Serv icio de Firma Electrónica de Gobierno de Araagón...Serv de G Referenci Autor: Fecha de...

Servde G

Referenci

Autor:

Fecha de

Última act

Versión:

Clasificac

Manu@Firm

vicio dGobie

ia:

creación:

tualización:

ción:

al de Inma

de Firrno d

AST-EFMiniappl

Aragone

07/05/20

18/01/20

v1.1

Uso Res

ntegraci

rma Ee Ara

[email protected]

esa de Servic

015

016

stringido

ón Mini

Electróagón

aIntegracionocx

cios Telemat

iapplet

ónica

-

ticos

Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1

Registro

Versión

1.0.

1.1

1.2

Revisor

Nombre

Mª Eugenia

Lista de

Nombre

Integradores

A-ManuaIntegracio16

o de cam

Fecha

11/02/2015

18/05/2015

18/01/2016

res

Pamplona

e distribu

s del Servicio

S

on-Miniapplet@firm

C

mbios

Autor

AMS

AMS

AMS

Ár

Un

ución

Ár

DG

Servicio de Firma

Clasific

ma.docx

Control

rea

nidad de Servi

rea

GA y Empresa

Electrónica de Gob

cación: Uso Restrin

Pág. 2 de 17

del doc

Descri

Integra

Integra

Integra

icios de Produ

as integradora

bierno de Aragón

ngido

A

cumento

ipción

ación-@Firma

ación-@Firma

ación-@Firma

ucción Softwa

as

Entidad Pública Av Pablo Ruiz Picas

Te

o

re

Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •

rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395

www.aragon.es

s A 5 s


1.

1.1. 1.2.

2.

2.1. 2.2. 2.3.

2.3

2.4. 2.5.

3.

3.1. 3.2.

3.2

3.3.

3.3

3.3

3.4.

3.4

3.43.43.4

3.4

3.43.4

3.43.4

3.43.4

3.43.43.4

4.

4.1. 4.2.

5.

A-ManuaIntegracio16

INTRODUC

PRESENTAENTORNO

ESPECIFIC

PROCESOPROCESOPROCESO

3.1. Clave

PROCESOLIMITACIO

PROCESO

PASO 1: LPASO 2: IN

2.1. Iniciali

PASO 3: S

3.1. FiltrosProcesProces

3.2. Filtros

PASO 4: F

4.1. Firma

4.1.1. Mé4.1.2. Eje4.1.3. Ma

4.2. Cofirm

4.2.1. Mé4.2.2. Eje

con4.2.3. Eje4.2.4. Ma

4.3. Contra4.3.1. Métod

4.3.2. Eje4.3.3. Eje4.3.4. Ma

ANEXO I:

CADES .....XADES .....

ANEXO II:

S

on-Miniapplet@firm

CCIÓN ........

ACIÓN ........OS ................

CACIONES

O SELECCIÓO OBTENCIÓO FILTRADO

FILTERS ....

O FIRMA DE ONES ...........

O DE INTEGR

IBRERÍAS JNICIALIZACI

ización medi

ELECCIÓN

s Obligatoriosso de Autenticso de Firma de

s Optativos ...

IRMA DE FI

Simple .......

étodo Sign ...emplo: Almacatriz de comp

ma o Firma P

étodo coSignemplo: Cofirmntiene los daemplo: Cofirmatriz de comp

afirma o Firmdo counterSig

emplo: Contremplo: Contratriz de comp

FORMATOS

....................

....................

FUNCIONE

Servicio de Firma

Clasific

ma.docx

C

....................

....................

....................

FUNCIONAL

ÓN DE CERTÓN DE INFOO DE CERTIF

....................

FICHEROS....................

RACIÓN ......

AVASCRIPTÓN ..............

ante CallBac

DE CERTIF

s...................cación/Login de documentos

....................

CHEROS ....

....................

....................cenar firma epatibilidad de

Paralela ........

...................ma electrónicatos firmadosma electrónicpatibilidad de

ma Secuenciagn ................

afirma electrafirma electr

patibilidad de

S FIRMAS ....

....................

....................

S ÚTILES ...

Electrónica de Gob


Pág. 3 de 17

Contenid

....................

....................

....................

LES .............

TIFICADOS .RMACIÓN D

FICADOS ....

....................

.......................................

....................

T ......................................

cks ..............

ICADOS .....

....................de aplicación .s ....................

....................

....................

....................

....................en fichero ....e Firmas ......

....................

....................ca cargando s originalmenca del resultae Firmas ......

al .....................................

rónica del resrónica de tode firmas ........

....................

....................

....................

....................

bierno de Aragón

ngido

A

do

....................

...................

...................

....................

...................DEL CERTIF...................

...................

...................

...................

....................

...................

...................

...................

...................

...................

.....................

.....................

...................

...................

...................

...................

...................

...................

...................

...................una firma de

nte: ..............ado de una f...................

...................

...................

sultado de udo el árbol de...................

....................

...................

...................

....................


Te

....................

....................

....................

....................

....................FICADO ...........................

....................

....................

....................

....................

....................

....................

....................

....................

....................

......................

......................

....................

....................

....................

....................

....................

....................

....................

....................esde un fiche....................irma ................................

....................

....................

na firma: .....e firmas ...........................

....................

....................

....................

....................


....................

...................

...................

....................

...................

...................

...................

...................

...................

...................

....................

...................

...................

...................

...................

...............................................................

...................

...................

...................

...................

...................

...................

...................

...................ero sabiendo.........................................................

...................

...................

...................

...................

...................

....................

...................

...................

....................


www.aragon.es

................. 4

................. 4

................. 4

................. 5

................. 5

................. 5

................. 5

................. 6

................. 6

................. 6

................. 8

................. 8

................. 8

................. 8

................. 9

............... 10................. 10................. 10

............... 10

............... 11

............... 11

............... 11

............... 11

............... 12

............... 12

............... 12o que esta ............... 13............... 13............... 13

............... 14

............... 14

............... 14

............... 14

............... 15

............... 16

............... 16

............... 16

............... 17

s A 5 s

4

4 4

5

5 5 5

6

6 6

8

8 8

8

9

0 0 0

0

2

2

2

3 3 3

4 4

4 4 5

6

6 6

7


1. Int

1.1.

1.2.

A-ManuaIntegracio16

troducc

Prese

El objeto drealizar la indicar las

Para realizpor el MINH

Entor

El componedonde hab

ENTORNO

Entorno de

Entorno de

Entorno de

Para realizvariable URen las llam

Desarrollo

URL_M

Preproducc

URL_M

Producción

URL_M

S

on-Miniapplet@firm

ción

entación

el presente dintegración limitaciones

zar esta guíaHAP y CTT-F

rnos

ente Miniapprá que acced

desarrollo

preproducció

producción

zar la invocacRL_MINIAPPadas

MINIAPPLET =

ción

MINIAPPLET =

n

MINIAPPLET =

Servicio de Firma

Clasific

ma.docx

documento ede una apliy las incomp

hemos tomaForja.

plet de @Firmder a una UR

URL de

https://d

ón https://p

https://fi

ción al MiniaPLET con el

= https://desfir

= https://prefirm

= https://firmae

Electrónica de Gob


Pág. 4 de 17

es mostrar y cación con patibilidades

ado como re

ma se encueRL distinta en

el component

desfirmaelectr

prefirmaelectro

firmaelectronic

applet se debentorno ade

rmaelectronica

maelectronica

electronica.ara

bierno de Aragón

ngido

A

explicar detel cliente @que proporc

eferencia los

entra ubicadon función de

te

onica.aragon.

onica.aragon.e

ca.aragon.es/a

berá de confecuado en ca

a.aragon.es/af

a.aragon.es/af

agon.es/afirma


Te

alladamente@Firma en suciona.

documentos

o en los entodonde se en

es/afirma/min

es/afirma/mini

afirma/ miniap

figurar en unada caso par

firma

irma

a


e los pasos au versión M

s oficiales su

ornos corporancuentre la a

niapplet.js

iapplet.js

pplet.js

n fichero de ra posteriorm


www.aragon.es

a seguir paraMiniapplet, e

uministrados

ativos desdeaplicación:

properties lamente usarla

s A 5 s

a e

s

e

a a


2. Espe

2.1

2.2

2.3

A-ManuaIntegracio16

ecificac

1. Proces

La seleccióapplet dond

Como se pcertificadosrealiza denfirma/conecpop-up que

2. Proces

El MiniAppcontenida elo que no como NIF,

3. Proces

El Miniappllos certificamultifirma adicionales

A continuac

S

on-Miniapplet@firm

ciones F

so Selec

ón del certificde se proced

puede aprecs, ya que únntro del proctar/login/…,e aparece.

so Obten

plet de @firmen los certificestarán dispNombre, Ap

so Filtrad

let de @Firmados que po(cofirma o

s mediante e

ción se desc

Servicio de Firma

Clasific

ma.docx

Funcion

cción de

cado se hacde a la selecc

Carga de ce

ciar se intennicamente esopio proceso, el primer p

nción de

ma no contcados más aponibles funcpellidos, Emp

do de ce

ma dispone dodrá seleccio

contrafirmael uso de clav

cribe cómo fu

Electrónica de Gob


Pág. 5 de 17

nales

certifica

ce tras habeción del cert

ertificados co

nta simplificas necesario

o de firma, paso es sele

informa

iene ningunallá de la seleciones que npresa, Tipo d

ertificado

de filtros de conar el usuara). Para suves.

unciona el m

bierno de Aragón

ngido

A

dos

r pulsado sotificado.

on Miniapplet

ar la interfazincluir un boes decir, cu

eccionar el c

ación del

a funcionalidección del cenos devuelve Certificado

os

certificados qrio para real utilización

ecanismo de


Te

obre el botón

z de usuariootón. La seleuando se pucertificado de

certifica

dad para acertificado en an datos relo, etc.

que se puedeizar una opese deben

e filtrado.


n, y es dentr

o cuando acección de culsa sobre e la ventana

ado

cceder a la el proceso d

lativos a los

en aplicar paeración de lo

establecer


www.aragon.es

ro del propio

ccede a susertificado seel botón dea de diálogo

informaciónde firma, por certificados

ara restringirogin, firma o

parámetros

s A 5 s

o

s e e o

n r s

r o s


2

2.4

2.5

Es n

A-ManuaIntegracio16

2.3.1. Clav

Esta clave adelante etodos los cseparar me

Certific

filte

Certifica

filte

key

Una vez secon el listad

4. Proces

Lo primero qestos siemppágina Webdecodificació Esta forma codificacione

5. Limita

necesario te

1. El

2. Losfirm

3. Lassobcorla v

4. El es corWe

S

on-Miniapplet@firm

ve FILTER

permite estan este apart

certificados liediante el ca

cados no cad

rs=nonexpired

ados de firma

rs=issuer.rfc2

usage.nonrep

e ha aplicaddo filtrado de

so Firma

que debemospre se transb como en són binaria de

de operar es (ASCII, U

ciones

ner en cuent

componente

s tipos de firmas serán en

s contrafirmabre firmas crrecto pero nversión 6.4.0

componentecompatible

rrecto proceebsigner (6.4

MT_XAD

Servicio de Firma

Clasific

ma.docx

RS

ablecer uno otado. Los ceistados, o derácter punto

ducados

d:

a del DNIe n

254:(O=DIRE

pudiation:true;n

o el filtro dee certificados

a de fiche

s conocer ansfieren en fentido invers

e estos datos

permite traTF-8, ISO-88

ta en la integ

e no permite

rmas simplesn formato ava

as (en Webreadas con

no son valida0.3 de WebS

e de @firma tcon la ver

so se deben4.0.3) y aplica

DES_1_3_2 =

Electrónica de Gob


Pág. 6 de 17

o más de losertificados dee lo contrario y coma (‘;’).

no caducados

ECCION GENE

nonexpired:

e certificadoss.

eros

ntes de trabaformato Basso, pero anos en Base64

abajar sin a859-1, etc.) c

gración de un

realizar firma

s CMS o XManzado CAd

bSigner la eqWebSigner

adas por la pSigner.

trabaja con ersión actual n generar laando el form

10

bierno de Aragón

ngido

A

s filtros de ceeberán cumo no se mos Ejemplos:

s.

ERAL DE LA P

s, se mostrar

ajar con datose64, tanto otar que el M.

ambigüedadecomo con da

na aplicación

as de los has

MLDsig no esdES o XAdES

quivalencia s6.4.0.0 o in

plataforma A

el estándar Xde ASF se

as primeras mato:


Te

ertificados lisplir las cond

strarán. Los d

POLICIA);

rá al usuario

os en el MiniAdesde el apMiniApplet in

es tanto coatos binarios

n lo siguiente

sh de los doc

stán soportadS (subtipo BE

son firmas sferior, el pro

ASF 4.1. Esto

XAdES en suegún las esfirmas usan


stados que sdiciones estadistintos filtro

o el pop-up d

Applet de @pplet al Javanternamente

on textos ens de cualquie

e:

cumentos

dos por lo qES o EPES)

secuencialesoceso de geo se resuelv

u versión 1.3specificacionendo la última


www.aragon.es

se listan másablecidas enos se deben

de selección

firma es queaScript de la trabaja con

n diferentesr tipo.

ue todas las

s) realizadaseneración ese a partir de

3.2 el cual noes, para una versión de

s A 5 s

s n n

n

e a n

s

s

s s e

o n e


A-ManuaIntegracio16

5. El óptdocquepor

S

on-Miniapplet@firm

tamaño mátimo en el prcumentos hae tener en cr la máquina

Servicio de Firma

Clasific

ma.docx

ximo de fichroceso de firmasta de 30Mbcuenta la lim virtual Java

Electrónica de Gob


Pág. 7 de 17

heros que ema es de 8Mb y se han d

mitación de m del equipo c

bierno de Aragón

ngido

A

el producto dMb, no obstaetectado pro

memoria RAMcliente.


Te

de @Firma ante AST ha p

oblemas con M disponible


asegura un podido realizficheros de

e o la memo


www.aragon.es

rendimientozar firmas de100Mb. Hayria asignada

s A 5 s

o e y a


3. Proc

3.1

3.2

3

A-ManuaIntegracio16

ceso de

1. Paso 1

El cliente d

Se debe ac

<script

2. Paso 2

El MiniApp

Ejemplo de

<body> <script </script

En la librer@firma, code distribucpor los adm

3.2.1. Inic

La forma dcuando la parámetro inicializacióejecutarlo.

Un uso de la inicializa

<script function… } function… } functionif (init ena} } disableBinitFirm

S

on-Miniapplet@firm

Integra

1: Librerí

de @firma re

cceder a la li

type="text/

2: Iniciali

let de @firm

e inicializació

type="text/t>

ría miniappleoncretamenteción para todministradores

cialización

de inicializarinicializaciódonde se r

ón satisfacto

ejemplo es eación:

type="text/

n enableButt

n disableBut

n initCallBatFinished ==ableButtons(

Buttons(); ma(initCallB

Servicio de Firma

Clasific

ma.docx

ación

ías JavaS

quiere la util

brería como

/javascript"

ización

a, la inicializ

ón @firma

/javascript"

t.js también e en el valor das aplicacios de la Plataf

n mediante

r el componen del comp

recibirá si esoria).Esto no

el siguiente,

/javascript"

tons() {

ttons() {

ack(initFini= true) { ();

Back);

Electrónica de Gob


Pág. 8 de 17

Script

ización de la

un recurso c

" src="<%=UR

zación se deb

">MiniApplet

se indica dóde la variabl

ones no es neforma de Firm

e CallBack

ente es a trponente hayasta inicializaos asegura

que habilita

">

ished) {

bierno de Aragón

ngido

A

a librería de J

compartido.

RL_MINIAPPLE

be invocar de

t.cargarMini

nde se encue JAR_NAMecesario prema Electróni

ks

ravés de unaa concluido.ación se ha que el com

los botones


Te

JavaScript m

Ejemplo de l

ET%>/miniappl

entro del pro

Applet(="<%=

entra el jar cME, este punt

ocuparse deca.

a función ca Esta funciórealizado co

mponente est

de la página


miniapplet.js

llamada a @

plet.js"></sc

opio body del

=URL_MINIAPP

con las claseto al ser un p

e él y será co

allback que són a su vezorrectamenteta inicializad

a cuando hay


www.aragon.es

s.

@firma:

cript>

l html.

PLET%>);

es de punto único onfigurado

se ejecutaráz acepta une (true parado antes de

ya concluido

s A 5 s

á n a e

o


3.3

A-ManuaIntegracio16

</script

La función

functiontry { cargado } function }

En el códigseguido seha sido cor

¿Qué zona

Un posibleidentificadocuenta en q

Nuestra reque invoca

3. Paso 3

Si ningún cse ha encooperación.

S

on-Miniapplet@firm

t>

initFirma() e

n initFirma(MiniApplet. var var

elap */ }; inte} catch(e) erro}

n errorInit(alert('ErroclienteFirmif (onInitF onIn

go anterior se llama a la frrecta.

a de la págin

e lugar es eos. Sobre esqué lugar se

comendacióará a la firma

3: Selecc

certificado cuontrado ning

Servicio de Firma

Clasific

ma.docx

es la encarga

(onInitFunctcargarMiniApintervalId numIntentos

psedFunctionif (numI } try {

} catch( }

ervalId = wi{ orInit(e,onI

(e, onInitFur interno in

maInicializadFunction != nnitFunction(

e inicializa efunción callb

a debe inclu

el final de laso una salve ha localizad

n es incluirlo.

ción de c

umple los critgún certificad

Electrónica de Gob


Pág. 9 de 17

ada de carga

tion) { pplet('="<%== null;

sRestantes =

n = functionIntentosRestclearIntervareturn;

/* funcion

MiniApplet.eclienteFirmaif (onInitFu onIn(e) { if (numInten erro} numIntentosR

indow.setInt

InitFunction

unction) { nicializandodo = false;null) (false);

el componenback(initCallb

ir el código?

a página doedad: las vedo la inicializ

o después d

certificad

terios de filtrdo que cump

bierno de Aragón

ngido

A

ar el compone

=URL_MINIAPP

= 10;

n () { tantes == 0 al(intervalI

que demue

echo(); aInicializadunction != nnitFunction(

ntosRestanteorInit(e,onI

Restantes--;

terval(elapse

n);

o componente

nte mediante back) que ha

nde se garantanas que ación.

de los JavaS

dos

rado, se lanzpla con los c


Te

ente:

PLET%>');

|| clienteFId);

estre que e

do = true; null) true);

es == 1) { nitFunction)

;

edFunction,1

e miniapplet

el nuevo noabilita los bo

antiza que tomuestre el

Script incluido

zará una excecriterios indic


FirmaIniciali

el componen

);

1000);

t@firma.');

ombre de funotones si la i

todos los tagcomponente

os, y despué

epción indicacados y se


www.aragon.es

izado) {

nte esta

nción, y actoinicialización

gs están yae tendrán en

és del botón

ando que nocancelará la

s A 5 s

o n

a n

n

o a


3

3

A-ManuaIntegracio16

3.3.1. Filtr

Estos filtrorealice:

Proceso d

filters=n

Proceso d

filters=n

3.3.2. Filtr

Vamos a eusabilidad

Filtro

firmaelect

filters=n

Filtrola ca

filters=n

FiltrocuyoLA P

filters=nPOLIC

Filtrocertif

filters=n

Filtrosólo

filters=

S

on-Miniapplet@firm

ros Obliga

os tendrán q

de Autentica

nonexpired;au

e Firma de d

nonexpired;sig

ros Optati

enumerar algde la aplicac

o CA, filtra loa emitidos ptrónico:

nonexpired;au

o RFC2254 adena 12345

nonexpired;au

o RFC2254 o issuer tengPOLICIA”

nonexpired;auIA)):

o RFC2254 ficados que

nonexpired;au

o ISSUER, aquellos de

nonexpired;is

Servicio de Firma

Clasific

ma.docx

atorios

que ser conf

ación/Login

uthCert:

documentos

gningCert:

ivos

gunos de los ción:

os certificadopor una Au

uthCert;dnie:

en base al S5678z en el C

uthCert;subjec

en base al a establecid

uthCert;issuer

en base al Smuestren la

uthCert;subjec

similar al filtempresa.

ssuer.contain

Electrónica de Gob


Pág. 10 de 17

figurados ob

de aplicaci

s

filtros dispo

os del almacutoridad de

Subject del CommonNam

ct.rfc2254:(C

Issuer del o como orga

r.rfc2254:(|(O

Subject del palabra CIF

ct.rfc2254:(C

trado para p

ns:O=EMPRES

bierno de Aragón

ngido

A

bligatoriamen

ón

nibles que p

cén para queCertificación

certificado,me del Subje

N=*12345678

certificadoanización “FN

O=FNMT)(O=D

certificado en el asunto

N=*CIF*):

persona juríd

SA


Te

nte en funci

pueden ser u

sólo se muen concreta.

muestra el cct

8z*):

, que mostraNMT” o “DIR

DIRECCION

para persono del certifica

dica en el ca


ión del proc

utilizados par

estren los cePara el ca

certificado q

ara aquellosRECCION GE

GENERAL

nas jurídicaado

aso que se


www.aragon.es

ceso que se

ra mejorar la

ertificados deaso del DNI

ue contenga

certificadosENERAL DE

DE LA

s, filtrara los

quiera filtrar

s A 5 s

e

a

e I

a

s E

s

r


3.4

3

A-ManuaIntegracio16

4. Paso 4

Además deXAdES), eresultado e Por motivoinstaladas pero lo queuna serie d

3.4.1. Firm

3.4.1.1.

La firma en

MiniApplallback)

Como se pu

sDa

sHaSHA

sFo

En

Par

Parcorindapl

3.4.1.2.

Ejemplo qufísico

S

on-Miniapplet@firm

4: Firma

e los datos al algoritmo d

es la firma sie

os de seguren el equipo

e sí puede ede criterios p

ma Simple

Método Si

el MiniApple

let.sign(sDa);

uede observ

ata: datos a

ashAlgorithA256withRS

ormat: forma

el MiniApple

rams: Parám

rámetros Carrectamente ica en el ejeicación o rea

Ejemplo: A

e guarda la

Servicio de Firma

Clasific

ma.docx

de fiche

a firmar y filtrde firma y otrempre codific

idad, el inteo del usuarioel integrador redefinidos m

e

gn

et de @firma

ata,sHashAlg

ar la a llama

firmar en Ba

m: algoritmoSA / SHA512w

ato de la firm

et las constan

Formato M

CAdES

XAdES

metros adicio

allback: paráo se produc

emplo siguiealizar las acc

Almacenar

firma en un

Electrónica de Gob


Pág. 11 de 17

ros

ros de certificros parámetcada en Bas

egrador no po, y es siempes restringir

mencionados

a se realiza a

gorithm,sFor

ada solo se le

ase 64 ,

o de codificwithRSA

ma. Posibles

ntes definida

MiniApplet @F

onales sobre

rámetros quece un error, ente para traciones que co

r firma en fi

n input y llam

bierno de Aragón

ngido

A

cados, es neros adiciona

se64.

puede obtenpre responsar/filtrar los pos en el punto

a través de la

rmat,params,

e pasa los pa

cación. La v

valores: CAD

as son caden

Firma

los tipos de

e indican la fhabría que

atar los datosonsideremos

ichero

ma a una fun


Te

ecesario indicles que pud

ner la lista dabilidad es eosibles certifios anterior.

a llamada al m

saveSignatur

arámetros:

ariable pued

DES / XADE

nas de texto:

firma (Ver A

función a la crear un pas de vuelta s.

nciona para


car el formatiesen ser ne

de certificadeste último sicados a usa

método sign

reCallback,s

de tomar es

S

Anexo I).

que se llamr de funciony mostrarlos

guardarlo e


www.aragon.es

to (CAdES oecesarios. El

dos y clavessu selección,ar en base a

n.

showLogC

stos valores:

ma si todo vanes como ses en nuestra

n un fichero

s A 5 s

o l

s , a

:

a e a

o


3

A-ManuaIntegracio16

MiniAppllback); function electron} function } function document}

Las llamaddiálogo de

3.4.1.3.

Tip

CAd

XAd

Estos resuun estudio

3.4.2. Cof

El procesonivel que o

3.4.2.1.

La CoFirm

functionsuccessC

signB6

dataB6

sHashASHA256

sFormafirmas m

S

on-Miniapplet@firm

let.sign(sDa

n saveSignatdocument.geMiniApplet.nica",null,n

n showLogCalshowLog("Ty

n showLog(nedocument.get.getElement

das al métodocarga de fich

Matriz de c

o Firma

dES

dES (v1.3.2)

ltados son pprevio de los

firma o Fir

o de realizar otra firma.

Método co

ma en el Min

n coSign(sigCallback, er

64: Firma ele

64: datos en

Algorithm: 6withRSA / S

at: formato múltiples, pa

Servicio de Firma

Clasific

ma.docx

ata,sHashAlg

tureCallbacktElementByIdsaveDataToFinull,null);

llback(errorype: " + erro

ewLog) { tElementByIdtById('firma

o sign con ehero y selecc

compatibil

GeMi

OK

OK

pruebas puns flujos de fir

rma Parale

una cofirma

oSign

niApplet de @

gnB64, dataBrrorCallback

ctrónica en B

Base 64 que

algoritmo dSHA512withR

de la firma. ra coger auto

Electrónica de Gob


Pág. 12 de 17

gorithm,sFor

k(signatureBd("firmaBaseile(signatur

rType, errororType + "\n

d('firmaBaseaBase64').va

el parámetrocione el fiche

idad de Fir

eneración niapplet @F

K

K

ntuales, en crma para con

ela

a es cuando

@firma se rea

B64, sHashAlk);

Base64 que

e firmamos o

de codificacRSA.

La variableomáticamen

bierno de Aragón

ngido

A

rmat,null,sa

B64) { e64").value reB64,"Guard

rMessage) {nMessage: "

e64').value alue + "\n"

sData a nulero a cargar.

rmas

Firma Val

OK

OK

cada proyectnfirma el corr

o se quiere a

aliza a través

lgorithm, sF

deseamos c

originalmente

ión. La var

e SFORMATte el formato


Te

aveSignatureC

= signaturedar firma

+ errorMess

= + newLog;

l, para que s

lidación ASF

o de integrarecto funcion

aplicar una f

s de la llama

Format, Param

cofirmar.

e.

riable puede

T debe teneo de la firma


Callback,sho

eB64;

sage);

se muestre a

F 4.1

ación se debnamiento.

firma adicion

ada al método

ms,

e tomar est

r el valor Aanterior.


www.aragon.es

owLogCal

al usuario un

bería realizar

nal al mismo

o coSign:

tos valores:

AUTO en las

s A 5 s

n

r

o

:

s


FIRM

CAdE

CAdE

XAdE

XAdE

XAdE

A-ManuaIntegracio16

Params

Parámecorrectaen el ejrealizar

3.4.2.2. sab

MiniApplerrorCal

3.4.2.3.

Función pa“cosignFuncllama a la ffunciones s

function cosignFu } function saveData); // Funci// “resufunction }

3.4.2.4.

MA 1

ES @firma

ES Websigne

ES Websigne

ES @firma

ES @firma

Estos resurealizar un

S

on-Miniapplet@firm

s: Parámetro

etros Callbaamente o sejemplo siguier las acciones

Ejemplo: biendo que

let.coSign(nllback);

Ejemplo: C

ra firmar datction” con elfunción “save llama al m

n firmar(datMiniApplet.unction, sho

n cosignFuncMiniApplet.aFunction, s

ión que almaultId” de unn saveDataFudocument.gedocument.ge

Matriz de c

FIRM

para

r cofir

er cofir

cofir

para

ultados son estudio prev

Servicio de Firma

Clasific

ma.docx

os adicionale

ack: paráme produce unente para tras que consid

Cofirma eesta contie

null, null,

Cofirma ele

tos. Si termin resultado deDataFunctiétodo “show

taB64) { sign(dataB64owError);

ction (signacoSign(signashowError

acena los dan formulariounction (costElementByIdtElementById

compatibil

MA 2

lela Websign

ma @firma

ma @firma

ma @firma

lela Websign

pruebas puvio de los fluj

Electrónica de Gob


Pág. 13 de 17

es sobre los t

etros que inn error, habríatar los datoderemos.

electrónica ene los da

“SHA256with

ectrónica d

na correctamde la operacion” con el r

wError”:

4, “SHA256wi

atureB64) {atureB64, da

atos generado y lo envíasignB64) { d(“resultId”d(“formulari

idad de Fir

GEN

ner OK

OK

OK

OK

ner INCO

untuales, enjos de firma

bierno de Aragón

ngido

A

tipos de firm

ndican la funía que crear s de vuelta y

cargandotos firmado

hRSA”, “AUTO

del resultad

mente la operón y, si esta

resultado de

ithRSA”, “XA

ataB64, “SHA

dos por la ca

”).value = cio”).submmit

rmas

ERACION

OMPATIBLE

cada proyepara confirm


Te

a (Ver Anexo

nción a la qun par de fuy mostrarlos

o una firmos original

”, null, suc

do de una f

ración de firma también ter

la cofirma.

AdES”, “form

A256withRSA”

cofirma en el

cosignB64; t();

VERASF

OK

OK

OK

OK

* OK

ecto de intemar el correct


o I).

que se llamaunciones coms en nuestra

ma desde ulmente:

ccessCallbac

firma

ma se llama rmina correcSi falla algu

mat=XAdES De

”, “AUTO”, n

l campo

RIFICACION F4.1

egración se to funcionam


www.aragon.es

a si todo vamo se indicaaplicación o

un fichero

ck,

a la funciónctamente, seuna de estas

etached”,

null,

debería demiento.

s A 5 s

a a o

o

n e s

e


* NMini

3

A-ManuaIntegracio16

NOTA La geniapplet@firma

3.4.3. Con

El proceso superior qu

3.4.3.1.

La ContrcounterS

functionerrorCal

signB6

sHashASHA256

sFormafirmas m

Params

Parámecorrectaen el ejrealizar

3.4.3.2.

MiniApplerrorCal function MiniAsuccessC );

3.4.3.3.

MiniApplsuccessC

S

on-Miniapplet@firm

neración de a son incompa

ntrafirma o

de realizar uien refrenda

Método c

aFirma en eSign:

n counterSigllback);

64: Firma ele

Algorithm: 6withRSA / S

at: formato múltiples, pa

s: Parámetro

etros Callbaamente o sejemplo siguier las acciones

Ejemplo: C

let.sign(datllback);

n counterSigApplet.countCallback, er

Ejemplo: C

let.counterSCallback, er

Servicio de Firma

Clasific

ma.docx

firmas paralatibles a no se

MT_

o Firma Se

una contrafira la primera f

counterSig

el MiniApple

gn(signB64,

ctrónica en B

algoritmo dSHA512withR

de la firma. ra coger auto

os adicionale

ack: paráme produce unente para tras que consid

Contrafirma

taB64, “SHA2

gnCallback (terSign(signrrorCallback

Contrafirma

Sign(signaturrorCallback

Electrónica de Gob


Pág. 14 de 17

lelas con Wr que usemos

T_XADES_1_3

ecuencial

rma es firmafirma

gn

et de @firma

sHashAlgori

Base64 que

de codificacRSA

La variableomáticamen

es sobre los t

etros que inn error, habríatar los datoderemos.

a electróni

256withRSA”,

(signatureB6natureB64, “k

a electróni

ureB64, “SHAk);

bierno de Aragón

ngido

A

ebsigner cons la última vers

3_2 = 10

ar por segun

a se realiza

ithm, sForma

deseamos c

ión. La var

e SFORMATte el formato

tipos de firm

ndican la funía que crear s de vuelta y

ica del resu

“CAdES”, n

64) { “SHA256withR

ica de todo

A256withRSA”


Te

n una primersión de websig

da vez un do

a través de

at, params, s

contrafirmar

riable puede

T debe teneo de la firma

a (Anexo),

nción a la qun par de fuy mostrarlos

ultado de u

null, counter

RSA”, “AUTO”,

o el árbol d

, “AUTO”, “t


ra firma creagner con el fo

ocumento un

e la llamada

successCallb

e tomar est

r el valor Aanterior

que se llamaunciones coms en nuestra

una firma:

rSignCallbac

, null,

de firmas

target=tree”


www.aragon.es

ada con rmato:

na autoridad

a al método

back,

tos valores:

AUTO en las

a si todo vamo se indicaaplicación o

ck,

”,

s A 5 s

d

o

:

s

a a o


FIRMA 1

CAdES @

CAdES W

XAdES@

XAdES@

XADES W

Estoestu

* NOson

A-ManuaIntegracio16

3.4.3.4.

1

@firma

Websigner

@firma

@firma

Websigner

os resultadoudio previo d

OTA La geneincompatibles

S

on-Miniapplet@firm

Matriz de c

FIRMA 2

secuencia

contrafirm

contrafirm

secuencia

contrafirm

os son pruebde los flujos d

ración de firms a no ser que

Servicio de Firma

Clasific

ma.docx

compatibil

al Websigner

ma cades

ma xades

al Websigner

ma xades

bas puntualede firma para

mas secuenciae usemos la úl

MT

Electrónica de Gob


Pág. 15 de 17

idad de firm

GE

r O

O

O

r IN

O

es, en cada a confirma el

ales con websltima versión d

T_XADES_1_3

bierno de Aragón

ngido

A

mas

ENERACION

K

K

K

NCOMPATIBL

K

proyecto del correcto fun

signer con unade websigner

3_2 = 10


Te

VA

O

O

O

LE * O

O

e integraciónncionamiento

a primera firmcon el formato


VERIFICACIONASF4.1

OK

OK

OK

OK

OK

n se deberíao.

ma creada cono:


www.aragon.es

N

a realizar un

n @firma

s A 5 s

n


4. Anex

Si qdeb

Es camdocpará

4.1

4.2

A-ManuaIntegracio16

xo I: Fo

quisiéramos bemos modifi

posible quembios de funccumentados, ámetros o va

1. CADES

Atributo mo

Atributo po

2. XADES

Atributo for

Atributo po

S

on-Miniapplet@firm

ormatos

utilizar otro ticar la config

e el uso de cionamientoasumiendo

alores distint

S

ode. Posible

explicit La

implicit La

IMPORTA

olicyIdentifie

OID IdentiOID

URN tipo formato UR

S

rmat. Posible

XAdES En

XAdES En

XAdES De

olicyIdentifie

URL Norm

Servicio de Firma

Clasific

ma.docx

Firmas

tipo de formaguración del t

parámetros . No obstantel integrad

os de los aq

es valores:

a firma result

a firma result

NTE: El uso d

er. Posibles v

ificador de la

OID IdentificRN tipo OID

es valores:

nveloping G

nveloped Ge

etached Gen

er. Posibles v

malmente una

Electrónica de Gob


Pág. 16 de 17

s

atos de firmatipo de firma

no contempte, no se daror todo el ruí descritos.

tante no incl

tante incluirá

del valor impli

valores:

a política de

cador de la p

Genera firmas

enera firmas

nera firmas e

valores:

a url hacia la

bierno de Aragón

ngido

A

as diferentesa a través de

plados en lará soporte alriesgo y res

uirá los dato

á internamen

cit podría gen

firma para g

política de firm

s en formato

s en formato

en format int

a política en f


Te

s a los que sel atributo par

as siguientesaplicativo si

sponsabilidad

s firmados. V

nte una copia

nerar firmas de

generar las f

ma para gen

Enveloping

Enveloped.

ternally Deta

formato xml


e configuranrams:

s tablas proi se usan pad derivados

Valor por def

a de los dato

e gran tamaño

firmas EPES

nerar las firm

g. Valor por d

ached.

procesable.


www.aragon.es

n por defecto

ovoque otrosarámetros no

del uso de

fecto.

os firmados.

o.

S en formato

mas EPES en

defecto.

s A 5 s

o

s o e

o

n


5. Anex

El Mpue

A-ManuaIntegracio16

xo II: Fu

MiniApplet deden ser usa

Saveello a

function

Ejemplo: MiniApplnull );

getFdete

function

Ejemplo: MiniAppl

S

on-Miniapplet@firm

uncione

e @Firma ddas en caso

eDataTofile:abrirá un Bro

n (dataB64, tit

:

let.saveData

FileNameCorminado fich

n (title, extens

:

let.getFileN

Servicio de Firma

Clasific

ma.docx

es Útiles

dispone de ude ser nece

: Función quowse y nos d

tle, fileName, e

aToFile(sign

ntentBase64ero

sions, descript

NameContentB

Electrónica de Gob


Pág. 17 de 17

s

una serie deesario, vamos

e guarda losdejara elegir

extension, des

natureB64, "

4; Función q

tion, filePath)

Base64(title

bierno de Aragón

ngido

A

e funciones ps a enumera

s datos(normel destino

scription)

"Guardar fir

que recupera

e, null, nul


Te

para realizarar las más im

malmente la fi

rma electroni

a el contenido

l);


r tareas adicmportantes:

firma) en un f

ica", null,

o en base64


www.aragon.es

cionales que

fichero, para

null,

de un

s A 5 s

e

a

Serv icio de Firma Electrónica de Gobierno de Araagón...Serv de G Referenci Autor: Fecha de...

Documents

Transcript of Serv icio de Firma Electrónica de Gobierno de Araagón...Serv de G Referenci Autor: Fecha de...