Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
1.13
1.14
1.15
1.16
1.17
1.17.1
1.17.2
1.17.3
1.18
1.18.1
1.18.2
1.18.3
1.19
1.20
1.21
TabladecontenidoIntroducción
Acceso/Salir
Pantallaprincipal
Perfil
Miscertificados
Certificadosdelegados
Misdelegaciones
Autorizacionespendientes
Solicitudesdecertificados
Factoresdeautenticación
Actividad
Usuarios
SistemasClientes
Estadísticas
Grupos
Certificados
Políticasdeuso
Sitiosweb
Aplicaciones
Políticas
Administración
Licencia
Autoridadesdecertificación
CASupport
GenerarQRApp
Descargas
FortressDesktop(CSP)
2
ManualdeadministracióndeViafirmaFortressViafirmaFortressesunasoluciónencargadadeproveerserviciosdecriptografíayserviciosdeconfirmacióndeidentidades.
Permitelageneraciónycustodiadecertificadosendispositivoscriptográficosseguros,firmaelectrónicaenlanubeyoperacionesdeautenticaciónmediantemecanismosdecomprobacióndeidentidad.
ElpresentemanualdescribeelmododeusodelaaplicaciónViafirmaFortressparausuariosadministradores.Enélsepresentaráncadaunadelasseccionesdelaaplicación,explicándosedetalladamentesufuncionamiento.
EstadocumentaciónseencuentradisponibleenformatoPDFenelsiguienteenlace:https://doc.viafirma.com/viafirma-fortress/admin/latest/es/documentation.pdf
Últimaactualización:noviembre-2021
Introducción
3
Accesoalsistema
AccesoalaaplicaciónParaaccederalaaplicación,elusuariodebeidentificarseenelsistemamedianteusuario/clave.Paraello,tansolotienequeaccederalaURLdeinstalacióndeViafirmaFortressy,sinoestáyaautenticadoenelsistema,selepresentaráunapantalladeaccesoconcamposdetextoparaintroducirdichousuario/clave.
Ademásdelosgarseenelaplicativoelusuariopodrárealizarlassiguientesacciones:
Crearusuario-SiViafirmaFortressestáconfiguradoparapermitirlacreacióndeusuario,unusuarioqueaccedaalaplicativopodrádarsedealta.Recuperacióndecontraseña-Sielusuarionorecuerdasucontraseñapodrárecuperarlamismapulsandoelenlace¿Olvidastetucontraseña?Opciónparadesbloquearusuario-ViafirmaFortresspermiteconfigurarcomopolíticadeseguridad,elnúmerodeintentosqueunusuariopuedeemplearpararealizarellogin,unavezsuperadodichonúmerodeintentoselusuariosebloqueará.Atravésdelenlace¿Usuariobloqueado?,elusuariopodrádesbloquearseenViafirmaFortress.Opciónparaactivarunusuario-ViafirmaFortressnecesitaactivarunusuario,yaseaporqueacabadesercreadoenFortressoporquesehayadeshabilitadodesdeelperfildeFortress.Elcorreodeactivacióndelusuarioseenvíaautomáticamenteenlacreacióndelusuario,perosinohaactivadoelusuarioenelperidodetiempoconfiguradoenFortress,dichotokendeactivaciónhabrácaducado,porloqueseránecesarioemplearelenlace¿Usuarionoactivo?pararecibirensucorreounnuevocódigodeactivación.
Agregarpolíticadecookies
Acceso/Salir
4
Enestaversiónsehaagregadolapolíticadecookiesdelproducto.Lapolíticadebeestaraccesible,porejemplo,enunHTMLqueasociemosenlalandingdecadaproducto,yenelpropioproductosolotendríamosqueincluirellinkaesapágina.
AlpulsarenLeermássemostrarálapantalladeinformación
Acceso/Salir
5
PantallaprincipalEnlapantallaprincipaldelsistemasemuestranunaseriedeiconosparaaccederalasdiferentesseccionesdelaaplicación.
Dependiendodelroldelusuario(Administrador,enrolador,auditorousuario),seactivaránunasseccionesuotras:
Administradoresyauditor:estaránactivastodaslasfuncionalidadesdelsistema,elrolauditor,esunusuarioconpermisosdelectura.Enroller:PermitirálagestióndeusuariosenlaplataformaUsuarios:soloestaránactivaslasseccionesde:Perfil,Certificados,Solicitudesdecertificado,factoresdeautenticación,Actividad,Cerrarsesión.
Funcionalidaddelsistema
Perfil
Permiteconsultarymodificarlosdatosdelusuariologado
Pantallaprincipal
6
MisCertificados
Permiteconsultaryoperarsobreloscertificadosdelusuariologado,asícomoimportarcertificadossidichaopciónestádisponibleenlaconfiguracióndeViafirmaFortress.
CertificadosDelegados
Permiteconsultaryoperarsobreloscertificadosdelegadosdelusuariologado,dichasecciónpuedeestaronohabilitadaenlaconfiguracióndeViafirmaFortress.
Misdelegaciones
Permiteconsultaryoperarsobrelassolicitudesdedelegaciónydelegacionesdeloscertificadosdelusuarioaterceros
Autorizacionespendientes
Permiteconsultaryoperarsobrelassolicitudesdedelegacióndeterceros
Solicitudesdecertificado
Permiteconsultarlassolicitudesdecertificadosrealizadasporelusuariologado,asícomosolicitarnuevocertificados.
Factoresdeautenticación
Permiteconsultarlosfactoresdeautenticaciónenlosqueseencuentraenroladoelusuariologado,ademáspermiteenrolarseenaquellosenloselusuarionoseencuentraenroladoodesenrolarseenlosfactoresdeautenticaciónenlosqueelusuarioseencuentraenrolado.
Actividad
Auditoríadelaaplicación.Semostrarántodaslasoperacionesrealizadasdentrodelaaplicación,asícomolasrealizadasmediantelosserviciosexpuestosasistemasterceros.
Usuarios
Permitegestionarlosusuariosdadosdealtaenlaplataforma,suscertificados(custodiadosdeformasegura)yelenrolamientoalosdiferentesfactoresdeautenticación.EstosusuariospodránautenticarseyautorizaroperacionesatravésdelasaplicacionesdetercerosqueesténintegradasconViafirmaFortress.
Sielusuariologadotieneelroladministrador,podrágestionarlosoperadores.
Sistemasclientes
Permitegestionarlossistemasclientes,dichasecciónúnicamenteseráaccesibleparalosusuariosconrolAdministrador.TodaaplicacióndetercerosquenecesiteintegrarseconViafirmaFortressdeberáestardadadealtaenestasección,dondeseleotorgaránunascredencialesyunaseriedeopcionesdeconfiguraciónquelepermitiránusarlosmétodosdelAPIdeViafirmaFortress.
Grupos
Permitegestionarlosgruposdadosdealtaenlaplataforma.
Políticasdeuso
Permiteconfigurarlossitiosweb,lasaplicacionesypolíticas,empleadasporFortressDesktop
Pantallaprincipal
7
Pantallaprincipal
8
PerfilEnlasecciónPerfil,puedecomprobarquesusdatossoncorrectos.Enestapantallaelusuariofinalpuede:
cambiarsucontraseñaencualquiermomentosilodesea.Activar/DesactivarsuusuarioenlaplataformaActivarlaautenticaciónempleandodoblefactordeautenticaciónActivarelcacheodecredenciales,estaopciónsoloestarádisponiblesilaplataformasehaconfiguradoparapermitirelcacheodecredenciales.
SielusuarioesAdministradorGlobaloAdministradordegrupos,alconsultarsuperfilsemostraránlassiguientesopciones:
Grupos:Permiteasignaroeliminargruposasociadosalusuariologado.Roles:Permitemodificarelroldelusuariologado.
Desdelapantalladeperfilpodrárealizarlasiguienteacción:
Guardar:Permiteactualizarlainformacióndelusuario.
Perfil
9
Perfil
10
MisCertificadosEnlasecciónCertificados,permiteconsultarloscertificadosqueposeeelusuariologadoenViafirmaFortress.
EstasecciónmuestraunlistadoconloscertificadosqueViafirmaFortresscustodiaparaelusuariologado.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivar:Dependiendodelestadoenqueseencuentreelcertificadosobreelquesehayapulsado,estaopciónactivaráodesactivarádichocertificado.Restriccionesdeuso:Opcióndisponibleparaadministradores,permiteestablecerrestriccionesdeempleosobreelcertificadoseleccionadoCambiarcontraseña:Sielcertificadoestáprotegidoporcontraseña,podrámodificardichacontraseña,Delegaciones:Redireccionaráalapantallaparagestionarlasdelegacionesdeestecertificadoparaotrosusuarios,desdeellistadodedelegaciones,elusuariopodráconsultarlaspolíticasasociadasaladelegación.Renovar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderenovaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Revocar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderevocaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Eliminar:Eliminaráestecertificadodelsistema(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Verdetalle:Alpulsarestaopciónsemuestraunpopupconlosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),permiteagregarunadescripciónalcertificado,sielusuariologadoesunusuarioadministrador,podráestablecerpolíticasdeusosobredichocertificado.Exportarclavepública:Exportalaclavepúblicadelcertificado.
Además,desdeestelistadosepuedenrealizarestasotrasacciones:
Importarcertificado:PulsandosobreelbotónImportarcertificadosepermiteimportaruncertificadodesdeunfichero(enformatoP12).AlpulsarestaopciónsemuestraunpopupdesdeelquesepuedesubiruncertificadoenformatoP12,pudiendointroducirsucontraseña.Unavezsubido,elcertificadosealmacenademanerasegurayViafirmaFortresslocustodiayloañadeallistadodecertificadosdisponiblesparaelusuario.
Miscertificados
11
Delegaciónmultiple:PulsandosobreelbotónDelegar...sepermitedelegarunconjuntodecertificadosseleccionadosaterceros.Eliminar:PulsandosobreelbotónEliminarsepermiteeliminarunconjuntodecertificadosseleccionados.
Miscertificados
12
Certificadosdelegados(Opcional,configurableaniveldeplataforma)Estasecciónmuestraunlistadoconloscertificadosquepertenecenaotrosusuariosquehanpermitidoqueelusuariologadopuedautilizar.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariopropietariodelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Desactivardelegación:Desactivaladelegacióndelcertificadosobreelqueseestáoperando,impidiendosuusoporpartedelusuarioqueseestáeditando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Certificadosdelegados
13
Misdelegaciones(Opcional,configurableaniveldeplataforma)Estasecciónmuestraunlistadoconlassolicitudesdedelegaciónydelegacionesdeloscertificadosdelusuarioaterceros.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariodestinatariodeladelegacióndelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobrelasdelegacioneshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Editardelegación:Permiteeditarlasolicituddedelegacióndelcertificadosobreelqueseestáoperando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Desdeestelistadosepuedenrealizardiversasaccionessobreunconjuntodedelegacionespulsandosobrelosbotonesalojadosenlaparteinferiordelistado:
Activar/Desactivardelegación:Activaodesactivaladelegacióndelcertificadosobreelqueseestáoperando,permitiendooimpidiendosuusoaldestinatariodeladelegación.Aprobar/Rechazardelegación:Aprobarorechazarlasolicituddedelegacióndelcertificadosobreelqueseestáoperando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.
Misdelegaciones
14
Autorizacionespendientes(Opcional,configurableaniveldeplataforma)Estasecciónmuestraunlistadoconlassolicitudesdedelegacióndeterceros.Paracadacertificadosemostrará:suidentificador,códigousuariodelpropietariodelcertificado,nombredelpropietariodelcertificado,estadoenelqueseencuentralasolicituddedelegación,laorganización,laRAdesdelaquesegeneró,eltipodecertificado,descripcióndelcertificado,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariodestinatariodeladelegacióndelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobrelasdelegacioneshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Aprobar/Rechazardelegación:Aprobarorechazarlasolicituddedelegacióndelcertificadosobreelqueseestáoperando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Desdeestelistadosepuedenrealizardiversasaccionessobreunconjuntodedelegacionespulsandosobrelosbotonesalojadosenlaparteinferiordelistado:
Aprobar/Rechazardelegación:Aprobarorechazarlasolicituddedelegacióndelcertificadosobreelqueseestáoperando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.
Autorizacionespendientes
15
Solicitudesdecertificado(Opcional)
EstasecciónmuestraunlistadocontodaslassolicitudesrealizadasalasdiferentesRAconfiguradasenViafirmaFortress.Semostraránlaspeticionesdecreacióndecertificados,lassolicitudesderenovación/revocacióndelosmismos,etc.Paracadasolicitudsemostrará:sucódigo,elestadoenelqueseencuentra,laRAsobrelaqueserealizó,eltipodesolicitudrealizadaylasfechasdecomienzoyfinalizacióndelamisma.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelassolicitudes:
Eliminarsolicitud:Alhacerclicderechosobreunasolicitudypulsarsobrelaopción"Eliminar",seborrarálasolicitudseleccionada(mostrandopreviamenteunmensajedeconfirmación).Solicitarcertificado:PorcadaunadelasRAconfiguradasenViafirmaFortresssemostraráunbotóndesolicituddecertificado.PulsandoenalgunodeestosbotonessemostraráunpopupconlainterfazdesolicituddecertificadoparalaRAseleccionada.
SolicituddecertificadoenviafirmaRA
AlsolicitaruncertificadoenviafirmaRAatravésdeViafirmaFortress,selepediráaloperadorqueseleccionealgunadelasRAconfiguradasenviafirmaRA.
Solicitudesdecertificados
16
UnavezseleccionadaalgunadelasRA,semostraráelformularioparacumplimentarlosdatosdelapersonaparalaquesesolicitaelcertificado(obienparaelegireltipodecertificadoacrear).Unavezrellenos,pulsandoelbotón"Solicitarcertificado",secrearálapeticióndecreacióndelcertificadoparaelusuarioqueseestáeditando.
EstaacciónnotificaráalaRAcorrespondientey,segúnlaconfiguracióndelamisma,serequerirálaacciónporpartedeunadministradordelaRAparaconfirmarlacreacióndelcertificado.Encualquiercaso,unavezresueltalasolicituddecreacióndecertificado,elnuevoestadodelasolicitudseactualizaráautomáticamenteenellistado.
Solicitudesdecertificados
17
FactoresdeautenticaciónEstasecciónmuestraunlistadocontodoslosfactoresdeautenticaciónconfiguradosenViafirmaFortress,asícomoelestadoenelqueseencuentraelusuarioqueseestáeditandoencadaunodeellos.Paracadafactordeautenticaciónsemostrarásunombre,elestadodelusuario(EnroladooNoenrolado)ylafechaenqueseenroló.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelosfactoresdeautenticación:
Enrolar/Desenrolar:Alhacerclicderechosobreunfactordeautenticación,dependiendodelestadodelusuarioendichoFactordeautenticación,semostrarálasopciones"Enrolar"o"Desenrolar".Alpulsarlaopción"Enrolar"secomenzaráelprocesodeenroladoenelfactordeautenticacióncorrespondiente(quevariarásegúnelfactordeautenticación).Alpulsarsobrelaopción"Desenrolar"secomenzaráelprocesodedesenroladoque,también,serádiferentesegúnelfactordeautenticación.Detalle:AlhacerclicderechosobreunFactordeautenticaciónypulsarlaopción"Detalle"semostraráunpopupconinformaciónsobreelestadodelenrolamientodelusuarioendichoFactordeautenticación.SielusuarionoestáenroladoendichoFactordeautenticación,estaopciónnosemostrará.Desbloquear:Sisehabloqueadounfactordeautenticación,alintroducirdeformaerróneaelcódigodeverificaciónnveces,elusuariofinalpodrádesbloqueardichoFactordeautenticación.
Factordeautenticación:Email
Alenrolarseenestefactordeautenticación,nosemostraráningunapantallaparaintroducirdatoalguno,yaqueelenrolamientoesautomático.
Factordeautenticación:LDAP
Alenrolarseenestefactordeautenticación,seutilizaelcódigodeusuarioempleadoenelLDAPconfiguradoenlainstalacióndeViafirmaFortress.
Factordeautenticación:OTP
Alenrolaralusuarioenestefactordeautenticación,semostraráunapantallaconuncódigoalfanuméricoyuncódigoQR,queelusuariopodráutilizarencualquieradesusaplicacionesdeautenticación(GoogleAuthenticator,porejemplo)parapodergenerarcódigosdeverificación.Desdeestapantalla,unavezvinculadalaappdeautenticación,elusuariopodráprobaraintroduciruncódigodeverificacióngeneradodesdelaappdelusuarioparacomprobarsiescorrecto.
Factoresdeautenticación
18
Factordeautenticación:PIN
Alenrolarseenestefactordeautenticación,sielenrolamientolorealizaelpropiousuario,leapareceráunapantallaparaqueintroduzcaelpinaemplear.
Factordeautenticación:Password
Alenrolarseenestefactordeautenticación,sielenrolamientolorealizaelpropiousuario,leapareceráunanotificaciónporpantallaindicandoquesuusuariohasidoenrolado.
Factordeautenticación:SMS
Alenrolarseenestefactordeautenticación,seutilizaelnúmerodeteléfonomóvilinformadoparaelusuario.AestenúmeroseleenviaráunSMSconuncódigocadavezqueelusuariorealiceunaoperacióndeautenticaciónoautorizacióndefirmaenViafirmaFortress.
Factoresdeautenticación
19
ActividadDesdeestasecciónsepuedemonitorizarelusodeViafirmaFortress,yaqueenellistadodeactividadsemuestranlasoperacionesrealizadasdesdeelsistema,obiendesdelossistemasclientes(aplicacionesdeterceros)atravésdelAPI.
Paraaccederaestasecciónpodemospulsarlaopción"Actividad"delmenúlateral(siemprevisibleenpantalla),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
Lapáginainicialdeestasecciónesellistadodeactividad,dondesemostrarántodoslasaccionesdelsistema,mostrandolafechaenlaqueocurrieron,laentidadsobrelaqueseoperóasícomosuidentificadoryunmensajeinformativosobrelaacciónrealizada.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandoelbuscadoravanzadosituadoencimadellistadosepuedefiltrarelcontenidodelalista(sepuedenaplicarfiltrosporrangodefecha,porentidadsobrelaqueseoperó,poracciónrealizada...).Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.ExportaraCSV:Sienfortress.propertiesusamoslaopciónfortress.activity.filter_max_days=Xenlaqueleindicaremoslosdíasmáximossobrelosquepodemoshacerunaconsultaenlaactividad,ynohayamosdesactivadolaopciónfortress.export=true,quepordefectosiempreestáactivado,nosapareceráelbotónparaexportarlatablavisibleacsv.
Losfiltrosylainformaciónqueapareceráendicholistadodependerádelroldelusuariologado.
Actividad
20
UsuariosParaaccederaestasecciónpodemospulsarlaopción"Usuarios"delmenúlateral(siemprevisibleenpantallaparausuariosconRolAdministrador,auditoroenrolador),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
ListadoLapáginainicialdeestasecciónesellistadodeusuarios,dondesemostrarán:
ParalosusuariosconrolesAdministrador,auditoroenrollerglobales.-TodoslosusuariosdadosdealtaenViafirmaFortress,ParalosusuariosconrolesAdministrador,auditoroenrollerasociadosangrupos.-TodoslosusuariosdadosdealtaenViafirmaFortressasociadosalgrupoogruposasociadosalusuariologado,
EllistadomostraráelCódigo,elNombrecompleto,elcorreoelectrónico,elteléfonomóvil,elperfil(Sielusuariologadotienerolenrolador,únicamenteverálosusuariosconrol"Usuario",losusuariosadministradorestendránaccesoatodoslosusuariosdelaplicativo),sufechadecreaciónylafechadelaúltimamodificaciónquesufrieron,asícomosuestado(conuncolordefondoytextodiferentes).
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperioroeldesplegabledegrupos,sepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Crearusuario:Pulsandoelbotón"Añadirusuario"accederemosalformulariodecreacióndeunnuevousuario(verseccióncorrespondientemásabajo).Editarusuario:Haciendoclicsobreunusuariodellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelusuarioencuestión(verseccióncorrespondientemásabajo).Eliminarusuario:Haciendoclicsobreunusuariodellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichousuario(mostrandoantesunmensajedeconfirmación).Activar/Desactivarusuario:Haciendoclicsobreunusuariodellistadoapareceránlasopciones"Activar"o"Desactivar"(dependiendodelestadoactualdedichousuario).Pulsandocualquieradeestasopciones,cambiaremoselestadodelusuarioencuestión.Importaciones:Mostraráellistadodeimportacionesdeusuarios
Usuarios
21
CreaciónPulsandosobrelaopción"Añadirusuario"dellistadodeusuarios,accederemosalformulariodecreacióndeunusuario.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunusuario.
Unusuarioestácompuestopor:
Código:CódigodeusuarioNombrecompleto:NombrecompletodelusuarioCorreoelectrónico:DireccióndecorreoelectrónicodelusuarioTeléfonomóvil:NúmerodeteléfonomóvildelusuarioGrupos:ÚnicamentedisponibleparalosusuarioconRolAdministrador,apareceránlosgruposasociadosalusuario,sieladministradoresglobal,semostrarántodoslosgrupos,encasocontraria,apareceránlosgruposasociadosalusuario.Roles:ÚnicamentedisponibleparalosusuarioconRolAdministrador,permiteasignarunRolalusuariocreado.Autenticacióndedoblefactor:Encasodemarcarelcheck,solicitaráunsegundofactordeautenticaciónparaautenticarseenelbackendPermitircachédecredenciales:Sielsistemaestáconfiguradoparacachearlascredencialesdelusuario,apareceráestaopción,elusuariopodráindicarsideseaquesecacheensuscredenciales.
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:Seguardanlosdatosdelusuarioyseredireccionaalapáginadeedicióndeeseusuarioparagestionarmásinformaciónsobreelmismo.Cancelar:Secancelalaoperaciónyseredireccionaallistado.
ImportacionesPulsandosobrelaopción"Importaciones"dellistadodeusuarios,accederemosallistadodeimportacióndeusuarios.
Usuarios
22
Ellistadomostrarálafecha,elorigendelaimportación,elmodo,elnúmerodeusuariosaimportar,elnúmerodeusuariosimportadoscorrectamenteyelnúmerodeusuarioimportadoserróneamente.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperiorsepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Descargarresultado:HaciendoclicsobreunregistrodellistadoypulsandoenlaopciónDescargarresultado,sedescargaráunCSVconelresultadodelaimportación.ImportarCSV:Pulsandoelbotón"ImportarCSV"accederemosalformulariodeImportacióndeusuariosempleandounCSV.
ImportarCSV
Pulsandosobrelaopción"ImportarCSV"dellistadodeimportaciones,accederemosalformulariodeimportacióndeusuariosempleandounficheroCSV.
DesdeelformulariodeimportaciónmedianteCSVsepodrácargarunficheroCSVconlainformacióndelosusuarioaimportarenelsistemaylaconfiguracióndelosmismos.
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:Seguardanlosdatosdelusuarioyseredireccionaalapáginadeedicióndeeseusuarioparagestionarmásinformaciónsobreelmismo.Descargarplantilla:PermitedescargarlaplantillaconlaestructuradelCVSaemplearCancelar:Secancelalaoperaciónyseredireccionaallistado.
EdiciónAleditarunusuario(oinmediatamentedespuésdecrearunonuevo)semostrarálapantalladeedición,desdedondesepuedenmodificarlosdatosbásicosdelusuario,ademásdegestionarsuscertificadosysuestadodentrodelosdistintosfactoresdeautenticaciónconfiguradosenViafirmaFortress.
Usuarios
23
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelusuario)enestapantallason:
Certificados:Listadoconloscertificadosdeelusuarioqueseestáeditando.CertificadosDelegados:Listadoconloscertificadosdeotrosusuariosqueelusuarioqueseestáeditandopuedeutilizar.Misdelegaciones:ListadodesolicitudesdedelegaciónydelegacionesdeloscertificadosdelusuarioatercerosAutorizacionespendientes:Listadoconlassolicitudesdedelegacióndecertificadosdeotrosusuarios.Solicitudesdecertificado:ListadodesolicitudesdeoperaciónsobreloscertificadosrealizadasparaelusuarioqueseestáeditandoenlasdistintasRAconfiguradasenViafirmaFortress.Factoresdeautenticación:ListadoconlosfactoresdeautenticaciónconfiguradosenViafirmaFortressyelestadodelusuarioqueseestáeditandoenlosmismos.
Certificados
EstasecciónmuestraunlistadoconloscertificadosqueViafirmaFortresscustodiaparaelusuarioqueestásiendoeditado.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivar:Dependiendodelestadoenqueseencuentreelcertificadosobreelquesehayapulsado,esta
Usuarios
24
opciónactivaráodesactivarádichocertificado.Restriccionesdeuso:Opcióndisponibleparaadministradores,permiteestablecerrestriccionesdeempleosobreelcertificadoseleccionadoCambiarcontraseña:Sielcertificadoestáprotegidoporcontraseña,podrámodificardichacontraseña,Delegaciones:Redireccionaráalapantallaparagestionarlasdelegacionesdeestecertificadoparaotrosusuarios,desdeellistadodedelegaciones,elusuariopodráconsultarlaspolíticasasociadasaladelegación.Renovar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderenovaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Revocar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderevocaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Eliminar:Eliminaráestecertificadodelsistema(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Verdetalle:Alpulsarestaopciónsemuestraunpopupconlosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),permiteagregarunadescripciónalcertificado,sielusuariologadoesunusuarioadministrador,podráestablecerpolíticasdeusosobredichocertificado.Exportarclavepública:Exportalaclavepúblicadelcertificado.
Además,desdeestelistadosepuedenrealizarestasotrasacciones:
Importarcertificado:PulsandosobreelbotónImportarcertificadosepermiteimportaruncertificadodesdeunfichero(enformatoP12).AlpulsarestaopciónsemuestraunpopupdesdeelquesepuedesubiruncertificadoenformatoP12,pudiendointroducirsucontraseña.Unavezsubido,elcertificadosealmacenademanerasegurayViafirmaFortresslocustodiayloañadeallistadodecertificadosdisponiblesparaelusuario.
CertificadosDelegados
Estasecciónmuestraunlistadoconloscertificadosquepertenecenaotrosusuariosquehanpermitidoqueelusuarioqueseestáeditandopuedautilizar.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariopropietariodelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Desactivardelegación:Desactivaladelegacióndelcertificadosobreelqueseestáoperando,impidiendosuusoporpartedelusuarioqueseestáeditando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Misdelegaciones
Usuarios
25
Estasecciónmuestraunlistadodesolicitudesdedelegacióndeloscertificadosquepertenecenaterceros.Paracadacertificadosemostrará:suidentificador,códigousuariodelpropietariodelcertificado,nombredelpropietariodelcertificado,estadoenelqueseencuentralasolicituddedelegación,laorganización,laRAdesdelaquesegeneró,eltipodecertificado,descripcióndelcertificado,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariodestinatariodeladelegacióndelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivardelegación:Desactivaladelegacióndelcertificadosobreelqueseestáoperando,impidiendosuusoporpartedelusuarioqueseestáeditando.Eliminardelegación:Seeliminalasolicituddedelegaciónodelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Autorizacionespendientes
Estasecciónmuestraunlistadoconloscertificadosquepertenecenaotrosusuariosquehanpermitidoqueelusuarioqueseestáeditandopuedautilizar.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariopropietariodelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Desactivardelegación:Desactivaladelegacióndelcertificadosobreelqueseestáoperando,impidiendosuusoporpartedelusuarioqueseestáeditando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Solicitudesdecertificado
Usuarios
26
EstasecciónmuestraunlistadocontodaslassolicitudesrealizadasalasdiferentesRAconfiguradasenViafirmaFortress.Semostraránlaspeticionesdecreacióndecertificados,lassolicitudesderenovación/revocacióndelosmismos,etc.Paracadasolicitudsemostrará:sucódigo,elestadoenelqueseencuentra,laRAsobrelaqueserealizó,eltipodesolicitudrealizadaylasfechasdecomienzoyfinalizacióndelamisma.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelassolicitudes:
Eliminarsolicitud:Alhacerclicderechosobreunasolicitudypulsarsobrelaopción"Eliminar",seborrarálasolicitudseleccionada(mostrandopreviamenteunmensajedeconfirmación).Solicitarcertificado:PorcadaunadelasRAconfiguradasenViafirmaFortresssemostraráunbotóndesolicituddecertificado.PulsandoenalgunodeestosbotonessemostraráunpopupconlainterfazdesolicituddecertificadoparalaRAseleccionada.
SolicituddecertificadoenviafirmaRA
AlsolicitaruncertificadoenviafirmaRAatravésdeViafirmaFortress,selepediráaloperadorqueseleccionealgunadelasRAconfiguradasenviafirmaRA.
UnavezseleccionadaalgunadelasRA,semostraráelformularioparacumplimentarlosdatosdelapersonaparalaquesesolicitaelcertificado(obienparaelegireltipodecertificadoacrear).Unavezrellenos,pulsandoelbotón"Solicitarcertificado",secrearálapeticióndecreacióndelcertificadoparaelusuarioqueseestáeditando.
Usuarios
27
EstaacciónnotificaráalaRAcorrespondientey,segúnlaconfiguracióndelamisma,serequerirálaacciónporpartedeunadministradordelaRAparaconfirmarlacreacióndelcertificado.Encualquiercaso,unavezresueltalasolicituddecreacióndecertificado,elnuevoestadodelasolicitudseactualizaráautomáticamenteenellistado.
Factoresdeautenticación
EstasecciónmuestraunlistadocontodoslosfactoresdeautenticaciónconfiguradosenViafirmaFortress,asícomoelestadoenelqueseencuentraelusuarioqueseestáeditandoencadaunodeellos.Paracadafactordeautenticaciónsemostrarásunombre,elestadodelusuario(EnroladooNoenrolado)ylafechaenqueseenroló.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelosfactordeautenticación:
Enrolar/Desenrolar:AlhacerclicderechosobreunFactordeautenticación,dependiendodelestadodelusuarioendichoFactordeautenticación,semostrarálasopciones"Enrolar"o"Desenrolar".Alpulsarlaopción"Enrolar"secomenzaráelprocesodeenroladoenelfactordeautenticacióncorrespondiente(quevariarásegúnelfactordeautenticación).Alpulsarsobrelaopción"Desenrolar"secomenzaráelprocesodedesenroladoque,también,serádiferentesegúnelfactordeautenticación.Detalle:AlhacerclicderechosobreunFactordeautenticaciónypulsarlaopción"Detalle"semostraráunpopupconinformaciónsobreelestadodelenrolamientodelusuarioendichoFactordeautenticación.SielusuarionoestáenroladoendichoFactordeautenticación,estaopciónnosemostrará.
Factordeautenticación:Email
AlenrolarseenesteFactordeautenticación,nosemostraráningunapantallaparaintroducirdatoalguno,yaqueelenrolamientoesautomático,utilizandoele-Maildelusuario.Sielenrolamientodelusuariohasidorealizadoporunadministradoroporunenrolador,selenotificaráporcorreoelectrónicoalusuario,
Factordeautenticación:LDAP
Usuarios
28
AlenrolarseenesteFactordeautenticación,seutilizaelcódigodeusuarioempleadoenelLDAPconfiguradoenlainstalacióndeViafirmaFortress.SiesecódigodeusuarioexisteenelLDAP,seenrolaalusuario.Sielenrolamientodelusuariohasidorealizadoporunadministradoroporunenrolador,selenotificaráporcorreoelectrónicoalusuario,
Factordeautenticación:OTP
AlenrolaralusuarioenesteFactordeautenticación,semostraráunapantallaconuncódigoalfanuméricoyuncódigoQR,queelusuariopodráutilizarencualquieradesusaplicacionesdeautenticación(GoogleAuthenticator,porejemplo)parapodergenerarcódigosdeverificación.Desdeestapantalla,unavezvinculadalaappdeautenticación,eloperadorpodráprobaraintroduciruncódigodeverificacióngeneradodesdelaappdelusuarioparacomprobarsiescorrecto.
Factordeautenticación:PIN
AlenrolarseenesteFactordeautenticación,sielenrolamientolorealizaelpropiousuario,leapareceráunapantallaparaqueintroduzcaelpinaemplear,sielenrolamientodelusuariohasidorealizadoporunadministradoroporunenrolador,selenotificaráporcorreo,paraqueelusauriopuedaintroducirelPINquedesee.
Factordeautenticación:Password
AlenrolarseenesteFactordeautenticación,sielenrolamientolorealizaelpropiousuario,leapareceráunanotificaciónporpantallaindicandoquesuusuariohasidoenrolado,sielenrolamientodelusuariohasidorealizadoporunadministradoroporunenrolador,selenotificaráporcorreoalusuario,
Factordeautenticación:SMS
Usuarios
29
AlenrolarseenesteFactordeautenticación,seutilizaelnúmerodeteléfonomóvilinformadoparaelusuario.AestenúmeroseleenviaráunSMSconuncódigocadavezqueelusuariorealiceunaoperacióndeautenticaciónoautorizacióndefirmaenViafirmaFortress.
ActividaddelUsuarioDesdelaseccióndelusuariosepodráanalizarlaactividaddelmismo.
Usuarios
30
SistemasClientesSecciónsolodisponibleparausuariosadministradoresyauditoresyaseanglobalesoasociadosagrupos.
TodaslasaplicacionesdetercerosquenecesitenintegrarseconViafirmaFortressdebenestardadasdealtaenestasección.Desdeaquísecrearáncredencialesparaestossistemasyseconfigurarásuaccesoyusodelaplataforma.
Paraaccederaestasecciónpodemospulsarlaopción"Sistemasclientes"delmenúlateral(siemprevisibleenpantalla),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
ListadoLapáginainicialdeestasecciónesellistadodesistemasclientes,dondesemostrarántodoslosnombresdelossistemasdadosdealtaenViafirmaFortress,asícomosuestado(conuncolordefondoytextodiferentes),sufechadecreaciónylafechadelaúltimamodificaciónquesufrieron.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperioroeldesplegabledegrupos,sepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Crearsistemacliente:Pulsandoelbotón"Añadircliente"accederemosalformulariodecreacióndeunnuevosistema(verpróximasección).Editarsistemacliente:Haciendoclicsobreunsistemaclientedellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelsistemaencuestión(verpróximasección).Eliminarsistemacliente:Haciendoclicsobreunsistemaclientedellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichosistemacliente(mostrandoantesunmensajedeconfirmación).Activar/Desactivarsistemacliente:Haciendoclicsobreunsistemaclientedellistadoapareceránlasopciones"Activar"o"Desactivar"(dependiendodelestadoactualdedichosistema).Pulsandocualquieradeestasopciones,cambiaremoselestadodelsistemaclienteencuestión.
CreaciónPulsandosobrelasopciones"Añadircliente"dellistadodesistemasclientes,accederemosalformulariodecreacióndeunsistema.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunsistema.
SistemasClientes
31
Unsistemaclienteestácompuestopor:
Nombre:NombredescriptivodelsistemaDescripción:DescripciónlargadelsistemaURLsderetornopermitidas:URLs(separadasporsaltodelínea)alasquesepermitevolverunavezrealizadoslosprocesosdeautenticacióny/oautorizacióndeoperacionesdurantelaintegracióndeestesistemaconViafirmaFortressGrupo:Identificaelgrupoalqueestáasociadoelsistemacliente,sinoseindicaningúngrupo,elsistemaclienteseráglobal.SielusuarioqueestádandodealtaalsistemaclientetieneelRolAdministradordengrupos,únicamentepodrádardealtasistemasclientesasociadosaunodelosgruposqueadministra.
Lossistemasclientes,quenotienenungrupoasignadosonglobales,esdecir:
1.-Únicamentelospuedenadministrarlosadministradoresglobales
2.-Lospuedenutilizartodoslosusuariosdelaplataforma,seanglobalesopertenecientesaungrupo
Lossistemasclientesasociadosaungrupo:
1.-Lospuedenadministrarlosadministradoresglobalesolosadministradoresdeesegrupo
2.-Únicamentelospuedenutilizarlosusuariosquepertenezcanaesegrupo
ClientID:Identificadordelsistemacliente(formapartedelascredencialesparalaintegración)
ClientSecret:Clavesecretadeintegracióndelsistemacliente
Además,desdeesteformulario,sepuedeindicar(medianteloscheckboxcorrespondientes)si:
ElsistemaclienteestáactivooinactivoElsistemaclienterequieredoblefactordeautenticaciónSisepermiteemplearfactoresdeautenticacióndelamismacategoría
Sielcacheodecredencialesestáactivadoenlaplataforma
SistemasClientes
32
Elsistemaclientepermiteelcacheodecredenciales:SeindicaráeltiempodecaducidadporinactividadenminutosSeindicaráeltiempomáximodecaducidadenminutos
Finalmentesepermitesubirunaimagenconellogotipodelsistemacliente,dichologotiposeemplearáenlaspantallasdeautenticacióncontralosdistintosfactoresdeconfiguraciónyalseleccionarelcertificado.Desdeesteformulariosepuedenrealizartresacciones:
RegenerarClientSecret:AlhacerclicenestaopciónsegenerademaneraaleatoriaunnuevoclientsecretGuardar:SeguardanlosdatosdelsistemaclienteyseredireccionaallistadoCancelar:Secancelalaoperaciónyseredireccionaallistado
EdiciónPulsandosobrelasopciones"Editar"dellistadodesistemasclientes,accederemosalformulariodeedicióndeunsistema.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunsistema.
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelsistemacliente)enestapantallason:
SistemasClientes
33
Factoresdeautenticación:Listadoconlosfactoresdeautenticaciónconfiguradosparticularmenteparaelsistemacliente,sinosehaconfiguradoninguno,permitiráelempleodetodoslosfactoresdeautenticaciónactivosaniveldeplataforma.Certificados:Listadoconloscertificadosasociadosalsistemaclientequeseestáeditando.Solicitudesdecertificado:ListadodesolicitudesdesolicitadosrealizadassobreelsistemaclientequeseestáeditandoenlasdistintasRAconfiguradasenViafirmaFortress.
Factoresdeautenticación
Estasecciónmuestraunlistadocontodoslosfactoresdeautenticaciónconfiguradosparticularmenteparaelsistemacliente,pordefectodicholistadoseencontrarásinelementos,entalcasolosusuariosqueinteraccionanconelsistemaclientepodránemplearlosfactoresdeautenticaciónactivosyconfiguradosglobalmenteenlaplataforma.Paracadafactordeautenticaciónsemostrarásunombreylafechaenqueseactualizó.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelosfactordeautenticación:
Añadirfactordeautenticación:Alhacerclicsobreelbotón"Añadirfactordeautenticación"semostraráunpopupconellistadodefactoresdeautenticaciónqueaúnnosehanconfiguradoparticularmenteparaelsistemacliente.
Factordeautenticación:Email
AlseleccionarlaopciónEmail,semostraráelformularioparaconfigurarelfactordeautenticaciónemailparaestecliente.
SistemasClientes
34
Factordeautenticación:LDAP
AlseleccionarlaopciónLDAP,semostraráelformularioparaconfigurarelfactordeautenticaciónLDAPparaestecliente.
SistemasClientes
35
Factordeautenticación:OTP
AlseleccionarlaopciónOTP,semostraráelformularioparaconfigurarelfactordeautenticaciónOTPparaestecliente.
Factordeautenticación:PIN
AlseleccionarlaopciónPIN,semostraráelformularioparaconfigurarelfactordeautenticaciónPINparaestecliente.
SistemasClientes
36
Factordeautenticación:Password
AlseleccionarlaopciónPassword,semostraráelformularioparaconfigurarelfactordeautenticaciónPasswordparaestecliente.
Factordeautenticación:SMS
AlseleccionarlaopciónSMS,semostraráelformularioparaconfigurarelfactordeautenticaciónSMSparaestecliente.
SistemasClientes
37
AlseleccionarelproveedordelservicioSMS,secargaránlosparámetrosnecesariosparaconfiguraradecuadamenteelfactordeautenticación
Certificados
EstasecciónmuestraunlistadoconloscertificadosqueViafirmaFortresscustodiaparaelsistemaclientequeestásiendoeditado.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivar:Dependiendodelestadoenqueseencuentreelcertificadosobreelquesehayapulsado,estaopciónactivaráodesactivarádichocertificado.Cambiarcontraseña:Sielcertificadoestáprotegidoporcontraseña,podrámodificardichacontraseña,Renovar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderenovaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Revocar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderevocaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Eliminar:Eliminaráestecertificadodelsistema(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Verdetalle:Alpulsarestaopciónsemuestraunpopupconlosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),permiteagregarunadescripciónalcertificado,sielusuariologadoesunusuarioadministrador,podráestablecerpolíticasdeusosobredichocertificado.Exportarclavepública:Exportalaclavepúblicadelcertificado.
Además,desdeestelistadosepuedenrealizarestasotrasacciones:
Importarcertificado:PulsandosobreelbotónImportarcertificadosepermiteimportaruncertificadodesdeunfichero(enformatoP12).AlpulsarestaopciónsemuestraunpopupdesdeelquesepuedesubiruncertificadoenformatoP12,pudiendointroducirsucontraseña.Unavezsubido,elcertificadosealmacenademanerasegurayViafirmaFortresslocustodiayloañadeallistadodecertificadosdisponiblesparaelsistemacliente.
Solicitudesdecertificado
EstasecciónmuestraunlistadocontodaslassolicitudesrealizadasalasdiferentesRAconfiguradasenViafirmaFortress.Semostraránlaspeticionesdecreacióndecertificados,lassolicitudesderenovación/revocacióndelosmismos,etc.Paracadasolicitudsemostrará:sucódigo,elestadoenelqueseencuentra,laRAsobrelaqueserealizó,eltipodesolicitudrealizadaylasfechasdecomienzoyfinalizacióndelamisma.
SistemasClientes
38
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelassolicitudes:
Eliminarsolicitud:Alhacerclicderechosobreunasolicitudypulsarsobrelaopción"Eliminar",seborrarálasolicitudseleccionada(mostrandopreviamenteunmensajedeconfirmación).Solicitarcertificado:PorcadaunadelasRAconfiguradasenViafirmaFortresssemostraráunbotóndesolicituddecertificado.PulsandoenalgunodeestosbotonessemostraráunpopupconlainterfazdesolicituddecertificadoparalaRAseleccionada.
SolicituddecertificadoenviafirmaRA
AlsolicitaruncertificadoenviafirmaRAatravésdeViafirmaFortress,selepediráaloperadorqueseleccionealgunadelasRAconfiguradasenviafirmaRA.
UnavezseleccionadaalgunadelasRA,semostraráelformularioparacumplimentarlosdatosdelapersonaparalaquesesolicitaelcertificado(obienparaelegireltipodecertificadoacrear).Unavezrellenos,pulsandoelbotón"Solicitarcertificado",secrearálapeticióndecreacióndelcertificadoparaelusuarioqueseestáeditando.
SistemasClientes
39
EstaacciónnotificaráalaRAcorrespondientey,segúnlaconfiguracióndelamisma,serequerirálaacciónporpartedeunadministradordelaRAparaconfirmarlacreacióndelcertificado.Encualquiercaso,unavezresueltalasolicituddecreacióndecertificado,elnuevoestadodelasolicitudseactualizaráautomáticamenteenellistado.
ActividaddelSistemaClienteDesdelaseccióndelsistemaclientesepodráanalizarlaactividaddelmismo.
SistemasClientes
40
EstadísticasDesdeestasecciónsepuedeobtenerelresumendelusoyelestadodelaplataforma.
Alaccederalasección"estadísticas",semostrarápordía:
Grupo(Únicamentesemuestralainformacióndelosgrupos,lasoperaciones,certificadosousuarioscontenidosensubgruposseagruparánenlosgrupos)NúmerodeusuariosactivosNúmerodecertificadosactivosNumerodedelegacionesactivasNúmerodecertificadosdelegadosNúmerodefirmasNúmerodefirmasHashNúmerodeSMSsenviadosNúmerodefirmasrealizadasduranteelmesactualNúmerodefirmashashrealizadasduranteelmesactualSMSenviadosduranteelmesNúmerodesubgrupos
Estadísticas
41
GruposSecciónsolodisponibleparausuariosadministradoresyauditoresyaseanglobalesoasociadosaNgrupos.
Entidadlógicaquepermiteagruparusuariosygruposindependientesdentrodelaplataforma.
Paraaccederaestasecciónpodemospulsarlaopción"Grupo"delmenúlateral(siemprevisibleenpantalla),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
ListadoLapáginainicialdeestasecciónesellistadodegrupos,dondesemostrarántodoslosnombresdelosgruposdadosdealtaenViafirmaFortress,sudescripciónyunidentificadordeRA,asícomosuestado(conuncolordefondoytextodiferentes).
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperioroeldesplegabledegrupos,sepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Creargrupo:Pulsandoelbotón"Añadirgrupo"accederemosalformulariodecreacióndeunnuevogrupo(verpróximasección).Editargrupo:Haciendoclicsobreungrupodellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelgrupoencuestión(verpróximasección).Eliminargrupo:Haciendoclicsobreungrupodellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichogrupo(mostrandoantesunmensajedeconfirmación).Activar/Desactivargrupo:Haciendoclicsobreungrupodellistadoapareceránlasopciones"Activar"o"Desactivar"(dependiendodelestadoactualdedichogrupo).Pulsandocualquieradeestasopciones,cambiaremoselestadodelgrupoencuestión.
CreaciónPulsandosobrelasopciones"Añadirgrupo"dellistadodegrupos,accederemosalformulariodecreacióndeungrupo.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeungrupo.
Grupos
42
Ungrupoestácompuestopor:
Nombre:NombredescriptivodelgrupoDescripción:DescripciónlargadelgrupoIdentificadordeRA:CódigoidentificadordelaRA.EmpleadoparalageneracióndecertificadosdesdeRAsexternas.Códigodeinvitación:Identificadordelgrupo,empleadoparaasociarusuarioscreadosdesdelapartepúblicaalgrupo(siemprequeestéhabilitadaelaltadeusuariosdesdelapartepública)RegenerarCódigodeinvitación:AlhacerclicenestaopciónsegenerademaneraaleatoriaunnuevoCódigodeinvitación
Además,desdeesteformulario,sepuedeindicar(medianteloscheckboxcorrespondientes)si:
Elgrupoestáactivooinactivo
Sielcacheodecredencialesestáactivadoenlaplataforma
Elgrupopermiteelcacheodecredenciales:SeindicaráeltiempodecaducidadporinactividadenminutosSeindicaráeltiempomáximodecaducidadenminutos
NotificarpróximascaducidadesdecertificadosparalosusuariosdelgrupoNotificarpróximascaducidadesdecertificadosalosadministradoresdegrupo
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:SeguardanlosdatosdelgrupoyseredireccionaallistadoCancelar:Secancelalaoperaciónyseredireccionaallistado
Edición
Grupos
43
Pulsandosobrelasopciones"Editar"dellistadodegrupos,accederemosalformulariodeedicióndeungrupo.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeungrupo.
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelgrupo)enestapantallason:
Factoresdeautenticación:Listadoconlosfactoresdeautenticaciónconfiguradosparticularmenteparaelgrupo,sinosehaconfiguradoninguno,permitiráelempleodetodoslosfactoresdeautenticaciónactivosaniveldeplataforma.Certificados:Listadoconloscertificadosasociadosalgrupoqueseestáeditando.Solicitudesdecertificado:ListadodesolicitudesdesolicitadosrealizadassobreelgrupoqueseestáeditandoenlasdistintasRAconfiguradasenViafirmaFortress.
Factoresdeautenticación
Estasecciónmuestraunlistadocontodoslosfactoresdeautenticaciónconfiguradosparticularmenteparaelgrupo,pordefectodicholistadoseencontrarásinelementos,entalcasolosusuariosqueinteraccionanconelgrupopodránemplearlosfactoresdeautenticaciónactivosyconfiguradosglobalmenteenlaplataforma.Paracadafactorde
Grupos
44
autenticaciónsemostrarásunombreylafechaenqueseactualizó.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelosfactordeautenticación:
Añadirfactordeautenticación:Alhacerclicsobreelbotón"Añadirfactordeautenticación"semostraráunpopupconellistadodefactoresdeautenticaciónqueaúnnosehanconfiguradoparticularmenteparaelgrupo.
Factordeautenticación:Email
AlseleccionarlaopciónEmail,semostraráelformularioparaconfigurarelfactordeautenticaciónemailparaestegrupo.
Factordeautenticación:LDAP
AlseleccionarlaopciónLDAP,semostraráelformularioparaconfigurarelfactordeautenticaciónLDAPparaestegrupo.
Grupos
45
Factordeautenticación:OTP
AlseleccionarlaopciónOTP,semostraráelformularioparaconfigurarelfactordeautenticaciónOTPparaestegrupo.
Factordeautenticación:PIN
AlseleccionarlaopciónPIN,semostraráelformularioparaconfigurarelfactordeautenticaciónPINparaestegrupo.
Grupos
46
Factordeautenticación:Password
AlseleccionarlaopciónPassword,semostraráelformularioparaconfigurarelfactordeautenticaciónPasswordparaestegrupo.
Factordeautenticación:SMS
AlseleccionarlaopciónSMS,semostraráelformularioparaconfigurarelfactordeautenticaciónSMSparaestegrupo.
Grupos
47
AlseleccionarelproveedordelservicioSMS,secargaránlosparámetrosnecesariosparaconfiguraradecuadamenteelfactordeautenticación
Certificados
EstasecciónmuestraunlistadoconloscertificadosqueViafirmaFortresscustodiaparaelgrupoqueestásiendoeditado.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivar:Dependiendodelestadoenqueseencuentreelcertificadosobreelquesehayapulsado,estaopciónactivaráodesactivarádichocertificado.Cambiarcontraseña:Sielcertificadoestáprotegidoporcontraseña,podrámodificardichacontraseña,Renovar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderenovaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Revocar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderevocaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Eliminar:Eliminaráestecertificadodelgrupo(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Verdetalle:Alpulsarestaopciónsemuestraunpopupconlosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),permiteagregarunadescripciónalcertificado,sielusuariologadoesunusuarioadministrador,podráestablecerpolíticasdeusosobredichocertificado.Exportarclavepública:Exportalaclavepúblicadelcertificado.
Además,desdeestelistadosepuedenrealizarestasotrasacciones:
Importarcertificado:PulsandosobreelbotónImportarcertificadosepermiteimportaruncertificadodesdeunfichero(enformatoP12).AlpulsarestaopciónsemuestraunpopupdesdeelquesepuedesubiruncertificadoenformatoP12,pudiendointroducirsucontraseña.Unavezsubido,elcertificadosealmacenademanerasegurayViafirmaFortresslocustodiayloañadeallistadodecertificadosdisponiblesparaelgrupo.
Solicitudesdecertificado
EstasecciónmuestraunlistadocontodaslassolicitudesrealizadasalasdiferentesRAconfiguradasenViafirmaFortress.Semostraránlaspeticionesdecreacióndecertificados,lassolicitudesderenovación/revocacióndelosmismos,etc.Paracadasolicitudsemostrará:sucódigo,elestadoenelqueseencuentra,laRAsobrelaqueserealizó,eltipodesolicitudrealizadaylasfechasdecomienzoyfinalizacióndelamisma.
Grupos
48
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelassolicitudes:
Eliminarsolicitud:Alhacerclicderechosobreunasolicitudypulsarsobrelaopción"Eliminar",seborrarálasolicitudseleccionada(mostrandopreviamenteunmensajedeconfirmación).Solicitarcertificado:PorcadaunadelasRAconfiguradasenViafirmaFortresssemostraráunbotóndesolicituddecertificado.PulsandoenalgunodeestosbotonessemostraráunpopupconlainterfazdesolicituddecertificadoparalaRAseleccionada.
SolicituddecertificadoenviafirmaRA
AlsolicitaruncertificadoenviafirmaRAatravésdeViafirmaFortress,selepediráaloperadorqueseleccionealgunadelasRAconfiguradasenviafirmaRA.
UnavezseleccionadaalgunadelasRA,semostraráelformularioparacumplimentarlosdatosdelapersonaparalaquesesolicitaelcertificado(obienparaelegireltipodecertificadoacrear).Unavezrellenos,pulsandoelbotón"Solicitarcertificado",secrearálapeticióndecreacióndelcertificadoparaelusuarioqueseestáeditando.
Grupos
49
EstaacciónnotificaráalaRAcorrespondientey,segúnlaconfiguracióndelamisma,serequerirálaacciónporpartedeunadministradordelaRAparaconfirmarlacreacióndelcertificado.Encualquiercaso,unavezresueltalasolicituddecreacióndecertificado,elnuevoestadodelasolicitudseactualizaráautomáticamenteenellistado.
ActividaddelGrupoDesdelaseccióndelgruposepodráanalizarlaactividaddelmismo.
AgregarcaducidadaunGrupoLosadministradoresglobales,podránindicarunafechadecaducidadparaungrupo.
Uncrondiario,validarálasfechasdecaducidaddelosdistintosgrupos,yencasodehaberexpiradolodeshabilitará,asícomosussubgrupos,impidiendoelempleodelaplataformaparalosusuariospertenecientesalgrupoosubgrupos.
Grupos
50
LímitesdeusoEnlaconfiguracióndelosgrupos,sepermiteindicaraquellosparámetroscontratadosporlosclientes,parapodercomprobarcuandolosmismossehanexcedido.
*númeromáxdeusuariosdelgrupo,
*númeromáxdecertificadosdelgrupo,
*númeromáxdedelegaciones
Cuandolosclientessobrepasenloslímitesdeusocontratados,seenviaráuncorreoaaquellosadministradoresglobalesquehayanmarcadolacheckRecibirnotificacioneslímitesdeusoensuperfil
Elcorreoquerecibiránlosadministradoresserá:
Condichainformación,sepodránponerencontactoconlosclientes,yactuarenconsecuenciasobrelaplataforma.
Grupos
51
CertificadosEnlasecciónCertificados,permiteconsultarloscertificadosdetodoslosusuarios,gruposysistemasclientesdisponiblesenlaplataformasiesunAdministradordeglobal,oloscertificadosasociadosalosusuarios,gruposysistemasclientesdelosgruposgestionadosporunAdministradordegrupo.
EstasecciónmuestraunlistadoconloscertificadosqueViafirmaFortresscustodiaparaelusuariologado.Paracadacertificadosemostrará:suidentificador,elgrupo,alsistemaclienteoalusuarioalqueperteneceelcertificado,laorganización,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivar:Dependiendodelestadoenqueseencuentreelcertificadosobreelquesehayapulsado,estaopciónactivaráodesactivarádichocertificado.Restriccionesdeuso:Opcióndisponibleparaadministradores,permiteestablecerrestriccionesdeempleosobreelcertificadoseleccionadoCambiarcontraseña:Sielcertificadoestáprotegidoporcontraseña,podrámodificardichacontraseña,Delegaciones:Redireccionaráalapantallaparagestionarlasdelegacionesdeestecertificadoparaotrosusuarios,desdeellistadodedelegaciones,elusuariopodráconsultarlaspolíticasasociadasaladelegación.Renovar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderenovaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Revocar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderevocaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Eliminar:Eliminaráestecertificadodelsistema(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Verdetalle:Alpulsarestaopciónsemuestraunpopupconlosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),permiteagregarunadescripciónalcertificado,sielusuariologadoesunusuarioadministrador,podráestablecerpolíticasdeusosobredichocertificado.Exportarclavepública:Exportalaclavepúblicadelcertificado.
Certificados
52
Certificados
53
PolíticasdeusoEstasecciónmuestraunaseriedeiconosparaaccederalasdiferentessubseccionesdelalaspolíticasdeuso.
Paraaccederaestasecciónpodemospulsarlaopción"Políticasdeuso"delmenúlateral(siemprevisibleenpantalla),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
Funcionalidaddelaspolíticasdeuso
Sitiosweb
Permitegestionarlossitiosweb.
Aplicaciones
Permitegestionarlasaplicaciones.
Políticas
Permitegestionarlaspolíticasdeuso.
Políticasdeuso
54
SitiosWebSecciónsolodisponibleparausuariosadministradoresyauditoresyaseanglobalesoasociadosangrupos.
ListadoLapáginainicialdeestasecciónesellistadodesitiosweb,dondesemostrarántodoslosnombresdelossitioswebdadosdealtaenViafirmaFortress,elgrupoalqueperteneceelsitioweb,lafechadecreaciónylafechademodificación.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperiorsepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Editarsitioweb:Haciendoclicsobreunsitiowebdellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelsitiowebencuestión(verpróximasección).Eliminarsitioweb:Haciendoclicsobreunsitiowebdellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichositioweb(mostrandoantesunmensajedeconfirmación).
CreaciónPulsandosobrelasopciones"Añadirsitioweb"dellistadodesitiosweb,accederemosalformulariodecreacióndeunsitioweb.Desdeaquísepodrándefinirlosdatosbásicosdelsitioweb.
Sitiosweb
55
Unsitiowebestácompuestopor:
Nombre:NombredescriptivodelsitiowebDescripción:DescripciónlargadelsitiowebGrupo:Identificaelgrupoalqueestáasociadoelsitioweb,sinoseindicaningúngrupo,elsitiowebseráglobal.SielusuarioqueestádandodealtaelsitiowebtieneelRolAdministradordengrupos,únicamentepodrádardealtasitioswebsasociadosaunodelosgruposqueadministra.
Lossitioswebs,quenotienenungrupoasignadosonglobales,esdecir:
1.-Únicamentelospuedenadministrarlosadministradoresglobales
2.-Lospuedenutilizartodoslosusuariosdelaplataforma,seanglobalesopertenecientesaungrupo
Lossitioswebsasociadosaungrupo:
1.-Lospuedenadministrarlosadministradoresglobalesolosadministradoresdeesegrupo
2.-Únicamentelospuedenutilizarlosusuariosquepertenezcanaesegrupo
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:Seguardanlosdatosdelsitiowebyseredireccionaallistado
Cancelar:Secancelalaoperaciónyseredireccionaallistado
EdiciónPulsandosobrelasopciones"Editar"dellistadodesitiowebs,accederemosalformulariodeedicióndeunsitioweb.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunsitioweb.
Sitiosweb
56
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelsitioweb)enestapantallason:
URLs:ListadoconlasURLsconfiguradasparticularmenteparaelsitioweb,permitiendoindicarsiestápermitidaono.
ParaagregarunanuevaURL,esnecesariopulsarsobrelacabeceradelacolumnadellistadodeURLs"+Nueva"
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:SeguardanlosdatosdelsitiowebyseredireccionaallistadoCancelar:Secancelalaoperaciónyseredireccionaallistado
ExportaciónPulsandosobrelaopción"ExportaraJSON"dellistadodewebsites,nosdescargaráellistadodewebsitesconsuscorrespondientesejecutablesenformatoJSON,preparadoparaserimportadoenotrainstalaciónocomocopiadeseguridadparaprevenirfuturoscambios.
ImportaciónPulsandosobrelaopción"ImportaraJSON"dellistadodewebsites,nosabriráunaventanaemergenteenlaqueseleccionaremoselficheroenformatoJSONaimportar,yunúnicogrupoalqueañadirestaspolíticas.
Sitiosweb
57
Seleccionarfichero:ficheroaimportarGrupos:GrupoalqueañadirlaspolíticasaimportarDescargarplantilla:PlantilladeejemplodelaspolíticasCancelar:CerraráelpopupynoguardaráloscambiosAceptar:Guardarátodalainformación,comprobandoquelosdatosseancorrectos.
Posibleserrores:
ElficheronoseatipojsonElficheroestecorruptoonoestebienformado.Puedesaccederahttps://jsonlint.com/paraverificarqueelficheroestévalidado.Algunadelaspolíticasyaexistanenelgruposeleccionado,alocurriresteerrorlaspolíticasanterioressehabránguardadocorrectamente,perolassiguientesaestanohabránsidoañadidas.
Sitiosweb
58
AplicacionesSecciónsolodisponibleparausuariosadministradoresyauditoresyaseanglobalesoasociadosangrupos.
ListadoLapáginainicialdeestasecciónesellistadodeAplicaciones,dondesemostrarántodoslosnombresdelasaplicacionesdadasdealtaenViafirmaFortress,elgrupoalquepertenecelaaplicación,lafechadecreaciónylafechademodificación.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperiorsepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Editaraplicación:Haciendoclicsobreunaaplicacióndellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelaaplicaciónencuestión(verpróximasección).Eliminaraplicación:Haciendoclicsobreunaaplicacióndellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichoaplicación(mostrandoantesunmensajedeconfirmación).
CreaciónPulsandosobrelasopciones"Añadiraplicación"dellistadodeAplicaciones,accederemosalformulariodecreacióndeunaaplicación.Desdeaquísepodrándefinirlosdatosbásicosdelaaplicación.
Aplicaciones
59
Unaplicaciónestácompuestopor:
Nombre:NombredescriptivodelaaplicaciónDescripción:DescripciónlargadelaaplicaciónGrupo:Identificaelgrupoalqueestáasociadolaaplicación,sinoseindicaningúngrupo,laaplicaciónseráglobal.SielusuarioqueestádandodealtalaaplicacióntieneelrolAdministradordengrupos,únicamentepodrádardealtaAplicacionesasociadasaunodelosgruposqueadministra.
LasAplicaciones,quenotienenungrupoasignadosonglobales,esdecir:
1.-Únicamentelaspuedenadministrarlosadministradoresglobales
2.-Laspuedenutilizartodoslosusuariosdelaplataforma,seanglobalesopertenecientesaungrupo
LasAplicacionesasociadosaungrupo:
1.-Laspuedenadministrarlosadministradoresglobalesolosadministradoresdeesegrupo
2.-Únicamentelaspuedenutilizarlosusuariosquepertenezcanaesegrupo
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:Seguardanlosdatosdelaaplicaciónyseredireccionaallistado
Cancelar:Secancelalaoperaciónyseredireccionaallistado
EdiciónPulsandosobrelasopciones"Editar"dellistadodeaplicaciones,accederemosalformulariodeedicióndeunaaplicación.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunaaplicación.
Aplicaciones
60
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelaaplicación)enestapantallason:
Ejecutables:Listadoconlosejecutablesconfiguradosparticularmenteparalaaplicación.
Paraagregarunnuevoejecutable,esnecesariopulsarsobrelacabeceradelacolumnadellistadodeejecutables"+Nuevo
"
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:SeguardanlosdatosdelaaplicaciónyseredireccionaallistadoCancelar:Secancelalaoperaciónyseredireccionaallistado
ExportaciónPulsandosobrelaopción"ExportaraJSON"dellistadodeAplicaciones,nosdescargaráellistadodeaplicacionesconsuscorrespondientesejecutablesenformatoJSON,preparadoparaserimportadoenotrainstalaciónocomocopiadeseguridadparaprevenirfuturoscambios.
ImportaciónPulsandosobrelaopción"ImportaraJSON"dellistadodeAplicaciones,nosabriráunaventanaemergenteenlaqueseleccionaremoselficheroenformatoJSONaimportar,yunúnicogrupoalqueañadirestaspolíticas.
Aplicaciones
61
Seleccionarfichero:ficheroaimportarGrupos:GrupoalqueañadirlaspolíticasaimportarDescargarplantilla:PlantilladeejemplodelaspolíticasCancelar:CerraráelpopupynoguardaráloscambiosAceptar:Guardarátodalainformación,comprobandoquelosdatosseancorrectos.
Posibleserrores:
ElficheronoseatipojsonElficheroestecorruptoonoestebienformado.Puedesaccederahttps://jsonlint.com/paraverificarqueelficheroestévalidado.Algunadelaspolíticasyaexistanenelgruposeleccionado,alocurriresteerrorlaspolíticasanterioressehabránguardadocorrectamente,perolassiguientesaestanohabránsidoañadidas.
Aplicaciones
62
PolíticasSecciónsolodisponibleparausuariosadministradoresyauditoresyaseanglobalesoasociadosangrupos.
ListadoLapáginainicialdeestasecciónesellistadodepolíticas,dondesemostrarántodoslosnombresdelaspolíticasdadasdealtaenViafirmaFortress,elgrupoalquepertenecelapolítica,lafechadecreaciónylafechademodificación.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperiorsepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Editarpolítica:Haciendoclicsobreunapolíticadellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelpolíticaencuestión(verpróximasección).Eliminarpolítica:Haciendoclicsobreunapolíticadellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichopolítica(mostrandoantesunmensajedeconfirmación).
CreaciónPulsandosobrelasopciones"Añadirpolítica"dellistadodepolíticas,accederemosalformulariodecreacióndeunpolítica.Desdeaquísepodrándefinirlosdatosbásicosdelpolítica.
Políticas
63
Unpolíticaestácompuestopor:
Nombre:NombredescriptivodelapolíticaDescripción:DescripciónlargadelapolíticaGrupo:Identificaelgrupoalqueestáasociadalapolítica,sinoseindicaningúngrupo,lapolíticaseráglobal.SielusuarioqueestádandodealtalapolíticatieneelRolAdministradordengrupos,únicamentepodrádardealtapolíticasasociadasaunodelosgruposqueadministra.
Lospolíticas,quenotienenungrupoasignadosonglobales,esdecir:
1.-Únicamentelaspuedenadministrarlosadministradoresglobales
2.-Laspuedenutilizartodoslosusuariosdelaplataforma,seanglobalesopertenecientesaungrupo
Lospolíticasasociadosaungrupo:
1.-Laspuedenadministrarlosadministradoresglobalesolosadministradoresdeesegrupo
2.-Únicamentelaspuedenutilizarlosusuariosquepertenezcanaesegrupo
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:Seguardanlosdatosdelapolíticayseredireccionaallistado
Cancelar:Secancelalaoperaciónyseredireccionaallistado
EdiciónPulsandosobrelasopciones"Editar"dellistadodepolíticas,accederemosalformulariodeedicióndeunapolítica.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunapolítica.
Políticas
64
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelapolítica)enestapantallason:
Sistemasclientesautorizados:Listadoconlossistemasclientesconfiguradosparticularmenteparalapolítica.Sitioswebs:Listadoconlossitioswebconfiguradosparticularmenteparalapolítica.Aplicaciones:Listadoconlasaplicacionesconfiguradasparticularmenteparalapolítica.Díasdeuso:Seleccióndelosdíasdeusoconfiguradosparticularmenteparalapolítica.Horasdeuso:Definicióndelafranjahorariaconfiguradaparticularmenteparalapolítica.
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:SeguardanlosdatosdellapolíticayseredireccionaallistadoCancelar:Secancelalaoperaciónyseredireccionaallistado
Políticas
65
AdministraciónDesdeestasecciónsepuedeadministrarelusodeViafirmaFortress,
Paraaccederaestasecciónpodemospulsarlaopción"Administración"delmenúlateral(siemprevisibleenpantalla),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
LapáginainicialdeestasecciónmuestralasdistintasopcionesdelasquedisponeViafirmaFortress:
Desdecadaunadeestasopcionessepuedenrealizardistintasacciones:
Licencia:DesdeelapartadoLicenciasepuedeinstalarporprimeravezoactualizarlalicencianecesariaparaelusodelaaplicaciónViafirmaFortress.
Autoridadesdecertificación:Desdeelapartado'Autoridadesdecertificación'sepodráconsultarellistadodecertificadosdeAutoridadesdecertificaciónconlosqueFortresspuedetrabajar.Enestelistadoapareceránloscertificadoscorrespondientesalascadenasdeconfianza(rootysucesivassubCAs)paracadaunodeloscertificadosquepuedeemitir.
CASupport:
Administración
66
LicenciaDesdeestasecciónpuedeconsultarlosdatosdesulicenciaasícomolafechaenlaqueexpirasuvalidez.
Estado:ID:Identificadordelalicencia.Nombre:Nombredelalicencia.Descripción:Descripción(silahubiere)delalicencia.IPspermitidas:RangodeIPsparalasqueesválidalalicencia.Elsímbolo'*'indicaráquenoexistenrestricciones.URLspermitidas:ConjuntodeURLsparalasqueesválidalalicencia.Elsímbolo'*'indicaráquenoexistenrestricciones.Validaciónremota:Indicasiesposibleonoactivarlalicenciaremotamente.
Tambiénpuedeconsultarlosdatoscorrespondientesaunaconfiguraciónadicionalsilahubiere.
Ademásdelaconsulta,enestasección,puedeactualizarlalicenciaovolveraunaversiónpreviadelaaplicación.
Licencia
67
AutoridadesdecertificaciónDesdeestasecciónsepuedengestionarloscertificadosdelacadenadeconfianza(rootyrespectivassubCAS)paracadaunodeloscertificadosquepuedeemitirFortress.
Desdeestelistadosepuedenconsultardistintosdatos:
Alias:Nombreporelquesereconocealcertificadoentrustedcacerts.Númerodeserie:Identificadorúnicodelcertificado.Emisor:Entidademisoradelcertificado.Sujeto:Informacióncorrespondientealcertificado.Fechaexpiración:Fecha,apartirdelacual,lavidaútildelcertificadofinaliza.Cuandouncertificadohaexpiradosemuestravisualmenteencolorrojo.
Además,delainformacióndeestoscertificados,puedeimportaruncertificadoounJKSalaaplicación,asícomoexportareltrustedcacertsotansololoscertificadosseleccionados.
Trustedcacertssedefinecomoelcontenedordeloscertificadosdelacadenadeconfianza.
Autoridadesdecertificación
68
CASupportDesdeestasecciónsepuedeaccederalservicioCASupport
Estapantallatieneuncaráctermeramenteinformativo,yaquesufunciónesúnicayexclusivamentemostraraladministradorloscertificadosqueseencuentranbajoCASupport.Enellistado,siestádesplegado,podráverlajerarquíadeloscertificadosdesdeelroothastaelcertificadofinal.
TambiénpodráconsultarelJSONcorrespondientealaestructuraqueapareceenellistadopulsandosobreelbotónconiconodeficherodelasegundacolumna.Enestecasoseabriráunanuevapantallacomolasiguiente.
Paradesplegar/plegarlasestructuras,pulsesobreelbotónqueapareceenlaterceracolumna.
Finalmente,elbotón"Actualizar"mostrarálainformaciónconloscambiosmásrecientes.
CASupport
69
ViafirmaFortressDesktopparaWindowsViafirmaFortresscuentaconuncliente(CSP),válidoparaWindows7,8y10conelquepodráshacerusodetuscertificadoscentralizadosenfortressdeformauniversalconcualquierotrositioweboaplicaciónquelorequiera.
Versiónparaentornodeproducción
Puedesencontrarelenlacededescargaenlaweboficial:
https://fortress.viafirma.com/
Versiónparaotrosentornos
EstaversiónestápensadaparaintegradoresyengeneralparapoderconectarViafirmaFortressDesktopconotrobackenddistintoaldeproducciónmedianteunaopcióndeconfiguraciónquetepermiteintroducirlaURLdeseada.
Puedesdescargarlodesdeelsiguienteenlace:
ViafirmaFortressDesktopparaINTEGRADORES
FortressDesktop(CSP)
70