UserManual200

Manual de usuario - Sinadura 2.0.0 #



Manual de usuario de la aplicación Sinadura #

La primera vez que ejecutamos Sinadura aparece la ventana principal de la aplicación. Dicha ventana esta compuesta por un menú desde donde podemos acceder a las distintas secciones de la aplicación.

Pantalla principal


En el propio contenido de la ventana hay un espacio donde se listan los documentos a firmar y varios botones con los que realizar distintas funciones.

  • Añadir Documentos
    • Seleccionar un documento a firmar.
  • Abrir Directorio
    • Seleccionar todos los documentos de un directorio para firmarlos, subdirectorios inclusive.
  • Eliminar
    • Eliminar de la lista de archivos a firmar los seleccionados.
  • Visualizar
    • Visualiza el archivo seleccionado de la lista.
  • Enviar
    • Envía el documento firmado vía correo electrónico.
  • Firmar
    • Comenzar el proceso de firma sobre todos los archivos seleccionados..
  • Validar
    • Permite verificar la validez de las firmas de un documento mostrando además el firmante y la fecha de cada una de ellas.

También existe en la barra de menú la opción de ir a la ayuda, donde las opciones nos llevan a las distintas URLs de documentación de la aplicación y nos muestran la pantalla de Acerca de

Acerca de Sinadura



Preferencias #

Desde el menú "Sinadura" > "Preferencias" se accede a la ventana desde donde configurar todas las preferencias de la aplicación. Éstas se dividen en diferentes apartados.


Generales #

Agrupa las opciones de configuración general de la aplicación.

Preferencias generales


  • Idioma: Permite elegir el idioma del aplicativo.
  • Guardar documentos. Si es seleccionado permite guardar los documentos firmados en el mismo directorio que el original sin importar el directorio destino.
  • Destino: Directorio donde se almacenarán los documentos firmados
  • Sufijo del nombre: Sufijo para los ficheros firmados. Los ficheros firmados se llamarán igual que el correspondiente original, pero terminando su nombre con el sufijo elegido.

Por ejemplo: Documentos originales: documento.pdf factura.pdf

Sufijo del nombre con el valor -signed, los nombre con los que se guardaran serán:

documento-signed.pdf

factura-signed.pdf



Proxy #

En este menú se muestran las características del servidor Proxy donde se debe rellenar los siguientes datos.

Características del servidor Proxy


  • Host: Especifica el host para el envío datos saliente.
  • Puerto: Puerto del host especificado.
  • Usuario: Usuario para autenticarse en el host especificado.
  • Contraseña: Contraseña del usuario especificado.
  • Excepciones: Si hubiera alguna excepción.

Una vez rellenado los datos se podrá habilitar el uso del servidor Proxy.



Firma #

Engloba las diferentes opciones para el proceso de firma de documentos.

Características de firma


  • Firma visible: Indica la posibilidad de que la firma se pueda visualizar en el documento.
  • Incluir imagen de fondo: Indica si queremos incluir una imagen como fondo. El campo "Firma visible" deberá estar habilitado para que la imagen pueda ser añadida al documento.

Una vez tengamos la imagen seleccionada, con la opción de la lupa, se nos abrirá un documento de muestra y tendremos que indicarle en que posición y con que tamaño queremos insertar nuestra imagen o logo.

Colocación de logo


  • Razón y Localización: Indican si queremos añadir datos adjuntos para que formen parte del sello visible del documento.

En el subapartado Opciones avanzadas de Firmas se encuentra varias opciones.

Opciones avanzadas


  • Habilitar sellado de tiempo: Indica si queremos incluir la fecha proporcionada por una autoridad de sellado de tiempos a la hora de firmar, de modo que la autoridad pueda respaldar la validez de dicha fecha . Es recomendable tener dicha opción habilitada.
  • Sellado de tiempo (TSA): Donde es posible seleccionar la autoridad de sellado de tiempos a utilizar.
  • Incluir validación OCSP (validación online del estado de los certificados) : Indica si queremos realizar e incluir una validación online del estado del certificado en la firma, evitando así que se firme con un certificado revocado. Se recomienda tener dicha opción habilitada.
  • Certificación del documento: Se permite seleccionar la certificación del documento.



Certificados #

En esta sección se encuentran dos campos en los que seleccionar que tipo de certificador usar en las firmas.

Certificados de software


  • Certificado software:indica si queremos firmar el documento con un certificado en Software.
  • Tarjeta criptográfica:indica si queremos firmar el documento usando una tarjeta criptográfica.

En el subapartado Certificados Software de Certificados se encuentra el gestor de certificados. En este apartado se encuentran todas las opciones relativas a la gestión de los certificados necesarios para el proceso de firma. Antes de poder firmar un documento debemos configurar un certificado válido con el que firmarlos.

Certificados de software


  • Añadir: añadir un nuevo certificado de firmas

Para ello pide un nombre para el certificado y la ruta donde se encuentra.

Añadir certificados


  • Modificar: modificar los datos del almacén de firmas seleccionado
  • Eliminar: eliminar el certificado de firmas seleccionado

En el subapartado de Tarjeta criptográfica de Certificados se encuentra el menú de selección de tarjeta. En dicho menú se puede seleccionar que tipo de tarjeta usar para firmar los documentos.

Tarjeta criptográfica



Validación #

Este menú gestiona todos los certificados utilizados para verificarla validez de las firmas de los documentos. Estos certificados son habitualmente llamados también certificados de confianza.

Menu de validación


  • Añadir: añadir un nuevo certificado de confianza.
  • Mostrar: mostrar datos del certificado de confianza

Muestra del certificado de confianza

  • Eliminar: eliminar el certificadode confianza


En la subcategoria "Cache" de validación se encuentra el menú que gestiona la cache de los certificados de la aplicación. Dicha cache se utiliza para la generación de la cadenas de certificados.

Menu de cache


Firmar Documentos #

Para poder firmar un documento lo primero es añadir un documento al listado. Una vez en el listado se selecciona y se pulsa la opción firmar. Acto seguido Sinadura hará una petición de contraseña, se introduce la contraseña correcta y el documento comienza a firmarse.

Petición de contraseña

Documento sin firmar

Documento firmado


Como se puede ver en el ejemplo, cuando se firma un documento el icono de PDF se convierte en otro que significa ya firmado. Otro cambio importante es el del nombre, una vez hecha la firma el documento pasa de tener el nombre ejemplo.pdf a ejemplo-signed.pdf. Por otra parte el documento firmado se puede enviar por correo electrónico ("Enviar"), se puede previsualizar ("Visualizar") o validar ("Validar").


Validar documentos #

Otra función de Sinadura es la opción de validar documentos. Esto sirve para comprobar que el documento este correctamente firmado, a la hora correcta. Otra información que también se obtiene es la identidad del firmante, con que versión de Sinadura lo ha firmado y el nombre del documento.

Documento sin validar

Documento validado

Si analizamos la imagen del ejemplo se puede ver como el primer documento esta correctamente firmado ya que aparecen los iconos verdes de "OK". El segundo documento esta firmado por dos personas distintas y con versiones de Sinadura diferentes. La primera firma del documento no sirve ya que da error en el firmante, la segunda firma es correcta. En el ultimo caso sucede lo mismo, la firma es invalida y encima da "warning" en la hora, lo que quiere decir que no es seguro que la hora de la firma este bien.


Estos son los posibles mensajes informativos:

Firma valida

Mensaje del warning

Firma invalida

Firmando por consola #

Sinadura también permite la firma a través de linea de comandos de modo que no sea necesario utilizar la interfaz de usuario. Para ello es necesario disponer de la aplicación correctamente instalada. No es necesario realizar ningún tipo de instalación especial, simplemente basta seguir los pasos del manual de instalación para el sistema operativo correspondiente. Una vez instalada debemos hacer uso del ejecutable situado en "ruta de instalación"/bin/sinadura-console".

Dicho ejecutable soporta los siguientes parámetros de entrada:

input: Documento a firmar

output: Documento firmado.

preferences: Fichero con parámetros adicionales de configuración.

Los 3 parámetros son obligatorios.

Un ejemplo de uso seria el siguiente:

./sinadura-console -input /home/alfredo/Escritorio/pdf-temp/prueba.pdf 
      -output /home/alfredo/sinadura/prueba-signed.pdf 
      -preferences /home/alfredo/sinadura/resources/preferences/preferences-sinadura-console.properties 

Fichero de preferencias #

Junto a la instalación de Sinadura se proporciona un fichero de preferencias de ejemplo. Dicho archivo se encuentra en la ruta: "ruta de instalación"/resources/preferences/preferences-sinadura-console.properties.

A continuación se muestra el contenido del mismo:

preferences-sinadura-console.properties

preferencias.radioCertType.active=1
hardware.dispositive=/usr/lib/opensc-pkcs11.so
software.dispositive=/home/alfredo/Escritorio/cert_entidad_software_des.p12
certificate.alias=IKER SAGASTI MARQUINA
ks.cache=/home/alfredo/workspace/sinadura/sinaduraCore/resources-ext/cache.jks
ks.cache.pass=sinadura
appearance.stamp.enable=true
appearance.stamp.height=122
appearance.stamp.path=/home/alfredo/workspace/sinadura/sinaduraDesktop/resources/images/sinadura150.png
appearance.stamp.y=17
appearance.stamp.x=17
appearance.stamp.width=122
appearance.visible=true
appearance.location=Bilbao
appearance.reason=powered by e.s.l.e. & zylk.net & irontec
validate.ts.enable=true
validate.ts.tsa=[http://ocsp.izenpe.com:8093]
validate.ocsp.enable=false
validate.certified=nose
callback.handler=net.esle.sinadura.core.password.FileCallbackHandler
certificate.password=1430

La descripción detallada de cada uno de los posibles parámetros es la siguiente:

preferencias.radioCertType.active: Tipo de dispositivo a utilizar, 1 hardware (smartcards) y 0 software (p12).

hardware.dispositive: Librería de la tarjeta criptográfica en caso de firmar con smartcard (/usr/lib/opensc-pkcs11.so en linux).

software.dispositive: Fichero con el certificado en caso de firmar con empaquetados software (p12).

certificate.alias: Alias del certificado que queramos utilizar para firmar.

ks.cache: KeyStore complementario para completar la cadena de certificados. En ciertos casos tanto las tarjetas criptográficas como los empaquetados software no contienen la cadena de certificados completa, sino únicamente el certificado final. Es dichos casos se recomienda añadir los certificados restantes al keystore seleccionado. Se recomienda el uso del keystore propio de la aplicación situado en "ruta de instalación"/resources/preferences , ya que es posible configurarlo a través de la interfaz de usuario (Menú: Sinadura/Preferencias, Sección: Validación/Cache).

ks.cache.pass: Contraseña de keystore especificado en el parámetro anterior. En caso de utilizar el keystore de la aplicación la password tiene que ser sinadura.

appearance.stamp.enable: Mostrar la imagen en la firma visible (true o false).

appearance.stamp.height: Altura de la imagen.

appearance.stamp.path: Imagen a mostrar en el documento.

appearance.stamp.y Coordenadas para el posicionamiento de la imagen.

appearance.stamp.x: Coordenadas para el posicionamiento de la imagen.

appearance.stamp.width: Anchura de la imagen.

appearance.visible: Firma visble (true o false).

appearance.location: Valor para el campo location del documento.

appearance.reason: Valor para el campo reason del documento.

validate.ts.enable: Habilitar timestamp (true o false) . Es recomendable tenerlo habilitado.

validate.ts.tsa: Url del servidor de timestamp a utilizar.

validate.ocsp.enable: Comprobación de revocación del certificado firmante (true o false). Es recomendable tenerlo habilitado.

validate.certified: Certificación del documento.

callback.handler: La clase encargada de gestionar la petición de la password del certificado. Hay dos disponibles: net.esle.sinadura.core.password.FileCallbackHandler o net.esle.sinadura.core.password.ConsoleCallbackHandler. Con FileCallbackHandler se lee la password del fichero de preferencias (certificate.password), mientras que con ConsoleCallbackHandler hay que introducirla manualmente por consola.

certificate.password: Contraseña del dispositivo/certificado firmante.

Promedio (0 Votos)
Comentarios