serv icio de firma electrónica de gobierno de araagón...serv de g referenci autor: fecha de...
TRANSCRIPT
Servde G
Referenci
Autor:
Fecha de
Última act
Versión:
Clasificac
Manu@Firm
vicio dGobie
ia:
creación:
tualización:
ción:
al de Inma
de Firrno d
AST-EFMiniappl
Aragone
07/05/20
18/01/20
v1.1
Uso Res
ntegraci
rma Ee Ara
esa de Servic
015
016
stringido
ón Mini
Electróagón
aIntegracionocx
cios Telemat
iapplet
ónica
-
ticos
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
Registro
Versión
1.0.
1.1
1.2
Revisor
Nombre
Mª Eugenia
Lista de
Nombre
Integradores
A-ManuaIntegracio16
o de cam
Fecha
11/02/2015
18/05/2015
18/01/2016
res
Pamplona
e distribu
s del Servicio
S
on-Miniapplet@firm
C
mbios
Autor
AMS
AMS
AMS
Ár
Un
ución
Ár
DG
Servicio de Firma
Clasific
ma.docx
Control
rea
nidad de Servi
rea
GA y Empresa
Electrónica de Gob
cación: Uso Restrin
Pág. 2 de 17
del doc
Descri
Integra
Integra
Integra
icios de Produ
as integradora
bierno de Aragón
ngido
A
cumento
ipción
ación-@Firma
ación-@Firma
ación-@Firma
ucción Softwa
as
Entidad Pública Av Pablo Ruiz Picas
Te
o
re
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
s A 5 s
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
1.
1.1. 1.2.
2.
2.1. 2.2. 2.3.
2.3
2.4. 2.5.
3.
3.1. 3.2.
3.2
3.3.
3.3
3.3
3.4.
3.4
3.43.43.4
3.4
3.43.4
3.43.4
3.43.4
3.43.43.4
4.
4.1. 4.2.
5.
A-ManuaIntegracio16
INTRODUC
PRESENTAENTORNO
ESPECIFIC
PROCESOPROCESOPROCESO
3.1. Clave
PROCESOLIMITACIO
PROCESO
PASO 1: LPASO 2: IN
2.1. Iniciali
PASO 3: S
3.1. FiltrosProcesProces
3.2. Filtros
PASO 4: F
4.1. Firma
4.1.1. Mé4.1.2. Eje4.1.3. Ma
4.2. Cofirm
4.2.1. Mé4.2.2. Eje
con4.2.3. Eje4.2.4. Ma
4.3. Contra4.3.1. Métod
4.3.2. Eje4.3.3. Eje4.3.4. Ma
ANEXO I:
CADES .....XADES .....
ANEXO II:
S
on-Miniapplet@firm
CCIÓN ........
ACIÓN ........OS ................
CACIONES
O SELECCIÓO OBTENCIÓO FILTRADO
FILTERS ....
O FIRMA DE ONES ...........
O DE INTEGR
IBRERÍAS JNICIALIZACI
ización medi
ELECCIÓN
s Obligatoriosso de Autenticso de Firma de
s Optativos ...
IRMA DE FI
Simple .......
étodo Sign ...emplo: Almacatriz de comp
ma o Firma P
étodo coSignemplo: Cofirmntiene los daemplo: Cofirmatriz de comp
afirma o Firmdo counterSig
emplo: Contremplo: Contratriz de comp
FORMATOS
....................
....................
FUNCIONE
Servicio de Firma
Clasific
ma.docx
C
....................
....................
....................
FUNCIONAL
ÓN DE CERTÓN DE INFOO DE CERTIF
....................
FICHEROS....................
RACIÓN ......
AVASCRIPTÓN ..............
ante CallBac
DE CERTIF
s...................cación/Login de documentos
....................
CHEROS ....
....................
....................cenar firma epatibilidad de
Paralela ........
...................ma electrónicatos firmadosma electrónicpatibilidad de
ma Secuenciagn ................
afirma electrafirma electr
patibilidad de
S FIRMAS ....
....................
....................
S ÚTILES ...
Electrónica de Gob
cación: Uso Restrin
Pág. 3 de 17
Contenid
....................
....................
....................
LES .............
TIFICADOS .RMACIÓN D
FICADOS ....
....................
.......................................
....................
T ......................................
cks ..............
ICADOS .....
....................de aplicación .s ....................
....................
....................
....................
....................en fichero ....e Firmas ......
....................
....................ca cargando s originalmenca del resultae Firmas ......
al .....................................
rónica del resrónica de tode firmas ........
....................
....................
....................
....................
bierno de Aragón
ngido
A
do
....................
...................
...................
....................
...................DEL CERTIF...................
...................
...................
...................
....................
...................
...................
...................
...................
...................
.....................
.....................
...................
...................
...................
...................
...................
...................
...................
...................una firma de
nte: ..............ado de una f...................
...................
...................
sultado de udo el árbol de...................
....................
...................
...................
....................
Entidad Pública Av Pablo Ruiz Picas
Te
....................
....................
....................
....................
....................FICADO ...........................
....................
....................
....................
....................
....................
....................
....................
....................
....................
......................
......................
....................
....................
....................
....................
....................
....................
....................
....................esde un fiche....................irma ................................
....................
....................
na firma: .....e firmas ...........................
....................
....................
....................
....................
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
....................
...................
...................
....................
...................
...................
...................
...................
...................
...................
....................
...................
...................
...................
...................
...............................................................
...................
...................
...................
...................
...................
...................
...................
...................ero sabiendo.........................................................
...................
...................
...................
...................
...................
....................
...................
...................
....................
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
................. 4
................. 4
................. 4
................. 5
................. 5
................. 5
................. 5
................. 6
................. 6
................. 6
................. 8
................. 8
................. 8
................. 8
................. 9
............... 10................. 10................. 10
............... 10
............... 11
............... 11
............... 11
............... 11
............... 12
............... 12
............... 12o que esta ............... 13............... 13............... 13
............... 14
............... 14
............... 14
............... 14
............... 15
............... 16
............... 16
............... 16
............... 17
s A 5 s
4
4 4
5
5 5 5
6
6 6
8
8 8
8
9
0 0 0
0
2
2
2
3 3 3
4 4
4 4 5
6
6 6
7
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
1. Int
1.1.
1.2.
A-ManuaIntegracio16
troducc
Prese
El objeto drealizar la indicar las
Para realizpor el MINH
Entor
El componedonde hab
ENTORNO
Entorno de
Entorno de
Entorno de
Para realizvariable URen las llam
Desarrollo
URL_M
Preproducc
URL_M
Producción
URL_M
S
on-Miniapplet@firm
ción
entación
el presente dintegración limitaciones
zar esta guíaHAP y CTT-F
rnos
ente Miniapprá que acced
desarrollo
preproducció
producción
zar la invocacRL_MINIAPPadas
MINIAPPLET =
ción
MINIAPPLET =
n
MINIAPPLET =
Servicio de Firma
Clasific
ma.docx
documento ede una apliy las incomp
hemos tomaForja.
plet de @Firmder a una UR
URL de
https://d
ón https://p
https://fi
ción al MiniaPLET con el
= https://desfir
= https://prefirm
= https://firmae
Electrónica de Gob
cación: Uso Restrin
Pág. 4 de 17
es mostrar y cación con patibilidades
ado como re
ma se encueRL distinta en
el component
desfirmaelectr
prefirmaelectro
firmaelectronic
applet se debentorno ade
rmaelectronica
maelectronica
electronica.ara
bierno de Aragón
ngido
A
explicar detel cliente @que proporc
eferencia los
entra ubicadon función de
te
onica.aragon.
onica.aragon.e
ca.aragon.es/a
berá de confecuado en ca
a.aragon.es/af
a.aragon.es/af
agon.es/afirma
Entidad Pública Av Pablo Ruiz Picas
Te
alladamente@Firma en suciona.
documentos
o en los entodonde se en
es/afirma/min
es/afirma/mini
afirma/ miniap
figurar en unada caso par
firma
irma
a
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
e los pasos au versión M
s oficiales su
ornos corporancuentre la a
niapplet.js
iapplet.js
pplet.js
n fichero de ra posteriorm
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
a seguir paraMiniapplet, e
uministrados
ativos desdeaplicación:
properties lamente usarla
s A 5 s
a e
s
e
a a
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
2. Espe
2.1
2.2
2.3
A-ManuaIntegracio16
ecificac
1. Proces
La seleccióapplet dond
Como se pcertificadosrealiza denfirma/conecpop-up que
2. Proces
El MiniAppcontenida elo que no como NIF,
3. Proces
El Miniappllos certificamultifirma adicionales
A continuac
S
on-Miniapplet@firm
ciones F
so Selec
ón del certificde se proced
puede aprecs, ya que únntro del proctar/login/…,e aparece.
so Obten
plet de @firmen los certificestarán dispNombre, Ap
so Filtrad
let de @Firmados que po(cofirma o
s mediante e
ción se desc
Servicio de Firma
Clasific
ma.docx
Funcion
cción de
cado se hacde a la selecc
Carga de ce
ciar se intennicamente esopio proceso, el primer p
nción de
ma no contcados más aponibles funcpellidos, Emp
do de ce
ma dispone dodrá seleccio
contrafirmael uso de clav
cribe cómo fu
Electrónica de Gob
cación: Uso Restrin
Pág. 5 de 17
nales
certifica
ce tras habeción del cert
ertificados co
nta simplificas necesario
o de firma, paso es sele
informa
iene ningunallá de la seleciones que npresa, Tipo d
ertificado
de filtros de conar el usuara). Para suves.
unciona el m
bierno de Aragón
ngido
A
dos
r pulsado sotificado.
on Miniapplet
ar la interfazincluir un boes decir, cu
eccionar el c
ación del
a funcionalidección del cenos devuelve Certificado
os
certificados qrio para real utilización
ecanismo de
Entidad Pública Av Pablo Ruiz Picas
Te
obre el botón
z de usuariootón. La seleuando se pucertificado de
certifica
dad para acertificado en an datos relo, etc.
que se puedeizar una opese deben
e filtrado.
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
n, y es dentr
o cuando acección de culsa sobre e la ventana
ado
cceder a la el proceso d
lativos a los
en aplicar paeración de lo
establecer
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
ro del propio
ccede a susertificado seel botón dea de diálogo
informaciónde firma, por certificados
ara restringirogin, firma o
parámetros
s A 5 s
o
s e e o
n r s
r o s
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
2
2.4
2.5
Es n
A-ManuaIntegracio16
2.3.1. Clav
Esta clave adelante etodos los cseparar me
Certific
filte
Certifica
filte
key
Una vez secon el listad
4. Proces
Lo primero qestos siemppágina Webdecodificació Esta forma codificacione
5. Limita
necesario te
1. El
2. Losfirm
3. Lassobcorla v
4. El es corWe
S
on-Miniapplet@firm
ve FILTER
permite estan este apart
certificados liediante el ca
cados no cad
rs=nonexpired
ados de firma
rs=issuer.rfc2
usage.nonrep
e ha aplicaddo filtrado de
so Firma
que debemospre se transb como en són binaria de
de operar es (ASCII, U
ciones
ner en cuent
componente
s tipos de firmas serán en
s contrafirmabre firmas crrecto pero nversión 6.4.0
componentecompatible
rrecto proceebsigner (6.4
MT_XAD
Servicio de Firma
Clasific
ma.docx
RS
ablecer uno otado. Los ceistados, o derácter punto
ducados
d:
a del DNIe n
254:(O=DIRE
pudiation:true;n
o el filtro dee certificados
a de fiche
s conocer ansfieren en fentido invers
e estos datos
permite traTF-8, ISO-88
ta en la integ
e no permite
rmas simplesn formato ava
as (en Webreadas con
no son valida0.3 de WebS
e de @firma tcon la ver
so se deben4.0.3) y aplica
DES_1_3_2 =
Electrónica de Gob
cación: Uso Restrin
Pág. 6 de 17
o más de losertificados dee lo contrario y coma (‘;’).
no caducados
ECCION GENE
nonexpired:
e certificadoss.
eros
ntes de trabaformato Basso, pero anos en Base64
abajar sin a859-1, etc.) c
gración de un
realizar firma
s CMS o XManzado CAd
bSigner la eqWebSigner
adas por la pSigner.
trabaja con ersión actual n generar laando el form
10
bierno de Aragón
ngido
A
s filtros de ceeberán cumo no se mos Ejemplos:
s.
ERAL DE LA P
s, se mostrar
ajar con datose64, tanto otar que el M.
ambigüedadecomo con da
na aplicación
as de los has
MLDsig no esdES o XAdES
quivalencia s6.4.0.0 o in
plataforma A
el estándar Xde ASF se
as primeras mato:
Entidad Pública Av Pablo Ruiz Picas
Te
ertificados lisplir las cond
strarán. Los d
POLICIA);
rá al usuario
os en el MiniAdesde el apMiniApplet in
es tanto coatos binarios
n lo siguiente
sh de los doc
stán soportadS (subtipo BE
son firmas sferior, el pro
ASF 4.1. Esto
XAdES en suegún las esfirmas usan
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
stados que sdiciones estadistintos filtro
o el pop-up d
Applet de @pplet al Javanternamente
on textos ens de cualquie
e:
cumentos
dos por lo qES o EPES)
secuencialesoceso de geo se resuelv
u versión 1.3specificacionendo la última
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
se listan másablecidas enos se deben
de selección
firma es queaScript de la trabaja con
n diferentesr tipo.
ue todas las
s) realizadaseneración ese a partir de
3.2 el cual noes, para una versión de
s A 5 s
s n n
n
e a n
s
s
s s e
o n e
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
A-ManuaIntegracio16
5. El óptdocquepor
S
on-Miniapplet@firm
tamaño mátimo en el prcumentos hae tener en cr la máquina
Servicio de Firma
Clasific
ma.docx
ximo de fichroceso de firmasta de 30Mbcuenta la lim virtual Java
Electrónica de Gob
cación: Uso Restrin
Pág. 7 de 17
heros que ema es de 8Mb y se han d
mitación de m del equipo c
bierno de Aragón
ngido
A
el producto dMb, no obstaetectado pro
memoria RAMcliente.
Entidad Pública Av Pablo Ruiz Picas
Te
de @Firma ante AST ha p
oblemas con M disponible
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
asegura un podido realizficheros de
e o la memo
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
rendimientozar firmas de100Mb. Hayria asignada
s A 5 s
o e y a
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
3. Proc
3.1
3.2
3
A-ManuaIntegracio16
ceso de
1. Paso 1
El cliente d
Se debe ac
<script
2. Paso 2
El MiniApp
Ejemplo de
<body> <script </script
En la librer@firma, code distribucpor los adm
3.2.1. Inic
La forma dcuando la parámetro inicializacióejecutarlo.
Un uso de la inicializa
<script function… } function… } functionif (init ena} } disableBinitFirm
S
on-Miniapplet@firm
Integra
1: Librerí
de @firma re
cceder a la li
type="text/
2: Iniciali
let de @firm
e inicializació
type="text/t>
ría miniappleoncretamenteción para todministradores
cialización
de inicializarinicializaciódonde se r
ón satisfacto
ejemplo es eación:
type="text/
n enableButt
n disableBut
n initCallBatFinished ==ableButtons(
Buttons(); ma(initCallB
Servicio de Firma
Clasific
ma.docx
ación
ías JavaS
quiere la util
brería como
/javascript"
ización
a, la inicializ
ón @firma
/javascript"
t.js también e en el valor das aplicacios de la Plataf
n mediante
r el componen del comp
recibirá si esoria).Esto no
el siguiente,
/javascript"
tons() {
ttons() {
ack(initFini= true) { ();
Back);
Electrónica de Gob
cación: Uso Restrin
Pág. 8 de 17
Script
ización de la
un recurso c
" src="<%=UR
zación se deb
">MiniApplet
se indica dóde la variabl
ones no es neforma de Firm
e CallBack
ente es a trponente hayasta inicializaos asegura
que habilita
">
ished) {
bierno de Aragón
ngido
A
a librería de J
compartido.
RL_MINIAPPLE
be invocar de
t.cargarMini
nde se encue JAR_NAMecesario prema Electróni
ks
ravés de unaa concluido.ación se ha que el com
los botones
Entidad Pública Av Pablo Ruiz Picas
Te
JavaScript m
Ejemplo de l
ET%>/miniappl
entro del pro
Applet(="<%=
entra el jar cME, este punt
ocuparse deca.
a función ca Esta funciórealizado co
mponente est
de la página
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
miniapplet.js
llamada a @
plet.js"></sc
opio body del
=URL_MINIAPP
con las claseto al ser un p
e él y será co
allback que són a su vezorrectamenteta inicializad
a cuando hay
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
s.
@firma:
cript>
l html.
PLET%>);
es de punto único onfigurado
se ejecutaráz acepta une (true parado antes de
ya concluido
s A 5 s
á n a e
o
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
3.3
A-ManuaIntegracio16
</script
La función
functiontry { cargado } function }
En el códigseguido seha sido cor
¿Qué zona
Un posibleidentificadocuenta en q
Nuestra reque invoca
3. Paso 3
Si ningún cse ha encooperación.
S
on-Miniapplet@firm
t>
initFirma() e
n initFirma(MiniApplet. var var
elap */ }; inte} catch(e) erro}
n errorInit(alert('ErroclienteFirmif (onInitF onIn
go anterior se llama a la frrecta.
a de la págin
e lugar es eos. Sobre esqué lugar se
comendacióará a la firma
3: Selecc
certificado cuontrado ning
Servicio de Firma
Clasific
ma.docx
es la encarga
(onInitFunctcargarMiniApintervalId numIntentos
psedFunctionif (numI } try {
} catch( }
ervalId = wi{ orInit(e,onI
(e, onInitFur interno in
maInicializadFunction != nnitFunction(
e inicializa efunción callb
a debe inclu
el final de laso una salve ha localizad
n es incluirlo.
ción de c
umple los critgún certificad
Electrónica de Gob
cación: Uso Restrin
Pág. 9 de 17
ada de carga
tion) { pplet('="<%== null;
sRestantes =
n = functionIntentosRestclearIntervareturn;
/* funcion
MiniApplet.eclienteFirmaif (onInitFu onIn(e) { if (numInten erro} numIntentosR
indow.setInt
InitFunction
unction) { nicializandodo = false;null) (false);
el componenback(initCallb
ir el código?
a página doedad: las vedo la inicializ
o después d
certificad
terios de filtrdo que cump
bierno de Aragón
ngido
A
ar el compone
=URL_MINIAPP
= 10;
n () { tantes == 0 al(intervalI
que demue
echo(); aInicializadunction != nnitFunction(
ntosRestanteorInit(e,onI
Restantes--;
terval(elapse
n);
o componente
nte mediante back) que ha
nde se garantanas que ación.
de los JavaS
dos
rado, se lanzpla con los c
Entidad Pública Av Pablo Ruiz Picas
Te
ente:
PLET%>');
|| clienteFId);
estre que e
do = true; null) true);
es == 1) { nitFunction)
;
edFunction,1
e miniapplet
el nuevo noabilita los bo
antiza que tomuestre el
Script incluido
zará una excecriterios indic
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
FirmaIniciali
el componen
);
1000);
t@firma.');
ombre de funotones si la i
todos los tagcomponente
os, y despué
epción indicacados y se
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
izado) {
nte esta
nción, y actoinicialización
gs están yae tendrán en
és del botón
ando que nocancelará la
s A 5 s
o n
a n
n
o a
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
3
3
A-ManuaIntegracio16
3.3.1. Filtr
Estos filtrorealice:
Proceso d
filters=n
Proceso d
filters=n
3.3.2. Filtr
Vamos a eusabilidad
Filtro
firmaelect
filters=n
Filtrola ca
filters=n
FiltrocuyoLA P
filters=nPOLIC
Filtrocertif
filters=n
Filtrosólo
filters=
S
on-Miniapplet@firm
ros Obliga
os tendrán q
de Autentica
nonexpired;au
e Firma de d
nonexpired;sig
ros Optati
enumerar algde la aplicac
o CA, filtra loa emitidos ptrónico:
nonexpired;au
o RFC2254 adena 12345
nonexpired;au
o RFC2254 o issuer tengPOLICIA”
nonexpired;auIA)):
o RFC2254 ficados que
nonexpired;au
o ISSUER, aquellos de
nonexpired;is
Servicio de Firma
Clasific
ma.docx
atorios
que ser conf
ación/Login
uthCert:
documentos
gningCert:
ivos
gunos de los ción:
os certificadopor una Au
uthCert;dnie:
en base al S5678z en el C
uthCert;subjec
en base al a establecid
uthCert;issuer
en base al Smuestren la
uthCert;subjec
similar al filtempresa.
ssuer.contain
Electrónica de Gob
cación: Uso Restrin
Pág. 10 de 17
figurados ob
de aplicaci
s
filtros dispo
os del almacutoridad de
Subject del CommonNam
ct.rfc2254:(C
Issuer del o como orga
r.rfc2254:(|(O
Subject del palabra CIF
ct.rfc2254:(C
trado para p
ns:O=EMPRES
bierno de Aragón
ngido
A
bligatoriamen
ón
nibles que p
cén para queCertificación
certificado,me del Subje
N=*12345678
certificadoanización “FN
O=FNMT)(O=D
certificado en el asunto
N=*CIF*):
persona juríd
SA
Entidad Pública Av Pablo Ruiz Picas
Te
nte en funci
pueden ser u
sólo se muen concreta.
muestra el cct
8z*):
, que mostraNMT” o “DIR
DIRECCION
para persono del certifica
dica en el ca
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
ión del proc
utilizados par
estren los cePara el ca
certificado q
ara aquellosRECCION GE
GENERAL
nas jurídicaado
aso que se
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
ceso que se
ra mejorar la
ertificados deaso del DNI
ue contenga
certificadosENERAL DE
DE LA
s, filtrara los
quiera filtrar
s A 5 s
e
a
e I
a
s E
s
r
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
3.4
3
A-ManuaIntegracio16
4. Paso 4
Además deXAdES), eresultado e Por motivoinstaladas pero lo queuna serie d
3.4.1. Firm
3.4.1.1.
La firma en
MiniApplallback)
Como se pu
sDa
sHaSHA
sFo
En
Par
Parcorindapl
3.4.1.2.
Ejemplo qufísico
S
on-Miniapplet@firm
4: Firma
e los datos al algoritmo d
es la firma sie
os de seguren el equipo
e sí puede ede criterios p
ma Simple
Método Si
el MiniApple
let.sign(sDa);
uede observ
ata: datos a
ashAlgorithA256withRS
ormat: forma
el MiniApple
rams: Parám
rámetros Carrectamente ica en el ejeicación o rea
Ejemplo: A
e guarda la
Servicio de Firma
Clasific
ma.docx
de fiche
a firmar y filtrde firma y otrempre codific
idad, el inteo del usuarioel integrador redefinidos m
e
gn
et de @firma
ata,sHashAlg
ar la a llama
firmar en Ba
m: algoritmoSA / SHA512w
ato de la firm
et las constan
Formato M
CAdES
XAdES
metros adicio
allback: paráo se produc
emplo siguiealizar las acc
Almacenar
firma en un
Electrónica de Gob
cación: Uso Restrin
Pág. 11 de 17
ros
ros de certificros parámetcada en Bas
egrador no po, y es siempes restringir
mencionados
a se realiza a
gorithm,sFor
ada solo se le
ase 64 ,
o de codificwithRSA
ma. Posibles
ntes definida
MiniApplet @F
onales sobre
rámetros quece un error, ente para traciones que co
r firma en fi
n input y llam
bierno de Aragón
ngido
A
cados, es neros adiciona
se64.
puede obtenpre responsar/filtrar los pos en el punto
a través de la
rmat,params,
e pasa los pa
cación. La v
valores: CAD
as son caden
Firma
los tipos de
e indican la fhabría que
atar los datosonsideremos
ichero
ma a una fun
Entidad Pública Av Pablo Ruiz Picas
Te
ecesario indicles que pud
ner la lista dabilidad es eosibles certifios anterior.
a llamada al m
saveSignatur
arámetros:
ariable pued
DES / XADE
nas de texto:
firma (Ver A
función a la crear un pas de vuelta s.
nciona para
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
car el formatiesen ser ne
de certificadeste último sicados a usa
método sign
reCallback,s
de tomar es
S
Anexo I).
que se llamr de funciony mostrarlos
guardarlo e
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
to (CAdES oecesarios. El
dos y clavessu selección,ar en base a
n.
showLogC
stos valores:
ma si todo vanes como ses en nuestra
n un fichero
s A 5 s
o l
s , a
:
a e a
o
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
3
A-ManuaIntegracio16
MiniAppllback); function electron} function } function document}
Las llamaddiálogo de
3.4.1.3.
Tip
CAd
XAd
Estos resuun estudio
3.4.2. Cof
El procesonivel que o
3.4.2.1.
La CoFirm
functionsuccessC
signB6
dataB6
sHashASHA256
sFormafirmas m
S
on-Miniapplet@firm
let.sign(sDa
n saveSignatdocument.geMiniApplet.nica",null,n
n showLogCalshowLog("Ty
n showLog(nedocument.get.getElement
das al métodocarga de fich
Matriz de c
o Firma
dES
dES (v1.3.2)
ltados son pprevio de los
firma o Fir
o de realizar otra firma.
Método co
ma en el Min
n coSign(sigCallback, er
64: Firma ele
64: datos en
Algorithm: 6withRSA / S
at: formato múltiples, pa
Servicio de Firma
Clasific
ma.docx
ata,sHashAlg
tureCallbacktElementByIdsaveDataToFinull,null);
llback(errorype: " + erro
ewLog) { tElementByIdtById('firma
o sign con ehero y selecc
compatibil
GeMi
OK
OK
pruebas puns flujos de fir
rma Parale
una cofirma
oSign
niApplet de @
gnB64, dataBrrorCallback
ctrónica en B
Base 64 que
algoritmo dSHA512withR
de la firma. ra coger auto
Electrónica de Gob
cación: Uso Restrin
Pág. 12 de 17
gorithm,sFor
k(signatureBd("firmaBaseile(signatur
rType, errororType + "\n
d('firmaBaseaBase64').va
el parámetrocione el fiche
idad de Fir
eneración niapplet @F
K
K
ntuales, en crma para con
ela
a es cuando
@firma se rea
B64, sHashAlk);
Base64 que
e firmamos o
de codificacRSA.
La variableomáticamen
bierno de Aragón
ngido
A
rmat,null,sa
B64) { e64").value reB64,"Guard
rMessage) {nMessage: "
e64').value alue + "\n"
sData a nulero a cargar.
rmas
Firma Val
OK
OK
cada proyectnfirma el corr
o se quiere a
aliza a través
lgorithm, sF
deseamos c
originalmente
ión. La var
e SFORMATte el formato
Entidad Pública Av Pablo Ruiz Picas
Te
aveSignatureC
= signaturedar firma
+ errorMess
= + newLog;
l, para que s
lidación ASF
o de integrarecto funcion
aplicar una f
s de la llama
Format, Param
cofirmar.
e.
riable puede
T debe teneo de la firma
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
Callback,sho
eB64;
sage);
se muestre a
F 4.1
ación se debnamiento.
firma adicion
ada al método
ms,
e tomar est
r el valor Aanterior.
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
owLogCal
al usuario un
bería realizar
nal al mismo
o coSign:
tos valores:
AUTO en las
s A 5 s
n
r
o
:
s
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
FIRM
CAdE
CAdE
XAdE
XAdE
XAdE
A-ManuaIntegracio16
Params
Parámecorrectaen el ejrealizar
3.4.2.2. sab
MiniApplerrorCal
3.4.2.3.
Función pa“cosignFuncllama a la ffunciones s
function cosignFu } function saveData); // Funci// “resufunction }
3.4.2.4.
MA 1
ES @firma
ES Websigne
ES Websigne
ES @firma
ES @firma
Estos resurealizar un
S
on-Miniapplet@firm
s: Parámetro
etros Callbaamente o sejemplo siguier las acciones
Ejemplo: biendo que
let.coSign(nllback);
Ejemplo: C
ra firmar datction” con elfunción “save llama al m
n firmar(datMiniApplet.unction, sho
n cosignFuncMiniApplet.aFunction, s
ión que almaultId” de unn saveDataFudocument.gedocument.ge
Matriz de c
FIRM
para
r cofir
er cofir
cofir
para
ultados son estudio prev
Servicio de Firma
Clasific
ma.docx
os adicionale
ack: paráme produce unente para tras que consid
Cofirma eesta contie
null, null,
Cofirma ele
tos. Si termin resultado deDataFunctiétodo “show
taB64) { sign(dataB64owError);
ction (signacoSign(signashowError
acena los dan formulariounction (costElementByIdtElementById
compatibil
MA 2
lela Websign
ma @firma
ma @firma
ma @firma
lela Websign
pruebas puvio de los fluj
Electrónica de Gob
cación: Uso Restrin
Pág. 13 de 17
es sobre los t
etros que inn error, habríatar los datoderemos.
electrónica ene los da
“SHA256with
ectrónica d
na correctamde la operacion” con el r
wError”:
4, “SHA256wi
atureB64) {atureB64, da
atos generado y lo envíasignB64) { d(“resultId”d(“formulari
idad de Fir
GEN
ner OK
OK
OK
OK
ner INCO
untuales, enjos de firma
bierno de Aragón
ngido
A
tipos de firm
ndican la funía que crear s de vuelta y
cargandotos firmado
hRSA”, “AUTO
del resultad
mente la operón y, si esta
resultado de
ithRSA”, “XA
ataB64, “SHA
dos por la ca
”).value = cio”).submmit
rmas
ERACION
OMPATIBLE
cada proyepara confirm
Entidad Pública Av Pablo Ruiz Picas
Te
a (Ver Anexo
nción a la qun par de fuy mostrarlos
o una firmos original
”, null, suc
do de una f
ración de firma también ter
la cofirma.
AdES”, “form
A256withRSA”
cofirma en el
cosignB64; t();
VERASF
OK
OK
OK
OK
* OK
ecto de intemar el correct
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
o I).
que se llamaunciones coms en nuestra
ma desde ulmente:
ccessCallbac
firma
ma se llama rmina correcSi falla algu
mat=XAdES De
”, “AUTO”, n
l campo
RIFICACION F4.1
egración se to funcionam
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
a si todo vamo se indicaaplicación o
un fichero
ck,
a la funciónctamente, seuna de estas
etached”,
null,
debería demiento.
s A 5 s
a a o
o
n e s
e
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
* NMini
3
A-ManuaIntegracio16
NOTA La geniapplet@firma
3.4.3. Con
El proceso superior qu
3.4.3.1.
La ContrcounterS
functionerrorCal
signB6
sHashASHA256
sFormafirmas m
Params
Parámecorrectaen el ejrealizar
3.4.3.2.
MiniApplerrorCal function MiniAsuccessC );
3.4.3.3.
MiniApplsuccessC
S
on-Miniapplet@firm
neración de a son incompa
ntrafirma o
de realizar uien refrenda
Método c
aFirma en eSign:
n counterSigllback);
64: Firma ele
Algorithm: 6withRSA / S
at: formato múltiples, pa
s: Parámetro
etros Callbaamente o sejemplo siguier las acciones
Ejemplo: C
let.sign(datllback);
n counterSigApplet.countCallback, er
Ejemplo: C
let.counterSCallback, er
Servicio de Firma
Clasific
ma.docx
firmas paralatibles a no se
MT_
o Firma Se
una contrafira la primera f
counterSig
el MiniApple
gn(signB64,
ctrónica en B
algoritmo dSHA512withR
de la firma. ra coger auto
os adicionale
ack: paráme produce unente para tras que consid
Contrafirma
taB64, “SHA2
gnCallback (terSign(signrrorCallback
Contrafirma
Sign(signaturrorCallback
Electrónica de Gob
cación: Uso Restrin
Pág. 14 de 17
lelas con Wr que usemos
T_XADES_1_3
ecuencial
rma es firmafirma
gn
et de @firma
sHashAlgori
Base64 que
de codificacRSA
La variableomáticamen
es sobre los t
etros que inn error, habríatar los datoderemos.
a electróni
256withRSA”,
(signatureB6natureB64, “k
a electróni
ureB64, “SHAk);
bierno de Aragón
ngido
A
ebsigner cons la última vers
3_2 = 10
ar por segun
a se realiza
ithm, sForma
deseamos c
ión. La var
e SFORMATte el formato
tipos de firm
ndican la funía que crear s de vuelta y
ica del resu
“CAdES”, n
64) { “SHA256withR
ica de todo
A256withRSA”
Entidad Pública Av Pablo Ruiz Picas
Te
n una primersión de websig
da vez un do
a través de
at, params, s
contrafirmar
riable puede
T debe teneo de la firma
a (Anexo),
nción a la qun par de fuy mostrarlos
ultado de u
null, counter
RSA”, “AUTO”,
o el árbol d
, “AUTO”, “t
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
ra firma creagner con el fo
ocumento un
e la llamada
successCallb
e tomar est
r el valor Aanterior
que se llamaunciones coms en nuestra
una firma:
rSignCallbac
, null,
de firmas
target=tree”
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
ada con rmato:
na autoridad
a al método
back,
tos valores:
AUTO en las
a si todo vamo se indicaaplicación o
ck,
”,
s A 5 s
d
o
:
s
a a o
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
FIRMA 1
CAdES @
CAdES W
XAdES@
XAdES@
XADES W
Estoestu
* NOson
A-ManuaIntegracio16
3.4.3.4.
1
@firma
Websigner
@firma
@firma
Websigner
os resultadoudio previo d
OTA La geneincompatibles
S
on-Miniapplet@firm
Matriz de c
FIRMA 2
secuencia
contrafirm
contrafirm
secuencia
contrafirm
os son pruebde los flujos d
ración de firms a no ser que
Servicio de Firma
Clasific
ma.docx
compatibil
al Websigner
ma cades
ma xades
al Websigner
ma xades
bas puntualede firma para
mas secuenciae usemos la úl
MT
Electrónica de Gob
cación: Uso Restrin
Pág. 15 de 17
idad de firm
GE
r O
O
O
r IN
O
es, en cada a confirma el
ales con websltima versión d
T_XADES_1_3
bierno de Aragón
ngido
A
mas
ENERACION
K
K
K
NCOMPATIBL
K
proyecto del correcto fun
signer con unade websigner
3_2 = 10
Entidad Pública Av Pablo Ruiz Picas
Te
VA
O
O
O
LE * O
O
e integraciónncionamiento
a primera firmcon el formato
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
VERIFICACIONASF4.1
OK
OK
OK
OK
OK
n se deberíao.
ma creada cono:
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
N
a realizar un
n @firma
s A 5 s
n
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
4. Anex
Si qdeb
Es camdocpará
4.1
4.2
A-ManuaIntegracio16
xo I: Fo
quisiéramos bemos modifi
posible quembios de funccumentados, ámetros o va
1. CADES
Atributo mo
Atributo po
2. XADES
Atributo for
Atributo po
S
on-Miniapplet@firm
ormatos
utilizar otro ticar la config
e el uso de cionamientoasumiendo
alores distint
S
ode. Posible
explicit La
implicit La
IMPORTA
olicyIdentifie
OID IdentiOID
URN tipo formato UR
S
rmat. Posible
XAdES En
XAdES En
XAdES De
olicyIdentifie
URL Norm
Servicio de Firma
Clasific
ma.docx
Firmas
tipo de formaguración del t
parámetros . No obstantel integrad
os de los aq
es valores:
a firma result
a firma result
NTE: El uso d
er. Posibles v
ificador de la
OID IdentificRN tipo OID
es valores:
nveloping G
nveloped Ge
etached Gen
er. Posibles v
malmente una
Electrónica de Gob
cación: Uso Restrin
Pág. 16 de 17
s
atos de firmatipo de firma
no contempte, no se daror todo el ruí descritos.
tante no incl
tante incluirá
del valor impli
valores:
a política de
cador de la p
Genera firmas
enera firmas
nera firmas e
valores:
a url hacia la
bierno de Aragón
ngido
A
as diferentesa a través de
plados en lará soporte alriesgo y res
uirá los dato
á internamen
cit podría gen
firma para g
política de firm
s en formato
s en formato
en format int
a política en f
Entidad Pública Av Pablo Ruiz Picas
Te
s a los que sel atributo par
as siguientesaplicativo si
sponsabilidad
s firmados. V
nte una copia
nerar firmas de
generar las f
ma para gen
Enveloping
Enveloped.
ternally Deta
formato xml
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
e configuranrams:
s tablas proi se usan pad derivados
Valor por def
a de los dato
e gran tamaño
firmas EPES
nerar las firm
g. Valor por d
ached.
procesable.
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
n por defecto
ovoque otrosarámetros no
del uso de
fecto.
os firmados.
o.
S en formato
mas EPES en
defecto.
s A 5 s
o
s o e
o
n
Ref.: AST-EFIRMAFecha: 18.01.201Versión: v1.1
5. Anex
El Mpue
A-ManuaIntegracio16
xo II: Fu
MiniApplet deden ser usa
Saveello a
function
Ejemplo: MiniApplnull );
getFdete
function
Ejemplo: MiniAppl
S
on-Miniapplet@firm
uncione
e @Firma ddas en caso
eDataTofile:abrirá un Bro
n (dataB64, tit
:
let.saveData
FileNameCorminado fich
n (title, extens
:
let.getFileN
Servicio de Firma
Clasific
ma.docx
es Útiles
dispone de ude ser nece
: Función quowse y nos d
tle, fileName, e
aToFile(sign
ntentBase64ero
sions, descript
NameContentB
Electrónica de Gob
cación: Uso Restrin
Pág. 17 de 17
s
una serie deesario, vamos
e guarda losdejara elegir
extension, des
natureB64, "
4; Función q
tion, filePath)
Base64(title
bierno de Aragón
ngido
A
e funciones ps a enumera
s datos(normel destino
scription)
"Guardar fir
que recupera
e, null, nul
Entidad Pública Av Pablo Ruiz Picas
Te
para realizarar las más im
malmente la fi
rma electroni
a el contenido
l);
Aragonesa de Sersso 63ª, 3º Ofj- • el. 976 71 4495 •
r tareas adicmportantes:
firma) en un f
ica", null,
o en base64
rvicios Telemáticos50071 ZARAGOZA Fax. 976 71 4395
www.aragon.es
cionales que
fichero, para
null,
de un
s A 5 s
e
a