SealSign BSS

Guía de instalación y configuración

ElevenPaths, innovación radical y disruptiva en seguridad

2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved. Página 2 de 11

Contenidos

1 Introducción ............................................................................................................... 3

2 Requisitos de instalación de SealSign BSS .................................................................... 4

3 Instalación y configuración del módulo BSS ................................................................. 5

3.1 Instalación del módulo BSS ....................................................................................................... 5

3.2 Configuración del módulo BSS .................................................................................................. 6

4 Resolución de problemas de instalación ...................................................................... 8

4.1 Error 80070005 ......................................................................................................................... 8

4.2 Error 80040154 ......................................................................................................................... 9

5 Recursos .................................................................................................................... 10

2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved. Página 3 de 11

1 Introducción

SealSign BSS (Biometric Signature Services) es un módulo dirigido a facilitar la integración de la firma manuscrita biométrica en aplicaciones corporativas. El producto está compuesto por una serie de módulos, cuyos sistemas de instalación están basados en la tecnología MSI 3.0. Estos módulos son independientes entre sí, pero están relacionados unos con otros.

Imagen 01: Módulos de SealSign BSS.

El orden de instalación de estos módulos es irrelevante, ya que no existen dependencias de ningún tipo entre los mismos. No obstante es más sencillo instalar en primer lugar el módulo DSS Service, debido a que los demás módulos, (durante su configuración), tienen que hacer referenciar a él. La desinstalación de cada uno de ellos se puede hacer desde el Panel de Control de Microsoft Windows como un programa más.

A continuación se muestra un resumen con las características de cada uno.

Módulo BSS (firma biométrica): Es el módulo principal de SealSign BSS, incorpora el motor de firma biométrica y es el objetivo de esta guía. Utiliza el módulo DSS Service para efectuar sus tareas, basándose en servicios web y en el módulo DSS Web para su administración.

Módulo SDK: Este módulo contiene todos los componentes necesarios para que los clientes utilicen la plataforma servidora y puedan integrar el resto de módulos en aplicaciones de terceros.

Módulo DSS Web (administración y configuración): Este módulo es la herramienta web de configuración y administración de la solución SealSign DSS, que se utiliza para gestionar los demás módulos. Por tanto su instalación es imprescindible en caso de querer instalar cualquier otro módulo.

Módulo DSS Service (firma electrónica): Este módulo incorpora el motor de firma electrónica y los interfaces SOA del servicio web necesario para acceder a su funcionalidad. Su instalación es obligatoria.

Módulo BSS Frontend: Este módulo incorpora los interfaces para acceder a la funcionalidad de firma distribuida mediante la especificación SOAP 1.1 (BasicHttpBinding). Se mantiene por compatibilidad con versiones anteriores.

Tanto los textos como las imágenes utilizadas en esta guía están basados en un sistema operativo Microsoft Windows 2012, aunque cualquier administrador de sistemas podrá realizar la instalación del producto en otras versiones.

2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved. Página 4 de 11

2 Requisitos de instalación de SealSign BSS

La arquitectura del producto SealSign BSS descansa sobre los servicios proporcionados por la plataforma de firma digital SealSign DSS. Por tanto para utilizar el producto es obligatorio disponer de los módulos DSS Service (firma electrónica) y DSS Web (administración y configuración). La instalación de dichos módulos se detalla en la guía “SealSign DSS – Guía de instalación”.

Los requisitos necesarios para instalar y utilizar BSS básicamente son:

Sistema operativo Microsoft Windows (recomendable un sistema operativo de servidor).

.NET Framework 3.5 SP1.

IIS 6 (recomendable IIS 7).

Gestor de base de datos SQL Server u Oracle.

Configurar correctamente el rol del servidor de aplicaciones y el rol de servidor web (IIS).

En la guía mencionada anteriormente están todos los detalles acerca de estos requisitos de instalación, incluyendo las configuraciones del rol de servidor de aplicaciones y del rol de servidor web.

Debido a que el funcionamiento del módulo BSS, está condicionado por los módulos DSS Service y DSS Web, se pueden presentar dos escenarios distintos:

Los 3 módulos están instalados en la misma máquina. Este es el escenario más habitual, en tal caso lo recomendable es instalar previamente los módulos DSS Service y DSS Web. La instalación de dichos módulos requiere de unas configuraciones previas muy importantes que están detalladas en la guía anterior. Tras la instalación de estos se instalará el módulo BSS, tal y como se va a contemplar en esta guía.

Los módulos están en máquinas distintas. Puede darse el caso de que los módulos DSS estén en una máquina y el módulo BSS esté en otra distinta. En tal caso ambas máquinas deben cumplir los prerrequisitos mencionados en la guía anterior, así como disponer de la configuración adecuada en el rol de servidor de aplicaciones y en el rol de servidor web.

2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved. Página 5 de 11

3 Instalación y configuración del módulo BSS

3.1 Instalación del módulo BSS

La instalación del módulo se realiza como muchos programas de Microsoft Windows, es decir, siguiendo los pasos de un asistente.

Durante la instalación, hay que indicar de la lista de sitios web disponibles, aquel en el que se desea instalar el servicio de firma electrónica SealSign DSS, el nombre del directorio virtual y el Application Pool de aplicación que se configuró en el IIS (SealSignAppPool en este caso).

Imagen 02: Configuración durante la instalación del módulo BSS.

Tras la instalación se ha añadido como un programa más en la lista de programas del Panel de Control, y en el IIS se mostrará como una aplicación web.

2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved. Página 6 de 11

Imagen 03: Módulo ya integrado como aplicación web en IIS.

3.2 Configuración del módulo BSS

Se realiza en el fichero de configuración connectionStrings.config. Este se encuentra ubicado en el directorio SealSignBSSService del sitio Web donde se haya instalado el producto. Dicho fichero incluye la cadena de conexión a la base de datos creada anteriormente en SQL Server (SealSignDSS), además de otros parámetros que hay que tener en cuenta:

<connectionStrings>

<add name="SealSignDSSConnectionString"

connectionString="Data Source=localhost;

Initial Catalog=SealSignDSS;

Trusted_Connection=Yes;

persist security info=False;

TrustServerCertificate=True" />

</connectionStrings>

En caso de que la base de datos utilizada sea SQL Server simplemente habrá que modificar los parámetros anteriores para adaptarse a la configuración realizada anteriormente en la base de datos. En esta dirección se puede obtener información sobre la creación de cadenas de conexión en SQL Server.

2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved. Página 7 de 11

En caso de que la base de datos sea Oracle, hay que modificar los siguientes parámetros:

Cambiar el valor de la clave FactoryProvider y establecerlo a System.Data.OracleClient en el fichero web.config ubicado en el mismo directorio en el que se encuentra el fichero connectionStrings.config.

En la etiqueta connectionStrings hay que configurar la cadena de conexión para el acceso a Oracle. En esta dirección se puede obtener información sobre la creación de cadenas de conexión en Oracle.

Hay que modificar el atributo connectionString de la etiqueta add, y establecerlo con el siguiente formato: Data Source=(DESCRIPTION=(ADDRESS=(PROTOCOL=XXX)(HOST=XXX)(PORT=XXX)) (CONNECT_DATA=(SID=XXX))); User Id=identificadorUsuario; Password=Contraseña;

Un ejemplo de conexión podría ser el siguiente:

Fichero web.config:

...

<appSettings>

<add key="FactoryProvider" value="System.Data.OracleClient" />

...

</appSettings>

...

Fichero connectionStrings.config:

<connectionStrings>

<add name="SealSignDSSConnectionString"

connectionString="Data Source=(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)

(HOST=172.54.110.112)(PORT=1521))(CONNECT_DATA=(SID=orcl)));

User Id=SealSignDSS; Password=1234546;” />

</connectionStrings>

2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved. Página 8 de 11

4 Resolución de problemas de instalación

El proceso de instalación de los servicios de firma biométrica incluye un sistema de monitorización y seguimiento de errores propio de SealSign. De esta forma todos los errores, avisos y mensajes informativos se registran en su propio Log de aplicación integrado en Microsoft Windows. En caso de identificar algún problema en los servicios se recomienda revisar el log SealSign DSS.

Imagen 04: Visor de eventos de Microsoft Windows.

Los problemas más comunes que pueden ocurrir durante la instalación de SealSign DSS son los ocasionados por la obtención de la licencia, y su identificador es el 3011.

En la “Guía de monitorización de SealSign DSS”, se incluyen todos los detalles acerca de cómo monitorizar el estado de salud de la plataforma y ver los posibles errores que se pueden dar

durante su utilización.

4.1 Error 80070005

Este error se produce generalmente cuando el usuario con el que está configurado el Application Pool no tiene permisos para instanciar el componente de gestión de licencias. Dicho componente se registra en la maquina durante el proceso de instalación. El mensaje generado es el siguiente:

An error has ocurred obtaining license information: Retrieving the COM class factory for component with CLSID {554A6D3B-2FEF-4C2F-B34C-AF6185EB2759} failed due to the following error: 80070005. at SealSignDSSLibrary.SealSignDSSLicense.InitializeLicense(String licenseFile)

Para solucionarlo, basta con proporcionar permisos de activación al usuario del Application Pool. Esto se pude hacer con la herramienta DCOMCNFG.EXE, buscando el componente LicProtector Server:

Imagen 05: Herramienta DCOMCNFG.EXE.

2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved. Página 9 de 11

A través del botón de derecho se puede acceder a las propiedades de este elemento, donde está la pestaña Security, desde la cual se podrá dar permisos al usuario del Application Pool.

Imagen 06: Configuración de permisos.

4.2 Error 80040154

Este error se produce generalmente en entornos de 64 bits cuando la configuración de activación del componente de gestión de licencias se ha modificado o borrado. Dicho componente se registra en la maquina durante el proceso de instalación.

El mensaje generado es el siguiente:

An error has ocurred obtaining license information:

Retrieving the COM class factory for component with CLSID {554A6D3B-2FEF-4C2F-B34C-AF6185EB2759} failed due to the following error: 80040154. at SealSignDSSLibrary.SealSignDSSLicense.InitializeLicense(String licenseFile)

Para regenerar la configuración de activación del componente se puede ejecutar el fichero DllSurrogate.reg provisto con los módulos de instalación.

2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved. Página 10 de 11

5 Recursos

Para información acerca de los distintos servicios de SealSign puede accederse a esta dirección: https://www.elevenpaths.com/es/tecnologia/sealsign/index.html

Además en el blog de ElevenPaths es posible encontrar artículos interesantes y novedades acerca de este producto.

Puede encontrarse más información acerca de los productos de Eleven Paths en YouTube, en Vimeo y en Slideshare.

2015 © Telefonica Digital Identity & Privacy, S.L.U. All Rights Reserved. Página 11 de 11

La información contenida en el presente documento es propiedad de Telefónica Digital Identity & Privacy, S.L.U. (“TDI&P”) y/o de cualquier otra entidad dentro del Grupo Telefónica o sus licenciantes. TDI&P y/o cualquier compañía del Grupo Telefónica o los licenciantes de TDI&P se reservan todos los derechos de propiedad industrial e intelectual (incluida cualquier patente o copyright) que se deriven o recaigan sobre este documento, incluidos los derechos de diseño, producción, reproducción, uso y venta del mismo, salvo en el supuesto de que dichos derechos sean expresamente conferidos a terceros por escrito. La información contenida en el presente documento podrá ser objeto de modificación en cualquier momento sin necesidad de previo aviso.

La información contenida en el presente documento no podrá ser ni parcial ni totalmente copiada, distribuida, adaptada o reproducida en ningún soporte sin que medie el previo consentimiento por escrito por parte de TDI&P.

El presente documento tiene como único objetivo servir de soporte a su lector en el uso del producto o servicio descrito en el mismo. El lector se compromete y queda obligado a usar la información contenida en el mismo para su propio uso y no para ningún otro.

TDI&P no será responsable de ninguna pérdida o daño que se derive del uso de la información contenida en el presente documento o de cualquier error u omisión del documento o por el uso incorrecto del servicio o producto. El uso del producto o servicio descrito en el presente documento se regulará de acuerdo con lo establecido en los términos y condiciones aceptados por el usuario del mismo para su uso.

TDI&P y sus marcas (así como cualquier marca perteneciente al Grupo Telefónica) son marcas registradas. TDI&P y sus filiales se reservan todo los derechos sobre las mismas.

PUBLICACIÓN:

Junio 2015

En ElevenPaths pensamos de forma diferente cuando hablamos de seguridad. Liderados por Chema Alonso, somos un equipo de expertos con inquietud para replantearnos la industria y gran experiencia y conocimiento en el sector de la seguridad. Dedicamos toda nuestra experiencia y esfuerzos en crear productos innovadores para que la vida digital sea más segura para todos.

La evolución de las amenazas de seguridad en la tecnología es cada vez más rápida y constante. Por eso, desde junio de 2013, nos hemos constituido como una start-up dentro de Telefónica para trabajar de forma ágil y dinámica, y ser capaces de transformar el concepto de seguridad anticipándonos a los futuros problemas que afecten a nuestra identidad, privacidad y disponibilidad online.

Con sede en Madrid, estamos presentes también en Londres, EE.UU, Brasil, Argentina, y Colombia.

TIENES ALGO QUE CONTARNOS, PUEDES HACERLO EN:

elevenpaths.com Blog.elevenpaths.com @ElevenPaths Facebook.com/ElevenPaths YouTube.com/ElevenPaths