Conexiones Externas

A continuación se describen las salidas a internet que deberían autorizarse con antelación al inicio de los trabajos de instalación y puesta en marcha.

Validación de Certificados

Viafirma necesitará consultar las fuentes de validación de las CAs utilizadas, por lo que en caso de el servidor de aplicaciones no tenga libre salida a internet, habrá que consultar las salidas necesarias para las CAs deseadas.

Por ejemplo:

Validación por OCSP:
http://ocsp.avansi.com.do
Validación por CRL:
http://crl.avansi.com.do/avansisub.crl
Validación por LDAP:
ldap://ldapape.cert.fnmt.es:389
Validación del raiz de la CA:
https://www.avansi.com.do/sites/default/files/AVANSICERTIFICACION.crt

Validación de Licencia

La licencia de viafirma se valida en el siguiente endpoint:

http://services.viafirma.com/license

Servicio de sellado de tiempo

En caso de uso de formatos de firma que necesitan un timestamp, y éste ha sido previamente contratado a una TSA, la URL debe estar accesible desde el servidor de viafirma.

http://www.myTSAexample.com

La securización de este tipo de servicio está explicada en el capítulo "Configuración".

Soporte de CAs

Es necesario acceso al siguiente servicio:

https://casupport.viafirma.com

Salidas con Proxies

Viafirma platform permite configuración adiconal para aquellas instalaciones en las que se requiera pasar por proxies.

En el capítulo de configuración se deberán usar para estos casos las siguientes variables:

SYSTEM_http.proxyHost=<HOST>
SYSTEM_http.proxyPort=<9999>
SYSTEM_http.proxyUser=<userproxy-optional>
SYSTEM_http.proxyPassword=<userpassword-optional>

Por lo que esta información debería estar solicitada con antelación a los trabajos de instalación y puesta en marcha.

Más información en el capítulo "2.4 Configuración".