Embed Size (px)
Citation preview
ElevenPaths, innovación radical y disruptiva en seguridad
Página 2 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
Contenido
1 Introducción a SealSign SmartFolders .......................................................................... 3
2 Administración de SealSign SmartFolders .................................................................... 4
2.1 Configuración de la conexión al servicio de SealSign DSS ........................................................ 4
2.2 Configuración de los perfiles de firma ...................................................................................... 5
2.3 Configuración de las carpetas a monitorizar y asociación al perfil elegido .............................. 9
2.4 Configurar el agente de SealSign SmartFolders como agente de usuario o como servicio de Windows ......................................................................................................................................... 10
2.5 Configuración de la conexión al servicio de SealSign DSR (Opcional) .................................... 10
3 Recursos .................................................................................................................... 12
Página 3 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
1 Introducción a SealSign SmartFolders
SealSign SmartFolders es una solución de firma masiva asociada a la plataforma SealSign. SealSign SmartFolders consta principalmente de dos partes fundamentales, un agente y una herramienta de administración de la configuración. El agente es el encargado de la monitorización de las carpetas seleccionadas a partir de la cual se realiza la firma masiva. Por otro lado la herramienta de administración es utilizada para la gestión de las distintas configuraciones de la aplicación, tales como los parámetros de conexión a SealSign, las carpetas a monitorizar y los perfiles de firma asociados a cada carpeta.
Componentes de SealSign SmartFolders:
El agente:
o SealSignWatcherAgent
o SealSignWatcherService
Herramienta de Configuración:
o SealSignWatcher
Página 4 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
2 Administración de SealSign SmartFolders
Una vez se ha instalado el módulo SealSign SmartFolders vamos a mostrar cuales son las tareas de administración que se puede hacer con la herramienta incluida en el setup. Para ello puede ejecutar el enlace directo que se crea en el escritorio o bien en el menú de inicio llamado SealSignWatcher.
Las tareas principales de administración son:
1. Configuración de la conexión al servicio de SealSign DSS.
2. Configuración de los perfiles de firma.
3. Configuración de las carpetas a monitorizar y la asociación al perfil elegido.
4. Configurar el agente de SealSign SmartFolders como agente de usuario o como servicio de Windows.
5. Configuración de la conexión al servicio de SealSign DSR (Opcional).
2.1 Configuración de la conexión al servicio de SealSign DSS
Para realizar la configuración de la conexión, en la ventana principal de la aplicación hay un apartado referente a los Parámetros de Conexión, DSS:
Imagen 01: Configuración de la conexión al servicio DSS.
Página 5 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
Introducimos la URL del Servicio de SealSign DSS y opcionalmente (no necesarios para autenticación integrada en Directorio Activo) los campos Usuario, Contraseña y Dominio y damos al botón “Test de Conexión”. Si la configuración es correcta aparece la siguiente ventana:
Imagen 02: Conexión satisfactoria.
Si la conexión es satisfactoria, se puede guardar el perfil pulsando el botón “Guardar”.
El botón “Cancelar” restablece los valores por defecto de los campos de texto.
El botón “Borrar” borra el perfil de SealSign SmartForlder.
El botón “Copiar a DSR” copia la configuración de conexión de DSS a DSR.
2.2 Configuración de los perfiles de firma
Para realizar la configuración de los perfiles de firma pulsamos el botón “Configurar los Perfiles de Firma” y aparecerá la siguiente ventana:
Imagen 03: Configuración de los perfiles de firma.
Página 6 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
Imagen 04: Perfil de firma.
En esta ventana introducimos los datos necesarios para configurar los perfiles de firma electrónica. Vamos a explicar los más importantes:
Nombre: Nombre del perfil de firma electrónica. Es un dato identificativo único por perfil
Certificado: Certificado asociado con el que se realizara la firma electrónica de documentos
Perfil de Firma: Tipo de perfil de firma
1. Default(CMS)
2. CMS
3. CAdESBES
4. CAdEST
5. CAdESC
6. CAdESX
7. CAdESXL
8. CAdESA
9. XMLDigSig
10. XAdESBES
11. XAdEST
12. XAdESC
13. XAdESX
14. XAdESXL
15. XAdESA
16. PDF
17. PAdESBasic
18. PAdESBES
19. PAdESLTV
20. PAdESXML
21. Office
Tipo: Almacenamiento de la firma
1. Default: Utilizar el formato de almacenamiento de firma por defecto (Enveloped).
2. Enveloped: La firma se almacena contenida dentro del documento.
3. Enveloping: La firma se almacena de manera que contiene el documento en su interior.
4. Detached: La firma se almacena separada del documento.
Página 7 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
Hash: Algoritmo de Hash a usar: SHA1, SHA2, etc.
Flags:
1. None: No especificar ningún flag de firma.
2. Default: Utilizar los valores por defecto para la firma. Los valores por defecto se compondrán a partir de las opciones marcadas en la herramienta de administración.
3. ValidateChain: Validar cadena de certificados antes de firmar.
4. CheckRevocationStatus: Comprobar el estado de revocación antes de realizar la firma.
5. XMLAddXPathRemoveSignatureTransform: Aplicar la transformación de eliminación de firma de XPath antes de firmar. Este flag permite firmar únicamente el contenido del documento sin incluir otras firmas realizadas previamente.
6. XMLAdESIncludeSignerRole: Incluir el rol del firmador en la firma XAdES.
7. XMLAdESExplicitPolicy: Incluir la política de firma de manera explícita en la firma XAdES.
8. XMLAdESXType2: Realizar una firma XAdES-X o XAdES-XL de tipo 2.
9. CMSAdESExplicitPolicy: Incluir la política de firma de manera explícita en la firma CAdES.
10. CMSAdESXType2: Realizar una firma CAdES-X o CAdES-XL de tipo 2.
11. PDFAdESIncludeTimestamp: Incluir la información de sello de tiempo en la firma tipo PAdES.
12. PDFAdESIncludeRevocationInfo: Incluir la información de revocación en la firma tipo PAdES.
Política y otros Parámetros: Parámetros asociados a firmas avanzadas
1. Razón: Cadena de texto que permite indicar el motivo por el que se realiza la firma.
2. Localidad: Cadena de texto que permite especificar la localidad donde se realiza la firma.
3. Provincia: Cadena de texto que permite especificar la Provincia donde se realiza la firma.
4. C.P.: Cadena de texto que permite especificar el código postal donde se realiza la firma.
5. País: Cadena de texto que permite especificar el país donde se realiza la firma.
6. Rol Firmante: Cadena de texto que permite especificar el rol del firmante.
7. Identificador de Política: Cadena de texto que permite especificar el identificador de la política que se aplica a la firma.
8. Resumen de la Política: Cadena de texto que permite especificar el resumen de la política que se aplica a la firma.
9. Referencia: Referencia dentro del documento XML sobre la que se quiere aplicar la firma.
Opciones PDF: Parámetros exclusivos de firma si se ha elegido en el combo Perfil de firma” PDF o alguno de los formatos PAdES:
1. Password: Contraseña de descifrado de PDF.
2. Nombre Campo Firma: Permite especificar el nombre de un campo del documento PDF en el que se guardará la firma.
3. Firma Visible: Booleano que indica si el widget de la firma será visible en el documento resultante de la operación de firma.
4. Imagen (Añadir/Borrar Imagen): Imagen de fondo que se incluirá en el widget de firma. El formato debe ser JPG. Por defecto se ajustará dentro del tamaño del widget conservando su proporción.
5. Escalar Fondo: Booleano que indica si la imagen de fondo se ajustará automáticamente al tamaño del widget.
Página 8 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
6. Anchura Fondo: Ancho de la imagen original especificada en PDFSignatureBackground o ancho de la imagen original que se quiere recortar.
7. Altura Fondo: Altura de la imagen original especificada en PDFSignatureBackground o altura de la imagen original que se quiere recortar.
8. AutoPosicion del Widget: Booleano que permite indicar si el widget de firma se posicionará de manera automática o si se utilizarán los valores de los parámetros WidgetOffX y WidgetOffY. Si se habilita la posición automática, el widget aparecerá en la esquina superior derecha de la página.
9. WidgetOffX: Permite indicar en pixels el valor de la coordenada X, tomada desde el ángulo inferior izquierdo de la página, en el que aparecerá el widget de firma.
10. WidgetOffY: Permite indicar en pixels el valor de la coordenada Y, tomada desde el ángulo inferior izquierdo de la página, en el que aparecerá el widget de firma.
11. Auto Escalado del Widget: Booleano que permite indicar si el widget de firma se redimensionará de manera automática o si se utilizarán los valores de los parámetros Altura Widget y Anchura Widget.
12. Altura Widget: Altura en pixels del widget de firma.
13. Anchura Widget: Anchura en pixels del widget de firma.
14. Widget Rot: Permite indicar el ángulo de rotación del widget de firma. Sus posibles valores son 0, 90, 180 o 270.
15. Widget en todas las Páginas: Indica si el widget de firma se debe incluir en todas las páginas del documento.
16. Widget Página: Indica el número de página en el que se incluirá el widget de firma.
17. Filtrar solo firmas: En la verificación de la firma indica si solamente se validarán las firmas de tipo documento o cualquier otra firma incluida en el PDF.
18. Ocultar Texto del Widget: Booleano que indica si el widget ocultará el texto automático de descripción del firmante.
El botón Guardar almacena la configuración en registro cifrada.
El botón Cancelar inicializa los campos del formulario.
El botón Borrar inicializa los campos del formulario y elimina la configuración del registro.
Página 9 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
2.3 Configuración de las carpetas a monitorizar y asociación al perfil elegido
La pantalla principal es como la siguiente figura:
Imagen 05: Configuración de las carpetas.
En esta ventana introducimos los datos de la carpeta a monitorizar tales como:
Nombre: Nombre de la configuración del Perfil. Es un dato identificativo de cada configuración de carpeta a monitorizar.
Perfil de Firma: Perfil de firma asociado a la configuración.
Entrada: Carpeta origen de los documentos que se firmaran de forma masiva
Salida: Carpeta destino de los documentos una vez firmados
Errores: Carpeta en la que se volcaran documentos cuya firma no ha podido ser realizada
El botón Guardar almacena la configuración en registro cifrada.
El botón Cancelar inicializa los campos del formulario.
El botón Borrar inicializa los campos del formulario y elimina la configuración del registro.
SealSignWatcher soporta múltiples configuraciones, pero solo una por carpeta de entrada.
Página 10 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
2.4 Configurar el agente de SealSign SmartFolders como agente de usuario o como servicio de Windows
En la pantalla inicial de la aplicación de configuración de SealSign SmartFolders existe un botón encargado de configurar cual será el modo de funcionamiento en ejecución. Existen dos opciones:
Como agente de usuario, en el cual el agente se ejecuta cuando el usuario inicia sesión. Para activar este modo, pulse el botón “Ver configuración Usuario”
Como servicio de Windows, en el cual el agente se ejecuta como un servicio y arranca cuando el equipo se inicia. Para activar este modo, pulse el botón “Ver configuración Servicio”
2.5 Configuración de la conexión al servicio de SealSign DSR (Opcional)
Para realizar la configuración de la conexión, en la ventana principal de la aplicación hay un apartado referente a los Parámetros de Conexión, DSR:
Imagen 06: Configuración de la conexión al servicio DSR.
Introducimos la URL del Servicio de SealSign DSR y opcionalmente (no necesarios para autenticación integrada en Directorio Activo) los campos Usuario, Contraseña y Dominio y damos al botón “Test de Conexión”. Si la configuración es correcta aparece la siguiente ventana:
Página 11 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
Imagen 07: Conexión satisfactoria.
Si la conexión es satisfactoria, se puede guardar el perfil pulsando el botón “Guardar”.
El botón “Cancelar” restablece los valores por defecto de los campos de texto.
El botón “Borrar” borra el perfil de SealSign SmartForlder.
El botón “Copiar a DSS” copia la configuración de conexión de DSR a DSS.
Existe un parámetro de configuración adicional en DSR:
Escribir resultado solo en DSR: Si está chequeado, los ficheros firmados electrónicamente no se vuelcan al directorio configurado de Salida en el perfil de SealSign SmartFolders, sino que se almacenan únicamente en el repositorio documental SealSign DSR. Si no está chequeado, los ficheros firmados electrónicamente se almacenan tanto en el directorio de Salida configurado en el perfil de SealSign SmartFolders como en el repositorio documental SealSign DSR.
Para ver más información sobre SealSign DSR, véase el documento “SealSign DSR - Guía de Administración”.
Página 12 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
3 Recursos
Para información acerca de los distintos servicios de SealSign puede accederse a esta dirección: https://www.elevenpaths.com/es/tecnologia/sealsign/index.html
Además en el blog de ElevenPaths es posible encontrar artículos interesantes y novedades acerca de este producto.
Puede encontrarse más información acerca de los productos de Eleven Paths en YouTube, en Vimeo y en Slideshare.
Página 13 de 13 2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved.
La información contenida en el presente documento es propiedad de Telefónica Digital Identity & Privacy, S.L.U. (“TDI&P”) y/o de cualquier otra entidad dentro del Grupo Telefónica o sus licenciantes. TDI&P y/o cualquier compañía del Grupo Telefónica o los licenciantes de TDI&P se reservan todos los derechos de propiedad industrial e intelectual (incluida cualquier patente o copyright) que se deriven o recaigan sobre este documento, incluidos los derechos de diseño, producción, reproducción, uso y venta del mismo, salvo en el supuesto de que dichos derechos sean expresamente conferidos a terceros por escrito. La información contenida en el presente documento podrá ser objeto de modificación en cualquier momento sin necesidad de previo aviso.
La información contenida en el presente documento no podrá ser ni parcial ni totalmente copiada, distribuida, adaptada o reproducida en ningún soporte sin que medie el previo consentimiento por escrito por parte de TDI&P.
El presente documento tiene como único objetivo servir de soporte a su lector en el uso del producto o servicio descrito en el mismo. El lector se compromete y queda obligado a usar la información contenida en el mismo para su propio uso y no para ningún otro.
TDI&P no será responsable de ninguna pérdida o daño que se derive del uso de la información contenida en el presente documento o de cualquier error u omisión del documento o por el uso incorrecto del servicio o producto. El uso del producto o servicio descrito en el presente documento se regulará de acuerdo con lo establecido en los términos y condiciones aceptados por el usuario del mismo para su uso.
TDI&P y sus marcas (así como cualquier marca perteneciente al Grupo Telefónica) son marcas registradas. TDI&P y sus filiales se reservan todo los derechos sobre las mismas.
PUBLICACIÓN:
Junio 2015
En ElevenPaths pensamos de forma diferente cuando hablamos de seguridad. Liderados por Chema Alonso, somos un equipo de expertos con inquietud para replantearnos la industria y gran experiencia y conocimiento en el sector de la seguridad. Dedicamos toda nuestra experiencia y esfuerzos en crear productos innovadores para que la vida digital sea más segura para todos.
La evolución de las amenazas de seguridad en la tecnología es cada vez más rápida y constante. Por eso, desde junio de 2013, nos hemos constituido como una start-up dentro de Telefónica para trabajar de forma ágil y dinámica, y ser capaces de transformar el concepto de seguridad anticipándonos a los futuros problemas que afecten a nuestra identidad, privacidad y disponibilidad online.
Con sede en Madrid, estamos presentes también en Londres, EE.UU, Brasil, Argentina, y Colombia.
TIENES ALGO QUE CONTARNOS, PUEDES HACERLO EN:
elevenpaths.com Blog.elevenpaths.com @ElevenPaths Facebook.com/ElevenPaths YouTube.com/ElevenPaths
