EDITRAN/FF 5montilla.indra.es/doc/cics/criptografia/EFF52USUC.pdf · 2019. 9. 23. · EDITRAN/FF...

EDITRAN/FF 5.2

Firma Electrónica de Ficheros MVS - Interfaz Gráfica

CICS

Manual de usuario

septiembre de 2019

EDITRAN/FF 5.2

ÍNDICE

1. INTRODUCCION ...................................................................................................................................... 1

2. REQUSITOS DE EDITRAN/FF ................................................................................................................. 2

3. FICHEROS, RECURSOS CICS. .................................................................................................................. 3

4. INTERFAZ GRÁFICA ............................................................................................................................... 4

4.1. EDITRAN/P......................................................................................................................................................... 4

4.2. EDITRAN/G. ........................................................................................................................................................ 4

4.3. EDITRAN/FF ....................................................................................................................................................... 5 4.3.1. ENTORNO LOCAL EDITRAN/FF. ........................................................................................................................................................................................... 5 4.3.2. USUARIOS LOCALES EDITRAN/FF. ..................................................................................................................................................................................... 6 4.3.3. USUARIOS REMOTOS EDITRAN/FF. ................................................................................................................................................................................... 9 4.3.4. SESIÓN DE PRESENTACIÓN EDITRAN/FF (PARÁMETROS GENERALES). .........................................................................................................10 4.3.5. GRUPOS ASOCIADOS A SESIÓN DE PRESENTACIÓN EDITRAN/FF. ....................................................................................................................13 4.3.6. USUARIOS ASOCIADOS A SESIÓN DE PRESENTACIÓN EDITRAN/FF. ................................................................................................................14

4.3.6.1. Locales. ...........................................................................................................................................................................................................................14 4.3.6.2. Remotos. ........................................................................................................................................................................................................................17

4.3.7. CONSULTA DE LA SESIÓN DE PRESENTACIÓN EDITRAN/FF (FIRMANTES). ..................................................................................................18 4.3.8. LOG EDITRAN/FF ......................................................................................................................................................................................................................21

5. FUNCIONES BATCH DE EDITRAN/FF .................................................................................................. 22

5.1. Procedimientos de EDITRAN/FF .................................................................................................................... 22

6. FICHERO DE SALIDA A LA APLICACIÓN. ............................................................................................. 26

7. ANEXO. ................................................................................................................................................. 28

7.1. CÓMO INCLUIR EL CN SI NO LO CONOCEMOS . ............................................................................................... 28

EDITRAN/FF 5.2 1

1.INTRODUCCION

1. INTRODUCCION

EDITRAN/FF es una utilidad software de EDITRAN que se implementa para la firma y

verificación de Xades hasta nivel de protección EPES.

EDITRAN/FF es el cliente de EDITRAN/XAdES, que es un servidor Java que admite

peticiones hechas desde EDITRAN/FF para la firma y verificación de ficheros con la firma

XAdES-EPES.

EDITRAN/FF es una aplicación que engloba todas las operaciones que requieren la firma y

la verificación de la firma de ficheros antes y después de ser intercambiados entre dos

extremos. Para ello establece una relación entre los ficheros a firmar y los usuarios firmantes,

asegurando que se han cumplimentado todas las firmas en el extremo emisor así como que se

han recibido las firmas exigidas en el extremo receptor.

Básicamente, el sistema está integrado por los siguientes elementos:

Aplicación: sesión de presentación en FF que sirve para agrupar a un conjunto de

ficheros a intercambiar con un destino determinado (remoto de EDITRAN). Puede ser

de Emisión si se utiliza para tratar los ficheros a enviar o de Recepción si se utiliza

para tratar los ficheros recibidos.

Usuario: elemento asociado a una persona física que se identifica en el sistema

mediante un certificado digital. Los Usuarios Locales se corresponden con las

personas que pueden entrar en EDITRAN/FF y son los firmantes de los ficheros a

enviar. Los Usuarios Remotos se corresponden con personas que pertenecen a la

entidad de la cual se reciben ficheros acompañados de las firmas generadas por

dichos Usuarios Remotos.

Se establece una relación entre cada Aplicación y los Usuarios que deben firmar dichos

ficheros, tanto en emisión como en recepción, especificando, mediante los parámetros /

atributos de dichos elementos, las normas de funcionamiento a seguir en cada caso.

EDITRAN/FF 5.2 2

2.REQUSITOS DE EDITRAN/FF

2. REQUSITOS DE EDITRAN/FF

1. Disponer de versión EDITRAN 5.1 ó superior.

2. Licencia. Haber contratado el producto EDITRAN/FF.

3. JAVA (consulte manual de instalación de Xades ED XAdES-EPES USIA).

a. Tener instalado correctamente Java 7 o superior.

b. Tener instalada la correspondiente extensión Java Cryptography Extension (JCE)

Unlimited Strength Jurisdiction Policy Files. Tenga cuidado cada vez que se

actualice Java porque puede borrar estos ficheros en el proceso de actualización

y tener que realizar la instalación de estos ficheros otra vez.

c. En el caso de querer utilizar EDITRAN/XAdES para firmar, para cada tarjeta

criptográfica que se quiera usar se debe tener instalado el software

correspondiente (módulos criptográficos) de las distintas tarjetas.

d. Un servidor TCP java de los servicios UNIX, el cual debe disponer de una

dirección y un puerto en el que escuchar las peticiones realizadas desde el

EDITRAN en MVS.

e. Acceso a los servicios UNIX del ZOS

EDITRAN/FF 5.2 3

3.FICHEROS, RECURSOS CICS.

3. FICHEROS, RECURSOS CICS.

Se crean 2 nuevos ficheros:

ZTBFFLO log de EDITRAN/FF

ZTBFFPE perfiles específicos para EDITRAN/FF que se informaran con el administrador de

EDITRAN /FF que se describe a continuación.

Debe definir los ficheros ZTBFFLO y ZTBFFPE al CICS (ver miembro FCTCEDA en la librería

de jcls). A su vez, debe inicializar dichos ficheros al CICS (ver miembros ZTBFJILO y ZTBFJIPE

en la librería de jcls).

EDITRAN/FF 5.2 4

4.INTERFAZ GRÁFICA

4. INTERFAZ GRÁFICA

4.1. EDITRAN/P.

Sesión de transmisión EDITRAN/P.

En la sesión de transmisión EDITRAN/P, se indicará:

Si la sesión firma en emisión: Procedimiento previo a emisión: Indra proporciona un

procedimiento especial para la firma y carga(o carga y envío) ZTBFP1C.

Si la sesión verifica en recepción: Procedimiento posterior a recepción: Indra proporciona un

procedimiento especial para la descarga, verificación y extracción de firmas, ZTBFP4C.

4.2. EDITRAN/G.

Sesión de presentación EDITRAN/G.

En la sesión de presentación EDITRAN/G, se indicará:

Si es de emisión.

Indra proporciona un procedimiento especial para la firma, carga y emisión, ZTBFP1C

Si es de recepción.:

Formato fichero descarga = V. El fichero que se recibe es un binario XML, pero

necesitamos descargarlo como variable.

Fichero único en Recepción. Si va a recibir más de 1 fichero en la misma transmisión,

indique N. Si va a recibir un único fichero en cada transmisión indique S.

Nombre físico del fichero de aplicación de recepción. Este es el nombre del fichero con

que descarga EDITRAN el XML ASCII base64 que contiene las firmas y el documento. Por

tanto, es un fichero que no será tratado por su aplicación. En base a ello, indique un nombre

“temporal” ó no indique nada, en cuyo caso, EDITRAN creará los valores por defecto para

crearlo. Revise la documentación EDITRAN para ver las opciones de parametrización de

este campo. En el ejemplo que sigue, por si se recibe más de 1 fichero, se añade la variable

%C (número de orden del fichero recibido)

Procedimiento posterior a recepción: Indra proporciona un procedimiento especial para

la descarga, verificación y extracción de firmas, ZTBFP4C

Traducir en recepción = N. No se puede traducir al descargar el fichero, pues perdería la

validez de las firmas.

Tabla de conversión en recepción = espacios. No se puede aplicar tabla de conversión al

recibir, pues perdería la validez de las firmas.

EDITRAN/FF 5.2 5

4.INTERFAZ GRÁFICA

4.3. EDITRAN/FF

4.3.1. ENTORNO LOCAL EDITRAN/FF.

En él se informa:

o IP del (listener) servidor donde reside la aplicación java de firma de ficheros. La

aplicación java, corre en el entorno USS y requiere arrancar un listener en una ip y

puerto específicos.

o Puerto del (listener) servidor donde reside la aplicación java de firma de ficheros.

La aplicación java, corre en el entorno USS y requiere arrancar un listener en una ip y

puerto específicos.

o Tiempo conexión servidor. Tiempo en segundos, durante los cuales se espera que

la aplicación java devuelva control, extrayendo el fichero del XML y validando las

firmas.

Ejemplo. Si la ip es la misma que la de la pila ip que atiende al monitor de teleproceso,

indique 127.0.0.1 (dirección de loopback). El puerto, puede poner por ejemplo el

7760(resérvelo en la pila IP), y el tiempo recomendado 60 segundos.

EDITRAN/FF 5.2 6

4.INTERFAZ GRÁFICA

4.3.2. USUARIOS LOCALES EDITRAN/FF.

Usuarios encargados de firmar los ficheros a enviar.

Debemos introducir

o Opción

o Tipo de usuario (local, para los usuarios propios o remoto para los usuarios de otras

entidades),

o Código de la entidad a la que pertenece el usuario (código local de EDITRAN para

los usuarios locales y código de la entidad remota para los usuarios remotos),

o Nombre o alias con el que identificaremos internamente al usuario.

El nombre del usuario admite cualquier carácter, mayúsculas y minúsculas, o espacios.

Si el usuario es local, el código de entidad que se indica es el código local de EDITRAN. Si se

dispusiera de varios códigos locales, subentornos, se podrán dar de alta distintos usuarios para

cada uno de los subentornos. Un usuario local sólo puede emplearse en trasmisiones EDITRAN

de ese código local. Los alias de los usuarios locales pueden repetirse en otros códigos locales

y se consideran usuarios distintos.

Si el usuario es remoto, el código de entidad se corresponde con el código remoto de la

sesión EDITRAN. Los alias de los usuarios remotos pueden repetirse en otros códigos de

entidad.

La baja del usuario supone su eliminación automática de todas las sesiones en las que esté

asociado. Igualmente la modificación del usuario se arrastra a todas las sesiones en las que

aparece.

EDITRAN/FF 5.2 7

4.INTERFAZ GRÁFICA

Se informa:

o Path del Keystore. Donde se encuentra el certificado del usuario.

o Alias del certificado. Alias con el que se identifica el certificado dentro del

Keystore.

o E-MAIL. Se indicará la dirección de correo electrónico del usuario. Para uso futuro.

Se informa que esta pantalla admite mayúsculas y minúsculas.

EDITRAN/FF 5.2 8

4.INTERFAZ GRÁFICA

Si en la pantalla de usuario pulsamos <PF5>, podremos consultar las sesiones a las que

está asociado el usuario y los grupos en los que está incluido.

En la cabecera aparecen los campos para los que se realiza la consulta.

o NIF: (de cabecera). Si el usuario es local la entidad del usuario aparecerá como

código local, si es remoto aparecerá como código remoto.

o TIPO: (de cabecera). Local o remoto, del usuario en curso.

o ALIAS: (de cabecera). Nombre del usuario en curso.

En las líneas de la consulta se mostrará

o T: Tipo, Local o Remoto del usuario en curso.

o SESION: Sesión a la que se asoció el usuario.

o GRUPO: Grupo al que pertenece el usuario o espacios si no pertenece a grupo.

o F: El usuario puede firmar.

o C: El usuario necesita contrafirma.

EDITRAN/FF 5.2 9

4.INTERFAZ GRÁFICA

4.3.3. USUARIOS REMOTOS EDITRAN/FF.

Usuarios para la verificación de la firma en recepción.

EDITRAN/FF 5.2 10

4.INTERFAZ GRÁFICA

o DN: ‘Distinguished name’. Se corresponde con el DN del certificado digital con el que

se firmarán los ficheros. Es una de las dos formas de identificar el certificado. Si no

conocemos el CN podemos obtenerlo del fichero XML recibido(ver ANEXO).

o E-MAIL: Se indicará la dirección de correo electrónico del usuario. Para uso futuro

4.3.4. SESIÓN DE PRESENTACIÓN EDITRAN/FF (PARÁMETROS GENERALES).

Damos de alta en la opción 7.2.3.1 la presentación (es necesario que exista en EDITRAN/G).

o T. de Aplicación: puede ser de emisión, de recepción o ambas.

o Verificar OCSP/CRL: verificar si los certificados están revocados mediante acceso a

servidor OCSP o por CRL(lista de revocados).

o PLANTILLA PARA FIRMA XAdES: sólo para aplicaciones de emisión XAdES, indica que

plantilla de firma XAdES se quiere aplicar en las firmas de esta aplicación. Si dicha

plantilla especifica una política las firmas generadas serán tipo XAdES –EPES, si la

plantilla no indica esa característica o si no se indica plantilla, la firma será tipo XAdES –

BES. (*)

o POLITICA VERIFICACION FIRMA XAdES: sólo para aplicaciones de recepción XAdES,

indica el fichero XML que recoge la política con la que se deben validar las firmas de la

aplicación. Si se especifica las firmas serán XAdES - EPES, en caso contrario serán

XAdES - BES. (*)

o NOMBRE O DIRECTORIO DE LOS FICHEROS DE FIRMA: especifica el nombre del

fichero HFS o directorio USS que contendrá las firmas. En caso de que el modo de firma

sea Detached, sólo podrá indicarse el nombre de un directorio; el fichero de firmas se

llamará (dentro de dicho directorio) igual que el fichero de datos a firmar más la

extensión correspondiente al tipo de firma, “.xsig” o “.p7b”. Cuando la firma es attached

EDITRAN/FF 5.2 11

4.INTERFAZ GRÁFICA

se podrá poner un nombre de fichero (que contendrá los datos y las firmas) atendiendo

las reglas usadas en EDITRAN/G (ver punto 4.5.5 de EG51USII); en este caso si se

consigna un directorio, se procederá como en el modo Detached.

Se ha de tener en cuenta que el nombre generado no debe exceder de 44 caracteres

para poder ser enviado por EDITRAN si la versión del remoto es inferior a 5.2..

o TIPO DE FIRMA (P/X): Indica si la firma sigue la norma PKCS#7 (Public-Key Cryptography Standards) o la norma XAdES (XML Advanced Electronic Signatures, hasta nivel de protección XAdES - EPES).

MODO FIRMA (A/C/D): Permite elegir si los datos firmados y la firma estarán en un

mismo fichero o en ficheros separados. Con formato Attached la firma está contenida

en el fichero firmado, con Detached la firma de cada usuario estará contenida en un

fichero de firmas. El modo C es el que implementa el formato elegido por Iberpay para

el tipo de firma XAdES.

o NUM. FIRMAS REC: Es el número total de firmas con el que el fichero debe venir

firmado (aplicación de recepción).

(*) Se consigna únicamente el nombre del documento, que debe residir en el directorio

“plantillas” / ”politicas” de la instalación en USS. Estos directorios se crearán al instalar el

servidor java y contienen los documentos que permiten crear y verificar firmas según los

criterios de la AGE (Administración General del Estado).

Con modo de firma ‘C’ se debe consignar la plantilla: pln-di-e-unfich-BES.xml.

Cualquier otra plantilla/política que se quiera utilizar tendrá que ser incluida en estos

directorios.

Los siguientes parámetros sólo se aplican en la recepción de ficheros.

o NOMBRE FISICO FICHERO DE APLICACION (FORMATEADO): (Sólo recepción) Es

el nombre del destino final de los ficheros recibidos. Debido a que los ficheros

firmados no pueden ser traducidos ni formateados, un proceso posterior a la

verificación de firmas convertirá el fichero original en otro transformado. El nombre

del fichero debe ajustarse al que se incluye en la segunda pantalla de sesión de

EDITRAN/G (opción 2.3.4 del menú general de EDITRAN)

o BORRAR FICHERO AL DESCARGAR (S/N): Permite borrar el fichero formateado en

caso de que exista.

o ADAPTAR FICHERO DE RECEPCION EN DESCARGA (S/N): Indica que el fichero

recibido va a ser formateado tras la verificación de firma.

o FOMATO FICHERO RECEPCION (Fijo/Variable/Expandido): El fichero formateado

tendrá formato de registro fijo, variable o variable expandido (RECFM=FB, VB ó VS).

o LONG. REG. RECIBIDO (1-32756): Tamaño del registro del fichero formateado.

o TRADUCIR EN RECEPCION (A/E/N): Indica el alfabeto en el que se desea el fichero

formateado si se traduce.

o TABLA DE CONVERSION RECEPCION: Indica la tabla de conversión de caracteres de

EDITRAN que se aplica sobre el fichero una vez traducido.

o ELIMINA DELIMITADORES (S/N). DEL. REGISTRO (HEXADECIMAL): Permite quitar

los delimitadores que las máquinas ASCII colocan en ficheros de texto. Se indicarán

los valores en hexadecimal que se van a eliminar. Para un fichero DOS el delimitador

suele ser x’0D0A’ y para un fichero UNIX x’0A’. Los caracteres se eliminarán en

cualquier posición del fichero porque el filtro se aplica sobre un fichero sin formato

EDITRAN/FF 5.2 12

4.INTERFAZ GRÁFICA

de registro. No se deberá aplicar en ficheros que no sean de texto.Una vez entre en

vigor el envío de ficheros XML firmados los parámetros de formateo de los ficheros

recibidos no serán necesarios.

Cambiaremos el parámetro ADAPTA FICH. DESCARGADO (S/N): N

EDITRAN/FF 5.2 13

4.INTERFAZ GRÁFICA

4.3.5. GRUPOS ASOCIADOS A SESIÓN DE PRESENTACIÓN EDITRAN/FF.

Se pueden definir grupos asociados a la presentación de EDITRAN/FF (Ej: GESTION e

INTERVENCION). Necesitamos 1 firma de cada uno de los grupos, y esos grupos pueden tener

varios componentes cada uno.

Se define las Firmas obligatorias en el grupo.

EDITRAN/FF 5.2 14

4.INTERFAZ GRÁFICA

4.3.6. USUARIOS ASOCIADOS A SESIÓN DE PRESENTACIÓN EDITRAN/FF.

4.3.6.1. Locales.

En el caso de los locales las pantallas pueden ser usuarios individuales asociados a la

sesión:

EDITRAN/FF 5.2 15

4.INTERFAZ GRÁFICA

También podríamos asociar cada usuario local a su grupo (opción 7.2.3.3) y le indicamos que

el usuario puede firmar su emisión.

EDITRAN/FF 5.2 16

4.INTERFAZ GRÁFICA

Con PF4 vemos los grupos locales asociados a la sesión.

EDITRAN/FF 5.2 17

4.INTERFAZ GRÁFICA

4.3.6.2. Remotos.

Ahora, asociaremos cada usuario remoto a su grupo (opción 7.2.3.3) y le indicamos que el

usuario puede firmar su emisión.

EDITRAN/FF 5.2 18

4.INTERFAZ GRÁFICA

Repetimos la operación con los otros posibles firmantes.

4.3.7. CONSULTA DE LA SESIÓN DE PRESENTACIÓN EDITRAN/FF (FIRMANTES).

En la presentación FF (opción 7.2.3.1), ya tenemos que los firmantes están asociados. Si

quisiéramos consultar ó modificar algún parámetro:

Una vez dentro, pulsamos PF4 (usuarios-grupos asociados) para ver los firmantes.

EDITRAN/FF 5.2 19

4.INTERFAZ GRÁFICA

Si no indicamos nada y pulsamos INTRO, vemos todos los firmantes, los grupos y las

características:

En el grupo de GESTION el número de firmas obligatorias es 1. Todos los usuarios del grupo

tienen capacidad de firmar.

En el grupo de INTERVENCION el número de firmas obligatorias es 1. Todos los usuarios del

grupo tienen capacidad de firmar.

EDITRAN/FF 5.2 20

4.INTERFAZ GRÁFICA

Si desde la primera pantalla de la presentación pulsamos PF5 (situación), vemos que en

total hay 6 usuarios, 2 grupos remotos y que necesitamos 2 firmas. Aparece Dolores, por ser

alfabéticamente el primer nombre del primer grupo

Y en esa pantalla, pulsando PF4, SITUACION ESPECIFICA DE GRUPOS Y USUARIOS,

confirmamos que tenemos 2 grupos para la recepción, que tenemos los firmantes necesarios

de cada grupo (1), puesto que indica que no faltan firmas obligatorias.

EDITRAN/FF 5.2 21

4.INTERFAZ GRÁFICA

4.3.8. LOG EDITRAN/FF

En la sesión de presentación tenemos un log que podemos consultar (opción 7.1.1)

EDITRAN/FF 5.2 22

5.FUNCIONES BATCH DE EDITRAN/FF

5. FUNCIONES BATCH DE EDITRAN/FF

EDITRAN/FF realiza las operaciones de firma y verificación a través de procedimientos

batch que usualmente se asocian al procedimiento previo a emisión y posterior a recepción de

EDITRAN.

5.1. Procedimientos de EDITRAN/FF

Los procedimientos que se suministran y que se pondrán en la sesión de presentación que

requiera la firma de ficheros son:

ZTBFP1C – Paso01: firma de ficheros

Paso A1P: carga/envío de los ficheros firmados

// PROC ORIGEN=,FUNCION=,L0=L00,

// L1=,L2=,R1=,R2=,AP=,PR=,LF=S,FV=F

//*--------------------------------------------------------------------

//* INDRA *

//*--------------------------------------------------------------------

//* PROCEDIMIENTO PREVIO A LA EMISION DE EDITRAN/FF *

//*--------------------------------------------------------------------

//* EDITRAN/G

//* DATOS: *

//* ORIGEN (O=OPERADOR,E=EDITRAN,A=JCL APLICACION) ---> 1 BYTE *

//* *

//* FUNCION (01=CARGA DE EMISION DE PRESENTACION, *

//* 03=EMISION DE PRESENTACION) ----> 2 BYTES *

//* *

//* SESION-PRESENTACION: *

//* CODIGO LOCAL L1 -------------------------------> 6 BYTES *

//* L2 -------------------------------> 3 BYTES *

//* REMOTO R1 -------------------------------> 6 BYTES *

//* R2 -------------------------------> 3 BYTES *

//* APLICACION PR -------------------------------> 6 BYTES *

//* *

//* SESION-TRASMISION (EDITRAN/P): *

//* APLICACION AP -------------------------------> 6 BYTES *

//* TOTAL = 33 BYTES *

//* LISTA FICHEROS (S) OBLIGATORIA:

//* LF --------------------------------> 1 BYTE *

//* ALIAS ENTORNO LOCAL (PARA USOS PARTICULARES) *

//* L0 --------------------------------> 3 BYTES

//*

//* EDITRAN/FF

//* FIRMA DE DATOS (F=FIRMA FICHEROS, V=VERIFICA FIRMA)

//* FV --------------------------------> 1 BYTE

//*--------------------------------------------------------------------

//* PASO01- PASO DE FIRMA DE FICHEROS).

//* SI LEE LA SESION Y NO SE TRATA DE SESION FF, ACABA CON RC=01

//*--------------------------------------------------------------------

//*--------------------------------------------------------------------

//PASO01 EXEC PGM=ZTBFBEFF,

// PARM='&ORIGEN&FUNCION&L1&L2&R1&R2&AP&FV&PR/CBLQ(ON)',

// REGION=0M,TIME=1440

//STEPLIB DD DSN=KI.EIDA.LOAD,DISP=SHR

// DD DSN=KI.EIDC.LOAD,DISP=SHR

// DD DSN=IMSP.SDFSRESL,DISP=SHR

//SYSTCPD DD DSN=SW.TCPIP.SEZAPARM(TCPDATB4),DISP=SHR

//ZTBFFLOG DD SYSOUT=*

//SYSOUT DD SYSOUT=*

//SYSPRINT DD SYSOUT=*

//CEEDUMP DD SYSOUT=*

//ZTBGFCAR DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBGFCAR,DISP=SHR

//ZTBFFCAR DD DSN=&&ZTBFFCAR,DISP=(NEW,PASS,DELETE),

// DCB=(RECFM=FB,LRECL=80),

EDITRAN/FF 5.2 23


// SPACE=(TRK,(500,50),RLSE)

//*--------------------------------------------------------------------

//* A1P. CARGA DE EDITRAN

//*--------------------------------------------------------------------

//A1P EXEC PGM=ZTBGB110,COND=(0,NE),REGION=0M,TIME=1440,

// PARM='&ORIGEN&FUNCION&L1&L2&R1&R2&PR&AP&LF/CBLQDA(ON)'



//ZTBGFLOG DD SYSOUT=*

//ZTBGFLIS DD SYSOUT=*

//ZTBGFMSJ DD SYSOUT=*

//ZTBGFPRI DD SYSOUT=*,DCB=(BLKSIZE=105)

//ZTBGFINT DD SYSOUT=(H,INTRDR),DCB=(BLKSIZE=80)

//ZTBGFTCO DD DSN=KI.EIDC.ZTBG.ZTBGFTCO,DISP=SHR



//ZTBGFCAR DD DSN=&&ZTBFFCAR,DISP=(OLD,PASS,DELETE)

//*

// SET LOCAL0=&L0

ZTBFP4C – Paso A4P: descarga de los ficheros recibidos

Paso01: verificación de los ficheros firmados

Paso02: adaptación del fichero de datos una vez separado de la firma

// PROC ORIGEN=,FUNCION=,L0=L00,

// L1=,L2=,R1=,R2=,AP=,PR=,FV=V,LF=

// SET LF=N

//*

//*--------------------------------------------------------------------

//* PROCEDIMIENTO POSTERIOR A LA RECEPCION DE EDITRAN/FF *

//*--------------------------------------------------------------------

//* DATOS: *

//* ORIGEN (O=OPERADOR,E=EDITRAN,A=JCL APLICACION) ----> 1 BYTE *

//* *

//* FUNCION (07=DESCARGA DE RECEPCION DE PRESENTACION *

//* 09=FIN DE RECEPCION DE PRESENTACION ) ----> 2 BYTES *

//* *

//* SESION-PRESENTACION : *

//* CODIGO LOCAL L1 --------------------------------> 6 BYTES *

//* L2 --------------------------------> 3 BYTES *

//* REMOTO R1 --------------------------------> 6 BYTES *

//* R2 --------------------------------> 3 BYTES *

//* APLICACION PR --------------------------------> 6 BYTES *

//* *

//* SESION-TRANSMISION (EDITRAN/P): *

//* APLICACION AP --------------------------------> 6 BYTES *

//* TOTAL = 33 BYTES *

//* ALIAS ENTORNO LOCAL (PARA USOS PARTICULARES) *

//* L0 --------------------------------> 3 BYTES *

//* EDITRAN/FF

//* FIRMA DE DATOS (F=FIRMA FICHEROS, V=VERIFICA FIRMA)

//* FV --------------------------------> 1 BYTE

//*--------------------------------------------------------------------

//A4P EXEC PGM=ZTBGB140,REGION=0M,TIME=1440,

// PARM='&ORIGEN&FUNCION&L1&L2&R1&R2&PR&AP/CBLQDA(ON)'









//SYSPRINT DD SYSOUT=*


//ZTBGFINT DD SYSOUT=(H,INTRDR),DCB=(BLKSIZE=80)

// SET LOCAL0=&L0

//*--------------------------------------------------------------------

EDITRAN/FF 5.2 24


//*PASO VALIDO PARA FF. BORRA LA LISTA DE SALIDA CON RESULTADO DE VERI-

//*FICACION DE LA FIRMA

//*********************************************************************

//INBORR0 EXEC PGM=IEFBR14

//LISTAFL DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBGFLFE,

// DISP=(MOD,DELETE,DELETE),SPACE=(TRK,(1,1),RLSE)

//LISTAFS DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFSAL,


//LISTAF2 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLF2,


//LISTAR1 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFR12,


//*--------------------------------------------------------------------

//* PASO PARA SACAR LISTA DE FICHEROS RECIBIDOS *

//*--------------------------------------------------------------------

//ZTBGLFE EXEC PGM=ZTBGBLFE,REGION=4M,COND=(0,NE),

// PARM='&ORIGEN&FUNCION&L1&L2&R1&R2&PR&AP/CBLQDA(ON)'






//ZTBGFLFE DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBGFLFE,

// DISP=(NEW,CATLG,DELETE),

// SPACE=(TRK,(5,1),RLSE),

// DCB=(RECFM=FB,LRECL=200,BLKSIZE=0,DSORG=PS)

//*--------------------------------------------------------------------

//PASSORT EXEC PGM=SORT,COND=(0,NE)

//SORTIN DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBGFLFE,DISP=SHR

//SORTOUT DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLFT,

// DISP=(NEW,PASS,DELETE),

// DCB=(RECFM=FB,LRECL=200,BLKSIZE=0),



//SYSABOUT DD SYSOUT=*

//SYSIN DD DSN=KI.EIDC.ZTBG.JCLS(SORTFF),DISP=SHR

//*--------------------------------------------------------------------

//* PASO01- PASO DE VERIF.FIRMA

//* SI LEE LA SESION Y NO SE TRATA DE SESION FF, ACABA CON RC=01

//*--------------------------------------------------------------------

//PASO01 EXEC PGM=ZTBFBEFF,COND=(0,NE),

// PARM='&ORIGEN&FUNCION&L1&L2&R1&R2&AP&FV&PR/CBLQDA(ON)',

// REGION=0M,TIME=1440







//SYSTCPD DD DSN=SW.TCPIP.SEZAPARM(TCPDATAB),DISP=SHR


//SYSPRINT DD SYSOUT=*,OUTLIM=999999


//ZTBGFLFE DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLFT,DISP=SHR

//ZTBFFLF2 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLF2,




//ZTBFFSAL DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFSAL,



===> Scroll ===> CSR


//ZTBFFP12 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFR12,


// DCB=(RECFM=FB,LRECL=80,BLKSIZE=80),


//*

//*--------------------------------------------------------------------

//* PASO02- PASO DE FORMATEADO DE FICHERO

EDITRAN/FF 5.2 25


//*--------------------------------------------------------------------

//* IF (PASO01.RC>2) THEN

//* INBORR1 EXEC PGM=IEFBR14

//* LISTAFF DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBGFLFE,

//* DISP=(OLD,DELETE,DELETE)

//* ENDIF

//PASO02 EXEC PGM=ZTBFBR12,PARM='/CBLQDA(ON)',

// REGION=0M,TIME=1440,COND=(0,NE)

//STEPLIB DD DSN=IMSP.SDFSRESL,DISP=SHR

// DD DSN=KI.EIDA.LOAD,DISP=SHR









//ZTBFFLF2 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLF2,DISP=SHR

//ZTBFFSAL DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFSAL,

// DISP=SHR

//ZTBGFLFE DD SYSOUT=*

//SYSIN DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFR12,DISP=SHR

//*ENDIF

//*

// IF (PASO02.RC=0) THEN


//LISTAF2 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLF2,

// DISP=(OLD,DELETE,DELETE)

// ENDIF

//*

// IF (PASO02.RC=0) THEN


//LISTAFS DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFR12,

// DISP=(OLD,DELETE,DELETE)

// ENDIF

Los resultados más significativos con los que pueden finalizar los procesos de tratamiento

de firma son:

RDO Comentario

01 Verificación de firma con errores, se debe revisar el fichero ZTBFFSAL

07 No se requiere realizar el proceso de adaptación de ficheros

08 Error en verificación de firma: DOCUMENTO MODIFICADO

13 Error al abrir un fichero en MVS

14 Error al cerrar un fichero en MVS

15 Error al leer un fichero en MVS

16 Error al escribir en un fichero en MVS

19 Error al alocar un fichero

20 Error al desalocar un fichero

21 Parámetros de entrada incorrectos

26 No existe registro de entorno en EDITRAN/FF

27 No existe aplicación en EDITRAN/FF

28 No existe sesión de presentación en EDITRAN/G

37 Error en el servicio de firma.

Posible error de comunicación (revise mensajes en SYSOUT)

39 Lista de ficheros de entrada vacía.

42 Error de catalogación

43 No existen usuarios locales que puedan firmar los envíos

45 Error en el proceso servidor al generar la firma

EDITRAN/FF 5.2 26

6.FICHERO DE SALIDA A LA APLICACIÓN.

46 Error en el proceso servidor al validar la firma

47 Error al validar la firma

48 No se han encontrado todos los signatarios requeridos

51 Con tipo de firma ‘D’, no encuentra el fichero de Datos

52 Con tipo de firma ‘D’, no encuentra el fichero de Firma

55 Parámetro delimitadores erróneo en aplicación EDITRAN/FF

56 Error delimitadores de registro no coinciden

58 Errores en la configuración del perfil de aplicación EDITRAN/FF

61 No existe usuario local para realizar la contrafirma

65 El fichero de aplicación existe y no está permitido borrarlo

6. FICHERO DE SALIDA A LA APLICACIÓN.

Se crea fichero (ZTBFFSAL) FB de 300. Indicará como fue la verificación de firmas para

cada fichero recibido, así como características de las firmas. Tiene 2 tipos de registros:

Nivel Nombre Long. Fmto Descripción

1 Registro

ZTBFFSAL

alfn. Registros de TIPO 01.

2 Tipo de

registros

2 Alf 01-Registros referentes a ficheros tratados y a su

resultado de validación

2 Dos puntos 1 Alf Valor: ‘:’

2 Código de

retorno

4 Nu 0000- Verificación de la firma correctamente

0012- Autoridad certificadora no válida

0013- Certificado(s) revocado(s).

0014- Certificado(s) caducado(2)

0015- Documento modificado

0016- Firmante(s) no autorizados en la cuenta. Esto es

una validación posterior de la firma contra los perfiles de

EDITRAN/FF


2 Dsname

Formateado final

44 Alf. Dsname del fichero formateado y traducido final, a

tratar por la aplicación.


2 Dsname 44 Alf. Dsname del fichero ASCII, extraído del XML y con las

EDITRAN/FF 5.2 27

6.FICHERO DE SALIDA A LA APLICACIÓN.

descargado ASCII firmas también extraídas.


2 Dsname

descargado por

EDITRAN

44 Alf. Dsname del fichero descargado por EDITRAN, cuyo

contenido es el XML que se ha tratado.


2 Mensaje de

error

80 Alf Mensaje

Si rc=0000, Proceso de firma correcto (sin mensaje)

Si rc=xxxx, mensaje de error oportuno

2 Area reserva 77 Alf Area de reserva

Nivel Nombre Long. Fmto. Descripción

1 Registro

ZTBFFSAL

alfn. Registros de TIPO 02.

2 Tipo de

registros

2 Alf 02-Registros referentes a firmantes por fichero. Por

cada registro tipo 1, habrá tantos registros de tipo 2, como

firmantes contenga el fichero firmado.


2 Area de

reserva

4 Alf


2 Dsname

Formateado final

44 Alf. Dsname del fichero formateado y traducido final, a

tratar por la aplicación.


2 Datos del CN

firmante

138 Alf. CN=Apellidos y el nombre del firmante, luego hay un

espacio, un guión, otro espacio y el número de DNI de la

persona escrito siempre con 9 caracteres (8 dígitos + letra)

2 Filler 109 Alf Area de reserva

EDITRAN/FF 5.2 28

7.ANEXO.

7. ANEXO.

7.1. CÓMO INCLUIR EL CN SI NO LO CONOCEMOS .

Si no conocemos el CN del firmante, debemos solicitarlo a TGSS. No obstante, también

podemos coger el fichero XML recibido y realizar las siguientes operaciones:

Editar el XML recibido, con el explorador (*.xml) y seleccionar el contenido entre las

primeras etiquetas <ds:x50S

Certificate> y ==</ds:x509Certificate>

Copiar ese contenido a un fichero *txt (bloc de notas), que acabaremos renombrando como

*.cer

Abrimos con el explorador de windows

EDITRAN/FF 5.2 29

7.ANEXO.

Vamos a la pestaña Detalles y después a Asunto:

Cogeremos exactamente el CN indicado y lo llevaremos al perfil FF (CN=FERNANDEZ

HERNANDEZ JOSE LUIS – 12345678X)

Contacto

[email protected]

T +34 91 480 80 80

Avda. de Bruselas 35

28108 Alcobendas,

Madrid, España

T +34 91 480 50 00

F +34 91 480 50 80

www.minsait.com

mailto:[email protected]

EDITRAN/FF 5montilla.indra.es/doc/cics/criptografia/EFF52USUC.pdf · 2019. 9. 23. · EDITRAN/FF...

Documents

Transcript of EDITRAN/FF 5montilla.indra.es/doc/cics/criptografia/EFF52USUC.pdf · 2019. 9. 23. · EDITRAN/FF...