Documentos de Académico
Documentos de Profesional
Documentos de Cultura
0
Madrid, 27 de diciembre de 2011
ndice
PRELUDIO .......................................................................................................................................................... 3 1. INTRODUCCIN ............................................................................................................................................ 4 2. REQUISITOS ................................................................................................................................................... 6 3. CONFIGURACIN DE LA UTILIDAD ......................................................................................................... 7 4. USO DE LA UTILIDAD, FIRMA ELECTRNICA DE UN ARCHIVO..................................................... 16 5. USO DE LA UTILIDAD, VALIDACIN DE UNA FIRMA......................................................................... 23 6. VALIDADORES OCSP.................................................................................................................................. 31 7. CONVERSIN DE IMGENES A PDF ....................................................................................................... 33 8. VISUALIZACIN CON DATOS DE FIRMA .............................................................................................. 35 9. SELECCIN DEL NIVEL DE FIRMA......................................................................................................... 38 10. FIRMA MLTIPLE Y CONTRAFIRMA ................................................................................................... 40 11. LANZAR VALIDACIONES RECURSIVAS ............................................................................................... 42 12. SELECCIN DE ESQUEMAS .................................................................................................................... 43 13. ADMINISTRAR EL REPOSITORIO DE CONFIANZA ........................................................................... 44 14. ADMINISTRAR EL ALMACN PROPIETARIO DE JAVA.................................................................... 48 15. MANEJO DE ERRORES ............................................................................................................................. 58 16. PROTECCIN DE DOCUMENTOS .......................................................................................................... 59 17. CLCULO DE HUELLAS DIGITALES .................................................................................................... 60 18. ENLACES DE INTERS ............................................................................................................................. 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 2 de 61
Preludio
La firma electrnica consiste en un proceso de encriptacin de informacin que, por medio de una transmisin de confianza, identifica con garantas al dueo de la firma realizada, y asegura la integridad del contenido firmado. Para realizar dicha codificacin se emplea la infraestructura de clave pblica (PKI), que consiste en una forma asimtrica de encriptar y desencriptar informacin, es decir, que en lugar de utilizar una contrasea nica, existen dos claves, una de carcter pblico y otra privada, que se complementan. Lo codificado con clave privada slo puede ser decodificado con la clave pblica correspondiente y viceversa. En la firma electrnica, el emisor utiliza su clave privada para codificar los datos a firmar, enva el resultado al receptor y ste procede a validarla empleando la clave pblica del emisor, que va adjunta en la propia firma. Partiendo de la premisa de que la clave original es privada, se demuestra que los datos fueron firmados realmente por el emisor, que est identificado mediante el certificado que est asociado a las claves. La entidad que emiti el certificado garantiza la veracidad de ste. As pues, el receptor de un documento firmado, para validarlo completamente, debe comprobar que el contenido criptogrfico corresponde, y a continuacin reconstruir la cadena de confianza (se trata de una cadena de firmas electrnicas) hasta alcanzar un punto en el cual decide confiar, ya que se le ofrecen suficientes garantas. Por ejemplo, porque ha alcanzado hasta el certificado raz del DNIe y confa en la DGP. Los objetivos que se alcanzan de ste modo son: Autenticidad: El receptor del mensaje puede asegurar la identidad del emisor gracias al mecanismo de par de claves, encriptando datos mediante la clave privada, de forma que cualquiera lo pueda desencriptar con la clave pblica para comparar si el resultado coincide con el contenido firmado. Integridad: El sistema asegura que la informacin no fue alterada desde el momento en el que el emisor lo firm, gracias a los mecanismos de huella, con los cuales, si se produce una alteracin, la huella o hash cambia. No repudio: Garanta de que el emisor o el receptor no rechazan la informacin, gracias a la asociacin que existe entre el par de claves y el certificado emitido por una autoridad certificadora. Poltica de firma: Es posible que la firma incluya una poltica de firma. Dicha poltica consiste en una serie de criterios extra que la firma debe cumplir, definidos en otros contextos.
En resumen, para construir una firma electrnica, se requiere: Disponer de los datos originales a firmar. Disponer de un certificado electrnico asociado a un par de claves criptogrficas que haya sido emitido por una autoridad certificadora que sea de confianza para el receptor de la firma. Disponer de las herramientas que posibilitan la firma.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 3 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 4 de 61
En ella podemos ver una firma digital y las distintas partes tcnicas en las que se divide. La firma digital de documentos XML segn el estndar XADES es tratada por este mdulo con el apoyo de las libreras Apache XML Security, que permiten un tratamiento muy pormenorizado de las mismas. Si bien estas libreras se crearon para tratar el estndar XMLDSig las extensiones a la misma desarrolladas permitirn adaptarse a cualquier estndar XADES actual o futuro.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 5 de 61
2. Requisitos
Los requisitos tcnicos de la aplicacin son los siguientes: 1. Sistemas operativos: Windows XP / Vista / 7 Linux (Kernel 2.6.x o superior) Mac OS X (Leopard, Snow Leopard, Tiger)
Mozilla
XP
* -
Sistemas Operativos
Vista Win 7
En el caso de uso del DNIe, se ha detectado una incompatibilidad entre el navegador Mozilla y la aplicacin. Mientras el navegador est lanzado, el DNIe queda bloqueado para su uso en la aplicacin. Como solucin alternativa se recomienda cerrar el navegador una vez lanzada la aplicacin antes de insertar el DNIe en el lector.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 6 de 61
3. Configuracin de la utilidad
Este cliente permite firmar ficheros, de cualquier tipo, siguiendo el estndar de firma digital XADES. Dichas firmas se realizan mediante el uso de algoritmos RSA, utilizando como claves certificados digitales como el que se encuentra en el DNI electrnico. Para el uso del aplicativo, en su opcin de firmar, deberemos estar en posesin de, al menos, un certificado digital vlido y en vigor. Para iniciar la aplicacin pulsaremos en el icono correspondiente a la misma que nos aparecer tras el proceso de instalacin, dndonos paso a una sencilla pantalla donde podremos observar tres opciones principales y un men superior.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 7 de 61
La ventana que aparece al escoger la opcin de configuracin llamada Conexin permite indicar la URL de un servidor Proxy, opcionalmente autenticado, que permita al programa eCoFirma acceder a Internet desde dentro de una red interna. La ventana tiene el siguiente aspecto:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 8 de 61
En esta ventana tendremos la posibilidad de seleccionar entre dos opciones de firma, excluyentes entre s: 3. Firmar con el rol de firma Autor (opcin por defecto). 4. Firmar con el rol de firma Creador de Copias Digitalizadas. Estas opciones indican el rol o papel que asume el firmante al generar una firma electrnica XAdES, indicando si es el autor del contenido firmado o se trata de una copia/compulsa.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 9 de 61
En esta ventana podemos escoger entre el repositorio de certificados contenidos en Internet Explorer, el almacn de certificados contenido en el navegador Mozilla Firefox, el almacn de certificados del sistema operativo Mac OS X o un cuarto almacn propietario propio. En el caso de seleccionar el almacn de Firefox, es preciso indicar la ruta a su perfil. Para ello, utilice el botn de ayuda que abrir una pgina en su navegador Firefox (en otro navegador no funcionara) con la informacin de la ruta al perfil.
Para utilizar el almacn propietario, es necesario indicar un fichero donde se pueda encontrar las propiedades de configuracin de este tipo de almacn, es decir, donde se encuentra el fichero fsico que compone el almacn propiamente dicho, y en caso de que existan, las rutas a los drivers de acceso va PKCS#11 a otros dispositivos, como tarjetas inteligentes.
En caso de que utilice el almacn por primera vez, presione el botn que contiene el icono de una carpeta e indique la ruta donde desea que este fichero se auto-genere. Se le propondr un
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 10 de 61
La ventana que aparece al escoger la opcin de configuracin llamada Esquemas permite configurar los algoritmos que se van a emplear en las firmas y clculo de huellas. Puede encontrar ms informacin en el punto 12 del presente manual. La ventana tiene el siguiente aspecto:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 11 de 61
En esta ventana podemos escoger los directorios en los que se situar cada uno de los dilogos de cargar/salvar ficheros al lanzarse. Se distingue entre tres tipos de dilogos en funcin del tipo de archivo a cargar/salvar: el directorio para certificados, el directorio para documentos y finalmente, el directorio que se mostrar para cargar/salvar firmas. El dilogo le ofrece la posibilidad de escoger entre dos opciones. La primera opcin consiste en que la aplicacin salve el directorio seleccionado cada vez que se realice una operacin de cargar/salvar. De sta forma, la prxima vez que lance una operacin de este tipo, el dilogo que se muestre se ubicar en la misma ruta que se utiliz por ltima vez. La segunda opcin da la posibilidad de que se indique directamente la ruta sobre la que se desea que se ubique el dilogo en la prxima operacin de cargar/salvar, de manera fija. Para cambiar el directorio en la segunda opcin es necesario presionar en el botn a la derecha del cuadro de texto ( ). Se mostrar un cuadro de dilogo para que seleccione o escriba el directorio deseado. El propio dilogo muestra, mediante el color de fondo del rea de texto que contiene al directorio, si la ruta indicada existe o no. Finalmente, para aceptar los cambios introducidos en la configuracin de las distintas opciones hay que pulsar el botn Aceptar o, en caso contrario, el botn Cancelar
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 12 de 61
Existe una opcin de men, en entornos de ejecucin Windows, que permite asociar la extensin de firma XSIG al programa de firma, de manera que al hacer doble clic sobre un archivo con esta extensin, el sistema operativo lance de manera automtica la validacin de la misma. La opcin de men se encuentra accesible en la opcin llamada Configuracin/Asociar Extensin, o tambin con el atajo de teclas Alt+L.
Al lanzar dicha opcin, se muestra un dilogo modal que describe el funcionamiento de dicha asociacin, y que muestra un aviso informativo en caso de que la extensin se encuentre ya asociada a algn programa. En caso de que el usuario escoja la opcin Aceptar, se har efectiva dicha asociacin. Por defecto, la opcin seleccionada es la opcin Cancelar, que cierra el dilogo sin hacer nada.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 13 de 61
La ventana que aparece al escoger la opcin de configuracin llamada Apariencia de la aplicacin permite escoger entre diferentes aspectos grficos. Tambin es posible utilizar el aspecto por defecto que tenga definido la plataforma de ejecucin. La ventana tiene el siguiente aspecto:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 14 de 61
Si se hace clic sobre esta opcin de men, se mostrar un cuadro de dilogo que contiene los certificados pblicos incluidos por el usuario en el sistema de confianza y un par de botones que permiten incluir nuevos certificados o borrarlos. Puede encontrar ms informacin en el punto 13 del presente manual. La ventana tiene el siguiente aspecto:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 15 de 61
Al pulsarlo se nos abrir una ventana que nos permitir seleccionar el documento que queremos firmar.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 16 de 61
Pulsando el botn Agregar documento se nos permitir seleccionar otro fichero para firmar. En la parte derecha de la tabla aparece un conjunto de botones para realizar distintas acciones. Estos botones son:
El botn Proteger , permite codificar los datos previamente para protegerlos de accesos no autorizados. Puede ver ms informacin en el punto 16.
El botn Ver
El botn Huella , permite calcular la huella de un fichero mediante distintos algoritmos. Puede encontrar ms informacin en el punto 17.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 17 de 61
El botn Ir
El botn Borrar
Tras agregar el/los fichero/s pulsaremos en Siguiente con lo que se nos mostrar el paso 2 del asistente de firma. En dicho apartado seleccionaremos el certificado con el que deseamos realizar la firma digital. El certificado debe estar ubicado en el almacn de certificados de Windows o Mozilla de manera que sea accesible para las aplicaciones de firma electrnica. La aplicacin buscar de forma automtica los certificados almacenados. Si no encontrara ningn certificado, la aplicacin nos dara una advertencia y volvera al paso anterior.
Si los certificados estuviesen almacenados en una tarjeta criptogrfica, es posible que el sistema operativo se demorase en leer el contenido de la tarjeta, por lo tanto, debera hacerse un nuevo intento tras aguardar un momento. Con los certificados digitales cargados la aplicacin presenta una nueva ventana.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 18 de 61
El cuadro superior presenta una lista de certificados cuyo uso permite la firma de documentos. Se selecciona el primero de ellos por defecto. El cuadro inferior muestra en un modo de presentacin tipo rbol los datos del certificado seleccionado: para quin y por quin fue expedido, su validez, su nmero de serie, los usos permitidos para el certificado y el algoritmo que utiliza para la firma. Una vez que se selecciona el certificado deseado se contina el proceso pulsando en el botn Siguiente. Para escoger otro documento distinto al que ya se ha seleccionado, o y se vuelve
para agregar nuevos documentos a la firma, se pulsa el botn Anterior al primer paso en donde es posible cambiar la seleccin de ficheros.
A continuacin se abrir una ventana para indicar dnde guardar el fichero XML de firma.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 19 de 61
Para guardar el fichero XML, escriba un nombre (por defecto utiliza la extensin xml), escoja la ruta dnde quiere almacenarlo y luego pulse el botn Guardar. el botn Cancelar guardarlo. Si escoge pulsar
En el tercer y ltimo paso se genera la firma digital XADES. El tiempo en que se tarde en firmar el documento depende del tamao del/de los fichero/s y de las claves criptogrficas utilizadas (por ejemplo, la clave del DNIe es una clave larga, y por lo tanto, es un dispositivo lento en firmar). Para poder firmar el documento se le requerir en algn momento que introduzca en PIN de seguridad correspondiente al certificado seleccionado, en caso de que se encuentre protegido.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 20 de 61
Una vez finalizada la firma, la aplicacin automticamente presentar una ventana de validacin con el documento firmado.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 21 de 61
Los detalles sobre esta ventana sern explicados en el apartado siguiente. Baste decir que si se pulsa sobre el botn Volver a firmar se iniciar un proceso de contrafirmado (Vase el punto 9 del presente manual), es decir, permitir aadir otra firma en cadena al fichero de firma que se acaba de generar.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 22 de 61
Tras pulsar el botn se nos muestra una ventana emergente en dnde deberemos escoger el fichero firmado que deseamos validar.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 23 de 61
Una vez seleccionado el fichero correspondiente pulsamos en el botn Abrir proceder con la validacin o Cancelar para volver al Men principal.
para
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 24 de 61
La ventana de resmenes muestra un cuadro con un resumen general que informa del resultado de todo el proceso de validacin, seguido de una tabla donde se desglosan por firma los criterios de integridad, polticas si las hubiera, estado de confianza de los elementos presentes y estado de revocacin.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 25 de 61
Un resultado correcto se indica mediante el icono verde. En caso contrario, se marcar con el icono rojo. Si no se dispone de informacin suficiente como para asegurar nada, se utiliza el icono amarillo. El icono gris se emplea cuando el criterio no se aplica en la firma actual. Adicionalmente, si se pulsa con el ratn sobre alguno de los valores en la tabla de resultados se abrirn dilogos explicativos que indican pormenorizadamente cul es el problema detectado, por qu es un problema de seguridad y algunas sugerencias sobre cmo resolverlo. Por ejemplo, si se hace clic sobre la cruz roja que aparece en la columna llamada Confianza, aparecer un cuadro flotante que, aparte de la informacin que anteriormente se mencionaba, contiene un par de botones que permiten llegar a un diagnstico del problema (visualizar el certificado firmante) o llevar a cabo una tarea que lo resuelva (agregar el certificado de la CA al sistema automtico de confianza).
Al final de la pestaa se muestra una descripcin rpida del tipo de firma validado y una descripcin del problema detectado en caso de que se produzca.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 26 de 61
El primer nodo es el nodo de la firma, que contiene un icono que define su validez, el nombre asignado a la firma segn el orden ledo del documento y el certificado firmante de la misma entre parntesis. Los datos de la firma penden de ste nodo. Entre dichos datos, se muestra la fecha en que se firm el documento. El siguiente nodo muestra los datos de los certificados digitales almacenados en el fichero de firma. Si se hace clic con el botn secundario del ratn sobre el nodo de certificado o alguno de sus hijos se mostrar un men contextual que permite escoger entre tres opciones, ver los datos del certificado, exportar el certificado y validar el certificado va OCSP, si esta correctamente configurado un validador OCSP.
Como muestra el siguiente cuadro, al hacer doble clic sobre cualquiera de los nodos del tipo certificado (o al hacer clic con el botn secundario del ratn y seleccionar la opcin de ver certificado) se mostrar informacin detallada de los mismos con una ventana emergente en un modo de presentacin tipo rbol: los datos del certificado seleccionado, para quin y por quin fue expedido, su validez, su nmero de serie, los usos permitidos para el certificado y el algoritmo que utiliza para la firma. La otra opcin disponible en el men emergente es la de exportar el certificado.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 27 de 61
Cualquiera de los certificados mostrados puede ser exportado a un fichero .cer mediante el botn exportar .
A continuacin se muestra el formato XAdES de la firma, junto con el tipo de esquema XAdES que el documento firmado tiene. Tambin, en el caso de que la firma poseyera el formato XADES-T en adelante, nos mostrara informacin sobre los sellos de tiempo contenidos: fecha y hora exacta de generacin, el emisor del sello, la precisin si la tuviese, el algoritmo utilizado en su generacin y el tipo de sello que es.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 28 de 61
En caso de haberlos, tambin nos mostrara los roles del firmante. Cada uno de los elementos implicados en los datos de la firma, tienen un estado de confianza asociado, que indica si el elemento es considerado de confianza por la aplicacin. Esto quiere decir que se comprueba automticamente si la entidad es oficial, permitiendo al usuario depositar su confianza en dicho elemento. Para un certificado, se comprobara si se confa en el emisor del certificado, etc En la siguiente pestaa, llamada Ficheros firmados, se nos mostrarn los datos originales firmados, contenidos dentro del fichero de firma:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 29 de 61
Por ltimo, si se pulsa el botn Volver a firmar se iniciar un proceso de contrafirmado (Vase el punto 9 del presente manual), es decir, permitir aadir otra firma en cadena al fichero de firma que se acaba de validar. .
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 30 de 61
6. Validadores OCSP
Cuando una autoridad de certificacin (CA) emite un certificado, le asigna automticamente un periodo de validez, y un estado de revocacin. El periodo de validez es un plazo de tiempo definido durante el cual el uso del certificado est habilitado. El estado de revocacin es un estado de validez que la CA asigna al certificado, y que puede cambiar de valor en cualquier momento. Dicha validez puede tener dos estados diferentes, certificado vlido o certificado revocado. La utilidad de ste sistema de estados consiste en definir un mecanismo con el cual deshabilitar el uso indebido del certificado en caso de que ste quede comprometido, ya sea por robo, prdida, deterioro, etc Para que el estado de un certificado pueda ser consultado, las CAs publican unos servicios Web que bajo un protocolo dado, el protocolo OCSP (Online Certificate Status Protocol) que permite realizar una consulta sobre un certificado en concreto. El servicio Web responder a la consulta de tres maneras distintas, Certificado vlido cuando el uso del certificado est declarado como legtimo, Certificado revocado cuando el certificado ha sido deshabilitado y Certificado desconocido en caso de que la CA no disponga de datos sobre el certificado consultado. La aplicacin eCoFirma permite realizar consultas sobre el estado de un certificado siguiendo ste mecanismo de validacin. Para ello, se ha de configurar la aplicacin para que realice las consultas OCSP a una URL en concreto. La opcin de configuracin que permite configurar las URLs de los validadotes OCSP se encuentra en Configuracin/Validadores OCSP. Al hacer clic sobre dicha opcin, aparecer un dilogo con el siguiente aspecto.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 31 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 32 de 61
Esta conversin se realizar en funcin de la configuracin de usuario, en la cual se puede especificar el tamao que tendr la hoja sobre la que se incrustar la imagen. Tambin se puede especificar si se desea que se conserven los tamaos de imagen originales o se desea que las imgenes se reescalen hasta ocupar todo el espacio disponible en la pgina. Finalmente, en el tercer apartado, se puede especificar la posicin de la pgina, o dejar que se detecte automticamente qu posicin es ms conveniente, en funcin de las proporciones de la/s imagen/es a incrustar.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 33 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 34 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 35 de 61
El estilo de marca superpuesta mantiene el documento PDF sin cambios y coloca encima la marca de agua, que es semitransparente. El estilo estrechado, hace el contenido ms estrecho, sin mantener las proporciones originales del mismo. En cambio, el estilo redimensionado reescala el contenido manteniendo las proporciones originales.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 36 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 37 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 38 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 39 de 61
Al validar un documento con una firma compuesta, el resultado de firma mostrado es un resumen de los resultados de todas las firmas implicadas, de forma que si existe una firma invlida, el resultado mostrado ser de invalidez total, mostrndose, a la derecha, el desglose de los resultados obtenidos de cada una de las firmas.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 40 de 61
Para contrafirmar la ltima firma validada (en la figura de abajo, se contrafirmara la Firma 4) presione el botn Volver a firmar. La accin realizada es una contrafirma de la ltima firma, de forma que la estructura de firmas que puede obtenerse de sta manera es la siguiente:
A continuacin, se lanza el proceso de contrafirma, que es un proceso anlogo al proceso de firma explicado anteriormente, pero sin necesidad de indicar el documento original a firmar.
Adicionalmente, es posible realizar una contrafirma haciendo clic sobre el tercer botn del men principal, titulado Aadir nueva firma, que lanzar un proceso completo de contrafirma de la ltima firma de la cadena, partiendo de la/s firma/s originales, en caso de que superen un proceso completo de validacin.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 41 de 61
Una vez indicados estos dos parmetros, se lanza el proceso de validacin recursivo firma a firma y cuando termine el proceso se mostrar un cuadro emergente mostrando un resumen de los resultados obtenidos.
Adicionalmente, se ha generado un fichero de texto plano donde se pormenorizan los resultados de cada firma.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 42 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 43 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 44 de 61
Si se hace doble clic sobre alguno de los certificados se mostrar una ventana flotante que contiene toda la informacin contenida en el certificado, junto a un botn que permite exportar el certificado mostrado.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 45 de 61
Para incluir un nuevo certificado se debe hacer clic sobre el botn Aadir. Se mostrar un cuadro de dilogo para que se indique el fichero donde se encuentra el certificado pblico a agregar al repositorio, y posteriormente, se mostrar un cuadro de dilogo cuya finalidad consiste en que se indique qu tipo de certificado es
Certificado de firma de usuario: Sirve para indicar que el certificado de confianza es de una persona o entidad, nicamente. Certificado emisor de certificados de firma: Sirve para indicar que se confa en cualquier certificado expedido por el certificado incluido.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 46 de 61
Para borrar un certificado del repositorio de certificados de confianza, simplemente seleccione de la lista el certificado que desea borrar y haga uso del botn Borrar.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 47 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 48 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 49 de 61
Nombre
Ver.
Comentario
PCKS#1
2.1
PKCS#3
1.4
PKCS#7
1.5
RFC 2315 Estndar sobre la sintaxis del mensaje criptogrfico. Usado para firmar y/o cifrar mensajes en PKI.
PKCS#8
1.2
PKCS#11 2.2
Interfaz de dispositivo criptogrfico ("Cryptographic Token Interface"). Define un API genrico de acceso a dispositivos criptogrficos.
PKCS#12 1.0
Estndar de sintaxis de intercambio de informacin personal. Define un formato de fichero usado comnmente para almacenar claves privadas con su certificado de clave pblica protegido mediante clave simtrica.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 50 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 51 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 52 de 61
Si la configuracin del almacn incluye drivers para accesos PKCS 11 a tarjetas inteligentes, y se detecta que existe una introducida en el slot del lector, se acceder automticamente a ella, pidiendo, en caso de que sea necesario, el PIN.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 53 de 61
En el caso de las autoridades de confianza, no se permite actualizar certificados. Cada tabla muestra tres tipos de datos sobre los certificados que contiene. El primero de los datos indica quin es el propietario del mismo, la segunda columna de la tabla muestra que fue el emisor que lo expidi y la tercera cabecera indica cual es su fecha de caducidad.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 54 de 61
Si se desea borrar un certificado del almacn, haga clic en el botn Borrar. El borrado ser automtico para el caso de los certificados de autenticacin. En el caso de los certificados de firma, el borrado incluye tambin el borrado del par de claves asociadas al mismo, por lo que se requiere un acceso a la clave privada. En caso de que la clave privada a borrar est protegida, se seguir el mismo protocolo de seguridad que se sigue en los accesos a claves privadas.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 55 de 61
Cada cambio en el almacn de certificados es automticamente salvado, por lo que cada accin realizada ser irreversible, por polticas de seguridad. Tenga cuidado con las acciones que realiza en el administrador para no perder informacin.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 56 de 61
Incluir un driver para el acceso PKCS#11 La interfaz grfica de administracin del almacn dispone de un botn, llamado Preferencias, que al ser pulsado permite realizar dos acciones, cambiar la contrasea de acceso al propio almacn y enlazar con un driver de acceso a tarjetas inteligentes.
Para enlazar un driver, simplemente pulse el botn aadir e indique la ruta al driver.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 57 de 61
Tambin es posible visualizar las trazas del flujo del programa en la propia consola de Java. Para que la consola se abra automticamente cada vez que se abre una aplicacin, es necesario dirigirse al administrador de Java. Usualmente se encuentra como una opcin ms dentro del panel de control que le corresponda al sistema operativo.
En la pestaa Avanzado se encuentra la opcin llamada Ver consola, que determina este comportamiento. Puede consultar las preguntas frecuentes en la direccin http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofirma/faq.html.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 58 de 61
El segundo caso emplea el algoritmo Triple DES para proteger la informacin mediante una clave aleatoria que se encripta a su vez mediante la clave pblica asociada a un certificado electrnico, de forma que para recuperar la informacin sea necesario disponer de acceso a la clave privada correspondiente.
Para realizar el proceso se le solicitar que mueva el ratn por un rea determinada y as generar ruido y se volver a la ventana de seleccin de certificados. Si el proceso fue realizado con xito aparecer el siguiente icono en la tabla:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 59 de 61
La huella de un fichero es una transformacin que, a partir de unos datos de longitud variable, da lugar a una serie alfanumrica de longitud fija, que es nica a partir de los datos de entrada. Es decir, en teora no existe otra entrada distinta que de por resultado el mismo hash, huella o Digest.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 60 de 61
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.3.0 Pgina 61 de 61