Manual de Versión 4.0

Documentos relacionados
Manual de Versión 4.0

Uso de Firma Digital en la Oficina Virtual del Consejo de Seguridad Nuclear

CONSEJERÍA DE EDUCACIÓN

CONSEJERÍA DE TURISMO Y COMERCIO. Secretaría General Técnica. Compatibilidad. ORION v

Procedimiento para el pago

Manual de usuario de configuración de Navegadores para Sede Electrónica del SEPE

@Firma. Compatibilidad en Windows 8.1. Versión: v02r00 Fecha: 10/10/2014

Servidores de aplicaciones

Requisitos técnicos para el uso de firma electrónica

Noticias RED Remisión electrónica de documentos

Información para tramitar por Internet en la SedeElectrónica de la Administración del Principado de Asturias

Firma de Aceptación / Renuncia de Plaza Erasmus

Guía de instalación de impresoras

INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA

"Plataforma para la Administración electrónica y not@rio"

IIS. Qué es? Instalación. Bruno Del Greco SRI

ANEXO APLICACIÓN DE FIRMA

FIRMA DIGITAL - CONFIGURACIÓN NAVEGADOR INTERNET EXPLORER

Información sobre los requisitos técnicos para tramitar y navegar por el portal asturias.es

Java y Eclipse. Lenguajes y Entornos de Programación Libre

Compatibilidad de Cisco Secure ACS para Windows

Sede electrónica. Requisitos de configuración del Applet de Firma

Manual de Descarga e instalación de la Máquina Virtual Java. Versión 1.0

PRESENTACIÓN DE LA DOCUMENTACIÓN EN LA SEDE ELECTRÓNICA DE LA DIPUTACIÓN DE SALAMANCA. OBJETIVOS... 2 REQUISITOS PREVIOS... 2

Firma Electrónica y Registro Telemático. Solicitud Única 2017

Parche IE8 requerido. Versión: v01r01 Fecha: 17/10/2013

Matriz de compatibilidad de Miniapplet 1.4.JAv01 y AutoFirma JAv01

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa Configuración Internet Explorer para ActiveX...

Contenido. Introducción

A continuación entramos en detalle sobre cada uno de los pasos.

Soluciones BYOD para el aula. 24.Febrero.2016

Programación Java. M.C. Jorge Eduardo Ibarra Esquer Universidad Autónoma de Baja California

INFRAESTRUCTURA Y COMUNICACIONES DGA

Axence nvision. Funcionalidades de Axence nvision

Conceptos útiles y glosario de definiciones

El Aula Virtual. Flexibilizar el acceso a los recursos

CONTPAQi Contabilidad Electrónica, te ofrece 5 horas de capacitación sin costo. Aprovecha es por tiempo limitado.

CANTABRIA GOBIERNO DE

Solicitudes MINECO. Configuración del equipo para Firma y Registro de Solicitud IMV

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

DOCUMENTO DE RECOMENDACIONES DE INSTALACIÓN

Instrucciones para la instalación de WebSigner en Mozilla Firefox

Comprobación de Requisitos de Firma

SSD-AAPP Sistema de Soporte a la decisión de las Administraciones Públicas: su cultura, guías de uso y buenas prácticas

TEMA 5. Otras arquitecturas distribuidas III. Otros entornos de objetos distribuidos

Aplicación VALIDe: Validación on-line de certificados y documentos electrónicos para los ciudadanos.

OVIA: Oficina Virtual de Impuestos Autonómicos

INSTRUCCIONES PARA LA FIRMA ELECTRÓNICA. Pre requisitos para firmar electrónicamente:

Requerimientos de equipo Requerimientos CONTPAQ i BANCOS y SQL Server

PLAN DE APOYO MUNICIPAL 2016

Cliente para Mac OS X

Configuración Firma digital

LA EMPRESA EN RED SIA YROJAS 2014

Manual de usuario AUTOFIRMA: INSTALACIÓN Y FUNCIONAMENTO

SITRÁN ARAGÓN TRÁMITES Y SERVICIOS EN LÍNEA (WEB GANADEROS) CONFIGURACIÓN

INSTRUCCIONES PARA EVITAR AVISO DE SEGURIDAD EN GOOGLE CHROME

Uso de Firma Digital en la Oficina Virtual del Consejo de Seguridad Nuclear

#!!$"% ) *+ " -. (! % ( $/$ (!! "

* En el caso de GNU/Linux esto puede no ser posible para algunas distribuciones, ver el apartado de este sistema operativo.

Facturas electrónicas emitidas hacia la administración

Guía para realizar una presentación telemática en la sede electrónica de la Excelentísima Diputación Provincial de Málaga

1. Introducción Generalidades Configuración del Equipo Instalación de Java... 3

Manual de configuración Internet Explorer

APLICACIONES DE INTERNET: SOAP

Solicitudes MINECO. Manual de usuario de firma electrónica

FOREST BPMS. Arquitectura Forest BPMS. Metodologia de implementación. Fase I Instalación

Manual de Uso Certificado GSE Microsoft Outlook. Versión 1.0

Seguridad Perimetral. Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM

Registro Electrónico Manual de Usuario

1. Instalación de ADOBE Flash CS5

MINISTERIO DE SALUD Y PROTECCIÓN SOCIAL BOGOTÁ, AGOSTO DE 2015

Servidores De Aplicaciones Java EE.

o Seguridad en el acceso a recursos: o Establecer identidad del solicitante (Autentificación). o Permitir o denegar el acceso (Autorizar).

Windows Server Windows Server 2003

MANUAL DE CONFIGURACION DEL

RENOVACIÓN CERTIFICADO

Instrucciones para el PDI

HP Operations Orchestration

MANUAL DE CONFIGURACION DE ADOBE PARA LA VALIDACION DE LA FIRMA DE UN DOCUMENTO

MINISTERIO DE LA PRESIDENCIA. Firma Electrónica: Cliente Firma. ENISE. Octubre de Ministerio de la Presidencia. L. Cabezas

Requisitos Técnicos y de Configuración elicitación

ACS de Cisco Secure para la compatibilidad con UNIX

Requerimientos de equipo Requerimientos CONTPAQ i NÓMINAS y SQL Server

Mundo Azul.

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

CAPÍTULO 3: Resultados

OBJETIVOS DEL ECUAPASS

Arquitectura software EN-HORA

Duración (en horas) 52. Nombre del Módulo: SISTEMAS OPERATIVOS

Juegos Escolares Ayuda para la obtención de un Certificado de la Fábrica Nacional de Moneda y Timbre y su Instalación.

BVS Cisco Powered IaaS

Arquitectura de Aplicaciones. Introducción AFC. Área de Soluciones, Aplicaciones Especiales y Arquitectura de Software.

Manual de puesta en Cluster del Servidor de Firma de la 4.0.

Certificado Digital de la Fábrica Nacional de Moneda y Timbre

Matriz de compatibilidad del cliente de firma de ficheros v5 (Servicios de la Extensión JA)

Roas Systems C.A RIF: J Sistema de Notificación De Transacciones Bancarias (RealAdvice)

REQUISITOS NECESARIOS PARA LA INSTALACIÓN Y FUNCIONAMIENTO DE LA APLICACIÓN

PLAN DE APOYO MUNICIPAL 2016

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

@Firma. Compatibilidad en Windows 7. Versión: v01r03 Fecha: 02/04/2014

Transcripción:

Manual de Arquitectura @Firma Versión 4.0 Documento nº: TI-20-1074-ARQ-001 Revisión: 01 Fecha: 29-07-2004 Período de retención: Permanente durante su período de vigencia + 3 años después de su anulación TELVENT 1 TI-20-1074-ARQ-001.doc

CONTROL DE COMPROBACIÓN Y APROBACIÓN Documento nº: TI-20-1074-ARQ-001 Revisión: 1 Fecha: 29/07/2004 REALIZADO 29/07/2004 Javier Cerceda García Analista COMPROBADO 29/07/2004 Jose Antonio Márquez Contreras Director @firma APROBADO 29/07/2004 Jose Antonio Márquez Contreras Director @firma TELVENT 2 TI-20-1074-ARQ-001.doc

CONTROL DE MODIFICACIONES Documento nº: TI-20-1074-ARQ-001 Revisión: 1 Fecha: 29/07/2004 Rev. 1 Fecha 29/07/2004 Autor/es Descripción JCG Documentación inicial TELVENT 3 TI-20-1074-ARQ-001.doc

CONTROL DE DISTRIBUCIÓN Documento nº: TI-20-1074-ARQ-001 Revisión: 1 Fecha: 29/07/2004 Copias Electrónicas: La distribución de este documento ha sido controlada a través del sistema de información. Copias en Papel: La vigencia de las copias impresas en papel está condicionada a la coincidencia de su estado de revisión con el que aparece en el sistema electrónico de distribución de documentos. El control de distribución de copias en papel para su uso en proyectos u otras aplicaciones es responsabilidad de los usuarios del sistema electrónico de información. Fecha de impresión 23/08/2004 17:32 Distribución en Papel: Nombre o Cargo y (Organización) Nº de Ejemplares Referencia de la carta de transmisión y fecha TELVENT 4 TI-20-1074-ARQ-001.doc

Índice 1 Objeto...6 2 Alcance...6 3 Siglas...6 4 Documentos de Referencia...7 5 Arquitectura completa del sistema...8 6 Arquitectura a nivel de red del sistema...11 7 Requsitos mínimos...12 TELVENT 5 TI-20-1074-ARQ-001.doc

1 Objeto Es objeto del presente documento es describir los elementos que intervienen en la plataforma de autenticación y firma digital, @firma, indicando: El papel que desempeña cada uno de ellos. Las comunicaciones y relaciones que se establecen entre los mismos. Los requisitos mínimos necesarios para cada uno. 2 Alcance El presente documento recoge la relación entre los distintos elementos que intervienen en la plataforma de autenticación y firma digital. 3 Siglas AC CPD CRL DES FNMT-RCM LDAP PC RMI RSA SID SSL IIOP EJB DMZ JDK TI Autoridad de Certificación CRL Distribution Point Lista de Revocación de Certificados Data Encryption Standard Fábrica Nacional de Moneda y Timbre, Real Casa de la Moneda Lightweight Directory Access Protocol Ordenador Personal Remote Method Invocation Rivest Shamir Adleman Signer Identification Secure Socket Layer Inter-Orb Protocol Enterprise Java Bean Zona Desmilitarizada Java Develoment Kit Telvent Interactiva TELVENT 6 TI-20-1074-ARQ-001.doc

4 Documentos de Referencia - Documento TI-20-1074-ADM-001, Manual de Administración de la Plataforma @Firma - Documento TI-20-1074-INS-001, Manual de Instalación de la Plataforma @Firma. TELVENT 7 TI-20-1074-ARQ-001.doc

5 Arquitectura completa del sistema El presente documento recoge la arquitectura de la plataforma de Autenticación y Firma Digital @firma Versión 4.0 contemplando los elementos internos y externos a la misma. Básicamente, la plataforma @firma Versión 4.0 esta compuesta internamente por tres elementos que se presentan a continuación: - Sistema de Custodia: Representa la Base de Datos donde se almacenan las transacciones de firma realizadas y se custodian los documentos firmados. El Sistema Gestor de Base de Datos permitido es ORACLE 8/9i. Por regla general el Servidor de Base de Datos es independiente del Servidor de firma y dedicado únicamente a BD. Este elemento debe colocarse en la Intranet corporativa. - Servidor Centralizado @firma: Representa el núcleo de la plataforma, es decir el Servidor de Autenticación y Firma Digital. Publica las interfaces necesarias para la comunicación con el mismo (RMI-IIOP, WEBSERVICES). Este elemento debe colocarse en la Intranet corporativa. - Fachada de Comunicación @firma: Representa la parte de la plataforma encargada de atender las peticiones de Autenticación y Firma Digital externas / internas y redirigirlas al Servidor de Firma. A su vez publica las interfaces adecuadas (WEBSERVICES), los applets necesarios y componentes descargables. Este elemento debe colocarse en la DMZ corporativa. La siguiente figura muestra los elementos citados anteriormente y la relación entre los mismos. Servidor @firma Fachada @firma Custodia @firma TELVENT 8 TI-20-1074-ARQ-001.doc

El resto de elementos que intervienen en la arquitectura son los siguientes: - Cliente (Web, Aplicación): Son los clientes de la plataforma, tanto navegadores Webs como Aplicaciones de diferentes tecnologías, que mediante las interfaces securizadas de @firma (RMI-IIOP, WebServices) hacen uso de Autenticación, Firma Electrónica Avanzada, Verificación de Firmas, Acceso Sistema de Custodia, etc. Este elemento se ubica en Intranet corporativa o Internet. - Servidor de Aplicaciones: corresponde al servidor que contiene la aplicación que se integra con la plataforma de autenticación y firma digital @firma. Este elemento se encuentra en DMZ o Intranet corporativas. - Notario Electrónico: corresponde al servidor externo al cual la plataforma de firma solicita sellados de tiempo y acuses de recibo. Este elemento se encuentra en Internet. - Autoridad Certificadora: Autoridad que emite certificados digitales de confianza y permite comprobar el estado de un certificado en un momento determinado. La plataforma admite múltiples Autoridades Certificadoras. Este elemento se encuentra en Internet. La siguiente figura muestra la arquitectura completa del sistema, reflejando las relación entre todos los elementos citados anteriormente: Aplicación Fachada @firma Aplicación Aplicación WebService + SSL WebServices EJB RMI-IIOP + SSL RMI-IIOP + SSL App. Web EJB RMI-IIOP + SSL EJB WebService + SSL Cliente web HTTPS HTTPS HTTPS Servidor @Firma HTTPS WebServices Custodia HTTPS Internet HTTPS Cliente web LDAP Notario Electrónico Servidor de Aplicaciónes Entidad Certificadora TELVENT 9 TI-20-1074-ARQ-001.doc

Consideraciones importantes: - Las Interfaces WebServices se pueden publicar en el Servidor @firma, en la Fachada @firma o en los dos sitios a la vez, esto dependerá de las necesidades de cada organización. - El cliente Web ha de tener acceso HTTPS con el Servidor de Aplicaciones donde se encuentra la aplicación a la que necesita acceder y con la Fachada @firma. - El Servidor @firma ha de tener acceso HTTPS con los Servidores de Aplicaciones que utilizan los servicios de Firma Web. El Certificado Digital del Servidor de Aplicaciones para comunicación HTTPS debe ser incluido en el keystore de Certificados de Aplicaciones del Servidor de @firma. - El Servidor @firma tiene que tener conexión directa a través del puerto LDAP (389 u otro definido) con la Autoridad de Certificación, en este caso la FNMT-RCM para descargarse la lista de CRL's. - El Servidor @firma ha de tener acceso HTTP/S al Servidor de Notario Electrónico. - La Fachada @firma publica los puertos necesarios para acceder a los módulos de la plataforma. Ésta debe disponer de un Certificado Digital de Servidor para el protocolo de comunicación HTTPS y para la comunicación SSL. Este certificado debe tener en el campo Nombre/Apellidos el nombre de la Fachada @firma. En caso de no ser así, se mostraría una alerta al usuario advirtiendo de la no coincidencia de nombres. - Autenticación Web (HTTPS Puerto 443) - Firma Web e interfaces WebServices (HTTPS Puerto 444). - El Servidor @firma publica los puertos necesarios para acceder a los módulos de la plataforma. Esta debe disponer de un Certificado Digital de Servidor para el protocolo de comunicación HTTPS y para la comunicación SSL. Este certificado debe tener en el campo Nombre/Apellidos el nombre del Servidor @firma. En caso de no ser así, se mostraría una alerta al usuario advirtiendo de la no coincidencia de nombres. - RMI-IIOP - WebServices (HTTPS Puerto 443) TELVENT 10 TI-20-1074-ARQ-001.doc

IBM TI-20-1074-ARQ-001 01 29-07-2004 6 Arquitectura a nivel de red del sistema La siguiente figura muestra la arquitectura del sistema a nivel de red considerando los elementos de interconexión: Proxys, Firewalls, etc.. NAT FACHADA @FIRMA SERVIDOR @FIRMA Proxy s Inversos Usuario y serv idores Internet BD Custodia @FIRMA Usuario Internos Proxy salida Internet Serv idores Aplicaciones Clientes Internet DMZ Red local En esta arquitectura se determinan tres zonas o subredes independientes e interconectadas: Internet, la DMZ (zona desmilitarizada) y la red local. El acceso a las redes DMZ y local suelen estar protegidas por sus correspondientes firewalls, aunque en determinados sistemas un solo firewall puede separar las tres redes. En Internet se localizan los usuarios remotos y servidores externos de otras entidades. En la DMZ, se sitúan los elementos de red de la organización que son accesibles desde internet, como por ejemplo, los servidores webs, proxys inversos, firewalls, proxys para el acceso a internet, Fachada @firma, etc. Esta subred supone la parte más propensa a ataques dentro de la organización, dada su exposición al exterior, por lo que suele ser la subred más protegida y auditada de toda la entidad. En la red local se sitúan los servidores internos, BDs, etc. Dado su aislamiento del exterior corresponde con la red más segura, por lo que será el lugar indicado para situar tanto el servidor @firma como el sistema de custodia. TELVENT 11 TI-20-1074-ARQ-001.doc

7 Requsitos mínimos 1. Cliente Web: En Sistema Operativo Windows: Firma Web: Navegador Internet Explorer 5.0 o superior con JVM de Microsoft 1.1.4 presente por defecto o JRE de Sun 1.4.0 o superior. También se admite navegador Netscape 4.78 o superior con JRE de Sun 1.4.0 o superior. Firma Ficheros: Navegador Internet Explorer 5.0 o superior. También se admite navegador Mozilla 1.3 o superior con JRE de Sun 1.4.1 o superior. NOTA: IE no necesita JRE ni JVM. En Sistema Operativo Linux: Navegador Mozilla 1.3 o superior con JRE de Sun 1.4.0 o superior y librería JSS33. 2. Cliente Aplicación. Sistema Operativo Windows (9x, NT, 2000, XP) y JDK 1.4.0 o superior para aplicaciones Java. 3. Servidor de Aplicaciones. Para Servidores de Aplicaciones Java, el contenedor de Servlets/JSP ha de cumplir con las especificaciones Servlet 2.3 y JSP 1.2 de Sun Microsystems, y disponer de una Máquina Virtual Java 1.4.0 o superior. 4. Servidor @firma. Sistema Operativo: Windows 2000 (professional/server) con el Service pack 2 instalado ó Sistemas Operativos UNIX, Linux (RedHat 7.2, Debian), Solaris, etc... Memoria RAM: Para un rendimiento óptimo del servidor es aconsejable tener un mínimo de 1 GB de memoria. Recomendable 2 GB. Máquina virtual de Java: Java Development Kit 1.4.x, de Sun Microsystems. 5. Sistema de Custodia. Bases de datos Soportadas: Oracle (Versiones 8.1.7 y 9i ). TELVENT 12 TI-20-1074-ARQ-001.doc

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback