflow 9.0> por defecto es C:\Program Files\ARTech\GXflow\GXflow90).

- Se debe copiar el archivo GXflow.PKI.Server.dll ubicado también en <directorio de instalación de GXflow 9.0>\GXFlowClientApplicationFiles\dotNet\Pki, al directorio donde residen los binarios de la aplicación .NET.

(2)

2

<directorio de instalación de GXflow 9.0>\GXFlowClientApplicationFiles\Java\Pki, al directorio donde se encuentra la aplicación en el motor de servlets. (Por ejemplo, C:\Program Files\Apache Software Foundation\Tomcat 5.0\webapps).

<directorio de instalación de GXflow 9.0>, por defecto es C:\Program Files\ARTech\GXflow\GXflow90.

- Se debe copiar el archivo com.gxflow.pki.server.jar, ubicado también en <directorio de instalación de GXflow 9.0>\GXFlowClientApplicationFiles\Java\Pki, al directorio “lib” de la aplicación en el motor de servlets.

- Si se desea utilizar claves RSA de más de 2048 bits, es necesario instalar los Java Unrestricted Policy Files. Estos archivos son específicos para cada versión de la máquina virtual y se pueden obtener desde el sitio de Sun. - Los certificados de autoridades certificadoras de confianza intermedias y de

raíz así como también las listas de revocación deben residir en disco, en un directorio accesible por la aplicación. Se debe tener un directorio para tales efectos y dentro de este directorio crear los siguientes subdirectorios:

 inter_ca_certs: directorio de certificados de autoridades certificadoras de confianza intermedias.

 root_ca_certs: directorio de certificados de confianza de autoridades certificadoras de confianza de raíz.

 crls: directorio de listas de revocación (CRLs).

Los certificados y listas de revocación que se almacenen en esos directorios deben estar en formato DER.

Además, en las preferencias de Servidor del Cliente GXflow, se debe configurar la preferencia “Avanzado->Manejo de Documentos->Directorio de Certificados CA” se debe especificar el directorio de certificados mencionado anteriormente. Esta preferencia sólo se utiliza en Java.

Configuraciones en GXPM

En GXPM, al crear o modificar un documento en la opción Proyect->Documents, se puede configurar si un documento requiere firma digital. Para ello, en el diálogo de definición del documento se debe marcar el check box titulado “Digital Signature Required” como indica la siguiente figura.

(3)

Configuraciones en el cliente GXflow

En el cliente GXflow, en las preferencias del servidor se debe habilitar la funcionalidad de firma digital de documentos mediante la preferencia: “Avanzado->Manejo de Documentos->Habilitar firma digital” (las demás preferencias que aparecen al habilitar la firma digital se describirán más adelante).

(4)

4

Firma de documentos en el Cliente GXflow

Cuando un usuario desea hacer el check in de un documento que requiere firma digital, el formulario de upload de documentos incluirá un applet java para tales efectos. Este applet está firmado digitalmente por Artech y el browser solicitará permiso al usuario para activarlo la primera vez que se utilice en el cliente.

(5)

Una vez que se activa ese applet, se mostrará un botón titulado “Firmar” además de los elementos habituales del formulario de upload. Luego de que se selecciona el documento que se quiere subir, se debe presionar este botón para firmar el documento.

Al hacerlo se accederá a un diálogo donde se deben especificar el certificado que contiene la clave privada con las cual se firmará el documento. Concretamente se solicita la ruta en disco de este certificado, el cual debe estar en formato PKCS#12(archivos .pfx), y la contraseña para extraer la clave privada de ese archivo. Al confirmar, si la información es correcta, el documento será firmado y se habilitará el botón para subir el documento al servidor.

(6)

6 que fue emitido por alguna de las entidades certificadoras en las cuales se confía. Si este chequeo es exitoso el documento será aceptado por el repositorio de documentos de GXflow.

Visualización de información de documentos firmados

En las distintas aplicaciones del cliente GXflow que muestran documentos (Mis Documentos, Trabajar con Documentos, etc.), se incluye una nueva columna en la grilla de documentos para los documentos firmados. Esta columna permite acceder a un diálogo con detalles del certificado utilizado para firmar el documento así como también cual fue la firma obtenida.

(7)

Administración de certificados de usuario

Los certificados que utiliza un usuario para firmar documentos se mantienen en el servidor asociados al usuario. Estos certificados se muestran en ABM de usuarios, en la información de cada usuario. Es importante aclarar que estos certificados no contienen la clave privada solamente contienen información personal del dueño del certificado junto con su clave pública.

Por defecto, cuando un usuario firma un documento, si se verifica que el certificado utilizado es de confianza y aún no pertenece al conjunto de certificados del usuario, se lo agrega automáticamente.

Si se desea realizar manualmente la administración de los certificados de usuarios se debe configurar la preferencia de servidor “Avanzado->Administración de Documentos->Insertar certificados de usuario automáticamente” con el valor

(8)

Referencias

Descargar ahora ( PDF - 8 página - 240.71 KB )

Documento similar

Prólogos de ida y vuelta: Juan de Piña, Alonsode Castillo Solórzano, Francisco de Quintana,Juan Pérez de Montalbán y María de Zayas enel campo literario de Lope de Vega

Abstract: This paper reviews the dialogue and controversies between the paratexts of a corpus of collections of short novels –and romances– publi- shed from 1624 to 1637:

guía rápida

The part I assessment is coordinated involving all MSCs and led by the RMS who prepares a draft assessment report, sends the request for information (RFI) with considerations,

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de

lt;=8&gt;!&lt;7&gt lt;=8&gt;!&lt;7&gt;

In Europe, following the Seveso accident (Seveso, Italy) in 1976 prompted the adoption of legislation aimed at the prevention and control of such accidents. On 9 December 1996,

EL ARCHIVO DE LOYOLA EN TIEMPOS DE LA EXPULSIÓN Y LAS APORTACIONES DE LOS JESUÍTAS LLEGADOS DE ITALIA (SEGÚN RESEÑA DEL P. PÉREZ PICÓN)

Ciaurriz quien, durante su primer arlo de estancia en Loyola 40 , catalogó sus fondos siguiendo la división previa a la que nos hemos referido; y si esta labor fue de

Directorio Facultad de Economía

En esta presentación de Hacia una dialéctica de la filosofía y la organización, entonces, aunque intentaré pronunciarme de conjunto sobre la totalidad de la obra, en un

GUÍA DE USO EUROSTAT

En cuanto a las publicaciones de Eurostat, disponibles a través de la pestaña Publications, podemos encontrar distintos libros estadísticos, manuales y guías así

DIRECTORIO DE EMPLEADOS

OFICINISTA I SECCION DE ALMACEN 2411-9191 522 DIEGO OTTONIEL ALVAREZ AGENTE DE.