3. 3
Introducción
▶ El Portafirmas móvil es una app para dispositivos móviles que permite procesar
las peticiones recibidas enviadas al usuario por el Port@firmas web.
▶ Sólo los usuarios del Port@firmas web pueden acceder al Portafirmas móvil.
▶ Las operaciones que permite realizar son:
– Firma y visto bueno de peticiones.
– Rechazo de peticiones.
– Visualización de documentos.
▶ La autenticación de usuario y la operativa de firma se realiza mediante
certificados de firma instalados en el sistema móvil o la aplicación Portafirmas.
▶ La firma de las peticiones se realiza mediante una operación trifásica, de tal
forma que la propia app es ajena a los formatos de firma.
▶ Permite el filtrado y ordenación de las peticiones.
▶ El Portafirmas móvil está disponible para sistemas Android e iOS.
4. 4
Introducción
▶ Enlaces de las Stores:
– Android:
• https://play.google.com/store/apps/details?id=es.gob.afirma.android.signf
older&hl=es
– iOS:
• https://itunes.apple.com/es/app/portafirmas-firma/id976490515?mt=8
6. 6
Dudas y problemas comunes
(General)
▶ ¿Cómo instalar certificados de firma en Android?
– El sistema operativo gestiona la instalación de los certificados. Pueden
instalarse certificados desde almacenes PKCS#12 (PFX/P12).
– El fichero debe copiarse a la SD o almacenamiento interno del dispositivo en
caso de no haber. Puede hacerse con un cable desde un PC, envío por correo
electrónico (no recomendable)…
– Ajustes -> Seguridad -> (Almacenamiento de credenciales) ->
Instalar desde la tarjeta SD
• El nombre varia de un dispositivo a otro.
– Se recomienda eliminar el fichero tras la
instalación.
– La instalación del certificado requiere
introducir la contraseña del certificado, ponerle un
alias y OBLIGARÁ a que el dispositivo tenga
contraseña o patrón de seguridad.
7. 7
Dudas y problemas comunes
(General)
▶ Me aparece una advertencia de seguridad tras instalar mi certificado de
firma en Android ¿Qué hago?
– Determinadas versiones de Android alertan cuando se instalan certificados de
CA no reconocidas. Esto ocurre comúnmente cuando se instala un certificado
a partir de un almacén que contiene también sus CA y esta no es de
confianza.
– ¡La advertencia puede ser muy alarmante!
– Esta advertencia no refleja ningún problema de seguridad real si el la CA del
certificado instalado es realmente de confianza.
– Modos de proceder:
• El usuario puede cerrar esta advertencia, pero muy probablemente le
vuelva a aparecer en el futuro al reiniciar el dispositivo.
• El usuario puede eliminar los certificados de CA. Esto no impide el uso de
los certificados o la aplicación, pero las firmas pueden no generarse a
partir de ese momento con la cadena de certificación completa.
8. 8
Dudas y problemas comunes
(General)
▶ Me aparece una advertencia de seguridad tras instalar mi certificado de
firma en Android ¿Qué hago?
9. 9
Dudas y problemas comunes
(General)
▶ ¿Cómo instalar certificados de firma en iOS?
– El almacén central de claves de iOS sólo puede ser utilizado por las
aplicaciones de Apple, así que la app que quieran usar certificados necesitan
mantener su propio almacén de certificados.
– La aplicación iOS gestiona un almacén de certificados propio en el que se
pueden importar nuevas claves y certificados a partir de almacenes PKCS#12
(PFX/P12).
– Los pasos a seguir para importar los certificados son:
• 1.- Copiar el fichero PFX/P12 a la aplicación.
– Para esto será necesario un equipo OS X con iTunes.
• 2.- Importar el almacén PKCS#12 en el almacén de la aplicación.
10. 10
Dudas y problemas comunes
(General)
▶ En iOS: ¿Cómo copiar el fichero PFX/P12 a la aplicación?
1. Conectar el dispositivo a un equipo OS X por cable.
2. Iniciar iTunes.
3. Seleccionar el dispositivo recién conectado.
4. Seleccionar “Aplicaciones”.
5. En el apartado inferior, aparecerá el listado de “Archivos compartidos”
6. Seleccionar la aplicación “Port@firmas”.
7. Pulsar el botón “Añadir…”
8. Seleccionar el fichero P12/PFX deseado.
9. Pulsar el botón “Sincronizar”.
11. 11
Dudas y problemas comunes
(General)
▶ En iOS: ¿Cómo importar el almacén PKCS#12 en el almacén de la
aplicación?
1. Abrir la app.
2. En el apartado “CERTIFICADO” de la pantalla principal, seleccionar la opción
“Sin especificar”.
3. En el listado de certificados del almacén, usar la opción de agregar (‘+’).
4. Seleccionar el almacén de claves en cuestión.
5. Introducir la contraseña del almacén PKCS#12 y pulsar “Registrar
certificado”.
6. Aparecerá el mensaje de que el certificado se cargó correctamente.
7. Seleccionar el certificado recién importado para poder utilizarlo.
12. 12
Dudas y problemas comunes
(General)
▶ Por qué no aparece mi certificado en las operaciones de autenticación /
firma
– Las aplicaciones de Apple acceden al almacén central de claves y las utilizan
cuando es necesario. Por ejemplo, en las autenticaciones SSL cliente
realizadas desde Safari.
– El portafirmas iOS tiene su propio almacén (no puede usar el almacén
central) y usa los certificados instalados en él para llevar a cabo las
operaciones de firma.
– Un usuario tendrá que instalar sus certificados tanto en el almacén central del
sistema (por medio de un perfil de configuración) como en el Portafirmas iOS
para poder usar sus certificados para ambas operaciones.
13. 13
Dudas y problemas comunes
(General)
▶ ¿Por qué necesito contraseña o patrón para instalar certificados? ¿Por
qué no se me pide la contraseña/patrón para usar el certificado?
En Android:
– Una vez importados los certificados en el almacén del sistema, pueden usarse
libremente sin necesidad de insertar ningún tipo de contraseña. Este
comportamiento no se puede cambiar.
– La seguridad reside en que Android sólo permite instalar certificados cuando
hay una contraseña de acceso o patrón de seguridad para desbloquear el
dispositivo. Este sólo sería vulnerable si el usuario lo dejase desbloqueado.
– Mientras haya certificados instalados, el usuario no podrá deshabilitar la
contraseña o el patrón de seguridad.
En iOS:
– Los certificados se importan a un almacén interno de la app, de tal forma que
es esta la que gestiona el acceso a ellos.
14. 14
Dudas y problemas comunes
(General)
▶ En Android 4.1.X: ¿Falla la operación de firma al seleccionar algunos
certificados?
– Android 4.1.X tiene un error que provoca que fallen las firmas realizadas con
un certificado cuyo alias contenga espacios o cualquier otro carácter
alfanuméricos, incluso cuando este es el alias por defecto del certificado.
– El usuario podrá seleccionar el certificado, pero la operación fallará.
– Los usuarios de Android 4.1.X siempre deben establecer alias que
contengan sólo caracteres alfanuméricos.
15. 15
Dudas y problemas comunes
(Portafirmas)
▶ ¿Dónde puedo ver la versión del Portafirmas que tengo instalada?
– En la barra de título de la pantalla principal (al abrirla desde el icono).
▶ ¿Cómo puedo utilizar el Portafirmas móvil?
– Las apps de los portafirmas móviles se encuentran en la PlayStore de Android
y la Apple Store de iOS.
– Para acceder al Portafirmas a través del Portafirmas web, es
necesario indicar su URL y el certificado que debe usarse para
acceder.
▶ ¿Cual es la URL de acceso a mi portafirmas?
– Cada despliegue del Portafirmas tiene su propia URL de acceso a través del
móvil. Lo usuarios que no se conecten al Portafirmas de la SEAP deberán
preguntar al administrador del sistema cual es esta dirección.
– La URL de acceso al Portafirmas de la SEAP es:
• https://servicios.seap.minhap.es/pfmovil/signfolder
16. 16
Dudas y problemas comunes
(Portafirmas)
▶ Configuración URL del Portafirmas Android
1. Menú -> Configuración
▶ Configuración URL del Portafirmas iOS
1. En el apartado “SERVIDOR” de la pantalla principal, seleccionar la opción
“Sin especificar”.
2. En el listado de servidores pulsar la opción para agregar nuevos servidores
(‘+’).
3. Introducir el alias y la URL del servidor.
4. Pulsar la opción de guardar (‘Save’).
5. Seleccionar el servidor recién agregado.
17. 17
Dudas y problemas comunes
(Portafirmas)
▶ No aparece una petición pendiente dirigida a mí
– Las peticiones no aparecen en la bandeja de pendientes hasta que no llega
nuestro momento de firmar. Si es necesario que alguien la firma o dé su visto
bueno previamente, no nos aparecerá.
▶ No puedo ver las peticiones caducadas ni las peticiones en espera
– Ahora mismo no existen listados de peticiones caducadas y en espera.
▶ La línea de firmantes del detalle de las firmas no aparece correctamente
(firmantes desordenados) o no deja ver quién ha firmado la petición
– Este es un defecto conocido que se corregirá en el futuro.
18. 18
Dudas y problemas comunes
(Portafirmas)
▶ En Android: Me aparece un mensaje indicando que me instale Adobe
Reader
– Se ha comprobado que algunas aplicaciones de PDF no permiten abrir PDF
firmados y notifican al usuario que el PDF que intentan abrir está corrupto.
– El Portafirmas Android intenta abrir los documentos PDF siempre con Adobe
Reader y, si no puede, con el lector de Google Drive, dos aplicaciones de PDF
que se ha comprobado que pueden abrir correctamente este tipo de ficheros.
– Si no se encuentra ninguna de estas aplicaciones instaladas en el dispositivo,
se le indicará al usuario que el documento se abrirá con la aplicación por
defecto (o la que selecciones el usuario) pero que es posible que no se
visualice correctamente. El usuario debería instalar Adobe Reader para
asegurar que el documento se lee correctamente.
19. 19
Dudas y problemas comunes
(Portafirmas)
▶ En Android: En lugar de abrir los documentos de las peticiones, las
firmas o informes de firma, se descargan al dispositivo.
– El Portafirmas Android intenta abrir cualquier documento, firma o informe de
firma que indique el usuario. Sin embargo, si no se encuentra ninguna
aplicación instalada que soporte el formato del fichero en cuestión, se
descargará al directorio de descargas para que el usuario lo revise como crea
conveniente.
▶ En iOS: Sólo puedo visualizar documentos PDF, Word y TXT.
– El Portafirmas iOS utiliza su propio visor de documentos para estos tipos de
fichero. El resto de ficheros no pueden abrirse directamente por la aplicación.
– Una aplicación iOS que no sea de Apple sólo tiene acceso a su propio
directorio de aplicación, por lo que no tiene sentido descargar los
documentos.
22. 22
Futuras versiones
▶ Gestión de servidores en Android
– Actualmente sólo se puede configurar un servidor de portafirmas.
▶ Corrección de la línea de firma
– Las líneas de firma mostrarán quienes han procesado la petición y la
operación realizada.
▶ Notificación de nuevas peticiones entrantes
– Notificaciones PUSH cuando lleguen nuevas peticiones a la bandeja de
peticiones pendientes del usuario. Será necesario la autenticación del usuario
mediante un mecanismo aún por definir.