Manual Intisign 2.0

BANCO CENTRAL DEL ECUADOR
Aplicacin para Firma Digital de Archivos

INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR
1


1. INDICE

1. INDICE ............................................................................................................................. 1
2. OBJETIVO ....................................................................................................................... 2
3. ACERCA DE INTISIGN 2.0 ........................................................................................... 2
4. REQUERIMIENTOS ....................................................................................................... 2
5. INSTALACIN DE LA APLICACIN........................................................................... 3
5.1. Windows (XP, Vista o 7) ........................................................................................ 3
5.2. Linux ......................................................................................................................... 7
5.3. MAC .......................................................................................................................... 7
6. INGRESO A LA APLICACIN .................................................................................... 10
7. PROCESO DE FIRMA, ESTAMPA DE TIEMPO, VALIDACIN Y EXTRACCIN
DE ARCHIVOS ORIGINALES. ........................................................................................... 13
7.1. Certificados ............................................................................................................ 26
8. INFORMACIN SOBRE APLICACIN .................................................................... 26
9. LICENCIAS Y CRDITOS .......................................................................................... 27

2

2. OBJETIVO
Describir los requisitos, procedimientos y caractersticas necesarias para
la instalacin y uso del programa INTISIGN 2.0.
3. ACERCA DE INTISIGN 2.0
Aplicacin utilizada para firmar digitalmente uno o varios archivos,
mediante el uso de certificados digitales en archivo o TOKEN; emitidos
por el Banco Central del Ecuador. Adems le permite: Utilizar estampas
de tiempo para el firmado, validar archivos firmados; y, extraer los
archivos originales que han sido firmados.
4. REQUERIMIENTOS
INTISIGN 2.0, es una aplicacin que podr ser utilizada en varios
sistemas operativos como: Windows, Linux y MAC. Dependiendo de cada
uno de estos sistemas es necesario considerar ciertos requisitos previos,
los cuales se mencionan a continuacin
SISTEMA
OPERATIVO
REQUERIMIENTOS
Windows
(XP, Vista o 7)
.NET Framework 4.0 Client
Profile, .NET Framework 4.0 o
superior.
Espacio en disco de 20Mb.

Linux
Mono 2.8.X o superior.

MAC
Mono 2.8X o superior.

3
5. INSTALACIN DE LA APLICACIN
Descargar la aplicacin que se encuentra en el portal web del Banco
Central del Ecuador considerando el sistema operativo a utilizar. Dentro
de la ubicacin donde se realiz la descarga se encontrar un archivo
Intisign.zip, el cual deber ser descomprimido y se proceder con las
siguientes instrucciones segn el sistema operativo:
5.1. Windows (XP, Vista o 7)
Se abre la carpeta donde se descomprimi el archivo y se procede a
instalar la aplicacin, para lo cual damos doble clic al archivo
Intisign.setup y se presentar la siguiente pantalla.

4
A continuacin se da clic en el botn Siguiente y se procede a escoger
el lugar donde se desea que se instale la aplicacin y se selecciona la
opcin Siguiente.

Posteriormente aparece una ventana de confirmacin de la instalacin,
si deseamos seguir con la misma damos clic en Siguiente.

5
Aparecer la ventana de instalacin donde podremos observar el
avance de la instalacin.

Esperamos que el programa termine la instalacin y aparecer el
mensaje Intisign v2.0 se ha instalado correctamente, finalmente haga
clic en Cerrar.

6
Durante la instalacin se crea un acceso directo en el Escritorio de
Windows, adems se aade una opcin Intisign en el men Inicio.

7
5.2. Linux
En la carpeta donde se encuentra el archivo descomprimido se
encontrar un archivo denominado intisign.sh, damos doble el clic
sobre el mismo y escogemos la opcin Ejecutar (debe tener permisos
de ejecucin para ello clic derecho sobre propiedades y dar permisos
de ejecucin).

Por la terminal de la siguiente manera:

5.3. MAC
Se descomprime Intisign.zip. en la ubicacin deseada. Para ejecutar
cualquiera de los siguientes pasos es necesario:
a) Clic sobre intisign.command y dar permisos de ejecucin de ser
necesario.
b) A continuacin se abre un Terminal y utilizamos el comando:
cd ubicacin
8
La ubicacin deber ser indicada para llegar a la localizacin del
ejecutable. Por ejemplo:
cd /User/Desktop/Intisign/
Para conocer el lugar donde se encuentra el archivo se deben ver las
propiedades del mismo, utilizando la opcin Propiedades del men
auxiliar del documento.
Clic derecho o cmd clic para obtener informacin

9
Luego abrir el terminal similar al siguiente ejemplo de acuerdo a la
ubicacin de la aplicacin y finalmente se ejecuta el comando:
mono intisign.exe

Se abrir la aplicacin de la siguiente manera:

10
6. INGRESO A LA APLICACIN

Programa creado para firmar digitalmente, utilizar estampas de tiempo,
extraer y validar uno o varios archivos utilizando certificados digitales
contenidos en archivos o dispositivos electrnicos denominados TOKENS.

La aplicacin consta de una ventana principal la cual presenta tres pestaas:
Archivos
Firma Visible
Consola

A continuacin se describe la funcionalidad de cada una de estas opciones:
Archivos:
- Parte 1: Permite agregar los archivos que se desean firmar
digitalmente, estampar, extraer o validar.

11

- Parte 2: La importacin del certificado valido para realizar el
proceso de firma digital, sean estos archivos, TOKEN o certificados
almacenados en el sistema.
- Parte 3: Men de herramientas que le permiten interactuar con
los archivos agregados a firmar, extraer o validar.
- Parte 4: Botn de Informacin a cerca de INTISIGN 2.0.
- Parte 5: Permite la configuracin de Estampado de Tiempo.
- Parte 6: Permite visualizar y cambiar la ubicacin de los archivos
firmados (Carpeta de Salida).
- Parte 7: Botones de Procesos. Le permiten realizar la accin de
firmar o validar los archivos seleccionados.
- Parte 8: Opciones de Proceso. Le permite seleccionar si desea
que la firma sea visible (Valido nicamente para archivos *.pdf) y lleve
estampado.

12

Firma Visible: Vlido nicamente para archivos *.pdf. Permite la
personalizacin de la ubicacin de la firma en el documento. Seleccin de
pgina. Y el cambio de la imagen de fondo de la firma.

Consola: Muestra la evolucin del proceso de firma digital, permite
realizar correccin de errores, depuracin, mantenimiento, etc.

13
7. PROCESO DE FIRMA, ESTAMPA DE TIEMPO, VALIDACIN Y
EXTRACCIN DE ARCHIVOS ORIGINALES.

PASO 1. AADIR ARCHIVO(S).- Podemos aadir archivo(s) al programa de
la siguiente manera:
1. Haciendo clic derecho y seleccionando agregar, en el men que se
despliega:

2. Haciendo clic en la opcin agregar... del men de herramientas:

3. Arrastrando los archivos dentro del rea de captura:

14
Nota: Los conos de los archivos agregados varan de color segn su
tipo y caractersticas:

Archivos de extensin diferente a .PDF no firmados.

Archivos de extensin .PDF no firmados.

Archivos firmados de extensin .P7M

Archivos de extensin .PDF firmados.

Archivos de extensin .PDF firmados y estampados.

Archivos firmados de extensin .P7M y estampados.

Nota: Los archivos a firmarse deben ser seleccionados marcando el cuadro
ubicado junto a su nombre.
Adems de la opcin Agregar, explicada anteriormente se pueden encontrar
otras funciones adicionales como:

- Seleccionar todos: Todos los archivos sern elegidos para realizar el
proceso.
- Eliminar Marcados: Borrar los archivos seleccionados de la lista.
- Extraer P7M marcados: Extraer a la carpeta de salida seleccionada
los archivos originales de los archivos firmados de extensin P7M.
15
PASO 2. IMPORTACIN DE CERTIFICADOS.- Es necesario primero indicar
el tipo de certificado con los que se desea realizar el proceso y proceder a
dar clic en Importar

Aparecer un cuadro de dialogo que nos permitir buscar el archivo usado
para la firma digital. El archivo puede tener extensin .pfx o .p12, el cual
podr escogerse en el cuadro de dialogo.

En el caso de Certificados Almacenados/TOKEN:

Al dar clic en Importar aparecer un listado de los archivos encontrados en
el sistema ya sean estos instalados en el almacn de certificados o a travs
de medios electrnicos (TOKEN).

Nota: Para el caso de que los certificados se encuentren alojados en una
flash es necesario encontrar la ubicacin de la misma dentro del sistema, por
ejemplo en Linux (Ubuntu) la flash se carga en /Sistema de Archivos/ media.
Windows Vista o 7

16

Luego de haber seleccionado el archivo, inmediatamente pedir ingresar la
contrasea para validar el certificado.

A continuacin se abre una ventana donde se indica los detalles del
certificado escogido, damos clic en OK.

17

Para el caso del TOKEN la contrasea se pedir el momento de dar clic en el
botn Firmar, para lo cual aparecer una venta como la mostrada:

Finalmente, si la contrasea y el certificado se encuentran vigentes aparecer
una imagen junto a la ubicacin del certificado como se muestra a
continuacin, la cual indica la validez del certificado.

Existe tambin la posibilidad de firmar el documento aunque no se pueda
verificar la validez del mismo debido a la falta de conexin con la entidad de
certificacin que en este caso es el Banco Central del Ecuador, por lo cual se
realizar la firma de los documentos deseados pero previamente emitir el
siguiente mensaje.

18

Adems junto al certificado importado se mostrar una imagen como se ve a
continuacin, la cual indica la que es necesaria la verificacin del mismo
antes de garantizar su validez.

En caso de que el certificado se encuentre revocado, aparecer el siguiente
mensaje:

En la ventana principal aparecer una imagen de advertencia la cual indica
que el certificado tiene algn problema de validacin y no podr ser usado.

19

PASO 3. CONFIGURACIN DE ESTAMPADO (OPCIONAL).- En el caso de
que se desee adicionar una estampa de tiempo al archivo por firmar, primero
se debe configurar la aplicacin ingresando al siguiente botn.

Nota: Se deber tener una suscripcin de sellos de tiempo vigente
contratada con el Banco Central del Ecuador.
En esta opcin encontraremos las siguientes opciones que se seleccionarn
dependiendo de lo que se desee hacer con el archivo:

1. Para archivos *.pdf:
- Abrir PDF al finalizar la firma.
- Compatible con versiones anteriores.
2. Configuracin de Estampado:
- OID POLTICA: Es el OID de la poltica con la cual se hace la peticin
de estampado a la TSA del BCE.
- Certificado TSA: Haciendo clic en el botn () buscamos la
ubicacin del certificado TSA que vamos a utilizar. Ya sea que est
guardado en la PC, flash o TOKEN.

20
Una vez seleccionado el certificado nos pedir ingresar una
contrasea de validacin.

Una vez ingresada la contrasea seleccionamos guardar y finalmente
en la ventana principal seleccionamos la opcin estampado.

PASO 4. FIRMA VISIBLE (Valido nicamente para archivos *.pdf).- En el
caso de requerir firma visible podemos personalizar la ubicacin y el tipo de
imagen de fondo de nuestra firma digital. Primero seleccionamos la opcin
Firma Visible.

21

Seguido, vamos a la pestaa del mismo nombre. Damos clic sobre la imagen
ubicada en la pgina de muestra; a continuacin procedemos a mover la
misma al lugar donde deseamos que aparezca.

En el caso de que sean varios archivos *.pdf en la OPCION 1. podremos
seleccionar en que archivo queremos modificar la firma visible.

La OPCION 2., nos permite ubicar la firma en el nmero de pgina que
deseemos.

Adems en la OPCION 3. Cambiar, se nos permite personalizar la imagen
de fondo tras la firma visible para lo cual damos clic en esta opcin y
buscamos la imagen deseada en alguna ubicacin del sistema.

Tambin podemos eliminar la imagen desmarcando la OPCION 4. Adjuntar
Imagen y nicamente se observarn los datos del dueo del certificado digital
con el que se realiz la firma digital de los documentos.
OPCION 1
OPCION 2
OPCION 3
OPCION 4
22

PASO 5. FIRMAR.- Para terminar con el proceso de firma y estampado
(opcional) damos clic en Firmar, si los certificados, archivos e imagen
(opcional) se encuentran adecuadamente validados, aparecer el siguiente
mensaje.

Dependiendo del nmero de archivos firmados este cuadro indicar la validez
de los procesos.

NOTA: Los archivos de tamao superior a 100MB requieren mayor consumo
de memoria para el proceso de firma. Su mquina debera tener al menos el
doble de memoria que el tamao del archivo.

Los archivos firmados digitalmente sern almacenados en la carpeta de
salida, cuya ubicacin podemos modificar en la ventana principal del Intisign.

Nombre de los archivos firmados. En el caso de PDFs: El archivo firmado
llevar el nombre del documento original ms el identificativo _signed antes
de su extensin .pdf para su diferenciacin. En el caso de archivos de
extensiones diferentes a .pdf: El archivo firmado llevar el nombre del
23
archivo original y adicionalmente a su extensin (ya sea esta .doc, .xml,
.mp3, etc.) llevar la extensin .p7m.

De esta manera podemos obtener uno o varios archivos firmados ya sean de
manera visible o no, usando varios tipos de Certificados para la firmas
digitales.

Nota: Es importante mencionar que no se permite firmar archivos que se
encuentre protegidos mediante claves o tengan derechos de propiedad
asociados a estos.

24
PASO 6. VALIDACIN.- Intisign 2.0 permite validar los archivos
firmados, adems de visualizar la informacin referente a la firma y estampado
de tiempo.
Para lo cul primero debemos aadir los archivos que queremos validar,
seleccionar los mismos y hacer clic en el botn Validar

A continuacin, se nos desplegar una ventana de validacin, donde aparecer
la informacin de los archivos firmados y si contienen o no estampa de tiempo.

25
S el archivo se encuentra firmado aparecer (como en el ejemplo) un
cono bajo el mismo cuyo color depender de la validez de la firma. Verde y con
un visto: corresponde a una firma certificada vlida. Rojo y con una equis: si
corresponde a una firma no certificada.
La informacin correspondiente al estampado de tiempo aparecer detallada e
indicar su procedencia, ya sea de una autoridad de estampado o del equipo del
firmante.

PASO 7. EXTRACCIN DE ARCHIVOS .P7M (Vlido para archivos firmados
de extensin diferente a .PDF).- Intisign 2.0 permite extraer los archivos
originales a partir del archivo firmado de extensin .P7M.
Primero debemos aadir y seleccionar los archivos .P7M que queremos extraer y
hacer clic, ya sea en el men que se despliega con clic derecho o en el men de
herramientas, en la opcin Extraer .P7M marcados (Ctrl + O).

26

Los archivos originales extrados sern guardados en la carpeta de salida
seleccionada por el usuario, cuya ubicacin podemos modificar en la parte
inferior de la venta principal de Intisign.
7.1. Certificados

Los certificados con los que la aplicacin puede realizar la firma de
documentos son:

8. INFORMACIN SOBRE APLICACIN

27
9. LICENCIAS Y CRDITOS

LIBRERA LICENCIAS Y CRDITOS

ITEXTSHARP
Librera
utilizada para la
manipulacin
de los
documentos
pdf.
Licencia
Open source: http://itextpdf.com/terms-of-
use/index.php
Licencia Affero General Public License:
http://itextpdf.com/terms-of-use/agpl.php.
Crditos
iText is a registered Trademark of 1T3XT BVBA.
United States Patent and Trademark

GHOSTSCRIPT
Librera
utilizada para
renderizar los
documentos
pdf.
Licencia
http://www.ghostscript.com/Ghostscript.html
Crditos
Escrito por Peter Deutsch, fundador de Aladdin
Enterprises

BOUNCY
CASTLE C#1.7
Librera
utilizada para
API de
criptografa
Licencia
http://www.bouncycastle.org/csharp/licence.html
Crditos
http://www.bouncycastle.org/csharp/contributors.html
Copyright (c) 2000 - 2011 The Legion Of The
Bouncy Castle (http://www.bouncycastle.org)

Desarrollado para el Banco Central del Ecuador por:
- Ing. Jos Santiago Bonilla Pazmio.
- Srta. Carina Valeria Guanoluisa Vizuete.

Revisado por:
Ing. David Moncayo
Entidad de Certificacin de Informacin
eci_it@bce.ec

Manual Intisign 2.0

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual Intisign 2.0

Uploaded by

Copyright:

Available Formats

BANCO CENTRAL DEL ECUADOR

Aplicacin para Firma Digital de Archivos

You might also like