manual de configuración de gdfirmas - add4u.com tres variables pueden definirse a nivel global y...
TRANSCRIPT
08 Otoño
Instalación GDFirmas
A d d 4 u S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L . D i r e c c i ó n : A n a s t a s i o N i e t o 1 1 – O 1 0 -‐ 2 8 4 0 0 C o l l a d o V i l l a l b a ( M a d r i d ) T e l é f o n o : 9 1 8 4 9 1 7 0 9 F a x : ( + 3 4 ) 9 1 . 8 5 1 . 4 0 . 4 4
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
ÍNDICE
1. Introducción ................................................................................................................................ 4 2. Ayuda .......................................................................................................................................... 4
2.1. Opciones globales ................................................................................................................... 4 2.2. Opciones de fichero ................................................................................................................. 4 2.3. Opciones de firma ................................................................................................................... 5 2.4. Opciones de PDF .................................................................................................................... 5
3. Instalación en GestDoc ............................................................................................................... 5
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
1. Introducción GDFirmas es el nuevo sistema de firma digital avanzada integrado dentro de GestDoc. Utiliza la libraría criptográfica de KSI y distribuida por eDatalia.
Normalmente se copia en x:\GDFirmas y se integra dentro de GestDoc para realizar firmas, validaciones y extracción de documentos firmados.
Se compone de los siguientes ficheros:
• GDFirmas.exe: Es el ejecutable en cuestión.
• ESecure_DLL.dll: librería criptográfica.
• Firma.lic: Licencia. ES ÚNICA PARA CADA AYUNTAMIENTO.
• Firmaconf.ini: Fichero de configuración.
• Otras DLLs necesarias para el funcionamiento del programa.
En principio los fichero Firma.lic y FirmaConf.ini se deben copiar a c:\Windows o donde quiera que esté el directorio de Windows, aunque puede configurarse que estén en otra ubicación.
Una vez que se arranca una vez por parte del usuario se registra como programa por defecto para los ficheros de extensión .sig y .p7s.
Se recomienda fervientemente echar un vistazo al fichero ini, dado que permite realizar opciones de firma avanzada, según se configure.
2. Ayuda Puede obtenerse ayuda arrancando el programa y pulsando el botón Ayuda o ejecutando GDFirmas con el parámetro /Ayuda.
GDFirmas [Opciones] fichero
2.1. Opciones globales
• /Ayuda Muestra la ventana con las opciones del programa, describiendo de forma breve el funcionamiento de cada una de ellas.
• /GestDoc Arranca en modo GestDoc. Está pensado para la integración con GestDoc y básicamente oculta la ventana y usa únicamente los parámetros.
2.2. Opciones de fichero
• /FicheroCert:xxxx Indica cual es el fichero del certificado, generalmente en formato pfx. Si se deja en blanco usa el cryptoapi para utilizar los certificados del navegador.
• /FicheroConf:xxxx Indica donde está el fichero de configuración. Si no se especifica lo lee de (C:\windows\FirmaConf.ini).
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
• /FicheroLic:xxxx Indica donde está el fichero de licencia. Si no se especifica lo lee de (C:\windows\Firma.lic).
2.3. Opciones de firma
• /Out:nombre indica el nombre del fichero una vez firmado. Si no se especifica usa el mismo que el fichero a firmar, pero añadiendo la extensión “.sig”.
• /OutXml:nombre indica el nombre del fichero xml de salida de resultados. Si no se indica usa uno temporal. Este fichero se utiliza en la validación de las firmas y contiene todos los campos validados.
• /FirmaDetach:nombre indica el nombre del fichero de firma detached, para firmar y validar.
• /Passwd:xxxx La contraseña de acceso al certificado. Si no se especifica lo pregunta en una ventana.
• /Sha1Certificado:xxxx Indica el SHA1 del certificado de cryptoapi a utilizar. Se utiliza cuando no se desea que el sistema pregunte cual es la firma a usar.
• /Validar valida un fichero, en lugar de firmarlo.
• /Extraer extrae un fichero, además de validarlo. Implica /Validar.
• /Contrafirmar indica que se debe realizar multifirma sobre el fichero. Solo se usa sin /Validar.
• /Verbose: Muestra mensajes de todo lo que va realizando
2.4. Opciones de PDF
• /UsarPdf activa la firma de PDFs. En este caso en lugar de firmar de forma externa o añadiendo la extensión .sig, modifica el PDF y añade las firmas ahí.
• /AutorPdf:xxxx Especifica cual es el autor de la firma en PDF.
• /RazonPdf:xxxxx Permite indicar cual es el motivo de la firma del PDF.
• /ContactoPdf:xxxx Forma de contacto del firmante en la firma en PDF.
• /LocalPdf:xxxx Localización de la firma en PDF. Ubicación geográfica.
3. Instalación en GestDoc Aunque el programa, de forma limitada, puede usarse independientemente de GestDoc, está pensado para ser invocado desde éste.
Para que GestDoc lo active debe decirse la variable “RutaGDFirmas” con el path completo del fichero GDFirmas.exe:
RutaGDFirmas = x:\GDFirmas\GDFirmas.exe
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
Además de esta variable pueden opcionalmente definirse tres más. Estas tres variables pueden definirse a nivel global y por usuario. Siempre tiene prioridad la definición del usuario sobre la global.
• GDFirmasFirmar: Es el parámetro con el que se invoca a la hora de firmar. Si no se indica nada, por defecto, vale “/GestDoc”.
• GDFirmasComprobar: Es el parámetro que se usa a la hora de validar un documento. Si no se especifica, por defecto, vale “/Validar /GestDoc”.
• GDFirmasAbrir: Es lo que se utiliza a la hora de extraer y mostrar el contenido de un fichero firmado. Por defecto vale “/Extraer /GestDoc”.
GestDoc añade automáticamente la opción /UsarPdf cuando la extensión del fichero es .pdf.
Por ejemplo, en Moralzarzal y con el fin de evitar tener un único fichero de configuración y manteniendo el certificado en c:\Windows se ha configurado de la siguiente forma:
• RutaGDFirmas:
o x:\GDFirmas\GDFirmas.exe
• GDFirmasFirmar:
o “/GestDoc /FicheroConf:x:\GDRegistro\firmaconf.ini”
• GDFirmasComprobar:
o “/Validar /GestDoc /FicheroConf:x:\GDRegistro\firmaconf.ini”
• GDFirmasAbrir:
o “/Extraer /GestDoc /FicheroConf:x:\GDRegistro\firmaconf.ini”
Por ejemplo, si se desea que la firma se realice siempre con un determinado certificado puede indicarse aquí, mediante el parámetro /Sha1Certificado de usuario.
Por último, es necesario activar la posibilidad de usar este certificado a cada usuario para realizar firmas, no así para validarlas y extraer información, mediante la herramienta de claves criptográficas CryptoAdmin.
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
COPYRIGHT © 2010 ADD4U S.L.
TODOS LOS DERECHOS RESERVADOS.
Este manual describe el uso del software denominado GestDoc. Add4u trata de poner todo su empeño en la corrección de este manual pero no se compromete a que los contenidos del mismo se ajusten completamente a las funciones del software que describe, debido a que el software se actualiza constantemente.
Cualquier comentario en relación con la calidad, contenido, estructura, claridad o aspecto de este documento será bienvenido.
A d d 4 u S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L . D i r e c c i ó n : A n a s t a s i o N i e t o 1 1 – O 1 0 -‐ 2 8 4 0 0 C o l l a d o V i l l a l b a ( M a d r i d ) T e l é f o n o : 9 1 8 4 9 1 7 0 9 F a x : ( + 3 4 ) 9 1 . 8 5 1 . 4 0 . 4 4