Manual de Administación

Port@firmas versión 3.2Manual de administración

Versión: v02r09

Fecha: 10/08/2020

Queda prohibido cualquier tipo de explotación y, en particular, la reproducción,distribución, comunicación pública y/o transformación, total o parcial, porcualquier medio, de este documento sin el previo consentimiento expreso y porescrito de la Junta de Andalucía.

Consejería de Hacienda, Industria y Energía

Dirección General de Transformación Digital

Port@firmas v3.2

Manual de administración

HOJA DE CONTROL

Título Portafirmas v3.2 – Manual de administración

Entregable Manual de administración

Nombre del fichero PF32-MAN-Manual_Administración

Autor CHIE

Versión/Edición v02r09 Fecha Versión 10/08/20

Aprobado por Fecha Aprobación 10/08/2020

Nº Total Páginas 50

REGISTRO DE CAMBIOS

Versión Causa Responsable Área Fecha

v01r00 Creación deldocumento CHIE CHIE 20/12/19

v01r01 Modificación deldocumento CHIE CHIE 28/01/20



CONTROL DE DISTRIBUCIÓN

Nombre y apellidos Cargo Área Nº Copias

Manuel Escobar Montes Jefe de Servicio CHIE 1

Francisco Mesa Villalba Director deProyecto CHIE 1

v01r00 Página 2 de 50



Port@firmas v3.2


ÍNDICE

1 Introducción....................................................................................................................52 Requisitos.......................................................................................................................63 Interfaz...........................................................................................................................74 General.........................................................................................................................10

4.1 Subapartado parámetros........................................................................................104.1.1 Peticiones.......................................................................................................104.1.2 Informes de firma...........................................................................................114.1.3 Mensaje de bienvenida..................................................................................114.1.4 Notificaciones por correo...............................................................................134.1.5 Interfaz ENIDOC.............................................................................................144.1.6 Login..............................................................................................................154.1.7 Subida de ficheros.........................................................................................174.1.8 Estadísticas....................................................................................................174.1.9 Manual de usuario..........................................................................................17

4.2 Subapartado verificaciones anuladas.....................................................................184.3 Subapartado tipos de documentos.........................................................................194.4 Subapartado custodia.............................................................................................20

4.4.1 Custodia en BBDD..........................................................................................214.4.2 Custodia en ficheros.......................................................................................224.4.3 Custodia en Alfresco......................................................................................224.4.4 Otras implementaciones de custodia.............................................................24

5 Aplicaciones..................................................................................................................255.1 Ventana de creación/edición...................................................................................26

5.1.1 Custodia.........................................................................................................285.1.2 Información adicional.....................................................................................28

6 Organismos...................................................................................................................306.1 Administración de organismo.................................................................................30

6.1.1 Parámetros....................................................................................................306.1.1.1 Peticiones............................................................................................................................316.1.1.2 Informes de firma............................................................................................................................31

6.1.2 Cargos............................................................................................................336.2 Ventana de creación/edición...................................................................................34

7 @firma..........................................................................................................................368 Usuarios........................................................................................................................38

8.1 Subapartado Parámetros........................................................................................388.1.1 Alta automática de usuarios...........................................................................388.1.2 Entidades emisoras de certificados aceptados...............................................398.1.3 Correos de usuarios.......................................................................................40

8.2 Subapartado gestión de usuarios............................................................................408.2.1 Ventana de creación/edición..........................................................................41

8.2.1.1 Perfiles............................................................................................................................428.2.1.2 Cargos............................................................................................................................448.2.1.3 Correo electrónico............................................................................................................................44

8.2.2 Simulación de usuario....................................................................................458.2.3 Edición de lineas de firma..............................................................................46

9 Programador.................................................................................................................4710 Auditoría.....................................................................................................................48

10.1 Subapartado peticiones........................................................................................48




Port@firmas v3.2


10.2 Subapartado acciones..........................................................................................4810.3 Subapartado accesos............................................................................................49

11 Estadísticas.................................................................................................................50




Port@firmas v3.2


1 Introducción

El objetivo de este manual es detallar todas las funcionalidades presentes en laspantallas de administración de la aplicación Port@firmas, así como facilitar aladministrador del sistema el uso y comprensión de la herramienta.

Las pantallas de administración constan de 8 apartados bien diferenciados, los cualesserán comentados con detalle en este manual:

• General• Aplicaciones• Organismos• @firma• Usuarios• Programador• Auditoría• Estadísticas

Los parámetros de configuración de las pestañas General, @firma y Usuarios se guardanen la memoria de la aplicación y no se accede a ellos reiteradamente desde la base dedatos, de tal manera que cuando se despliegue la aplicación estos se cargarían en elnodo. Cada vez que se guarde la modificación de un parámetro este se vuelve a cargaren memoria con el valor nuevo en el nodo que se esté ejecutando. Si la aplicación estádesplegada en varios nodos será necesario entrar en la zona de administración en cadanodo para que los parámetros se vuelvan a cargar. Para ver desde que servidor estáejecutándose la zona de administración basta con visualizar el título de la página,ejemplo:

En el caso hipotético de que no se haya cargado el nuevo valor habría que redesplegar laaplicación.

Port@firmas v3.2 – Manual de administración Página 5 de50



Port@firmas v3.2


2 Requisitos

Para poder acceder a las opciones de administración, es necesario que el usuario tengaasociado un perfil de administrador (ADMIN). Si el usuario cumple con este requisito, enla parte superior derecha de la pantalla estará disponible el enlace de acceso a lasopciones de Administración.




Port@firmas v3.2


3 Interfaz

La aplicación de Administración contiene un menú principal compuesto por diferentespestañas, cada una de las cuales conforman los distintos apartados de la herramienta(General, Usuarios, Aplicaciones, etc.).

A su vez, una pestaña o apartado de administración puede contener un submenú enacordeón con diferentes opciones de configuración, tal y como el que se muestra en laimagen adjunta.




Port@firmas v3.2


Asimismo, dentro de una pestaña o submenú, se pueden encontrar diferentes tablassobre las que editar distintos parámetros de configuración. Todas las tablas disponiblesen la aplicación incluyen un conjunto de utilidades que permiten facilitar la navegación yfiltrado de sus datos, estas son:

• Paginación. El administrador podrá desplazarse entre las distintas páginas de unatabla pulsando sobre un número de página concreto o usando los botones dedesplazamiento situados en la parte superior e inferior de la misma.

• Número de registros. El usuario podrá seleccionar el numero de resultados a mostraren cada página utilizando el desplegable situado en la esquina superior izquierda.

• Ordenación. Las tablas podrán ordenarse por columnas haciendo clic sobre el botónde filtrado de cada una de ellas. Al hacer esto, la tabla se ordenará por esacolumna de forma ascendente y, pulsando de nuevo sobre el mismo icono, seordenará de forma descendente.

• Búsqueda. Todas las tablas ofrecen la posibilidad de realizar búsquedas utilizandoalguna palabra comprendida entre alguna de sus columnas. Para ello, se ha deusar el buscador situado en la esquina superior derecha de la misma.

Por último, en las diferentes opciones de administración, se pueden encontrar botones oiconos que permiten realizar distintas acciones:

Imagen Acción

Eliminar

Editar

Exportar a Excel

Exportar a PDF




Port@firmas v3.2


Imagen Acción

Exportar a textoplano

Simular

Parar




Port@firmas v3.2


4 General

Se trata del apartado de edición de datos generales del sistema, el cual contiene 4subpestañas: parámetros, verificaciones anuladas, tipos de documentos y custodia.

4.1 Subapartado parámetros

En este submenú se configuran los parámetros generales de la aplicación referentes a laspeticiones, informes de firmas, notificaciones, etc.

Es importante recordar que, para que cada cambio realizado en este apartado persista, es necesario pulsar el botón guardar en la esquina inferior derecha del submenú.

4.1.1 Peticiones

Diferencia máxima en meses en la búsqueda de peticiones entre la fecha de inicio y fin: indica losmeses de diferencia máxima que puede haber entre la fecha de inicio y fin en labúsqueda de peticiones de la bandeja de terminadas y enviadas.




Port@firmas v3.2


4.1.2 Informes de firma

URL de HCV: parámetro donde se especifica la URL de la Herramienta Centralizada deVerificación.

• URL de HCV en Producción: https://ws050.juntadeandalucia.es/verificarFirma/.

• URL de HCV en Desarrollo:https://cancanaprun1.chap.junta-andalucia.es/verificarFirma_des/.

URL de Verifirma: parámetro donde se especifica la URL de Verifirma (aplicación quevalidaba las firmas anteriormente a HCV), por defecto http://212.170.93.69/verifirmav3/.

4.1.3 Mensaje de bienvenida

En este apartado se puede definir el mensaje de bienvenida que se muestra al acceder ala página de acceso de Port@firmas:


mailto:Port@firmas

https://cancanaprun1.chap.junta-andalucia.es/verificarFirma_des/

https://ws050.juntadeandalucia.es/verificarFirma/



Port@firmas v3.2


Aparecen los siguientes parámetros:

• Mostrar mensaje: permite elegir si se quiere que aparezca el mensaje de bienvenidaal acceder a la URL de Port@firmas.

• Mensaje de bienvenida: permite definir el mensaje de bienvenida.




Port@firmas v3.2


4.1.4 Notificaciones por correo

Desde este apartado se pueden configurar las notificaciones por correo electrónico queefectuará el sistema.

Si las notificaciones se encuentran activas se realizarán a aquellos usuarios que tenganconfigurada alguna dirección de correo electrónico disponible para recibir notificaciones yse efectuarán en los siguientes casos:

• Cuando el usuario recibe una nueva petición de firma.

• Cuando se escribe un comentario en alguna petición en la que el usuario estéimplicado, bien como remitente o como firmante.

• Cuando una petición en la que esté implicado el usuario como firmante oremitente pase a estar firmada por todos sus firmantes.

• Cuando el usuario envía una petición y selecciona la opción de ser notificadocuando la petición pase a los estados leído, firmado o devuelto.

Al marcar la opción Activar Notificaciones por Correo Electrónico, se muestran losparámetros de configuración necesarios para recibir las notificaciones, estos son:

• Dirección del servidor SMTP: URL que establece la dirección del servidor SMTPempleado para enviar las notificaciones.

• Puerto del servidor SMTP: puerto de escucha del servidor SMPT. Por defecto sueleser el 25.

• Nombre del remitente en notificaciones: nombre que aparecerá en las notificacionespor correo electrónico.




Port@firmas v3.2


• Dirección del remitente en notificaciones: dirección de correo desde la que se enviaránlas notificaciones.

• Dirección de Portafirmas a mostrar en el correo: URL de Port@firmas que aparecerácomo enlace a las peticiones indicadas en el mail recibido.

• Securización del canal: mecanismo de securización a utilizar, puede ser TLS o SSL.

• Usuario para autenticar en servidor de correo: usuario empleado en la autenticación.

• Contraseña para autenticar en servidor de correo: contraseña empleada en laautenticación.

Una vez configurada las notificaciones por correo electrónico se puede verificar que se harealizado correctamente pulsando sobre el botón “Probar”. Tras pulsar dicho botón semostrará un formulario en el que se solicita la dirección de correo electrónico a la que seenviará la notificación de prueba.

4.1.5 Interfaz ENIDOC

Los informes de firma generados en Port@firmas se verifican en la HerramientaCentralizada de Verificación (HCV), en la que cada implantación de Port@firmas deberáestar dada de alta. En esta pestaña se realizará la configuración del servicio ENIDOCWSofrecido por Port@firmas a HCV. En concreto, mediante los siguientes parámetros:

• Usuario con el que HCV se identificará ante Port@firmas cuando le solicite undocumento.

• Clave con la que HCV se autenticará ante Port@firmas cuando le solicite undocumento.


mailto:Port@firmas

mailto:Port@firmas

mailto:Port@firmas



Port@firmas v3.2


Puede encontrar información sobre el sistema HCV en la siguiente dirección:

https://ws024.juntadeandalucia.es/ae/adminelec/areatecnica/herramientacentralizadadeverificacion

Para que los cambios realizados en cualquiera de los parámetros de este apartado seanefectivos, se requiere de un reinicio de los nodos en los que se encuentre desplegado elsistema.

4.1.6 Login

Desde esta pantalla se establecen los métodos de autenticación en el sistema. Laaplicación ofrece tres métodos posibles:

• Autenticación con certificado electrónico• Acceso con usuario y clave• Autenticación a través de LDAP

El acceso mediante certificado electrónico se define en la configuración de servidor,mientras que el acceso mediante usuario y clave y el acceso a través del LDAP seconfiguran en los parámetros de login.

A continuación se detallan cada uno de los parámetros de configuración:

Activar login en modo debug

La activación de la opción de login en modo debug permite la autentificación en elsistema a través de usuario y clave, donde usuario es el identificador del mismo y lacontraseña su clave de acceso, que se almacena en base de datos. El acceso a laaplicación por usuario y clave únicamente debe estar habilitado para entornos dedesarrollo.

Activar login por LDAP

Activando la opción de login a través de LDAP se permite la autentificación enPort@firmas haciendo uso de un servidor LDAP, por lo que se habilitarán el resto decampos necesarios para su configuración:






Port@firmas v3.2


• URL de conexión. La url establece la dirección en la que se encuentra el servidorLDAP. Es necesario introducir la url completa, especificando el protocolo ldap yel puerto de escucha.

• Patrón de autenticación. El patrón de autentificación LDAP BASEDN establece lacadena de autentificación de usuarios en el servidor, donde la variable $1 seráreemplazada en el sistema automáticamente por el identificador que elusuario introduzca en la autentificación. En dicho patrón se pueden definirvarias cadenas de conexión por si fuese necesario autenticar en distintasramas del árbol LDAP, el carácter separador de ambas cadenas de conexión es"|".

• Patrón de búsqueda de usuario. El patrón es el patrón empleado para establecerel atributo identificador de usuario del servidor LDAP. El patrón debe seguir lasespecificaciones del tipo de servidor LDAP al que conecte, haciendo uso de lavariable $1 para definir el nombre de usuario introducido.

• Patrón DN para la búsqueda del usuario. El patrón DN de búsqueda establece elpatrón donde se buscarán los usuarios una vez autenticados en el LDAP, dichopatrón puede ser el mismo que el de autentificación u otro distinto en caso deque la búsqueda de los atributos de usuario se hiciese en una rama distinta. Aligual que en el patrón de autentificación se pueden definir varias cadenas deconexión por si fuese necesario buscar en distintas ramas del árbol LDAP, elcarácter separador de ambas cadenas de conexión es "|".

• Nombre del atributo de LDAP. El nombre de atributo que vincula con el usuarioPort@firmas es aquel que se obtendrá en la consulta de LDAP y buscará entrelos usuarios vigentes en el sistema aquel que coincida su atributo LDAP con elque se ha obtenido. Dicha propiedad se establece para cada usuario desde laspantallas de administración de usuarios.

El funcionamiento de la autenticación LDAP en Port@firmas es el siguiente:

El sistema hace login contra el servidor LDAP con el usuario y clave que el usuariointroduce en la rama establecida en el patrón de autenticación, y una vez autenticadohace la búsqueda en el patrón de búsqueda establecido de la propiedad que se hadefinido como atributo vinculante con Port@firmas de dicho usuario.

A continuación se detallan un ejemplo de configuración para autentificación de un usuarioen un servidor OpenLDAP a partir de su dirección de correo electrónico.

Ejemplo de autenticación contra servidor OpenLDAP

• Patrón de autenticación BASE DN: uid=$1, cn=servicio_ceic, o=servicios,o=identidades, o=cice, dc=juntadeandalucia, dc=es

• Atributo LDAP vinculante: mail

• Patrón de búsqueda de usuario: (uid=$1)

Los cambios realizados en cualquiera de los parámetros de este apartado, requieren deun reinicio de los nodos en los que se encuentre desplegado el sistema, para que elcambio sea efectivo.




Port@firmas v3.2


Mostrar validador

Aquí se indica si mostrar o no en el login el enlace para combrobar si el equipo escompatible con los requisitos técnicos necesarios para el uso del cliente de firmaelectrónica.

URL Validador

Url del enlace que comprueba si el equipo es compatible con los requisitos técnicosnecesarios para el uso del cliente de firma electrónica.

4.1.7 Subida de ficherosAquí se indica el tamaño máximo de los ficheros a subir y el tipo. En el caso del tamaño sise indica 0 ó no se indica nada quiere decir que pueden subirse ficheros del tamaño quese quiera, y el el tipo se debe añadir los MIME types separados por comas en el caso deque se acepte todos dejar vacío.

4.1.8 Estadísticas

Desde esta pantalla se establece la integración con el cuadro de mando desplegado en elservidor de Pentaho. Si se activa esta opción, debe indicarse la url del cuadro de mando.

4.1.9 Manual de usuario

En este apartado se puede indicar una URL externa de la ubicación del manual de usuario. Si no se indica nada al obtener el manual de usuario se mostrará el que se encuentra en el desplegable.




Port@firmas v3.2


4.2 Subapartado verificaciones anuladas

Port@firmas ofrece la posibilidad de bloquear la consulta de determinados documentosdesde la Herramienta Centralizada de Verificación (HCV). Desde esta zona se podráintroducir el código seguro de verificación (CSV) del documento cuya consulta se quierebloquear, junto a un mensaje asociado que se mostrará a la persona que trate de verificarel documento desde la HCV. Adicionalmente se puede establecer un texto en el campo“Observaciones”, el cual no se mostrará al usuario y cuya única finalidad es la de facilitarla gestión del propio administrador del sistema. Una vez introducidos los datos se ha depulsar el boton “Anular Verificación” para confirmar la anulación de la misma.

Esta pestaña también cuenta con una tabla para buscar y eliminar las verificaciones yaexistentes, dicha tabla puede exportarse en diferentes formatos utilizando los botonescorrespondientes en su parte inferior derecha.




Port@firmas v3.2


4.3 Subapartado tipos de documentos

Desde esta pantalla se editan los tipos de documento que se podrán usar para laspeticiones y que son comunes a todo el sistema. La lista de tipos de documento apareceen formato de tabla, ofreciendo las funcionalidades comentadas en el apartado deInterfaz. Esta gestión de tipos de documentos se mantiene por compatibilidad conversiones previas de Port@firmas. Desde la versión 3.0 se adopta la clasificacióndocumental establecida por la NTI de Documento Electrónico.

Para editar cualquier tipo de documento bastará con hacer clic sobre el icono de edición yse mostrará un formulario en el que se podrán alterar el código y la descripción del tipode documento seleccionado.

Para añadir un nuevo tipo de documento basta con pulsar el botón “Añadir” y se mostraráun formulario en el que se establecerán el código y la descripción del tipo de documentoa insertar. El código y la descripción del tipo de documento son campos obligatorios y nopueden dejarse vacíos, de lo contrario, la aplicación muestra un mensaje de error.Además, el código de tipo de documento debe ser único.




Port@firmas v3.2


La herramienta permite mantener tipos de documentos en el sistema que no puedanusarse en la redacción de peticiones sin tener que eliminarlos, para ello solo tendría quemarcarse un tipo de documento como no vigente.

Por otro lado, el tipo de documento GENERICO, y todos los tipos de documentos de la NTIson los tipos por defecto instalados en el sistema, por lo que no pueden ser eliminados nieditados.

Finalmente, para eliminar un tipo de documento se hará click sobre el icono de lapapelera . Si el tipo de documento está asociado a algún documento de una petición nopodrá ser eliminado del sistema.

4.4 Subapartado custodia

La implantación de esta herramienta no supone un repositorio electrónico en los términosdel Esquema Nacional de Interoperabilidad. Su utilización no exime de la responsabilidadde almacenar y gestionar debidamente los documentos electrónicos por parte de lasaplicaciones usuarias y sistemas gestores. En materia de custodia y conservación dedocumentos electrónicos, resulta de consideración lo dispuesto en el artículo 38.4 de laLey 7/2011, de 3 noviembre, de Documentos, Archivos y Patrimonio Documental deAndalucía, respecto del carácter de archivo de oficina en el caso de procedimientostramitados electrónicamente y, en general, de documentos producidos por medioselectrónicos.

Port@firmas ofrece la posibilidad de implementar distintos métodos de custodia dedocumentos y firmas para aquellas aplicaciones integradas que no hacen uso de lacreación de peticiones mediante la modalidad de “envío de ficheros por referencia”. En elsistema se encuentran implementados de forma nativa 3 tipos diferentes de custodia:

• Custodia en BBDD

• Custodia en ficheros

• Custodia en Alfresco




Port@firmas v3.2


Al acceder a la pantalla de gestión de custodia se puede seleccionar el tipo de custodia queempleará el sistema para almacenar documentos y firmas marcando el campo“Seleccionado” de la custodia que se desee establecer. La lista de implementaciones decustodia aparece en formato de tabla, ofreciendo las funcionalidades comentadas en elapartado de Interfaz.

Para editar los datos de una implementación de custodia basta con pulsar sobre ella. Alpulsar se mostrará un formulario con los parámetros de la misma, permitiendo editarcada uno de ellos, así como eliminarlos o añadir alguno nuevo.

Otra de las opciones que ofrece la pantalla de gestión de implementaciones de custodiaes la de poder duplicarlas pulsando sobre la opción “Duplicar” situada en el cuadro deacciones de la derecha de cada fila. Tras pulsar dicho botón, se mostrará un formularioen el que solicita al usuario que introduzca el nombre de la nueva implementación que seva a crear y tras pulsar el botón “Aceptar” se creará una nueva implementación decustodia con el nombre introducido que contendrá los mismos parámetros que conteníala custodia original con sus respectivos valores.

Las implementaciones de custodia nativas no pueden ser eliminadas así como aquellasque ya tengan algún fichero asociado de cualquier petición.

A continuación se detallan cada una de las implementaciones de custodia que ofrece elsistema de forma nativa así como la forma de crear una implementación de custodiaaparte de las existentes.

4.4.1 Custodia en BBDDEl contenido binario de documentos y firmas se almacena en el esquema de Port@firmas,en concreto en la tabla PF_ARCHIVOS. Dicha implementación no puede ser editadadebido a que usa los datos de conexión a base de datos de la propia aplicación web.

Lo único a tener en cuenta en caso de hacer uso de esta implementación de custodia esque el tablespace definido en la base de datos para almacenar el contenido binario tengasiempre suficiente espacio para alojar los ficheros. Para más información dirigirse almanual de instalación.




Port@firmas v3.2


4.4.2 Custodia en ficherosOtra posibilidad de custodia que ofrece el sistema es el almacenamiento del contenidobinario en una ruta física del servidor que aloja la aplicación.

La implementación de custodia de ficheros creará una estructura de carpetas para elalmacenamiento, de tal forma que creará una carpeta por año y dentro de esa mismaotra carpeta cuyo nombre será el de la semana dentro del año. Los nombres de losficheros serán el SHA1 calculado del fichero para el caso de los documentos, y elidentificador de transacción en las firmas.

Para el correcto funcionamiento de la custodia en fichero es obligatorio que contenga elparámetro RUTA con un valor correcto (respetando mayúsculas y minúsculas) . Esteparámetro indica la ruta donde se generará la estructura de carpetas para almacenar elcontenido binario.

Del mismo modo, si se añaden parámetros a esta implementación, la misma los ignorarádado que el único que espera es el comentado anteriormente. Por otro lado, las clases desubida y descarga no deben alterarse ya que hacen referencia a clases ya incluidas enPort@firmas.

4.4.3 Custodia en AlfrescoOtra de las implementaciones de custodia que incluye Port@firmas de forma nativa es lacustodia en el gestor documental Alfresco. El funcionamiento es similar al de la custodiaen ficheros, generando una estructura de carpetas por año y un subnivel por semana. Losnombres de los ficheros se establecerán como el SHA1 calculado del fichero para el casode los documentos y el identificador de transacción en las firmas.


mailto:Port@firmas



Port@firmas v3.2


Para el correcto funcionamiento de la custodia en Alfresco es obligatorio que contenga lossiguientes parámetros (respetando mayúsculas) con los valores correctos:

• URL: URL del endpoint de CMIS. Deben de asegurarse que la URL indicada apunta al worspace a utilizar por defecto “SpacesStore”.

• Usuario: usuario de conexión a Alfresco.

• Clave: clave del usuario de conexión a Alfresco.

• Ruta: carpeta del repositorio donde se va a empezar a guardar la información (raíz de Port@firmas), en la cual el usuario debe tener permisos de escritura.

• Spacestore: nombre del espacio de trabajo de Alfresco, por defecto SpacesStore. Este campo de trabajo es interno a Alfresco.

• RootSpace: id de la carpeta del espacio personal del usuario (referencia de nodo Alfresco).

Debido a que se trata de una implementación de custodia nativa de Port@firmas, losparámetros indicados deben existir con un valor correcto o de lo contrario fallará. Delmismo modo, si se añaden parámetros a esta implementación, la misma los ignorarádado que los únicos que espera son los comentados anteriormente. Por otro lado, lasclases de subida y descarga no deben alterarse ya que hacen referencia a clases yaincluidas en Port@firmas. Probado con Alfresco 3.4.7.


mailto:Port@firmas



Port@firmas v3.2


4.4.4 Otras implementaciones de custodiaPort@firmas ofrece la posibilidad de hacer uso de una implementación distinta a las quese ofrecen de forma nativa para la custodia de documentos y firmas.

El primer paso para realizar una implementación propia es crear la implementación desdela pantalla de Custodia. El sistema de custodia a definir debe implementar 2 interfacesincluidas en el código fuente de la aplicación llamadas CustodyServiceInput yCustodyServiceOutput para la subida y descarga de ficheros respectivamente (Ambasinterfaces se encuentran en el código fuente de la aplicación en el paquetees.juntadeandalucia.cice.pfirma.utils.document.service).

Una vez implementadas las clases definidas en la interfaz de ficheros es necesario indicaral sistema la ruta de dichas implementaciones. Esto se realiza editando laimplementación de custodia creada estableciendo dichas rutas para la clase de subida yde descarga. Si además se precisan parámetros para pasarle a las clases deimplementación se pueden añadir desde la misma pantalla de edición de custodia.

Para más información sobre la implementación de custodia, dirigirse al manual delintegrador.




Port@firmas v3.2


5 Aplicaciones

Desde este apartado se gestionan todas las aplicaciones del sistema que pueden enviarpeticiones. Las peticiones van asociadas a las aplicaciones desde las que son enviadas,por lo que para que una aplicación pueda enviar peticiones a Port@firmas debe de estardada de alta en el sistema. Las aplicaciones pueden filtrarse por Organismo.

Por defecto siempre estará presente la aplicación Port@firmas (PFIRMA), la cual no sepuede editar ni eliminar del sistema. Por otro lado, la lista de aplicaciones aparece enformato de tabla, ofreciendo las funcionalidades comentadas en el apartado Interfaz.Además, las aplicaciones que contienen datos adicionales aparecen marcadas con unicono de una tabla al lado de su código.

Para eliminar una aplicación existente bastará con hacer click sobre el botón Eliminar y laaplicación desaparecerá de la tabla. Solo pueden eliminarse aplicaciones que nocontengan peticiones.

Se pueden añadir nuevas aplicaciones pulsando sobre el botón “Añadir”, con lo que seabrirá una ventana auxiliar con los datos a cumplimentar de la aplicación, que se detallanmás adelante.

Pulsando sobre el botón Editar de una aplicación se mostrará también la ventana auxiliarde aplicaciones con los datos de la aplicación seleccionada.

Por ultimo el botón “Encriptar todas las contraseñas” encriptará las contraseñas de todaslas aplicaciones.




Port@firmas v3.2


5.1 Ventana de creación/edición

Al pulsar sobre “Añadir” o en el botón de editar, aparecerá la siguiente ventanaemergente que permite definir las características y parámetros de la aplicación:

• El campo Nombre de la aplicación es obligatorio y no puede duplicarse en el sistema. Si se establece uno ya existente la aplicación mostrará un mensaje de error.

• En el cuadro de Descripción se puede introducir un texto que describa la aplicación.

• Se puede activar la seguridad en los servicios web para la aplicación que se estáeditando, de tal forma que al intentar crear, editar o eliminar peticiones para dichaaplicación se tenga que incluir la contraseña que se establezca en las cabecerasSOAP al conectar con los servicios web.

En el campo Seguridad en ModifyService se puede marcar el check que habilitará laseguridad WS en la aplicación en los servicios de ModifyService, habilitando elcampo Contraseña.

En el campo Seguridad en QueryService se puede marcar el check que habilitará laseguridad WS en la aplicación en los servicios de QueryService, habilitando elcampo Contraseña.




Port@firmas v3.2


• En el campo Contraseña se puede introducir una contraseña para proteger laaplicación. Es posible encriptar la misma utilizando el botón “Encriptar” bajo elcampo de contraseña.

• En Descarga de documentos se puede configurar si se bloquea el acceso de losusuarios de Port@firmas a los documentos remitidos desde la aplicación,independientemente del estado en el que se encuentren(pendiente/devuelto/firmado). Los posibles valores a establecer son:

◦ Siempre descargable: los documentos siempre podrán ser descargados, tantodesde la interfaz web, como mediante los servicios web, una vez hayan sidofirmados. Es la opción que debe seleccionarse por defecto.

◦ Nunca descargable: una vez firmando el documento, no podrá ser descargadodesde la interfaz web, desde los servicios web o desde HCV. Esta opción solodebe activarse en caso de que puntualmente pueda requerirse unbloqueo en la descarga de los documentos de una aplicación.

• En Aplicar lógica de listas blancas de remitentes autorizados si está activo significa quese va a tener en cuenta la lista blanca del remitente para envíos desde estaaplicación.

• En el campo de texto de Correos de alerta se pueden introducir los correos querecibirán los mensajes de alerta vinculados a esta aplicación.

En el caso de que un usuario rechace una petición pendiente, o bien la aplicaciónremitente trate de crear una nueva petición vinculada a algún usuario que no seencuentre dado de alta en el sistema, se enviará un correo electrónico de alerta alas direcciones configuradas en este apartado.

• En el campo de Mostrar peticiones caducadas se indica si para la aplicación hay quemostrar o no las peticiones caducadas en la bandeja de pendientes y en espera.

• En Envío automático de peticiones se indica si se envía automáticamente la petición alos destinatarios sin tener que llamar al método “sendRequest” de“ModifyService”.

Además de los datos comentados anteriormente de la aplicación, elegir su custodia de losdocumentos e información adicional Se definen a continuación.




Port@firmas v3.2


5.1.1 Custodia

Desde esta pantalla se configurará la custodia de documentos de la aplicación en elsistema.

En el caso de seleccionar “En Port@firmas”, la custodia de la aplicación será la definidaen la administración de Port@firmas.

Si se selecciona “En repositorio ENIDOC” se asumirá que la aplicación creará laspeticiones de firma mediante la modalidad de “envío por referencia” de modo quePort@firmas no realizará custodia alguna de los ficheros firmados vinculados a laaplicación remitente, la cual deberá responsabilizarse de su custodia y de su integracióncon la HCV para los procesos de verificación de documentos electrónicos. Esta alternativase realizara mediante protocolo ENIDOC y requiere de la siguiente configuración extra lacual sera visible al seleccionar dicha opción.

Habrá que introducir la URL del repositorio, el usuario del repositorio y su la clave deacceso.

5.1.2 Información adicional

Además de los datos propios de una petición, ésta se puede complementar con datosadicionales de la aplicación a la que está asociada a través de metadatos. El sistemaofrece la posibilidad de definir campos para una aplicación y que a través deatributo/valor complementarán las peticiones asociadas a la aplicación seleccionada.




Port@firmas v3.2


Dichos campos pueden visualizarse bien en las bandejas de peticiones (en caso de estarconfigurado para ello) o dentro de la petición en concreto.

Además de definir un nombre y una descripción para un campo de información adicional,se puede configurar si dicho campo se mostrará en la bandeja de peticiones, si dichocampo es obligatorio a la hora de enviar una petición asociada a la aplicación que se estáeditando o si está vigente o no. Además, los campos se pueden ordenar para definir elorden en que aparecerán en caso de mostrarse en las bandejas de peticiones.




Port@firmas v3.2


6 Organismos

Desde este apartado se realizará la administración del organismo dados de alta en el sistema:

Pulsando sobre el botón administrar se pueden administrar todos los aspectosconfigurables del organismo por parte del Administrador que se explica en el siguientepunto:

6.1 Administración de organismo

6.1.1 Parámetros

Se trata del apartado se configuran los parámetros generales del organismo referentes alas peticiones, informes de firmas, notificaciones, etc.




Port@firmas v3.2


Es importante recordar que, para que cada cambio realizado en este apartado persista, es necesario pulsar el botón guardar en la esquina inferior derecha del menú.

6.1.1.1 Peticiones

Permite la configuración de las opciones existentes a nivel de petición:

• Notificaciones por defecto a remitente: Si este parámetro se encuentra activado,se enviarán por defecto las notificaciones de cambio de estado a losremitentes de las peticiones, tanto para las peticiones enviadas desde lapantalla de redacción como para las enviadas vía WS.

• Ejecución de acciones y notificaciones en peticiones finalizadas por todos los firmantes:Si este parámetro se encuentra activado, las acciones y notificaciones seejecutarán únicamente cuando la petición esté totalmente finalizada, es decir,cuando esté firmada por todos los firmantes, rechazada o devuelta.

Esta configuración solo se aplicará a peticiones de aplicaciones “verticales” que sevinculen únicamente al organismo del administrador delegado. En caso de que laaplicación sea vertical y compartida por varios organismos, solo el primero de ellos podráadministrar los parámetros de configuración.

6.1.1.2 Informes de firma

Desde este apartado se configuran todos los parámetros relacionados con la generacióndel informe de firma. Se debe tener en cuenta que la generación de informes de firma noserá posible para ficheros que no sean de tipo PDF o que, aun siéndolo, estén cifrados,protegidos o contengan extensiones propietarias como las empleadas, por ejemplo, paraincorporar contenido dinámico.




Port@firmas v3.2


A continuación se detallan las opciones disponibles:

• Tipo de informes de firma: este apartado permite seleccionar entre 5 formatos deinforme diferentes, cada uno con una estructura e información a mostrar distinta.

Es posible visualizar cada formato utilizando el botón “Probar” situado a la derecha deeste apartado. Al pulsarlo, se descargará un informe con el formato seleccionado,quedando disponible para su visualización.

• Incluir código de barras: este apartado permite incluir el código de barrascorrespondiente al informe de firma. También es posible probarlo utilizando elbotón “Probar” en cualquiera de los tipo de informes anteriores.

• Firma de informes de firma tras su generación: esta opción permite incorporar a losinformes de firma una firma electrónica en formato PAdES, la cual puede servalidada desde aquellos lectores PDF que incorporen esta funcionalidad, como porejemplo Adobe Reader. Al activar esta opción, aparecerán 2 nuevosparámetros que permitirán a Port@firmas acceder al certificado electrónico que seempleará en las firmas PadES, los cuales se ha de configurar:

o El alias del certificado electrónico dentro del almacén de certificados en elque reside.

o La clave de acceso al certificado dentro del almacén de certificados en elque reside.

EL almacén de certificados será el por defecto de la JVM.

En el ámbito de la Junta de Andalucía, para la firma electrónica de los informesse deberá utilizar un certificado electrónico de componente “sello de entidad”emitido por la FNMT-RCM para la implantación de la herramienta Port@firmas.

• Escalado automático de página: si se encuentra activado, se redimensionará elcontenido del documento original en el informe de firma, dejando así el espacionecesario para el cajetín de firma.

• Ajuste de páginas siempre en vertical: si se marca esta opción, se rotarán las páginashorizontales del documento para que todas aparezcan en vertical.

• Recortar a formato A4:




Port@firmas v3.2


◦ Si se activa esta opción y no está marcada la opción de escalado automático,se recortarán las páginas del informe con un formato mayor a un A4. En casode que la opción de escalado automático si esté activa, todas las páginas queno sean de tamaño A4 se escalarán a este formato.

◦ Si no se marca la opción de recortar a formato A4, se respetará el tamañooriginal de las páginas del documento.

Esta configuración solo se aplicará a peticiones de aplicaciones “verticales” que sevinculen únicamente al organismo del administrador delegado. En caso de que laaplicación sea vertical y pertenezca a varios organismos, los parámetros de configuraciónaplicados serán los del organismo principal.

6.1.2 Cargos

Desde esta pantalla se pueden dar de alta, editar y eliminar puestos de trabajo quepodrán asociarse a usuarios o ser definidos como firmantes en una petición. La lista depuestos de trabajo aparece en formato de tabla, ofreciendo las funcionalidadescomentadas en el apartado Interfaz.

Pulsando en el botón añadir o el de editar en cualquier cargo mostrará la pantalla deedición, en la que además de establecer el nombre y la descripción del mismo.




Port@firmas v3.2


La herramienta permite mantener puestos de trabajo almacenados en el sistema que nopuedan usarse en la redacción de peticiones sin tener que eliminarlos, para ello solotendría que marcarse como no vigente.

Nombre y descripción del puesto de trabajo son campos obligatorios y no pueden dejarsevacíos, de lo contrario, la aplicación muestra un mensaje de error. Además, el nombre delpuesto de trabajo debe de ser único y no puede repetirse.

Para eliminar un puesto de trabajo se hará clic sobre el botón Eliminar y la fila del puestocorrespondiente desaparecerá de la tabla. Si el puesto de trabajo está asociado a algúnusuario o petición, éste no podrá eliminarse del sistema.

6.2 Ventana de creación/edición

Al pulsar sobre “Añadir” o en el botón de editar, aparecerá la siguiente ventanaemergente que permite definir las características y parámetros del organismo:

• En el campo Nombre se indicará la denominación del Organismo. Este campo esobligatorio.

• En el campo Vigente se indicará si es vigente o no. En caso de que se indique queno no se podrán asignar peticiones a los usuarios pertenecientes a este organismoy tampoco se le podrá asignar el organismo a las aplicaciones.

• El Código DIR3 del Organismo también será obligatorio.

• En los Emails responsables se indicará los correos de los usuarios responsables paraque en el caso de que haya algún problema en la obtención de un documento porreferencia se envíe un email informando de la situación.




Port@firmas v3.2


• En observaciones se indicará cualquier información relevante del Organismo.

• En Código de aplicación ENIDOC se especificará el código del Organismo comorepositorio de documentos electrónicos en HCV.

• En la tabla de Códigos GUIA se indicarán los códigos GUIA asociados al Organismo.

A la hora de crear un Organismo en un primer momento tendrá la configuración deparámetros propia del Organismo Principal. Una vez creado puede ser modificado por elAdministrador Principal o el Administrador Delegado.




Port@firmas v3.2


7 @firma

Desde esta pantalla se configura el servidor de @firma.

Los parámetros de configuración generales son:

• Aplicación: nombre de la aplicación con el que se ha registrado la aplicaciónPort@firmas en el servidor @firma, es obligatorio.

• URL del servidor de firma: indica la dirección en la que están alojados los servicios de@firma.

• Versión @firma: indica la versión de @firma a utilizar (5 ó 6).

Además se precisa definir la configuración de la firma:

• Formato de firma: indica el formato en el que se realizará la firma. Este parámetrono es editable, y su valor es siempre “CADES”.

• Tipo de firma: indica si la firma contiene al documento (implícita) o si la firmacontiene una referencia al documento (explícita). Este parámetro tampoco eseditable, y su valor es siempre “Explícita”.

• Modo de firma: establece qué se firmará desde el cliente, el binario del documentoo el hash del documento. Este parámetro tampoco es editable, y su valor essiempre “Hash”.

• Tipo de firma: indica que la firma es de tipo “Masiva”.

Por último, en este apartado se establece la configuración de seguridad:

• Seguridad en servicios web: si se selecciona la opción Desactivada (None), no esnecesario establecer ninguna configuración adicional, en caso de seleccionarsealgún tipo de seguridad (usuario y clave o con certificado) se mostrarán una seriede parámetros que serán necesarios configurar:◦ Usuario/Contraseña (UsernameToken):

▪ Usuario para autenticación▪ Contraseña para autenticación▪ Tipo de contraseña para seguridad WS: puede ser en plano (PasswordText)

o hasheada (PasswordDigest).◦ Certificado (BinarySecurityToken)

▪ Ruta al keystore donde está almacenado el certificado con el que seautenticará en el servicio web.

▪ Tipo de keystore. Por defecto suele ser JKS.▪ Contraseña del keystore.▪ Alias del certificado con el que se autenticará en el servicio web.▪ Contraseña del certificado.

Otros parámetros:◦ Carga directa de Autofirma: si se activa este parámetro, Port@firmas utilizará

siempre la aplicación Autofirma como cliente de firma electrónica, conindependencia de si el navegador soporta el Applet y/o Miniapplet de firma.

◦ Url servicio de firma trifásica. URL del servicio trifásico necesario para realizaruna firma desde un dispositivo móvil.




Port@firmas v3.2


Los cambios realizados en cualquiera de los parámetros de este apartado, requieren deun reinicio de los nodos en los que se encuentre desplegado el sistema, para que elcambio sea efectivo.




Port@firmas v3.2


8 Usuarios

Desde esta pantalla se gestionan todas las configuraciones referentes a los usuarios de laaplicación. Contiene dos subapartados principales: parámetros y gestión de usuarios.

8.1 Subapartado Parámetros

Este subapartado contiene, a su vez, un menú en acordeón con las siguientes opciones:

• Alta automática de usuarios.• Entidades emisoras de certificados aceptados.• Correos de usuarios.

8.1.1 Alta automática de usuarios

Habilitando esta opción se configura el sistema para que se den de alta automáticamentelos usuarios que no existan y se autentiquen en el sistema mediante certificado electrónico. Para ello basta con marcar la opción y seleccionar los perfiles que se otorgarán por defecto a los nuevos usuarios. Los usuarios creados automáticamente no tendrán ningún organismo asignado.




Port@firmas v3.2


8.1.2 Entidades emisoras de certificados aceptados

Desde esta zona se pueden configurar los certificados aceptados para la autenticación yfirma en la aplicación. A continuación se indica el campo de mapeo utilizado para filtrarlos certificados a utilizar. Se divide en tres apartados:

• Entidades emisoras aceptadas (verificación en servidor). Se deben añadir, separadaspor comas (“,”), las entidades emisoras de certificados aceptados. Pararealizar el filtrado de certificados se utiliza el campo “tipoCertificado”. Ejemplo:“FNMT PF,FNMT PERSONA FISICA”. Para más información consultar eldocumento “Mapeo de certificados reconocidos por @firma5” de @firma.

• Filtro para el Cliente de Firma (certificados admitidos para Autenticación). Se debeañadir el filtro que será usado por el cliente de firma para restringir loscertificados admitidos para la autenticación. Ejemplo: “issuer.rfc2254:(|(OU=FNMT Clase 2 CA)(OU=Ceres)(OU=AC APE)(OU=empleado público)(OU=DNIE));nonexpired:;authCert:;”. Para más información consultar elapartado “Configuración del filtro de certificados” del documento “Manual delintegrador del MiniApplet del Cliente @firma” de @firma.

• Filtro para el Cliente de Firma (certificados admitidos para Firma). Se debe añadir elfiltro que será usado por el cliente de firma para restringir los certificadosadmitidos para firmar. Puede usar la cadena “#DNI#” para indicar el DNI delusuario en sesión. Ejemplo: “subject.rfc2254:(|(CN=*#DNI#*)(SERIALNUMBER=#DNI#));nonexpired:;signingCert:;policyIdentifier!=urn:oid:1.3.6.1.4.1.5734.3.7;”. Para más información consultar el apartado“Configuración del filtro de certificados” del documento “Manual del integradordel MiniApplet del Cliente @firma” de @firma.




Port@firmas v3.2


8.1.3 Correos de usuarios

A través de esta opción se pueden limitar los dominios posibles admitidos para lasdirecciones de correo electrónico de los usuarios. También existe la opción de habilitar unaviso para los usuarios que no tengan definido ningún correo de notificación.

8.2 Subapartado gestión de usuarios

La lista de usuarios aparece en formato de tabla, ofreciendo las funcionalidadescomentadas en el apartado Interfaz.

Para eliminar un usuario basta con pulsar sobre el botón Eliminar para que estedesaparezca de la lista de usuarios. Si el usuario que se desea eliminar está asociado aalguna petición, el sistema mostrará un mensaje de error impidiendo que éste seaeliminado.

Un usuario puede estar asociado a una petición en dos casos:

· Si es el remitente de la petición.

· Si es firmante de la petición.




Port@firmas v3.2


Se pueden añadir nuevos usuarios pulsando sobre el botón “Añadir”, con lo que se abriráuna ventana auxiliar con los datos a cumplimentar del usuario, que se detallan másadelante. Asimismo es posible eliminar usuarios ya existentes en el sistema.

Pulsando sobre el icono que representa un ojo, se permite la simulación de otro usuario dela aplicación, definido mas adelante.

Finalmente, es posible cifrar las contraseñas de los usuarios a través del botón queaparece bajo el listado de usuarios, “Encriptar todas las contraseñas”.

8.2.1 Ventana de creación/edición

Pulsando sobre el botón añadir o sobre el de editar de un usuario se mostrará la ventanacorrespondiente:

Los campos Identificador, Nombre y Primer Apellido son obligatorios. El identificador debeser único en el sistema, ya que es el campo identificativo del usuario, si se introduce unidentificador existente en el sistema, se muestra un mensaje de error. El campoobservaciones solo es visible por el administrador en esta pantalla, y en él se puedeincluir cualquier texto que se considere oportuno.

Mediante el campo Vigente se puede invalidar un usuario para los casos en los que nopudiese ser eliminado al estar asociado a una petición.

La contraseña que se establece para el usuario es la empleada en el login con usuario yclave, en caso de estar activada esta opción. Es posible guardar la contraseña de formaencriptada a través del botón “Encriptar”, para ello tan solo hay que introducir lacontraseña de forma legible y posteriormente hacer click en el botón de “Encriptar”.




Port@firmas v3.2


El identificador LDAP es el que tenga el usuario establecido en el servidor LDAP, es decir,si en la configuración de autenticación contra LDAP, se ha establecido que se va a buscarpor la propiedad email, en dicho campo debería estar la dirección de email que dichousuario contenga en el servidor LDAP.

También es posible que el usuario administrador active o desactive la lista blanca deremitentes permitidos del usuario en edición.

Por último, dentro de la ventana de creación\edición de usuarios, se encuentran cuatrosubpestañas, perfiles, cargos, aplicaciones y correo electrónico.

8.2.1.1 Perfiles

Los perfiles de usuario otorgan la capacidad de realizar ciertas acciones a estos dentro dela aplicación. Un usuario puede no tener perfiles o tener varios asociados.

La fecha de inicio se añade automáticamente al añadir el perfil al usuario. La fecha de fines un campo no editable actualmente, existe para evitar conflictos con versionesanteriores de Port@firmas, donde se podía añadir dicho campo.

Existe la posibilidad de introducir el motivo por el cuál se le concede el perfil al usuario(Motivo de perfil). En el caso del perfil “Redacción”, al usuario se le mostrará una casillade verificación en la pantalla de creación de peticiones, la cual deberá activar antes derealizar el envío para que confirme que el motivo por el cual se le concedió dicho perfilsigue vigente. Es posible añadir este motivo más adelante pulsando sobre el icono + endicho campo.




Port@firmas v3.2


Para añadir un nuevo perfil, el usuario administrador pulsará el botón “Añadir”, con lo quese abrirá la siguiente ventana:

Existe un desplegable para seleccionar el perfil y un campo para indicar el motivo por elque se añade el perfil.

Los perfiles no pueden duplicarse para un usuario, intentar añadir un perfil ya existente aun usuario producirá un mensaje de alerta.

Para eliminar la asociación del usuario con un perfil, basta con pulsar sobre el botóneliminar.

Los perfiles disponibles en el sistema son los siguientes:

Nombre DescripciónACCESO Perfil de acceso a la aplicaciónREDACCION Perfil para redacción de peticiones FIRMA Perfil para firma de peticionesADMIN Perfil de configuración de los parámetros de la aplicación




Port@firmas v3.2


8.2.1.2 Cargos

Desde esta pantalla se seleccionarán los cargos asociados al usuario. Para ello, se debeabrir la pestaña desplegable “Nombre” y seleccionar uno de los cargos ya creados.

Al añadir el nombre, se añadirá automáticamente la fecha de inicio, de forma idéntica alo que ocurre en la pestaña Perfil. El campo fecha fin no es modificable, y existe paraasegurar la compatibilidad con versiones anteriores de Port@firmas.

Un usuario puede tener varios asignados varios cargos, siempre y cuando uno de ellostenga marcada la casilla de “Puesto por defecto”. No podrá añadirse un nuevo cargohasta que no este correctamente creado el cargo previo.

8.2.1.3 Correo electrónico

En esta zona se pueden gestionar los correos electrónicos del usuario y las notificacionesa los mismos. Para añadir un correo electrónico se pulsará el botón “Añadir”. Una vezañadido se podrán activar las notificaciones pulsando el check de notificar. Para eliminarun correo se pulsará el botón con el icono de papelera. Al terminar se deben aceptar loscambios.




Port@firmas v3.2


8.2.2 Simulación de usuario

Para facilitar el soporte de los administradores del sistema a los usuarios noadministradores de la aplicación, se ofrece la posibilidad de simular un usuario de laaplicación y así poder visualizar lo mismo que dicho usuario (bandejas, configuración deestilo...).

Para ello tras pulsar sobre el icono que representa un ojo de un usuario en concreto, seredirá a la vista de bandejas de dicho usuario. Mientras se está simulando el acceso deotro usuario estarán restringidas las operaciones que se pueden realizar. Ya que solo seaccede en modo consulta, por tanto no se podrá:

• Redactar nuevas peticiones (puede simular la redacción de la petición)

• Firmar, rechazar o dar vistos buenos

• Escribir comentarios

El administrador podrá modificar aspectos de la configuración del usuario. También sepermite realizar la edición de las líneas de firma de las peticiones que tenga el usuariosimulado y que se explica en su apartado correspondiente.

Para volver a restaurar la sesión original basta con pulsar sobre el botón del ojo, junto alnombre del usuario simulado, situado en la cabecera.




Port@firmas v3.2


8.2.3 Edición de lineas de firma

Si el usuario tiene el perfil ADMIN, puede modificar las líneas de firma de una petición através del acceso del usuario simulado. Esta funcionalidad está pensada para los casosexcepcionales en donde desde las terceras aplicaciones no se controla el cambio,eliminación o inclusión de un nuevo firmante y es preciso el cambio rápido para podercontinuar o finalizar un proceso de firma.

Para ello simplemente se accede a la petición en concreto y en el menú de accionesaparecerá la opción "Editar líneas de firma". Desde esta pantalla se pueden ver todas laslíneas existentes y permitirá modificar aquellas líneas de firma que aún no han sidofirmadas, incluir nuevas firmas o bien eliminarlas.

Hay que tener en cuenta que esta funcionalidad es para corregir una eventualidad, perohay que tener cuidado dado que la alteración de las líneas de firma sin que seandebidamente avisados a las aplicaciones clientes puede derivar en errores en el procesode sincronización de firmas en los sistemas cliente.




Port@firmas v3.2


9 Programador

La ventana programador permite ver los procesos actuales que se están ejecutando enPort@firmas, como por ejemplo el envió de notificaciones a los emails tras un proceso defirma. Se mostraran siguiendo el formato de tabla visto durante el apartado Interfaz.

Se puede ver el campo nombre, que identifica al proceso, el campo grupo, que indica aque grupo de tareas pertenece el proceso, su estado, los errores (si los hay) y la fecha enla que se ha iniciado.

Se tendrá la opción de eliminar cada proceso de forma individual usando el icono deeliminar, o bien eliminar todos los procesos al mismo tiempo pulsando el botón “Eliminartodas”, en la parte superior izquierda de la tabla.

También es posible pausar el proceso pulsando en el icono de stop. Por último, para quese actualice la tabla con los procesos actuales (tras pulsar el botón de pausa o deeliminar) hay que pulsar sobre el botón “Actualizar”.




Port@firmas v3.2


10 Auditoría

El apartado auditoría permite identificar las diferentes acciones realizadas por losusuarios (incluyendo administradores) de la aplicación.

Este apartado esta divido en 3 submenús, Peticiones, Acciones y Accesos, los cuales sedetallan a continuación.

10.1 Subapartado peticiones

En esta pestaña se podrá buscar peticiones utilizando los diferentes filtros disponibles (dni de remitente, dni de destinatarios, asunto de la petición, fecha de creación…)

10.2 Subapartado acciones

En acciones se podrá identificar todos los cambios o acciones realizadas en la aplicación,ya sean altas, bajas o modificaciones, tanto en peticiones como en cualquier apartado dela administración.




Port@firmas v3.2


Se dispone de una serie de campos para acotar la búsqueda de la acción que interese aladministrador.

• Usuario: clasificara las acciones por usuario.• Campo: clasifica las acciones por el campo que haya sido dado de alta, baja o

modificado.• Acción: clasifica las acciones según haya sido un alta, baja o modificación.• Búsqueda por valores: clasifica las acciones según su valor antiguo o nuevo• Búsqueda por fecha: clasifica las acciones según un margen de tiempo indicado

entre 2 fechas, o bien desde una fecha o hasta otra.• Tipo: clasifica la acción según haya sido en una aplicación, parámetro o usuario.

Una vez se hayan definido los límites para la búsqueda, se puede realizar la búsquedapulsando en el botón “Buscar” o bien limpiar las acotaciones usando el botón “Limpiar”.El resultado de la búsqueda se mostrará en una tabla, pudiendo realizar sobre la mismalas acciones definidas en el aparado Interfaz.

10.3 Subapartado accesos

En este subapartado se pueden clasificar e identificar los accesos realizados a laplataforma por cada usuario:

Se dispone de los siguientes campos para acotar la búsqueda:

• Usuario: el nombre del usuario que ha realizado el inicio de sesión.• Navegador: el navegador desde el que se ha accedido a la aplicación.• Desde y Hasta: la fecha de inicio de sesión y de finalización de la misma. Pueden

usarse a la vez o por separado.• IP: la IP desde la que se ha accedido a la aplicación.• Sesión: el identificador de la sesión, asignado por Port@firmas.

Una vez se hayan definido los limites para la búsqueda, se puede realizar la búsquedapulsando en el botón “Buscar” o bien limpiar las acotaciones usando el botón “Limpiar”.




Port@firmas v3.2


11 Estadísticas

En el caso de que la configuración del servidor de Petnaho esté activa, el administradorde Port@firmas tendrá disponible la pestaña “Estadísticas”, en donde se le mostrará elcuadro de mando estadístico del sistema que se encuentre desplegado en el servidor deBussines Intelligence Pentaho.

En este cuadro de mando se muestran los siguientes indicadores:• Aplicaciones dadas de alta• Estadísticas de peticiones realizadas agrupadas por aplicación• Nº de usuarios activos en el sistema• Nº total de peticiones enviadas• Nº total de peticiones pendientes• Nº total de peticiones firmadas• Nº total de peticiones devueltas• Peticiones enviadas agrupadas por usuarios

Todos estos indicadores son parametrizables por periodo de fecha (mes/año).Para más información sobre la configuración e instalación de Pentaho, consulte el manualde implantación de Pentaho, donde podrá encontrar toda la información necesaria para elproceso de instalación del servidor BI.


Manual de Administación

Documents

Transcript of Manual de Administación