sinadura

MatrizCompatibilidad 2.5

Gustavo Fernandez — 2010-07-05T15:28:45Z

MatrizCompatibilidad200 1.3

Mikel Larreategi — 2010-03-09T08:22:50Z

InstallManual2.0.0 3.3

Alfredo Sánchez Blanco — 2009-12-18T11:35:25Z

<> == Requisitos previos == Para ejecutar e instalar la aplicación es necesario disponer de java 6 correctamente instalado en nuestro pc. Para poder instalar java 6 lo descargamos desde http://www.java.com/es/download/ Una vez descargado lo instalamos y ya estamos preparados para el siguiente paso. == Descargar Sinadura == Después de instalar Java 6 es la hora de descargar Sinadura. Para realizar este paso tenemos que seleccionar en que plataforma la vamos a instalar. Para Windows: http://www.sinadura.net/c/document_library/get_file?p_l_id=20031&folderId=70681&name=DLFE-3702.jar Para Linux 32 bit: http://www.sinadura.net/c/document_library/get_file?p_l_id=20031&folderId=70681&name=DLFE-3702.jar Para Linux 64 bit: http://www.sinadura.net/c/document_library/get_file?p_l_id=20031&folderId=70681&name=DLFE-3701.jar == Instalación de la aplicación == La aplicación puede ser instalada en dos plataformas, Windows y Linux. \\ === Linux === Una vez tengamos java 6 instalado debemos ejecutar el archivo **sinadura-2.0.0-unix-installer.jar**. Para ello hacemos doble clic en el archivo y en caso de tener java 6 asociado con los archivos **.jar** el instalador se iniciara. En caso de no tener asociando a java 6 con los archivos de tipo **.jar**, podemos pulsar el botón derecho del ratón sobre el archivo y nos debería aparecer la siguiente opción: **Abrir con Sun Java 6 Runtime**, la cual iniciara el proceso de instalación del mismo modo. O bien en caso de no tener tampoco disponible dicha opción al pulsar el botón derecho podremos ejecutar el instalador desde una consola de comandos, de la siguiente manera: java -jar sinadura-2.0.0-unix-installer.jar Una vez hecho esto deberemos seleccionar en que idioma seguir la instalacion. {{idioma.png}} //Seleccionar idioma de instalacion// \\ Luego tendremos que configurar la ruta donde se instalara Sinadura. {{ruta.png}} //Ruta de instalacion// \\ Por ultimo se pueden configurar los accesos directos. Podemos crear accesos directos en el menú de inicio y en el escritorio. También hay una opción para cambiar el nombre del acceso directo dentro de la barra de menús o aplicaciones. {{accesos_directos.png}} //Configuración de accesos directos.// \\ \\ Una vez hecho esto la instalación quedará completada. Para ejecutar la aplicación hay que pulsar en alguno de los accesos directos que haya creado el instalador. En caso de que no se haya creado ningún acceso directo por algún tipo de incompatibilidad con el sistema operativo, habria que arrancar la aplicación por consola. Para ello abrimos una terminal, vamos al directorio base donde hayamos instalado la aplicación y ejecutamos desde ese directorio el ejecutable "sinadura-gui" situado en el directorio bin. Es decir: cd "ruta de instalación" \\ ./bin/sinadura-gui \\ \\ === Windows === En windows es suficiente con descargarnos el archivo **sinadura-2.0.0-windows-installer.exe** y hacer doble clic sobre el. Normalmente en Windows los programas se instalan en C:\Documents and Settings. Si instalamos Sinadura en esta ruta usando Windows Vista tendremos problemas con los permisos, por ello es recomendable instalarlo donde viene por defecto en C:\Sinadura. En el caso de Windows XP no hay problemas y se puede instalar en la ruta que uno quiera. Una vez en el menú de instalacion tendremos que seleccionar la ruta donde instalaremos Sinadura. {{ruta2.bmp}} //Ruta de instalacion// \\ Para terminar se pueden configurar los accesos directos. Podemos crear accesos directos en el menú de inicio y en el escritorio. También hay una opción para cambiar el nombre del acceso directo dentro de la barra de menús. {{accesos_directos2.bmp}} //Configuración de accesos directos.// \\ \\ Una vez hecho esto la instalación quedará completada. Para ejecutar la aplicación hay que pulsar en alguno de los accesos directos que haya creado el instalador. En caso de que no se haya creado ningún acceso directo por algún tipo de incompatibilidad con el sistema operativo, habría que arrancar la aplicación por consola. Para ello abrimos una ventana de MS-DOS, vamos al directorio base donde hayamos instalado la aplicación y ejecutamos desde ese directorio el ejecutable "sinadura-gui.bat" situado en el directorio bin. Es decir: cd "ruta de instalación" \\ bin\sinadura-gui.bat \\ \\ == Instalación por consola == Otra forma para instalar la aplicación es usando el modo consola. Para poder instalar Sinadura procedemos a insertar los siguientes comandos en una terminal. Es importante saber que esta instalacion no crea accesos directos ni en el escritorio ni en la barra de menús. Primero nos ubicamos en el directorio del instalador y lo ejecutamos con este comando. {{{cd Escritorio/ java -jar sinaduraDesktop-2.0.0-standard.jar -console }}} El próximos paso es pulsar la tecla 1 para proseguir con la instalacion. Después de debe introducir la ruta del directorio donde instalaremos Sinadura, por ejemplo; {{{/home/aga001/Escritorio/sinadura-consola}}} Una vez hecho esto, pulsamos la tecla 1 otra vez para avanzar y la instalacion sera completada.. {{comandos.png}} //Instalación por comandos//

Home 8.2

Joseba Martos — 2009-11-23T11:06:31Z

Bienvenidos al wiki colaborativo de Sinadura! Este site dispone de información relacionada con el proyecto. En él, iremos alojando diversos artículos, manuales y recetas sobre la firma digital en entornos libres, el proyecto está desarrollado en java por las empresas [[www.zylk.net | zylk.net]] e [[www.irontec.com | irontec]] pertenecientes a la asociación [[www.esle.eu | ESLE]], sponsor del mismo. Esperamos que nuestra pequeña contribución a la comunidad del software libre os resulte de utilidad. Si queréis participar en los foros y hacer comentarios hacedlo ingresando en la comunidad, mediante el desplegable del botón Wellcome - Acceder. Para reportar bugs o sugerencias no es necesario registrarse. Si lo que queréis es descargar la última versión seguid el [[http://www.sinadura.net/downloads?p_p_id=20&p_p_lifecycle=0&p_p_state=maximized&p_p_mode=view&_20_struts_action=%2Fdocument_library%2Fview&_20_folderId=70681 | siguiente enlace]]. \\ \\ --equipo de desarrollo de Sinadura \\ <> \\ \\ == Sinadura 2.0.0 == Si nunca antes habías utilizado Sinadura recomendamos la lectura de la siguiente guía: [[GettingStartedl | Primeros pasos en Sinadura 2.0.0]] En ella se van describiendo todos los pasos que hay que seguir para la descarga, instalación, configuración y correcta utilización del aplicativo. Si por el contrario habéis estado utilizando Sinadura 1.3 recomendamos leer el siguiente documento: [[Cambios13a200 | Paso de la versión 1.3 a la versión 2.0.0 ]] donde se explican todas las características nuevas que han sido implementadas en la versión 2.0.0. === Documentación === [[InstallManual2.0.0 | Manual de instalación]] [[UserManual200 | Manual de usuario]] [[GettingStartedl | Primeros pasos en Sinadura 2.0.0]] [[Cambios13a200 | Paso de la versión 1.3 a la versión 2.0.0 ]] === Change log === [[ChangeLog | Change log]] === Compatibilidad === [[matrizCompatibilidad200 | Compatibilidad ]] === How to === [[internacionalizar200 | Como añadir nuevos idiomas]] \\ \\ \\ == Sinadura 1.3.1 == === Documentación === [[installManual | Manual de instalación]] [[userManual | Manual de usuario]] [[techManual | Manual técnico ]] === Bugs reconocidos === [[bugsReconocidos | Bugs reconocidos ]] === Compatibilidad === [[matrizCompatibilidad | Compatibilidad ]] === How to === [[internacionalizar | Como añadir nuevos idiomas]] \\ \\ \\ == Dispositivos criptográficos == [[smartCardConfigLinux | Configurar las smartcards en linux]] [[smartCardConfigWindows | Configurar las smartcards en windows]] [[PKCS11Libraries | Librerias PKCS11 para los distintos S.O. y Dispositivos criptográficos ]] [[SolucionDeProblemas|Solución de problemas generales de configuración de las tarjetas]] \\

SolucionDeProblemas 1.2

Joseba Martos — 2009-11-23T11:01:47Z

En esta página aparecen soluciones a distintos problemas generales de configuración de las tarjetas. <> == GNU/Linux == === Ubuntu 9.10 Karmic Koala no detecta las tarjetas === Probado con las tarjetas ONA y DNIe. pcsc_scan detecta las tarjetas, pero ni pkcs15-tool ni Firefox lo hacen. Esto se debe a que en la configuración de OpenSC, la librería libpcsclite.so está definida en una ruta en la que no se encuentra: {{{ $ cat /etc/opensc/opensc.conf }}} {{{ # Use specific pcsc provider. # Default: /usr/lib/libpcsclite.so # provider_library = /usr/lib/libpcsclite.so }}} La ruta en la que está el fichero libpcsclite.so es la siguiente: {{{ $ sudo ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so }}} La forma menos intrusiva de solucionar este problema es crear un link simbólico desde la ruta definida en el fichero de configuración de OpenSC a la ruta real donde se encuentra el fichero {{{ $ sudo ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so }}} De esta forma, las tarjetas serán detectadas tanto por pcsc_scan como por pkcs15-tool y Firefox. Solución obtenida gracias a [[http://eibar.org/blogak/erral/es/archive/2009/11/13/recetas-ubuntu-tarjeta-izenpe-ona-en-ubuntu-karmic|un post del blog de Mikel Larreategi]].

Solución de problemas 1.1

Joseba Martos — 2009-11-23T10:49:52Z

= Solución de disintos problemas = == Ubuntu 9.10 Karmic Koala no detecta las tarjetas == Probado con las tarjetas ONA y DNIe. pcsc_scan detecta las tarjetas, pero ni pkcs15-tool ni Firefox lo hacen. Esto se debe a que en la configuración de OpenSC, la librería libpcsclite.so está definida en una ruta en la que no se encuentra: {{{ $ cat /etc/opensc/opensc.conf }}} {{{ # Use specific pcsc provider. # Default: /usr/lib/libpcsclite.so # provider_library = /usr/lib/libpcsclite.so }}} La ruta en la que está el fichero libpcsclite.so es la siguiente: {{{ $ sudo ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so }}} La forma menos intrusiva de solucionar este problema es crear un link simbólico desde la ruta definida en el fichero de configuración de OpenSC a la ruta real donde se encuentra el fichero {{{ $ sudo ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so }}} De esta forma, las tarjetas serán detectadas tanto por pcsc_scan como por pkcs15-tool y Firefox. Solución obtenida gracias a [[http://eibar.org/blogak/erral/es/archive/2009/11/13/recetas-ubuntu-tarjeta-izenpe-ona-en-ubuntu-karmic|un post del blog de Mikel Larreategi]].

Hacks2 1.0

Cesar Capillas — 2009-10-28T17:58:13Z

= Sinadura Hacks =

SmartCardConfigWindows 1.3

Joseba Martos — 2009-10-23T10:53:42Z

Para instalar los lectores de tarjetas se pueden seguir las instrucciones de las siguientes url: ==== izenpe: ==== [[http://www.izenpe.com/s15-12020/es/contenidos/informacion/servicios_on_line/es_s_online/servicios_on_line.html]] ==== dnie: ==== Para poder usar el dnie, sera necesario también añadir el siguiente certificado. [[http://www.dnielectronico.es/descargas/windows.html]]

UsosLegales 2.9

Andoni Garcia — 2009-10-01T17:35:44Z

<> == Usos legales == A continuación se presenta información sobre los distintos documentos que sinadura puede firmar y las consideraciones que se deben tener en cuenta para asegurar la legalidad de estos documentos firmados. == Resumen == | |Factura| Nominas | Contratos | Ofertas | Presupuestos | |eDNI| {{ok.png}} |{{ok.png}} | {{ok.png}} | {{ok.png}} | {{ok.png}} | |Izenpe ciudadano| {{ok.png}} |{{ok.png}} | {{ok.png}} | {{ok.png}} | {{ok.png}} | |Izenpe entidad| {{ok.png}} | {{warning.png}} | {{ok.png}} | {{ok.png}} | {{ok.png}} | |Izenpe entidad sin pers jurídica| {{cancel.png}} | {{cancel.png}} | {{cancel.png}} | {{cancel.png}} | {{cancel.png}} | |Camerfirma pertenencia empresa | {{cancel.png}} |{{warning.png}} | {{warning.png}} | {{warning.png}} | {{warning.png}} | |Camerfirma representante | {{ok.png}} |{{ok.png}} | {{ok.png}} | {{ok.png}} | {{ok.png}} | |Camerfirma persona juridica | {{ok.png}} |{{ok.png}} | {{ok.png}} | {{ok.png}} | {{ok.png}} | |Camerfirma factura electrónica | {{ok.png}} | {{cancel.png}} | {{cancel.png}} | {{cancel.png}} | {{cancel.png}} | El eDNI y del certificado de Izenpe ciudadano podrán ser utilizados por autónomos para las funciones anteriormente descritas. En el caso de empresas será conveniente utilizar los certificados de entidad. Certificado de Izenpe de entidad sin personalidad jurídica: su utilización está limitada exclusivamente a las comunicaciones y transmisiones de datos por medios electrónicos, informáticos y telemáticos en el ámbito tributario. Cada uno de los certificados anteriormente descritos no otorgarán por si mismo mayores facultades a su titular que las que posee por el desempeño de su actividad habitual. == Detalles de los documentos == A continuación se presenta un detalle de los tipos de documentos que se pueden firmar asi como las condiciones generales para que dichos documentos puedan considerarse válidos desde el punto de vista legal === Facturas === Tal y como establece la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, la factura electrónica es un documento electrónico que: - Cumple con los requisitos legal y reglamentariamente exigibles a las facturas. - Y que, además, garantiza la autenticidad de su origen y la integridad de su contenido, lo que impide el repudio de la factura por su emisor. Se considera documento electrónico la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado. Los empresarios o profesionales están obligados a expedir y entregar, en su caso, factura u otros justificantes por las operaciones que realicen en el desarrollo de su actividad empresarial o profesional, así como a conservar copia o matriz de aquéllos. Igualmente, están obligados a conservar las facturas u otros justificantes recibidos de otros empresarios o profesionales por las operaciones de las que sean destinatarios y que se efectúen en desarrollo de la citada actividad Según el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación, y se modifica el Reglamento del Impuesto sobre el Valor Añadido, toda factura y sus copias contendrán los datos o requisitos que se mencionan a continuación, sin perjuicio de los que puedan resultar obligatorios a otros efectos y de la posibilidad de incluir cualesquiera otras menciones: - Número y, en su caso, serie. La numeración de las facturas dentro de cada serie será correlativa. - La fecha de su expedición. - Nombre y apellidos, razón o denominación social completa, tanto del obligado a expedir factura como del destinatario de las operaciones. - Número de identificación fiscal atribuido por la Administración española o, en su caso, por la de otro Estado miembro de la Comunidad Europea, con el que ha realizado la operación el obligado a expedir la factura. - Domicilio, tanto del obligado a expedir factura como del destinatario de las operaciones. - Descripción de las operaciones, consignándose todos los datos necesarios para la determinación de la base imponible del impuesto. - El tipo impositivo o tipos impositivos, en su caso, aplicados a las operaciones. - La cuota tributaria que, en su caso, se repercuta, que deberá consignarse por separado. - La fecha en que se hayan efectuado las operaciones que se documentan o en la que, en su caso, se haya recibido el pago anticipado, siempre que se trate de una fecha distinta a la de expedición de la factura. Por lo tanto el PDF que se va a firmar debe contener al menos la información anteriormente citada, en caso contrario NO SE PODRÁ CONSIDERAR UNA FACTURA LEGALMENTE VÁLIDA aunque esté correctamente firmada. ==== Tipo de certificado ==== Las facturas se pueden firmara con los siguientes certificados * Uno * Dos * Tres Los distintos certificados deben estar recogidos en los apartados a) o c) del del artículo 18 del Reglamento que está recogido en R.D. 1496/2003 del 28 de Noviembre ==== Tipo de firma ==== Se considerará una firma electrónica validad tanto la simple como la avanzada con sello de tiempo y estado de revocación del certificado firmante. Desde el punto de vista .... es mejor hacer uso de una entidad de certificación temporal porque ... así como es interesante dejar marca en la firma del estado de reocación del certificado firmante. ==== Metodología a seguir ==== El Emisor debe firmar con el certificado tal y debe tener el consentimiento para emitir factura electrónica al receptor El receptor debe comprobar la validez de los documentos firmados ... Las facturas deben estar accesibles y guardarse de tal y cual forma ==== Observaciones ==== Una factura electrónica puede emitirse en distintos formatos (pdf, odt, txt, doc, xml, jpeg,...), en todo caso deberá respetarse el contenido mínimo legalmente exigible a cualquier factura, y que se cumplan ciertos requisitos para la incorporación de la firma electrónica reconocida. ==== Garantía en uso - Buenas prácticas ==== Los documentos firmados con firma electrónica avanzada poseen una clara ventaja sobre los documentos firmados de forma manuscrita. Al recibir un documento firmado (con firma electrónica avanzada o reconocida), lo que debemos hacer es comprobar la validez de la firma, de tal manera que podemos comprobrar en el momento de la recepción la validez de la firma, ganando en seguridad. Pensemos en un documento firmado de manera manuscrita, la validez de la firma no se puede comprobar al momento; de ahí que puede afirmarse que la firma electrónica no sólo es legalmente igual de válida sino que incluso es más segura. Todo ello sin mencionar la seguridad técnica en la creación de la misma.

UserManual200 8.9

Alfredo Sánchez Blanco — 2009-10-01T16:54:27Z

== Manual de usuario - Sinadura 2.0.0 == <> \\ \\ == Manual de usuario de la aplicación Sinadura == La primera vez que ejecutamos Sinadura aparece la ventana principal de la aplicación. Dicha ventana esta compuesta por un menú desde donde podemos acceder a las distintas secciones de la aplicación. {{principal00.png}} //Pantalla principal// \\ En el propio contenido de la ventana hay un espacio donde se listan los documentos a firmar y varios botones con los que realizar distintas funciones. * //Añadir Documentos// ** Seleccionar un documento a firmar. * //Abrir Directorio// **Seleccionar todos los documentos de un directorio para firmarlos, subdirectorios inclusive. * //Eliminar// ** Eliminar de la lista de archivos a firmar los seleccionados. * //Visualizar// ** Visualiza el archivo seleccionado de la lista. * //Enviar// ** Envía el documento firmado vía correo electrónico. * //Firmar// ** Comenzar el proceso de firma sobre todos los archivos seleccionados.. * //Validar// ** Permite verificar la validez de las firmas de un documento mostrando además el firmante y la fecha de cada una de ellas. También existe en la barra de menú la opción de ir a la ayuda, donde las opciones nos llevan a las distintas URLs de documentación de la aplicación y nos muestran la pantalla de //Acerca de// {{acercade0.png}} //Acerca de Sinadura// \\ \\ == Preferencias == Desde el menú "Sinadura" > "Preferencias" se accede a la ventana desde donde configurar todas las preferencias de la aplicación. Éstas se dividen en diferentes apartados. \\ === Generales === Agrupa las opciones de configuración general de la aplicación. {{generales4.png}} //Preferencias generales// \\ * **Idioma**: Permite elegir el idioma del aplicativo. * **Guardar documentos**. Si es seleccionado permite guardar los documentos firmados en el mismo directorio que el original sin importar el directorio destino. * **Destino**: Directorio donde se almacenarán los documentos firmados * **Sufijo del nombre**: Sufijo para los ficheros firmados. Los ficheros firmados se llamarán igual que el correspondiente original, pero terminando su nombre con el sufijo elegido. ** Por ejemplo: Documentos originales: //documento.pdf// //factura.pdf// Sufijo del nombre con el valor **-signed**, los nombre con los que se guardaran serán: **documento-signed.pdf** **factura-signed.pdf** \\ \\ === Proxy === En este menú se muestran las características del servidor Proxy donde se debe rellenar los siguientes datos. {{proxy0.png}} //Características del servidor Proxy// \\ * **Host**: Especifica el //host// para el envío datos saliente. * **Puerto**: Puerto del //host// especificado. * **Usuario**: Usuario para autenticarse en el //host// especificado. * **Contraseña**: Contraseña del usuario especificado. * **Excepciones**: Si hubiera alguna excepción. Una vez rellenado los datos se podrá habilitar el uso del servidor Proxy. \\ \\ === Firma === Engloba las diferentes opciones para el proceso de firma de documentos. {{firma0.png}} //Características de firma// \\ * **Firma visible**: Indica la posibilidad de que la firma se pueda visualizar en el documento. * **Incluir imagen de fondo**: Indica si queremos incluir una imagen como fondo. El campo "Firma visible" deberá estar habilitado para que la imagen pueda ser añadida al documento. Una vez tengamos la imagen seleccionada, con la opción de la lupa, se nos abrirá un documento de muestra y tendremos que indicarle en que posición y con que tamaño queremos insertar nuestra imagen o logo. {{logo.png}} //Colocación de logo// \\ * **Razón y Localización**: Indican si queremos añadir datos adjuntos para que formen parte del sello visible del documento. En el subapartado //Opciones avanzadas// de Firmas se encuentra varias opciones. {{opciones_avanzadas0.png}} //Opciones avanzadas// \\ * **Habilitar sellado de tiempo**: Indica si queremos incluir la fecha proporcionada por una autoridad de sellado de tiempos a la hora de firmar, de modo que la autoridad pueda respaldar la validez de dicha fecha . Es recomendable tener dicha opción habilitada. * **Sellado de tiempo (TSA)**: Donde es posible seleccionar la autoridad de sellado de tiempos a utilizar. * **Incluir validación OCSP (validación online del estado de los certificados) **: Indica si queremos realizar e incluir una validación online del estado del certificado en la firma, evitando así que se firme con un certificado revocado. Se recomienda tener dicha opción habilitada. * **Certificación del documento**: Se permite seleccionar la certificación del documento. \\ \\ === Certificados === En esta sección se encuentran dos campos en los que seleccionar que tipo de certificador usar en las firmas. {{certificados0.png}} //Certificados de software// \\ * **Certificado software**:indica si queremos firmar el documento con un certificado en Software. * **Tarjeta criptográfica**:indica si queremos firmar el documento usando una tarjeta criptográfica. En el subapartado //Certificados Software// de Certificados se encuentra el gestor de certificados. En este apartado se encuentran todas las opciones relativas a la gestión de los certificados necesarios para el proceso de firma. Antes de poder firmar un documento debemos configurar un certificado válido con el que firmarlos. {{certificados_software0.png}} //Certificados de software// \\ * **Añadir**: añadir un nuevo certificado de firmas Para ello pide un nombre para el certificado y la ruta donde se encuentra. {{anadir0.png}} //Añadir certificados// \\ * **Modificar**: modificar los datos del almacén de firmas seleccionado * **Eliminar**: eliminar el certificado de firmas seleccionado En el subapartado de //Tarjeta criptográfica// de Certificados se encuentra el menú de selección de tarjeta. En dicho menú se puede seleccionar que tipo de tarjeta usar para firmar los documentos. {{tarjeta_criptografica0.png}} //Tarjeta criptográfica// \\ \\ === Validación === Este menú gestiona todos los certificados utilizados para verificarla validez de las firmas de los documentos. Estos certificados son habitualmente llamados también certificados de confianza. {{validacion0.png}} //Menu de validación// \\ * **Añadir**: añadir un nuevo certificado de confianza. * **Mostrar**: mostrar datos del certificado de confianza {{mostrar_validacion0.png}} //Muestra del certificado de confianza// * **Eliminar**: eliminar el certificadode confianza \\ En la subcategoria "Cache" de validación se encuentra el menú que gestiona la cache de los certificados de la aplicación. Dicha cache se utiliza para la generación de la cadenas de certificados. {{cache0.png}} //Menu de cache// \\ == Firmar Documentos == Para poder firmar un documento lo primero es añadir un documento al listado. Una vez en el listado se selecciona y se pulsa la opción firmar. Acto seguido Sinadura hará una petición de contraseña, se introduce la contraseña correcta y el documento comienza a firmarse. {{contrasena2.png}} //Petición de contraseña// {{sinfirmar.png}} //Documento sin firmar// {{firmado2.png}} //Documento firmado// \\ Como se puede ver en el ejemplo, cuando se firma un documento el icono de PDF se convierte en otro que significa ya firmado. Otro cambio importante es el del nombre, una vez hecha la firma el documento pasa de tener el nombre **ejemplo.pdf** a **ejemplo-signed.pdf**. Por otra parte el documento firmado se puede enviar por correo electrónico ("Enviar"), se puede previsualizar ("Visualizar") o validar ("Validar"). \\ == Validar documentos == Otra función de Sinadura es la opción de validar documentos. Esto sirve para comprobar que el documento este correctamente firmado, a la hora correcta. Otra información que también se obtiene es la identidad del firmante, con que versión de Sinadura lo ha firmado y el nombre del documento. {{sinvalidar1.png}} //Documento sin validar// {{validados2.png}} //Documento validado// Si analizamos la imagen del ejemplo se puede ver como el primer documento esta correctamente firmado ya que aparecen los iconos verdes de "OK". El segundo documento esta firmado por dos personas distintas y con versiones de Sinadura diferentes. La primera firma del documento no sirve ya que da error en el firmante, la segunda firma es correcta. En el ultimo caso sucede lo mismo, la firma es invalida y encima da "warning" en la hora, lo que quiere decir que no es seguro que la hora de la firma este bien. \\ Estos son los posibles mensajes informativos: {{ok.png}} //Firma valida// {{warning.png}} //Mensaje del warning// {{error.png}} //Firma invalida// == Firmando por consola == Sinadura también permite la firma a través de linea de comandos de modo que no sea necesario utilizar la interfaz de usuario. Para ello es necesario disponer de la aplicación correctamente instalada. No es necesario realizar ningún tipo de instalación especial, simplemente basta seguir los pasos del manual de instalación para el sistema operativo correspondiente. Una vez instalada debemos hacer uso del ejecutable situado en **"ruta de instalación"/bin/sinadura-console". Dicho ejecutable soporta los siguientes parámetros de entrada: **input**: Documento a firmar **output**: Documento firmado. **preferences**: Fichero con parámetros adicionales de configuración. Los 3 parámetros son obligatorios. Un ejemplo de uso seria el siguiente: {{{ ./sinadura-console -input /home/alfredo/Escritorio/pdf-temp/prueba.pdf -output /home/alfredo/sinadura/prueba-signed.pdf -preferences /home/alfredo/sinadura/resources/preferences/preferences-sinadura-console.properties }}} === Fichero de preferencias === Junto a la instalación de Sinadura se proporciona un fichero de preferencias de ejemplo. Dicho archivo se encuentra en la ruta: **"ruta de instalación"/resources/preferences/preferences-sinadura-console.properties**. A continuación se muestra el contenido del mismo: **preferences-sinadura-console.properties** {{{ preferencias.radioCertType.active=1 hardware.dispositive=/usr/lib/opensc-pkcs11.so software.dispositive=/home/alfredo/Escritorio/cert_entidad_software_des.p12 certificate.alias=IKER SAGASTI MARQUINA ks.cache=/home/alfredo/workspace/sinadura/sinaduraCore/resources-ext/cache.jks ks.cache.pass=sinadura appearance.stamp.enable=true appearance.stamp.height=122 appearance.stamp.path=/home/alfredo/workspace/sinadura/sinaduraDesktop/resources/images/sinadura150.png appearance.stamp.y=17 appearance.stamp.x=17 appearance.stamp.width=122 appearance.visible=true appearance.location=Bilbao appearance.reason=powered by e.s.l.e. & zylk.net & irontec validate.ts.enable=true validate.ts.tsa=http://ocsp.izenpe.com:8093 validate.ocsp.enable=false validate.certified=nose callback.handler=net.esle.sinadura.core.password.FileCallbackHandler certificate.password=1430 }}} La descripción detallada de cada uno de los posibles parámetros es la siguiente: **preferencias.radioCertType.active**: Tipo de dispositivo a utilizar, 1 hardware (smartcards) y 0 software (p12). **hardware.dispositive**: Librería de la tarjeta criptográfica en caso de firmar con smartcard (/usr/lib/opensc-pkcs11.so en linux). **software.dispositive**: Fichero con el certificado en caso de firmar con empaquetados software (p12). **certificate.alias**: Alias del certificado que queramos utilizar para firmar. **ks.cache**: KeyStore complementario para completar la cadena de certificados. En ciertos casos tanto las tarjetas criptográficas como los empaquetados software no contienen la cadena de certificados completa, sino únicamente el certificado final. Es dichos casos se recomienda añadir los certificados restantes al keystore seleccionado. Se recomienda el uso del keystore propio de la aplicación situado en **"ruta de instalación"/resources/preferences** , ya que es posible configurarlo a través de la interfaz de usuario (Menú: Sinadura/Preferencias, Sección: Validación/Cache). **ks.cache.pass**: Contraseña de keystore especificado en el parámetro anterior. En caso de utilizar el keystore de la aplicación la password tiene que ser **sinadura**. **appearance.stamp.enable**: Mostrar la imagen en la firma visible (true o false). **appearance.stamp.height**: Altura de la imagen. **appearance.stamp.path**: Imagen a mostrar en el documento. **appearance.stamp.y** Coordenadas para el posicionamiento de la imagen. **appearance.stamp.x**: Coordenadas para el posicionamiento de la imagen. **appearance.stamp.width**: Anchura de la imagen. **appearance.visible**: Firma visble (true o false). **appearance.location**: Valor para el campo location del documento. **appearance.reason**: Valor para el campo reason del documento. **validate.ts.enable**: Habilitar timestamp (true o false) . Es recomendable tenerlo habilitado. **validate.ts.tsa**: Url del servidor de timestamp a utilizar. **validate.ocsp.enable**: Comprobación de revocación del certificado firmante (true o false). Es recomendable tenerlo habilitado. **validate.certified**: Certificación del documento. **callback.handler**: net.esle.sinadura.core.password.FileCallbackHandler o net.esle.sinadura.core.password.ConsoleCallbackHandler **certificate.password**: Contraseña del dispositivo/certificado firmante.

Cambios13a200 2.0

Alfredo Sánchez Blanco — 2009-10-01T14:38:38Z

<> \\ == Introducción == Se ha confeccionado este documento para facilitar el paso de aquellos usuarios que utilizaban la versión 1.3 de Sinadura a la nueva version 2.0.0, ya que se han implementado multitud de cambios. \\ \\ == Gestión de passwords == En primer lugar nada más ejecutar la aplicación se puede observar que ya no se presenta el mensaje de petición de contraseña que se mostraba en la version 1.3. Esto es debido a que en Sinadura 2.0.0 se ha eliminado el almacenamiento de los passwords como parte de las mejoras en la seguridad de la aplicación. Ante esta medida los usuarios que siguen utilizando Sinadura 1.3 no tienen por que alarmarse ya que la seguridad del almacenamiento de las contraseñas de dicha version en ningún caso se ha visto comprometida. Pero existen situaciones que las medidas de seguridad no llegan a cubrir. Por ejemplo, si un usuario utiliza Sinadura 1.3 y se deja la aplicación abierta, cualquiera que utilice su equipo podría firma con ella. De modo que para evitar este tipo de problemas hemos preferido requerir siempre la password al firmar. \\ \\ == Acciones principales == Por otra parte verán que la disposición de los elementos en pantalla es similar la version 1.3. En el margen derecho una serie de botones llevan a cabo las acciones más relevantes de la aplicación que se detallan a continuación. === Añadir directorio === En Sinadura 1.3 dicha acción añadía al listado de documentos todos los documentos de la carpeta seleccionada, pero si dicho directorio contenía a su vez subdirectorios que contenían más documentos estos no eran añadidos a la lista. Es decir, no permitía la lectura recursiva de todos los subdirectorios de una carpeta. En Sinadura 2.0.0 hemos modificado este comportamiento para que sí añada absolutamente todos los documentos de la carpeta incluidos los situados en los subdirectorios. === Modificar === El botón modificar ha sido eliminado no permitiendo la configuracion de cada uno de los documentos de la tabla por separado ya que resultaba excesivamente complejo o confuso. Además de que surgían problemas con la carga de certificados al utilizar determinados dispositivos/drivers. En cualquier caso todas las opciones siguen estando disponibles en las preferencias de la aplicación, simplemente ha sido eliminada la posibilidad de gestionarlas individualmente por cada documento. === Envío de emails === Otra de las características que ha sido modificada es el envío de correos electrónicos. Sinadura 1.3 permitía el envío directo de correos electrónicos, pero dado que Sinadura no es un gestor de email no disponía de las múltiples posibilidades de las que disponen los clientes especializados, tales como: libretas de direcciones, borradores... Por tanto en Sinadura 2.0.0 se han realizados los cambios pertinentes para lanzar la aplicación predeterminada para el envío de correos de sistema operativo. Así se delega en dicho cliente la responsabilidad del envío de emails. Evidentemente para que esta tarea funcione correctamente es necesario disponer del cliente de correo predeterminado configurando correctamente. === Firmar == El botón de firmando funciona exactamente igual que en la version anterior, excepto al finalizar el proceso. En Sinadura 1.3 los documentos se firmaban y se almacenaban en el directorio especificado en las preferencias. Pero la aplicación no mostraba en ningún momento el documento firmado más allá del mensaje que aparecía en la consola inferior indicando que el documento se había firmado y almacenado correctamente. En Sinadura 2.0.0 una vez firmado un documento la entrada de la tabla correspondiente al documento a firmar es sustituida por la del documento ya firmando. De este modo es posible continuar utilizando otras opciones de Sinadura (visualizar, enviar, validar...) sobre el documento firmado que acabamos de obtener. === Validar === Una de las características más importantes que se han incluido en la version 2.0.0 de Sinadura es la capacidad de validar documentos. Para ello únicamente es necesario pulsar el botón de validar y obtendremos información de las firmas incluidas en dicho documento así como la validez de las mismas. Pulsando en los iconos gráficos que aparecen en la tabla se muestra información más detallada. \\ \\ == Preferencias == Las preferencias de usuario de la aplicación también ha sufrido numerosos cambios, ahora es posible acceder a ellas a través del menú **Sinadura -> Preferencias**. A continuación se pasa a detallar los principales cambios en cada una de las secciones. === Generales === En dicho apartado cabe destacar la nueva opción: **Guardar los documentos firmados en el mismo directorio que el original** que tal y como indica almacena el documento firmado en el mismo lugar que el documento a firmar. Si esta opción está habilitada no se hace uso de la siguiente opción **directorio de destino**. Esta opción puede ser de utilidad en conjunción con la acción principal **Añadir directorio** para firmar así todos los documentos de un directorio y que los documentos firmados se almacenen al "lado" de los originales dentro de la jerarquía de carpetas utilizada. === Proxy === Dado que Sinadura 2.0.0 requiere el uso de internet para realizar las validaciones online del estado de los certificados se ha proporcionado una sección para la configuracion de un proxy para aquellos que lo requieran para salir a internet. === Firma === Hay varios aspectos a destacar: ==== Interfaz gráfica para el posicionamiento de la imagen ==== Se ha implementado un visor simple para el posicionamiento de la imagen en el documento para no tener que lidiar con campos numéricos para especificar las coordenadas. Además ahora es posible cambiar también el tamaño de la imagen. ==== Incluir validación OCSP ==== Esta opción incluye en la firma la validación del estado de revocación (OCSP) del firmante. Además si la petición indica que el certificado se encuentra revocado no se dejará firmar los documentos. ==== Certificación de documentos. ==== La certificación es una firma especial que permite el estándar de PDF. Sirve para certificar el documento y permitir ciertos cambios en el documento sin llegar a invalidar la firma. En caso de no saber exactamente como funciona esta característica recomendamos que no se certifiquen los documentos. === Certificados === En Sinadura 1.3 únicamente había una sección para configurar tanto los certificados software como hardware (smartcard) con los que firmar los documentos. Ahora estas opciones has sido divididas en dos secciones distintas. En en caso de las tarjetas criptográficas además se ha automatizado la selección de las librerías necesarias facilitando la configuracion de las mismas para usuarios no avanzados. === Validación === En esta sección se añaden los certificados de confianza para la validación de los documentos. Dado que es una característica nueva recomendamos leer el manual de usuario para obtener mas información al respecto. \\ \\ == Firma a través de consola == Por último mencionar también que se ha desarrollado un nuevo modulo para la firma a través de linea de comandos (consola). Esta tarea está también debidamente documentada en el manual de usuario de la aplicación de modo que no entraremos en detalles en este apartado. \\ \\ == Change log == El listado de cambios completo puede ser consultado en el siguiente enlace: [[ChangeLog | Change log]] \\

ChangeLog 1.9

Alfredo Sánchez Blanco — 2009-10-01T10:12:16Z

<> == Cambios en la versión 2.0.0 == * Mejoras en la firma (firma avanzada) ** Se añaden todos los certificados de la cadena firmante. ** Se incluye la comprobación online del estado de revocación (OCSP) del firmante. * Delegación en el cliente de email predeterminado de SO para el envío de emails. * Nueva funcionalidad para la validación de pdfs. Modelo basado en: ** Certificados de confianza. ** Validación de la cadena completa. ** Comprobación online del estado de revocación (OCSP y CRL). * Mejoras en el tratamiento de errores (especialmente en la carga de las tarjetas criptográficas). ** Password incorrecta, bloqueo de la tarjeta,... * Mejoras en la estructuración del core ** Estandarización de los parámetros (InputStream, Image, OutputStream,... ) * Modulo de firma a través de linea de comandos (consola). * Añadida configuración de proxy. * Certificación de documentos. * Mejoras de usabilidad en la interfaz ** Cambios en la gestión de los certificados ** Posibilidad de configuración de múltiples: *** lmacenes software *** Dispositivos criptográficos *** Timestamp authorities ** Interfaz gráfica para el posicionamiento del sello (de momento optimizado para A4) ** Eliminación de las cargas innecesarias de los dispositivos hardware y software. * Mejoras en la seguridad ** Borrados los almacenamientos de la password. ** Logout del dispositivo hardware en cada sesión de firma. \\ == Cambios en la versión 1.3 == * Instalador de la aplicación (con accesos directos en el menu de aplicaciones). * Validación antes de enviar emails. * Revisados y corregidos los texto en todos los idiomas disponibles. * Mejoras para evitar el bloqueo de tarjetas. * Diversos bugs corregidos. \\ == Cambios en la versión 1.2 == * Corregido bug al usar el servidor de izenpe (ahora funciona correctamente). * Añadido el servidor de tiempos de izenpe como servidor por defecto. * Añadido checkbox en las preferencias para habilitar la firma con timestamp. * Añadidas hotkeys en la ventana principal: {{{ F1 -> ayuda \\ F5 -> firmar \\ Control + o -> abrir archivo \\ Control + d -> abrir directorio \\ supr -> para eliminar archivos de la lista (seleccionados previamente) \\ }}} * Mensaje de aviso al enviar email cuando no están configuradas las preferencias del correo. * Diversos bugs corregidos. \\ == Cambios en la versión 1.1 == * Posibilidad de multifirma. * Mejoras en la gestión de passwords. * Cambios en la configuracion de las coordenadas del sello (ahora solo es necesario 2 coordenadas). * Mejoras en la interfaz: ** Nuevos iconos. ** Ventanas alineadas correctamente. * Añadida ventana de créditos. * Diversos bugs corregidos. \\

GettingStartedl 6.7

Antxon a — 2009-10-01T09:54:46Z

== Primeros pasos en Sinadura 2.0.0 == <> \\ \\ Este manual lo que pretende es que el usuario sea capaz de usar Sinadura por si solo. Para ello deberá seguir las siguientes instrucciones que le ayudara a entender todo lo necesario para descargar, instalar, configurar y utilizar la aplicación. Con este manual cualquier usuario sin haber tocado Sinadura sera capaz de hacer todos los procesos necesarios para usar la aplicación.. == Instalación de Tarjetas Criptográficas == Existen 2 métodos para poder firmar documentos. El primero es mediante tarjeta criptográfica y el segundo mediante certificados software. Para los firmantes con certificados software este paso es innecesario y pueden pasar al próximo paso. Los firmantes con tarjeta criptográfica deberán seguir los siguientes pasos para instalar y configurar las tarjetas. Para instalarlo en Windows: http://www.sinadura.net/wik/-/wiki/sinadura/SmartCardConfigWindows Para instalarlo en Linux: http://www.sinadura.net/wik/-/wiki/sinadura/SmartCardConfigLinux \\ == Requisitos previos == Una vez instalada la tarjeta el siguiente paso es comprobar que tenemos instalado Java 6 correctamente en nuestro PC, ya que sin este no podremos ni instalar ni ejecutar la aplicación. Para poder instalar java 6 lo descargamos desde http://www.java.com/es/download/ Una vez descargado lo instalamos y ya estamos preparados para el siguiente paso. \\ == Descargar Sinadura == Después de instalar la tarjeta criptográfica y Java 6 es la hora de descargar sinadura. Para realizar este paso tenemos que seleccionar en que plataforma la vamos a instalar. Los siguiente descargables son las ultimas versiones de Sinadura a la espera de que salga la definitiva. Para Windows: Para Linux 32 bit: http://www.sinadura.net/c/document_library/get_file?p_l_id=20031&folderId=70681&name=DLFE-3702.jar Para Linux 64 bit: http://www.sinadura.net/c/document_library/get_file?p_l_id=20031&folderId=70681&name=DLFE-3701.jar \\ == Instalación de Sinadura == Una vez descargada la aplicación procederemos a su instalacion. Para ello podemos seguir los pasos de este manual. http://www.sinadura.net/wik/-/wiki/sinadura/InstallManual2.0.0 \\ == Uso de Sinadura == Una vez instalada la aplicación Sinadura se debe configurar para poder empezar a firmar. Dentro la barra de menús> Sinadura>Preferencias encontramos muchas opciones configurables. Aquí solo configuraremos lo indispensable para que Sinadura funcione, si algún usuario quiere profundizar en las configuraciones puede obtener mas información en este manual http://www.sinadura.net/wik/-/wiki/sinadura/UserManual200 \\ === Configurar los certificados === En este menú se debe seleccionar que tipo de certificado usar para firmar. {{certificados0.png}} //Preferencias de certificados// Certificados software: Se debe añadir un certificado para poder firmar. {{certificados_software0.png}} //Preferencias de certificados// Tarjeta criptográfica (por defecto): Se debe seleccionar que tipo de tarjeta usar para firmar. Antes de seleccionar ver que los drivers de la tarjeta estén bien instalados. {{tarjeta_criptografica0.png}} //Preferencias de certificados// \\ === Firmar Documentos === Para poder firmar un documento lo primero es añadir un documento al listado. Una vez en el listado se selecciona y se pulsa la opción firmar. Acto seguido Sinadura hará una petición de contraseña, se introduce la contraseña correcta y el documento comienza a firmarse. {{sinfirmar.png}} //Documento sin firmar// {{contrasena2.png}} //Petición de contraseña// {{firmado2.png}} //Documento firmado// \\ Como se puede ver en el ejemplo, cuando se firma un documento el icono de PDF se convierte en otro que significa ya firmado. Otro cambio importante es el del nombre, una vez hecha la firma el documento pasa de tener el nombre **ejemplo.pdf** a **ejemplo-signed.pdf**. Por otra parte el documento firmado se puede enviar por correo electrónico ("Enviar"), se puede previsualizar ("Visualizar") o validar ("Validar"). \\ === Validar documentos === Otra función de Sinadura es la opción de validar documentos. Esto sirve para comprobar que el documento este correctamente firmado, a la hora correcta. Otra información que también se obtiene es la identidad del firmante, con que versión de Sinadura lo ha firmado y el nombre del documento. {{validar5.png}} //Documento validado// \\ Si se pulsa en los iconos de error, warning o OK se nos muestra un mensaje informativo. {{valida.png}} //Mensaje de firma valida// \\

Internacionalizar200 1.3

Alfredo Sánchez Blanco — 2009-09-29T08:48:14Z

== Procedimiento para agregar un nuevo idioma == La aplicación de firma **Sinadura**, está preparada para ser traducida de forma externa utilizando las utilidades de //Java// Para ello hay que seguir los siguientes pasos: * Editar el fichero //configuration.properties// ** **Ruta** del fichero: ///////resources////preferences ** Añadir el nuevo idioma en la propiedad **idiomas.soportados** //(por defecto existen tres idiomas por defecto: castellano, euskera, inglés)// *** **Notación** a seguir: //idioma_PAIS// **** Listado de **idiomas**: [[http://ftp.ics.uci.edu/pub/ietf/http/related/iso639.txt]] **** Listado de **países**: [[http://userpage.chemie.fu-berlin.de/diverse/doc/ISO_3166.html]] **** **Ejemplos**: ***** Castellano: //es_ES// ***** Euskera: //eu_ES// ***** Inglés americano: //en_US// ***** Ruso: //ru_RU// * Crear nuevo fichero de idioma //language_xx_XX.properties// ** **Ruta** del fichero: ///resources/i18n// ** A partir de los ficheros de lenguaje existentes, **traducir** los valores al nuevo idioma. Realizado esto nos saldrá el nuevo idioma en la combo de preferencias y si no existe el nuevo fichero de idioma utilizará uno por defecto. En caso de que el lenguaje necesite de 2 bytes para la representación de los caracteres (Japones, Ruso,... ) sera necesario primero convertir el archivo **language_xx_XX.properties** a unicode para que los caracteres se muestren correctamente en la aplicación. Para ello ejecutamos el siguiente comando: {{{ native2ascii -encoding UTF-8 utf.txt intermediate.txt }}} Debemos tener instalado el java jdk para poder usar el comando **native2ascii**. {{i18n.png}} //Ejemplo con el idioma ruso añadido// \\ Más información: [[http://java.sun.com/j2se/1.4.2/docs/api/java/util/Locale.html]].

Usos Legales 1.0

Gustavo Fernandez — 2009-09-28T11:06:03Z

[[UsosLegales]]

InstallManual 1.6

Antxon a — 2009-09-24T08:58:09Z

<> == Requisitos previos == Para ejecutar la aplicación es necesario disponer de java 6 correctamente instalado en nuestro pc. Es importante mencionar que cualquier versión de java sirve para iniciar y completar la instalación pero una vez instalada la propia aplicación sí que requiere java 6. == Instalación de la aplicación == La aplicación puede ser instalada de varias maneras. La mas accesible es a través del archivo descargable con extensión installer. Hay una versión para linux y otra para windows. === Linux === Una vez tengamos java 6 instalado debemos ejecutar el archivo **sinadura-desktop-1.x-linux-install.jar**. Para ello hacemos doble click en el archivo y en caso de tener java 6 asociado con los archivos **.jar** el instalador se iniciara. En caso de no tener asociando a java 6 con los archivos de tipo **.jar**, podemos pulsar el botón derecho del ratón sobre el archivo y nos debería aparecer la siguiente opción: **Abrir con Sun Java 6 Runtime**, la cual iniciara el proceso de instalación del mismo modo. O bien en caso de no tener tampoco disponible dicha opción al pulsar el botón derecho podremos ejecutar el instalador desde una consola de comandos, de la siguiente manera: java -jar sinadura-desktop-linux-install.jar === Windows === En windows es suficiente con descargarnos el archivo **sinadura-desktop-1.x-windows-installer.exe** y hacer doble click sobre el. === Método alternativo === Una última posibilidad para los usuarios que haya podido tener algún tipo de problema con los instaladores anteriores es la de descargarse el fichero **sinadura-desktop-1.x.tar.gz** y descomprimirlo donde prefieran. Una vez descomprimido habrá que iniciar el ejecutable correspondiente a cada plataforma para así iniciar la aplicación. Es decir: - windows: Ejecutar **sinadura-desktop-win.bat** haciendo doble click sobre él. - linux 32 bits: Ejecutar **sh bin/sinadura**. - linux 64 bits: Ejecutar **sh bin/sinadura**. {{sinadura_win.png}} //Aplicación ejecutada en windows//

UserManual 3.9

Antxon a — 2009-09-16T09:42:48Z

<> == Manual de usuario de la aplicación sinadura == La primera vez que ejecutamos la aplicación se nos muestra un diálogo en el que se nos pide una contraseña. Esta contraseña es la contraseña general de la aplicación y es necesario introducirla para garantizar la seguridad de los datos almacenados. Es importante que recuerde la contraseña introducida, ya que cada vez que se ejecute la aplicación se volverá a pedir y, en caso de no introducir la contraseña correcta, no será posible continuar con la aplicación y será necesario volver a descomprimir el archivo de la aplicación, perdiendo así las configuraciones previamente guardadas. {{password_aplicacion.png}} //Contraseña de la aplicación// Introducida la contraseña de la aplicación correctamente aparece la ventana principal de la aplicación. Dicha ventana esta compuesta por un menú desde donde podemos acceder a las distintas secciones de la aplicación. {{principal.png}} //Pantalla principal// En el propio contenido de la ventana hay un espacio donde se listan los documentos a firmar y varios botones con los que realizar distintas funciones. * //Abrir Archivo// ** Seleccionar un archivo a firmar * //Abrir Directorio// ** Seleccionar los archivos de un directorio para firmarlos * //Modificar// ** Modificar las opciones de firma de los archivos seleccionados de la lista ** La opción de destino varía si se selecciona un o varios ficheros. Para uno sólo se puede cambiar el nombre del fichero firmado, para varios sólo se puede cambiar el directorio de destino. * //Eliminar// ** Eliminar de la lista de archivos a firmar los seleccionados * //Firmar Archivos// ** Comenzar el proceso de firma sobre todos los archivos listados También existe en la barra de menú la opción de ir a la ayuda, donde las opciones nos llevan a las distintas URLs de documentación de la aplicación y nos muestran la pantalla de //Acerca de// {{Acerca_de_sinadura.png}} //Acerca de Sinadura// == Preferencias == Desde el menú "Herramientas" > "Configuración personal" se accede a la ventana desde donde configurar todas las preferencias de la aplicación. Éstas se dividen en diferentes apartados. === Preferencias de firma === Engloba las diferentes opciones para el proceso de firma de documentos. {{Preferences_firma.png}} //Preferencias de firma// * Opción **Incluir PDF417**: incluye el código de barras al documento firmado. Se permite especificar la posición del documento donde queramos que se visualice el código de barras. Los valores "margen izquierdo" y "margen superior" comienzan desde el vértice superior izquierdo del documento. * **Sello visible**: indica si queremos que la firma tenga un sello visible que podrá contener texto ("Razón" y "Localización") y una imagen. * **Incluir sello de firma**: indica si queremos incluir una imagen como fondo del sello. La podemos seleccionar en el campo **sello de firma**. Obviamente si no se ha seleccionado //sello visible// no se visualizará. Las coordenadas de esta imagen detallan tanto el tamaño de la imagen como su posición dentro del documento firmado. Las coordenadas comienzan a partir del margen inferior izquierdo. * **Directorio destino**: directorio por defecto donde almacenar los archivos firmados. * **Sufijo del nombre**: sufijo por defecto para los ficheros firmados. Los ficheros firmados se llamarán igual que el correspondiente original, pero terminando su nombre con el sufijo elegido. Esto se puede especificar por archivo en el botón //Modificar// de la ventana principal. ** Por ejemplo: Documentos originales: //documento.pdf// //factura.pdf// Sufijo del nombre con el valor **-signed**, los nombre con los que se guardaran serán: //documento-signed.pdf// //factura-signed.pdf// ==== Apariencia ==== En el subapartado //Apariencia// se pueden añadir los campos //Razón// y //Localización// que formarán parte del sello visible del documento. {{Preferences_firma_apariencia.png}} //Preferencias de apariencia de la firma// === Email === La configuración para el envío de las facturas mediante correo electrónico. {{Preferences_email.png}} //Preferencias de envío de correos// * **Host**: especifica el //host// //SMTP// para el envío de correo saliente. * **Puerto**: puerto del //host// especificado. * **Usuario**: usuario para autenticarse en el //host// especificado * **Contraseña**: contraseña del usuario especificado * **TLS**: marcar si es necesaria este modo de autenticación * **Remitente**: nombre del remite del correo electrónico * **Copia a**: dirección de correo a la que enviar **siempre** una copia del correo. === Gestión de certificados === En este apartado se encuentran todas las opciones relativas a la gestión de los certificados necesarios para el proceso de firma. Antes de poder firmar un documento debemos configurar un certificado válido con el que firmarlos. * **Añadir**: añadir un nuevo almacén de firmas * **Modificar**: modificar los datos del almacén de firmas seleccionado * **Eliminar**: eliminar el almacén de firmas seleccionado {{Preferences_certificados.png}} //Preferencias - gestión de certificados// ==== Datos de un almacén de firmas ==== * **Nombre**: nombre descriptivo del certificado a configurar. No se podrá modificar posteriormente. * **Directorio**: ruta del fichero del almacén de firmas. ** Almacén de firmas de tipo //#PKCS12// seleccionaremos el fichero correspondiente (típicamente con extensión //.p12// o //.pfx//) ** Almacén de firmas a partir de un dispositivo hardware (//smartcard// //#PKCS11//). Seleccionar la librería de dicho dispositivo. *** //Windows//: esta librería deberá ser un fichero con extensión //.dll// La ruta depende del tipo de tarjetas a utilizar. - IZENPE S.A.: c:\windows\system32\aetpkss1.dll - DNIe: c:\windows\system32\UsrPkcs11.dll *** //Linux//: el fichero deberá tener la extensión //.so// Habitualmente /usr/lib/opensc/opensc-pkcs11.so En caso de no tener dichos archivos disponibles sera necesario instalar correctamente los drivers de cada tarjeta: [[smartCardConfigWindows | Configurar las smartcards en windows]] [[smartCardConfigLinux | Configurar las smartcards en linux]] * **Contraseña**:contraseña del almacén de firmas. ** Si introducimos la contraseña, esta será almacenada de manera cifrada en la aplicación para sucesivos usos y no será necesario introducirla cada vez que se acceda al almacén de certificados. * **Tipo**: tipo del certificado añadido. **Importante** que sea el correcto. ** Almacén Hardware (//Smartcard//) //#PKCS11// ** Almacén Software //#PKCS12// {{Certificado.png}} //Datos del certificado// ==== Certificado por defecto ==== En la parte inferior de la ventana se encuentran dos campos en los que seleccionar el certificado por defecto a utilizar en las firmas. El campo de almacén de firmas hace referencia al almacén donde se encuentran los certificados. Si este almacén tiene la firma configurada podremos seleccionar directamente el certificado por defecto entre todos los que haya disponibles en ese almacén, visibles en el campo inferior. En caso de no haber introducido la contraseña, al intentar seleccionar un almacén o certificado se nos pedirá para poder mostrar los certificados almacenados en el almacén de firmas. === Servidor de tiempos === En el apartado de servidor de tiempos se nos permite seleccionar la url del servidor de tiempos que queramos utilizar al firmar. Si no se especifica una URL dejando el campo vacío, no se utiliza servidor de tiempos. En este caso la firma tendrá la fecha y hora del ordenador local del firmante. === Generales === Agrupa las opciones de configuración general de la aplicación. * **Idioma**: elegir el idioma del aplicativo. {{Preferences_generales.png}} //Preferencias generales de la aplicación//

PKCS11Libraries 1.3

Gustavo Fernandez — 2009-07-28T08:16:44Z

TechManual 3.1

Alfredo Sánchez Blanco — 2009-07-07T10:22:21Z

<> == Guía de instalación == * Instalar la máquina virtual de java versión 6 correspondiente al Sistema Operativo ** Variable de entorno //JAVA_HOME// configurada apuntando a la ruta de instalación de Java. ** Descarga: *** [[http://www.java.com/es/download/]] *** [[http://java.sun.com/javase/downloads/index.jsp]] * Descargar el aplicativo (//sinaduraDesktop_vXXX.zip//) ** [[http://www.zylk.net/group/sinadura/downloads]] ** [[http://www.sinadura.net]] ** [[http://floss.esle.eu]] * Descomprimir el aplicativo en una carpeta de nuestra elección * Arrancar la aplicación Ver [[http://www.zylk.net/group/sinadura/wik/wiki/sinadura/UserManual]]. === Configuración de smartcards en Linux === [[smartCardConfigLinux | Configurar las smartcards en linux]] === Añadir idiomas === [[internacionalizar | Como añadir nuevos idiomas]] == Documento Funcional == [[sinaduraAsi | Análisis de la solución ]] == Documento de Diseño == [[sinaduraDsi | Diseño del sistema ]] == JavaDoc == Descargar el fichero adjunto //javadoc_firma.tar// == Descarga y uso de las fuentes == El desarrollo del proyecto Sinadura hace uso de las características del proyecto Maven de Apache [[http://maven.apache.org/]] por ello y previo al manejo de las fuentes, es interesante tener instalado Maven en nuestra máquina y así poder aprovechar las facilidades que nos aporta. Obviamente las fuentes siguen estando disponibles sin uso de Maven. Más detalles sobre la instalación de Maven en la [[http://maven.apache.org/download.html | pagina de maven]] Instalado Maven seguimos con los pasos siguientes. === Descarga === Las fuentes del proyecto Sinadura se encuentran disponibles en Sourceforge en la siguiente dirección: [[https://sinadura.svn.sourceforge.net/svnroot/sinadura/]] Por lo que no tenemos más que crearnos una carpeta y realizar los checkouts correspondientes de la siguiente forma: {{{ mkdir sinadura svn co https://sinadura.svn.sourceforge.net/svnroot/sinadura/trunk/ }}} O descargarnos directamente el //tarball// desde [[http://sinadura.svn.sourceforge.net/viewvc/sinadura.tar.gz?view=tar | el cliente web del subversion de sourceforge]] En cualquier caso acabamos teniendo dos carpetas descargadas //sinaduraCore// y //sinaduraDesktop//. === El core === Lo primero que necesitamos es disponer de la librería //core// que va a ser utilizada por el //desktop//. Para la generación del //core// ejecutamos los siguientes comandos: {{{ cd sinadura/trunk/sinaduraCore mvn clean install }}} Esto instalará el //jar// de sinaduraCore en nuestro repositorio Maven local, típicamente en la ruta /home/usuario/.m2 Puede que salga un error de dependencias como el siguiente -------- {{{ Missing: 1) bouncycastle:bctsp:jar:jdk15-135 Try downloading the file manually from the project website. Then, install it using the command: mvn install:install-file -DgroupId=bouncycastle -DartifactId=bctsp -Dversion=jdk15-135 -Dpacka ging=jar -Dfile=/path/to/file Alternatively, if you host your own repository you can deploy the file there: mvn deploy:deploy-file -DgroupId=bouncycastle -DartifactId=bctsp -Dversion=jdk15-135 -Dpackaging=jar -Dfile=/path/to/file -Durl=[url] -DrepositoryId=[id] Path to dependency: 1) sinadura:sinaduraCore:jar:1.3 2) bouncycastle:bctsp:jar:jdk15-135 1 required artifact is missing. for artifact: sinadura:sinaduraCore:jar:1.3 }}} -------- Esto se debe a que la librería //bctsp_xxxx.jar// no se encuentra en los repositorios por defecto de Maven. Para solucionarlo nos los instalamos a mano como nos sugiere el mensaje de error. Para ello: * Descargar la librería de [[http://www.bouncycastle.org/download/bctsp-jdk15-141.jar]] en nuestro directorio raíz (por ejemplo) * Ejecutar el comando {{{ mvn install:install-file -DgroupId=bouncycastle -DartifactId=bctsp -Dversion=jdk15-141 -Dpackaging=jar -Dfile=/home/usuario/bctsp-jdk15-141.jar }}} Con la librería instalada volvemos a ejecutar {{{ mvn clean install }}} === El desktop === Una vez que tenemos disponible la librería //core// pasamos a generar la librería //desktop// y los correspondientes ficheros de distribución //tar.gz// instalador //java// e instalador //windows//. Antes de ejecutar el comando de Maven vamos a tener que realizar una instalación, como la realizada en la parte //core//. Se trata de otra dependencia no resuelta por el //plugin// de //izpack// que es el que se utiliza para la generación del instalador //java//. En versiones futuras si se corrigen las dependencias de terceros no será necesario realizar esta instalación. Para la instalación: * Descargar el //jar// necesario de [[http://www.java2s.com/Code/JarDownload/xercesImpl-2.9.0.jar.zip]] (El //jar// se encuentra dentro del //zip//) * Ejecutar el comando {{{ mvn install:install-file -DgroupId=org.bluestemsoftware.open.maven.tparty \ -DartifactId=xerces-impl -Dversion=2.9.0 -Dpackaging=jar \ -Dfile=/home/usuario/xercesImpl-2.9.0.jar }}} Instalada la librería podemos generar los paquetes de distribución. Disponemos de diferentes opciones según las necesidades: {{{ mvn clean package -P Unix32 mvn clean package -P Unix64 mvn clean package -P Mac mvn clean package -P Win32 }}} Cualquiera de ellas compila los fuentes y deja en la carpeta //target// un fichero //tar.gz// y un fichero de instalador java. A partir de aquí el uso descrito en el manual de instalación [[/wiki/sinadura/InstallManual]] ==== Notas adicionales ==== * En el caso de la plataforma Windows disponemos de una opción más {{{ mvn clean pre-integration-test -P Win32 }}} Esta opción, además de lo anterior nos genera un fichero de instalación //.exe//, pero para ello es necesario tener instalado Python en nuestra máquina, ya que lo que se ejecuta es un //script py// de transformación. * En las plataformas Unix una vez hecha la instalación nos puede salir el mensaje de "Permiso Denegado" por lo que hay que dar permisos de ejecución al //script// {{{ cd /home/usuario/sinadura/bin chmod +x sinadura }}}

BugsReconocidos 1.5

David Olmos — 2008-11-14T15:09:30Z

=== Versión 1.3 === Debido a un bug en los drivers opensc de linux (ajeno a la aplicación sinadura) no es posible utilizar más de un certificado de tipo pkcs11 (tarjeta) a la vez. Sí es posible almacenar la configuracion de varias tarjetas en **gestión de certificados** pero sera necesario reiniciar la aplicación y usar únicamente uno en cada sesión. Debido a este bug además una vez que se hace una carga errónea de una tarjeta (por no tener introducida la tarjeta correcta por ejemplo) el lector se queda bloqueado y no se podrá volver a cargar ninguna otra durante esa ejecución, de modo que sera necesario reiniciar también la aplicación. Para evitar que el lector de tarjetas se quede bloqueado, cuando aparezca la ventana con el mensaje **Antes de proseguir asegúrese de introducir la tarjeta: XXXXX** deberíamos pulsar el botón cancelar siempre que la tarjeta que se nos indica en dicho mensaje (XXXXX) no sea la tarjeta con la que realmente queremos firmar. En windows sí es posible usar varias tarjetas del mismo tipo pero en caso de utilizar de distinto tipo sera necesario reiniciar la aplicación del mismo modo que en el caso anterior. Por tanto debido a estos bugs recomendamos usar únicamente una tarjeta a la hora de firmar, y reiniciar siempre la aplicación en caso de querer utilizar otra. == Bugs Menores o Mejoras == Algunos de estos cambios se han recogido de los comentarios de la web o por el servicio de incidencias * Búsqueda por defecto de la librería /usr/lib/opensc/opensc-pkcs11.so * Nombres más amigables - more user friendly- para la descripción del tipo de certificado, de software o de tarjeta criptográfica * Sistema visual para los parámetros de la posición del logotipo