1. INDICE ............................................................................................................................. 1 2. OBJETIVO ....................................................................................................................... 2 3. ACERCA DE INTISIGN 2.0 ........................................................................................... 2 4. REQUERIMIENTOS ....................................................................................................... 2 5. INSTALACIN DE LA APLICACIN........................................................................... 3 5.1. Windows (XP, Vista o 7) ........................................................................................ 3 5.2. Linux ......................................................................................................................... 7 5.3. MAC .......................................................................................................................... 7 6. INGRESO A LA APLICACIN .................................................................................... 10 7. PROCESO DE FIRMA, ESTAMPA DE TIEMPO, VALIDACIN Y EXTRACCIN DE ARCHIVOS ORIGINALES. ........................................................................................... 13 7.1. Certificados ............................................................................................................ 26 8. INFORMACIN SOBRE APLICACIN .................................................................... 26 9. LICENCIAS Y CRDITOS .......................................................................................... 27
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 2
Aplicacin para Firma Digital de Archivos 2. OBJETIVO Describir los requisitos, procedimientos y caractersticas necesarias para la instalacin y uso del programa INTISIGN 2.0. 3. ACERCA DE INTISIGN 2.0 Aplicacin utilizada para firmar digitalmente uno o varios archivos, mediante el uso de certificados digitales en archivo o TOKEN; emitidos por el Banco Central del Ecuador. Adems le permite: Utilizar estampas de tiempo para el firmado, validar archivos firmados; y, extraer los archivos originales que han sido firmados. 4. REQUERIMIENTOS INTISIGN 2.0, es una aplicacin que podr ser utilizada en varios sistemas operativos como: Windows, Linux y MAC. Dependiendo de cada uno de estos sistemas es necesario considerar ciertos requisitos previos, los cuales se mencionan a continuacin SISTEMA OPERATIVO REQUERIMIENTOS Windows (XP, Vista o 7) .NET Framework 4.0 Client Profile, .NET Framework 4.0 o superior. Espacio en disco de 20Mb.
Linux Mono 2.8.X o superior. Espacio en disco de 20Mb.
MAC Mono 2.8X o superior. Espacio en disco de 20Mb.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 3 5. INSTALACIN DE LA APLICACIN Descargar la aplicacin que se encuentra en el portal web del Banco Central del Ecuador considerando el sistema operativo a utilizar. Dentro de la ubicacin donde se realiz la descarga se encontrar un archivo Intisign.zip, el cual deber ser descomprimido y se proceder con las siguientes instrucciones segn el sistema operativo: 5.1. Windows (XP, Vista o 7) Se abre la carpeta donde se descomprimi el archivo y se procede a instalar la aplicacin, para lo cual damos doble clic al archivo Intisign.setup y se presentar la siguiente pantalla.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 4 A continuacin se da clic en el botn Siguiente y se procede a escoger el lugar donde se desea que se instale la aplicacin y se selecciona la opcin Siguiente.
Posteriormente aparece una ventana de confirmacin de la instalacin, si deseamos seguir con la misma damos clic en Siguiente.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 5 Aparecer la ventana de instalacin donde podremos observar el avance de la instalacin.
Esperamos que el programa termine la instalacin y aparecer el mensaje Intisign v2.0 se ha instalado correctamente, finalmente haga clic en Cerrar.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 6 Durante la instalacin se crea un acceso directo en el Escritorio de Windows, adems se aade una opcin Intisign en el men Inicio.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 7 5.2. Linux En la carpeta donde se encuentra el archivo descomprimido se encontrar un archivo denominado intisign.sh, damos doble el clic sobre el mismo y escogemos la opcin Ejecutar (debe tener permisos de ejecucin para ello clic derecho sobre propiedades y dar permisos de ejecucin).
Por la terminal de la siguiente manera:
5.3. MAC Se descomprime Intisign.zip. en la ubicacin deseada. Para ejecutar cualquiera de los siguientes pasos es necesario: a) Clic sobre intisign.command y dar permisos de ejecucin de ser necesario. b) A continuacin se abre un Terminal y utilizamos el comando: cd ubicacin BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 8 La ubicacin deber ser indicada para llegar a la localizacin del ejecutable. Por ejemplo: cd /User/Desktop/Intisign/ Para conocer el lugar donde se encuentra el archivo se deben ver las propiedades del mismo, utilizando la opcin Propiedades del men auxiliar del documento. Clic derecho o cmd clic para obtener informacin
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 9 Luego abrir el terminal similar al siguiente ejemplo de acuerdo a la ubicacin de la aplicacin y finalmente se ejecuta el comando: mono intisign.exe
Se abrir la aplicacin de la siguiente manera:
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 10 6. INGRESO A LA APLICACIN
Programa creado para firmar digitalmente, utilizar estampas de tiempo, extraer y validar uno o varios archivos utilizando certificados digitales contenidos en archivos o dispositivos electrnicos denominados TOKENS.
La aplicacin consta de una ventana principal la cual presenta tres pestaas: Archivos Firma Visible Consola
A continuacin se describe la funcionalidad de cada una de estas opciones: Archivos: - Parte 1: Permite agregar los archivos que se desean firmar digitalmente, estampar, extraer o validar.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 11
- Parte 2: La importacin del certificado valido para realizar el proceso de firma digital, sean estos archivos, TOKEN o certificados almacenados en el sistema. - Parte 3: Men de herramientas que le permiten interactuar con los archivos agregados a firmar, extraer o validar. - Parte 4: Botn de Informacin a cerca de INTISIGN 2.0. - Parte 5: Permite la configuracin de Estampado de Tiempo. - Parte 6: Permite visualizar y cambiar la ubicacin de los archivos firmados (Carpeta de Salida). - Parte 7: Botones de Procesos. Le permiten realizar la accin de firmar o validar los archivos seleccionados. - Parte 8: Opciones de Proceso. Le permite seleccionar si desea que la firma sea visible (Valido nicamente para archivos *.pdf) y lleve estampado.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 12
Firma Visible: Vlido nicamente para archivos *.pdf. Permite la personalizacin de la ubicacin de la firma en el documento. Seleccin de pgina. Y el cambio de la imagen de fondo de la firma.
Consola: Muestra la evolucin del proceso de firma digital, permite realizar correccin de errores, depuracin, mantenimiento, etc.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 13 7. PROCESO DE FIRMA, ESTAMPA DE TIEMPO, VALIDACIN Y EXTRACCIN DE ARCHIVOS ORIGINALES.
PASO 1. AADIR ARCHIVO(S).- Podemos aadir archivo(s) al programa de la siguiente manera: 1. Haciendo clic derecho y seleccionando agregar, en el men que se despliega:
2. Haciendo clic en la opcin agregar... del men de herramientas:
3. Arrastrando los archivos dentro del rea de captura:
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 14 Nota: Los conos de los archivos agregados varan de color segn su tipo y caractersticas:
Archivos de extensin diferente a .PDF no firmados.
Archivos de extensin .PDF no firmados.
Archivos firmados de extensin .P7M
Archivos de extensin .PDF firmados.
Archivos de extensin .PDF firmados y estampados.
Archivos firmados de extensin .P7M y estampados.
Nota: Los archivos a firmarse deben ser seleccionados marcando el cuadro ubicado junto a su nombre. Adems de la opcin Agregar, explicada anteriormente se pueden encontrar otras funciones adicionales como:
- Seleccionar todos: Todos los archivos sern elegidos para realizar el proceso. - Eliminar Marcados: Borrar los archivos seleccionados de la lista. - Extraer P7M marcados: Extraer a la carpeta de salida seleccionada los archivos originales de los archivos firmados de extensin P7M. BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 15 PASO 2. IMPORTACIN DE CERTIFICADOS.- Es necesario primero indicar el tipo de certificado con los que se desea realizar el proceso y proceder a dar clic en Importar
Aparecer un cuadro de dialogo que nos permitir buscar el archivo usado para la firma digital. El archivo puede tener extensin .pfx o .p12, el cual podr escogerse en el cuadro de dialogo.
En el caso de Certificados Almacenados/TOKEN:
Al dar clic en Importar aparecer un listado de los archivos encontrados en el sistema ya sean estos instalados en el almacn de certificados o a travs de medios electrnicos (TOKEN).
Nota: Para el caso de que los certificados se encuentren alojados en una flash es necesario encontrar la ubicacin de la misma dentro del sistema, por ejemplo en Linux (Ubuntu) la flash se carga en /Sistema de Archivos/ media. Windows Vista o 7
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 16
Luego de haber seleccionado el archivo, inmediatamente pedir ingresar la contrasea para validar el certificado.
A continuacin se abre una ventana donde se indica los detalles del certificado escogido, damos clic en OK.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 17
Para el caso del TOKEN la contrasea se pedir el momento de dar clic en el botn Firmar, para lo cual aparecer una venta como la mostrada:
Finalmente, si la contrasea y el certificado se encuentran vigentes aparecer una imagen junto a la ubicacin del certificado como se muestra a continuacin, la cual indica la validez del certificado.
Existe tambin la posibilidad de firmar el documento aunque no se pueda verificar la validez del mismo debido a la falta de conexin con la entidad de certificacin que en este caso es el Banco Central del Ecuador, por lo cual se realizar la firma de los documentos deseados pero previamente emitir el siguiente mensaje.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 18
Adems junto al certificado importado se mostrar una imagen como se ve a continuacin, la cual indica la que es necesaria la verificacin del mismo antes de garantizar su validez.
En caso de que el certificado se encuentre revocado, aparecer el siguiente mensaje:
En la ventana principal aparecer una imagen de advertencia la cual indica que el certificado tiene algn problema de validacin y no podr ser usado.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 19
PASO 3. CONFIGURACIN DE ESTAMPADO (OPCIONAL).- En el caso de que se desee adicionar una estampa de tiempo al archivo por firmar, primero se debe configurar la aplicacin ingresando al siguiente botn.
Nota: Se deber tener una suscripcin de sellos de tiempo vigente contratada con el Banco Central del Ecuador. En esta opcin encontraremos las siguientes opciones que se seleccionarn dependiendo de lo que se desee hacer con el archivo:
1. Para archivos *.pdf: - Abrir PDF al finalizar la firma. - Compatible con versiones anteriores. 2. Configuracin de Estampado: - OID POLTICA: Es el OID de la poltica con la cual se hace la peticin de estampado a la TSA del BCE. - Certificado TSA: Haciendo clic en el botn () buscamos la ubicacin del certificado TSA que vamos a utilizar. Ya sea que est guardado en la PC, flash o TOKEN.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 20 Una vez seleccionado el certificado nos pedir ingresar una contrasea de validacin.
Una vez ingresada la contrasea seleccionamos guardar y finalmente en la ventana principal seleccionamos la opcin estampado.
PASO 4. FIRMA VISIBLE (Valido nicamente para archivos *.pdf).- En el caso de requerir firma visible podemos personalizar la ubicacin y el tipo de imagen de fondo de nuestra firma digital. Primero seleccionamos la opcin Firma Visible.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 21
Seguido, vamos a la pestaa del mismo nombre. Damos clic sobre la imagen ubicada en la pgina de muestra; a continuacin procedemos a mover la misma al lugar donde deseamos que aparezca.
En el caso de que sean varios archivos *.pdf en la OPCION 1. podremos seleccionar en que archivo queremos modificar la firma visible.
La OPCION 2., nos permite ubicar la firma en el nmero de pgina que deseemos.
Adems en la OPCION 3. Cambiar, se nos permite personalizar la imagen de fondo tras la firma visible para lo cual damos clic en esta opcin y buscamos la imagen deseada en alguna ubicacin del sistema.
Tambin podemos eliminar la imagen desmarcando la OPCION 4. Adjuntar Imagen y nicamente se observarn los datos del dueo del certificado digital con el que se realiz la firma digital de los documentos. OPCION 1 OPCION 2 OPCION 3 OPCION 4 BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 22
PASO 5. FIRMAR.- Para terminar con el proceso de firma y estampado (opcional) damos clic en Firmar, si los certificados, archivos e imagen (opcional) se encuentran adecuadamente validados, aparecer el siguiente mensaje.
Dependiendo del nmero de archivos firmados este cuadro indicar la validez de los procesos.
NOTA: Los archivos de tamao superior a 100MB requieren mayor consumo de memoria para el proceso de firma. Su mquina debera tener al menos el doble de memoria que el tamao del archivo.
Los archivos firmados digitalmente sern almacenados en la carpeta de salida, cuya ubicacin podemos modificar en la ventana principal del Intisign.
Nombre de los archivos firmados. En el caso de PDFs: El archivo firmado llevar el nombre del documento original ms el identificativo _signed antes de su extensin .pdf para su diferenciacin. En el caso de archivos de extensiones diferentes a .pdf: El archivo firmado llevar el nombre del BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 23 archivo original y adicionalmente a su extensin (ya sea esta .doc, .xml, .mp3, etc.) llevar la extensin .p7m.
De esta manera podemos obtener uno o varios archivos firmados ya sean de manera visible o no, usando varios tipos de Certificados para la firmas digitales.
Nota: Es importante mencionar que no se permite firmar archivos que se encuentre protegidos mediante claves o tengan derechos de propiedad asociados a estos.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 24 PASO 6. VALIDACIN.- Intisign 2.0 permite validar los archivos firmados, adems de visualizar la informacin referente a la firma y estampado de tiempo. Para lo cul primero debemos aadir los archivos que queremos validar, seleccionar los mismos y hacer clic en el botn Validar
A continuacin, se nos desplegar una ventana de validacin, donde aparecer la informacin de los archivos firmados y si contienen o no estampa de tiempo.
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 25 S el archivo se encuentra firmado aparecer (como en el ejemplo) un cono bajo el mismo cuyo color depender de la validez de la firma. Verde y con un visto: corresponde a una firma certificada vlida. Rojo y con una equis: si corresponde a una firma no certificada. La informacin correspondiente al estampado de tiempo aparecer detallada e indicar su procedencia, ya sea de una autoridad de estampado o del equipo del firmante.
PASO 7. EXTRACCIN DE ARCHIVOS .P7M (Vlido para archivos firmados de extensin diferente a .PDF).- Intisign 2.0 permite extraer los archivos originales a partir del archivo firmado de extensin .P7M. Primero debemos aadir y seleccionar los archivos .P7M que queremos extraer y hacer clic, ya sea en el men que se despliega con clic derecho o en el men de herramientas, en la opcin Extraer .P7M marcados (Ctrl + O).
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 26
Los archivos originales extrados sern guardados en la carpeta de salida seleccionada por el usuario, cuya ubicacin podemos modificar en la parte inferior de la venta principal de Intisign. 7.1. Certificados
Los certificados con los que la aplicacin puede realizar la firma de documentos son:
8. INFORMACIN SOBRE APLICACIN
BANCO CENTRAL DEL ECUADOR Aplicacin para Firma Digital de Archivos INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 27 9. LICENCIAS Y CRDITOS
LIBRERA LICENCIAS Y CRDITOS
ITEXTSHARP Librera utilizada para la manipulacin de los documentos pdf. Licencia Open source: http://itextpdf.com/terms-of- use/index.php Licencia Affero General Public License: http://itextpdf.com/terms-of-use/agpl.php. Crditos iText is a registered Trademark of 1T3XT BVBA. United States Patent and Trademark
GHOSTSCRIPT Librera utilizada para renderizar los documentos pdf. Licencia http://www.ghostscript.com/Ghostscript.html Crditos Escrito por Peter Deutsch, fundador de Aladdin Enterprises
BOUNCY CASTLE C#1.7 Librera utilizada para API de criptografa Licencia http://www.bouncycastle.org/csharp/licence.html Crditos http://www.bouncycastle.org/csharp/contributors.html Copyright (c) 2000 - 2011 The Legion Of The Bouncy Castle (http://www.bouncycastle.org)
Desarrollado para el Banco Central del Ecuador por: - Ing. Jos Santiago Bonilla Pazmio. - Srta. Carina Valeria Guanoluisa Vizuete.
Revisado por: Ing. David Moncayo Entidad de Certificacin de Informacin eci_it@bce.ec