Keystore basado en cacert

Introducción

En un cacert viafirma esperará dos tipos de certificados:

• Certificados de usuario; es decir, certificados con clave privada, y que se usarán para las firmas desatendidas (firmas en servidor).
• Certificados de CA´s, es decir, sólo se instalan las clave públicas, y los usaremos para verificar la cadena de confianza de los primeros.

Si esta información ya es conocida, antes del proceso de instalación y puesta en marcha se podrá trabajar en la preparación del cacert, es decir:

• Instalar aquellos certificados de usuario que deseen ser utilizados para las firmas desatendidas.
• Instalar aquellas los certificados raíz de aquellas CAs con las que se desee confiar, y que previamente han sido incluidas en el soporte de viafirma.

Instalar certificados de usuario

Existen distintas herramientas para instalar un certificado de usuario en un cacert: portecle, keytool, etc. Cualquiera de ellas será válida, teniendo en cuenta que viafirma NO necesita conocer esa información, es decir, es responsabilidad de la aplicación de terceros que integra con viafirma saber qué alias y con qué password se instaló el certificado que va a utilizar para los procedimientos de firmas desatendidas.

Si el alias o password no son correctos, viafirma se limitará a devolver la excepción conocida.

Uso de viafirma manager

Sólo en el caso de que la instalación de viafirma platform vaya a realizarse de forma integrada con viafirma manager, la instalación de certificados de usuario sí se gestiona con viafirma, en este caso, con viafirma manager.

En la documentación de viafirma manager se detalla este tipo de procedimientos.

Instalar certificados de CAs

Esta sección la tienes descrita en más adelante, en el capítulo "1.6 CA - Certificate Authorities".