Documento técnico Manual de integración de ASF

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Documento técnico Manual de integración de ASF"

Transcripción

1 Documento técnico Manual de integración de ASF Revisión: v 1.4 Fecha última versión: junio de 2006

2 Índice 1_ Introducción _ Descripción de plataforma ASF _ Módulo WebSigner _ Módulo de Autenticación Única (SingleSignOn o SSO) _ Módulo de Validación de Certificados X.509 (X509Validator) _ Módulo Gestor de Políticas (PolicyManager) _ Módulo Servidor de Firmas (SignatureServer) _ Módulo Servidor de Cifrado (EncryptionServer) _ Módulo TimeStampServer _ Módulo TimeStampClient _ Módulo de No Repudio (Non Repudiation) _ Módulo de OCSP _ Integración de ASF _ Integración del Módulo WebSigner _ Integración del Módulo de Autenticación única (SSO) _ Integración con los Módulos que publican Web Services _ Ejemplo de invocación J2EE a Web Services de ASF con axis _ Ejemplo de invocación.net (VB.NET) a Web Services de ASF _ Invocaciones locales a los Web Services de ASF _ Integración del Módulo Gestor de Políticas (PolicyManager) _ Integración del Módulo de Validación de Certificados (X509Validator) _ Integración del Módulo Servidor de Firmas (SignatureServer) _ Integración del Módulo Servidor de Cifrado (EncryptionServer) _ Integración del Módulo TimeStampClient _ Integración del Módulo NonRepudiationService _ Integracion de Módulos sin Web Services _ Integración con el módulo TimeStampServer _ Integración con el módulo OCSPResponder Revisión: 1.4 2

3 1_ Introducción Este documento tiene como finalidad recoger todos los aspectos relacionados con la integración de los distintos módulos que componen la Plataforma de Firma Electrónica Avanzada ASF. Dicha plataforma es una solución completa para la integración de la Firma Electrónica Avanzada en la infraestructura informática de una entidad u organización. 1.1_ Descripción de plataforma ASF La Plataforma ASF es una solución completa para la integración de la Firma Electrónica Avanzada en una infraestructura informática de una entidad u organización. Una de sus características más diferenciadoras es el hecho de permitir la convivencia con más de una Autoridad de Certificación (CA), independizando completamente al resto de los sistemas de la complejidad añadida que supone la compatibilidad con más de una CA. Los principales aspectos que permite resolver la utilización de ASF en cualquier organización incluyen los siguientes: Autenticación. Permite conocer la identidad de los usuarios remotos utilizando certificados X.509 como método de autenticación. Integridad. La generación de documentos con firma electrónica avanzada permite la comprobación de que el documento no ha sido modificado por un tercero desde la generación del mismo. No Repudio. El sistema almacena en una base de datos copias de los documentos firmados, de forma que puedan ser utilizados en caso de necesidad como prueba de autoría. Confidencialidad. La generación de documentos cifrados permite garantizar que sólo los destinatarios de los mismos podrán acceder a su contenido. El entorno ASF establece una solución de principio a fin en la seguridad de las transmisiones con acciones para firmar, cifrar, fechar y transmitir todo tipo de documentos electrónicos de un modo seguro. Revisión: 1.4 3

4 ASF está compuesto de un conjunto de módulos que permiten abarcar de manera ágil y sencilla todos los aspectos relacionados con el proceso de implementación de Firma Electrónica Avanzada dentro de cualquier aplicativo. Cada módulo está especializado en una tarea específica, interactuando entre ellos para dar la solución completa. De esta forma las tareas habitualmente comunes de un entorno PKI están implementadas sólo en uno de los módulos de utilidad. Por ejemplo, cuando cualquiera de los módulos necesita conocer la validez de un certificado, interactúa con el módulo X509 Validator, quien le confirmará o le rechazará la validez del certificado. ASF contempla el ciclo de vida completo de utilización de certificados proporcionando herramientas para: Constituir una autoridad de certificación Creación de documentos firmados Validación y control de documentos firmados Validación de la vigencia de los certificados Registro de información de la firma de documento, de cara al no repudio Cifrado y descifrado de documentos Establecer políticas de firma a nivel de aplicaciones y/o operaciones. 1.2_ Módulo WebSigner El módulo WebSigner está compuesto por una serie de componentes y tecnologías que permiten la generación de documentos firmados en formato PKCS#7, CMS y XMLDSIG en sistemas basados en tecnología web. Asimismo, permite el cifrado y descifrado de documentos en formato PKCS#7 y CMS. WebSigner es el componente cliente de ASF diseñado para permitir a un usuario la firma y el cifrado de documentos y formularios web desde una página HTML para enviar al servidor. La integración es posible en aplicaciones de diversa índole, tales como en mecanismos de identificación (autenticación de cliente) para el acceso a Revisión: 1.4 4

5 servicios web, como para la transmisión de documentos digitales o formularios firmados. Debido a que se trata de un componente cliente se han cuidado los aspectos de compatibilidad entre distintos navegadores y tecnologías así como la usabilidad de cara al usuario. WebSigner proporciona utilidades para permitir filtrados de certificados autorizados en cada proceso. WebSigner expone un Interfaz Javascript común, para la invocación de los componentes de firma y cifrado, y la independización de la tecnología utilizada. Para Internet Explorer, WebSigner basa su solución en la innovadora CAPICOM, un control ActiveX que proporciona una interfaz COM para la biblioteca criptográfica Microsoft CryptoAPI, para la firma XMLDSIG basa su solución en las librerias XERCES, XALAN y XSEC de Apache implementando el modulo en C++. Para Netscape 6.x o superior, la solución está basada en un applet Java que accede al almacén de certificados propietario de Netscape y realiza las operaciones de firma a través de JSS/NSS. Este mismo applet es la solución adoptada para el uso de Websigner en Mozilla desde las version 1.x, teniendo en cuenta que para algunas versiones de este navegador será necesario descargar el JDK. En el caso del applet existen dos versiones, una versión "ligera", que no soporta el formato XMLDSig, y una versión completa, de tamaño mucho mayor, que soporta XMLDSig. La versión completa está basada en las librerias XERCES, XALAN y XSEC de Apache. Las funcionalidades incluidas en WebSigner son las siguientes: Uso de firma única o múltiple (mancomunada) en formato PKCS#7, CMS y XMLDSIG. Este módulo ha sido diseñado para permitir la firma de cualquier tipo de documento o formulario por más de una persona en los tres formatos especificados para su posterior envio al servidor, permitiendo su integración en cualquier aplicación. Filtrado de certificados autorizados para el proceso. Esta funcionalidad permite facilitar al usuario la selección del certificado que puede utilizar, en función de las políticas de confianza definidas para el proceso en el servidor. Cifrado y descifrado de un formulario o un documento. Gracias a la implementación de WebSigner es posible cifrar cualquier tipo de documento o formulario que deseemos enviar al servidor. Revisión: 1.4 5

6 A alto nivel, los servicios más importantes ofrecidos por este módulo son: Obtención de la lista de certificados de la máquina (almacén del navegador y tarjeta criptográfica) Firma de un documento/formulario con diferentes algoritmos (PKCS#7, CMS, XMLDSig) Añadir firmantes a una firma realizada Verificación de la corrección del formato de una firma (sin comprobación de la revocación) Cifrado utilizando un certificado Descifrado utilizando un certificado 1.3_ Módulo de Autenticación Única (SingleSignOn o SSO) El Módulo de Autenticación Única (en adelante, SingleSignOn) permite integrar varias aplicaciones en un sistema único de autenticación, de forma que una vez que un usuario se autentique en una de ellas, no necesita autenticarse para acceder al resto. Todas las aplicaciones que se integren con un mismo servidor de Single Sign- On (es decir, que interactúen todas ellas con el módulo SingleSignOn del mismo servicio ASF) deben pertenecer a uno de los dominios admitidos por el servidor de Single Sign On, no siendo posible con una misma sesión navegar entre dominios distintos. 1.4_ Módulo de Validación de Certificados X.509 (X509Validator) El módulo de Validación de Certificados X.509 (en adelante, X509Validator) es el encargado de validar tanto el periodo de validez como el estado de revocación de certificados X.509. El módulo abarca diversos protocolos de validación del estado de revocación, OCSP, CRLs mediante LDAP, HTTP y explotación de toda la información Revisión: 1.4 6

7 disponible en los propios certificados (Puntos de Distribución de CRLS e Información de Acceso a la Autoridad con URLs de servidores OCSP). Este módulo hace uso del módulo PolicyManager para obtener los prestadores de confianza, los métodos de comprobación de revocación asociados a un prestador, etc. y del módulo NonRepudiation para registrar en la base de datos de no repudio la información utilizada para comprobar la revocación de los certificados (CRLs, respuestas OCSP, etc.). A alto nivel, los servicios más importantes ofrecidos por este módulo a las aplicaciones son: Validación de un certificado (no caducidad ni revocación) Validación de un certificado y extracción de los datos incluidos en el mismo (mediante la utilización del módulo de gestión de políticas) 1.5_ Módulo Gestor de Políticas (PolicyManager) El Módulo Gestor de Políticas (en adelante, PolicyManager) proporciona servicios de configuración al resto de móudulos de ASF. El PolicyManager se encarga de acceder a la BD de ASF, donde se almacena toda la información que define el comportamiento de la plataforma. El PolicyManager proporciona al resto de módulos información de: los prestadores dados de alta y los métodos de comprobación de revocación asociados a cada prestador las aplicaciones dadas de alta y sus operaciones de firma, verificación y cifrado los prestadores válidos para cada aplicación y operación de verificación y cifrado los certificados de firma y cifrado asociados a las operaciones las restricciones de acceso asociadas a las aplicaciones A alto nivel, los servicios ofrecidos por más importantes este módulo a las aplicaciones son: Revisión: 1.4 7

8 Obtención de las CAs válidas para una aplicación / operación. Obtención de los datos de un certificado, según la estructura definida en la consola de administración. Obtención de LDAP usados por el sistema. 1.6_ Módulo Servidor de Firmas (SignatureServer) El Módulo Servidor de Firmas (en adelante, SignatureServer) firma datos y documentos en distintos formatos y con distintos algoritmos, y verifica firmas realizadas en cualquiera de esos formatos y con cualquiera de esos algoritmos. El Servidor de Firmas es capaz de generar firma múltiple secuencial y paralela, tanto directa como diferida. Este módulo hace uso de los módulos PolicyManager para obtener los certificados válidos para firmar, los prestadores válidos para verificar, etc., X509Validator para verificar el estado de los certificados implicados en las operaciones de firma y verificación y NonRepudiation para registrar todas las operaciones de verificación de firmas realizadas. A alto nivel, los servicios ofrecidos por más importantes este módulo a las aplicaciones son: Verificación de firma y obtención de los datos de los firmantes. Posibilidad de almacenamiento en el no repudio (utilizando el módulo de no repudio) Verificación de que los datos firmados se corresponden con los deseados y no fueron modificados antes de llevar a cabo la firma Firma en servidor con los algoritmos soportados por la plataforma 1.7_ Módulo Servidor de Cifrado (EncryptionServer) El Módulo Servidor de Cifrado (en adelante, EncryptionServer) realiza cifrado y descifrado de documentos en distintos formatos y con distintos algoritmos. Revisión: 1.4 8

9 Este módulo hace uso de los módulos PolicyManager para obtener los certificados y prestadores válidos para cifrar y X509Validator para verificar el estado de los certificados implicados en las operaciones de cifrado y descifrado. A alto nivel, los servicios ofrecidos por más importantes este módulo a las aplicaciones son: Cifrado con los algoritmos admitidos por ASF Descifrado con los algoritmos implementados en ASF 1.8_ Módulo TimeStampServer El Módulo de TimeStampServer permite a aplicaciones y componentes añadir sellos de tiempo a documentos o firmas, dotándolas de validez a lo largo del tiempo. Las características principales de dicho componente son la recepción de peticiones, procesado de la petición y envió de sello de tiempo según el RFC Se permiten restricciones de acceso al servicio de sellado exigiendo que las mismas vengan firmadas y encapsuladas en un mensaje PKCS7-CMS SignedData. 1.9_ Módulo TimeStampClient El Módulo de TimeStampClient ofrece una sencilla interfaz basada en Web Services (SOAP) para obtener sellos de tiempo, oculta la complejidad de las autoridades de sellado concentrando en un único punto toda la funcionalidad del sellado de tiempo. Se permite una configuración completa a través de la consola de administración de ASF, tanto de los certificados con los que firman las respectivas Autoridades de Sellado (TSA en adelante) como los certificados necesarios para la firma de peticiones en caso de que las TSAs exijan la firma de las mismas. 1.10_ Módulo de No Repudio (Non Repudiation) El Módulo de No Repudio (en adelante, NonRepudiation) registra en la Base de Datos de No Repudio (incluida dentro de la base de datos de ASF) todas las Revisión: 1.4 9

10 firmas verificadas por el módulo SignatureServer, junto con toda la información utilizada para comprobar el estado de revocación de los certificados implicados: CRLs, respuestas OCSP, etc. 1.11_ Módulo de OCSP El módulo servidor de OCSP (OCSP responder) es el encargado de devolver información del estado de los certificados de múltiples CAs, en el instante que se recibe una petición en el servidor, de acuerdo con el estándar descrito en el RFC Realiza una comprobación inicial de la firma de la petición OCSP efectuada por un cliente OCSP y también de su autorización para efectuar este tipo de peticiones, si no está autorizado se rechaza la petición sin devolver ningún tipo de información. Revisión:

11 2_ Integración de ASF La integración con ASF tiene cinco partes diferenciadas: Integración con el componente cliente WebSigner. Integración con los módulos que publican web services (PolicyManager, X509Validator, SignatureServer, EncryptionServer, NonRepudiationService, TSAClient) salvo con el módulo de autenticación única (SingleSignOn). Integración con el módulo de autenticación única (SingleSignOn) Integración con la Autoridad de Sellado de Tiempo (TimestampServer) Integración con el módulo de OCSP. En los siguientes apartados se describe la integración con todos estos componentes. Para facilitar la integración con los módulos que publican web services, se dispone de un Agente de Seguridad, cuya integración está descrita en el documento TBS_ASFv3.5_Manual de integración Agente de seguridad_ _v1.0.doc. En caso de utilizar el agente de seguridad, no es necesario realizar la integración de esos módulos tal y como se describe en el presente documento. Revisión:

12 2.1_ Integración del Módulo WebSigner La API del componente WebSigner, así como el orden lógico de llamadas al mismo a la hora de integrarlo en una página HTML o jsp junto con algunos ejemplos de integración pueden encontrarse en TBS_ASFv3.5_Manual de integración WebSigner_ _v1.0.doc. 2.2_ Integración del Módulo de Autenticación única (SSO) El módulo SingleSignOn consta de dos partes. Por un lado está la parte servidora que se encarga de mantener la información de las sesiones y por otro lado está la parte cliente que solicita a la anterior información del usuario. Ambas partes están descritas en TBS_ASFv3.5_Manual de integración SSO_ _v1.0.doc, junto con la descripción de todas sus propiedades y ejemplos de integración. 2.3_ Integración con los Módulos que publican Web Services La integración con todos los módulos que ofrecen Web Services (PolicyManager, X509Validator, SignatureServer, EncryptionServer, NonRepudiationService, TSAClient, SingleSignOnService) es similar. Los pasos a seguir para invocar a un Web Service de ASF son los siguientes: Disponer en el cliente (aplicación invocante) de estructuras de datos y constantes equivalentes a las utilizadas en la función a invocar. Si la aplicación cliente es J2EE, ASF proporciona las librerías con las estructuras de datos y las constantes. Si la aplicación cliente es C, C#, etc., deben generarse las estructuras de datos y las constantes. Indicar la URL del Web Service y el método a invocar. Especificar los parámetros y el valor de retorno. Revisión:

13 Especificar el método de serialización de parámetros. Realizar la invocación. ASF permite firmar las invocaciones SOAP, pudiendo identificar de esta forma a la aplicación invocante y permitirle o no el acceso.para posibilitar la comprobación de los permisos de acceso, la aplicación invocante debe pasar un parámetro invokingapp identificándose. En caso de utilizar algún tipo de wizard (ya sea java,.net, etc.) para generar el cliente que realizará las invocaciones a los web services, es muy importante mantener el nombre de los parámetros, es decir, el parámetro en el que se pase el invokingapp debe llamarse invokingapp. Revisión:

14 2.3.1_ Ejemplo de invocación J2EE a Web Services de ASF con axis Inclusión de las librerías de estructuras de datos y constantes (asf_data.jar y asf_client.jar) y de las librerías de axis dentro del CLASSPATH de la aplicación cliente. Importar las clases de axis y las clases de asf_data.jar y asf_client.jar implicadas en la invocación: page import = " jfactory.exchange.resultinfo, java.util.arraylist, com.tbsolutions.asf.demo.util.util, org.apache.axis.client.call, org.apache.axis.client.service, org.apache.axis.encoding.xmltype, javax.xml.namespace.qname, javax.xml.rpc.parametermode, com.tbsolutions.asf.util.constants, com.tbsolutions.asf.policymanager.sa.certappoperationrestrictionsinfoset, com.tbsolutions.asf.policymanager.sa.certappoperationrestrictionsinfo, com.tbsolutions.asf.policymanager.sa.restrictioninfo, com.tbsolutions.asf.policymanager.sa.certtypeinfo" contenttype="text/html; charset=iso "%> Creación de los objetos implicados en la invocación (axis): Service service = new Service(); Call call = (Call) service.createcall(); Establecimiento de la URL del Web Service y el método a invocar: call.settargetendpointaddress( new java.net.url( ) ); call.setoperationname("getvalidcassigns"); Establecimiento de parámetros: call.addparameter("applicationid", XMLType.XSD_STRING, ParameterMode.IN); call.addparameter("operationid", XMLType.XSD_STRING, ParameterMode.IN); call.addparameter("invokingapp", XMLType.XSD_STRING, ParameterMode.IN); Revisión:

15 Información para la serialización: QName qcaor = new QName( "urn:jfactory", "CertAppOperationRestrictionsInfoSet" ); call.registertypemapping(certappoperationrestrictionsinfoset.class, qcaor, new org.apache.axis.encoding.ser.beanserializerfactory(certappoperationrestric tionsinfoset.class, qcaor), new org.apache.axis.encoding.ser.beandeserializerfactory(certappoperationrestr ictionsinfoset.class, qcaor)); QName qcaor2 = new QName( "urn:jfactory", "CertAppOperationRestrictionsInfo" ); call.registertypemapping(certappoperationrestrictionsinfo.class, qcaor2, new org.apache.axis.encoding.ser.beanserializerfactory(certappoperationrestric tionsinfo.class, qcaor2), new org.apache.axis.encoding.ser.beandeserializerfactory(certappoperationrestr ictionsinfo.class, qcaor2 QName qr = new QName( "urn:jfactory", "RestrictionInfo" ); call.registertypemapping(restrictioninfo.class, qr, new org.apache.axis.encoding.ser.beanserializerfactory(restrictioninfo.class, qr), new org.apache.axis.encoding.ser.beandeserializerfactory(restrictioninfo.class, qr)); QName qcti = new QName( "urn:jfactory", "CertTypeInfo" ); call.registertypemapping(certtypeinfo.class, qcti, new org.apache.axis.encoding.ser.beanserializerfactory(certtypeinfo.class, qcti), new org.apache.axis.encoding.ser.beandeserializerfactory(certtypeinfo.class, qcti)); QName qri = new QName( "urn:jfactory", "ResultInfo" ); call.registertypemapping(resultinfo.class, qri, new org.apache.axis.encoding.ser.beanserializerfactory(resultinfo.class, qri), new org.apache.axis.encoding.ser.beandeserializerfactory(resultinfo.class, qri)); Revisión:

16 Establecimiento del valor de retorno: call.setreturntype( qcaor ); Invocación: String applicationid = 1 ; String operationid = 1 ; String invokingapp = 1 ; CertAppOperationRestrictionsInfoSet listacas = (CertAppOperationRestrictionsInfoSet) call.invoke( new Object[]{applicationID, operationid, invokingapp} ); Invocación Java a Web Services de ASF con axis: Los parámetros se mandan siempre como objetos. El valor de retorno es siempre un objeto. Los tipos básicos se serializan automáticamente: o Tipos numéricos: int / Integer, long / Long, etc. o Cadenas de caracteres o Arrays o Fechas o Axis serializa de forma automática los Java Beans, con tal que se le indiquen las clases a serializar QName qr = new QName( "urn:jfactory", "RestrictionInfo" ); call.registertypemapping(restrictioninfo.class, qr, new org.apache.axis.encoding.ser.beanserializerfactory(restrictioninfo.class, qr), new org.apache.axis.encoding.ser.beandeserializerfactory(restrictioninfo.class, qr)); Revisión:

17 Todos los Web Services de ASF utilizan tipos básicos o Java Beans (Info s) _ Ejemplo de invocación.net (VB.NET) a Web Services de ASF Creación de estructuras de datos análogas a las enviadas por ASF Namespace Types <System.Xml.Serialization.SoapTypeAttribute("ResultInfo", "urn:jfactory")> _ Public Class ResultInfo '<remarks/> Public [error] As Boolean '<remarks/> Public errorpage As String '<remarks/> Public message As String '<remarks/> Public subcode As String End Class End Namespace Creación de clase de acceso al Web Service: Imports System Imports System.ComponentModel Imports System.Diagnostics Imports System.Web.Services Imports System.Web.Services.Protocols Imports System.Xml.Serialization Namespace X509Validator <System.Diagnostics.DebuggerStepThroughAttribute(), _ System.ComponentModel.DesignerCategoryAttribute("code"), _ System.Web.Services.WebServiceBindingAttribute( Name:="X509ValidatorSoapBinding", [Namespace]:="X509Validator"), _ System.Xml.Serialization.SoapIncludeAttribute(GetType(Types.InfoAccessor))> _ Public Class X509ValidatorService Inherits System.Web.Services.Protocols.SoapHttpClientProtocol End Class End Namespace Revisión:

18 En la clase creada, establecimiento de la URL del Web Service : Public Sub New() MyBase.New() Me.Url = "http://localhost:8080/asf/services/x509validator" End Sub Creación de métodos para cada método del Web Service: <System.Web.Services.Protocols.SoapRpcMethodAttribute("", RequestNamespace:="X509Validator", ResponseNamespace:="X509Validator")> _ Public Function validateremote(byval in0 As Types.ParamsX509Info) As <System.Xml.Serialization.SoapElementAttribute("validateRemoteReturn")> Types.ResultVerifyCertInfo Dim results() As Object = Me.Invoke("validateRemote", New Object() {in0}) Return CType(results(0), Types.ResultVerifyCertInfo) End Function Private Function BeginvalidateRemote(ByVal in0 As Types.ParamsX509Info, ByVal callback As System.AsyncCallback, ByVal asyncstate As Object) As System.IAsyncResult Return Me.BeginInvoke("validateRemote", New Object() {in0}, callback, asyncstate) End Function Private Function EndvalidateRemote(ByVal asyncresult As System.IAsyncResult) As Types.ResultVerifyCertInfo Dim results() As Object = Me.EndInvoke(asyncResult) Return CType(results(0), Types.ResultVerifyCertInfo) End Function Invocación.NET a Web Services de ASF: El entorno de desarrollo Visual Studio.NET ofrece un Wizard que facilita el desarrollo de invocaciones a Web Services. Indicando la URL del fichero WSDL con la descripción del Web Service, genera el código de las invocaciones y las clases y estructuras de datos necesarias. El Wizard genera código redundante => es conveniente repasar el código generado. Debido a la arquitectura que utiliza ASF, todos los parámetros de los objetos usados como parámetros y valores de retorno (Info s) están replicados. Existe el [parámetro] y el correspondiente [parámetro]object. Revisión:

19 Cuando se invoca desde un lenguaje distinto de J2EE, deben rellenarse ambos campos, [parámetro] y [parámetro]object, o bien eliminar el [parámetro] en el Info equivalente generado, y dejar sólo los parámetros Object. Esta segunda opción es más eficiente, ya que evita enviar información duplicada, pero en lenguajes como PowerBuilder no funciona correctamente. La integración directa con los Web Services de ASF obliga a las aplicaciones cliente a implementar toda la lógica de invocación a Web Services. Además, en caso de ser necesaria la firma de las invocaciones, obliga a las aplicaciones a realizar las firmas. ASF dispone de un agente de seguridad que facilita la integración de aplicaciones cliente J2EE. Dicho agente oculta la complejidad de las invocaciones Web Services y ofrece un sencillo API. Las aplicaciones cliente simplemente debe importar la librería que contiene el agente de seguridad, e invocar a funciones del API. El agente de seguridad, además, se encarga de firmar las invocaciones si así se le indica. Los pasos a seguir para invocar a ASF a través del agente de seguridad están descritos en el documento TBS_ASFv3.5_Manual de integración Agente de seguridad_ _v1.0.doc. Revisión:

20 2.3.3_ Invocaciones locales a los Web Services de ASF Los módulos que publican Web Services pueden ser accedidos también a través de invocaciones locales. En ese caso, las aplicaciones cliente simplemente deben importar las clases a utilizar, e invocar a funciones del API. La funcionalidad es la misma que si el acceso es a través de Web Services, salvo el control de acceso. No se puede restringir el acceso por IP ni firmando las invocaciones, pero el acceso es más eficiente. Los pasos a seguir para invocar a ASF a través de invocaciones locales son los siguientes: ASF debe residir en la misma máquina que la aplicación que va a invocarlo. La aplicación invocante debe incluir en su CLASSPATH todas las librerías y ficheros de propiedades (carpeta propertyfiles) de ASF (carpetas WEB-INF/lib y WEB-INF/classes). Crear el objeto de interfaz del módulo que desea invocar (paquete webservice del módulo a invocar). Realizar la invocación. Ejemplo: Inclusión de las librerías y ficheros de propiedades (carpeta propertyfiles) de ASF dentro del CLASSPATH de la aplicación cliente. Importar la clase webservice y las clases de asf_data.jar implicadas en la invocación: page import = " jfactory.exchange.resultinfo, java.util.arraylist, com.tbsolutions.asf.demo.util.util, com.tbsolutions.asf.signatureserver.sa.resultsigninfo, com.tbsolutions.asf.x509validator.sa.resultverifycertinfo, com.tbsolutions.asf.signatureserver.sa.paramssigninfo, com.tbsolutions.asf.util.constants, com.tbsolutions.asf.signatureserver.webservice.signatureserver" contenttype="text/html; charset=iso "%> Revisión:

21 Creación del objeto webservice que desea invocar SignatureServer signatureserver = new SignatureServer(); Invocación: ParamsSignInfo params = new ParamsSignInfo(); params.setapplicationid("1"); params.setoperationtypeid("2"); params.setdetached(false);. ResultSignInfo result=signatureserver.signs(params,"1"); Revisión:

22 2.3.4_ Integración del Módulo Gestor de Políticas (PolicyManager) La información completa de los métodos disponibles en este módulo está recogida en la documentación en formato javadoc _ Integración del Módulo de Validación de Certificados (X509Validator) La información completa de los métodos disponibles en este módulo está recogida en la documentación en formato javadoc _ Integración del Módulo Servidor de Firmas (SignatureServer) La información completa de los métodos disponibles en este módulo está recogida en la documentación en formato javadoc _ Integración del Módulo Servidor de Cifrado (EncryptionServer) La información completa de los métodos disponibles en este módulo está recogida en la documentación en formato javadoc _ Integración del Módulo TimeStampClient La información completa de los métodos disponibles en este módulo está recogida en la documentación en formato javadoc _ Integración del Módulo NonRepudiationService La información completa de los métodos disponibles en este módulo está recogida en la documentación en formato javadoc. Revisión:

23 2.4_ Integracion de Módulos sin Web Services 2.4.1_ Integración con el módulo TimeStampServer La integración con este módulo viene especificada por el RFC Las peticiones y respuestas deben codificarse siguiendo la normativa DER específica para la sintaxis ASN.1. De entre los posibles métodos de transporte definidos por el RFC se ha implementado el método basado en HTTP (HyperText Transfer Protocol). Este protocolo define dos objetos MIME para ser intercambiados: Content-Type: application/timestamp-query <<the ASN.1 DER-encoded Time-Stamp Request message>> Content-Type: application/timestamp-reply <<the ASN.1 DER-encoded Time-Stamp Response message>> 2.4.2_ Integración con el módulo OCSPResponder La integración con este módulo viene especificada por el RFC Revisión:

Política de Validación de Certificados

Política de Validación de Certificados de Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su

Más detalles

@firma: Plataforma de validación y firma electrónica

@firma: Plataforma de validación y firma electrónica @firma: Plataforma de validación y firma electrónica Gabinete de Administración Electrónica D.G. Administración Electrónica y Calidad de los Servicios Consejería de Justicia y Administración Pública Junta

Más detalles

Manual de integración con el TPV Virtual para comercios con conexión por Redirección

Manual de integración con el TPV Virtual para comercios con conexión por Redirección Manual de integración con el TPV Virtual para comercios con conexión por Redirección Versión: 1.6 Versión: 1.6 i Autorizaciones y control de versión Versión Fecha Afecta Breve descripción del cambio 1.0

Más detalles

6. Aplicaciones... 9. 6.1. Facturación electrónica... 9 6.2. Contratos... 10. 7. Módulos adicionales... 13

6. Aplicaciones... 9. 6.1. Facturación electrónica... 9 6.2. Contratos... 10. 7. Módulos adicionales... 13 Dfirma WebSite TABLA DE CONTENIDO 1. Dfirma WebSite... 3 2. Ventajas... 3 3. Beneficios para el emisor... 4 4. Beneficios para el receptor... 4 5. Funcionamiento... 5 5.1. Para clientes y proveedores...

Más detalles

Presentación. Aplicación de liquidaciones web

Presentación. Aplicación de liquidaciones web Inscrita en el R. M. de Valencia, día 9/6/95, Tomo 5271, Libro 2579 de la Secc Gral., Folio 56, Hoja nº V-434.083 N.F.I. B - 96321583 Presentación Aplicación de liquidaciones web Diciembre 2010 Liquidaciones

Más detalles

La Seguridad y la Firma Electrónica Le experiencia de TB-Solutions

La Seguridad y la Firma Electrónica Le experiencia de TB-Solutions La Seguridad y la Firma Electrónica Le experiencia de TB-Solutions Observatorio DINTEL La Seguridad en Defensa y las AA.PP Fermín Mestre Director Delegación de Madrid TB Solutions mestref@tb-solutions.com

Más detalles

TABLA DE CONTENIDO 1. Dfirma WebSecure... 3 2. Ventajas... 3 3. Características... 4

TABLA DE CONTENIDO 1. Dfirma WebSecure... 3 2. Ventajas... 3 3. Características... 4 Dfirma WebSecure TABLA DE CONTENIDO 1. Dfirma WebSecure... 3 2. Ventajas... 3 3. Características... 4 3.1. Applet de acceso... 4 3.2. Página de verificación... 4 DFirma WebSecure 2 1. Dfirma WebSecure

Más detalles

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA Oscar García Reyes Business Sales Consultant. Área de Seguridad Grupo SIA Carlos Guerra Belver Consultor Técnico. Área de Infraestructuras de Seguridad

Más detalles

PRIMEROS PASOS EN LA APLICACIÓN REA

PRIMEROS PASOS EN LA APLICACIÓN REA PRIMEROS PASOS EN LA APLICACIÓN REA INTRODUCCIÓN El objetivo de este documento es facilitar al usuario la utilización de los certificados y la firma electrónica en la aplicación REA, mediante la realización

Más detalles

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN MANUAL Solicitud desde el Cliente de su propio Certificado de propósito Multiple (Correo, Firma Documentos, Usuario, Sellado de Fecha, etc...) El cliente dispondrá de un interfaz completamente personalizado

Más detalles

Manual de uso de la sede electrónica del CIEMAT

Manual de uso de la sede electrónica del CIEMAT Manual de uso de la sede electrónica del CIEMAT V1.0 Centro de Investigaciones Energéticas, Medioambientales y Tecnológicas Secretaría General Unidad de Programación y Modernización Julio 2014 Manual de

Más detalles

La firma digital Las TIC en el comercio minorista de Aragón

La firma digital Las TIC en el comercio minorista de Aragón La firma digital Índice 1. Presentación... 3 2. Firma electrónica... 4 3. Cómo funciona?... 5 4. Cómo se consigue?... 6 5. Dónde se utiliza?... 7 6. Certificados digitales... 8 7. Características... 9

Más detalles

ALTAS MANUAL DE USUARIO DEL SERVICIO DE CERTIFICADOS

ALTAS MANUAL DE USUARIO DEL SERVICIO DE CERTIFICADOS ALTAS MANUAL DE USUARIO DEL SERVICIO DE CERTIFICADOS Versión 1.0 Área de Integración y Arquitectura de Aplicaciones Hoja de Control Título Documento de Referencia Responsable Manual de Usuario del NORMATIVA

Más detalles

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia Banco de la República Bogotá D. C., Colombia Dirección General de Tecnología Departamento de Gestión Informática DOCUMENTO TÉCNICO DE SERVICIOS NO INTERACTIVOS DEL BANCO DE LA Agosto de 2014 Versión 1.0

Más detalles

Carpeta Virtual de Expedientes. Manual de usuario Solicitante

Carpeta Virtual de Expedientes. Manual de usuario Solicitante Carpeta Virtual de Expedientes Manual de usuario Solicitante ÍNDICE 1. Descripción general del servicio... 6 1.1. Funcionalidad del sistema... 6 1.2. Diccionario de claves... 6 2. Acceso al Servicio...

Más detalles

PRIMEROS PASOS EN DELTA

PRIMEROS PASOS EN DELTA PRIMEROS PASOS EN DELTA INTRODUCCIÓN Para comenzar a utilizar la aplicación Delta, es necesario llevar a cabo una serie de pasos de configuración y verificación previos. Algunos de ellos son comunes a

Más detalles

Aplicateca Certificados SMS

Aplicateca Certificados SMS Aplicateca Certificados SMS Manual de usuario Versión v-2 By DIDIMO Servicios Móviles INDICE INDICE...2 1 QUÉ ES CERTIFICADOS SMS?...3 2 MENÚ PRINCIPAL...5 2.1 GRUPOS...5 2.1.1 Crear Grupo...5 2.1.2 Gestión

Más detalles

DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados

DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados SAMUEL ADAME LORITE CONSULTOR - SAFELAYER SECURE COMMUNICATIONS S.A. 22 de Noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

ALTAS MANUAL DE USUARIO DEL SERVICIO DE CERTIFICADOS

ALTAS MANUAL DE USUARIO DEL SERVICIO DE CERTIFICADOS ALTAS MANUAL DE USUARIO DEL SERVICIO DE CERTIFICADOS Versión 1.4 Área de Aplicaciones Especiales y Arquitectura de Software Hoja de Control Título Documento de Referencia Responsable Manual de Usuario

Más detalles

Acuerdo de Nivel de Servicio de la Plataforma de validación y firma electrónica @firma del MINHAP para Organismos Usuarios

Acuerdo de Nivel de Servicio de la Plataforma de validación y firma electrónica @firma del MINHAP para Organismos Usuarios Acuerdo de Nivel de Servicio de la Plataforma de validación y firma electrónica @firma del MINHAP para Organismos Autor: Tipo de Documento: Grupo de Trabajo: Versión: 2.8 Fecha: 14/04/2015 Fichero: Ministerio

Más detalles

SMS Marketing. Manual de usuario. By DIDIMO Servicios Móviles

SMS Marketing. Manual de usuario. By DIDIMO Servicios Móviles SMS Marketing Manual de usuario By DIDIMO Servicios Móviles Manual de usuario SMS Marketing Madrid Network Marketplace INDICE INDICE... 2 1 QUÉ ES SMS MARKETING?... 3 2 MENÚ PRINCIPAL... 4 2.1 CAMPAÑAS...4

Más detalles

DESARROLLO WEB EN ENTORNO SERVIDOR

DESARROLLO WEB EN ENTORNO SERVIDOR DESARROLLO WEB EN ENTORNO SERVIDOR CAPÍTULO 7: Programación de servicios Web Marcos López Sanz Juan Manuel Vara Mesa Jenifer Verde Marín Diana Marcela Sánchez Fúquene Jesús Javier Jiménez Hernández Valeria

Más detalles

Especificación WebService para:

Especificación WebService para: Especificación WebService para: Bandeja de salida Carga masiva Consulta de reportes Bogotá, Diciembre 2010 Modelo Unico de Ingresos, Servicio y Control Automatizado Contenido Procedimiento y Especificación

Más detalles

SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA

SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA matedi 2014. TITULO 1 ÍNDICE 1. ANTECEDENTES. 2.CONSULTORÍA. 3. VALORACIÓN. 4. RESUMEN. matedi 2015. 2 1. ANTECEDENTES. Las empresas llevan a cabo una serie

Más detalles

Servicios de la TS@ TSA-@firma. Autoridad de Sellado de Tiempo

Servicios de la TS@ TSA-@firma. Autoridad de Sellado de Tiempo Servicios de la TS@ TSA-@firma Autoridad de Sellado de Tiempo Documento nº: TSA-@Firma-Servicios V4.Doc Revisión: 004 Fecha: 03/07/2013 Período de retención: Permanente durante su período de vigencia +

Más detalles

APLICATECA. didimo Marketing. Manual de usuario. By DIDIMO Servicios Móviles. www.telefonica.es

APLICATECA. didimo Marketing. Manual de usuario. By DIDIMO Servicios Móviles. www.telefonica.es APLICATECA didimo Marketing Manual de usuario. By DIDIMO Servicios Móviles www.telefonica.es APLICATECA INDICE INDICE... 2 1 QUÉ ES DIDIMO MARKETING?... 3 2 MENÚ PRINCIPAL... 4 2.1 CAMPAÑAS... 4 2.1.1

Más detalles

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en

Más detalles

Manual de usuario v.3.2.2. Noviembre 2014 MINISTERIO DE ECONOMÍA Y HACIENDA SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS

Manual de usuario v.3.2.2. Noviembre 2014 MINISTERIO DE ECONOMÍA Y HACIENDA SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS MINISTERIO DE ECONOMÍA Y HACIENDA DE PRESUPUESTOS Y GASTOS Subdirección General de Aplicaciones de Contabilidad y Control Manual de usuario v.3.2.2 Noviembre 2014 CORREO ELECTRÓNICO CSC@igae.meh.es ÍNDICE

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

Manual de usuario para el uso del certificado electrónico en la Universidad de Murcia

Manual de usuario para el uso del certificado electrónico en la Universidad de Murcia Manual de usuario para el uso del certificado electrónico en la Universidad de Murcia Versión: 2.14.10.03 Contenido 1 Qué puedo encontrar en este manual?... 3 2 Uso del certificado electrónico desde la

Más detalles

Manual de Integrador.NET

Manual de Integrador.NET Manual de Integrador.NET viafirma platform v3.5 ÍNDICE 1. INTRODUCCIÓN... 5 1.1. Objetivos... 5 1.2. Referencia... 5 2. GUÍA RÁPIDA... 5 2.1. Añadir las dependencias necesarias... 5 2.2. Página de acceso

Más detalles

JAVA EE 5. Arquitectura, conceptos y ejemplos.

JAVA EE 5. Arquitectura, conceptos y ejemplos. JAVA EE 5. Arquitectura, conceptos y ejemplos. INTRODUCCIÓN. MODELO DE LA APLICACIÓN JEE5. El modelo de aplicación Java EE define una arquitectura para implementar servicios como lo hacen las aplicaciones

Más detalles

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

ADMINISTRACIÓN ELECTRÓNICA EN EL AREA DE JUSTICIA.

ADMINISTRACIÓN ELECTRÓNICA EN EL AREA DE JUSTICIA. ADMINISTRACIÓN ELECTRÓNICA EN EL AREA DE JUSTICIA. CASO PRÁCTICO REGISTRO DE CONTRATOS DE SEGUROS CON COBERTURA POR FALLECIMIENTO INDICE Negocio - Introducción - Proyecto Pionero - El Cliente - Valores

Más detalles

Resumen de los protocolos de seguridad del Registro Telemático

Resumen de los protocolos de seguridad del Registro Telemático Resumen de los protocolos de seguridad del Registro Telemático Página 1 de 8 1 Introducción... 3 2 Criterios de... 4 2.1 Gestión global de la seguridad... 4 2.2 Política de seguridad... 4 2.2.1 Autenticidad...

Más detalles

SealSign. Plataforma completa para la firma digital y biométrica de documentos electrónicos

SealSign. Plataforma completa para la firma digital y biométrica de documentos electrónicos SealSign Plataforma completa para la firma digital y biométrica de documentos electrónicos SealSign Plataforma de firma de documentos electrónicos accesible desde las aplicaciones de negocio y los dispositivos

Más detalles

WEB SERVICE FACTORUMCFDISERVICE

WEB SERVICE FACTORUMCFDISERVICE WEB SERVICE FACTORUMCFDISERVICE HOME FactorumCFDiService es la plataforma web service de Factorum para generar los Comprobantes Fiscales Digitales (CFDi) y obtener el código bidimensional (QRCode), a través

Más detalles

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa...2. 1.1 Configuración Internet Explorer para ActiveX...

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa...2. 1.1 Configuración Internet Explorer para ActiveX... INDICE 1 Configuración previa...2 1.1 Configuración Internet Explorer para ActiveX...2 1.2 Problemas comunes en sistema operativo Windows...8 1.2.1 Usuarios con sistema operativo Windows XP con el Service

Más detalles

Guía para principiantes. sobre los certificados SSL. Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad en Internet

Guía para principiantes. sobre los certificados SSL. Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad en Internet WHITE PAPER: Guía PARA principiantes sobre los certificados SSL White paper Guía para principiantes sobre los certificados SSL Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad

Más detalles

Cursos de Extensión Universitaria UNIVERSIDAD DE OVIEDO. Servicios Web (II)

Cursos de Extensión Universitaria UNIVERSIDAD DE OVIEDO. Servicios Web (II) Fernández Acebal acebal@ieee.org OOTLab PROGRAMACIÓN ORIENTADA A OBJETOS CON C# EN LA PLATAFORMA.NET (II) Dpto. de Informática Lab - Laboratorio de Tecnologías Orientadas a Objetos www.ootlab.uniovi.es

Más detalles

Construir RIA usando Flex. Eduardo Ostertag Jenkins, Ph.D. OBCOM INGENIERIA S.A. Eduardo.Ostertag@obcom.cl

Construir RIA usando Flex. Eduardo Ostertag Jenkins, Ph.D. OBCOM INGENIERIA S.A. Eduardo.Ostertag@obcom.cl Construir RIA usando Flex Eduardo Ostertag Jenkins, Ph.D. OBCOM INGENIERIA S.A. Eduardo.Ostertag@obcom.cl Temario Arquitectura de un aplicación RIA Flex Servicios Web en VB.NET, C# y Java Descriptor WSDL

Más detalles

Administración Local Soluciones

Administración Local Soluciones SISTEMA INTEGRADO DE GESTIÓN DE EXPEDIENTES MODULAR (SIGM) CONFIGURACIÓN PARA LA INTEGRACIÓN CON SISNOT Y CORREOS SIGM v3 Administración Local Soluciones Control de versiones Versión Fecha aprobación Cambio

Más detalles

Correo Electro nico Seguro

Correo Electro nico Seguro Correo Electro nico Seguro Contenido Introducción... 2 Cifra y Firma... 2 Gestión de Certificados... 2 Cuenta de correo asociada... 3 Configuración Gestor de Correo... 4 Microsoft Outlook... 4 Mozilla

Más detalles

Servicios Web y Firma Electrónica en los Procesos de las AAPP 25/01/2005

Servicios Web y Firma Electrónica en los Procesos de las AAPP 25/01/2005 Servicios Web y Firma Electrónica en los Procesos de las AAPP 25/01/2005 Fernando García Vicent Director de Tecnología fgarcia@grupoburke.com El modelo de la e-administracióne Organismos: Orientados al

Más detalles

Política de confianza

Política de confianza Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500

Más detalles

1 Índice... 1. 2 Introducción... 2. 2.1 Propósito... 2. 2.2 Alcance... 2. 3 Modelo Arquitectónico Inicial... 3

1 Índice... 1. 2 Introducción... 2. 2.1 Propósito... 2. 2.2 Alcance... 2. 3 Modelo Arquitectónico Inicial... 3 1 Índice 1 Índice... 1 2 Introducción... 2 2.1 Propósito... 2 2.2 Alcance... 2 3 Modelo Arquitectónico Inicial... 3 3.1 Diagrama de alto nivel de la arquitectura... 3 3.2 Vista de Casos de Uso... 5 3.2.1

Más detalles

Autenticación mediante DNI electrónico. Alberto Sierra Fernández Natalia Miguel Álvarez

Autenticación mediante DNI electrónico. Alberto Sierra Fernández Natalia Miguel Álvarez Autenticación mediante DNI electrónico Alberto Sierra Fernández Natalia Miguel Álvarez Índice 1. Definición 2. Funcionamiento 3. Certificado de autenticación del DNIe 4. Validación del certificado: OCSP

Más detalles

1 DESCRIPCIÓN DEL DESARROLLO... 3. 1.1 Componentes desarrollados... 3 1.2 Licencia de las librerías utilizadas... 3 1.3 Funcionalidad principal...

1 DESCRIPCIÓN DEL DESARROLLO... 3. 1.1 Componentes desarrollados... 3 1.2 Licencia de las librerías utilizadas... 3 1.3 Funcionalidad principal... Applet de firma y cifrado de Izenpe Tabla de contenidos 1 DESCRIPCIÓN DEL DESARROLLO... 3 1.1 Componentes desarrollados... 3 1.2 Licencia de las librerías utilizadas... 3 1.3 Funcionalidad principal...

Más detalles

Artículos técnicos Grupo Danysoft: Introducción a Web Services con herramientas de desarrollo Microsoft

Artículos técnicos Grupo Danysoft: Introducción a Web Services con herramientas de desarrollo Microsoft Artículos técnicos Grupo Danysoft: Introducción a Web Services con herramientas de desarrollo Microsoft Por Oscar González Moreno Equipo Grupo Danysoft abril de 2002 - (902) 123146 www.danysoft.com Este

Más detalles

Portal Del Emisor MANUAL DEL USUARIO. Plataforma de Facturación Electrónica

Portal Del Emisor MANUAL DEL USUARIO. Plataforma de Facturación Electrónica Portal Del Emisor MANUAL DEL USUARIO Plataforma de Facturación Electrónica 1. Índice 1. Índice... 2 2. Descripción General... 3 2.1. Alcance... 3 2.2. Flujo de navegación... 4 2.3. Perfil del Usuario...

Más detalles

DNA. Cliente WSAA Especificaciones Técnicas. Versión <1.4>

DNA. Cliente WSAA Especificaciones Técnicas. Versión <1.4> DNA Cliente WSAA Especificaciones Técnicas Versión Revisiones Fecha Versión Descripción Autor 29/OCT/2007 1.0 Elaboración inicial Marcelo Alvarez 12/MAY/2008 1.1 Corrección en la sección 4.1 Marcelo

Más detalles

Guía de Firma Digital para XólidoSign DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL

Guía de Firma Digital para XólidoSign DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Guía de Firma Digital para XólidoSign DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Fecha Versión Autor(es) Aprobado Descripción 11-07-2012 1.0 Mario Alvarez C. Alexander Barquero Elizondo, Director DCFD

Más detalles

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Julio 2004 Propiedad Intelectual La presente obra ha sido divulgada y editada por ADQUIRA ESPAÑA S.A. correspondiéndole

Más detalles

Tema 18. Servicios Web.

Tema 18. Servicios Web. Tema 18. Servicios Web. Los web services son componentes software que permiten a los usuarios usar aplicaciones de negocio que comparten datos con otros programas modulares, vía Internet. Son aplicaciones

Más detalles

Guía de utilización del demostrador cliente de los servicios web de la Plataforma de Contratación del Estado

Guía de utilización del demostrador cliente de los servicios web de la Plataforma de Contratación del Estado Guía de utilización del demostrador cliente de los servicios web de la Plataforma de Contratación del Estado Dirección General del Patrimonio del Estado Subdirección General de Coordinación de la Contratación

Más detalles

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003 Introducción a las Tecnologías web Luis Marco Giménez Madrid 2003 Arquitectura Arquitectura clásica CLIENTE - SERVIDOR CLIENTES Petición http Respuesta http (html, pdf, gif, ) INTERNET Petición http Respuesta

Más detalles

Tema 5. Plataforma Java EE

Tema 5. Plataforma Java EE Tema 5. Plataforma Java EE SCS Sistemas Cliente/Servidor 4 o informática http://ccia.ei.uvigo.es/docencia/scs enero 2009 FJRP, FMBR 2008/09 ccia SCS 5.1 Introducción a Java EE Java EE (Java Enterprise

Más detalles

Tareas sobre ASP. Las cookies son incluidas por un script CGI (servidor) en la cabecera de un paquete http de respuesta al cliente.

Tareas sobre ASP. Las cookies son incluidas por un script CGI (servidor) en la cabecera de un paquete http de respuesta al cliente. Tareas sobre ASP Igarki San Millán Rodríguez Garbiñe López Estívariz Carmen Rodríguez Vázquez Sara Eguiluz Sáez de Urturi Relación entre HTTP y cookies: Las cookies complementan el protocolo HTTP en la

Más detalles

Aplicación de Obtención de Certificados a través de Internet con Acceso Autenticado. Manual de Uso (versión 05) Número de registro 2007.

Aplicación de Obtención de Certificados a través de Internet con Acceso Autenticado. Manual de Uso (versión 05) Número de registro 2007. Sistemas de Información y Procesos 23.04.2013 Aplicación de Obtención de Certificados a través de Internet con Acceso Autenticado. Manual de Uso (versión 05) Número de registro 2007.19 Hoja de Control

Más detalles

Contrato de Servicio

Contrato de Servicio Contrato de Servicio Servicio de consulta del estado de Facturas Junta de Comunidades de Castilla la Mancha VERSIÓN: 1.00 FECHA: Octubre de 2015 CORREO ELECTRÓNICO: ÍNDICE CONTRATO DE SERVICIO... 1 ÍNDICE...

Más detalles

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 5: Servicio Microsoft Exchange

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 5: Servicio Microsoft Exchange Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows Módulo 5: Servicio Microsoft Exchange Aulas en red. Aplicaciones y servicios. Windows Servicio Correo Electrónico En este apartado procederemos

Más detalles

MANUAL DE INSTALACIÓN DEL CLIENTE @FIRMA

MANUAL DE INSTALACIÓN DEL CLIENTE @FIRMA Instituto Andaluz de Administración Pública CONSEJERÍA DE HACIENDA Y ADMINISTRACIÓN PÚBLICA MANUAL DE INSTALACIÓN Fecha: 13/12/2011 Queda prohibido cualquier tipo de explotación y, en particular, la reproducción,

Más detalles

PRESENTACIÓN DE ESCRITOS Y COMUNICACIONES. Requisitos Técnicos

PRESENTACIÓN DE ESCRITOS Y COMUNICACIONES. Requisitos Técnicos PRESENTACIÓN DE ESCRITOS Y COMUNICACIONES Requisitos Técnicos Índice General 1 INTRODUCCIÓN... 3 2 SI USA COMO NAVEGADOR MS INTERNET EXPLORER... 4 2.1 CONFIGURACIÓN DE LAS PROPIEDADES DEL CERTIFICADO RAÍZ

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES

Más detalles

Requisitos Técnicos y de Configuración Sistema de Notificación Electrónica

Requisitos Técnicos y de Configuración Sistema de Notificación Electrónica Requisitos Técnicos y de Configuración Sistema de Notificación Electrónica Índice 1. CLIENTES WINDOWS... 3 2.1.1. Sistemas Operativos aceptados.... 3 2.1.2. Navegadores de Internet.... 5 2.1.3. Máquina

Más detalles

Manual usuario Empresas Plataforma intercambio seguro de fichas.

Manual usuario Empresas Plataforma intercambio seguro de fichas. ÍNDICE 1. Introducción... 5 2. Plataforma de Intercambio Seguro de Fichas... 7 3. Generación de Fichas... 8 4. Compresión de Fichas... 9 4.1 Requisitos... 9 4.2 Proceso... 9 5. Ensobrado y Firma del Envío...

Más detalles

Especificación de la secuencia de mensajes que se han de intercambiar. Especificación del formato de los datos en los mensajes.

Especificación de la secuencia de mensajes que se han de intercambiar. Especificación del formato de los datos en los mensajes. SISTEMAS DISTRIBUIDOS DE REDES 2.- MODELOS ORIENTADOS A OBJETOS DISTRIBUIDOS 2.1. Tecnologías de sistemas distribuidos Para la implementación de sistemas distribuidos se requiere de tener bien identificados

Más detalles

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS Servicio de correo electrónico Exchange - 1 - Servicio de Correo Electrónico Exchange...- 3 - Definición... - 3 - Instalación... - 4 - Configuración...-

Más detalles

Diseño e implementación de una tienda electrónica mediante Struts y SOAP. Rocío López Valladolid Tutor: Dr. Abelardo Pardo Sánchez

Diseño e implementación de una tienda electrónica mediante Struts y SOAP. Rocío López Valladolid Tutor: Dr. Abelardo Pardo Sánchez Diseño e implementación de una tienda electrónica mediante Struts y SOAP Rocío López Valladolid Tutor: Dr. Abelardo Pardo Sánchez Índice Introducción Objetivos e historia temporal Struts y el patrón de

Más detalles

Firmas Digitales. Manual de Usuario. Versión 1.1. Página 1 de 33

Firmas Digitales. Manual de Usuario. Versión 1.1. Página 1 de 33 Firmas Digitales Manual de Usuario Versión 1.1 Página 1 de 33 2006 S.D. Indeval. Este documento fue elaborado por Bursatec para Indeval. Toda la información aquí contenida es propiedad de la institución

Más detalles

Ing. Cynthia Zúñiga Ramos

Ing. Cynthia Zúñiga Ramos Ing. Cynthia Zúñiga Ramos Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados Confidencialidad en las comunicaciones Algoritmos Hash de una dirección Algoritmos

Más detalles

Plataforma CGN. Comunicaciones con terceros. Fecha del Documento 07/10/2008 Versión 0.2

Plataforma CGN. Comunicaciones con terceros. Fecha del Documento 07/10/2008 Versión 0.2 Plataforma CGN Comunicaciones con terceros Fecha del Documento 07/10/2008 Versión 0.2 1 Tabla de Contenido Plataforma CGN 1 1 Tabla de Contenido 1 2 Histórico de Revisiones 2 3 Introducción 3 3.1 Objetivos.

Más detalles

Glosario. Términos en México

Glosario. Términos en México Glosario Términos en México CIEC La Clave de Identificación Electrónica Confidencial (CIEC) es un sistema de identificación basado en el RFC y NIP (número de identificación personal). Agencia certificadora

Más detalles

MICROSOFT EXCHANGE 2007

MICROSOFT EXCHANGE 2007 MICROSOFT EXCHANGE 2007 En el momento de elaborar este documento en la URL http://technet.microsoft.com/enus/evalcenter/bb736128.aspx podíamos descargar una versión de prueba de Microsoft Exchange 2007.

Más detalles

GALA. Servicios WEB. Curso ASP.NET Desarrollo de Sitios y Servicios Web con Visual Basic 2010, 24 h. L25. Servicios Web en Integración

GALA. Servicios WEB. Curso ASP.NET Desarrollo de Sitios y Servicios Web con Visual Basic 2010, 24 h. L25. Servicios Web en Integración L25. Servicios Web en Integración L25. en ASP.NET Tipo de proyecto Archivos.ASMX Igual que los.aspx, UN URL Imports System Imports System.Web.Services

Más detalles

Ayuda de instalación del componente ActiveX de Firma Electrónica (WebSigner2)

Ayuda de instalación del componente ActiveX de Firma Electrónica (WebSigner2) Ayuda de instalación del componente ActiveX de Firma Electrónica (WebSigner2) SISTEMAS DE INFORMACIÓN Diciembre 2010 Página 1 de 15 Índice 1. INTRODUCCIÓN 2. PREGUNTAS MÁS FRECUENTES 2.1 Problemas durante

Más detalles

Análisis del cierre del ejercicio en las nuevas instrucciones de contabilidad Federación Valenciana de Municipios y Provincias 26 de abril - Valencia

Análisis del cierre del ejercicio en las nuevas instrucciones de contabilidad Federación Valenciana de Municipios y Provincias 26 de abril - Valencia Análisis del cierre del ejercicio en las nuevas instrucciones de contabilidad Federación Valenciana de Municipios y Provincias 26 de abril - Valencia Aspectos informáticos de la nueva ICAL Luis Pascual

Más detalles

III OTRAS RESOLUCIONES

III OTRAS RESOLUCIONES 24012 III OTRAS RESOLUCIONES PRESIDENCIA DE LA JUNTA RESOLUCIÓN de 6 de octubre de 2010, de la Vicepresidenta Primera y Portavoz, por la que se aprueban las condiciones técnicas de la aplicación informática

Más detalles

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES RESPUESTAS A LAS DUDAS INICIALES SOBRE LA FIRMA ELECTRÓNICA NOMBRE FECHA Elaborado por: 10/04/2007 Revisado por: Aprobado por: HISTÓRICO DEL DOCUMENTO

Más detalles

DESPLIEGUE Y EXPLOTACIÓN DE LA PLATAFORMA DE PAGO DE LA JUNTA DE ANDALUCÍA

DESPLIEGUE Y EXPLOTACIÓN DE LA PLATAFORMA DE PAGO DE LA JUNTA DE ANDALUCÍA DESPLIEGUE Y EXPLOTACIÓN DE LA PLATAFORMA DE PAGO DE LA JUNTA DE ANDALUCÍA Jefe de Proyecto Dirección General de Sistemas de Información Económica-Financiera Consejería de Economía y Hacienda Junta de

Más detalles

TFC J2EE. Aplicación Web para la gestión de facturación de una empresa de cerrajería. Sara Gutiérrez Melero ITIG Junio de 2012

TFC J2EE. Aplicación Web para la gestión de facturación de una empresa de cerrajería. Sara Gutiérrez Melero ITIG Junio de 2012 TFC J2EE Aplicación Web para la gestión de facturación de una empresa de cerrajería Sara Gutiérrez Melero ITIG Junio de 2012 Consultor: Jose Juan Rodriguez Índice 1. Introducción Objetivos Planificación

Más detalles

Suplemento informativo: aclaración del requisito 6.6 sobre revisiones de códigos y firewalls de aplicaciones

Suplemento informativo: aclaración del requisito 6.6 sobre revisiones de códigos y firewalls de aplicaciones Norma: Normas de Seguridad de Datos (DSS) Requisito: 6.6 Fecha: febrero de 2008 Suplemento informativo: aclaración del requisito 6.6 sobre revisiones de códigos y firewalls de aplicaciones Fecha de publicación:

Más detalles

Aplicativo WEBSEC Banxico (WEBSEC )

Aplicativo WEBSEC Banxico (WEBSEC ) Aplicativo WEBSEC Banxico (WEBSEC ) Manual de Usuario Versión E ADVERTENCIA El Banco de México se ha preocupado por la difusión y el correcto uso de la firma electrónica avanzada. Por tal motivo, publica

Más detalles

Pasarela de pagos de la Administración Pública Vasca V2 (Especificaciones Técnicas para las Entidades Financieras)

Pasarela de pagos de la Administración Pública Vasca V2 (Especificaciones Técnicas para las Entidades Financieras) Pasarela de pagos de la Administración Pública Vasca V2 (Especificaciones Técnicas para las Entidades Financieras) 5 de Junio de 2006 Indice 1 Introducción...1 2 Proceso de Pago...2 3 Intercambio de Mensajes...5

Más detalles

XPERTO EN DISEÑO DE PÁGINAS WEB

XPERTO EN DISEÑO DE PÁGINAS WEB Curso ICA de: EXPERTO EN DISEÑO DE PÁGINAS WEB Módulo 1: Program. cliente: JavaScript Estudia el lenguaje JavaScript para crear guiones o scripts que se incluyen en las páginas web y que son ejecutados

Más detalles

Seguridad de la información en SMart esolutions

Seguridad de la información en SMart esolutions Seguridad de la información en SMart esolutions Índice Qué es SMart esolutions? Qué es la seguridad de la información? Definiciones Opciones de seguridad de SMart esolutions Preguntas frecuentes 04/05/2005

Más detalles

Puntos clave para el desarrollo de una aplicación segura usando firma digital. Resumen: Palabras claves

Puntos clave para el desarrollo de una aplicación segura usando firma digital. Resumen: Palabras claves Puntos clave para el desarrollo de una aplicación segura usando firma digital Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] AC. Paula Venosa [pvenosa@info.unlp.edu.ar] LINTI -Laboratorio de Investigación

Más detalles

ALTAS MANUAL DE USUARIO DEL SERVICIO DE CERTIFICADOS

ALTAS MANUAL DE USUARIO DEL SERVICIO DE CERTIFICADOS ALTAS MANUAL DE USUARIO DEL SERVICIO DE CERTIFICADOS Versión 1.1 Área de Integración y Arquitectura de Aplicaciones Hoja de Control Título Documento de Referencia Responsable Manual de Usuario del NORMATIVA

Más detalles

Administración electrónica. Los servicios de certificación n de la FNMT - RCM

Administración electrónica. Los servicios de certificación n de la FNMT - RCM Administración electrónica Los servicios de certificación n de la FNMT - RCM ÍNDICE Antecedentes FNMT RCM: Proveedor de Servicios de Certificación Servicios de Certificación FNMT Autoridad de Certificación

Más detalles

Seguridad del Protocolo HTTP

Seguridad del Protocolo HTTP Seguridad del Protocolo HTTP - P R O T O C O L O H T T P S. - C O N E X I O N E S S E G U R A S : S S L, TS L. - G E S T IÓN D E C E R T IF I C A D O S Y A C C E S O --S E G U R O C O N H T T P S Luis

Más detalles

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 Por medio de la cual se establece la Guía de estándares técnicos y la información

Más detalles

Día 21, Firma electrónica: Introducción y Aplicabilidad de la Firma Electrónica en la Empresa

Día 21, Firma electrónica: Introducción y Aplicabilidad de la Firma Electrónica en la Empresa Día 21, Firma electrónica: Introducción y Aplicabilidad de la Firma Electrónica en la Empresa DAEVID A. LANE Director de Seguridad Future Space S.A. 21/11/2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE

Más detalles

Aplicación de Obtención de Certificados a través de Internet con Acceso Anónimo. Manual de Uso (versión 05) Número de registro 2007.

Aplicación de Obtención de Certificados a través de Internet con Acceso Anónimo. Manual de Uso (versión 05) Número de registro 2007. Sistemas de Información y Procesos 23.04.2013 Aplicación de Obtención de Certificados a través de Internet con Acceso Anónimo. Manual de Uso (versión 05) Número de registro 2007.20 Hoja de Control Título

Más detalles

Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1

Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1 Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1 Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay Lineamientos

Más detalles

RED ELÉCTRICA DE ESPAÑA

RED ELÉCTRICA DE ESPAÑA RED ELÉCTRICA DE ESPAÑA Protocolo de Pruebas de Comunicaciones de Concentradores de Medida (Protocolo de Comunicaciones basado en Web Services) Junio de 2004 Dirección de Servicios para la Operación INDICE

Más detalles

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web Unidad 4 Criptografía, SSL/TLS y HTTPS Índice Introducción. Criptografía Introducción Algoritmos criptográficos Introducción. Clave secreta. Clave pública. Funciones resumen (hash). 2 Índice Firma digital.

Más detalles

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario 14 CORREO SEGURO. Hay aplicaciones de correo que permiten enviar y recibir correos cifrados y firmados digitalmente utilizando criptografía. Estas operaciones garantizan el intercambio seguro de información,

Más detalles

Servicio WEB Declaraciones de Aduanas e II.EE.

Servicio WEB Declaraciones de Aduanas e II.EE. C/ Santa María Magdalena 16, 28016 Madrid Servicio WEB Declaraciones de Aduanas e II.EE. Autor: S.G.A.A. Fecha: 21/05/2010 Versión: 2.0 Revisiones Edi. Rev. Fecha Descripción A(*) Páginas 1 0 06/09/01

Más detalles

Circular de Tecnología Pautas para el uso de Certificados Electrónicos

Circular de Tecnología Pautas para el uso de Certificados Electrónicos ASIT 20091112 CT Pautas para el uso de Certificados Electrónicos v1 20/11/2009 Documento de Circular de Tecnología Pautas para el uso de Certificados Electrónicos Versión 01 Noviembre 2009 ARCHIVO: ASIT

Más detalles

GLOSARIO AGAC ALAC. Agencia Certificadora

GLOSARIO AGAC ALAC. Agencia Certificadora GLOSARIO AGAC La Administración General de Asistencia al Contribuyente es el órgano rector de la Administración Pública Federal en la emisión de políticas en materia de orientación, asistencia y difusión

Más detalles