HCV Presentacion v02r03

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA
Presentacin
Herramienta Centralizada de Verificacin
Direccin General de Poltica Digital

08 de octubre de 2015

ndice
1. Introduccin
1.1Qu es? Cul es su objetivo?
1.2 Evolucin de VerificarFirma a la HCV
2. Validacin a partir de cdigo de verificacin

2.1 Estructura de intercambio de informacin
2.2 Cdigo de verificacin
2.3 Metadato Identificador del documento electrnico
2.4 Escenario habitual de uso
3. Validacin a partir de fichero de firma

4. Servicio de Integracin - EnidocWS

4.1 Componente EnidocWS
4.2 Descripcin del servicio de integracin
5. Integracin con EnidocWS

5.1 Modos de integracin
5.1 Ejemplo de implementacin
Pg.-2-

ndice
1. Introduccin




Pg.-3-
Introduccin
Qu es la Herramienta Centralizada de Verificacin?
La Herramienta Centralizada de Verificacin (HCV) implementa un servicio para la prctica de la
verificacin, mediante un cdigo generado electrnicamente, de documentos firmados
electrnicamente en la Administracin de la Junta de Andaluca, para el contraste de su autenticidad y
la comprobacin de su integridad.
Cul es su objetivo?
El propsito de la herramienta centralizada de verificacin es:
Disponer de cara a la ciudadana de un nico punto que permita homogeneizar y unificar la
prctica de la verificacin de documentos en la Administracin de la Junta de Andaluca.

Posibilitar el cese en el despliegue de nuevas implantaciones de herramientas locales de
verificacin.
Se trata de una actuacin de impulso de adecuacin al Esquema Nacional de Interoperabilidad (ENI)
en el mbito de la Administracin Electrnica, y en particular de la Norma Tcnica de
Interoperabilidad de Documento Electrnico.
Pg.-4-
Introduccin
HCV: Sistema nico de verificacin de firmas
La HCV es la nica herramienta que debe utilizarse para la prctica de la verificacin, mediante un
cdigo generado electrnicamente, de documentos firmados electrnicamente en la Administracin de
la Junta de Andaluca, para el contraste de su autenticidad y la comprobacin de su integridad.
A partir del 31/03/2016 no se prestar soporte tcnico para otras herramientas con propsito similar
que puedan estar implantadas.
La prxima versin de la herramienta Portafirmas, que se liberar en breve, dejar de utilizar una
implantacin especfica de una herramienta de este tipo, y se integrar con la HCV.
Pg.-5-
Introduccin
Evolucin de VerificarFirma a la Herramienta Centralizada de Verificacin
La situacin anterior del sistema VerificarFirma se representa de la siguiente manera:
Pg.-6-
Introduccin
Evolucin de VerificarFirma a la Herramienta Centralizada de Verificacin
Se presentan las siguientes novedades respecto a la situacin anterior:

Interfaz comn de comunicacin con los sistemas/repositorios a travs de Servicios Web.
Intercambio de informacin con los sistemas/repositorios mediante la estructura ENIDOC definida
en la NTI de Documento Electrnico.

Cdigos de verificacin con informacin que permita diferenciar el sistema/repositorio que
custodia el documento.
Integracin con el sistema SIRhUS de la Junta de Andaluca.
Pg.-7-

ndice
1. Introduccin




Pg.-8-
Validacin a partir de cdigo de verificacin

Estructura de intercambio de informacin
La existencia de la herramienta centralizada de verificacin para cualquier sistema/repositorio,
hace necesario que para comunicarse con cualquiera de ellos, interrogadas por un cdigo de
verificacin, stos puedan facilitar la siguiente informacin:
Contenido: documento original necesario para poder facilitarlo al usuario que

realiza la consulta y para poder verificar la integridad del documento
Firma/s: necesario para poder verificar la integridad de la transaccin de las
firmas.
Metadatos: permitir ofrecer informacin del documento firmado.

Campos complementarios (opcional): permitir ofrecer ms informacin sobre el
contexto del documento a verificar en los casos en los estn disponibles en el
sistema/repositorio origen.
Pg.-9-

Cdigo de verificacin
El nuevo cdigo de verificacin aceptado por la herramienta centralizada de verificacin ser
una cadena de 30 caracteres de los cuales los 5 primeros sern los del identificador nico del
sistema/repositorio. Los 25 caracteres restantes debern cumplir con los requisitos que ha de tener
un cdigo seguro de verificacin en cuanto a impredecibilidad, resistencia a colisiones, unicidad e
irreversibilidad. La documentacin tcnica de la HCV propone un algoritmo de generacin de
cdigos seguros de verificacin.
Pg.-10-

Metadato Identificador del documento electrnico
En aquellos casos en los que el repositorio/sistema que custodia el documento no est en
disposicin de asignar identificadores normalizados de documentos segn lo dispuesto en la
Norma Tcnica de Interoperabilidad de Documento Electrnico, como por ejemplo en el mbito de
las entidades no incorporadas al Directorio Comn de Unidades Orgnicas, el metadato rgano
deber adoptar el valor XXXXXXXXX. Ante esta circunstancia, la HCV ocultar en la pantalla
resultante de una validacin el rea de metadatos.
Si se asigna un valor al metadato mnimo obligatorio Identidficador del Documento Electrnico
deber cumplir con los requisitos definidos por la la Norma Tcnica de Interoperabilidad del
Documento Electrnico y, adicionalmente, los requisitos exigidos por la HCV.
.
<IDIOMA>_<RGANO>_<AAAA>_<ID_ESPECIFICO>
<IDIOMA>
<RGANO>
<AAAA>
Cdigo del idioma o lengua cooficial del documento:
- ES: espaol
Siguiendo lo establecido en el Directorio Comn (DIR3)
Ao de la fecha de captura del documento
Cdigo alfanumrico que identifica de forma nica al documento dentro de los

generados por la administracin responsable. (Longitud: 30 caracteres)
Es indispensable que los 5 primeros caracteres sean el identificador nico
<ID_ESPECIFICO> del sistema/repositorio proporcionado por la HCV.
Para el resto de caracteres, cada administracin puede disear el proceso de
generacin segn sus necesidades, asegurando en cualquier caso su unicidad y que no
coincidan con el valor del cdigo de verificacin.
Pg.-11-

Escenario habitual de uso
1. Autenticacin en la herramienta
El usuario puede autenticarse en la herramienta mediante certificado electrnico, pudindose el mismo de
persona fsica, persona jurdica o empleado pblico, o bien, mediante usuario y contrasea de correo (LDAP)
siempre que el acceso sea desde Red Corporativa de la Junta de Andaluca.
Se determinan tres perfiles de acceso a la herramienta:

1. Personal empleado pblico de la Junta de Andaluca en el ejercicio de sus funciones.
2. Otro personal empleado pblico en el ejercicio de sus funciones.
3. Ciudadana.
La herramienta centralizada de verificacin determinar el perfil segn el tipo de acceso:

Certificado:
o
Persona Fsica: el usuario podr seleccionar entre todos los perfiles disponibles Ciudadana Personal
empleado pblico de la Junta de Andaluca en el ejercicio de sus funciones u Otro personal empleado pblico
en el ejercicio de sus funciones.
Persona Jurdica: se determinar por defecto el perfil de Ciudadana.
Empleado Pblico: se determinar por defecto el perfil de Otro personal empleado pblico en el ejercicio de
sus funciones, en caso de que pertenezca a la Junta de Andaluca ser entonces Personal empleado pblico
de la Junta de Andaluca en el ejercicio de sus funciones.
LDAP:
El acceso mediante usuario y contrasea equivale al acceso como Personal empleado pblico de la Junta de
Andaluca en el ejercicio de sus funciones
Pg.-12-

2. Peticin de acceso a documento
En este punto se sigue el siguiente flujo de acciones:
I.
El usuario facilita el cdigo de verificacin del documento.
i.
Se requerir al usuario que indique un motivo de acceso al documento segn se haya

configurado para cada perfil de acceso.
II.
Con la informacin anterior, la herramienta de verificacin invoca el correspondiente servicio

web definido para el sistema/repositorio y recupera el documento, firma e informacin
complementaria empleando el protocolo comn de comunicacin definido.
III.
La herramienta de verificacin realizar la validacin de la firma electrnica respecto de la fecha

actual conforme a los criterios de la Norma Tcnica de Interoperabilidad de Poltica de Firma
Electrnica y de certificados de la Administracin. Para esta validacin se utilizan los actuales
servicios DSS de integracin con la plataforma @firma.
Pg.-13-

Ejemplo de autenticacin y consulta mediante certificado electrnico de persona fsica.
Pg.-14-

3. Disposicin de la informacin
La herramienta de verificacin muestra la informacin recopilada al usuario, y pone a su
disposicin el fichero original firmado, ofreciendo tambin la posibilidad de descargar el documento
ENI, sus firmas electrnicas y su informe de firma, en caso de que este haya sido facilitado por el
sistema/repositorio consultado.
Pg.-15-

ndice
1. Introduccin




Pg.-16-
Validacin a partir de fichero de firma

Si se accede a la herramienta de verificacin desde la Red Corporativa de la Junta de Andaluca se
muestra la posibilidad de realizar validaciones de firma.
Se accede, por tanto, a la funcionalidad de validar firmas, mediante la cual se podr validar un
fichero de firma adjuntndolo en el formulario, en ocasiones es posible que se precise el
documento original, que tambin podr ser adjuntado de forma anloga.
Pg.-17-

Una vez incorporada la firma a validar, se comunica con @firma para comprobar su validez y se
obtiene una pantalla de resultado que muestra informacin relevante de la propia firma, as como
la posibilidad de descargar ficheros asociados a la misma.
Pg.-18-

Ejemplo de validacin: Certificado FNMT AC Usuarios
1. Validacin de firma realizada con certificado de persona fsica FNMT AC Usuarios
revocado.
Pg.-19-

Ejemplo de validacin: Certificado FNMT Sello electrnico
2. Validacin de firma realizada con certificado de sello electrnico emitido por FNMT
Pg.-20-

Ejemplo de validacin: Certificado FNMT AC Componentes Informticos
3. Validacin de firma realizada con certificado de componente emitido por FNMT AC
Componentes Informticos
Pg.-21-

ndice
1. Introduccin




Pg.-22-
Servicio de Integracin - EnidocWS

Componente EnidocWS
Para los sistemas/repositorios que requieran integrarse y hacer uso de las funcionalidades disponibles
en la herramienta centralizada de verificacin, se presenta el componente EnidocWS.
Este componente ofrece un Servicio Web, cuya operativa se centra en recuperar un Documento
Electrnico con el formato definido en la NTI de Documento Electrnico, y proporcionar la informacin
requerida por la herramienta centralizada de verificacin. Esto permite abstraer al integrador del
desarrollo de un servicio web para tal fin y de la especificacin del mismo, facilitando de esta manera
una rpida interaccin con la herramienta.
Este servicio web ha sido desarrollado bajo REST (Representational State Transfer, tcnica de
arquitectura software para sistemas hipermedia distribuidos), haciendo uso del framework Jersey para
implementacin de Servicios Web RESTful en Java.
Pg.-23-

Descripcin del servicio de integracin
Se muestra el diagrama que representa el flujo de integracin y la relacin entre las distintas clases
que conforman el componente:
La implementacin que debern realizar los sistemas/repositorios que se integren con la herramienta
centralizada de verificacin, consistir, principalmente, en la implementacin de un mtodo esttico
que recibe como parmetro de entrada un objeto de tipo Peticion y devuelve como respuesta un
objeto de tipo Enidoc, cuyo contenido ser un documento ENI acompaado de un conjunto de
campos adicionales.
Pg.-24-

Estructura de la Peticin
El objeto cuyos datos sern proporcionados por la herramienta centralizada de verificacin,
denominado Peticion es el siguiente:
NOMBRE
peticion
DESCRIPCIN
Objeto que representa la peticin realizada por la herramienta

centralizada de verificacin.
TIPO DATO
Peticion
CARCTER
Obligatorio
El tipo de objeto Peticion se compone de los siguientes parmetros:

NOMBRE
DESCRIPCIN
TIPO DATO
CARCTER
idConsultado
Identificador de la peticin. Ser el cdigo seguro de verificacin

facilitado por el usuario a la HCV.
String
Obligatorio
ip
perfil
Identificador del host que realiza la peticin.

Cadena con uno de los siguientes valores
String
String
Obligatorio
Obligatorio
motivo
0: Ciudadana
1: Personal empleado pblico de la Junta de Andaluca en el
ejercicio de sus funciones
2: Otro personal empleado pblico en el ejercicio de sus
funciones
Motivo por el cual el usuario desea acceder al documento.
String
Opcional
certEP
Certificado de Empleado Pblico
CertificadoEP Opcional
certPF
Certificado de Persona Fsica
CertificadoPF Opcional
certPJ
Certificado de Persona Jurdica
CertificadoPJ Opcional
Pg.-25-

Detalle del objeto CertificadoEP:
NOMBRE
DESCRIPCIN
TIPO DATO
CARCTER
cifEntidad
nif
nombreApellidosResponsable
CIF de la entidad
NIF del empleado
Nombre y apellidos
String
String
String
Obligatorio
Obligatorio
Obligatorio
tipoCertificado
Tipo de certificado
String
Obligatorio
entidadEmisora
Nombre de la entidad emisora del certificado
String
Obligatorio
datosSirhus
Datos devueltos por el sistema SIRhUS
DatosSirhus
Opcional
Detalle del objeto CertificadoPF:

NOMBRE
DESCRIPCIN
TIPO DATO
CARCTER
nif
NIF de la persona
Nombre y apellidos
String
String
Obligatorio
Obligatorio
tipoCertificado
Tipo de certificado
String
Obligatorio
entidadEmisora
String
Obligatorio
datosSirhus
Datos devueltos por el sistema SIRhUS
DatosSirhus
Opcional
Pg.-26-

Detalle del objeto CertificadoPJ:
NOMBRE
DESCRIPCIN
TIPO DATO
CARCTER
nif
cifEntidad
nombreEntidad
NIF de la persona
CIF de la entidad representada
Nombre de la entidad representada
Nombre y apellidos
String
String
String
String
Obligatorio
Obligatorio
Obligatorio
Obligatorio
tipoCertificado
Tipo de certificado
String
Obligatorio
entidadEmisora
String
Obligatorio
Detalle del objeto DatosSirhus:

NOMBRE
DESCRIPCIN
TIPO DATO
CARCTER
consejeria
organismoAutonomo
centroDirectivo
puestoTrabajo
Nombre de la Consejera
Entidad a la que pertenece
Centro directivo
Puesto de trabajo
String
String
String
String
Obligatorio
Obligatorio
Obligatorio
Obligatorio
provincia
Provincia
String
Obligatorio
situacion
Situacin
String
Obligatorio
La obtencin de datos del sistema SIRhUS a partir del NIF es "tolerante a fallos" en el sentido de que si no se
obtiene respuesta en un tiempo prudencial, o bien se obtiene una respuesta errnea, se completar el objeto
con los correspondientes campos vacos.
Pg.-27-

Estructura de la Respuesta
El objeto de respuesta, denominado EniDoc, que deben devolver los sistemas/repositorios tras la
peticin de consulta por parte de la herramienta, es el siguiente:
NOMBRE
eniDoc
DESCRIPCIN
TIPO DATO
Objeto que representa la respuesta a devolver por los EniDoc

sistemas/repositorios
CARCTER
Obligatorio
El tipo de objeto EniDoc se compone de los siguientes parmetros:

NOMBRE
documentoENI
informeFirma
DESCRIPCIN
TIPO DATO
CARCTER
Documento ENI, cuyo contenido se corresponde con lo definido Fichero

Obligatorio
en la NTI de Documento Electrnico.
[array de bytes]
En aquellos casos en los que el repositorio/sistema que
custodia el documento no est en disposicin de asignar
identificadores normalizados de documentos segn lo dispuesto
en la Norma Tcnica de Interoperabilidad de Documento
Electrnico, como por ejemplo en el mbito de las entidades no
incorporadas al Directorio Comn de Unidades Orgnicas, el
metadato rgano deber adoptar el valor XXXXXXXXX. Ante
esta circunstancia, la HCV ocultar en la pantalla resultante de
una validacin el rea de metadatos.
Documento PDF de justificante de firma, en el que se incluye el Fichero
Opcional
pie de firma. En el caso de que se devuelva este fichero, se [array de bytes]
mostrar al usuario final la posibilidad de acceder al mismo.
Pg.-28-

NOMBRE
textoLibre
DESCRIPCIN
TIPO DATO
CARCTER
Texto libre de respuesta para ser mostrado al String

usuario final. Si este campo se completa por el
sistema/repositorio se mostrar al usuario nica y
exclusivamente dicho texto, ignorando el resto de la
informacin.
Texto libre adicional de respuesta para ser String
mostrado al usuario final, junto con los dems
resultados del proceso.
Opcional
generadorFirma
En caso de firma electrnica basada en certificado, String

componente o herramienta utilizada para su
generacin.
Opcional
marcaTiempo
Informacin de utilidad para las firmas electrnicas Date

que no incorporen sello de tiempo. Marca de
tiempo de generacin / incorporacin del
documento al sistema/repositorio y conforme al
artculo 15 del Real Decreto 4/2010, de 8 de
enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el mbito de la Administracin
Electrnica.
Validacin de certificados en el momento de boolean
realizar la firma basada en certificado electrnico.
Opcional
Indica si el sello de tiempo es o no requerido.
Opcional
textoAdicional
validacionCertificadosFirma
selloTiempoRequerido
boolean
Opcional
Opcional
Pg.-29-

NOMBRE
DESCRIPCIN
identificadorDocumentoSustituto Identificador normalizado que, en su

caso, hubiera sustituido al documento
al cual se intenta acceder.
depositoSeguro
Indica si la firma electrnica est
almacenada en un depsito seguro.
descargarFirmaydocumentoENI Indica si se desea habilitar que la
persona usuaria de la herramienta
pueda descargar el correspondiente
fichero de firma electrnica y el
documento ENI.
tipoFirmaNoNormalizada
Se considera este campo, en el caso de
que el tipo de firma no est
contemplado en la adaptacin al NTI.
campoAdicional
Campo adicional que se utilizar para
posibles necesidades futuras.
TIPO DATO
CARCTER
String
Opcional
boolean
Opcional
boolean
Opcional
TipoFirmaNoNormalizada Opcional
[ Tipificado1]
String
Opcional
Se han incluido los tipos de firmas:

- TF97: para formatos de firma CMS
- TF98: para formatos de firma XMLDSig
- TF99: para otros formatos de firma (por ejemplo PKCS#7).
En el caso de que este campo venga informado, la herramienta de verificacin informar a los usuarios el
tipo de firma indicada por el valor de este campo. Es decir, el valor de este campo prevalece sobre el valor
del campo documentoENI en el que se indica el tipo de firma, el cul es obligatorio.
Pg.-30-

ndice
1. Introduccin




Pg.-31-
Integracin con EnidocWS

Modos de integracin
Para integrar el sistema/repositorio deseado con el componente EnidocWS, se ofrecen dos
alternativas en funcin de las necesidades y/o limitaciones del propio sistema/repositorio:
A. Librera (archivo jar) para que sea integrada en el propio sistema/repositorio que custodia la
informacin. Para utilizar este mtodo de integracin se debe tener en cuenta, como requisito
tcnico, que el sistema/repositorio debe ejecutarse sobre una JDK 6 o superior.
B. Aplicacin web (archivo war) que contiene la librera del punto anterior, para que sea
desplegada en un contendor web Tomcat con JDK 1.6.
Pg.-32-

Modos de integracin: A - Incorporacin de la librera enidocWS
Si se desea utilizar este mtodo de integracin hay que tener en cuenta, como requisito tcnico,
que el sistema/repositorio debe ejecutarse sobre una JDK 6 o superior.
Pasos a seguir:
Para la integracin del componente ser necesario seguir los siguientes pasos:
1. Incluir las dependencias java en el classpath del sistema.
2. Definir el servlet del servicio en el fichero web.xml.
3. Establecer la configuracin adecuada en el fichero de propiedades enidocWS.properties e
incluirlo en el classpath del sistema.
4. Implementar la clase de recuperacin de la informacin requerida por la herramienta
centralizada.
Pg.-33-

Dependencias software:
Aplicaciones desarrolladas con Maven

El componente enidocWS puede ser incluido en aplicaciones desarrolladas en maven
aadiendo la siguiente dependencia al fichero pom.xml de la aplicacin:
<dependency>
<groupId>es.juntadeandalucia.nti</groupId>
<artifactId>enidocWS</artifactId>
<version>X.X</version>
</dependency>
Del mismo modo es necesario incluir la referencia al repositorio de software donde se

encuentra el componente. Este componente puede encontrarse en el Repositorio Maven del
Servicio de Coordinacin de Administracin Electrnica:
<repository>
<id>RepositorioMavenSCAE</id>
<name>Repositorio de la Junta de Andalucia</name>
<url>https://ws024.juntadeandalucia.es/maven/browse</url>
</repository>
Pg.-34-

Dependencias software:
Aplicaciones sin Maven

Son necesarias una serie de dependencias (ficheros jar) que deben estar en el classpath de
ejecucin de la librera principal para su correcto funcionamiento. La librera que implementa
el servicio se denomina enidocWS-x.x.jar y las dependencias mencionadas son:
com.google.guava:guava:jar:14.0.1
com.sun.xml.wsit:xmlsec:jar:1.1
commons-lang:commons-lang:jar:2.3
commons-logging:commons-logging:jar:1.1.1
es.juntadeandalucia.nti:conversor-eni:jar:1.2.0
javax.annotation:javax.annotation-api:jar:1.2
javax.servlet:javax.servlet-api:jar:3.1.0
javax.validation:validation-api:jar:1.1.0.Final
javax.ws.rs:javax.ws.rs-api:jar:2.0
javax.xml.stream:stax-api:jar:1.0-2
log4j:log4j:jar:1.2.17
org.codehaus.castor:castor-core:jar:1.3.2
org.codehaus.castor:castor-xml:jar:1.3.2
org.glassfish.hk2.external:asm-allrepackaged:jar:2.2.0-b21
org.glassfish.hk2.external:cglib:jar:2.2.0-b21
org.glassfish.hk2.external:javax.inject:jar:2.2.0-b21
org.glassfish.hk2:hk2-api:jar:2.2.0-b21
org.glassfish.hk2:hk2-locator:jar:2.2.0-b21
org.glassfish.hk2:hk2-utils:jar:2.2.0-b21
org.glassfish.hk2:osgi-resource-locator:jar:1.0.1
org.glassfish.jersey.containers:jersey-containerservlet-core:jar:2.4.1
org.glassfish.jersey.core:jersey-client:jar:2.4.1
org.glassfish.jersey.core:jersey-common:jar:2.4.1
org.glassfish.jersey.core:jersey-server:jar:2.4.1
stax:stax:jar:1.2.0
stax:stax-api:jar:1.0.1
Pg.-35-

Fichero web.xml:
Es requisito indispensable para llevar a cabo la integracin que se defina el siguiente servlet, como
cualquier otro integrante de la aplicacin web cliente, en el fichero web.xml.
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns=http://java.sun.com/xml/ns/j2ee
xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<display-name>Web Service Enidoc</display-name>
<servlet>
<servlet-name>EnidocService</servlet-name>
<servlet-class>org.glassfish.jersey.servlet.ServletContainer</servlet-class>
<init-param>
<param-name>jersey.config.server.provider.classnames</param-name>
<param-value>es.juntadeandalucia.nti.ws.eni.services.EnidocWS</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>EnidocService</servlet-name>
<url-pattern>/rest/eni/*</url-pattern>
</servlet-mapping>
</web-app>
Pg.-36-

Fichero de propiedades enidocWS.properties
Para configurar el componente, tan slo hay que establecer las propiedades del fichero
enidocWS.properties e incluirlo en el classpath del sistema que lo integra.
# Informacin de correspondencia entre la HCV y el repositorio/sistema integrado

# usuario dado de alta en la HCV
usuarioWS = usuario
# password del usuario dado de alta en la HCV
passwordWS = pass
# clase (indicando ruta del paquete separado por puntos .) donde se implementara el mtodo
claseWS = paquete.clase.MiClase
# nombre del mtodo que recibe como parmetro el objeto Peticion y devuelve Enidoc
metodoWS = nombreMetodo
Como alternativa de configuracin basada en fichero de propiedades, el componente permite

invocar interfaces definidas encargadas de obtener la configuracin de la herramienta. Las
implementaciones que puedan hacerse de estas interfaces podrn rescatar la configuracin de
bases de datos u otros orgenes.
Pg.-37-

Clase a invocar por el Servicio Web
Es necesario realizar la implementacin de una clase que contenga un mtodo, necesariamente
esttico, con la siguiente especificacin:
public static EniDoc nombreMetodo (Peticion peticion)

Sobre este mtodo recae la responsabilidad de obtener el documento ENI del sistema/repositorio
integrado, as como el resto de informacin complementaria, para devolver el objeto esperado a la
herramienta centralizada de verificacin. Siendo responsabilidad de los sistemas/repositorios el
definir e implantar criterios y polticas para la gestin de las peticiones de acceso, de
manera que cada peticin de acceso sea validada, teniendo en cuenta para ello la informacin que
para cada peticin se remite desde la herramienta. En caso de que se concluya que no procede
aportar el documento a la persona usuaria de la herramienta, en la respuesta a generar por el
sistema o repositorio se deber expresar un texto informativo que se le mostrar a la misma.
Pg.-38-

Modos de integracin: B. Despliegue de la aplicacin enidocWS
En caso de que no sea posible realizar la integracin a travs de la librera debido a
incompatibilidades con las dependencias o al requisito de ejecutarse sobre una JDK 6 o superior, se
pone a disposicin una aplicacin intermedia entre la herramienta centralizada de verificacin y el
sistema/repositorio, que ofrecer el servicio web de comunicacin.
Para la correcta implantacin de la aplicacin, los pasos a seguir de forma anloga al caso de
integracin A son:
1. Establecer la configuracin adecuada en el fichero de propiedades enidocWS.properties.
2. Implementar la clase de recuperacin de la informacin requerida por la herramienta
centralizada.
Para acceder al modelo de datos del sistema/repositorio, es posible que sea necesario hacer uso de
JDBC. Para ello habra que definir el DataSource correspondiente en el fichero context.xml.
Una vez configurada la aplicacin e implementado el cdigo necesario, se debe generar el war de la
aplicacin y desplegarlo en un servidor de aplicaciones Tomcat con JDK 1.6.
Pg.-39-

Ejemplo de implementacin del mtodo a invocar
A continuacin se muestra un ejemplo bsico de implementacin del mtodo de recuperacin de la
informacin requerida por la herramienta centralizada de verificacin:
public static EniDoc nombreMetodo (Peticion peticion) {
// 1.- Crear el objeto EniDoc que debemos rellenar
EniDoc eniDoc = new EniDoc();
// 2.- TODO Tratamiento opcional de los datos de la Peticion para definir e implantar
criterios y polticas para la gestin de las peticiones de acceso al documento
String idConsultado = peticion.getIdConsultado();
// 3.- TODO Obtener documento de BBDD mediante el CSV consultado
byte[] documentoBytes = obtenerDocumentoENIPorId(csvConsultado);
// Si el documento vinculado al CSV no existe en el repositorio
if (documentoBytes == null) {
eniDoc = new EniDoc();
eniDoc.setCodigoRespuesta(ErroresEni.STATUS_NOT_FOUND_RESOURCE);
}
Pg.-40-

Ejemplo de implementacin del mtodo a invocar
// Si el documento vinculado al CSV existe en el repositorio

else {
// 4.- TODO Rellenar el objeto EniDoc
// 4.1 Cumplimentar el parmetro obligatorio.
Array de bytes que contiene el documento electrnico ENI.
eniDoc.setDocumentoENI(documentoBytes);
// 4.2 Cumplimentar los parmetros opcionales.
// Campo que recoge expresamente, en el caso de firma electrnica basada en certificado,
// si en su momento se validaron los certificados electrnicos utilizados para la firma.
boolean validacionCertificadosFirma = true;
eniDoc.setValidacionCertificadosFirma(validacionCertificadosFirma);
// Campo que indica si se desea habilitar que la persona usuaria de la herramienta pueda
// descargar el correspondiente fichero de firma electrnica y el fichero en formato ENI.
boolean descargarFirmaydocumentoENI = true;
eniDoc.setDescargarFirmaydocumentoENI(descargarFirmaydocumentoENI);
// 5.- Devolver el objeto EniDoc relleno.
return eniDoc;
}
Pg.-41-

HCV Presentacion v02r03

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

HCV Presentacion v02r03

Diunggah oleh

Hak Cipta:

Format Tersedia

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Direccin General de Poltica Digital

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Herramienta Centralizada de Verificacin

2. Validacin a partir de cdigo de verificacin

2.4 Escenario habitual de uso

3. Validacin a partir de fichero de firma

4. Servicio de Integracin - EnidocWS

5. Integracin con EnidocWS

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Herramienta Centralizada de Verificacin

2. Validacin a partir de cdigo de verificacin

2.4 Escenario habitual de uso

3. Validacin a partir de fichero de firma

4. Servicio de Integracin - EnidocWS

5. Integracin con EnidocWS

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

prctica de la verificacin de documentos en la Administracin de la Junta de Andaluca.

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Se presentan las siguientes novedades respecto a la situacin anterior:

en la NTI de Documento Electrnico.

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Herramienta Centralizada de Verificacin

2. Validacin a partir de cdigo de verificacin

2.4 Escenario habitual de uso

3. Validacin a partir de fichero de firma

4. Servicio de Integracin - EnidocWS

5. Integracin con EnidocWS

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Validacin a partir de cdigo de verificacin

Contenido: documento original necesario para poder facilitarlo al usuario que

Metadatos: permitir ofrecer informacin del documento firmado.

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Validacin a partir de cdigo de verificacin

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Validacin a partir de cdigo de verificacin

Cdigo del idioma o lengua cooficial del documento:

Cdigo alfanumrico que identifica de forma nica al documento dentro de los

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Validacin a partir de cdigo de verificacin

Se determinan tres perfiles de acceso a la herramienta:

La herramienta centralizada de verificacin determinar el perfil segn el tipo de acceso:

Persona Jurdica: se determinar por defecto el perfil de Ciudadana.

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Validacin a partir de cdigo de verificacin

El usuario facilita el cdigo de verificacin del documento.

Se requerir al usuario que indique un motivo de acceso al documento segn se haya

Con la informacin anterior, la herramienta de verificacin invoca el correspondiente servicio

La herramienta de verificacin realizar la validacin de la firma electrnica respecto de la fecha

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Validacin a partir de cdigo de verificacin

Ejemplo de autenticacin y consulta mediante certificado electrnico de persona fsica.

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Validacin a partir de cdigo de verificacin

CONSEJERA DE HACIENDA Y ADMINISTRACIN PBLICA

Herramienta Centralizada de Verificacin

2. Validacin a partir de cdigo de verificacin

2.4 Escenario habitual de uso

3. Validacin a partir de fichero de firma

4. Servicio de Integracin - EnidocWS

5. Integracin con EnidocWS