Viafirma Platform

Viafirma ya soporta la CA con la que quiero trabajar

En este caso habrá que tener preparado los siguientes recursos antes de la instalación:

  • cacert con la clave pública de la CA
  • groovies de configuración externa

Cacert con clave pública de la CA

Existen distintas herramientas para instalar las claves públicas de nuestra CA en un cacert, como portecle, keytool o incluso viafirma manager.

Para ello, habrá que tener en cuenta algunas condiciones:

  • El alias del raiz debe incluir el término viafirma,
  • para ello podremos incluirlo como prefijo,
  • o bien como sufijo.

Por ejemplo:

viafirma_firmaprofesional_ca_root
viafirma_camerfirma_ca_root
...

o bien:

camerfirma_ca_root_viafirma
firmaprofesional_ca_root_viafirma
...

Con ello, viafirma gestionará este clave pública de forma independiente a las posibles CAs que ya pudiera haber pre-instaladas en el cacert seleccionado.

Uso de viafirma manager

Sólo en el caso de que la instalación de viafirma platform vaya a realizarse de forma integrada con viafirma manager, la instalación de las claves públicas de la CA sí se podrá gestionar con viafirma, en este caso, con viafirma manager.

En la documentación de viafirma manager se detalla este tipo de procedimientos.

XML de configuración externa

Este recurso es opcional, y sólo será necesario en aquellos casos en los que el soporte a la CA se realice con configuración externa, a partir de xmls facilitados por el equipo técnico de viafirma o creados por el propio cliente.

Si es tu caso, en el kit de instalación deberías encontrar los xml necesarios, y lo único que tendrías que hacer para su instalación es dejarlo es crear una carpeta llamada "caSupports" dentro del directorio indicado en el parámetro de configuración "PATH_XML_EXTRA" (ver el capitulo de configuración para conocer más sobre este parámetro) e introducir los ficheros XML.

A continuación se incluye un ejemplo de XML de soporte de certificado:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<xmlCaSupport>

    <!-- fichero xml (en la misma carpeta) del que heredar "parseos" genéricos -->
    <parentSupport>CATCERT.xml</parentSupport>

    <!-- OID de la política de certificado que se utilizará como identificador
        único del tipo de certificado -->
    <oidRoot>1.3.6.1.4.1.15096.1.3.1.85.2</oidRoot>

    <!-- Información básica de la ca-->
    <title>Catcert CPIXSA-1 Sector Public</title>
    <id>tcat</id>
    <ca>Catcert</ca>
    <dateIncluded>2017-03-08</dateIncluded>
    <description>Certificados TCAT</description>

    <!-- typeLegal y TypeCertificate se incluirán en la respuesta de una operacion-->
    <typeLegal>INDIVIDUAL_DIGITAL_CERTIFICATE</typeLegal>
    <!-- Este valor será utilizado para los filtros por CA definidos para el cliente
        de selección de certificados (applet, jnlp, windows app)-->
    <typeCertificate>Catcert CPIXSA-1</typeCertificate>

    <!--
    Parseo personalizado de certificados:
        Los valores "source" que se encuentren en el certificado como OID o en el
        subject serán incluidos en el mapa de propiedades con el valor definido en "target".
    -->
    <transform>
        <source>1.3.6.1.4.1.18838.1.1</source>
        <target>numberUserId</target>
    </transform>
    <transform>
        <source>1.3.6.1.4.1.18838.1.1</source>
        <target>SERIALNUMBER</target>
    </transform>

    <!-- Los certificados raíz de la cadena de confianza deberán estar incluidos en
        el almacén de certificados de confianza definido en la aplicación-->

</xmlCaSupport>

El fichero CATCERT.xml referenciado en <parentSupport> es sensiblemente diferente a este, ya que solo se utilizará como definición base de parseo, a continuación se puede ver que no incluye los nodos <oidRoot>,<typeLegal>,<typeCertificate>, lo importante de esta deficnión serán los nodos <transform> que definen los parseos personalizados y se heredarán en aquellos soportes que lo referencien como <parentSupport>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<xmlCaSupport>

    <title>Catcert BASE</title>
    <id>catcert_base</id>
    <ca>Catcert</ca>
    <dateIncluded>2017-03-09</dateIncluded>
    <description>Soporte generico catcert</description>

    <transform>
        <source>2.16.724.1.3.5.3.2.1</source>
        <target>type_certificate</target>
    </transform>
    <transform>
        <source>2.16.724.1.3.5.3.2.2</source>
        <target>entity_name</target>
    </transform>
    <transform>
        <source>2.16.724.1.3.5.3.2.3</source>
        <target>CIF</target>
    </transform>
    <transform>
        <source>2.16.724.1.3.5.3.2.4</source>
        <target>NIF</target>
    </transform>
    ...

</xmlCaSupport>

NOTA: Si posteriormente se quieren añadir nuevos ficheros XMLs, es necesario reinciar el servicio para que se complete la instalación de los nuevos ficheros.

Groovies de configuración externa

Este recurso es opcional, y sólo será necesario en aquellos casos en los que el soporte a la CA se realizó con configuración externa, a partir de groovies facilitados por el equipo técnico de viafirma.

Si es tu caso, en el kit de instalación deberías encontrar los groovies de tu CA, y lo único que tendrías que hacer para su instalación es dejarlo es crear una carpeta llamada "caSupports" dentro del directorio indicado en el parámetro de configuración "PATH_GROOVY" (ver el capitulo de configuración para conocer más sobre este parámetro) e introducir los ficheros groovies.

NOTA: Si posteriormente se quieren añadir nuevos ficheros groovies, es necesario reinciar el servicio para que se complete la instalación de los nuevos ficheros.