Firma desatendida con certificado digital

(Rev.18-feb-2018)

Viafirma documents implementa la firma digital desatendida en dos partes del proceso:

  • firma del XML que contiene las evidencias electrónicas capturadas durante el proceso.
  • firma del PDF que a su vez contiene el XML de las evidencias.

La firma digital desatendida podrá realizarse a demanda, indicando en cada política alias y password del certificado que se desee utilizar para la firma. Sin embargo, lo habitual es que en las políticas no se especifique este dato, y por tanto, se haga uso de un certificado de firma por defecto.

Para hacer uso de este certificado de firma por defecto seguiremos dos pasos:

  • definir las variables de configuración
  • instalar certificado de firma

Definir variables de configuración

Necesitaremos definir dos variables en el fichero de configuración config.properties.

  • DEFAULT_CERTIFICATE_ALIAS: alias del certificado utilizado por defecto para firmar los xml de las evidencias y los documentos pdf generados por el sistema.
  • DEFAULT_CERTIFICATE_PASS: contraseña del certificado utilizado por defecto para firmar los xml de las evidencias y los documentos pdf generados por el sistema.

Instalar certificado de firma

Podremos instalar el certificado de firma de dos formas posibles:

  • Instalación manual: desde panel de configuración.
  • Instalación manual: mediante línea de comandos.

Instalación manual: desde panel de configuración

Los usuarios del backend con rol súper administrador podrán instalar el certificado de firma accediendo al menú "Panel de Control > Certificados".

y seleccionar la opción "Añadir certificado de firma", debiendo adjuntar el certificado, en formato .p12 o .pfx, e indicar el mismo alias que fue definida para la variable DEFAULT_CERTIFICATE_ALIAS, por ejemplo "mySign_key".

Instalación manual: mediante línea de comandos

La instalación de un certificado podrá realizarse mediante línea de comandos o gestionando el almacén con alguna herramienta visual. Y en el caso de que el certificado deba ser generado en el servidor, se necesitará generar una solicitud estándar PKCS#10 acorde al patrón indicado por cada CA. En esta página damos más detalles sobre este tipo de casos (Generación de un CSR)

results matching ""

    No results matching ""