CIRCUITOFIRMAS – Manual de usuarios Plataforma … · Desde el menú Opciones puede acceder a la...
Transcript of CIRCUITOFIRMAS – Manual de usuarios Plataforma … · Desde el menú Opciones puede acceder a la...
Versión1.0(2017-04-14)
1
CIRCUITOFIRMAS–Manualdeusuarios
PlataformaligeraparalafirmadedocumentosUniversidaddeZaragoza–AdministraciónElectrónica
Versióndocumento:1.0(14deAbrilde2017)
Contenido:
A. Introducción B. Acceso a la aplicación C. Información del usuario D. Recepción de peticiones de firma. Bandejas E. Firmar peticiones y métodos de firma F. Tramitación de documentos firmados G. Crear nuevas peticiones de firma dentro de Circuitofirmas H. Análisis de certificados electrónicos
A)IntroducciónCircuitofirmasesunaaplicaciónquepermitelagestióndesolicitudesdefirmadedocumentos.LassolicitudesdefirmaprocedendeotrasaplicacionesdetramitaciónyvandirigidasaempleadosdelaUniversidadconcapacidaddefirma.Estaaplicaciónseencargaderecibirlosdocumentos,ponerlosadisposicióndelfirmanteodelosfirmantesquedebanfirmarlosydevolverlosfirmadosalaaplicaciónorigen.Elprocesosedaráporfinalizadocuandotodoslosfirmanteshayafirmado,cuandoalgunodeelloshayarechazadolafirmaocuandosehayasobrepasadolafechadevigenciasinquetodoslosfirmanteshayanfirmado.Dentrodeestaaplicaciónnoserealizaningúntipodetramitacióndelosdocumentos,solamentesefirmanelectrónicamente
Versión1.0(2017-04-14) 2
B)AccesoalaaplicaciónElaccesoalaaplicaciónsehaceatravésdeunnavegadorysolamenteesnecesariodisponerdeaccesoainternet.Aunquepuedeutilizarsecualquiernavegador,recomendamoselusodeMozillaFirefoxoChrome,tantosiseaccededesdeunordenadorcomosiseaccededesdeundispositivomóvil.Laurldeaccesoeshttps://circuitofirmas.unizar.esAntesdepoderacceder,elfirmantehadebidoserdadodealtaenlaaplicaciónydebecontardeidentidaddigitaldeUNIZAR(NIPyContraseñaadministrativa)oconuncertificadoelectrónicodepersonafísica,empleadopublicoopersonajurídica.LascuentasdeaccesoparaempleadosdeunizarsecreanautomáticamentecuandoalguienlesenvíaunasolicituddefirmadesdeaplicacionescomoHER@LDOodesdeelpropioCircuitofirmas.LascuentasdeaccesoparapersonasexternasalaUniversidaddeZaragozadebencrearsedeformaexplicitaysuusoestarestringidoaprocedimientosespeciales.
Debetenerencuentaqueaunqueelaccesoalaaplicaciónpuedehacersemedianteelusodecredencialesomediantecertificadoelectrónico,lafirmadedocumentosrequieresiempreelusodecertificadoelectrónico.
Versión1.0(2017-04-14) 3
C)InformacióndelusuarioLaaplicaciónnecesitaunamínimainformaciónobligatoriadecadaunodelosfirmantesparasuidentificaciónyparafacilitarlagestióndelsistema:datospersonales(nombreyapellidos),identificadoroficial(NIF,NIEoPasaporte),identificadoruniversitario(NIP)ydireccióndecorreoelectrónicoparalosavisosdelsistema.Juntoaestainformación,elusuariopuedeañadirensuperfilinformacióncomplementaria:teléfonodecontacto,dirección,cargoorol,etc.Ladireccióndecorreoelectrónicoesespecialmenteimportanteyaqueseusaparaavisaralfirmantecadavezquedebefirmarunnuevodocumento.Elroldelfirmanteseráelquepordefectoelsistemainsertaenelpiedefirma,peroesterolpuedecambiarseparacadadocumentofirmado,enelmomentodesubirloacustodia.ElaccesoymodificacióndelperfildelfirmantesehacedesdelaopciónConfigurarusuariodelmenúOpciones.Ennuestroentorno,lainformacióndelosfirmantesestasincronizadaconotrasaplicacionesrelacionadas(HER@LDO,porejemplo)yportantoloscambiossereflejaranentodasellasDesdeestaopciónsegestionatambiénlaimportaciónyexportacióndelcertificadoelectrónico(incluyendolaclaveprivada)paralafirmadedocumentosconlaopcióndefirmaenservidor.Solamentesepermitealojarenelservidoruncertificado.Elcertificadodepositadosecustodiaenunabasededatosespecialmentesecurizadayauditadaparaevitarelusofraudulentodelmismo.Elaccesoaestainformaciónestaprotegidoconunacontraseñaquesolamenteelpropietariodebeconocer.
Versión1.0(2017-04-14) 4
Lasopcionesdisponiblesparalagestióndeloscertificadosson.Eliminar:Permiteeliminardelservidorelcertificadodepositadoenelmismo.Sinteneruncertificadoenelservidornopodráutilizarlaopcióndefirmaenservidor.Importar:Permitesubirunnuevocertificado,sustituyendoalquepuedaexistirenestemomento.ElcertificadodebeproporcionarseenunaarchivoconformatoPKCS12queeselutilizadoporlamayoríadelosnavegadoresparalaexportación/importacióndecertificados(normalmenteseutilizalaextensiónp12opfx).ParapoderimportarelcertificadodebeindicarlacontraseñadeaccesoalficheroPKCS12(ContraseñaActual)ylacontraseñaconlaquedeseaprotegerloenelservidor(NuevaContraseña)quetendráunmínimode6caracteres.ExportarPermiteexportaruncertificadoalmacenadoenelservidoraunficheroexternoconformatoPKCS12,quepodráimportarencualquierotraaplicaciónquelorequiera.Deberáindicarlacontraseñaconlaqueestaalmacenadoenelservidor(ContraseñaActual),asícomolacontraseñaconlaquedeseaexportarlo(NuevaContraseña).
Versión1.0(2017-04-14) 5
D)RecepciónygestióndedocumentosparasufirmaUnavezrecibidalapeticióndefirma,Circuitofirmasseencargarádeiravisandoacadaunodelosfirmantesydevolverlosdocumentosunavezquetodoslosimplicadoshanfirmado.Tambiénseencargaderecordaralosfirmantesquedebenatenderlaspeticionespendientesydedevolveraltramitadoraquellaspeticionesquehayancaducadosinserfirmadasoquehayansidorechazadasporalgunodelosfirmantes.DesdeelmenúOpcionespuedeaccederalalistadepeticionesenlasquefiguracomounodelosfirmantes.Pulsandoenlalíneacorrespondienteaunapeticiónaccederemosalapantalladedetalesdelamisma.
EllistadodepeticionespudeordenarloporcualquieradelascolumnasyelcampoBuscar:lepermitiráindicaruncriteriodeselección.Laspeticionessemuestrandistribuidasencarpetassegúnelestadoenqueseencuentren.ParaaccederacadaunadelascarpetasuselasopcionesdisponiblesenelmenúPeticionesolassolapasdelapartesuperiordelaventana(siestándisponibles)Todaslaspeticiones:Contieneunarelacióndetodaslaspeticionesdefirmarecibidasporelfirmantequenoesténensituaciónde“archivadas”.Unapeticióndefirmapasaalestadodearchivadacuandohayatranscurrido6mesesdesdesurecepciónocuandoelusuariolahayaetiquetadocomotal,pulsandoeneliconoqueaparecejuntoalapetición.PeticionesPendientesContienelarelacióndepeticionesdefirmaqueestánpendientesdeserfirmadasporelusuario.Parafirmarlaspuedeirunaauna(entrandoenlosdetallesdecadapetición)ofirmarlasenbloqueseleccionándolasenellistado.EnlafirmaenbloquenoestadisponiblelaopcióndefirmaenclienteconAutofirma.
Versión1.0(2017-04-14) 6
PeticionesEncursoContienelarelacióndepeticionesdefirmanofinalizadasenlasqueelusuarioesunodelosfirmantes,aunquetodavíanolehayallegadoelturnodefirma.Entrandoenlapantalladedetallespodremosvercualeselfirmantequetieneelturnodefirmaencadamomento,losfirmantesqueyahanfirmadoylosquefaltanporfirmar.Todaslassolicitudesqueestánenestadodependientes,podremosverlastambiénenestacarpeta.PeticionesFirmadas:Incluyelassolicitudesdefirmaquehansidofirmadascorrectamenteportodoslosfirmantes.Losdocumentosfirmadoshabránsidoyadevueltosalaaplicaciónqueloscreó.Dependiendodelaaplicaciónorigen,desdelosdetallesdelapeticiónpodremosaccedertambiénainformacióncomplementariasobrelosdocumentosfirmados(CSV,informedefirma,interesados,etc.).PeticionesRechazadasy/oCaducadasContienenlarelacióndesolicitudesquehancaducadosinserfirmadasoquehansidorechazadasporalgunodelosfirmantes.Losdocumentosincluidosyanopuedenserfirmadosexceptoqueeltramitadorvuelvaaenviarlosenunanuevapeticióndefirma.PeticionesArchivadasContienelarelacióndepeticionesclasificadascomoarchivadas,independientementedesuestado.Unapeticiónarchivadapodemos“desarchivarla”conloquepasaríaasucarpetaorigen.Elarchivadodepeticionesserealizaapeticióndelusuarioounaveztrascurridos6mesesdesdesurecepción.Esteprocesodearchivadoautomáticoserealizaunavezalmes,porloqueunapeticióndesarchivadapuedevolveraarchivarseautomáticamenteenelsiguienteciclo.Esmuyconvenientepasaraestadodearchivadasaquellaspeticionesqueesténterminadasyaquesealigeraelfuncionamientodelaaplicación.
Versión1.0(2017-04-14) 7
D)ElprocesodefirmadedocumentosUnapeticiónsolamentepuedefirmarsecuandoestaenestadodependiente.Cuandollegueaesteestado,elfirmanterecibiráunavisoporcorreoelectrónicoindicándolequetieneunapeticiónenesperadefirma.Elsistemarepetirálosavisosunavezaldíahastaquelapeticiónseafirmada,searechazadaohayacaducado.Laspeticionesdefirmapendientepuedenfirmarseenbloqueseleccionándolasdesdeellistadodepeticionesounaaunaentrandoenlosdetallesdelamisma.LafirmaseiniciadesdeelbotónFirmarSeleccionadasoFirmar…
Circuitodefirmadisponedevariosmétodosdefirma(todoselloslibresdelosproblemasderivadosdelusodeappletsjava),cuyoresultadoeselmismotécnicamenteperoquepermitenacadafirmanteelegirelqueprefieraoelquemejorseadapteasuscircunstancias.FirmaalvueloLafirmaserealizaenunservidordeUNIZAR.Noenelordenadordelusuario.Paraelloserequierequeelcertificadousadoparalafirma,asícomolacontraseñadeaccesoasuclaveprivadaseanenviadasalservidordefirmas.Esteservidorlasutilizaráparafirmarlosdocumentosincluidosenlapeticiónopeticionesafirmarydespuéslasdesechará.
Versión1.0(2017-04-14) 8
Encadaaccióndefirmadeberáaportarelcertificado(enunformatoPKCS12)ylacontraseñadeacceso.LaUniversidaddeZaragozagarantizaqueestainformación(certificadoycontraseña)solamenteseusanpararealizarlafirmayqueseeliminainmediatamentealfinalizarelproceso.FirmaenservidorEstemecanismoessimilaralanterior.Lafirmaserealizaenunservidorynoenelordenadorpersonaldelfirmante.Ladiferenciaesqueenestecasoelcertificadodelfirmanteestaalmacenadoenunabasededatosdelsistemayportantonoesnecesarioaportarlocadavezquevamosafirmar.Siquedeberemosaportarcadavezlacontraseñadeaccesoyaquesolamentelaconoceelfirmante.
Versión1.0(2017-04-14) 9
Elcertificadoseguardaprotegidoporlacontraseñadeaccesoquesolamenteconoceelfirmante.Porelloesnecesarioaportarlacontraseñaencadaprocesodefirma.Labasededatosdondesealmacenanloscertificadosestaespecialmenteprotegidaysehaceunaauditoriacontinuasobrelosaccesosalcertificadoqueseenvíaperiódicamentealfirmanteparasucomprobación.Esunmétodomuycómodoparaserutilizadodesdecualquierdispositivomóvilodesdecualquiersitioconpocosrecursosyaquenoserequieredisponerdelcertificadoyescompatibleconcualquiernavegadorocualquierdispositivomóvil.FirmaenclienteconAUTOFIRMAEstemétodoeselmasparecidoalafirmaelectrónicatradicionalusandoaplletsjava,perosinnecesidaddeellos.Lafirmasehaceenelordenadorpersonaldelfirmante,noenelservidor.Porello,nielcertificadonilacontraseñadeaccesoalaclaveprivadadebensalirdelordenadordelfirmante.Paraquelafirmapuedahacerseenelordenadorcliente,losdocumentosdebendescargarsedesdeelservidorylasfirmasdebenenviarsealfinalizarelprocesos.Estosehacedeformatrasparenteparaelfirmante,perohaceelprocesodefirmamaslento(dependiendodelanchodebandadenuestraconexión)yobligaalimitarelnúmerodedocumentosafirmarcadavez.AntesdepoderutilizarusarlafirmaenclientedebemosinstalarennuestroordenadorlaaplicaciónAUTOFIRMA.Elprocesodeinstalaciónesmuysencilloylaversiónadecuadapudedescargarladesde:http://firmaelectronica.gob.es/Home/Descargas.html
Versión1.0(2017-04-14) 10
ElbotónFirmariniciaelprocesodefirmaconectandoconlaaplicaciónAUTOFIRMAypermitiendoalfirmanteseleccionarelcertificadoautilizarparalafirma.Paraquelaaplicaciónfuncionecorrectamenteelalmacéndecertificadosdelsistemadebeconteneralmenosuncertificadoválido.UseelnavegadorChromeparaello.
DesdelapantalladeseleccióndecertificadospudeaccedertambiénacertificadosalmacenadosenficherosPKCS12oaleDNIFirmaconAUTOFIRMAdesdedispositivomóvilSiutilizamoslaopcióndefirmaenclientedesdeundispositivomóvilelprocesoessimilaracuandousamosunordenadorpersonalperotienenalgunascaracterísticasparticulares.AntesdenadadebemosdescargardesdeelstorecorrespondientelaaplicaciónequivalenteaAUTOFIRMAquesellamaClientedefirma.Tambiéndeberemosinstalarelcertificadoelectrónico.PareellobastaconenviaralmóvilunficheroPKCS12incluyéndoloyhacerleundobleclic.Normalmenteeldispositivomóvilleobligaraaponeruncontroldeacceso(contraseña,patrón,etc.)antesdeinstalarelcertificado.Enlosdispositivosmóviles,lacomunicaciónentreelnavegadorylaaplicacióndefirmadebehacerseatravésdeunservidorintermedio.Estoestrasparenteparaelfirmanteperoralentizaelprocesodefirma.Además,elsistemasolicitalaseleccióndelcertificadoausarparacadaunodelosdocumentos.Portodoesto,aconsejamosquesedeseautilizarundispositivomóvilparalafirmadedocumentosopteporelmétododefirmaenservidor
Versión1.0(2017-04-14) 11
E)TramitaciónycustodiadelosdocumentosfirmadosComoyahemoscomentadoanteriormente,lomashabitualesquelaspeticionesdefirmasecreenenlasaplicacionesquenecesitantramitardocumentosfirmados,comoporejemploHERALDO.Estasaplicacionesysustramitadoressonlosencargadasdeprepararlosdocumentosafirmar,enviarlosalafirmay,unavezfirmados,usarlosconvenientemente.TodoslosdocumentosfirmadosennombredelaUniversidaddeZaragoza,unavezfirmados,debenarchivarseensusistemadecustodiayverificación.ParaelloselesasignaunCSV(CódigoSegurodeVerificación),selesasignanalgunosmetadatosysecreauninformedefirmaquepudeutilizarsecomocopiaautenticadeldocumentooriginal.Deestamanera,cualquieraquerecibaundocumentofirmadoenUNIZARpodrácotejarloadecuadamenteconeloriginal.Estastareassonpropiasdeltramitadormásquedelfirmanteyporelloquedafueradelalcancedelaaplicacióndefirmas.Enelsiguienteesquemapodemosverelflujoseguidoporundocumentodesdeelmomentoenquesepreparaparasufirmahastaelmomentoenquesepresentaparaquesurtaefectos.
1. Desdeunaaplicacióndegestiónuntramitadorpreparaunapeticióndefirmaconsistenenunoovariosdocumentosyenlalistadepersonasquedebenfirmarlos.EstapeticiónesenviadaalaaplicaciónCircuitofirma.
Versión1.0(2017-04-14) 12
2. UnavezquelapeticiónllegaaCircuitofirmasseiniciaelprocesodefirmaavisandoalprimerfirmanteparaquefirme.Losdocumentosiránpasandodefirmanteenfirmantehastaquetodoselloshayanfirmado.Lapetición,conlosdocumentosylasfirmascorrespondientesvuelvealaaplicaciónorigenyelremitenteesavisadodequeelprocesodefirmahafinalizado.
3. Aunquelosdocumentosfirmadostienenunavalidezintrínseca,lapolíticadefirmadeUNIZARobligaaltramitadorasubirlosdocumentosfirmados“alsistemadecustodia”.EsteprocesoasignaunCSVacadaunodeellosygeneraruninformedefirmaqueesarchivadojuntoconeloriginalenelsistemadevalidacióndelaorganización.Esteprocesoestareservadoaltramitadoryelfirmantenopuedehacerlodeformaautónoma.
4. Unavezfirmadosycustodiados,losdocumentospuedetramitarse.Si,porejemplo,setratadeunacomunicación,podemoshacerllegaralinteresadoelinformedefirma(olafirmaoriginal)medianteuncorreoelectrónico.
5. Elinteresadoreceptordeldocumentofirmadoseguramentelopresentaráenotraadministraciónoanteunterceroparaquesurtalosefectosdeseados.
6. Elreceptordeldocumentofirmado,debevalidarlafirmaincorporadaenelmismo.Siseestatrabajandoconelinformedefirma,obligatoriamentedeberárealizarestavalidaciónaccediendoanuestrasedeelectrónicaparacotejarlacopiarecibidaconeloriginalcustodiado.ParaelloseutilizaráelCSVasignadoaldocumentoeincluidoenelinformedefirma.
Versión1.0(2017-04-14) 13
G)CrearnuevapeticióndefirmadesdeCircuitofirmasAunquelomáshabitualesqueelprocesodefirmadedocumentosseinicieenunaaplicacióndetramitación(HERALDO,porejemplo),puedehabercircunstanciasconcretasenlasqueinteresequeseaelfirmantequienprepareundocumentoeinicieelprocesodefirma.Unejemploseríalaemisióndeinformesdondeelredactoryelfirmantesonlamismapersona.Estaposibilidadestadisponibledesdelaopción“Nuevapeticióndefirma”delmenúOpcionesyestareservadasolamenteaalgunosfirmantesconelperfiladecuado.CuandoseinicialafirmadedocumentosdesdeCircuitofirmaselprocesodefirmaesequivalenteacuandoeliniciodelprocesosehacedesdeunaaplicacióndetramitación,perolosdocumentosfirmadosnopodránserenviadosalsistemadecustodianiselescrearauninformedefirmadeformaautomática,yaqueestasfuncionesestánreservadasalostramitadoresdelainstitución.Porello,siunfirmantecreaunanuevapeticióndefirmadesdedentrodeCircuitofirmasydeseaquelosdocumentosfirmadospasenalsistemadecustodiadelaorganización,debeenviarlapeticiónunavezfinalizadaauntramitadorparasuvalidaciónysubidaacustodia.Paraelloseutilizaraelbotón“EnvíoaHERALDO”queapareceenlosdetallesdelapeticióndefirmafinalizada.Unavezqueeltramitadorcorrespondientehayasubidolosdocumentosalsistemadecustodia,elfirmantetendráaccesoalinformedefirma,delamismamaneraquecuandoelprocesoseinicióenlaaplicacióndetramitación.
Versión1.0(2017-04-14) 14
H)ValidacióndecertificadoselectrónicosLoscertificadossoportadosporelsistemasonaquellosadmitidosporelMinisteriodeIndustria,EnergíayTurismo.SepuedenconsultarloscertificadosadmitidosrevisandoeldocumentoCertificadosadmitidosporlaplataforma@firma.Comoexisteunagranvariedaddecertificadospuedeocurrirquealgunodeellosdeproblemasalusarloenprocesosdefirma,inclusoaunquenoshayaservidoparaautenticarnos.Tambiénpuedeocurrirqueestemosintentandousaruncertificadocaducadoorevocado.MediantelaopciónComprobarcertificadodelmenúOpcionespodremoshacerunchequeodebajoniveldenuestrocertificado.
Parainiciarlacomprobaciónbastaráconaportarelcertificadoalmacenadoenunformatopkcs12ylacontraseñadeacceso.Elprocesodeverificaciónejecutaraunaseriedeaccionesquevandesdelaextraccióndelcertificadodesdesualmacén,hastalafirmadeundocumentodepruebasyelresultadosemostraráenunapantallasimilaraladelejemploincluidoaquí.Sitieneproblemasparainterpretarlainformaciónmostrada,puedeenviarlaenunmensajedecorreoaladireccióndesoporteparaquelaanalicenydiagnostiquenelproblema.
Versión1.0(2017-04-14) 15