Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2016 04 --curso_portafirmas_movil_v3

393 views

Published on

Funcionamiento básico y problemas frecuentes de los Clientes móviles del Portafirmas del MinHAP

Published in: Technology
  • Be the first to comment

  • Be the first to like this

2016 04 --curso_portafirmas_movil_v3

  1. 1. 14/04/2016 Funcionamiento y problemas frecuentes Portafirmas móvil
  2. 2. 2 Agenda ▶ Introducción ▶ Arquitectura ▶ Dudas y problemas comunes – Generales – Portafirmas ▶ Pantallas ▶ Futuras versiones
  3. 3. 3 Introducción ▶ El Portafirmas móvil es una app para dispositivos móviles que permite procesar las peticiones recibidas enviadas al usuario por el Port@firmas web. ▶ Sólo los usuarios del Port@firmas web pueden acceder al Portafirmas móvil. ▶ Las operaciones que permite realizar son: – Firma y visto bueno de peticiones. – Rechazo de peticiones. – Visualización de documentos. ▶ La autenticación de usuario y la operativa de firma se realiza mediante certificados de firma instalados en el sistema móvil o la aplicación Portafirmas. ▶ La firma de las peticiones se realiza mediante una operación trifásica, de tal forma que la propia app es ajena a los formatos de firma. ▶ Permite el filtrado y ordenación de las peticiones. ▶ El Portafirmas móvil está disponible para sistemas Android e iOS.
  4. 4. 4 Introducción ▶ Enlaces de las Stores: – Android: • https://play.google.com/store/apps/details?id=es.gob.afirma.android.signf older&hl=es – iOS: • https://itunes.apple.com/es/app/portafirmas-firma/id976490515?mt=8
  5. 5. 5 Arquitectura Portafirmas móvil Portafirmas móvil Servidor proxy Servidor proxy Servicio trifásico Servicio trifásico Port@firmasPort@firmas WSWS Cliente Servidor
  6. 6. 6 Dudas y problemas comunes (General) ▶ ¿Cómo instalar certificados de firma en Android? – El sistema operativo gestiona la instalación de los certificados. Pueden instalarse certificados desde almacenes PKCS#12 (PFX/P12). – El fichero debe copiarse a la SD o almacenamiento interno del dispositivo en caso de no haber. Puede hacerse con un cable desde un PC, envío por correo electrónico (no recomendable)… – Ajustes -> Seguridad -> (Almacenamiento de credenciales) -> Instalar desde la tarjeta SD • El nombre varia de un dispositivo a otro. – Se recomienda eliminar el fichero tras la instalación. – La instalación del certificado requiere introducir la contraseña del certificado, ponerle un alias y OBLIGARÁ a que el dispositivo tenga contraseña o patrón de seguridad.
  7. 7. 7 Dudas y problemas comunes (General) ▶ Me aparece una advertencia de seguridad tras instalar mi certificado de firma en Android ¿Qué hago? – Determinadas versiones de Android alertan cuando se instalan certificados de CA no reconocidas. Esto ocurre comúnmente cuando se instala un certificado a partir de un almacén que contiene también sus CA y esta no es de confianza. – ¡La advertencia puede ser muy alarmante! – Esta advertencia no refleja ningún problema de seguridad real si el la CA del certificado instalado es realmente de confianza. – Modos de proceder: • El usuario puede cerrar esta advertencia, pero muy probablemente le vuelva a aparecer en el futuro al reiniciar el dispositivo. • El usuario puede eliminar los certificados de CA. Esto no impide el uso de los certificados o la aplicación, pero las firmas pueden no generarse a partir de ese momento con la cadena de certificación completa.
  8. 8. 8 Dudas y problemas comunes (General) ▶ Me aparece una advertencia de seguridad tras instalar mi certificado de firma en Android ¿Qué hago?
  9. 9. 9 Dudas y problemas comunes (General) ▶ ¿Cómo instalar certificados de firma en iOS? – El almacén central de claves de iOS sólo puede ser utilizado por las aplicaciones de Apple, así que la app que quieran usar certificados necesitan mantener su propio almacén de certificados. – La aplicación iOS gestiona un almacén de certificados propio en el que se pueden importar nuevas claves y certificados a partir de almacenes PKCS#12 (PFX/P12). – Los pasos a seguir para importar los certificados son: • 1.- Copiar el fichero PFX/P12 a la aplicación. – Para esto será necesario un equipo OS X con iTunes. • 2.- Importar el almacén PKCS#12 en el almacén de la aplicación.
  10. 10. 10 Dudas y problemas comunes (General) ▶ En iOS: ¿Cómo copiar el fichero PFX/P12 a la aplicación? 1. Conectar el dispositivo a un equipo OS X por cable. 2. Iniciar iTunes. 3. Seleccionar el dispositivo recién conectado. 4. Seleccionar “Aplicaciones”. 5. En el apartado inferior, aparecerá el listado de “Archivos compartidos” 6. Seleccionar la aplicación “Port@firmas”. 7. Pulsar el botón “Añadir…” 8. Seleccionar el fichero P12/PFX deseado. 9. Pulsar el botón “Sincronizar”.
  11. 11. 11 Dudas y problemas comunes (General) ▶ En iOS: ¿Cómo importar el almacén PKCS#12 en el almacén de la aplicación? 1. Abrir la app. 2. En el apartado “CERTIFICADO” de la pantalla principal, seleccionar la opción “Sin especificar”. 3. En el listado de certificados del almacén, usar la opción de agregar (‘+’). 4. Seleccionar el almacén de claves en cuestión. 5. Introducir la contraseña del almacén PKCS#12 y pulsar “Registrar certificado”. 6. Aparecerá el mensaje de que el certificado se cargó correctamente. 7. Seleccionar el certificado recién importado para poder utilizarlo.
  12. 12. 12 Dudas y problemas comunes (General) ▶ Por qué no aparece mi certificado en las operaciones de autenticación / firma – Las aplicaciones de Apple acceden al almacén central de claves y las utilizan cuando es necesario. Por ejemplo, en las autenticaciones SSL cliente realizadas desde Safari. – El portafirmas iOS tiene su propio almacén (no puede usar el almacén central) y usa los certificados instalados en él para llevar a cabo las operaciones de firma. – Un usuario tendrá que instalar sus certificados tanto en el almacén central del sistema (por medio de un perfil de configuración) como en el Portafirmas iOS para poder usar sus certificados para ambas operaciones.
  13. 13. 13 Dudas y problemas comunes (General) ▶ ¿Por qué necesito contraseña o patrón para instalar certificados? ¿Por qué no se me pide la contraseña/patrón para usar el certificado? En Android: – Una vez importados los certificados en el almacén del sistema, pueden usarse libremente sin necesidad de insertar ningún tipo de contraseña. Este comportamiento no se puede cambiar. – La seguridad reside en que Android sólo permite instalar certificados cuando hay una contraseña de acceso o patrón de seguridad para desbloquear el dispositivo. Este sólo sería vulnerable si el usuario lo dejase desbloqueado. – Mientras haya certificados instalados, el usuario no podrá deshabilitar la contraseña o el patrón de seguridad. En iOS: – Los certificados se importan a un almacén interno de la app, de tal forma que es esta la que gestiona el acceso a ellos.
  14. 14. 14 Dudas y problemas comunes (General) ▶ En Android 4.1.X: ¿Falla la operación de firma al seleccionar algunos certificados? – Android 4.1.X tiene un error que provoca que fallen las firmas realizadas con un certificado cuyo alias contenga espacios o cualquier otro carácter alfanuméricos, incluso cuando este es el alias por defecto del certificado. – El usuario podrá seleccionar el certificado, pero la operación fallará. – Los usuarios de Android 4.1.X siempre deben establecer alias que contengan sólo caracteres alfanuméricos.
  15. 15. 15 Dudas y problemas comunes (Portafirmas) ▶ ¿Dónde puedo ver la versión del Portafirmas que tengo instalada? – En la barra de título de la pantalla principal (al abrirla desde el icono). ▶ ¿Cómo puedo utilizar el Portafirmas móvil? – Las apps de los portafirmas móviles se encuentran en la PlayStore de Android y la Apple Store de iOS. – Para acceder al Portafirmas a través del Portafirmas web, es necesario indicar su URL y el certificado que debe usarse para acceder. ▶ ¿Cual es la URL de acceso a mi portafirmas? – Cada despliegue del Portafirmas tiene su propia URL de acceso a través del móvil. Lo usuarios que no se conecten al Portafirmas de la SEAP deberán preguntar al administrador del sistema cual es esta dirección. – La URL de acceso al Portafirmas de la SEAP es: • https://servicios.seap.minhap.es/pfmovil/signfolder
  16. 16. 16 Dudas y problemas comunes (Portafirmas) ▶ Configuración URL del Portafirmas Android 1. Menú -> Configuración ▶ Configuración URL del Portafirmas iOS 1. En el apartado “SERVIDOR” de la pantalla principal, seleccionar la opción “Sin especificar”. 2. En el listado de servidores pulsar la opción para agregar nuevos servidores (‘+’). 3. Introducir el alias y la URL del servidor. 4. Pulsar la opción de guardar (‘Save’). 5. Seleccionar el servidor recién agregado.
  17. 17. 17 Dudas y problemas comunes (Portafirmas) ▶ No aparece una petición pendiente dirigida a mí – Las peticiones no aparecen en la bandeja de pendientes hasta que no llega nuestro momento de firmar. Si es necesario que alguien la firma o dé su visto bueno previamente, no nos aparecerá. ▶ No puedo ver las peticiones caducadas ni las peticiones en espera – Ahora mismo no existen listados de peticiones caducadas y en espera. ▶ La línea de firmantes del detalle de las firmas no aparece correctamente (firmantes desordenados) o no deja ver quién ha firmado la petición – Este es un defecto conocido que se corregirá en el futuro.
  18. 18. 18 Dudas y problemas comunes (Portafirmas) ▶ En Android: Me aparece un mensaje indicando que me instale Adobe Reader – Se ha comprobado que algunas aplicaciones de PDF no permiten abrir PDF firmados y notifican al usuario que el PDF que intentan abrir está corrupto. – El Portafirmas Android intenta abrir los documentos PDF siempre con Adobe Reader y, si no puede, con el lector de Google Drive, dos aplicaciones de PDF que se ha comprobado que pueden abrir correctamente este tipo de ficheros. – Si no se encuentra ninguna de estas aplicaciones instaladas en el dispositivo, se le indicará al usuario que el documento se abrirá con la aplicación por defecto (o la que selecciones el usuario) pero que es posible que no se visualice correctamente. El usuario debería instalar Adobe Reader para asegurar que el documento se lee correctamente.
  19. 19. 19 Dudas y problemas comunes (Portafirmas) ▶ En Android: En lugar de abrir los documentos de las peticiones, las firmas o informes de firma, se descargan al dispositivo. – El Portafirmas Android intenta abrir cualquier documento, firma o informe de firma que indique el usuario. Sin embargo, si no se encuentra ninguna aplicación instalada que soporte el formato del fichero en cuestión, se descargará al directorio de descargas para que el usuario lo revise como crea conveniente. ▶ En iOS: Sólo puedo visualizar documentos PDF, Word y TXT. – El Portafirmas iOS utiliza su propio visor de documentos para estos tipos de fichero. El resto de ficheros no pueden abrirse directamente por la aplicación. – Una aplicación iOS que no sea de Apple sólo tiene acceso a su propio directorio de aplicación, por lo que no tiene sentido descargar los documentos.
  20. 20. 20 Pantallas Pantalla principal Listado de peticiones Filtro de peticiones Menú del listado
  21. 21. 21 Pantallas Detalle de la petición Líneas de firma Documentos de la petición
  22. 22. 22 Futuras versiones ▶ Gestión de servidores en Android – Actualmente sólo se puede configurar un servidor de portafirmas. ▶ Corrección de la línea de firma – Las líneas de firma mostrarán quienes han procesado la petición y la operación realizada. ▶ Notificación de nuevas peticiones entrantes – Notificaciones PUSH cuando lleguen nuevas peticiones a la bandeja de peticiones pendientes del usuario. Será necesario la autenticación del usuario mediante un mecanismo aún por definir.

×