Autoridades de Certificación

(Rev.18-feb-2018)

Para poder hacer uso de certificados digitales es necesario configurar la confianza en las Autoridades de Certificación deseadas. Para ello hay se puede seguir algunos de los procedimientos permitidos por viafirma documents y que se describen a continuación.

• Instalación manual de una CA: desde filesystem.
• Instalación manual de una CA: desde panel de configuración.
• Reconocimiento/confianza automática: a partir de una TLS pública.

Instalación manual de una CA: desde filesystem

Viafirma documents hace uso de almacén de claves públicas para dos propósitos:

• autorizar confianza de la CA que emite los certificados de firma.
• autorizar confianza de la TSA que emite los sellos de tiempo.

Este almacén se denomina TRUSTED_JKS, y su ubicación se define en la variable de configuración TRUSTED_JKS_PATH.

Instalación manual de una CA: desde panel de configuración

Los usuarios del backend con rol súper administrador podrán gestionar la confianza en una Autoridad de Certificación (CA) seleccionada accediendo al menú "Panel de Control > Configurar CA".

Se podrán añadir todas las CA´s deseadas. Es IMPORTANTE conocer toda la jerarquía de la CA con la que deseamos trabajar, ya que vamos a necesitar instalar los certificados de toda su jerarquía. Esta información suele ofrecerle cada CA en sus respectivas páginas web, debiendo en cada caso ofrecer la descarga de las claves públicas de sus certificados, normalmente en formato .crt, que serán los que tendremos que añadir al backend junto al alias que deseemos.

Reconocimiento/confianza automática: a partir de una TLS pública