manual intisign 2.0

BANCO CENTRAL DEL ECUADOR

Aplicación para Firma Digital de Archivos

INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 1


1. INDICE

1. INDICE ............................................................................................................................. 1

2. OBJETIVO ....................................................................................................................... 2

3. ACERCA DE INTISIGN 2.0 ........................................................................................... 2

4. REQUERIMIENTOS ....................................................................................................... 2

5. INSTALACIÓN DE LA APLICACIÓN........................................................................... 3

5.1. Windows (XP, Vista o 7) ........................................................................................ 3

5.2. Linux ......................................................................................................................... 7

5.3. MAC .......................................................................................................................... 7

6. INGRESO A LA APLICACIÓN .................................................................................... 10

7. PROCESO DE FIRMA, ESTAMPA DE TIEMPO, VALIDACIÓN Y EXTRACCIÓN

DE ARCHIVOS ORIGINALES. ........................................................................................... 13

7.1. Certificados ............................................................................................................ 26

8. INFORMACIÓN SOBRE APLICACIÓN .................................................................... 26

9. LICENCIAS Y CRÉDITOS .......................................................................................... 27





2. OBJETIVO

Describir los requisitos, procedimientos y características necesarias para

la instalación y uso del programa INTISIGN 2.0.

3. ACERCA DE INTISIGN 2.0

Aplicación utilizada para firmar digitalmente uno o varios archivos,

mediante el uso de certificados digitales en archivo o TOKEN; emitidos

por el Banco Central del Ecuador. Además le permite: Utilizar estampas

de tiempo para el firmado, validar archivos firmados; y, extraer los

archivos originales que han sido firmados.

4. REQUERIMIENTOS

INTISIGN 2.0, es una aplicación que podrá ser utilizada en varios

sistemas operativos como: Windows, Linux y MAC. Dependiendo de cada

uno de estos sistemas es necesario considerar ciertos requisitos previos,

los cuales se mencionan a continuación

SISTEMA

OPERATIVO REQUERIMIENTOS

Windows

(XP, Vista o 7)

.NET Framework 4.0 Client

Profile, .NET Framework 4.0 o

superior.

Espacio en disco de 20Mb.

Linux Mono 2.8.X o superior.


MAC Mono 2.8X o superior.





5. INSTALACIÓN DE LA APLICACIÓN

Descargar la aplicación que se encuentra en el portal web del Banco

Central del Ecuador considerando el sistema operativo a utilizar. Dentro

de la ubicación donde se realizó la descarga se encontrará un archivo

Intisign.zip, el cual deberá ser descomprimido y se procederá con las

siguientes instrucciones según el sistema operativo:

5.1. Windows (XP, Vista o 7)

Se abre la carpeta donde se descomprimió el archivo y se procede a

instalar la aplicación, para lo cual damos doble clic al archivo

Intisign.setup y se presentará la siguiente pantalla.




A continuación se da clic en el botón Siguiente y se procede a escoger

el lugar donde se desea que se instale la aplicación y se selecciona la

opción Siguiente.

Posteriormente aparece una ventana de confirmación de la instalación,

si deseamos seguir con la misma damos clic en Siguiente.




Aparecerá la ventana de instalación donde podremos observar el

avance de la instalación.

Esperamos que el programa termine la instalación y aparecerá el

mensaje “Intisign v2.0 se ha instalado correctamente”, finalmente haga

clic en Cerrar.




Durante la instalación se crea un acceso directo en el Escritorio de

Windows, además se añade una opción Intisign en el menú Inicio.




5.2. Linux

En la carpeta donde se encuentra el archivo descomprimido se

encontrará un archivo denominado intisign.sh, damos doble el clic

sobre el mismo y escogemos la opción Ejecutar (debe tener permisos

de ejecución para ello clic derecho sobre propiedades y dar permisos

de ejecución).

Por la terminal de la siguiente manera:

5.3. MAC

Se descomprime Intisign.zip. en la ubicación deseada. Para ejecutar

cualquiera de los siguientes pasos es necesario:

a) Clic sobre intisign.command y dar permisos de ejecución de ser

necesario.

b) A continuación se abre un Terminal y utilizamos el comando:

cd ubicación




La ubicación deberá ser indicada para llegar a la localización del

ejecutable. Por ejemplo:

cd /User/Desktop/Intisign/

Para conocer el lugar donde se encuentra el archivo se deben ver las

propiedades del mismo, utilizando la opción Propiedades del menú

auxiliar del documento.

Clic derecho o cmd clic para obtener información




Luego abrir el terminal similar al siguiente ejemplo de acuerdo a la

ubicación de la aplicación y finalmente se ejecuta el comando:

mono intisign.exe

Se abrirá la aplicación de la siguiente manera:




6. INGRESO A LA APLICACIÓN

Programa creado para firmar digitalmente, utilizar estampas de tiempo,

extraer y validar uno o varios archivos utilizando certificados digitales

contenidos en archivos o dispositivos electrónicos denominados TOKENS.

La aplicación consta de una ventana principal la cual presenta tres pestañas:

Archivos

Firma Visible

Consola

A continuación se describe la funcionalidad de cada una de estas opciones:

Archivos:

- Parte 1: Permite agregar los archivos que se desean firmar

digitalmente, estampar, extraer o validar.




- Parte 2: La importación del certificado valido para realizar el

proceso de firma digital, sean estos archivos, TOKEN o certificados

almacenados en el sistema.

- Parte 3: Menú de herramientas que le permiten interactuar con

los archivos agregados a firmar, extraer o validar.

- Parte 4: Botón de Información a cerca de INTISIGN 2.0.

- Parte 5: Permite la configuración de Estampado de Tiempo.

- Parte 6: Permite visualizar y cambiar la ubicación de los archivos

firmados (Carpeta de Salida).

- Parte 7: Botones de Procesos. Le permiten realizar la acción de

firmar o validar los archivos seleccionados.

- Parte 8: Opciones de Proceso. Le permite seleccionar si desea

que la firma sea visible (Valido únicamente para archivos *.pdf) y lleve

estampado.




Firma Visible: Válido únicamente para archivos *.pdf. Permite la

personalización de la ubicación de la firma en el documento. Selección de

página. Y el cambio de la imagen de fondo de la firma.

Consola: Muestra la evolución del proceso de firma digital, permite

realizar corrección de errores, depuración, mantenimiento, etc.




7. PROCESO DE FIRMA, ESTAMPA DE TIEMPO, VALIDACIÓN Y

EXTRACCIÒN DE ARCHIVOS ORIGINALES.

PASO 1. AÑADIR ARCHIVO(S).- Podemos añadir archivo(s) al programa de

la siguiente manera:

1. Haciendo clic derecho y seleccionando agregar, en el menú que se despliega:

2. Haciendo clic en la opción agregar... del menú de herramientas:

3. Arrastrando los archivos dentro del área de captura:




Nota: Los íconos de los archivos agregados varían de color según su

tipo y características:

Archivos de extensión diferente a .PDF no firmados.

Archivos de extensión .PDF no firmados.

Archivos firmados de extensión .P7M

Archivos de extensión .PDF firmados.

Archivos de extensión .PDF firmados y estampados.

Archivos firmados de extensión .P7M y estampados.

Nota: Los archivos a firmarse deben ser seleccionados marcando el cuadro

ubicado junto a su nombre.

Además de la opción Agregar, explicada anteriormente se pueden encontrar

otras funciones adicionales como:

- Seleccionar todos: Todos los archivos serán elegidos para realizar el

proceso.

- Eliminar Marcados: Borrará los archivos seleccionados de la lista.

- Extraer P7M marcados: Extraerá a la carpeta de salida seleccionada

los archivos originales de los archivos firmados de extensión P7M.




PASO 2. IMPORTACIÓN DE CERTIFICADOS.- Es necesario primero indicar

el tipo de certificado con los que se desea realizar el proceso y proceder a

dar clic en Importar…

Aparecerá un cuadro de dialogo que nos permitirá buscar el archivo usado

para la firma digital. El archivo puede tener extensión .pfx o .p12, el cual

podrá escogerse en el cuadro de dialogo.

En el caso de Certificados Almacenados/TOKEN:

Al dar clic en Importar… aparecerá un listado de los archivos encontrados en

el sistema ya sean estos instalados en el almacén de certificados o a través

de medios electrónicos (TOKEN).

Nota: Para el caso de que los certificados se encuentren alojados en una

flash es necesario encontrar la ubicación de la misma dentro del sistema, por

ejemplo en Linux (Ubuntu) la flash se carga en /Sistema de Archivos/ media.

Windows Vista o 7




Luego de haber seleccionado el archivo, inmediatamente pedirá ingresar la

contraseña para validar el certificado.

A continuación se abre una ventana donde se indica los detalles del

certificado escogido, damos clic en OK.




Para el caso del TOKEN la contraseña se pedirá el momento de dar clic en el

botón Firmar, para lo cual aparecerá una venta como la mostrada:

Finalmente, si la contraseña y el certificado se encuentran vigentes aparecerá

una imagen junto a la ubicación del certificado como se muestra a

continuación, la cual indica la validez del certificado.

Existe también la posibilidad de firmar el documento aunque no se pueda

verificar la validez del mismo debido a la falta de conexión con la entidad de

certificación que en este caso es el Banco Central del Ecuador, por lo cual se

realizará la firma de los documentos deseados pero previamente emitirá el

siguiente mensaje.




Además junto al certificado importado se mostrará una imagen como se ve a

continuación, la cual indica la que es necesaria la verificación del mismo

antes de garantizar su validez.

En caso de que el certificado se encuentre revocado, aparecerá el siguiente

mensaje:

En la ventana principal aparecerá una imagen de advertencia la cual indica

que el certificado tiene algún problema de validación y no podrá ser usado.




PASO 3. CONFIGURACIÓN DE ESTAMPADO (OPCIONAL).- En el caso de

que se desee adicionar una estampa de tiempo al archivo por firmar, primero

se debe configurar la aplicación ingresando al siguiente botón.

Nota: Se deberá tener una suscripción de sellos de tiempo vigente

contratada con el Banco Central del Ecuador.

En esta opción encontraremos las siguientes opciones que se seleccionarán

dependiendo de lo que se desee hacer con el archivo:

1. Para archivos *.pdf:

- Abrir PDF al finalizar la firma.

- Compatible con versiones anteriores.

2. Configuración de Estampado:

- OID POLÍTICA: Es el OID de la política con la cual se hace la petición

de estampado a la TSA del BCE.

- Certificado TSA: Haciendo clic en el botón (…) buscamos la

ubicación del certificado TSA que vamos a utilizar. Ya sea que esté

guardado en la PC, flash o TOKEN.




Una vez seleccionado el certificado nos pedirá ingresar una

contraseña de validación.

Una vez ingresada la contraseña seleccionamos guardar y finalmente

en la ventana principal seleccionamos la opción estampado.

PASO 4. FIRMA VISIBLE (Valido únicamente para archivos *.pdf).- En el

caso de requerir firma visible podemos personalizar la ubicación y el tipo de

imagen de fondo de nuestra firma digital. Primero seleccionamos la opción

Firma Visible.




Seguido, vamos a la pestaña del mismo nombre. Damos clic sobre la imagen

ubicada en la página de muestra; a continuación procedemos a mover la

misma al lugar donde deseamos que aparezca.

En el caso de que sean varios archivos *.pdf en la OPCION 1. podremos

seleccionar en que archivo queremos modificar la firma visible.

La OPCION 2., nos permite ubicar la firma en el número de página que

deseemos.

Además en la OPCION 3. Cambiar…, se nos permite personalizar la imagen

de fondo tras la firma visible para lo cual damos clic en esta opción y

buscamos la imagen deseada en alguna ubicación del sistema.

También podemos eliminar la imagen desmarcando la OPCION 4. Adjuntar

Imagen y únicamente se observarán los datos del dueño del certificado digital

con el que se realizó la firma digital de los documentos.

OPCION 1

OPCION 2

OPCION 3

OPCION 4




PASO 5. FIRMAR.- Para terminar con el proceso de firma y estampado

(opcional) damos clic en Firmar, si los certificados, archivos e imagen

(opcional) se encuentran adecuadamente validados, aparecerá el siguiente

mensaje.

Dependiendo del número de archivos firmados este cuadro indicará la validez

de los procesos.

NOTA: Los archivos de tamaño superior a 100MB requieren mayor consumo

de memoria para el proceso de firma. Su máquina debería tener al menos el

doble de memoria que el tamaño del archivo.

Los archivos firmados digitalmente serán almacenados en la carpeta de

salida, cuya ubicación podemos modificar en la ventana principal del Intisign.

Nombre de los archivos firmados. En el caso de PDFs: El archivo firmado

llevará el nombre del documento original más el identificativo _signed antes

de su extensión .pdf para su diferenciación. En el caso de archivos de

extensiones diferentes a .pdf: El archivo firmado llevará el nombre del




archivo original y adicionalmente a su extensión (ya sea esta .doc, .xml,

.mp3, etc.) llevará la extensión .p7m.

De esta manera podemos obtener uno o varios archivos firmados ya sean de

manera visible o no, usando varios tipos de Certificados para la firmas

digitales.

Nota: Es importante mencionar que no se permite firmar archivos que se

encuentre protegidos mediante claves o tengan derechos de propiedad

asociados a estos.




PASO 6. VALIDACIÓN.- Intisign 2.0 permite validar los archivos

firmados, además de visualizar la información referente a la firma y estampado

de tiempo.

Para lo cuál primero debemos añadir los archivos que queremos validar,

seleccionar los mismos y hacer clic en el botón Validar…

A continuación, se nos desplegará una ventana de validación, donde aparecerá

la información de los archivos firmados y si contienen o no estampa de tiempo.




Sí el archivo se encuentra firmado aparecerá (como en el ejemplo) un

ícono bajo el mismo cuyo color dependerá de la validez de la firma. Verde y con

un visto: corresponde a una firma certificada válida. Rojo y con una equis: si

corresponde a una firma no certificada.

La información correspondiente al estampado de tiempo aparecerá detallada e

indicará su procedencia, ya sea de una autoridad de estampado o del equipo del

firmante.

PASO 7. EXTRACCIÓN DE ARCHIVOS .P7M (Válido para archivos firmados

de extensión diferente a .PDF).- Intisign 2.0 permite extraer los archivos

originales a partir del archivo firmado de extensión .P7M.

Primero debemos añadir y seleccionar los archivos .P7M que queremos extraer y

hacer clic, ya sea en el menú que se despliega con clic derecho o en el menú de

herramientas, en la opción Extraer .P7M marcados ó (Ctrl + O).




Los archivos originales extraídos serán guardados en la carpeta de salida

seleccionada por el usuario, cuya ubicación podemos modificar en la parte

inferior de la venta principal de Intisign.

7.1. Certificados

Los certificados con los que la aplicación puede realizar la firma de

documentos son:

8. INFORMACIÓN SOBRE APLICACIÓN




9. LICENCIAS Y CRÉDITOS

LIBRERÍA LICENCIAS Y CRÉDITOS

ITEXTSHARP

Librería

utilizada para la

manipulación

de los

documentos

pdf.

Licencia

Open source: http://itextpdf.com/terms-of-

use/index.php

Licencia Affero General Public License:

http://itextpdf.com/terms-of-use/agpl.php.

Créditos

iText is a registered Trademark of 1T3XT BVBA.

United States Patent and Trademark

GHOSTSCRIPT

Librería

utilizada para

renderizar los

documentos

pdf.

Licencia

http://www.ghostscript.com/Ghostscript.html

Créditos

Escrito por Peter Deutsch, fundador de Aladdin

Enterprises

BOUNCY

CASTLE C#1.7

Librería

utilizada para

API de

criptografía

Licencia

http://www.bouncycastle.org/csharp/licence.html

Créditos

http://www.bouncycastle.org/csharp/contributors.html

Copyright (c) 2000 - 2011 The Legion Of The

Bouncy Castle (http://www.bouncycastle.org)

Desarrollado para el Banco Central del Ecuador por:

- Ing. José Santiago Bonilla Pazmiño.

- Srta. Carina Valeria Guanoluisa Vizuete.

Revisado por:

Ing. David Moncayo

Entidad de Certificación de Información

[email protected]

http://itextpdf.com/terms-of-use/index.php

http://itextpdf.com/terms-of-use/index.php

http://itextpdf.com/terms-of-use/agpl.php

http://www.ghostscript.com/Ghostscript.html

http://www.bouncycastle.org/csharp/licence.html

http://www.bouncycastle.org/csharp/contributors.html

manual intisign 2.0

Documents

ecuador aplicacin

banco central

archivos intisign

aplicacin utilizada

firma digital

archivos firmados

requerimientos intisign

programa intisign