Post on 01-May-2022
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
1.13
1.14
1.15
1.16
1.17
1.17.1
1.17.2
1.17.3
1.18
1.18.1
1.18.2
1.18.3
1.19
1.20
1.21
TabladecontenidoIntroducción
Acceso/Salir
Pantallaprincipal
Perfil
Miscertificados
Certificadosdelegados
Misdelegaciones
Autorizacionespendientes
Solicitudesdecertificados
Factoresdeautenticación
Actividad
Usuarios
SistemasClientes
Estadísticas
Grupos
Certificados
Políticasdeuso
Sitiosweb
Aplicaciones
Políticas
Administración
Licencia
Autoridadesdecertificación
CASupport
GenerarQRApp
Descargas
FortressDesktop(CSP)
2
ManualdeadministracióndeViafirmaFortressViafirmaFortressesunasoluciónencargadadeproveerserviciosdecriptografíayserviciosdeconfirmacióndeidentidades.
Permitelageneraciónycustodiadecertificadosendispositivoscriptográficosseguros,firmaelectrónicaenlanubeyoperacionesdeautenticaciónmediantemecanismosdecomprobacióndeidentidad.
ElpresentemanualdescribeelmododeusodelaaplicaciónViafirmaFortressparausuariosadministradores.Enélsepresentaráncadaunadelasseccionesdelaaplicación,explicándosedetalladamentesufuncionamiento.
EstadocumentaciónseencuentradisponibleenformatoPDFenelsiguienteenlace:https://doc.viafirma.com/viafirma-fortress/admin/latest/es/documentation.pdf
Últimaactualización:noviembre-2021
Introducción
3
Accesoalsistema
AccesoalaaplicaciónParaaccederalaaplicación,elusuariodebeidentificarseenelsistemamedianteusuario/clave.Paraello,tansolotienequeaccederalaURLdeinstalacióndeViafirmaFortressy,sinoestáyaautenticadoenelsistema,selepresentaráunapantalladeaccesoconcamposdetextoparaintroducirdichousuario/clave.
Ademásdelosgarseenelaplicativoelusuariopodrárealizarlassiguientesacciones:
Crearusuario-SiViafirmaFortressestáconfiguradoparapermitirlacreacióndeusuario,unusuarioqueaccedaalaplicativopodrádarsedealta.Recuperacióndecontraseña-Sielusuarionorecuerdasucontraseñapodrárecuperarlamismapulsandoelenlace¿Olvidastetucontraseña?Opciónparadesbloquearusuario-ViafirmaFortresspermiteconfigurarcomopolíticadeseguridad,elnúmerodeintentosqueunusuariopuedeemplearpararealizarellogin,unavezsuperadodichonúmerodeintentoselusuariosebloqueará.Atravésdelenlace¿Usuariobloqueado?,elusuariopodrádesbloquearseenViafirmaFortress.Opciónparaactivarunusuario-ViafirmaFortressnecesitaactivarunusuario,yaseaporqueacabadesercreadoenFortressoporquesehayadeshabilitadodesdeelperfildeFortress.Elcorreodeactivacióndelusuarioseenvíaautomáticamenteenlacreacióndelusuario,perosinohaactivadoelusuarioenelperidodetiempoconfiguradoenFortress,dichotokendeactivaciónhabrácaducado,porloqueseránecesarioemplearelenlace¿Usuarionoactivo?pararecibirensucorreounnuevocódigodeactivación.
Agregarpolíticadecookies
Acceso/Salir
4
Enestaversiónsehaagregadolapolíticadecookiesdelproducto.Lapolíticadebeestaraccesible,porejemplo,enunHTMLqueasociemosenlalandingdecadaproducto,yenelpropioproductosolotendríamosqueincluirellinkaesapágina.
AlpulsarenLeermássemostrarálapantalladeinformación
Acceso/Salir
5
PantallaprincipalEnlapantallaprincipaldelsistemasemuestranunaseriedeiconosparaaccederalasdiferentesseccionesdelaaplicación.
Dependiendodelroldelusuario(Administrador,enrolador,auditorousuario),seactivaránunasseccionesuotras:
Administradoresyauditor:estaránactivastodaslasfuncionalidadesdelsistema,elrolauditor,esunusuarioconpermisosdelectura.Enroller:PermitirálagestióndeusuariosenlaplataformaUsuarios:soloestaránactivaslasseccionesde:Perfil,Certificados,Solicitudesdecertificado,factoresdeautenticación,Actividad,Cerrarsesión.
Funcionalidaddelsistema
Perfil
Permiteconsultarymodificarlosdatosdelusuariologado
Pantallaprincipal
6
MisCertificados
Permiteconsultaryoperarsobreloscertificadosdelusuariologado,asícomoimportarcertificadossidichaopciónestádisponibleenlaconfiguracióndeViafirmaFortress.
CertificadosDelegados
Permiteconsultaryoperarsobreloscertificadosdelegadosdelusuariologado,dichasecciónpuedeestaronohabilitadaenlaconfiguracióndeViafirmaFortress.
Misdelegaciones
Permiteconsultaryoperarsobrelassolicitudesdedelegaciónydelegacionesdeloscertificadosdelusuarioaterceros
Autorizacionespendientes
Permiteconsultaryoperarsobrelassolicitudesdedelegacióndeterceros
Solicitudesdecertificado
Permiteconsultarlassolicitudesdecertificadosrealizadasporelusuariologado,asícomosolicitarnuevocertificados.
Factoresdeautenticación
Permiteconsultarlosfactoresdeautenticaciónenlosqueseencuentraenroladoelusuariologado,ademáspermiteenrolarseenaquellosenloselusuarionoseencuentraenroladoodesenrolarseenlosfactoresdeautenticaciónenlosqueelusuarioseencuentraenrolado.
Actividad
Auditoríadelaaplicación.Semostrarántodaslasoperacionesrealizadasdentrodelaaplicación,asícomolasrealizadasmediantelosserviciosexpuestosasistemasterceros.
Usuarios
Permitegestionarlosusuariosdadosdealtaenlaplataforma,suscertificados(custodiadosdeformasegura)yelenrolamientoalosdiferentesfactoresdeautenticación.EstosusuariospodránautenticarseyautorizaroperacionesatravésdelasaplicacionesdetercerosqueesténintegradasconViafirmaFortress.
Sielusuariologadotieneelroladministrador,podrágestionarlosoperadores.
Sistemasclientes
Permitegestionarlossistemasclientes,dichasecciónúnicamenteseráaccesibleparalosusuariosconrolAdministrador.TodaaplicacióndetercerosquenecesiteintegrarseconViafirmaFortressdeberáestardadadealtaenestasección,dondeseleotorgaránunascredencialesyunaseriedeopcionesdeconfiguraciónquelepermitiránusarlosmétodosdelAPIdeViafirmaFortress.
Grupos
Permitegestionarlosgruposdadosdealtaenlaplataforma.
Políticasdeuso
Permiteconfigurarlossitiosweb,lasaplicacionesypolíticas,empleadasporFortressDesktop
Pantallaprincipal
7
Pantallaprincipal
8
PerfilEnlasecciónPerfil,puedecomprobarquesusdatossoncorrectos.Enestapantallaelusuariofinalpuede:
cambiarsucontraseñaencualquiermomentosilodesea.Activar/DesactivarsuusuarioenlaplataformaActivarlaautenticaciónempleandodoblefactordeautenticaciónActivarelcacheodecredenciales,estaopciónsoloestarádisponiblesilaplataformasehaconfiguradoparapermitirelcacheodecredenciales.
SielusuarioesAdministradorGlobaloAdministradordegrupos,alconsultarsuperfilsemostraránlassiguientesopciones:
Grupos:Permiteasignaroeliminargruposasociadosalusuariologado.Roles:Permitemodificarelroldelusuariologado.
Desdelapantalladeperfilpodrárealizarlasiguienteacción:
Guardar:Permiteactualizarlainformacióndelusuario.
Perfil
9
Perfil
10
MisCertificadosEnlasecciónCertificados,permiteconsultarloscertificadosqueposeeelusuariologadoenViafirmaFortress.
EstasecciónmuestraunlistadoconloscertificadosqueViafirmaFortresscustodiaparaelusuariologado.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivar:Dependiendodelestadoenqueseencuentreelcertificadosobreelquesehayapulsado,estaopciónactivaráodesactivarádichocertificado.Restriccionesdeuso:Opcióndisponibleparaadministradores,permiteestablecerrestriccionesdeempleosobreelcertificadoseleccionadoCambiarcontraseña:Sielcertificadoestáprotegidoporcontraseña,podrámodificardichacontraseña,Delegaciones:Redireccionaráalapantallaparagestionarlasdelegacionesdeestecertificadoparaotrosusuarios,desdeellistadodedelegaciones,elusuariopodráconsultarlaspolíticasasociadasaladelegación.Renovar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderenovaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Revocar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderevocaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Eliminar:Eliminaráestecertificadodelsistema(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Verdetalle:Alpulsarestaopciónsemuestraunpopupconlosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),permiteagregarunadescripciónalcertificado,sielusuariologadoesunusuarioadministrador,podráestablecerpolíticasdeusosobredichocertificado.Exportarclavepública:Exportalaclavepúblicadelcertificado.
Además,desdeestelistadosepuedenrealizarestasotrasacciones:
Importarcertificado:PulsandosobreelbotónImportarcertificadosepermiteimportaruncertificadodesdeunfichero(enformatoP12).AlpulsarestaopciónsemuestraunpopupdesdeelquesepuedesubiruncertificadoenformatoP12,pudiendointroducirsucontraseña.Unavezsubido,elcertificadosealmacenademanerasegurayViafirmaFortresslocustodiayloañadeallistadodecertificadosdisponiblesparaelusuario.
Miscertificados
11
Delegaciónmultiple:PulsandosobreelbotónDelegar...sepermitedelegarunconjuntodecertificadosseleccionadosaterceros.Eliminar:PulsandosobreelbotónEliminarsepermiteeliminarunconjuntodecertificadosseleccionados.
Miscertificados
12
Certificadosdelegados(Opcional,configurableaniveldeplataforma)Estasecciónmuestraunlistadoconloscertificadosquepertenecenaotrosusuariosquehanpermitidoqueelusuariologadopuedautilizar.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariopropietariodelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Desactivardelegación:Desactivaladelegacióndelcertificadosobreelqueseestáoperando,impidiendosuusoporpartedelusuarioqueseestáeditando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Certificadosdelegados
13
Misdelegaciones(Opcional,configurableaniveldeplataforma)Estasecciónmuestraunlistadoconlassolicitudesdedelegaciónydelegacionesdeloscertificadosdelusuarioaterceros.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariodestinatariodeladelegacióndelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobrelasdelegacioneshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Editardelegación:Permiteeditarlasolicituddedelegacióndelcertificadosobreelqueseestáoperando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Desdeestelistadosepuedenrealizardiversasaccionessobreunconjuntodedelegacionespulsandosobrelosbotonesalojadosenlaparteinferiordelistado:
Activar/Desactivardelegación:Activaodesactivaladelegacióndelcertificadosobreelqueseestáoperando,permitiendooimpidiendosuusoaldestinatariodeladelegación.Aprobar/Rechazardelegación:Aprobarorechazarlasolicituddedelegacióndelcertificadosobreelqueseestáoperando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.
Misdelegaciones
14
Autorizacionespendientes(Opcional,configurableaniveldeplataforma)Estasecciónmuestraunlistadoconlassolicitudesdedelegacióndeterceros.Paracadacertificadosemostrará:suidentificador,códigousuariodelpropietariodelcertificado,nombredelpropietariodelcertificado,estadoenelqueseencuentralasolicituddedelegación,laorganización,laRAdesdelaquesegeneró,eltipodecertificado,descripcióndelcertificado,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariodestinatariodeladelegacióndelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobrelasdelegacioneshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Aprobar/Rechazardelegación:Aprobarorechazarlasolicituddedelegacióndelcertificadosobreelqueseestáoperando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Desdeestelistadosepuedenrealizardiversasaccionessobreunconjuntodedelegacionespulsandosobrelosbotonesalojadosenlaparteinferiordelistado:
Aprobar/Rechazardelegación:Aprobarorechazarlasolicituddedelegacióndelcertificadosobreelqueseestáoperando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.
Autorizacionespendientes
15
Solicitudesdecertificado(Opcional)
EstasecciónmuestraunlistadocontodaslassolicitudesrealizadasalasdiferentesRAconfiguradasenViafirmaFortress.Semostraránlaspeticionesdecreacióndecertificados,lassolicitudesderenovación/revocacióndelosmismos,etc.Paracadasolicitudsemostrará:sucódigo,elestadoenelqueseencuentra,laRAsobrelaqueserealizó,eltipodesolicitudrealizadaylasfechasdecomienzoyfinalizacióndelamisma.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelassolicitudes:
Eliminarsolicitud:Alhacerclicderechosobreunasolicitudypulsarsobrelaopción"Eliminar",seborrarálasolicitudseleccionada(mostrandopreviamenteunmensajedeconfirmación).Solicitarcertificado:PorcadaunadelasRAconfiguradasenViafirmaFortresssemostraráunbotóndesolicituddecertificado.PulsandoenalgunodeestosbotonessemostraráunpopupconlainterfazdesolicituddecertificadoparalaRAseleccionada.
SolicituddecertificadoenviafirmaRA
AlsolicitaruncertificadoenviafirmaRAatravésdeViafirmaFortress,selepediráaloperadorqueseleccionealgunadelasRAconfiguradasenviafirmaRA.
Solicitudesdecertificados
16
UnavezseleccionadaalgunadelasRA,semostraráelformularioparacumplimentarlosdatosdelapersonaparalaquesesolicitaelcertificado(obienparaelegireltipodecertificadoacrear).Unavezrellenos,pulsandoelbotón"Solicitarcertificado",secrearálapeticióndecreacióndelcertificadoparaelusuarioqueseestáeditando.
EstaacciónnotificaráalaRAcorrespondientey,segúnlaconfiguracióndelamisma,serequerirálaacciónporpartedeunadministradordelaRAparaconfirmarlacreacióndelcertificado.Encualquiercaso,unavezresueltalasolicituddecreacióndecertificado,elnuevoestadodelasolicitudseactualizaráautomáticamenteenellistado.
Solicitudesdecertificados
17
FactoresdeautenticaciónEstasecciónmuestraunlistadocontodoslosfactoresdeautenticaciónconfiguradosenViafirmaFortress,asícomoelestadoenelqueseencuentraelusuarioqueseestáeditandoencadaunodeellos.Paracadafactordeautenticaciónsemostrarásunombre,elestadodelusuario(EnroladooNoenrolado)ylafechaenqueseenroló.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelosfactoresdeautenticación:
Enrolar/Desenrolar:Alhacerclicderechosobreunfactordeautenticación,dependiendodelestadodelusuarioendichoFactordeautenticación,semostrarálasopciones"Enrolar"o"Desenrolar".Alpulsarlaopción"Enrolar"secomenzaráelprocesodeenroladoenelfactordeautenticacióncorrespondiente(quevariarásegúnelfactordeautenticación).Alpulsarsobrelaopción"Desenrolar"secomenzaráelprocesodedesenroladoque,también,serádiferentesegúnelfactordeautenticación.Detalle:AlhacerclicderechosobreunFactordeautenticaciónypulsarlaopción"Detalle"semostraráunpopupconinformaciónsobreelestadodelenrolamientodelusuarioendichoFactordeautenticación.SielusuarionoestáenroladoendichoFactordeautenticación,estaopciónnosemostrará.Desbloquear:Sisehabloqueadounfactordeautenticación,alintroducirdeformaerróneaelcódigodeverificaciónnveces,elusuariofinalpodrádesbloqueardichoFactordeautenticación.
Factordeautenticación:Email
Alenrolarseenestefactordeautenticación,nosemostraráningunapantallaparaintroducirdatoalguno,yaqueelenrolamientoesautomático.
Factordeautenticación:LDAP
Alenrolarseenestefactordeautenticación,seutilizaelcódigodeusuarioempleadoenelLDAPconfiguradoenlainstalacióndeViafirmaFortress.
Factordeautenticación:OTP
Alenrolaralusuarioenestefactordeautenticación,semostraráunapantallaconuncódigoalfanuméricoyuncódigoQR,queelusuariopodráutilizarencualquieradesusaplicacionesdeautenticación(GoogleAuthenticator,porejemplo)parapodergenerarcódigosdeverificación.Desdeestapantalla,unavezvinculadalaappdeautenticación,elusuariopodráprobaraintroduciruncódigodeverificacióngeneradodesdelaappdelusuarioparacomprobarsiescorrecto.
Factoresdeautenticación
18
Factordeautenticación:PIN
Alenrolarseenestefactordeautenticación,sielenrolamientolorealizaelpropiousuario,leapareceráunapantallaparaqueintroduzcaelpinaemplear.
Factordeautenticación:Password
Alenrolarseenestefactordeautenticación,sielenrolamientolorealizaelpropiousuario,leapareceráunanotificaciónporpantallaindicandoquesuusuariohasidoenrolado.
Factordeautenticación:SMS
Alenrolarseenestefactordeautenticación,seutilizaelnúmerodeteléfonomóvilinformadoparaelusuario.AestenúmeroseleenviaráunSMSconuncódigocadavezqueelusuariorealiceunaoperacióndeautenticaciónoautorizacióndefirmaenViafirmaFortress.
Factoresdeautenticación
19
ActividadDesdeestasecciónsepuedemonitorizarelusodeViafirmaFortress,yaqueenellistadodeactividadsemuestranlasoperacionesrealizadasdesdeelsistema,obiendesdelossistemasclientes(aplicacionesdeterceros)atravésdelAPI.
Paraaccederaestasecciónpodemospulsarlaopción"Actividad"delmenúlateral(siemprevisibleenpantalla),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
Lapáginainicialdeestasecciónesellistadodeactividad,dondesemostrarántodoslasaccionesdelsistema,mostrandolafechaenlaqueocurrieron,laentidadsobrelaqueseoperóasícomosuidentificadoryunmensajeinformativosobrelaacciónrealizada.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandoelbuscadoravanzadosituadoencimadellistadosepuedefiltrarelcontenidodelalista(sepuedenaplicarfiltrosporrangodefecha,porentidadsobrelaqueseoperó,poracciónrealizada...).Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.ExportaraCSV:Sienfortress.propertiesusamoslaopciónfortress.activity.filter_max_days=Xenlaqueleindicaremoslosdíasmáximossobrelosquepodemoshacerunaconsultaenlaactividad,ynohayamosdesactivadolaopciónfortress.export=true,quepordefectosiempreestáactivado,nosapareceráelbotónparaexportarlatablavisibleacsv.
Losfiltrosylainformaciónqueapareceráendicholistadodependerádelroldelusuariologado.
Actividad
20
UsuariosParaaccederaestasecciónpodemospulsarlaopción"Usuarios"delmenúlateral(siemprevisibleenpantallaparausuariosconRolAdministrador,auditoroenrolador),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
ListadoLapáginainicialdeestasecciónesellistadodeusuarios,dondesemostrarán:
ParalosusuariosconrolesAdministrador,auditoroenrollerglobales.-TodoslosusuariosdadosdealtaenViafirmaFortress,ParalosusuariosconrolesAdministrador,auditoroenrollerasociadosangrupos.-TodoslosusuariosdadosdealtaenViafirmaFortressasociadosalgrupoogruposasociadosalusuariologado,
EllistadomostraráelCódigo,elNombrecompleto,elcorreoelectrónico,elteléfonomóvil,elperfil(Sielusuariologadotienerolenrolador,únicamenteverálosusuariosconrol"Usuario",losusuariosadministradorestendránaccesoatodoslosusuariosdelaplicativo),sufechadecreaciónylafechadelaúltimamodificaciónquesufrieron,asícomosuestado(conuncolordefondoytextodiferentes).
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperioroeldesplegabledegrupos,sepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Crearusuario:Pulsandoelbotón"Añadirusuario"accederemosalformulariodecreacióndeunnuevousuario(verseccióncorrespondientemásabajo).Editarusuario:Haciendoclicsobreunusuariodellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelusuarioencuestión(verseccióncorrespondientemásabajo).Eliminarusuario:Haciendoclicsobreunusuariodellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichousuario(mostrandoantesunmensajedeconfirmación).Activar/Desactivarusuario:Haciendoclicsobreunusuariodellistadoapareceránlasopciones"Activar"o"Desactivar"(dependiendodelestadoactualdedichousuario).Pulsandocualquieradeestasopciones,cambiaremoselestadodelusuarioencuestión.Importaciones:Mostraráellistadodeimportacionesdeusuarios
Usuarios
21
CreaciónPulsandosobrelaopción"Añadirusuario"dellistadodeusuarios,accederemosalformulariodecreacióndeunusuario.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunusuario.
Unusuarioestácompuestopor:
Código:CódigodeusuarioNombrecompleto:NombrecompletodelusuarioCorreoelectrónico:DireccióndecorreoelectrónicodelusuarioTeléfonomóvil:NúmerodeteléfonomóvildelusuarioGrupos:ÚnicamentedisponibleparalosusuarioconRolAdministrador,apareceránlosgruposasociadosalusuario,sieladministradoresglobal,semostrarántodoslosgrupos,encasocontraria,apareceránlosgruposasociadosalusuario.Roles:ÚnicamentedisponibleparalosusuarioconRolAdministrador,permiteasignarunRolalusuariocreado.Autenticacióndedoblefactor:Encasodemarcarelcheck,solicitaráunsegundofactordeautenticaciónparaautenticarseenelbackendPermitircachédecredenciales:Sielsistemaestáconfiguradoparacachearlascredencialesdelusuario,apareceráestaopción,elusuariopodráindicarsideseaquesecacheensuscredenciales.
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:Seguardanlosdatosdelusuarioyseredireccionaalapáginadeedicióndeeseusuarioparagestionarmásinformaciónsobreelmismo.Cancelar:Secancelalaoperaciónyseredireccionaallistado.
ImportacionesPulsandosobrelaopción"Importaciones"dellistadodeusuarios,accederemosallistadodeimportacióndeusuarios.
Usuarios
22
Ellistadomostrarálafecha,elorigendelaimportación,elmodo,elnúmerodeusuariosaimportar,elnúmerodeusuariosimportadoscorrectamenteyelnúmerodeusuarioimportadoserróneamente.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperiorsepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Descargarresultado:HaciendoclicsobreunregistrodellistadoypulsandoenlaopciónDescargarresultado,sedescargaráunCSVconelresultadodelaimportación.ImportarCSV:Pulsandoelbotón"ImportarCSV"accederemosalformulariodeImportacióndeusuariosempleandounCSV.
ImportarCSV
Pulsandosobrelaopción"ImportarCSV"dellistadodeimportaciones,accederemosalformulariodeimportacióndeusuariosempleandounficheroCSV.
DesdeelformulariodeimportaciónmedianteCSVsepodrácargarunficheroCSVconlainformacióndelosusuarioaimportarenelsistemaylaconfiguracióndelosmismos.
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:Seguardanlosdatosdelusuarioyseredireccionaalapáginadeedicióndeeseusuarioparagestionarmásinformaciónsobreelmismo.Descargarplantilla:PermitedescargarlaplantillaconlaestructuradelCVSaemplearCancelar:Secancelalaoperaciónyseredireccionaallistado.
EdiciónAleditarunusuario(oinmediatamentedespuésdecrearunonuevo)semostrarálapantalladeedición,desdedondesepuedenmodificarlosdatosbásicosdelusuario,ademásdegestionarsuscertificadosysuestadodentrodelosdistintosfactoresdeautenticaciónconfiguradosenViafirmaFortress.
Usuarios
23
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelusuario)enestapantallason:
Certificados:Listadoconloscertificadosdeelusuarioqueseestáeditando.CertificadosDelegados:Listadoconloscertificadosdeotrosusuariosqueelusuarioqueseestáeditandopuedeutilizar.Misdelegaciones:ListadodesolicitudesdedelegaciónydelegacionesdeloscertificadosdelusuarioatercerosAutorizacionespendientes:Listadoconlassolicitudesdedelegacióndecertificadosdeotrosusuarios.Solicitudesdecertificado:ListadodesolicitudesdeoperaciónsobreloscertificadosrealizadasparaelusuarioqueseestáeditandoenlasdistintasRAconfiguradasenViafirmaFortress.Factoresdeautenticación:ListadoconlosfactoresdeautenticaciónconfiguradosenViafirmaFortressyelestadodelusuarioqueseestáeditandoenlosmismos.
Certificados
EstasecciónmuestraunlistadoconloscertificadosqueViafirmaFortresscustodiaparaelusuarioqueestásiendoeditado.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivar:Dependiendodelestadoenqueseencuentreelcertificadosobreelquesehayapulsado,esta
Usuarios
24
opciónactivaráodesactivarádichocertificado.Restriccionesdeuso:Opcióndisponibleparaadministradores,permiteestablecerrestriccionesdeempleosobreelcertificadoseleccionadoCambiarcontraseña:Sielcertificadoestáprotegidoporcontraseña,podrámodificardichacontraseña,Delegaciones:Redireccionaráalapantallaparagestionarlasdelegacionesdeestecertificadoparaotrosusuarios,desdeellistadodedelegaciones,elusuariopodráconsultarlaspolíticasasociadasaladelegación.Renovar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderenovaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Revocar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderevocaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Eliminar:Eliminaráestecertificadodelsistema(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Verdetalle:Alpulsarestaopciónsemuestraunpopupconlosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),permiteagregarunadescripciónalcertificado,sielusuariologadoesunusuarioadministrador,podráestablecerpolíticasdeusosobredichocertificado.Exportarclavepública:Exportalaclavepúblicadelcertificado.
Además,desdeestelistadosepuedenrealizarestasotrasacciones:
Importarcertificado:PulsandosobreelbotónImportarcertificadosepermiteimportaruncertificadodesdeunfichero(enformatoP12).AlpulsarestaopciónsemuestraunpopupdesdeelquesepuedesubiruncertificadoenformatoP12,pudiendointroducirsucontraseña.Unavezsubido,elcertificadosealmacenademanerasegurayViafirmaFortresslocustodiayloañadeallistadodecertificadosdisponiblesparaelusuario.
CertificadosDelegados
Estasecciónmuestraunlistadoconloscertificadosquepertenecenaotrosusuariosquehanpermitidoqueelusuarioqueseestáeditandopuedautilizar.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariopropietariodelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Desactivardelegación:Desactivaladelegacióndelcertificadosobreelqueseestáoperando,impidiendosuusoporpartedelusuarioqueseestáeditando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Misdelegaciones
Usuarios
25
Estasecciónmuestraunlistadodesolicitudesdedelegacióndeloscertificadosquepertenecenaterceros.Paracadacertificadosemostrará:suidentificador,códigousuariodelpropietariodelcertificado,nombredelpropietariodelcertificado,estadoenelqueseencuentralasolicituddedelegación,laorganización,laRAdesdelaquesegeneró,eltipodecertificado,descripcióndelcertificado,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariodestinatariodeladelegacióndelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivardelegación:Desactivaladelegacióndelcertificadosobreelqueseestáoperando,impidiendosuusoporpartedelusuarioqueseestáeditando.Eliminardelegación:Seeliminalasolicituddedelegaciónodelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Autorizacionespendientes
Estasecciónmuestraunlistadoconloscertificadosquepertenecenaotrosusuariosquehanpermitidoqueelusuarioqueseestáeditandopuedautilizar.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación,asícomoelusuariopropietariodelcertificado.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Desactivardelegación:Desactivaladelegacióndelcertificadosobreelqueseestáoperando,impidiendosuusoporpartedelusuarioqueseestáeditando.Eliminardelegación:Seeliminaladelegacióndelcertificado,quitandoelcertificadodelalistadecertificadosqueelusuarioqueseestáeditandopuedeutilizar.Detalle:Alpulsarestaopciónsemuestralosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),enlaparteinferiorelusuariopodráconsultarlaspolíticaspermitidasparaelcertificadodelegado.
Solicitudesdecertificado
Usuarios
26
EstasecciónmuestraunlistadocontodaslassolicitudesrealizadasalasdiferentesRAconfiguradasenViafirmaFortress.Semostraránlaspeticionesdecreacióndecertificados,lassolicitudesderenovación/revocacióndelosmismos,etc.Paracadasolicitudsemostrará:sucódigo,elestadoenelqueseencuentra,laRAsobrelaqueserealizó,eltipodesolicitudrealizadaylasfechasdecomienzoyfinalizacióndelamisma.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelassolicitudes:
Eliminarsolicitud:Alhacerclicderechosobreunasolicitudypulsarsobrelaopción"Eliminar",seborrarálasolicitudseleccionada(mostrandopreviamenteunmensajedeconfirmación).Solicitarcertificado:PorcadaunadelasRAconfiguradasenViafirmaFortresssemostraráunbotóndesolicituddecertificado.PulsandoenalgunodeestosbotonessemostraráunpopupconlainterfazdesolicituddecertificadoparalaRAseleccionada.
SolicituddecertificadoenviafirmaRA
AlsolicitaruncertificadoenviafirmaRAatravésdeViafirmaFortress,selepediráaloperadorqueseleccionealgunadelasRAconfiguradasenviafirmaRA.
UnavezseleccionadaalgunadelasRA,semostraráelformularioparacumplimentarlosdatosdelapersonaparalaquesesolicitaelcertificado(obienparaelegireltipodecertificadoacrear).Unavezrellenos,pulsandoelbotón"Solicitarcertificado",secrearálapeticióndecreacióndelcertificadoparaelusuarioqueseestáeditando.
Usuarios
27
EstaacciónnotificaráalaRAcorrespondientey,segúnlaconfiguracióndelamisma,serequerirálaacciónporpartedeunadministradordelaRAparaconfirmarlacreacióndelcertificado.Encualquiercaso,unavezresueltalasolicituddecreacióndecertificado,elnuevoestadodelasolicitudseactualizaráautomáticamenteenellistado.
Factoresdeautenticación
EstasecciónmuestraunlistadocontodoslosfactoresdeautenticaciónconfiguradosenViafirmaFortress,asícomoelestadoenelqueseencuentraelusuarioqueseestáeditandoencadaunodeellos.Paracadafactordeautenticaciónsemostrarásunombre,elestadodelusuario(EnroladooNoenrolado)ylafechaenqueseenroló.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelosfactordeautenticación:
Enrolar/Desenrolar:AlhacerclicderechosobreunFactordeautenticación,dependiendodelestadodelusuarioendichoFactordeautenticación,semostrarálasopciones"Enrolar"o"Desenrolar".Alpulsarlaopción"Enrolar"secomenzaráelprocesodeenroladoenelfactordeautenticacióncorrespondiente(quevariarásegúnelfactordeautenticación).Alpulsarsobrelaopción"Desenrolar"secomenzaráelprocesodedesenroladoque,también,serádiferentesegúnelfactordeautenticación.Detalle:AlhacerclicderechosobreunFactordeautenticaciónypulsarlaopción"Detalle"semostraráunpopupconinformaciónsobreelestadodelenrolamientodelusuarioendichoFactordeautenticación.SielusuarionoestáenroladoendichoFactordeautenticación,estaopciónnosemostrará.
Factordeautenticación:Email
AlenrolarseenesteFactordeautenticación,nosemostraráningunapantallaparaintroducirdatoalguno,yaqueelenrolamientoesautomático,utilizandoele-Maildelusuario.Sielenrolamientodelusuariohasidorealizadoporunadministradoroporunenrolador,selenotificaráporcorreoelectrónicoalusuario,
Factordeautenticación:LDAP
Usuarios
28
AlenrolarseenesteFactordeautenticación,seutilizaelcódigodeusuarioempleadoenelLDAPconfiguradoenlainstalacióndeViafirmaFortress.SiesecódigodeusuarioexisteenelLDAP,seenrolaalusuario.Sielenrolamientodelusuariohasidorealizadoporunadministradoroporunenrolador,selenotificaráporcorreoelectrónicoalusuario,
Factordeautenticación:OTP
AlenrolaralusuarioenesteFactordeautenticación,semostraráunapantallaconuncódigoalfanuméricoyuncódigoQR,queelusuariopodráutilizarencualquieradesusaplicacionesdeautenticación(GoogleAuthenticator,porejemplo)parapodergenerarcódigosdeverificación.Desdeestapantalla,unavezvinculadalaappdeautenticación,eloperadorpodráprobaraintroduciruncódigodeverificacióngeneradodesdelaappdelusuarioparacomprobarsiescorrecto.
Factordeautenticación:PIN
AlenrolarseenesteFactordeautenticación,sielenrolamientolorealizaelpropiousuario,leapareceráunapantallaparaqueintroduzcaelpinaemplear,sielenrolamientodelusuariohasidorealizadoporunadministradoroporunenrolador,selenotificaráporcorreo,paraqueelusauriopuedaintroducirelPINquedesee.
Factordeautenticación:Password
AlenrolarseenesteFactordeautenticación,sielenrolamientolorealizaelpropiousuario,leapareceráunanotificaciónporpantallaindicandoquesuusuariohasidoenrolado,sielenrolamientodelusuariohasidorealizadoporunadministradoroporunenrolador,selenotificaráporcorreoalusuario,
Factordeautenticación:SMS
Usuarios
29
AlenrolarseenesteFactordeautenticación,seutilizaelnúmerodeteléfonomóvilinformadoparaelusuario.AestenúmeroseleenviaráunSMSconuncódigocadavezqueelusuariorealiceunaoperacióndeautenticaciónoautorizacióndefirmaenViafirmaFortress.
ActividaddelUsuarioDesdelaseccióndelusuariosepodráanalizarlaactividaddelmismo.
Usuarios
30
SistemasClientesSecciónsolodisponibleparausuariosadministradoresyauditoresyaseanglobalesoasociadosagrupos.
TodaslasaplicacionesdetercerosquenecesitenintegrarseconViafirmaFortressdebenestardadasdealtaenestasección.Desdeaquísecrearáncredencialesparaestossistemasyseconfigurarásuaccesoyusodelaplataforma.
Paraaccederaestasecciónpodemospulsarlaopción"Sistemasclientes"delmenúlateral(siemprevisibleenpantalla),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
ListadoLapáginainicialdeestasecciónesellistadodesistemasclientes,dondesemostrarántodoslosnombresdelossistemasdadosdealtaenViafirmaFortress,asícomosuestado(conuncolordefondoytextodiferentes),sufechadecreaciónylafechadelaúltimamodificaciónquesufrieron.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperioroeldesplegabledegrupos,sepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Crearsistemacliente:Pulsandoelbotón"Añadircliente"accederemosalformulariodecreacióndeunnuevosistema(verpróximasección).Editarsistemacliente:Haciendoclicsobreunsistemaclientedellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelsistemaencuestión(verpróximasección).Eliminarsistemacliente:Haciendoclicsobreunsistemaclientedellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichosistemacliente(mostrandoantesunmensajedeconfirmación).Activar/Desactivarsistemacliente:Haciendoclicsobreunsistemaclientedellistadoapareceránlasopciones"Activar"o"Desactivar"(dependiendodelestadoactualdedichosistema).Pulsandocualquieradeestasopciones,cambiaremoselestadodelsistemaclienteencuestión.
CreaciónPulsandosobrelasopciones"Añadircliente"dellistadodesistemasclientes,accederemosalformulariodecreacióndeunsistema.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunsistema.
SistemasClientes
31
Unsistemaclienteestácompuestopor:
Nombre:NombredescriptivodelsistemaDescripción:DescripciónlargadelsistemaURLsderetornopermitidas:URLs(separadasporsaltodelínea)alasquesepermitevolverunavezrealizadoslosprocesosdeautenticacióny/oautorizacióndeoperacionesdurantelaintegracióndeestesistemaconViafirmaFortressGrupo:Identificaelgrupoalqueestáasociadoelsistemacliente,sinoseindicaningúngrupo,elsistemaclienteseráglobal.SielusuarioqueestádandodealtaalsistemaclientetieneelRolAdministradordengrupos,únicamentepodrádardealtasistemasclientesasociadosaunodelosgruposqueadministra.
Lossistemasclientes,quenotienenungrupoasignadosonglobales,esdecir:
1.-Únicamentelospuedenadministrarlosadministradoresglobales
2.-Lospuedenutilizartodoslosusuariosdelaplataforma,seanglobalesopertenecientesaungrupo
Lossistemasclientesasociadosaungrupo:
1.-Lospuedenadministrarlosadministradoresglobalesolosadministradoresdeesegrupo
2.-Únicamentelospuedenutilizarlosusuariosquepertenezcanaesegrupo
ClientID:Identificadordelsistemacliente(formapartedelascredencialesparalaintegración)
ClientSecret:Clavesecretadeintegracióndelsistemacliente
Además,desdeesteformulario,sepuedeindicar(medianteloscheckboxcorrespondientes)si:
ElsistemaclienteestáactivooinactivoElsistemaclienterequieredoblefactordeautenticaciónSisepermiteemplearfactoresdeautenticacióndelamismacategoría
Sielcacheodecredencialesestáactivadoenlaplataforma
SistemasClientes
32
Elsistemaclientepermiteelcacheodecredenciales:SeindicaráeltiempodecaducidadporinactividadenminutosSeindicaráeltiempomáximodecaducidadenminutos
Finalmentesepermitesubirunaimagenconellogotipodelsistemacliente,dichologotiposeemplearáenlaspantallasdeautenticacióncontralosdistintosfactoresdeconfiguraciónyalseleccionarelcertificado.Desdeesteformulariosepuedenrealizartresacciones:
RegenerarClientSecret:AlhacerclicenestaopciónsegenerademaneraaleatoriaunnuevoclientsecretGuardar:SeguardanlosdatosdelsistemaclienteyseredireccionaallistadoCancelar:Secancelalaoperaciónyseredireccionaallistado
EdiciónPulsandosobrelasopciones"Editar"dellistadodesistemasclientes,accederemosalformulariodeedicióndeunsistema.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunsistema.
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelsistemacliente)enestapantallason:
SistemasClientes
33
Factoresdeautenticación:Listadoconlosfactoresdeautenticaciónconfiguradosparticularmenteparaelsistemacliente,sinosehaconfiguradoninguno,permitiráelempleodetodoslosfactoresdeautenticaciónactivosaniveldeplataforma.Certificados:Listadoconloscertificadosasociadosalsistemaclientequeseestáeditando.Solicitudesdecertificado:ListadodesolicitudesdesolicitadosrealizadassobreelsistemaclientequeseestáeditandoenlasdistintasRAconfiguradasenViafirmaFortress.
Factoresdeautenticación
Estasecciónmuestraunlistadocontodoslosfactoresdeautenticaciónconfiguradosparticularmenteparaelsistemacliente,pordefectodicholistadoseencontrarásinelementos,entalcasolosusuariosqueinteraccionanconelsistemaclientepodránemplearlosfactoresdeautenticaciónactivosyconfiguradosglobalmenteenlaplataforma.Paracadafactordeautenticaciónsemostrarásunombreylafechaenqueseactualizó.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelosfactordeautenticación:
Añadirfactordeautenticación:Alhacerclicsobreelbotón"Añadirfactordeautenticación"semostraráunpopupconellistadodefactoresdeautenticaciónqueaúnnosehanconfiguradoparticularmenteparaelsistemacliente.
Factordeautenticación:Email
AlseleccionarlaopciónEmail,semostraráelformularioparaconfigurarelfactordeautenticaciónemailparaestecliente.
SistemasClientes
34
Factordeautenticación:LDAP
AlseleccionarlaopciónLDAP,semostraráelformularioparaconfigurarelfactordeautenticaciónLDAPparaestecliente.
SistemasClientes
35
Factordeautenticación:OTP
AlseleccionarlaopciónOTP,semostraráelformularioparaconfigurarelfactordeautenticaciónOTPparaestecliente.
Factordeautenticación:PIN
AlseleccionarlaopciónPIN,semostraráelformularioparaconfigurarelfactordeautenticaciónPINparaestecliente.
SistemasClientes
36
Factordeautenticación:Password
AlseleccionarlaopciónPassword,semostraráelformularioparaconfigurarelfactordeautenticaciónPasswordparaestecliente.
Factordeautenticación:SMS
AlseleccionarlaopciónSMS,semostraráelformularioparaconfigurarelfactordeautenticaciónSMSparaestecliente.
SistemasClientes
37
AlseleccionarelproveedordelservicioSMS,secargaránlosparámetrosnecesariosparaconfiguraradecuadamenteelfactordeautenticación
Certificados
EstasecciónmuestraunlistadoconloscertificadosqueViafirmaFortresscustodiaparaelsistemaclientequeestásiendoeditado.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivar:Dependiendodelestadoenqueseencuentreelcertificadosobreelquesehayapulsado,estaopciónactivaráodesactivarádichocertificado.Cambiarcontraseña:Sielcertificadoestáprotegidoporcontraseña,podrámodificardichacontraseña,Renovar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderenovaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Revocar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderevocaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Eliminar:Eliminaráestecertificadodelsistema(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Verdetalle:Alpulsarestaopciónsemuestraunpopupconlosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),permiteagregarunadescripciónalcertificado,sielusuariologadoesunusuarioadministrador,podráestablecerpolíticasdeusosobredichocertificado.Exportarclavepública:Exportalaclavepúblicadelcertificado.
Además,desdeestelistadosepuedenrealizarestasotrasacciones:
Importarcertificado:PulsandosobreelbotónImportarcertificadosepermiteimportaruncertificadodesdeunfichero(enformatoP12).AlpulsarestaopciónsemuestraunpopupdesdeelquesepuedesubiruncertificadoenformatoP12,pudiendointroducirsucontraseña.Unavezsubido,elcertificadosealmacenademanerasegurayViafirmaFortresslocustodiayloañadeallistadodecertificadosdisponiblesparaelsistemacliente.
Solicitudesdecertificado
EstasecciónmuestraunlistadocontodaslassolicitudesrealizadasalasdiferentesRAconfiguradasenViafirmaFortress.Semostraránlaspeticionesdecreacióndecertificados,lassolicitudesderenovación/revocacióndelosmismos,etc.Paracadasolicitudsemostrará:sucódigo,elestadoenelqueseencuentra,laRAsobrelaqueserealizó,eltipodesolicitudrealizadaylasfechasdecomienzoyfinalizacióndelamisma.
SistemasClientes
38
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelassolicitudes:
Eliminarsolicitud:Alhacerclicderechosobreunasolicitudypulsarsobrelaopción"Eliminar",seborrarálasolicitudseleccionada(mostrandopreviamenteunmensajedeconfirmación).Solicitarcertificado:PorcadaunadelasRAconfiguradasenViafirmaFortresssemostraráunbotóndesolicituddecertificado.PulsandoenalgunodeestosbotonessemostraráunpopupconlainterfazdesolicituddecertificadoparalaRAseleccionada.
SolicituddecertificadoenviafirmaRA
AlsolicitaruncertificadoenviafirmaRAatravésdeViafirmaFortress,selepediráaloperadorqueseleccionealgunadelasRAconfiguradasenviafirmaRA.
UnavezseleccionadaalgunadelasRA,semostraráelformularioparacumplimentarlosdatosdelapersonaparalaquesesolicitaelcertificado(obienparaelegireltipodecertificadoacrear).Unavezrellenos,pulsandoelbotón"Solicitarcertificado",secrearálapeticióndecreacióndelcertificadoparaelusuarioqueseestáeditando.
SistemasClientes
39
EstaacciónnotificaráalaRAcorrespondientey,segúnlaconfiguracióndelamisma,serequerirálaacciónporpartedeunadministradordelaRAparaconfirmarlacreacióndelcertificado.Encualquiercaso,unavezresueltalasolicituddecreacióndecertificado,elnuevoestadodelasolicitudseactualizaráautomáticamenteenellistado.
ActividaddelSistemaClienteDesdelaseccióndelsistemaclientesepodráanalizarlaactividaddelmismo.
SistemasClientes
40
EstadísticasDesdeestasecciónsepuedeobtenerelresumendelusoyelestadodelaplataforma.
Alaccederalasección"estadísticas",semostrarápordía:
Grupo(Únicamentesemuestralainformacióndelosgrupos,lasoperaciones,certificadosousuarioscontenidosensubgruposseagruparánenlosgrupos)NúmerodeusuariosactivosNúmerodecertificadosactivosNumerodedelegacionesactivasNúmerodecertificadosdelegadosNúmerodefirmasNúmerodefirmasHashNúmerodeSMSsenviadosNúmerodefirmasrealizadasduranteelmesactualNúmerodefirmashashrealizadasduranteelmesactualSMSenviadosduranteelmesNúmerodesubgrupos
Estadísticas
41
GruposSecciónsolodisponibleparausuariosadministradoresyauditoresyaseanglobalesoasociadosaNgrupos.
Entidadlógicaquepermiteagruparusuariosygruposindependientesdentrodelaplataforma.
Paraaccederaestasecciónpodemospulsarlaopción"Grupo"delmenúlateral(siemprevisibleenpantalla),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
ListadoLapáginainicialdeestasecciónesellistadodegrupos,dondesemostrarántodoslosnombresdelosgruposdadosdealtaenViafirmaFortress,sudescripciónyunidentificadordeRA,asícomosuestado(conuncolordefondoytextodiferentes).
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperioroeldesplegabledegrupos,sepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Creargrupo:Pulsandoelbotón"Añadirgrupo"accederemosalformulariodecreacióndeunnuevogrupo(verpróximasección).Editargrupo:Haciendoclicsobreungrupodellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelgrupoencuestión(verpróximasección).Eliminargrupo:Haciendoclicsobreungrupodellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichogrupo(mostrandoantesunmensajedeconfirmación).Activar/Desactivargrupo:Haciendoclicsobreungrupodellistadoapareceránlasopciones"Activar"o"Desactivar"(dependiendodelestadoactualdedichogrupo).Pulsandocualquieradeestasopciones,cambiaremoselestadodelgrupoencuestión.
CreaciónPulsandosobrelasopciones"Añadirgrupo"dellistadodegrupos,accederemosalformulariodecreacióndeungrupo.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeungrupo.
Grupos
42
Ungrupoestácompuestopor:
Nombre:NombredescriptivodelgrupoDescripción:DescripciónlargadelgrupoIdentificadordeRA:CódigoidentificadordelaRA.EmpleadoparalageneracióndecertificadosdesdeRAsexternas.Códigodeinvitación:Identificadordelgrupo,empleadoparaasociarusuarioscreadosdesdelapartepúblicaalgrupo(siemprequeestéhabilitadaelaltadeusuariosdesdelapartepública)RegenerarCódigodeinvitación:AlhacerclicenestaopciónsegenerademaneraaleatoriaunnuevoCódigodeinvitación
Además,desdeesteformulario,sepuedeindicar(medianteloscheckboxcorrespondientes)si:
Elgrupoestáactivooinactivo
Sielcacheodecredencialesestáactivadoenlaplataforma
Elgrupopermiteelcacheodecredenciales:SeindicaráeltiempodecaducidadporinactividadenminutosSeindicaráeltiempomáximodecaducidadenminutos
NotificarpróximascaducidadesdecertificadosparalosusuariosdelgrupoNotificarpróximascaducidadesdecertificadosalosadministradoresdegrupo
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:SeguardanlosdatosdelgrupoyseredireccionaallistadoCancelar:Secancelalaoperaciónyseredireccionaallistado
Edición
Grupos
43
Pulsandosobrelasopciones"Editar"dellistadodegrupos,accederemosalformulariodeedicióndeungrupo.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeungrupo.
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelgrupo)enestapantallason:
Factoresdeautenticación:Listadoconlosfactoresdeautenticaciónconfiguradosparticularmenteparaelgrupo,sinosehaconfiguradoninguno,permitiráelempleodetodoslosfactoresdeautenticaciónactivosaniveldeplataforma.Certificados:Listadoconloscertificadosasociadosalgrupoqueseestáeditando.Solicitudesdecertificado:ListadodesolicitudesdesolicitadosrealizadassobreelgrupoqueseestáeditandoenlasdistintasRAconfiguradasenViafirmaFortress.
Factoresdeautenticación
Estasecciónmuestraunlistadocontodoslosfactoresdeautenticaciónconfiguradosparticularmenteparaelgrupo,pordefectodicholistadoseencontrarásinelementos,entalcasolosusuariosqueinteraccionanconelgrupopodránemplearlosfactoresdeautenticaciónactivosyconfiguradosglobalmenteenlaplataforma.Paracadafactorde
Grupos
44
autenticaciónsemostrarásunombreylafechaenqueseactualizó.
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelosfactordeautenticación:
Añadirfactordeautenticación:Alhacerclicsobreelbotón"Añadirfactordeautenticación"semostraráunpopupconellistadodefactoresdeautenticaciónqueaúnnosehanconfiguradoparticularmenteparaelgrupo.
Factordeautenticación:Email
AlseleccionarlaopciónEmail,semostraráelformularioparaconfigurarelfactordeautenticaciónemailparaestegrupo.
Factordeautenticación:LDAP
AlseleccionarlaopciónLDAP,semostraráelformularioparaconfigurarelfactordeautenticaciónLDAPparaestegrupo.
Grupos
45
Factordeautenticación:OTP
AlseleccionarlaopciónOTP,semostraráelformularioparaconfigurarelfactordeautenticaciónOTPparaestegrupo.
Factordeautenticación:PIN
AlseleccionarlaopciónPIN,semostraráelformularioparaconfigurarelfactordeautenticaciónPINparaestegrupo.
Grupos
46
Factordeautenticación:Password
AlseleccionarlaopciónPassword,semostraráelformularioparaconfigurarelfactordeautenticaciónPasswordparaestegrupo.
Factordeautenticación:SMS
AlseleccionarlaopciónSMS,semostraráelformularioparaconfigurarelfactordeautenticaciónSMSparaestegrupo.
Grupos
47
AlseleccionarelproveedordelservicioSMS,secargaránlosparámetrosnecesariosparaconfiguraradecuadamenteelfactordeautenticación
Certificados
EstasecciónmuestraunlistadoconloscertificadosqueViafirmaFortresscustodiaparaelgrupoqueestásiendoeditado.Paracadacertificadosemostrará:suidentificador,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivar:Dependiendodelestadoenqueseencuentreelcertificadosobreelquesehayapulsado,estaopciónactivaráodesactivarádichocertificado.Cambiarcontraseña:Sielcertificadoestáprotegidoporcontraseña,podrámodificardichacontraseña,Renovar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderenovaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Revocar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderevocaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Eliminar:Eliminaráestecertificadodelgrupo(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Verdetalle:Alpulsarestaopciónsemuestraunpopupconlosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),permiteagregarunadescripciónalcertificado,sielusuariologadoesunusuarioadministrador,podráestablecerpolíticasdeusosobredichocertificado.Exportarclavepública:Exportalaclavepúblicadelcertificado.
Además,desdeestelistadosepuedenrealizarestasotrasacciones:
Importarcertificado:PulsandosobreelbotónImportarcertificadosepermiteimportaruncertificadodesdeunfichero(enformatoP12).AlpulsarestaopciónsemuestraunpopupdesdeelquesepuedesubiruncertificadoenformatoP12,pudiendointroducirsucontraseña.Unavezsubido,elcertificadosealmacenademanerasegurayViafirmaFortresslocustodiayloañadeallistadodecertificadosdisponiblesparaelgrupo.
Solicitudesdecertificado
EstasecciónmuestraunlistadocontodaslassolicitudesrealizadasalasdiferentesRAconfiguradasenViafirmaFortress.Semostraránlaspeticionesdecreacióndecertificados,lassolicitudesderenovación/revocacióndelosmismos,etc.Paracadasolicitudsemostrará:sucódigo,elestadoenelqueseencuentra,laRAsobrelaqueserealizó,eltipodesolicitudrealizadaylasfechasdecomienzoyfinalizacióndelamisma.
Grupos
48
Desdeestelistadosepuedenrealizarlassiguientesoperacionessobrelassolicitudes:
Eliminarsolicitud:Alhacerclicderechosobreunasolicitudypulsarsobrelaopción"Eliminar",seborrarálasolicitudseleccionada(mostrandopreviamenteunmensajedeconfirmación).Solicitarcertificado:PorcadaunadelasRAconfiguradasenViafirmaFortresssemostraráunbotóndesolicituddecertificado.PulsandoenalgunodeestosbotonessemostraráunpopupconlainterfazdesolicituddecertificadoparalaRAseleccionada.
SolicituddecertificadoenviafirmaRA
AlsolicitaruncertificadoenviafirmaRAatravésdeViafirmaFortress,selepediráaloperadorqueseleccionealgunadelasRAconfiguradasenviafirmaRA.
UnavezseleccionadaalgunadelasRA,semostraráelformularioparacumplimentarlosdatosdelapersonaparalaquesesolicitaelcertificado(obienparaelegireltipodecertificadoacrear).Unavezrellenos,pulsandoelbotón"Solicitarcertificado",secrearálapeticióndecreacióndelcertificadoparaelusuarioqueseestáeditando.
Grupos
49
EstaacciónnotificaráalaRAcorrespondientey,segúnlaconfiguracióndelamisma,serequerirálaacciónporpartedeunadministradordelaRAparaconfirmarlacreacióndelcertificado.Encualquiercaso,unavezresueltalasolicituddecreacióndecertificado,elnuevoestadodelasolicitudseactualizaráautomáticamenteenellistado.
ActividaddelGrupoDesdelaseccióndelgruposepodráanalizarlaactividaddelmismo.
AgregarcaducidadaunGrupoLosadministradoresglobales,podránindicarunafechadecaducidadparaungrupo.
Uncrondiario,validarálasfechasdecaducidaddelosdistintosgrupos,yencasodehaberexpiradolodeshabilitará,asícomosussubgrupos,impidiendoelempleodelaplataformaparalosusuariospertenecientesalgrupoosubgrupos.
Grupos
50
LímitesdeusoEnlaconfiguracióndelosgrupos,sepermiteindicaraquellosparámetroscontratadosporlosclientes,parapodercomprobarcuandolosmismossehanexcedido.
*númeromáxdeusuariosdelgrupo,
*númeromáxdecertificadosdelgrupo,
*númeromáxdedelegaciones
Cuandolosclientessobrepasenloslímitesdeusocontratados,seenviaráuncorreoaaquellosadministradoresglobalesquehayanmarcadolacheckRecibirnotificacioneslímitesdeusoensuperfil
Elcorreoquerecibiránlosadministradoresserá:
Condichainformación,sepodránponerencontactoconlosclientes,yactuarenconsecuenciasobrelaplataforma.
Grupos
51
CertificadosEnlasecciónCertificados,permiteconsultarloscertificadosdetodoslosusuarios,gruposysistemasclientesdisponiblesenlaplataformasiesunAdministradordeglobal,oloscertificadosasociadosalosusuarios,gruposysistemasclientesdelosgruposgestionadosporunAdministradordegrupo.
EstasecciónmuestraunlistadoconloscertificadosqueViafirmaFortresscustodiaparaelusuariologado.Paracadacertificadosemostrará:suidentificador,elgrupo,alsistemaclienteoalusuarioalqueperteneceelcertificado,laorganización,laRAdesdelaquesegeneró,lafechaenlaqueexpirará,lafechaenlaquesecreóylafechadesuúltimamodificación.
Desdeestelistadosepuedenrealizardiversasaccionessobreloscertificadoshaciendoclicsobrealgunodeellosypulsandosobrelaaccióncorrespondiente:
Activar/Desactivar:Dependiendodelestadoenqueseencuentreelcertificadosobreelquesehayapulsado,estaopciónactivaráodesactivarádichocertificado.Restriccionesdeuso:Opcióndisponibleparaadministradores,permiteestablecerrestriccionesdeempleosobreelcertificadoseleccionadoCambiarcontraseña:Sielcertificadoestáprotegidoporcontraseña,podrámodificardichacontraseña,Delegaciones:Redireccionaráalapantallaparagestionarlasdelegacionesdeestecertificadoparaotrosusuarios,desdeellistadodedelegaciones,elusuariopodráconsultarlaspolíticasasociadasaladelegación.Renovar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderenovaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Revocar:SielconectorconlaRAcorrespondientepermiteestaopción,selanzaráunasolicitudderevocaciónsobrelaRAcorrespondienteparaestecertificado(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Eliminar:Eliminaráestecertificadodelsistema(mostrandopreviamenteunmensajedeconfirmacióndeoperación).Verdetalle:Alpulsarestaopciónsemuestraunpopupconlosdetallesdelcertificado(númerodeserie,datosdelsujeto,datosdelemisor…),permiteagregarunadescripciónalcertificado,sielusuariologadoesunusuarioadministrador,podráestablecerpolíticasdeusosobredichocertificado.Exportarclavepública:Exportalaclavepúblicadelcertificado.
Certificados
52
Certificados
53
PolíticasdeusoEstasecciónmuestraunaseriedeiconosparaaccederalasdiferentessubseccionesdelalaspolíticasdeuso.
Paraaccederaestasecciónpodemospulsarlaopción"Políticasdeuso"delmenúlateral(siemprevisibleenpantalla),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
Funcionalidaddelaspolíticasdeuso
Sitiosweb
Permitegestionarlossitiosweb.
Aplicaciones
Permitegestionarlasaplicaciones.
Políticas
Permitegestionarlaspolíticasdeuso.
Políticasdeuso
54
SitiosWebSecciónsolodisponibleparausuariosadministradoresyauditoresyaseanglobalesoasociadosangrupos.
ListadoLapáginainicialdeestasecciónesellistadodesitiosweb,dondesemostrarántodoslosnombresdelossitioswebdadosdealtaenViafirmaFortress,elgrupoalqueperteneceelsitioweb,lafechadecreaciónylafechademodificación.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperiorsepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Editarsitioweb:Haciendoclicsobreunsitiowebdellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelsitiowebencuestión(verpróximasección).Eliminarsitioweb:Haciendoclicsobreunsitiowebdellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichositioweb(mostrandoantesunmensajedeconfirmación).
CreaciónPulsandosobrelasopciones"Añadirsitioweb"dellistadodesitiosweb,accederemosalformulariodecreacióndeunsitioweb.Desdeaquísepodrándefinirlosdatosbásicosdelsitioweb.
Sitiosweb
55
Unsitiowebestácompuestopor:
Nombre:NombredescriptivodelsitiowebDescripción:DescripciónlargadelsitiowebGrupo:Identificaelgrupoalqueestáasociadoelsitioweb,sinoseindicaningúngrupo,elsitiowebseráglobal.SielusuarioqueestádandodealtaelsitiowebtieneelRolAdministradordengrupos,únicamentepodrádardealtasitioswebsasociadosaunodelosgruposqueadministra.
Lossitioswebs,quenotienenungrupoasignadosonglobales,esdecir:
1.-Únicamentelospuedenadministrarlosadministradoresglobales
2.-Lospuedenutilizartodoslosusuariosdelaplataforma,seanglobalesopertenecientesaungrupo
Lossitioswebsasociadosaungrupo:
1.-Lospuedenadministrarlosadministradoresglobalesolosadministradoresdeesegrupo
2.-Únicamentelospuedenutilizarlosusuariosquepertenezcanaesegrupo
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:Seguardanlosdatosdelsitiowebyseredireccionaallistado
Cancelar:Secancelalaoperaciónyseredireccionaallistado
EdiciónPulsandosobrelasopciones"Editar"dellistadodesitiowebs,accederemosalformulariodeedicióndeunsitioweb.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunsitioweb.
Sitiosweb
56
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelsitioweb)enestapantallason:
URLs:ListadoconlasURLsconfiguradasparticularmenteparaelsitioweb,permitiendoindicarsiestápermitidaono.
ParaagregarunanuevaURL,esnecesariopulsarsobrelacabeceradelacolumnadellistadodeURLs"+Nueva"
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:SeguardanlosdatosdelsitiowebyseredireccionaallistadoCancelar:Secancelalaoperaciónyseredireccionaallistado
ExportaciónPulsandosobrelaopción"ExportaraJSON"dellistadodewebsites,nosdescargaráellistadodewebsitesconsuscorrespondientesejecutablesenformatoJSON,preparadoparaserimportadoenotrainstalaciónocomocopiadeseguridadparaprevenirfuturoscambios.
ImportaciónPulsandosobrelaopción"ImportaraJSON"dellistadodewebsites,nosabriráunaventanaemergenteenlaqueseleccionaremoselficheroenformatoJSONaimportar,yunúnicogrupoalqueañadirestaspolíticas.
Sitiosweb
57
Seleccionarfichero:ficheroaimportarGrupos:GrupoalqueañadirlaspolíticasaimportarDescargarplantilla:PlantilladeejemplodelaspolíticasCancelar:CerraráelpopupynoguardaráloscambiosAceptar:Guardarátodalainformación,comprobandoquelosdatosseancorrectos.
Posibleserrores:
ElficheronoseatipojsonElficheroestecorruptoonoestebienformado.Puedesaccederahttps://jsonlint.com/paraverificarqueelficheroestévalidado.Algunadelaspolíticasyaexistanenelgruposeleccionado,alocurriresteerrorlaspolíticasanterioressehabránguardadocorrectamente,perolassiguientesaestanohabránsidoañadidas.
Sitiosweb
58
AplicacionesSecciónsolodisponibleparausuariosadministradoresyauditoresyaseanglobalesoasociadosangrupos.
ListadoLapáginainicialdeestasecciónesellistadodeAplicaciones,dondesemostrarántodoslosnombresdelasaplicacionesdadasdealtaenViafirmaFortress,elgrupoalquepertenecelaaplicación,lafechadecreaciónylafechademodificación.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperiorsepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Editaraplicación:Haciendoclicsobreunaaplicacióndellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelaaplicaciónencuestión(verpróximasección).Eliminaraplicación:Haciendoclicsobreunaaplicacióndellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichoaplicación(mostrandoantesunmensajedeconfirmación).
CreaciónPulsandosobrelasopciones"Añadiraplicación"dellistadodeAplicaciones,accederemosalformulariodecreacióndeunaaplicación.Desdeaquísepodrándefinirlosdatosbásicosdelaaplicación.
Aplicaciones
59
Unaplicaciónestácompuestopor:
Nombre:NombredescriptivodelaaplicaciónDescripción:DescripciónlargadelaaplicaciónGrupo:Identificaelgrupoalqueestáasociadolaaplicación,sinoseindicaningúngrupo,laaplicaciónseráglobal.SielusuarioqueestádandodealtalaaplicacióntieneelrolAdministradordengrupos,únicamentepodrádardealtaAplicacionesasociadasaunodelosgruposqueadministra.
LasAplicaciones,quenotienenungrupoasignadosonglobales,esdecir:
1.-Únicamentelaspuedenadministrarlosadministradoresglobales
2.-Laspuedenutilizartodoslosusuariosdelaplataforma,seanglobalesopertenecientesaungrupo
LasAplicacionesasociadosaungrupo:
1.-Laspuedenadministrarlosadministradoresglobalesolosadministradoresdeesegrupo
2.-Únicamentelaspuedenutilizarlosusuariosquepertenezcanaesegrupo
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:Seguardanlosdatosdelaaplicaciónyseredireccionaallistado
Cancelar:Secancelalaoperaciónyseredireccionaallistado
EdiciónPulsandosobrelasopciones"Editar"dellistadodeaplicaciones,accederemosalformulariodeedicióndeunaaplicación.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunaaplicación.
Aplicaciones
60
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelaaplicación)enestapantallason:
Ejecutables:Listadoconlosejecutablesconfiguradosparticularmenteparalaaplicación.
Paraagregarunnuevoejecutable,esnecesariopulsarsobrelacabeceradelacolumnadellistadodeejecutables"+Nuevo
"
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:SeguardanlosdatosdelaaplicaciónyseredireccionaallistadoCancelar:Secancelalaoperaciónyseredireccionaallistado
ExportaciónPulsandosobrelaopción"ExportaraJSON"dellistadodeAplicaciones,nosdescargaráellistadodeaplicacionesconsuscorrespondientesejecutablesenformatoJSON,preparadoparaserimportadoenotrainstalaciónocomocopiadeseguridadparaprevenirfuturoscambios.
ImportaciónPulsandosobrelaopción"ImportaraJSON"dellistadodeAplicaciones,nosabriráunaventanaemergenteenlaqueseleccionaremoselficheroenformatoJSONaimportar,yunúnicogrupoalqueañadirestaspolíticas.
Aplicaciones
61
Seleccionarfichero:ficheroaimportarGrupos:GrupoalqueañadirlaspolíticasaimportarDescargarplantilla:PlantilladeejemplodelaspolíticasCancelar:CerraráelpopupynoguardaráloscambiosAceptar:Guardarátodalainformación,comprobandoquelosdatosseancorrectos.
Posibleserrores:
ElficheronoseatipojsonElficheroestecorruptoonoestebienformado.Puedesaccederahttps://jsonlint.com/paraverificarqueelficheroestévalidado.Algunadelaspolíticasyaexistanenelgruposeleccionado,alocurriresteerrorlaspolíticasanterioressehabránguardadocorrectamente,perolassiguientesaestanohabránsidoañadidas.
Aplicaciones
62
PolíticasSecciónsolodisponibleparausuariosadministradoresyauditoresyaseanglobalesoasociadosangrupos.
ListadoLapáginainicialdeestasecciónesellistadodepolíticas,dondesemostrarántodoslosnombresdelaspolíticasdadasdealtaenViafirmaFortress,elgrupoalquepertenecelapolítica,lafechadecreaciónylafechademodificación.
Desdeestelistadosepuedenrealizardiversasacciones:
Buscar:Utilizandolacajadebúsquedadelapartesuperiorsepodráfiltrarelcontenidodelalista.Ordenarlistado:Clicandoenlosdiferentestítulosdelascolumnasdellistadosemodificaráelordendellistado.Editarpolítica:Haciendoclicsobreunapolíticadellistadoypulsandoenlaopción"Editar"accederemosalformulariodeedicióndelpolíticaencuestión(verpróximasección).Eliminarpolítica:Haciendoclicsobreunapolíticadellistadoypulsandoenlaopción"Eliminar"seprocederáalaeliminacióndedichopolítica(mostrandoantesunmensajedeconfirmación).
CreaciónPulsandosobrelasopciones"Añadirpolítica"dellistadodepolíticas,accederemosalformulariodecreacióndeunpolítica.Desdeaquísepodrándefinirlosdatosbásicosdelpolítica.
Políticas
63
Unpolíticaestácompuestopor:
Nombre:NombredescriptivodelapolíticaDescripción:DescripciónlargadelapolíticaGrupo:Identificaelgrupoalqueestáasociadalapolítica,sinoseindicaningúngrupo,lapolíticaseráglobal.SielusuarioqueestádandodealtalapolíticatieneelRolAdministradordengrupos,únicamentepodrádardealtapolíticasasociadasaunodelosgruposqueadministra.
Lospolíticas,quenotienenungrupoasignadosonglobales,esdecir:
1.-Únicamentelaspuedenadministrarlosadministradoresglobales
2.-Laspuedenutilizartodoslosusuariosdelaplataforma,seanglobalesopertenecientesaungrupo
Lospolíticasasociadosaungrupo:
1.-Laspuedenadministrarlosadministradoresglobalesolosadministradoresdeesegrupo
2.-Únicamentelaspuedenutilizarlosusuariosquepertenezcanaesegrupo
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:Seguardanlosdatosdelapolíticayseredireccionaallistado
Cancelar:Secancelalaoperaciónyseredireccionaallistado
EdiciónPulsandosobrelasopciones"Editar"dellistadodepolíticas,accederemosalformulariodeedicióndeunapolítica.Desdeaquísepodrándefinirlosdatosylaconfiguracióndeunapolítica.
Políticas
64
Lasseccionesdisponibles(ademásdelaedicióndeinformaciónbásicadelapolítica)enestapantallason:
Sistemasclientesautorizados:Listadoconlossistemasclientesconfiguradosparticularmenteparalapolítica.Sitioswebs:Listadoconlossitioswebconfiguradosparticularmenteparalapolítica.Aplicaciones:Listadoconlasaplicacionesconfiguradasparticularmenteparalapolítica.Díasdeuso:Seleccióndelosdíasdeusoconfiguradosparticularmenteparalapolítica.Horasdeuso:Definicióndelafranjahorariaconfiguradaparticularmenteparalapolítica.
Desdeesteformulariosepuedenrealizardosacciones:
Aceptar:SeguardanlosdatosdellapolíticayseredireccionaallistadoCancelar:Secancelalaoperaciónyseredireccionaallistado
Políticas
65
AdministraciónDesdeestasecciónsepuedeadministrarelusodeViafirmaFortress,
Paraaccederaestasecciónpodemospulsarlaopción"Administración"delmenúlateral(siemprevisibleenpantalla),obienpulsareneliconocorrespondientedelapáginaprincipaldelaaplicación.
LapáginainicialdeestasecciónmuestralasdistintasopcionesdelasquedisponeViafirmaFortress:
Desdecadaunadeestasopcionessepuedenrealizardistintasacciones:
Licencia:DesdeelapartadoLicenciasepuedeinstalarporprimeravezoactualizarlalicencianecesariaparaelusodelaaplicaciónViafirmaFortress.
Autoridadesdecertificación:Desdeelapartado'Autoridadesdecertificación'sepodráconsultarellistadodecertificadosdeAutoridadesdecertificaciónconlosqueFortresspuedetrabajar.Enestelistadoapareceránloscertificadoscorrespondientesalascadenasdeconfianza(rootysucesivassubCAs)paracadaunodeloscertificadosquepuedeemitir.
CASupport:
Administración
66
LicenciaDesdeestasecciónpuedeconsultarlosdatosdesulicenciaasícomolafechaenlaqueexpirasuvalidez.
Estado:ID:Identificadordelalicencia.Nombre:Nombredelalicencia.Descripción:Descripción(silahubiere)delalicencia.IPspermitidas:RangodeIPsparalasqueesválidalalicencia.Elsímbolo'*'indicaráquenoexistenrestricciones.URLspermitidas:ConjuntodeURLsparalasqueesválidalalicencia.Elsímbolo'*'indicaráquenoexistenrestricciones.Validaciónremota:Indicasiesposibleonoactivarlalicenciaremotamente.
Tambiénpuedeconsultarlosdatoscorrespondientesaunaconfiguraciónadicionalsilahubiere.
Ademásdelaconsulta,enestasección,puedeactualizarlalicenciaovolveraunaversiónpreviadelaaplicación.
Licencia
67
AutoridadesdecertificaciónDesdeestasecciónsepuedengestionarloscertificadosdelacadenadeconfianza(rootyrespectivassubCAS)paracadaunodeloscertificadosquepuedeemitirFortress.
Desdeestelistadosepuedenconsultardistintosdatos:
Alias:Nombreporelquesereconocealcertificadoentrustedcacerts.Númerodeserie:Identificadorúnicodelcertificado.Emisor:Entidademisoradelcertificado.Sujeto:Informacióncorrespondientealcertificado.Fechaexpiración:Fecha,apartirdelacual,lavidaútildelcertificadofinaliza.Cuandouncertificadohaexpiradosemuestravisualmenteencolorrojo.
Además,delainformacióndeestoscertificados,puedeimportaruncertificadoounJKSalaaplicación,asícomoexportareltrustedcacertsotansololoscertificadosseleccionados.
Trustedcacertssedefinecomoelcontenedordeloscertificadosdelacadenadeconfianza.
Autoridadesdecertificación
68
CASupportDesdeestasecciónsepuedeaccederalservicioCASupport
Estapantallatieneuncaráctermeramenteinformativo,yaquesufunciónesúnicayexclusivamentemostraraladministradorloscertificadosqueseencuentranbajoCASupport.Enellistado,siestádesplegado,podráverlajerarquíadeloscertificadosdesdeelroothastaelcertificadofinal.
TambiénpodráconsultarelJSONcorrespondientealaestructuraqueapareceenellistadopulsandosobreelbotónconiconodeficherodelasegundacolumna.Enestecasoseabriráunanuevapantallacomolasiguiente.
Paradesplegar/plegarlasestructuras,pulsesobreelbotónqueapareceenlaterceracolumna.
Finalmente,elbotón"Actualizar"mostrarálainformaciónconloscambiosmásrecientes.
CASupport
69
ViafirmaFortressDesktopparaWindowsViafirmaFortresscuentaconuncliente(CSP),válidoparaWindows7,8y10conelquepodráshacerusodetuscertificadoscentralizadosenfortressdeformauniversalconcualquierotrositioweboaplicaciónquelorequiera.
Versiónparaentornodeproducción
Puedesencontrarelenlacededescargaenlaweboficial:
https://fortress.viafirma.com/
Versiónparaotrosentornos
EstaversiónestápensadaparaintegradoresyengeneralparapoderconectarViafirmaFortressDesktopconotrobackenddistintoaldeproducciónmedianteunaopcióndeconfiguraciónquetepermiteintroducirlaURLdeseada.
Puedesdescargarlodesdeelsiguienteenlace:
ViafirmaFortressDesktopparaINTEGRADORES
FortressDesktop(CSP)
70