Home

Descargar - ovm.go.cr

Contents

1. e En la pesta a de Log on asegurarse que el servicio levante con el usuario Network Service En la pesta a de General asegurarse que el modo de inicio del servicio es automatico e En la pesta a de Recovery asegurarse que todas las opciones de recovery del servicio est n en Restart the service 31 computer Management e _ MANUAL TECNICO Version 10 0 A es BBs BA gt np E Computer Management Local a System Tools b Task Scheduler gt d Event Viewer gt E Shared Folders gt Local Users and Groups gt Performance El Device Manager a 52 Storage fey Disk Management 4 Es Services and Applications Start the service Description Service Hermes DS Validation Service Name Description T Health Key and Ce Provides X 5 T Hermes DS Validat Hermes Dig E HomeGroup Liste Makes local 3 HomeGroup Provi Performs ne Hermes Digital Signature Validation X Human Interface Enables gen Hermes DS Validation Service Properties Local Computer Status Started Startup Type Manual Manual Manual Manual Manual b Wy Internet Information Sei General Log On Recovery Dependencies o Services gt S SQL Server Configuratic b E SQL Server Configuratic gt EP Message Queuing a WMI Contra Jo A
2. El instalador de java se encuentra en fdg jre 6u32 windows i586 exe 16 GB RAM 200 GB disponibles en el disco duro Instalaci n basica de MS Message Queuing No se requiere integraci n con active directory Para determinar si este componente esta instalado debe verificarse que existe el nodo Message Queueing debajo del nodo Services and Applications de la consola Computer Management click Start Control Panel doble clic en icono Administrative tools y doble clic en icono Computer Management Para instalar el Message Queue Server se deben seguir los siguientes pasos Clic en Start Control Panel doble clic en icono Programs and features y clic en el enlace Turn Windows features on or off Seleccionar Microsoft Message Queue MSMQ Server y seleccionar los componentes que se muestran a continuaci n el nico que no es requerido seleccionar es MSMQ Active Directory Domain Services Integration MANUAL TECNICO Versi n 10 0 gt oS CO A All Control ihe Items Programs and Features X 4 M Control Panel Home View installed updates Turn Windows features on or off Uninstall or change a program Turn Windows features on or off To turn a feature on select its check box To turn a feature off clear its check box A filled box means that only part of the feature is turned on a mM Internet Information Services 7 do I
3. Instalar el componente cliente de firma digital e Ejecutar regsvr32 d fdg NetAppServer digsigcom dll e Cargar los archivos del registro de Windows digsigcom localmachine reg y IDigitalSignatureComponente localmachine reg Estos archivos se encuentran en la carpeta fdg del servidor de aplicaciones Instalaci n de Microsft Enterprise Library 5 Este software contiene varios componentes de Microsoft que son utilizados por HAPI Para instalar este software se debe ejecutar el instalador que est en la ruta fdg Enterprise Library 5 0 msi del CD de instalaci n Configurar secci n mailSettings e Se debe configurar el parametro from host password y userName para garantizar que se pueda enviar el correo de activaci n de cuentas por ejemplo lt system net gt 44 MANUAL TECNICO Versi n 10 0 lt mailSettings gt lt smtp from b simon hermes soft com gt lt network host 196 40 71 23 password 123456 userName b simon gt lt smtp gt lt mailSettings gt lt system net gt Copiar dlls de exportaci n a pdf en System32 e Copiar los dlls fdg netappserver WRWS3 DLL y fdg netappserver WRS3 DLL en System32 en el caso de Windows 32 Bits o en SysWOW64 en el caso de windows 64 bits Creaci n de usuario administrador Ir a la direcci n http localhost HermesDSApp y registrar al usuario administrador Una vez que se registro exitosamente el usuario ejecutar el siguiente script insert into aut RolesDeUsuario
4. del certificado removiendo todos los espacios por ejemplo 2D01B37484102D45047F3CDDA1B58515A7B949E4 Certificate es General Details Certification Path Show lt All gt y Field Value 153 SMIME Capabilities 1 SMIME Capability Object I Es Subject Key Identifier 2d 01b3 7484 10 2d 45 04 7f TA Authority Key Identifier KeyID 32 f8 20 80 a2 14 ea a 59 CRL Distribution Points 1 CRL Distribution Point Distr Ta Authority Information Access 1 Authority Info Access Acc _ i Key Usage Digital Signature Non Repudia y 3 Thumbprint algorithm shal Thuimbnrint cd fd 4f a7 h4 FA 70 oN O de z 2d 01 b3 7484 10 2d 45 04 7f 3c dd a1 b585 15 a7 b9 49 e4 En la secci n Instalaci n de un certificado de agente electr nico se explica c mo instalar y configurar un certificado de manera que sea accesible para el servicio de validaci n de firma digital El certificado fdg HAPI pfx se puede utilizar como certificado de agente electr nico para efectos de pruebas XslPath Este par metro es la ruta donde se guardar n las plantillas xsl utilizadas para generar los comprobantes Por defecto es d fdg cliente 33 MANUAL TECNICO Versi n 10 0 Configuraci n del proxy En esta secci n se explican los pasos para configurar el servidor de aplicaciones para que acceda mediante un proxy los servicios de OCSP CRLs y Estampado de tiempo Estos pasos son necesarios solo si
5. lt add key IssuerDN value CN PRUEBAS CA EMISORA PERSONA FISICA OU SINPE O BCCR C CR serialNumber CPJ 9 999 999999 gt Los posibles valores son CN PRUEBAS CA EMISORA PERSONA FISICA OU SINPE O BCCR C CR serialNumber CPJ 9 999 999999 y CN CA SINPE PERSONA FISICA OU DIVISION DE SERVICIOS FINANCIEROS O BANCO CENTRAL DE COSTA RICA C CR serialNumber 4 000 004017 para la autoridad certificadora de prueba del SINPE y la autoridad certificadora de producci n del SINPE respectivamente Registro de extensi n fhp en IIS 7 La extensi n fhp es utilizada para activar el firmador de HAPI y se debe registrar en el IIS como requisito para poder integrar las aplicaciones web con el Firmador de HAPI Para registrar la extensi n fhp en el IIS 7 se deben seguir los siguientes pasos 1 Ira Administrative Tools y hacer doble clic en el icono Internet Information Services IIS Manager 2 Seleccionar el directorio virtual HermesDSApp y hacer doble clic en el icono MIME Types Hacer clic en el enlace Add que aparece en el panel Actions en el extremo derecho 4 Enel campo File name extension del dialogo Add MIME Type introducir fhp y en el campo MIME Type introducir application x hermes hapi firmador 5 Por ltimo hacer clic en el bot n OK para registrar la extensi n oo Activar compresi n en el IIS para HermesDSApp Este procedimiento explica como activar y configur
6. DOM SISTEMA DIGITAL PARA EL MANEJO DE INFORMACION DE ORGANISMOS VIVOS MODIFICADOS HAPI Hermes Administrador de Procesos e Informaci n MANUAL TECNICO Version 10 0 www ovm go cr MANUAL TECNICO Este Sistema fue desarrollado con el aporte del Programa de las Naciones Unidas para el Medio Ambiente UNEP por sus siglas en ingl s y el Fondo para el Medio Ambiente Mundial GEF por sus siglas en ingl s bajo el marco del Proyecto No GLF 2328 2716 4B61 Implementaci n de un Marco Nacional de Bioseguridad para Costa Rica Versi n 10 0 Se le agradece a Hermes Soluciones de Internet S A por el desarrollo de la herramienta San Jos Costa Rica www hermes soft com Identificaci n del documento Datos del Documento Nombre de archivo manual tecnico HAPI docx Fecha de creacion 21 setiembre 2009 Ultima modificacion 25 abril 2013 MANUAL TECNICO Versi n 10 0 Historia de Revisi n del Documento Fecha Versi n Informaci n de los Cambios 21 agosto 2009 1 0 Versi n inicial requisitos de instalaci n 30 agosto 2009 2 0 Actualizaci n de requisitos Gu a de instalaci n 13 setiembre 2009 3 0 Gu a de integraci n 13 octubre 2009 4 0 Cambios por firma digital agente electr nico 18 octubre 2009 5 0 Revisi n general Instrucciones para instalar certificado de agente electr nico 6 diciembre 2009 6 0 Par metros y procedimientos para HAP
7. Firma digital de agente electr nico La aplicaci n de firma digital de Hermes permite la generaci n de comprobantes o recibos firmados digitalmente utilizando certificados de agente electr nico Estos comprobantes se generan en formato PDF firmado digitalmente utilizando el certificado de agente electr nico definido en el archivo de configuraci n Para generar el PDF se utilizan plantillas en formato xsl fo las cuales se almacenan en un directorio especial del servidor de aplicaciones 54 MANUAL TECNICO Versi n 10 0 El proceso para producir un comprobante firmado digitalmente se divide en dos pasos la generaci n del comprobante firmado digitalmente y la descarga del comprobante Las funciones necesarias para generar el comprobante y descargarlo se encuentran en el archivo HermesDS inc Generaci n del comprobante La funci n que se utiliza para generar el comprobante firmado digitalmente se llama GenerateSignAndSavePDP El uso de esta funci n se muestra en la siguiente figura Dim xml xml lt Comprobante gt xml xml amp lt Titulo gt Comprobante de transferencia de tarjeta a cuenta lt Titulo gt xml xml lt Tabla gt xml xml lt Fila Encabezado N mero de Tarjeta Texto 1234567890123456 Alineamiento lefr gt xml xml lt Fila Encabezado Monto Texto 1000 colones Alineamiento left gt xml xml lt Fila Encabezado N mero de Cuenta Texto 1234
8. gt 50 MANUAL TECNICO Versi n 10 0 Ilustraci n 5 C digo ASP integrado con firma digital Las fechas rojas se alan las l neas de c digo ASP que fueron incluidas para generar el c digo html y javascript de soporte necesario para firmar digitalmente el formulario A continuaci n se describen los cambios necesarios en una p gina ASP Incluir HermesDS inc linea 2 En la l nea 2 se observa c mo se debe incluir el archivo HermesDS inc Este archivo contiene las funciones para la generaci n del c digo javascript y html necesario para generar y validar la firma digital del formulario Llamar a funci n de activaci n de firma digital l nea 3 Esta funci n es responsable de activar o desactivar la firma digital en una p gina y debe llamarse desde el principio de la p gina como se muestra en el ejemplo La implementaci n de esta funci n debe ser definida por el cliente siguiendo la siguiente gu a e La funci n recibe tres par metros gen ricos cuyo significado es definido por el cliente por ejemplo id del cliente n mero de cuenta y c digo del servicio e En base a esos par metros la implementaci n de la funci n debe decidir si se activa o no la firma digital e Sila funci n decide que se debe activar la firma digital entonces debe poner el valor de la variable global LocalDigSigSwitch en true e Por el contrario si la funci n decide que no se debe activar la firma digital entonces debe poner el valor de la
9. n de Ghostscript 9 02 para WiINGOWS cscccescsssesssecsssecsseessseceseecsneceseecsseesseeceseeseeseseeseneseaeessaeesseeseaeesseeees 25 Instalaci n detesseract 3 01 para WiINdOWS urda nnn aa it ington 25 Instalaci n A idas AI 25 Ajustar par metros de DSAppServer exe CONf O cccceceessssccececessesssaecesecsseessassceseceseessasecesecseseseasesssecseseaseassesees 27 Personalizar dise o grafico de las notificaciones cocoococcooonnnnnononnanannnnnnonnnannnnnonnnnnnononnnnnnnonnnnn cnn nnnnnnnnannnnanonos 30 Ajustar rutas de HafFormToXSIFO XS occcccccccccessessssssecscessesaascecsesseessaasceseceseessaseeesecesesseaseeesececeessaseseseesenesaaaeassesses 30 Conexion A DASE de datos iii A A AA AA DR bd 30 Asignar puerto usado por servidor de aplicaciones ooocccnccononoononannonnnonnnnnnonnnnnonnnnn on nnnonnonnnnnnnnnnnnnnnnnnnnnnnnnanonn 31 Instalar y configurar el servicio de HAPI Ajustar par metros del servidor de aplicaciones DSAppServer exe COnfiQ oocooccconiconoconcccconananoconnnnnnnnnnss 32 Par metros del servicio de firma digital de agente electr nico ocococoooooononannnnnononananonnnonnnonnnanonnnnonannnnanonos 33 Configuraci n del DION 3 A a A i aada deae AAA AA 34 Instalaci n del servidor de aplicaciones con AlwaysUD coococnccnccocononoonnnnononononannnnnonnnnnnnn nn nnnonnnnnnnn ona nonncnnnannnnanonos 34 INSTALACI N DE APLICACION WEB ciais ins tn E li RE DO tia Copiar arch
10. 5678 Alineamiento left gt xml xml lt Fila Encabezado Fecha Texto 28 09 2009 10 30 00 AM Alineamiento left gt xml xml lt Fila Encabezado C digo de Control Texto 987654 Alineamiento center gt xml xml lt Tabla gt xml xml lt Comprobante gt Dim comprobanteld result GenerateSignAndSavePDF xml comprobante fo xsl Prueba firma digital Costa Rica ssn idCorrelacion komprobanteld errorMsg Response Write result result 4 lt br gt Response Write comprobanteld comprobanteld amp lt br gt Response Write errorMsg errorMsg lt br gt Ilustraci n 12 Listado de c digo para generar comprobante Esta funci n retorna true si se logr generar el PDF firmado digitalmente y false en caso de que se haya producido un error Los par metros de esta funci n son los siguientes e xml Este es el xml con los datos para generar el comprobante M s adelante se explica la estructura de este xml e xsiFilename Es el nombre de la plantilla xsl que se debe utilizar para generar el comprobante No debe incluir la ruta completa solo el nombre del archivo Por ahora la nica plantilla definida es comprobante fo xsl e reason Texto libre con una descripci n corta de la transacci n e location Lugar desde el que se firma t picamente Costa Rica e receiptSerialNumber N mero de c dula de la persona re
11. de V e GsWin32cResourcePath Ruta completa del directorio donde estan los ejecutables de Ghostscript Por defecto es D fdg NetAppServer gs9 02 bin N tese que se debe usar P en lugar de V e TesseractFilepath Ruta completa al ejecutable principal de Tesseract tesseract exe e TesseractLogFilepath Ruta completa al log de tesseract tesseract log 29 MANUAL TECNICO Versi n 10 0 Otros par metros e DigSigVersion Versi n del componente de firma digital e AgenteElectronicoCAld 1006 si se utiliza un certificado de SINPE o 1005 si se utiliza un certificado de Hermes para la firma con agente electr nico Personalizar dise o grafico de las notificaciones Los siguientes archivos html que se encuentran en el subdirectorio cliente contienen las plantillas de las notificaciones que env a el sistema e NotiActivacionCuenta htm e NotiCambioClave html e NotiCancelacionCuenta html e NotiFirmar html e NotiFirmasCompletadas html e NotiRecordatorioActivacion html e NotiRequiereActivacion html e PlantillaNotificacion html e RevisarFormulario html e TareaAsignada html Por lo menos debe actualizarse el URL de las im genes para que apunten al sitio web del cliente Ajustar rutas de HafFormToXsIFo xsl Se deben ajustar las rutas a las imagenes dentro del archivo fdg cliente HafFormToXsIFo xsl para reflejar la ruta de instalaci n Las rutas a las im genes por defecto est n en D HermesDSApp Hermes
12. desta ene ian aia E AEEA DERI DA E DU DU E Naaa Ea EEEE EE Aa as 20 Copiar los archivos del servidor de OplicaciONeS ccococcocococnononononnnnnnnonnnnnnnnonononnnonnnnnnnnnnnnnnnnnnn ona nnnnnnnnannnnanonos 20 Instalar el componente cliente de firma digital cccccccessesssscccecessessesssesecessenssssceseesseessasesesecsesesesseassessenseeaaaess 20 Instalar el runtime de Visual J Registrar el componente servidor de firma digital ooocococonoooonannononononanncnnnnnnnnann nn nnnnnnonnnnn ona nonnncnnonnnannnos 20 Registrar itextsharp dll en GAC a a e a a aan aa ea Ea AEA aE A Aa E aan aa Eeee Ea AREO A AEA Eonia EAA A TAERA Ga 21 Registrar ICSharpCode SharpZipLib dll en GAC ccssccccccccsssessscscececessessssssessceseesasscessesseeseasssesecseeesesssaesesseseeeaaaees 21 Crear colas de servidor de APliCACiONES ccocoococococnconnonaonanannnnnnonanonnnnnonnnonnnnnnonnnnnnnnnnnnnnnnnnnnnnnnn ona nnnncnnnannnananos 21 Instalaci n y configuraci n de aplicaciones auxiliares cococooooooocononononnnaanannnnnonononononnnnnonnnn non ncnnnnnnannnanonos 23 Instalaci n de MeMCACA di A ais 23 Instalaci n de Microsft Enterprise Library 5 ccsccssscsssscessccsseeessecseecsneeeseecsaeessceceaeecseecsseesuessseessueesaeeseneseeessaeeseeesenees 24 Instalaci n de ImageMagick 6 7 5 para WiINGOWS ccesccssscessscssceesseecsneeeseecsaeesscecsaeecueceaeessneceaeecseeceseessueeeseessatesenesenees 25 Configuraci
13. ons O O Dynamic Content Compression Installed JB Management Tools Installed zl More about role services Segundo se debe activar la compresi n para la aplicacion web HermesDSApp Abrir el Internet Information Services Manager Control Panel Administrative tools Seleccionar el directorio virtual HermesDSApp Sites Default Web site HermesDSApp Hacer doble clic en el icono Compression que aparece en la secci n IIS del cuadro Features view 47 MANUAL TECNICO Versi n 10 0 iv Marcar los checkbox Enable dynamic content compression y Enable static content compression Compression Use this feature to configure settings for compression of responses This can improve the perceived performan MV Enable dynamic content compression IV Enable static content compression v Hacer clic en el enlace Apply que aperece en el panel derecho Actions e Tercero se debe activar la compresi n para contenido de tipo json i Editar el archivo applicationHost config C Windows System32 inetsrv config ii Incluir los siguientes elementos en la secci n staticTypes del elemento httoCompression lt add mimeType application json enabled true gt lt add mimeType application json charset utf 8 enabled true gt iii Incluir los siguientes elementos en la secci n dynamicTypes del elemento httpCompression lt add mimeType applicati
14. pdf como un array de bytes e errorMsg Si se produce algun error en GetPDF en este par metro se retorna la descripci n del mensaje de error 57 MANUAL TECNICO Versi n 10 0 Descarga del comprobante mediante DescargarComprobante asp La p gina DescargarComprobante asp ya implementa la funcionalidad para descargar el comprobante La forma de utilizar est p gina es como se muestra en el siguiente fragmento de c digo Response Write lt form action DescargarComprobante asp method post gt vbCrLf Response Write lt input type submit value Descargar Recibo gt amp vbCrLf Response Write lt input type hidden name comprobanteld value comprobanteld gt amp vbCrLf Response Write lt input type hidden name ssn value _ amp ssn gt amp vbCrLf Response Write lt form gt Ilustraci n 16 Ejemplo de invocaci n a p gina DescargarComprobante asp La p gina DescargarComprobante asp espera los siguientes par metros e Comprobanteld ld del comprobante retornado por el llamado a la funci n GenerateSignAndSavePDF e ssn N mero de c dula de la persona receptora del comprobante conforme al formato definido por el MICIT para las c dulas de los certificados Instalaci n de un certificado de agente electr nico En esta secci n se describe como instalar un certificado digital de agente electr nico en Windows de manera que el servicio de validaci n de firma dig
15. se requiere utilizar un proxy para salir a Internet desde el servidor de aplicaciones 1 Se debe incluir la siguiente secci n en el elemento lt configuration gt del DSAppServer exe config lt configuration gt lt system net gt lt defaultProxy gt lt proxy usesystemdefault False proxyaddress http 192 168 1 7 8080 bypassonlocal False gt lt defaultProxy gt lt system net gt lt configuration gt 2 Se debe modificar el valor del parametro TsaUrl para incluirle la direcci n y puerto del proxy al final de la direcci n de la siguiente forma 192 168 1 7 8080 lt add key TsaUrl value http www ca soft com request aspxQ192 168 1 7 8080 gt En los anteriores ejemplos la direcci n del proxy es 192 168 1 7 y el puerto del proxy es 8080 Instalaci n del servidor de aplicaciones con AlwaysUp Al correr el servidor de aplicaciones con AlwaysUp se garantiza la disponibilidad permanente del servicio A continuaci n se muestran las pantallas de configuraci n 34 MANUAL TECNICO Versi n 10 0 There are no applications being managed Select Add from the Application menu to add one 35 MANUAL TECNICO Versi n 10 0 Configure application settings Edit View the settings of this application Click on the Save button to commit your changes General Logon Restart Monitor il Startup Automate Extras Name HAPI Service e Ruta completa de Applic
16. variable global LocalDigSigSwitch en false N tese que si GlobalDigSigSwitch es false entonces la firma digital estar deshabilitada de manera global y aunque LocalDigSigSwitch sea true no se activar la firma digital Incluir referencia a script digsig js linea 7 La invocaci n a la funci n GenerateDigSigJSReference debe hacerse dentro del elemento head de la p gina y se utiliza para generar una referencia al script digsig js como se muestra en la siguiente imagen lt meta http equiv content type content text ntml charset iso 8859 1 gt i lt script language JavaScript type text javascript src js digsig js gt s lt script gt Ilustraci n 6 Referencia generada a digsig js El script digsig js contiene varias funciones en javascript necesarias para firmar digitalmente 51 MANUAL TECNICO Versi n 10 0 N tese Que si la firma digital no est activa entonces GenerateDigSigJSReference no generar una referencia al script digsig js Firmar digitalmente en evento onSubmit l nea 11 Debe modificarse el elemento form de modo que el evento onsubmit llame a la funci n javascript CallSignForm como se muestra en la siguiente imagen lt form action ASPTest asp method post name form1 id formi r llustraci n 7 Invocar funci n para firmar digitalmente El par metro que se pasa a la funci n CallSignForm es el texto de la transacci n que se firmar digitalmente y que el usuario obse
17. 999 para seleccionar la autoridad certificadora de prueba del SINPE e CN CA SINPE PERSONA FISICA OU DIVISION DE SERVICIOS FINANCIEROS O BANCO CENTRAL DE COSTA RICA C CR serialNumber 4 000 004017 para seleccionar la autoridad certificadora de producci n del SINPE GlobalDigSigSwitch Este par metro booleano activa o desactiva de manera global el uso de firma digital en todas las p ginas Los posibles valores de este par metro son e true para activar la firma digital e false para desactivar globalmente la firma digital LocalDigSigSwitch Este par metro no debe ser modificado manualmente y se utiliza para activar o desactivar la firma digital para la p gina actual e true para activar la firma digital en esta p gina e false para desactivar la firma digital en esta pagina 49 MANUAL TECNICO Versi n 10 0 WebserviceURL Este par metro define la direcci n del WSDL del servicio web de validaci n de firma digital por ejemplo http 192 168 1 7 tdg ftdg webservices ServicioFirmaDigital asmx WSDL N tese que el valor de este par metro debe terminar en WSDL IgnoreCRLFalsePositive Este par metro se debe utilizar solo para pruebas y controla si se acepta como valido una certificado cuya revocaci n no se pudo verificar e true acepta como valido un certificado cuya no revocaci n no se pudo validar e false nunca acepta como valido un certificado cuya no revocaci n no se pudo validar Generalmente est
18. DSSite lmages Conexion a base de datos Se deben editar todas las hileras de conexi n del archivo d fdg servidor DSAppServer exe config para poner la direcci n del servidor de base de datos y los par metros de autenticaci n e Data Source o server direcci n ip del servidor de base de datos e Initial Catalog o database Nombre de la base de datos por defecto HermesDSApp e User ID o uid nombre del usuario de base de datos e Password or pwd clave del usuario de base de datos 30 MANUAL TECNICO Versi n 10 0 Asignar puerto usado por servidor de aplicaciones e Modificar la configuraci n de remoting del archivo d fdg servidor DSAppServer exe config para poner el n mero de puerto a utilizar por el servicio de validaci n de firma digital lt system runtime remoting gt lt application name DSAppService gt lt service gt lt wellknown mode SingleCall type RequestHanal gt lt service gt lt channels gt lt channel ref tcp port 43210 displayName gt Instalar y configurar el servicio de HAPI e Ejecutar el command prompt cmd e Ejecutar el comando set PATH PATH C Windows Microsoft NET Framework v4 0 30319 e Utilizar el comando cd para Ir al directorio d fdg servidor e Ejecutar el comando installutil i DSAppServer exe En la lista de servicios de Windows debe aparecer el servicio Hermes DS Validation Service
19. E Sign the assembly Publish Se debe hacer clic en el bot n Publish Now de la pesta a Publish Una vez que se genera el instalador debe copiarse la carpeta D HermesDSApp Demos Web firmador en el directorio hapi del sitio del cliente 61 MANUAL TECNICO Versi n 10 0 Configuraci n de las computadoras de los usuarios Agregar HAPI a los sitios de confianza Para mejorar la compatibilidad con el sitio y evitar algunos inconvenientes se debe incluir la direcci n del sitio de HAPI dentro de los Sitios de confianza del Internet Explorer Para ello se accede al Panel del Control selecciona Opciones de Internet y activa la pesta a Seguridad EE Propiedades Interna Conexiones Programas Opciones avanzadas General Seguridad Privacidad Contenido Seleccione una zona para ver o cambiar la configuraci n de seguridad e amp Y O Internet Intranetlocal Sitios de confianza Sitios restringidos Sitios de confianza Y Esta zona contiene sitios web que sabe que no van a perjudicar a su equipo o a sus archivos Esta zona tiene por lo menos un sitio web Nivel de seguridad para esta zona Niveles permitidos para esta zona Todos Medio Pregunta antes de descargar contenido que puede no ser ca seguro No se descargan controles ActiveX sin firmar Habilitar Modo protegido requiere reiniciar Internet Explorer Nivel personalizado Nivel predeterminado Restablecer toda
20. El instalador se encuentra en la ruta fdg winhttpcertcfg exe del CD de instalaci n 2 Ejecutar el comando winhttpcertcfg g c LOCAL_MACHINE MY s xxxx a Network Service Notese que xxxx debe reemplazarse con el valor del componente CN common name del campo subject del certificado al cual se le quiere dar acceso al usuario Network Service Configuraci n del firmador El firmador de documentos de HAPI debe configurarse para que pueda instarse desde el servidor web del cliente y para que se comunique con el servicio de validaci n del cliente Para hacer esto son necesarios dos pasos e Configurar la direcci n del webservice de validaci n en la configuraci n del firmador e Configurar la direcci n de instalaci n del firmador y generar el instalador Configurar la direcci n del webservice de validaci n Este paso es necesario para que el Firmador de HAPI se pueda conectar al servicio de validaci n del cliente Se debe modificar los valores de las propiedades address de los elementos configuration system serviceModel client endpoint del archivo app config del proyecto FirmadorHAPI Por ejemplo un posible valor ser a http www hermes soft com hapi fdg W ebServices ServicioFirmaDigital asmx Configurar la direccion de instalacion del firmador Este paso se tiene que hacer desde Visual Studio Clic derecho en el proyecto Firmador HAPI Clic en la opci n Propiedades y clic en la pesta a Publish 59 MAN
21. Forms dll Microsoft ReportViewer Common dll Microsoft ReportViewer ProcessingObjectModel dll Instalar el runtime de Visual J Ejecutar vjredist exe Estas librer as son necesarias para las funciones de exportaci n 42 MANUAL TECNICO Versi n 10 0 Registrar el componente servidor de firma digital e regsvr32 d fdg digsigservercom dll Este dil se encuentra en la carpeta d fdg Actualizar direcci n del servidor de aplicaciones e Poner la direcci n del servidor de aplicaciones o del NLB en la secci n RemoteServers del archivo d fdg fdg web config lt RemoteServers gt lt Server Active true Url tcp 127 0 0 1 43210 RemoteRequestServer gt lt RemoteServers gt Ajustar rutas de web config Se deben revisar varias rutas en el archivo de configuraci n de la aplicaci n web para verificar que las mismas existan Si se instalo en el directorio d fdg entonces las rutas deber an estar bien pero si se instal en otro directorio entonces las rutas deben modificarse para reflejar la ruta de instalaci n elegida e ExpFoFilename d fdg netappserver temp exp pdf fo e RutaCRDoc2PdfConverter D fdg NetAppServer CRDoc2PdfConverter exe e ExportTempDir d temp e CRXSLFOPath d fdg netappserver crxslfo exe e URLDigSigSetup hermesdsapp digsigsetup exe VERSION 1 27 0 0 e Sitio Nombre del sitio web e mostrarMenuRegistro true para permitir la inscripci n de usuarios y false para no permitirla
22. I 2 marzo 2011 7 0 Instrucciones para configurar proxy Net Framework 4 0 20 setiembre 2011 8 0 Manuales t cnicos de HAPI y firma digital se unifican Cambios por ticket 242 26 octubre 2011 8 1 Integraci n con AlwaysUp ticket 381 15 diciembre 2011 8 2 Configuraci n de los clientes 24 mayo 2012 9 0 Actualizaci n del manual para la versi n 4 13 de HAPI 25 abril 2013 10 0 Actualizaci n del manual de acuerdo al ticket 1139 MANUAL TECNICO Versi n 10 0 MANUAL TECNICO Versi n 10 0 TABLA DE CONTENIDOS INTRODUCCI N a laudo 8 REQUERIMIENTOS DE INSTALACION ssscssssssssscsscessessescscessestesssceseestessesescesteseesesceseestesseseseeseesteseseeseesteateseseeseeas 8 REQUERIMIENTOS D L SERVIDOR WEB testos a a es Da Ra aa Un DA canarios oanien anenai ARA A sounceshealadedsevah Gecdunedesasusdaveabablectes Par metros de desempe o del servidor web REQUERIMIENTOS DEL SERVIDOR DE APLICACIONES cssccecsescecessececeesaececeeneeceesueeeceesaececeeneecesueeecseauececeeaeeceesaeeeeeeaaeesseeaaees Par metros de desempe o del servidor de aplicaciones ccccoccocoooonononononannanonononnnnnnncnnnnconnnnnnnononnncononnnanonos 14 REQUERIMIENTOS DEL SERVIDOR DE BASE DE DATOS ssccceesscecessrcecsesnececseneececueeecseauececsneeceeaeeecsesaeeeceenaeceeueeeeeeueeeseenaees 14 GU A DE INSTALACI N Scotia dotan 16 CREACI N DEBASEDE Y O EAA T a 16 INSTALACI N DE SERVIDOR DE APLICACIONES vron ata esi
23. N Se ec First failure Restart the Service Restart service after Enable actions for stops with errors Run program 1 minutes Append fail count to end of command line Aail 1 Restart Computer Options Second failure Restart the Service y Subsequent failures Restart the Service y Reset fail count after 0 days Cok canoa A Apply Ajustar par metros del servidor de aplicaciones DSAppServer exe config GMT Offset Cantidad de horas de desplazamiento respecto a GMT Por defecto es 6 OCSPRefreshInterval Cantidad de segundos a esperar para volver a consultar el servicio OCSP para un certificado espec fico El valor por defecto es 600 segundos CRLRefreshInterval Cantidad de segundos a esperar para descargar la lista de revocaci n de certificados El valor por defecto es 3600 segundos TsaUrl URL del servicio de estampado de tiempo por ejemplo Este par metro debe actualizarse con la direcci n del servicio de estampado de tiempo del SINPE una vez que dicho servicio est en producci n 32 MANUAL TECNICO Versi n 10 0 Par metros del servicio de firma digital de agente electr nico PafCertSubjKeyld Este par metro identifica el certificado de agente electr nico de firma digital que se utilizar para firmar digitalmente los comprobantes Este par metro corresponde al campo Subject Key Identifier
24. Restart Monitor Emai Startup Automate Extras Monitor the application and st pe a minute s 7 Whenever its memory usage exceeds pm y MB 7 Whenever it hogs the CPU for more than 4 minute s I Whenever it fails a sanity check None specified Click to configure IV Every Day at 12 00 00 AM a T But only if the following conditions are met 7 lts memory usage exceeds fioa a MB F Tthas been idle for at least fio 3 minute s F No one is logged on to the computer IF Keep checkina tying for up to feo A minute s TF Reboot the computer Note After it is stopped the application will be restarted as specified on the Restart tab 0 lt lt Back Cancel Save gt gt MANUAL TECNICO Version 10 0 Edit View Application HE Configure application settings Edit View the settings of this application Click on the Save button to commit your changes General Logon Restart Monitor Email Startup Automate Extras IV Ahen the applicatio Immediately Not immediately but On the next hour Un the next hour or half hour After fis 3 minutas zj C At fi 06 27 AM A TF This delay applies to the first run as well F Suspend the PC while waiting if no one is logged on IV Stop trying after 5 attemptsin f1 A minute s o lt lt Back Cancel Save gt gt Instalaci n de Microsft Enterprise Library 5 Este softwar
25. UAL TECNICO Versi n 10 0 Application N A N A Build Build Events Publish Location Publishing Folder Location web site ftp server or file path Debug http localhost hapi firmador Resources Installation Folder URL if different than above Services Dd pr Settings Install Mode and Settings E A Application Files Reference Bae The application is available online only PP O The application is available offline as well launchable from Start menu Prerequisites Signing Updates Security Updat Publish Options Publish Version Major Minor Build Revision 1 0 2 11 7 Automatically increment revision with each publish Publish Wizard Publish Now Debe modificarse el campo Installation folder URL para que apunte a la direcci n del cliente por ejemplo http www hermes soft com hapi firmador Ademas debe verficarse que se firme digitalmente el manifiesto click once en la pestana Signing 60 MANUAL TECNICO Versi n 10 0 Application N A N A Build Build Events 7 Sign the ClickOnce manifests Debug Certificate Issued To HERMES Soluciones de Internet S A A ee Resources Issued By UTN USERFirst Object Intended Purpose DigitalSignature Code Signing 3 Services Expiration Date 13 04 2012 05 59 59 PM Select from File Settings Create Test Certificate Reference Paths Signing Timestamp server URL Security
26. a firma digital fue validada positivamente o false si la firma digital fue validada negativamente o se produjo alg n error t cnico al tratar de realizar la validaci n Los dem s par metros se utilizan para retornar informaci n adicional de la firma digital e errorMsg retorna una descripci n del error producido si la validaci n de la firma digital no es positiva e cnretorna el campo CommonName del certificado usado para firmar e ssnretorna el campo SerialNumber del certificado usado para firmar Este campo contiene la c dula de identidad del titular del certificado e respOCSP retorna la respuesta del servicio OCSP codificada en base64 e snretorna el n mero de serie del certificado usada para firmar digitalmente e El par metro tipoTrans que en este caso es TRA es un c digo de tipo de transacci n que se puede definir en el mantenimiento de la bit cora de firma digital e El par metro cedula que en este caso es CPF 01 0001 0002 contiene la c dula esperada del due o del certificado usado para firmar digitalmente Si la c dula del certificado no corresponde con el valor de este par metro entonces se produce un error e El par metro idCorrelacion se utiliza para retornar un identificador de la transacci n que puede ser usado para referenciar la transacci n firmada digitalmente en la bit cora por ejemplo se necesita al llamar a la funci n GenerateSignAndSavePDF usada para generar un comprobante firmado digitalmente
27. af en el servidor de aplicaciones Si se utiliza otro nombre entonces se debe reflejar el mismo en el par metro ColaHaf del archivo DSAppServer exe config e Crear una cola privada transaccional llamada IndexadorHAPTI en el servidor de aplicaciones Si se utiliza otro nombre entonces se debe reflejar el mismo en el par metro Colalndexador del archivo DSAppServer exe config e Instrucciones para crear una cola En la consola de Administraci n de equipos clic Start Administrative Tools doble clic icono Administrative Tools doble clic Computer Management expandir el nodo Servicios y aplicaciones expandir el nodo Message Queuing clic derecho en Colas Privadas y clic en Nuevo Cola privada como se muestra en la siguiente imagen 21 MANUAL TECNICO Versi n 10 0 File Action View Help DE a O e9 2X5 ae uM 4 Computer Management Local a System Tools b Task Scheduler gt GB Event Viewer gt EA Shared Folders b HE Local Users and Groups b A Performance Ey Device Manager a amp Storage t Disk Management 4 Ty Services and Applications b y Internet Information Sel 5 Services a WMI Control gt Af SQL Server Configuratic a E Message Queuing b E Outgoing Queues 4 7 Private Queues b V colahaf b firmas b 2 scnotificador b BY scservice gt A System Queues gt EA Triggers Name Queue messages 4 Journal messages AA Trigger
28. agen CRLDPID ObjectVersion URL UltimaRevision toCRLDPID 1 2 http Fdi sinpe fi cr repositorio CA Z0SINPE 20 gt 20PERSONA 20FISICA crl 2011 10 01 23 2 2 http www Firmadigital go cr repositorio CA 20POLITICA 20PERSONA 20FISICA 20 20COSTA 2Z0RICA crl 2011 10 01 23 9 6 3 1 http 127 0 0 1 caferl 2009 crl MAL ALE 4 1 http Fdi sinpe fi crfrepositorio CA 20SINPE 20 20PERSONA 20FISICA crl 2011 10 01 23 AME 6 1 http www Firmadigital go cr repositorio CA 20RAIZ Z20NACIONAL 20 20COSTA Z0RICA crl UAL MAL MAL NULL MAL MAL MAL 18 MANUAL TECNICO Versi n 10 0 19 MANUAL TECNICO Versi n 10 0 Instalaci n de servidor de aplicaciones Los siguientes son los pasos para instalar y configurar los componentes del servidor de aplicaciones de HAPI Copiar los archivos del servidor de aplicaciones e Crear el directorio d fdg en el servidor de aplicaciones y asignarle permisos full control al usuario Network Service sobre ese directorio e Copiar en el directorio d fdg las carpetas Servidor NetAppServer Queries dtos Anexos Formularios TrustedCerts y Cliente que se encuentran en el directorio fdg del CD e Copiar en el directorio d fdg los archivos digsigcom localmachine reg DigSigServerCOM dll DigSigCOM dll vjredist exe IDigitalSignatureComponente localmachine reg gacutil exe y itextshar
29. al iii o ias Configuraci n de la autoridad certificadora scssccccccccessessscscecscessessecssesscsseessasscesscsseeseaseassecseeeeaseassessesseessaaes Registro de extensi n fhp en IS 7 ccccsssscccccccsssssssscescessesssssseeees Activar compresi n en el IIS para HermesDSApp GU A DE INTEGRACI N CON ASP 0 A as is 48 Archivo HermesDS inc Integraci n del componente de firma GiGitAl c sccccccccessesscscececessessssssesecsseesasecesecsseeeaseaesecseseeaseaesessesseesaaess 50 Validaci n de la firma digital cccccscccccccseesssssceseceseessnseeesecsseeseasesesecssesseasesesecsceesesseassesseseeeasaaeseseesseessaaesesecseeenes 53 Firmadigitalide Ogente Electr nico Asiento raros ton doadas A ici Aa a AI LEA cada ADA EANES LA ARTE AE ARA criada 54 Generaci n del comprobante ian ai ota 55 Formato de xml para comphobante s xunta a A Me eel ee REN DA ERA eee RUE i e ee Rs 56 Descarga del comprobante mediante llamado a FUNCION cccescesseeseeeseeeeseesseecsneecseecsaeesuecsseecsuecsaeeseneeseessatesseesenees 57 Descarga del comprobante mediante DescargarCoMprobante aSp scccscccesessecsssecssecsseessnecsseesseecseessneeeseesseesseessnees 58 Instalaci n de un certificado de agente electr nico coconcocococnccnnononaannnnonnnnnnnnnnonnnnnnnnnnn nn nnnnnnnnnnnn nro nnnnnnnnannnnanonos 58 Instalar certificado en el store de certificados de la computadora loCal oooooonoccnocccoocnnonnconnnonnnonono
30. alor Los posibles valores son left center y right Descarga del comprobante mediante llamado a funci n Luego que se gener el comprobante el siguiente paso es realizar la descarga para que el destinatario pueda obtenerlo La funci n que se utiliza para obtener el PDF es GetPDF El siguiente es un ejemplo del uso de esta funci n Dim receiptSerialNumber Comprobanteld pdf errorMsg result receiptSerialNumber Request Form ssn Comprobanteld Request Form comprobanteld result GetPDF receiptSerialNumber If result Then Response Response Response Response Response Else Response Response Response End If Clear ContentType application pdf AddHeader content disposition attachment BinaryWrite pdf End ContentType text html charset iso 8859 1 CharSet iso 8859 1 Write errorMsg Comprobanteld pdf errorMsg filename recibo Comprobanteld 4 pdf Ilustraci n 15 Ejemplo de uso de funci n GetPDF GetPDF retorna true si se logr obtener el comprobante exitosamente o false si se produjo un error Los par metros de GetPDF son e receiptSerialNumber N mero de c dula de la persona receptora del comprobante conforme al formato definido por el MICIT para las c dulas de los certificados e Comprobanteld ld del comprobante retornado por el llamado a la funci n GenerateSignAndSavePDF e pdf Si todo sale bien en este par metro se retorna el
31. amada por el evento onSubmit del form y que se encargar de invocar las funciones javascript para generar la firma digital El c digo generado es como el siguiente 52 MANUAL TECNICO Versi n 10 0 Ilustraci n 9 Funci n generada para firmar digitalmente N tese que si la firma digital no est activa entonces el llamado a GenerateCallSignForm generar una funci n que siempre retorna true de manera que no se generar la firma digital y el formulario se enviar normalmente Generar c digo de componente activex de firma digital l nea 17 Al final de la p gina debe llamarse la subrutina GenerateDigSigActivexReference para incluir el c digo del componente activex de firma digital necesario para el Internet Explorer El c digo generado por est subrutina es como el que se muestra en la siguiente imagen i height 25 id DigSigNET1 width 160 codebase fda DigSigSetup exe VERSION 1 15 0 0 gt lt param name ForeColor value 16711680 gt lt param gt lt param name BackColor value 16777215 gt lt param gt lt param name DateFormat value dd mm yyyy gt lt param gt i lt param name TimeFormat value nh mm ss gt lt param gt lt param name IntCAID value 1004 gt lt param gt lt param name ExtCAID value 1004 gt lt param gt lt param name CAPIStore value MY gt lt param gt lt object gt lt script type text javascript language javascript gt InitDigSigPKCS7 DigSigNET1 tru
32. ar la compresi n de datos para la aplicaci n HermesDSApp 46 MANUAL TECNICO Versi n 10 0 Primero hay que asegurarse que el m dulo de compresi n est instalado Abrir el server manager Control Panel Administrative Tools Expandir el nodo Roles y seleccionar el nodo Web Server IIS Hacer clic en el enlace Add Roles Services Se muestra un dialogo con el titulo Select Role Services Marcar los checkbox Static content compression y Dynamic content compression que est n en el nodo Performance Hacer clic en el bot n Install Add Role Services xi A El el Select Role Services Select the role services to install For Web Server IIS Confirmation Role services Description Web Server provides support for us E Server Side Includes HTML Web sites and optional support E B Health and Diagnostics Installed for ASP NET ASP and Web server HTTP Logging Installed extensions You can use the Web Server to host an internal or external Web site or to provide an environment For developers to create Web based applications Progress Results Tracing Installed Custom Logging ODBC Logging curity Installed Basic Authentication Windows Authentication Digest Authentication Client Certificate Mapping Authentication IIS Client Certificate Mapping Authentication URL Authorization Request Filtering Installed IP and Domain Restrictions a la ODODOOg
33. ation Jemos Servidor D SAppServer exe e gt DSAppServer exe Arguments Este par metro es h proceso i optional obligatorio Start in directory AHermesDSAppADemosServidol cama Directorio de optional DSAppServer exe Start the application Automatically when the computer boots Z Set the priority to Normal for regular applications T Reduce the priority to Normal when a user logs on to the computer 36 MANUAL TECNICO Versi n 10 0 Configure application settings Please provide the settings for your new application Click on the Save Restart Monitor Email Startup Automate Extras Instead of running the application in the Local System Account the default for windows services run the application using this account User name Administrator CO Password lt No password specified gt This user will require specific privileges to allow your application to interact with the desktop to show its windows and tray icons when someone is logged on Any user in the Administrators group should have the necessary privileges When a user logs on don t show the application s windows and tray icons if any 37 MANUAL TECNICO Versi n 10 0 Configure application settings Please provide the settings for your new application Click on the Save button to add the application MESAN O Immediately O Not immediately but On the next hour On the nex
34. ceptora del comprobante conforme al formato definido por el MICIT para las c dulas de los certificados En el ejemplo se utiliza el n mero de c dula obtenido del certificado al llamar a la funci n ValidateDigitalSignature e idCorrelacion Id de correlaci n de la transacci n a la cual est asociado este comprobante Este debe ser el mismo IdCorrelacion que retorna la funci n ValidateDigitalSignature 55 MANUAL TECNICO Versi n 10 0 e Comprobanteld Id del comprobante generado Se necesita posteriormente para descargar el PDF e errorMsg En caso de un error en este par metro se retorna una descripci n del error que se produjo Formato de xml para comprobante El primer par metro que se pasa a la funci n GenerateSignAndSavePDF es un xml con los datos que se desplegar n en el comprobante firmado digitalmente El formato de este xml depender de la plantilla xsl que se utilice para generar el comprobante Actualmente la nica plantilla xsl definida es comprobante fo xsl La plantilla comprobante fo xsl muestra una tabla donde la primer columna es el encabezado de la fila y la segunda columna es el correspondiente valor El siguiente es un fragmente de un comprobante generado con esta plantilla Su transferencia de fondos de tarjeta a cuenta ha concluido satisfactoriamente Monto del d bito 88 00 Colones Ilustraci n 13 Fragmento de comprobante generado con comprobante fo xsl El siguiente es un ejemplo d
35. e true Arial 8 30 08 2009 05 48 12 CN PRUEBAS CA EMISORA PERSONA FISICA OU SINPE O BCCR C CR Ilustraci n 10 Referencia generada a Activex de firma digital N tese que si la firma digital no est activa entonces el llamado a GenerateDigSigActivexReference no generar ning n c digo Validaci n de la firma digital El siguiente c digo ASP muestra como se valida la firma digital 53 MANUAL TECNICO Versi n 10 0 dim signature idCorrelacion signature Request Form _DigSigNET1 Response Write signature If signature lt gt Then Dim result errorMsg cn ssn respOCSP sn result ValidateDigitalSignature signature errorMsg cn ssn respOCSP sn TRA CPF 01 0001 0002 idCorrelacion Response Write lt br gt Result result lt br gt Response Write errorMsg errorMsg amp lt br gt Response Write cn amp cn lt br gt Response Write ssn amp ssn lt br gt Response Write respOCSP _ amp respOCSP amp lt br gt Response Write sn amp sn amp lt br gt Response Write idCorrelacion idCorrelacion amp lt br gt Ilustraci n 11 C digo ASP para validar una firma digital El valor de la firma digital se obtiene del valor del campo _DigSigNET1 y la funci n ValidateDigitalSignature se utiliza para validar esa firma digital Esta funci n se encuentran en HermsDS inc recibe como primer par metro la firma digital y retorna true si l
36. e HtmlEntitiesPath Ruta del archivo con mapa de entidades html y su respectiva letra o simbolo Por defecto es D fdg Cliente HtmlEntities txt 27 MANUAL TECNICO Versi n 10 0 e ConvertToPDFA Par metro que controla si los formularios convertidos a pdf deben usar el formato pdfa o no Los posibles valores son si o no N tese que la conversi n a pdfa puede ser muy lenta El valor de los siguientes par metros corresponde al directorio donde se guardan los textos de las notificaciones definidas por los usuarios e RutaTipoNotificacion Esta es la ruta donde se guardan los textos de las notificaciones Por defecto es D fdg Cliente e RutaNotificacionDefault Debe tener el mismo valor que RutaTipoNotificacion El valor de los siguientes par metros corresponde a la ruta de diferentes plantillas de notificaciones utilizadas durante el proceso de activaci n de una cuenta por email e NotiRequiereActivacionPlantilla Por defecto es D fdg Cliente NotiRequiereActivacion html e NotiRecordatorioActivacionPlantilla por defecto es D fdg Cliente NotiRecordatorioActivacion html e NotiActivacionCuentaPlantilla Por defecto es D fdg Cliente NotiActivacionCuenta html e NotiCancelacionCuentaPlantilla Por defecto es D fdg Cliente NotiCancelacionCuenta html e NotificacionGeneralPlantilla Por defecto es D fdg Cliente PlantillaNotificacion html e NotiCambioClavePlantilla Por defecto es D fdg Cliente NotiCambioClave htm Debe
37. e RutaSnippets Directorio donde se guardan varias plantillas de actividades usadas por el editor de flujos de trabajo Por defecto es D fdg Cliente e RutaFormularioVacio Ruta de archivo con definici n de formulario por defecto usado cuando se crea un nuevo formulario D fdg Formularios FormularioVacio xml e RutaPdfs d Temp e RutaTareaDinamicaNueva D fdg Formularios TareaDinamicaNueva xml e RutaTipoNotificacion Ruta al directorio donde estan los html de las notificaciones Por defecto es d fdg cliente 43 MANUAL TECNICO Versi n 10 0 e HtmlEntitiesPath Ruta del archivo con mapa de entidades html y su respectiva letra o simbolo Por defecto es D fdg Cliente HtmlEntities txt e RutaLogoSitio Url relativo a imagen con logo primario del cliente e RutaLogoDerechaSitio Url relativo a imagen con logo secundario del cliente e MemcachedServers Direcci n ip y puerto de la instancia de memcached que fue instalada en el servidor de aplicaciones Por defecto es 127 0 0 1 11211 Poner ruta de webservice de validaci n e Es necesario modificar el web config para especificar la direcci n del webservice de validaci n lt applicationSettings gt lt HermesDSSite Properties Settings gt lt setting name HermesDSSite_localhost_ServicioFirmaDigital SerializeAs String gt lt value gt fdg WebServices ServicioFirmaDigital asmx lt value gt lt setting gt lt HermesDSSite Properties Settings gt lt applicationSettings gt
38. e contiene varios componentes de Microsoft que son utilizados por HAPI Para instalar este software se debe ejecutar el instalador que est en la ruta fdg Enterprise Library 5 0 msi del CD de instalaci n 24 MANUAL TECNICO Versi n 10 0 Instalaci n de ImageMagick 6 7 5 para Windows Este software lo utiliza el servicio de HAPI para rotar y escalar im genes Ejecutar el instalar que se encuentra en la ruta fdg lmageMagick 6 7 5 6 Q16 windows dll exe del CD de instalaci n Configuraci n de Ghostscript 9 02 para Windows Este software lo utiliza el servicio de HAPI para manipular archivos con formato pdf Se debe editar el archivo fdg netappserver gs9 02 bin PDFA_def ps y se debe modificar la linea ICCProfile D HermesDSApp NetAppServer gs9 02 bin default_cmyk icc para poner la ruta correcta del archivo default_cmyk icc Instalaci n de tesseract 3 01 para Windows Este software lo utiliza el servicio de HAPI para realizar funciones de OCR Se debe ejecutar el instalador fdg tesseract ocr setup 3 01 1 exe que est en el CD de instalaci n Instalaci n del solr Este software es un motor de b squeda que requiere el Java SE RT 1 6 Para instalar el software solr se deben seguir los siguientes pasos e Instalar Java SE RT 1 6 El instalador se encuentra en la ruta fdg jre 6u32 windows i586 exe del CD de instalaci n e Descomprimir el fdg archivo apache solr 3 6 0 zip que est en el CD de instalaci n en c del serv
39. e par metro debe ser false pero se puede poner en true en un ambiente de prueba para aceptar firmas digitales realizadas con certificados cuya no revocaci n no se puede validar por ejemplo porque el crl con que se cuenta es muy v lido y tampoco se cuenta con un servicio OCSP Integraci n del componente de firma digital En esta secci n se describen los cambios que se deben realizar en una p gina ASP para lograr que el formulario sea firmado digitalmente antes de que este sea enviado al servidor El siguiente fragmento de c digo muestra una p gina ASP que ha sido integrada con la generaci n de firma digital lt meta http equiv content type content text html charset iso 8859 1 gt xa Call GenerateDigSigJSReference gt 1 lt DOCTYPE html PUBLIC W3C DID XHTML 1 0 Transitional EN http www w3 orq 2 lt INCLUDE FILE HermesDS inc gt 3 lt 3 Call ActivateDigitalSignature valori valor1 noimporta gt 415 lt html gt SF lt head gt 6 8 lt head gt 9 lt body gt 104 lt form action ASPTest asp method post name formi id formi 11 onsubmit return CallSignForm este es el texto que se firmar gt 12 Your name lt input type text name fname size 20 gt 13 lt input type submit value Submit gt 14 xa Call GenerateSignatureField gt 15 lt form gt 16 Call GenerateCallSignForm gt 17 Call GenerateDigSigActivexReference
40. el XML requerido para la plantilla comprobante fo xsl lt Titulo gt Comprobante de transferencia de tarjeta a cuenta lt Titulo gt Dim xml xml lt Comprobante gt xml xml xml xml lt Tabla gt xml xml amp lt Fila Encabezado N mero de xml xml amp lt Fila Encabezado Monto xml xml lt Fila Encabezado N mero de xml xml lt Fila Encabezado Fecha xml xml lt Fila Encabezado C digo de xml xml lt Tabla gt xml xml lt Comprobante gt Tarjeta Texto 1234567890123456 Alineamiento left gt Texto 1000 colones Alineamiento left gt Cuenta Texto 1234 5678 Alineamiento left gt Texto 28 09 2009 10 30 00 AM Alineamiento left gt Control Texto 987654 Alineamiento center gt Ilustraci n 14 Formato XML esperado por comprobante fo xsl comprobante Elemento Titulo El texto contenido en este elemento se utiliza para el titulo del 56 MANUAL TECNICO Versi n 10 0 e Elemento Fila Cada elemento de este tipo representa una fila del comprobante compuesta por un encabezado de la fila y el respectivo valor e Atributo Encabezado del elemento Fila Es el encabezado de la fila e Atributo Valor del elemento Fila Es el valor que se muestra en la segunda columna e Atributo Alineamiento del elemento Fila Es el alineamiento de la celda de v
41. entar la firma digital de formularios web en una p gina ASP Requerimientos de Instalaci n El servicio de firma digital de Hermes se puede instalar en una configuraci n de tres capas presentaci n l gica del negocio y base de datos Cada capa puede emplazarse en un servidor dedicado o en varios servidores en un ambiente de balanceo de carga Las siguientes secciones describen los requisitos para cada uno de los servidores involucrados en cada capa El siguiente diagrama muestra los diferentes componentes de la soluci n de firma digital de Hermes y su emplazamiento en los diferentes servidores deployment Deployment Vi ye Internet Servicio TSA CRL y OCSP SINPE Acceso a TSA CRL o OCSP por http https Acceso via TCP IP por IIS Windows Net 3 5 puerto configurable Servidor Web Acceso a BD lectura escritura Sql Server 2005 Servidor Base Datos Windows Net 3 5 Servidor Aplicaciones trace A N A Y l trace trace trace El El ASP NET 3 5 ASP NET 3 5 Windows Service Aplicaci n web de Webservice de validaci n Servicios de HAPI HAPI de firma digital Sql Server 2005 BD HermesDSApp Ilustraci n 1 Diagrama de emplazamiento del sistema de firma digital MANUAL TECNICO Versi n 10 0 N tese que aunque la aplicaci n puede distribuirse en tres capas de servidores tambi n es po
42. esquema dbo de la base de datos HermesDSApp como se muestra en la siguiente imagen MANUAL TECNICO Versi n 10 0 Se debe asignar permisos de update y select al usuario autUser sobre la tabla haf Actor Ticket 477 Autorizar Update a autUser en Actor sql i Mirosott SOL Server Management Studio TI i 0 File Edit View Tools Window Community Help New Que daa GA FP A A a Object Explorer Connect 9 a Y HAF Y HAF carlos y HAF2 gj HAFQA u HermesDSApp E Database Diagrams m Ea Tables Views La Synonyms LA Programmability Service Broker La Storage s Security Ea Users E Roles E LA Schemas ll db_accessadmin E db_backupoperator E db_datareader db_datawriter E db_ddladmin v E db_denydatareader Ganneciioni Control dbo Y E db_denydatawriter Y E db_owner 33 View connection properties Execute dbo v 1 db_securityadmin Insert dbo Y 8 dbo 7 E fdg Vv E guest 7 E INFORMATION SCHEMA A sys En Asymmetric Keys Ca Certificates mo A BA Adem s el usuario hafUser debe tener permiso para ejecutar seleccionar insertar eliminar y actualizar en los esquemas fdg y aut Finalmente actualizar la columna toCRLDPID de la tabla fdg CRLDP como se muestra en la siguiente im
43. eues b E Triggers Ilustraci n 4 Permisos de la cola ColaHaf para Network Service Instalaci n y configuraci n de aplicaciones auxiliares En esta secci n se explica la instalaci n de diversas aplicaciones utilizadas por el servicio de HAPI para varias funciones auxiliares Instalaci n de memcached Este software es utilizado por HAPI como un cache de nivel 2 Para instalar este software simplemente se debe copiar el directorio fdg memcached del CD de instalaci n en el directorio c del servidor de aplicaciones Una vez instalador el memcached se debe ejecutar desde el Alwaysup con la siguiente configuraci n 23 Edit View Application 21x Configure application settings Edit View the settings of this application Click on the Save button to commit your changes General Logon Restart Monitor Email Startup Automate Extras Name memcached Application fdg memcached memcached exe ET a Arguments nooo optional Start in directory fo fda memcached cd optional pe Start the application Automatically when the computer boots Set the priority to Normal for regular applications J Reduce the priority to Normal when a user logs on to the computer cos __toot_ a gt w Application SA Configure application settings Edit View the settings of this application Click on the Save button to commit your changes General Logon
44. fromUsuariold toRolid select 1 Rolld from aut Rol El anterior script le asigna al usuario todos los roles posibles lo cual lo convierte en el usuario administrador Creaci n de horario Normal Se debe crear el horario est ndar que es utilizado por el sistema para c lculos de duraciones Dicho horario debe ingresarse con el nombre Normal y debe reflejar el horario normal de trabajo del cliente El horario debe abarcar por lo menos 10 a os a futuro Configuraci n de la autoridad certificadora Tanto en el servidor de aplicaciones como en el servidor web se tiene que configurar la autoridad certificadora a utilizar la cual debe ser la misma para ambos servidores Los pasos para configurar la autoridad certificadora son 45 MANUAL TECNICO Versi n 10 0 Poner el n mero de autoridad certificador a utilizar en los par metros IntCAld y ExtCAld en el archivo de configuraci n de la aplicaci n web y en el archivo de configuraci n del servicio de validaci n de firma digital lt add key IntCAld value 1006 gt lt add key ExtCAld value 1006 gt Los posibles n meros son 1004 para la autoridad certificadora de prueba del SINPE y 1006 para la autoridad certificadora de producci n del SINPE Poner el nombre de la autoridad certificador a utilizar en el par metro IssuerDN en el archivo de configuraci n de la aplicaci n web y en el archivo de configuraci n del servicio de validaci n de firma digital
45. icaci n web en el servidor web Copiar archivos de la aplicaci n web 41 MANUAL TECNICO Versi n 10 0 Copiar en el directorio ra z del sitio web generalmente c inetpub wwwroot las subcarpetas js e images que se encuentran en el directorio fdg del CD de instalaci n Copiar en el directorio d fdg del servidor web las carpetas fdg fdg fdg NetAppServer fdg formularios y fdg cliente que se encuentran en el CD de instalaci n Otorgar permiso de lectura y escritura al usuario con el que corre el IIS t picamente Network Service en el directorio d fdg fdg graphimages en el caso de IIS 7 5 se debe dar permisos al grupo IIS_IUSRS Registrar aplicaci n web en el IIS En el IIS crear un pool de aplicaciones llamado fdg Desde el administrador del IIS crear una aplicaci n llamado HermesDSApp que apunte hacia el directorio d fdg fdg y asignarle el pool de aplicaciones fdg Configurar el directorio virtual HermesDSApp para correr con el framework 4 de Net Crear directorio virtual images que apunte a d fdg fdg images Crear directorio virtual hapi que apunte a d fdg fdg Definir documento por defecto Desde la consola de administraci n del IIS definir el documento por defecto de HermesDSApp a saber el archivo default aspx Copiar dlls de ReportViewer Copiar en el directorio d fdg fdg bin los archivos que se encuentra en el directorio fdg ReportViewer del CD de instalaci n Microsoft ReportViewer Web
46. icacionGeneralEmailEnvia e NotiCambioClaveEmailEnvia El valor de los siguientes par metros refleja el asunto que se pondr en diferentes notificaciones generadas durante el proceso de activaci n de una cuenta por email e NotiRequiereActivacionAsunto e NotiRecordatorioActivacionAsunto e NotiActivacionCuentaAsunto e NotiCancelacionCuentaAsunto e NotificacionGeneralAsunto e NotiCambioClaveAsunto Los siguientes par metros se utilizan para el servidor de correo electr nico y deben ajustarse para que el sistema pueda enviar emails e SmtpServer Direcci n IP del servidor de SMTP e SmtpPort Puerto del servicio de SMTP tipicamente el 25 e SmtpUser Nombre del usuario utilizado para enviar email e SmtpUserPassword Clave encriptada del usuario Para generar la clave encriptada debe usarse la aplicaci n SCConfig exe con la opci n Usar llave interna marcada Rutas y par metros para aplicaciones externas que deben ajustarse dependiendo de las rutas donde hayan quedado instalados los programas auxiliares e RutalmageConverter Ruta de la aplicaci n convert exe de ImageMagick e GsWin32cPath Ruta de la aplicaci n gswin32c exe Por defecto es D fdg NetAppServer gs9 02 bin gswin32c exe e GsWin32cArguments Ruta completa del directorio donde estan los ejecutables de Ghostscript Se debe ajustar el valor para el par metro ID que por defecto es D fdg NetAppServer gs9 02 bin N tese que se debe usar en lugar
47. idor de aplicaciones e Configurar solr para que sea ejecutado por AlwaysUp con los siguientes par metros 25 Edit View Application 24 x Edit View the settings of this application Click on the Save button to Configure application settings commit your changes General Logon Restart Monitor Email Startup Automate Extras Name Buscador Application Arguments optional iar start jar Start in directory C apache sol 3 4 0 example ae optional Start the application automatically when the computer boots y Set the priority to Normal for regular applications pa T Re duce the priority to Normal when a user logs on to the computer o Back Cancel Save gt gt View Application Configure application settings Edit View the settings of this application Click on the Save button to j commit your changes i General Logon Restart Monitor Email Startup Automate Extras Monitor the application and stop il minute s J Whenever its memory usage exceeds 512 lt MB J Whenever it hogs the CPU for more than 5 E minutes J Whenever it fails a sanity check None specified Click to configure V Every Day at f 2 00 00 AM A T But only if the following conditions are met 100 MB JP Ithas been idle for at least 10 I lts memory usagi ds A minute s I Noone islogged on to the computer F Keep checki
48. ita lt system web gt MANUAL TECNICO Versi n 10 0 lt processModel maxWorkerThreads 150 maxloThreads 150 minWorkerThreads 50 minloThreads 50 gt lt system web gt lt system net gt lt connectionManagement gt wn lt add address maxconnection 150 gt lt connectionManagement gt lt system net gt En los archivos e C Windows Microsoft NET Framework v2 0 50727 aspnet config e C Windows Microsoft NET Framework64 v2 0 50727 aspnet config Realizar los siguientes ajustes indicados en negrita lt system web gt lt processModel maxWorkerThreads 150 maxloThreads 150 minWorkerThreads 50 minloThreads 50 gt lt applicationPool maxConcurrentRequestsPerCPU 5000 maxConcurrentThreadsPerCPU 0 requestQueueLimit 5000 gt lt system web gt MANUAL TECNICO Versi n 10 0 lt system net gt lt connectionManagement gt lt add address maxconnection 150 gt lt connectionManagement gt lt system net gt Crear la siguiente entrada de tipo DWORD en el registry de los servidores web con valor 5000 Revisar HKEY_ LOCAL_MACHINE SOFTWARE Microsoft ASP NET 2 0 50727 0 MaxConcurrentReque stsPerCPU SL Computer a Name Type Data e HKEY_CLASSES_ROOT ab Default REG_5Z value not set fl Lo HKEY_CURRENT_USER ab AssemblyVersion REG_SZ 2 0 0 0 A HKEY_LOCAL_MACHINE ab DefaultDoc REG_5Z Default aspx fj BCDODDO0000 ab pilFullPath REG SZ C Windows Microsof
49. ita lo pueda acceder para generar los comprobantes firmados digitalmente A continuaci n se explica c mo e Instalar el certificado en el store de certificados de la computadora local e Poner los permisos al certificado para poder accederlo con el usuario Network Service Instalar certificado en el store de certificados de la computadora local Pasos para importar el certificado en el store de certificados de la computadora personal 1 Ejecutar la aplicaci n mmc 2 Clic en File Add Remove Snap in 3 Seleccionar Certificates en la lista de la izquierda hacer clic en el bot n Add gt 4 Seleccionar Computer account en el dialogo Certificates snap in seleccionar Local Computer en el dialogo Select computer y clic en el bot n Finish 5 Clic en el bot n OK del dialogo Add Remove snap in 6 Expandir el nodo Certificates expandir el nodo Personal clic derecho en el nodo Certificates clic en All Tasks clic en Import 58 MANUAL TECNICO Versi n 10 0 7 Clic en el bot n Next del dialogo Certificate import wizard seleccionar el archivo pfx o p12 que contiene el certificado a importar clic en el bot n Next introducir la clave del pfx clic next en el siguiente paso y clic Finish en el paso final Pasos para permitir que el usuario Network service acceda el certificado 1 Instalar la aplicaci n winhttpcertcfg
50. ivos de la aplicaci n web Registrar aplicaci n web en el US ccccesssssscesccesessssecesecsseesessssssesscesessaseseseceseessasesesecseeseasesesecsenssessaaesesseeeeesaaaess Definir documento por defecto cioiociiitar rica saab AREA begs a DA A DEA lees aa DS A E DA EDAD MANUAL TECNICO Versi n 10 0 Copiar dils de Report le We AAA di Instalar el runtime de Visual J Registrar el componente servidor de firma digital ooocococonoononannononononannnnnnnnnnnnnn nn nnnnnnonnono non nnnnnnnnannnnannnos 43 Actualizar direcci n del servidor de OplicaciOneS coccocooconoconononaannnnnnnnonnnnononnnnnononnnnnnnnonnononnnnnnnnnnnonnnnnnnanonaninns 43 AjUStAR PUTAS de WED CONTIO tic A Du dada deta AR dd As dae iii 43 Poner ruta de webservice de Validaci N ooooooccnonnconnnoncccnnnann corona nonnnnnnncnnnn no DE DR DE nn non nn nr naar nr DE nan DER DR DEI nana nnnnnnns 44 Instalaci n de Microsft Enterprise Library 5 Configurar secci n MALSCEEINGS ccceesesssccccceceessssecesecsseesessesssesscessessasesessceseessaaesesecsseessaseaesecsesesessaaesessceeeeaaaaess Copiar dlls de exportaci n a pdf en System32 uu cecessccccccsseesessssscecseessensesscesecsseesassceseesseeeaseaesecseneasaassesseseeesaaaess Creaci n de usuario AdMINIStrQdOF ocoooocccnnnoccnnnonanannnonononnnanononnnnnornnnnn nc naar nr DE DE DE nr naar rn cnn nn nr DE DR ED nr naar nr nr nana nnnnnnns Creaci n de horarios Norm
51. ng tryina for up to 50 minute s Reboot the computer Note After it is stopped the application will be restarted as specified on the Restart tab o Back Cancel Save gt gt MANUAL TECNICO Versi n 10 0 ew Application kd Ea Configure application settings j Edit View the settings of this application Click on the Save button to commit your changes i General Logon Restart Monitor Email Startup Automate Extras Y c Vv Immediately Not immediately but On the next hour Gn the next hour or half hour fi 5 inate s yY 1 7 This delay applies to the first run as well JP Suspend the PE whi altina if ric xg9ged on Stop trying after 5 attemptsin 1 minute s Back Cancel Save gt gt 26 MANUAL TECNICO Versi n 10 0 Ajustar par metros de DSAppServer exe config Se deben ajustar varias rutas del archivo de configuraci n del servicio de HAPI para reflejar la ruta completa del directorio de instalaci n del servicio de HAPI y se debe verificar que las rutas de los directorios y archivos existan e QueryPath d fdg queriesqueriesLog e LogConfigFilename d fdg servidor appLogging config xml e CacheDir d temp e ExpFoFilename d fdg netappserver temp exp pdf fo e ExportTempDir d temp e CRXSLFOPath d fdg netappserver crxslfo exe e CRLDirectory d temp e DirAnexos Directorio donde se guardan permanentemen
52. nnnan cnc RED a RRA ao DD nn cae D annos 51 Ilustraci n 7 Invocar funci n para firmar digitalmente siiiiisa asas oo oo ae cae aa ao nea cee a a aa a nece c cea a ein Dos 52 Ilustraci n 8 Campo generado para contener firma digital cccccccnccnnnnnnnnnnnnnnnnnnnnnnnno 52 Ilustraci n 9 Funci n generada para firmar digitalmente ooonoooccccnnnncccnnncccocccccnnnccnnnnannancccnnnnnns 53 Ilustraci n 10 Referencia generada a Activex de firma digital ooooonincnnnnccnnnnnnonnnccnccncnnnnnnns 53 Ilustraci n 11 C digo ASP para validar una firma digital ooooooooocccnnnnnccinnccccccccconncccnnnnanarcccnnnnn 54 Ilustraci n 12 Listado de c digo para generar comprobante oooooccccccccccconcnoonnccnnncccnnnnnanoncncnancnns 55 Ilustraci n 13 Fragmento de comprobante generado con comprobante fo xSl 56 Ilustraci n 14 Formato XML esperado por comprobante fo XxSl oooocccccncccocccccnnccccnnncanancnnnnnnns 56 Ilustraci n 15 Ejemplo de uso de funci n GetPDF oooccccnnnccnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnininnnos 57 Ilustraci n 16 Ejemplo de invocaci n a p gina DescargarComprobante asp cccccccccccnncnnnnnnns 58 MANUAL TECNICO Versi n 10 0 Introducci n Este documento brinda instrucciones para e Instalar y configurar la aplicaci n web de HAPI e Instalar y configurar el servidor de aplicaciones de HAPI e Crear e inicializar la base de datos de HAPI e Implem
53. nonnnonnnnnnnnonrncnnnnnn ono 58 CONFIGURACI N DELF RMADOR A ds 59 Configurar la direcci n del webservice de validaci n ocococonooooncononononnonanannnnnonnnnnnnononnnonnnnn ona nonnnnnnannnnnnonos 59 Configurar la direcci n de instalaci n del firmador CONFIGURACI N DE LAS COMPUTADORAS DE LOS USUARIOS sccsssesceceesseeecseseececseneeceeaeeeceeaaeeecueeecseaueeeceeaueceseeneecsenaeeeseaas Agregar HAPI a los sitios de CONFIONZO coconcocooccnocononoonanannnnnnononnnnnnnonnnnnnnnononnnnnonnnnn nn nnnnnnnnnnnn nn nnnnnnnnnnnnnnanananinn Deshabilitar bloqueadores de ventanas emergentes POPUPS coccooccconoooncconananononancconanonononn no nono noncconnnnncnnns 62 MANUAL TECNICO Versi n 10 0 Tabla de ilustraciones Ilustraci n 1 Diagrama de emplazamiento del sistema de firma digital cccooccono 8 Ilustraci n 2 Instalaci n del Message Queue SeErver ooassoso soio ca aa aa oa oa DER a a aa ED DD ED DER aa aa oe Dia e ea Dinos 13 Ilustraci n 3 Crear cola privada ColaHaf cccccccceeeeeeeeeseneeeeeeeeeeeeesaaaeaeeeeeeeeessnesaaaneeeeees 22 Ilustraci n 4 Permisos de la cola ColaHaf para Network Service oooooccoocccccnnccccnancaaaanccnnncnns 23 Ilustraci n 5 C digo ASP integrado con firma digital sieiioooia a aa a oa e aa aa a a aa o ee etc a aa aa one it cea a ino Dos 51 Ilustraci n 6 Referencia generada a digSiQ jS oooococccccnnnncccnnccanccccnnnncnonan
54. nternet Information Services Hostable Web Core Y Media Features HW Microsoft NET Framework 3 5 1 a id Microsoft Message Queue MSMQ Server de Microsoft Message Queue MSMQ Server Core J MSMQ Active Directory Domain Services Integration J MSMQ HTTP Support J MSMQ Triggers Jo Multicasting Support 7 Y 7 V 4 MSMQ DCOM Proxy m Print and Document Services PTA ATT Catahect Inctall Mananer m Currently installed programs Total size 7 50 GB l 232 programs installed Ilustraci n 2 Instalaci n del Message Queue Server Si la autenticaci n a la base de datos se realiza utilizando autenticaci n integrada de Windows entonces el servicio requiere correr con un usuario con permiso de lectura y escritura en la base de datos de HAPI HermesDSApp Si la autenticaci n a la base de datos se realiza utilizando un usuario de SQL Server entonces el servicio debe correrse con el usuario Network Service o alg n otro usuario con acceso a la red Acceso por Internet http puerto 80 y https puerto 443 a cualquier URL en los dominios o fdi sinpe fi cr o firmadigital go cr 13 MANUAL TECNICO Versi n 10 0 e NET Framework 4 0 El instalador se encuentra en la ruta fdg dotNetFx40_Full_x86_x64 exe del CD de instalaci n e Opcionalmente para instalar el servicio con AlwaysUp se debe instalar dicho
55. ntonces se requiere que el usuario de Sql Server sea registrado en la base de datos HermesDSApp y que tenga permisos de lectura y escritura sobre las tablas de la base de datos HermesDSApp y permisos de ejecuci n de procedimientos almacenados de la base de datos HermesDSApp MANUAL TECNICO Versi n 10 0 Gu a de instalaci n Creaci n de base de datos Crear una base de datos llamada HermesDSApp en Sql Server 2005 Si se utiliza otro nombre para la base de datos entonces la configuraci n del servidor de aplicaciones debe actualizarse para reflejar este cambio Ejecutar los siguientes scripts en la base de datos HermesDSApp en el mismo orden del documento Script Prop sito M dulo de autenticaci n aut_tablas sql Crea las tablas para el m dulo de autenticaci n y control de acceso aut_sps sql Crea los procedimientos almacenados para el m dulo de autenticaci n y control de acceso aut_inicializar sq Incluye algunos registros en tablas lookup aut_vistas sql Vistas Modulo de flujos de trabajo haf_tablas sql Crea las tablas para el m dulo de flujos haf_vistas sql haf_VistaSolicitud sq l Crea vistas para el m dulo de flujos haf_inicializar sql Incluye algunos registros en tablas lookup haf_agregar_actor nombre sq l Varios triggers para sincronizar haf Actor cuando cambia aut Usuario Ticket 725 Tabla haf CatalogoGeneral sql Script
56. on json enabled true gt lt add mimeType application json charset utf 8 enabled true gt e Por ultimo es necesario reiniciar el iis iisreset Guia de integracion con ASP En esta secci n se describe como integrar una aplicaci n ASP para firmar digitalmente las los formularios y validar la firma digital del lado del servidor Archivo HermesDS inc Este archivo debe ser incluido en las paginas ASP en las que se requiere activar la generaci n o validaci n de firma digital 48 MANUAL TECNICO Versi n 10 0 lt DOCTYPE html PUBLIC W3C DTD XHTN lt INCLUDE FILE HermesDS inc gt ga Call ActivateDigitalSignature vald 4 lt html gt y lt head gt En HermesDS inc se definen varias constantes cuyos valores deben definirse cuidadosamente para asegurar una correcta integraci n con el componente de firma digital CAld Este par metro num rico configura la autoridad certificadora que ser utilizada por el componente de firma digital en el Internet Explorer Los posibles valores son e 1004 para seleccionar la autoridad certificadora de prueba del SINPE e 1006 para seleccionar la autoridad certificadora de producci n del SINPE IssuerDN Este par metro alfanum rico configura la autoridad certificadora que ser utilizada por el componente de firma digital en Firefox Los posibles valores son e CN PRUEBAS CA EMISORA PERSONA FISICA OU SINPE O BCCR C CR serialNumber CPJ 9 999 999
57. p dll que se encuentran en el directorio fdg del CD e Crear el directorio d temp y ponerle permisos de full control al usuario Network Service Instalar el componente cliente de firma digital e Desde el cmd ejecutar regsvr32 d fdg digsigcom dll e Desde el Explorer ir al directorio d fdg y hacer doble clic en los archivos digsigcom localmachine reg y IDigitalSignatureComponente localmachine reg para cargarlos en el registro de Windows Instalar el runtime de Visual J e Desde el Explorer de Windows ir al directorio d fdg y ejecutar el instalador vjredist exe Estas librer as son necesarias para las funciones de exportaci n de datos Registrar el componente servidor de firma digital Para el siguiente paso se requiere ejecutar el cmd con el usuario administrador e regsvr32 d fdg digsigservercom dll 20 MANUAL TECNICO Versi n 10 0 Registrar itextsharp dll en GAC e desde el cmd ejecutar e d e cddifdg e gacutil i d fdg itextsharp dll Registrar ICSharpCode SharpZipLib dll en GAC e desde el cmd ejecutar e d e cddifdg e gacutil i d fdg NetappServer ICSharpCode SharpZipLib dll Crear colas de servidor de aplicaciones e Crear una cola privada transaccional llamada firmas en el servidor de aplicaciones Si se utiliza otro nombre entonces se debe reflejar el mismo en el par metro ColaFirmas del archivo DSAppServer exe config e Crear una cola privada transaccional llamada colah
58. para crear e inicializar la tabla haf CatalogoGeneral MANUAL TECNICO Versi n 10 0 Ticket 1066 C digos UNESCO sq Script para cargar los c digos UNESCO en la tabla haf CatalogoGeneral Modulo de firma digital Tablas sql Tablas principales del m dulo de firma digital Indices sql indices necesarios para mejor desempe o funciones sq Funciones de base de datos para reportes vistas sql Crea vistas para el m dulo de firma digital sps sql Crea procedimientos almacenados para el m dulo de firma digital inicializar sql Incluye algunos registros en tablas lookup Modulo de repositorio docs_tablas sq l Tablas del m dulo del repositorio esquema docs docs funciones sd Funciones del m dulo de repositorio esquema docs trigger Repositorio afterlnsertRepositorio sq l Script para crear trigger que carga reglas iniciales de un repositorio Tablas de Windows Workflow Foundation SqlPersistenceService_Schema sq Esquema de tablas de WWF Sq PersistenceService_Logic sql Procedimiento de tablas de WWF Tracking_Schema sq Tablas para tracking de WWF Tracking_Logic sql Procedimientos de tablas de tracking de WWF Dichos scripts se encuentran en la ruta 1sql scripts del CD de instalaci n Los usuarios hafUser autUser y fdgUser deben tener permisos para ejecutar seleccionar insertar eliminar actualizar etc sobre el
59. rvar en el dialogo de confirmaci n para firmar digitalmente N tese que si la firma digital no est activa entonces el llamado a CallSignForm no tendr ning n efecto y el formulario se enviar normalmente sin firmar digitalmente Si se desea capturar el html del formulario que se va a firmar se deben seguir los siguientes pasos 1 Se deben incluir en la p gina referencias a los scripts debug js y dhtml js de HAPI 2 Se debe llamar el m todo SaveFormBodyForHAF antes de llamar a CallSignForm 3 El nico par metro que recibe SaveFormBodyForHAF es el nombre de la p gina del action del form por ejemplo SaveFormBodyForHAF demo asp Generar campo para guardar firma digital l nea 14 Debe realizarse un llamado a la subrutina GenerateSignatureField en cualquier lugar dentro el elemento form Este llamado sirve para generar el campo oculto _DigSigNET7 el cual contendr el valor de la firma digital El campo generado se ve como el siguiente ir E np kc i a A i E mr SA e E ts i ot A SAA ADA A MAMA AA E A AA A lp dl a AA Ilustraci n 8 Campo generado para contener firma digital N tese que si la firma digital no est activa entonces el llamado a GenerateSignatureField no tendr ning n efecto y el campo _DigSigNET1 no se generar Generar funci n para firmar digitalmente l nea 16 Despu s del elemento form debe llamarse a la subrutina GenerateCallSignForm para generar la funci n de javascript que ser ll
60. s AEI cesen billy pc Queue name privateS ColaHaf Ilustraci n 3 Crear cola privada ColaHaf Asignar permisos de full control al usuario Network Service sobre la cola colahaf y firmas Expandir nodo Private Queues hacer clic derecho en la cola colahaf clic en la opci n Properties del men de contexto clic en la pesta a Security e incluir el usuario Network Service con Full Control 22 MANUAL TECNICO Versi n 10 0 File Action View Help A a E bh l Computer Management Local P g Name a System Tools amp Queue messages b Task Scheduler pp gt E Event Viewer gt Shared Folders gt Local Users and Groups b 5 Performance E Device Manager a E2 Storage f Disk Management a E Services and Applications 2 billy billy PC illy p W Internet Information Sei 2 ANONYMOUS LOGON Th Services WMI Control gt S SQL Server Configuratic gt af SQL Server Configuratic 4 EP Message Queuing Permissions for NETWORK SERVICE b L Outgoing Queues Full Control 4 Private Queues Delete gt amp colahaf Receive Message b 27 compraredsiac Peek Message b cravisos Receive Joumal Message b Y crlog b 27 firmas For special permissions or advanced settings click b scnotificador A gt amp scservice Leam about access control and permissions b HA System Qu
61. s have started Pause for second s Run the following program batch file and wait for it to finish E Also run it whenever the application is restarted Ensure that the following services have started Activex Installer 4xlnstS Adaptive Brightness Administrador de Google Desktop 5 9 1005 12335 AMD External Events Utility Andrea ST Filters Service Apple Mobile Device Application Experience Application Host Helper Service None selected Clear selection MANUAL TECNICO Version 10 0 40 MANUAL TECNICO Versi n 10 0 Configure application settings Please provide the settings for your new application Click on the Save button to add the application Stop the application when the most serious are encountered Try to prevent the application from closing when you log off note that this will not work for all applications so please test Run the application on these CPU s only none selected v When the application starts adjust its main window Show it Normally y Keep it on top of other windows Use this special command to stop the application E Wait for up to 60 seconds when stopping the application Capture output to this log file console applications only Jen Automatically trim the log file if it grows to ia MB S Instalaci n de aplicaci n web Los siguientes son los pasos para instalar la apl
62. s las zonas al nivel predeterminado Aceptar Cancelar Una vez ah selecciona Sitios de confianza y presiona el bot n Sitios Se abrir una peque a ventana en la cual debe agregar la url del dominio de HAPI Deshabilitar bloqueadores de ventanas emergentes popups Para el correcto funcionamiento del sistema se deben deshabilitar los bloqueadores de popups en las computadoras de los usuarios del sistema En el caso de Internet Explorer 7 o superior ste le consulta al usuario por medio de la barra amarilla de alerta se debe hacer clic en la barra y seleccionar la opci n Siempre permitir popups de este sitio Si se utilizan bloqueadores externos como por ejemplo la barra de Google o el Ad block Plus para Firefox se deben deshabilitar para el sitio de HAPI 62
63. sible instalar en un solo servidor o en dos servidores todos los componentes Requerimientos del servidor web El servidor web hospedara la aplicaci n web de HAPI desarrollada en ASP NET 4 0 La aplicaci n web se comunicar con el servidor de aplicaciones mediante un puerto TCP IP el cual debe ser definido por el cliente Esta comunicaci n puede ser directa o puede ser por medio de un NLB Para la aplicaci n web se requiere e Windows 2003 SP2 o superior e IIS 6 o superior e Servicio ASP NET Session State e MVC 2 instalado e NET Framework 4 0 El instalador se encuentra en la ruta fdg dotNetFx40_Full_x86_x64 exe del CD de instalaci n e Acceso al servidor de aplicaciones por medio de un puerto definido por el cliente e Microsoft Report Viewer Redistributable 2010 El instalador se encuentra en la ruta fdg ReportViewer exe del CD de instalaci n e Se requieren 16 GB RAM N tese que desde el servidor web no se requiere acceso directo a la base de datos ya que todo el acceso a la base de datos se realiza mediante el servidor de aplicaciones Par metros de desempe o del servidor web Se recomiendan los siguientes ajustes a nivel de la configuraci n general de los servidores web para aumentar el desempe o de la aplicaci n En los archivos e C Windows Microsoft NET Framework v2 0 50727 CONFIG Machine config e C Windows Microsoft NET Framework64 v2 0 50727 CONFIG Machine config Realizar los siguientes ajustes indicados en negr
64. software en cada servidor de aplicaciones Par metros de desempe o del servidor de aplicaciones Con el fin de aumentar el desempe o de la aplicaci n es necesario hacer algunos ajustes a nivel de los archivos de configuraci n de NET En los siguientes archivos e C Windows Microsoft NET Framework v2 0 50727 CONFIG Machine config e C Windows Microsoft NET Framework64 v2 0 50727 CONFIG Machine config realizar los siguientes cambios lt system web gt lt processModel maxWorkerThreads 500 maxloThreads 500 minWorkerThreads 50 minloThreads 50 gt lt system web gt Requerimientos del servidor de base de datos La base de datos de HAPI Sql Server 2005 o superior es accedida por el servidor de aplicaciones para realizar consultas y para insertar o actualizar datos Requisitos del servidor de base de datos e SQL Server 2005 o superior e MSDTC Activo e 16 GB RAM e 500 GB disponibles en disco duro e Una base de datos nueva llamada HermesDSApp e Si seva a utilizar autenticaci n integrada de windows para conectarse a la base de datos entonces se requiere que el usuario de Windows sea registrado en la base de datos HermesDSApp y que tenga permisos de lectura y escritura sobre las tablas de MANUAL TECNICO Versi n 10 0 HermesDSApp y permisos de ejecuci n de procedimientos almacenados de la base de datos HermesDSApp Si se va a utilizar autenticaci n de Sql Server para conectarse a la base de datos HermesDSApp e
65. t NETIFramenork641v2 0 507274 E HARDWARE ab Mimemap REG_5Z wsdl text xml disco text xml xsd text xml wbmp im ge Sei ab Path REG_5Z CiWindows Microsoft NET Framework64 v2 0 50727 7 SOFWARE ae i SE eee pom 0 aspx 0 axd 0 vsd fs ATI Technologies ent CPU REG_DWORD 0x00001388 5000 Classes Fs Clients A Microsoft E NETFramework Active Setup El Ly ADs E Advanced INF Setup E ALG BE ASP NET 2 0 50727 0 E AutoGenKeys CompilationMutexName He ee Requerimientos del servidor de aplicaciones El servidor de aplicaciones hospedara los servicios de HAPI los cuales implementan toda la l gica de validaci n de firma digital actualizaci n de la bit cora ejecuci n y control de los flujos de trabajo Los servicios de HAPI corren dentro de un servicio de Windows el cual escucha por 11 MANUAL TECNICO Versi n 10 0 un puerto TCP IP las solicitudes realizadas desde la aplicaci n web de HAPI Este puerto TCP IP debe ser definido por el cliente El servidor de aplicaciones se conecta a la base de datos para realizar consultas o actualizar la bit cora firmada digitalmente y la base de datos de HAPI La conexi n a la base de datos puede autenticarse utilizando autenticaci n integrada de Windows o un usuario de Sql Server 2005 Para el servicio Windows de HAPI se requiere Windows 2003 SP2 o superior MSDTC Activo NET Framework 4 0 Java SE RT 1 6 o superior para Windows requerido para solr
66. t hour or half hour After 15 EF minute s Ar 07 30 16 PM HH This delay applies to the first run as well Suspend the PC while waiting if no one is logged on Y Stop trying after 12 5 attemptsin 10 H minute s 38 MANUAL TECNICO Versi n 10 0 Configure application settings Please provide the settings for your new application Click on the Save button to add the application General Logon Restart Monitor Email Startup Automate Extras Monitor the application and stop it Whenever it hangs for longer than 1 minutels Whenever it hogs the CPU for more than 5 minute s Whenever it fails a sanity check ue Whenever its memory usage exceeds 1024 A MB None specified Click to configure F Every at 1200 00AM S But only if the following conditions are met lts memory usage exceeds 1100 CA MB It has been idle for at least 110 minutes No one is logged on to the computer _ Keep checking trying for up to 160 minute s Reboot the computer Note After it is stopped the application will be restarted as specified on the Restart tab 39 Please provide the settings for your new application Click on the Save button to add the application General Logon Restart Monitor Email Startup Automate Extras Ensure that the Windows networking component
67. te los anexos subidos por medio de los formularios de HAPI Por defecto es d fdg anexos e DirFormularios Directorio donde se guardan los xml de los formularios definidos por el usuario Por defecto es d fdg formularios e RutaTareasDinamicas Ruta de archivo xml donde se guarda la definici n de las tareas dinamicas introducidas por el usuario Por defecto es D fdg Formularios TareasDinamicas xml e RutaReportes Ruta de archivo xml donde se guarda la definici n de los reportes Por defecto es D fdg Formularios Reportes xml e WFDTOPath Directorio donde se guardan los dtos de los flujos de trabajo Por defecto es d fdg dtos e FlujosDeTrabajoPath Ruta de archivo XML donde se guarda el indice de los flujos de trabajo definidos por el usuario Por defecto es D fdg cliente FlujosDeTrabajo xml e RutaDllsFlujos Ruta donde se guardan los dlls de los flujos de trabajo compilados Debe ser el mismo directorio Plugins Por defecto es D fdg servidor Plugins e w cPath Ruta de la aplicaci n wfc exe del framework de NET Por ejemplo d fdg Servidor wfc exe e XslPath D fdg Cliente e RutaTipoSolicitud D fdg Cliente e RutaDocumentosFirmados D fdg anexos e ValidadoresCamposTextoPath Ruta de archivo con parametros para campos de texto especiales Por defecto es d fdg Cliente Validadores xml e HafFormToXslFoPath Ruta del archivo para convertir un formulario a formato pdf Por defecto es D fdg Clientes HafFormToXsIFo xsl
68. verificarse que el usuario Network Service tiene permisos full control sobre todos los anteriores archivos y directorios anteriores Los siguientes par metros son URLs de p ginas de HAPI que debe actualizarse para reflejar el nombre del dominio del servidor web del cliente y el directorio virtual de la aplicaci n web e URLActivacion URL de la p gina AutenticacionEmail aspx e URLProcesamientoTarea URL de la p gina ProcesamientoT area aspx e URLCompletarFormulario URL de la p gina CompletarFormulario aspx e URLSeguimientoSolicitud URL de la p gina SeguimientoSolicitud aspx Los siguientes par metros corresponden a intervalos de tiempo en minutos usados durante el proceso de activaci n de una cuenta por medio de email e MinutosExpiraActivacion Intervalo para cancelar la activaci n de una cuenta nueva si el usuario lo la activa Por defecto es 240 es decir 4 horas e MinutosParaRecordatorioActivacion Intervalo para env o de recordatorio de activaci n de cuenta Por defecto es 60 es decir una hora El valor de los siguientes par metros debe cambiarse por un email del cliente que se utilizar en el from de varias notificaciones que env a el sistema T picamente este email es el mismo pero podr an ponerse diferentes emails 28 MANUAL TECNICO Versi n 10 0 e NotiRequiereActivacionEmailEnvia e NotiRecordatorioActivacionEmailEnvia e NotiActivacionCuentaEmailEnvia e NotiCancelacionCuentaEmailEnvia e Notif

Download Pdf Manuals

Related Search

Related Contents

Mode D`emploi  APC Adapter Kit 23" to 19" Mounting  Use and Care Manual  Notice de montage  Guia do Usuário C711WT  Direct-Viewing Digital Crane Scale Model: DWP  Severin BA 3222 iron    Mode d`emploi Activation et mode d`emploi  User manual  

Copyright © All rights reserved. Failed to retrieve file