Download - Manual Intisign 2.0
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 1
Aplicación para Firma Digital de Archivos
1. INDICE
1. INDICE ............................................................................................................................. 1
2. OBJETIVO ....................................................................................................................... 2
3. ACERCA DE INTISIGN 2.0 ........................................................................................... 2
4. REQUERIMIENTOS ....................................................................................................... 2
5. INSTALACIÓN DE LA APLICACIÓN........................................................................... 3
5.1. Windows (XP, Vista o 7) ........................................................................................ 3
5.2. Linux ......................................................................................................................... 7
5.3. MAC .......................................................................................................................... 7
6. INGRESO A LA APLICACIÓN .................................................................................... 10
7. PROCESO DE FIRMA, ESTAMPA DE TIEMPO, VALIDACIÓN Y EXTRACCIÓN
DE ARCHIVOS ORIGINALES. ........................................................................................... 13
7.1. Certificados ............................................................................................................ 26
8. INFORMACIÓN SOBRE APLICACIÓN .................................................................... 26
9. LICENCIAS Y CRÉDITOS .......................................................................................... 27
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 2
Aplicación para Firma Digital de Archivos
2. OBJETIVO
Describir los requisitos, procedimientos y características necesarias para
la instalación y uso del programa INTISIGN 2.0.
3. ACERCA DE INTISIGN 2.0
Aplicación utilizada para firmar digitalmente uno o varios archivos,
mediante el uso de certificados digitales en archivo o TOKEN; emitidos
por el Banco Central del Ecuador. Además le permite: Utilizar estampas
de tiempo para el firmado, validar archivos firmados; y, extraer los
archivos originales que han sido firmados.
4. REQUERIMIENTOS
INTISIGN 2.0, es una aplicación que podrá ser utilizada en varios
sistemas operativos como: Windows, Linux y MAC. Dependiendo de cada
uno de estos sistemas es necesario considerar ciertos requisitos previos,
los cuales se mencionan a continuación
SISTEMA
OPERATIVO REQUERIMIENTOS
Windows
(XP, Vista o 7)
.NET Framework 4.0 Client
Profile, .NET Framework 4.0 o
superior.
Espacio en disco de 20Mb.
Linux Mono 2.8.X o superior.
Espacio en disco de 20Mb.
MAC Mono 2.8X o superior.
Espacio en disco de 20Mb.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 3
5. INSTALACIÓN DE LA APLICACIÓN
Descargar la aplicación que se encuentra en el portal web del Banco
Central del Ecuador considerando el sistema operativo a utilizar. Dentro
de la ubicación donde se realizó la descarga se encontrará un archivo
Intisign.zip, el cual deberá ser descomprimido y se procederá con las
siguientes instrucciones según el sistema operativo:
5.1. Windows (XP, Vista o 7)
Se abre la carpeta donde se descomprimió el archivo y se procede a
instalar la aplicación, para lo cual damos doble clic al archivo
Intisign.setup y se presentará la siguiente pantalla.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 4
A continuación se da clic en el botón Siguiente y se procede a escoger
el lugar donde se desea que se instale la aplicación y se selecciona la
opción Siguiente.
Posteriormente aparece una ventana de confirmación de la instalación,
si deseamos seguir con la misma damos clic en Siguiente.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 5
Aparecerá la ventana de instalación donde podremos observar el
avance de la instalación.
Esperamos que el programa termine la instalación y aparecerá el
mensaje “Intisign v2.0 se ha instalado correctamente”, finalmente haga
clic en Cerrar.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 6
Durante la instalación se crea un acceso directo en el Escritorio de
Windows, además se añade una opción Intisign en el menú Inicio.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 7
5.2. Linux
En la carpeta donde se encuentra el archivo descomprimido se
encontrará un archivo denominado intisign.sh, damos doble el clic
sobre el mismo y escogemos la opción Ejecutar (debe tener permisos
de ejecución para ello clic derecho sobre propiedades y dar permisos
de ejecución).
Por la terminal de la siguiente manera:
5.3. MAC
Se descomprime Intisign.zip. en la ubicación deseada. Para ejecutar
cualquiera de los siguientes pasos es necesario:
a) Clic sobre intisign.command y dar permisos de ejecución de ser
necesario.
b) A continuación se abre un Terminal y utilizamos el comando:
cd ubicación
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 8
La ubicación deberá ser indicada para llegar a la localización del
ejecutable. Por ejemplo:
cd /User/Desktop/Intisign/
Para conocer el lugar donde se encuentra el archivo se deben ver las
propiedades del mismo, utilizando la opción Propiedades del menú
auxiliar del documento.
Clic derecho o cmd clic para obtener información
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 9
Luego abrir el terminal similar al siguiente ejemplo de acuerdo a la
ubicación de la aplicación y finalmente se ejecuta el comando:
mono intisign.exe
Se abrirá la aplicación de la siguiente manera:
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 10
6. INGRESO A LA APLICACIÓN
Programa creado para firmar digitalmente, utilizar estampas de tiempo,
extraer y validar uno o varios archivos utilizando certificados digitales
contenidos en archivos o dispositivos electrónicos denominados TOKENS.
La aplicación consta de una ventana principal la cual presenta tres pestañas:
Archivos
Firma Visible
Consola
A continuación se describe la funcionalidad de cada una de estas opciones:
Archivos:
- Parte 1: Permite agregar los archivos que se desean firmar
digitalmente, estampar, extraer o validar.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 11
- Parte 2: La importación del certificado valido para realizar el
proceso de firma digital, sean estos archivos, TOKEN o certificados
almacenados en el sistema.
- Parte 3: Menú de herramientas que le permiten interactuar con
los archivos agregados a firmar, extraer o validar.
- Parte 4: Botón de Información a cerca de INTISIGN 2.0.
- Parte 5: Permite la configuración de Estampado de Tiempo.
- Parte 6: Permite visualizar y cambiar la ubicación de los archivos
firmados (Carpeta de Salida).
- Parte 7: Botones de Procesos. Le permiten realizar la acción de
firmar o validar los archivos seleccionados.
- Parte 8: Opciones de Proceso. Le permite seleccionar si desea
que la firma sea visible (Valido únicamente para archivos *.pdf) y lleve
estampado.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 12
Firma Visible: Válido únicamente para archivos *.pdf. Permite la
personalización de la ubicación de la firma en el documento. Selección de
página. Y el cambio de la imagen de fondo de la firma.
Consola: Muestra la evolución del proceso de firma digital, permite
realizar corrección de errores, depuración, mantenimiento, etc.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 13
7. PROCESO DE FIRMA, ESTAMPA DE TIEMPO, VALIDACIÓN Y
EXTRACCIÒN DE ARCHIVOS ORIGINALES.
PASO 1. AÑADIR ARCHIVO(S).- Podemos añadir archivo(s) al programa de
la siguiente manera:
1. Haciendo clic derecho y seleccionando agregar, en el menú que se despliega:
2. Haciendo clic en la opción agregar... del menú de herramientas:
3. Arrastrando los archivos dentro del área de captura:
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 14
Nota: Los íconos de los archivos agregados varían de color según su
tipo y características:
Archivos de extensión diferente a .PDF no firmados.
Archivos de extensión .PDF no firmados.
Archivos firmados de extensión .P7M
Archivos de extensión .PDF firmados.
Archivos de extensión .PDF firmados y estampados.
Archivos firmados de extensión .P7M y estampados.
Nota: Los archivos a firmarse deben ser seleccionados marcando el cuadro
ubicado junto a su nombre.
Además de la opción Agregar, explicada anteriormente se pueden encontrar
otras funciones adicionales como:
- Seleccionar todos: Todos los archivos serán elegidos para realizar el
proceso.
- Eliminar Marcados: Borrará los archivos seleccionados de la lista.
- Extraer P7M marcados: Extraerá a la carpeta de salida seleccionada
los archivos originales de los archivos firmados de extensión P7M.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 15
PASO 2. IMPORTACIÓN DE CERTIFICADOS.- Es necesario primero indicar
el tipo de certificado con los que se desea realizar el proceso y proceder a
dar clic en Importar…
Aparecerá un cuadro de dialogo que nos permitirá buscar el archivo usado
para la firma digital. El archivo puede tener extensión .pfx o .p12, el cual
podrá escogerse en el cuadro de dialogo.
En el caso de Certificados Almacenados/TOKEN:
Al dar clic en Importar… aparecerá un listado de los archivos encontrados en
el sistema ya sean estos instalados en el almacén de certificados o a través
de medios electrónicos (TOKEN).
Nota: Para el caso de que los certificados se encuentren alojados en una
flash es necesario encontrar la ubicación de la misma dentro del sistema, por
ejemplo en Linux (Ubuntu) la flash se carga en /Sistema de Archivos/ media.
Windows Vista o 7
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 16
Luego de haber seleccionado el archivo, inmediatamente pedirá ingresar la
contraseña para validar el certificado.
A continuación se abre una ventana donde se indica los detalles del
certificado escogido, damos clic en OK.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 17
Para el caso del TOKEN la contraseña se pedirá el momento de dar clic en el
botón Firmar, para lo cual aparecerá una venta como la mostrada:
Finalmente, si la contraseña y el certificado se encuentran vigentes aparecerá
una imagen junto a la ubicación del certificado como se muestra a
continuación, la cual indica la validez del certificado.
Existe también la posibilidad de firmar el documento aunque no se pueda
verificar la validez del mismo debido a la falta de conexión con la entidad de
certificación que en este caso es el Banco Central del Ecuador, por lo cual se
realizará la firma de los documentos deseados pero previamente emitirá el
siguiente mensaje.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 18
Además junto al certificado importado se mostrará una imagen como se ve a
continuación, la cual indica la que es necesaria la verificación del mismo
antes de garantizar su validez.
En caso de que el certificado se encuentre revocado, aparecerá el siguiente
mensaje:
En la ventana principal aparecerá una imagen de advertencia la cual indica
que el certificado tiene algún problema de validación y no podrá ser usado.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 19
PASO 3. CONFIGURACIÓN DE ESTAMPADO (OPCIONAL).- En el caso de
que se desee adicionar una estampa de tiempo al archivo por firmar, primero
se debe configurar la aplicación ingresando al siguiente botón.
Nota: Se deberá tener una suscripción de sellos de tiempo vigente
contratada con el Banco Central del Ecuador.
En esta opción encontraremos las siguientes opciones que se seleccionarán
dependiendo de lo que se desee hacer con el archivo:
1. Para archivos *.pdf:
- Abrir PDF al finalizar la firma.
- Compatible con versiones anteriores.
2. Configuración de Estampado:
- OID POLÍTICA: Es el OID de la política con la cual se hace la petición
de estampado a la TSA del BCE.
- Certificado TSA: Haciendo clic en el botón (…) buscamos la
ubicación del certificado TSA que vamos a utilizar. Ya sea que esté
guardado en la PC, flash o TOKEN.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 20
Una vez seleccionado el certificado nos pedirá ingresar una
contraseña de validación.
Una vez ingresada la contraseña seleccionamos guardar y finalmente
en la ventana principal seleccionamos la opción estampado.
PASO 4. FIRMA VISIBLE (Valido únicamente para archivos *.pdf).- En el
caso de requerir firma visible podemos personalizar la ubicación y el tipo de
imagen de fondo de nuestra firma digital. Primero seleccionamos la opción
Firma Visible.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 21
Seguido, vamos a la pestaña del mismo nombre. Damos clic sobre la imagen
ubicada en la página de muestra; a continuación procedemos a mover la
misma al lugar donde deseamos que aparezca.
En el caso de que sean varios archivos *.pdf en la OPCION 1. podremos
seleccionar en que archivo queremos modificar la firma visible.
La OPCION 2., nos permite ubicar la firma en el número de página que
deseemos.
Además en la OPCION 3. Cambiar…, se nos permite personalizar la imagen
de fondo tras la firma visible para lo cual damos clic en esta opción y
buscamos la imagen deseada en alguna ubicación del sistema.
También podemos eliminar la imagen desmarcando la OPCION 4. Adjuntar
Imagen y únicamente se observarán los datos del dueño del certificado digital
con el que se realizó la firma digital de los documentos.
OPCION 1
OPCION 2
OPCION 3
OPCION 4
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 22
PASO 5. FIRMAR.- Para terminar con el proceso de firma y estampado
(opcional) damos clic en Firmar, si los certificados, archivos e imagen
(opcional) se encuentran adecuadamente validados, aparecerá el siguiente
mensaje.
Dependiendo del número de archivos firmados este cuadro indicará la validez
de los procesos.
NOTA: Los archivos de tamaño superior a 100MB requieren mayor consumo
de memoria para el proceso de firma. Su máquina debería tener al menos el
doble de memoria que el tamaño del archivo.
Los archivos firmados digitalmente serán almacenados en la carpeta de
salida, cuya ubicación podemos modificar en la ventana principal del Intisign.
Nombre de los archivos firmados. En el caso de PDFs: El archivo firmado
llevará el nombre del documento original más el identificativo _signed antes
de su extensión .pdf para su diferenciación. En el caso de archivos de
extensiones diferentes a .pdf: El archivo firmado llevará el nombre del
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 23
archivo original y adicionalmente a su extensión (ya sea esta .doc, .xml,
.mp3, etc.) llevará la extensión .p7m.
De esta manera podemos obtener uno o varios archivos firmados ya sean de
manera visible o no, usando varios tipos de Certificados para la firmas
digitales.
Nota: Es importante mencionar que no se permite firmar archivos que se
encuentre protegidos mediante claves o tengan derechos de propiedad
asociados a estos.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 24
PASO 6. VALIDACIÓN.- Intisign 2.0 permite validar los archivos
firmados, además de visualizar la información referente a la firma y estampado
de tiempo.
Para lo cuál primero debemos añadir los archivos que queremos validar,
seleccionar los mismos y hacer clic en el botón Validar…
A continuación, se nos desplegará una ventana de validación, donde aparecerá
la información de los archivos firmados y si contienen o no estampa de tiempo.
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 25
Sí el archivo se encuentra firmado aparecerá (como en el ejemplo) un
ícono bajo el mismo cuyo color dependerá de la validez de la firma. Verde y con
un visto: corresponde a una firma certificada válida. Rojo y con una equis: si
corresponde a una firma no certificada.
La información correspondiente al estampado de tiempo aparecerá detallada e
indicará su procedencia, ya sea de una autoridad de estampado o del equipo del
firmante.
PASO 7. EXTRACCIÓN DE ARCHIVOS .P7M (Válido para archivos firmados
de extensión diferente a .PDF).- Intisign 2.0 permite extraer los archivos
originales a partir del archivo firmado de extensión .P7M.
Primero debemos añadir y seleccionar los archivos .P7M que queremos extraer y
hacer clic, ya sea en el menú que se despliega con clic derecho o en el menú de
herramientas, en la opción Extraer .P7M marcados ó (Ctrl + O).
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 26
Los archivos originales extraídos serán guardados en la carpeta de salida
seleccionada por el usuario, cuya ubicación podemos modificar en la parte
inferior de la venta principal de Intisign.
7.1. Certificados
Los certificados con los que la aplicación puede realizar la firma de
documentos son:
8. INFORMACIÓN SOBRE APLICACIÓN
BANCO CENTRAL DEL ECUADOR
Aplicación para Firma Digital de Archivos
INTISIGN 2.0 - BANCO CENTRAL DEL ECUADOR 27
9. LICENCIAS Y CRÉDITOS
LIBRERÍA LICENCIAS Y CRÉDITOS
ITEXTSHARP
Librería
utilizada para la
manipulación
de los
documentos
pdf.
Licencia
Open source: http://itextpdf.com/terms-of-
use/index.php
Licencia Affero General Public License:
http://itextpdf.com/terms-of-use/agpl.php.
Créditos
iText is a registered Trademark of 1T3XT BVBA.
United States Patent and Trademark
GHOSTSCRIPT
Librería
utilizada para
renderizar los
documentos
pdf.
Licencia
http://www.ghostscript.com/Ghostscript.html
Créditos
Escrito por Peter Deutsch, fundador de Aladdin
Enterprises
BOUNCY
CASTLE C#1.7
Librería
utilizada para
API de
criptografía
Licencia
http://www.bouncycastle.org/csharp/licence.html
Créditos
http://www.bouncycastle.org/csharp/contributors.html
Copyright (c) 2000 - 2011 The Legion Of The
Bouncy Castle (http://www.bouncycastle.org)
Desarrollado para el Banco Central del Ecuador por:
- Ing. José Santiago Bonilla Pazmiño.
- Srta. Carina Valeria Guanoluisa Vizuete.
Revisado por:
Ing. David Moncayo
Entidad de Certificación de Información