Documente Academic
Documente Profesional
Documente Cultură
ndice
PRELUDIO .................................................................................................................................................................. 3
1. INTRODUCCIN .............................................................................................................................................. 4
2. REQUISITOS ..................................................................................................................................................... 6
3. VISTA RPIDA DE LA UTILIDAD ................................................................................................................ 7
4. CONFIGURACIN DE LA UTILIDAD ....................................................................................................... 12
4.1. CONFIGURACIN DE LA UTILIDAD MEDIANTE ASISTENTE DE CONFIGURACIN ........................................... 12
4.2. CONFIGURACIN DE LA APLICACIN DE FORMA MANUAL........................................................................... 19
5. USO DE LA UTILIDAD .................................................................................................................................. 48
5.1. FIRMA ELECTRNICA DE UN ARCHIVO ........................................................................................................ 48
5.2. VALIDACIN DE UNA FIRMA ....................................................................................................................... 54
5.3. LANZAR VALIDACIONES RECURSIVAS ......................................................................................................... 62
5.4. HERRAMIENTA ESTENOGRFICA ................................................................................................................ 63
5.5. PROTECCIN DE DOCUMENTOS ................................................................................................................... 68
5.6. CLCULO DE HUELLAS DIGITALES .............................................................................................................. 71
5.7. FIRMA MLTIPLE Y CONTRAFIRMA ............................................................................................................. 72
6. MANEJO DE ERRORES ................................................................................................................................ 75
7. ENLACES DE INTERS ................................................................................................................................ 77
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 2 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Preludio
La firma electrnica consiste en un proceso de encriptacin de informacin que, por medio de una
transmisin de confianza, identifica con garantas al dueo de la firma realizada, y asegura la integridad
del contenido firmado.
Para realizar dicha codificacin se emplea la infraestructura de clave pblica (PKI), que consiste en una
forma asimtrica de encriptar y desencriptar informacin, es decir, que en lugar de utilizar una
contrasea nica, existen dos claves, una de carcter pblico y otra privada, que se complementan. Lo
codificado con clave privada slo puede ser decodificado con la clave pblica correspondiente y viceversa.
En la firma electrnica, el emisor utiliza su clave privada para codificar los datos a firmar, enva el
resultado al receptor y ste procede a validarla empleando la clave pblica del emisor, que va adjunta en
la propia firma. Partiendo de la premisa de que la clave original es privada, se demuestra que los datos
fueron firmados realmente por el emisor, que est identificado mediante el certificado que est asociado
a las claves.
La entidad que emiti el certificado garantiza la veracidad de ste. As pues, el receptor de un documento
firmado, para validarlo completamente, debe comprobar que el contenido criptogrfico corresponde, y a
continuacin reconstruir la cadena de confianza (se trata de una cadena de firmas electrnicas) hasta
alcanzar un punto en el cual decide confiar, ya que se le ofrecen suficientes garantas. Por ejemplo,
porque ha alcanzado hasta el certificado raz del DNIe y confa en la DGP.
Autenticidad: El receptor del mensaje puede asegurar la identidad del emisor gracias al
mecanismo de par de claves, encriptando datos mediante la clave privada, de forma
que cualquiera lo pueda desencriptar con la clave pblica para comparar si el resultado coincide
con el contenido firmado.
Integridad: El sistema asegura que la informacin no fue alterada desde el momento en el que
el emisor lo firm, gracias a los mecanismos de huella, con los cuales, si se produce una
alteracin, la huella o hash cambia.
No repudio: Garanta de que el emisor o el receptor no rechazan la informacin, gracias a la
asociacin que existe entre el par de claves y el certificado emitido por una autoridad
certificadora.
Poltica de firma: Es posible que la firma incluya una poltica de firma. Dicha poltica consiste
en una serie de criterios extra que la firma debe cumplir, definidos en otros contextos.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 3 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
1. Introduccin
La plataforma es Multi-PKI lo cual permite utilizar cualquier tipo de certificado electrnico X509
v3 emitido por entidades proveedoras de servicios de certificacin que se consideren, ahora o
en el futuro, de confianza, pero tiene un gran enfoque en el DNI Electrnico, cubriendo todo lo
necesario para trabajar con l de manera cmoda y sencilla.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 4 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
En ella podemos ver una firma digital y las distintas partes tcnicas en las que se divide.
La firma digital de documentos XML segn el estndar XADES es tratada por este mdulo con
el apoyo de las libreras Apache XML Security, que permiten un tratamiento muy
pormenorizado de las mismas. Si bien estas libreras se crearon para tratar el estndar
XMLDSig las extensiones a la misma desarrolladas permitirn adaptarse a cualquier estndar
XADES actual o futuro.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 5 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
2. Requisitos
1. Sistemas operativos:
- Windows XP / Vista / 7
2. Navegadores:
- Google Chrome
Navegadores
XP
Windows
Operativos
Vista
Sistemas
Win 7
Linux - *
Mac OS
(KeyStore Mac) - -
*
En el caso de uso del DNIe, se ha detectado una incompatibilidad entre el navegador Mozilla y la
aplicacin. Mientras el navegador est lanzado, el DNIe queda bloqueado para su uso en la aplicacin.
Como solucin alternativa se recomienda cerrar el navegador una vez lanzada la aplicacin antes de
insertar el DNIe en el lector.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 6 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Las opciones principales de la utilidad son Firmar documento original, Validar firma y Aadir
nueva firma y se tiene acceso directo a ellas desde la pantalla principal. Estas opciones se
explicarn con ms detalle a lo largo de este documento en los puntos 5.1 Uso de la utilidad,
firma electrnica de un archivo, 5.2 Uso de la utilidad, validacin de una firma y 5.7 Firma
mltiple y contrafirma respectivamente.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 7 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Adems de las tres opciones principales la utilidad consta de un men superior con las
opciones Men, Configuracin y Ayuda. A continuacin se muestran desplegadas las 3
opciones.
Desde la opcin Men podemos acceder a todas las funcionalidades de la aplicacin, tanto a
las tres principales que aparecen en la pantalla inicial como al resto de ellas. El funcionamiento
de las opciones se explica a lo largo de este documento.
Validar una firma Valida una firma electrnica Ver punto 5.2
XAdES o PAdES.
Aadir nueva firma Firma una firma preexistente. Ver punto 5.7
Validar y generar Log Valida todas las firmas includas Ver punto 5.3
(Recursivo) en un directorio.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 8 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
de un certificado. 5.5.1
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 9 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
PDF con datos de firma Configuracin para visualizar pdfs Ver puntos 4.2
con una zona informativa que y 4.2.3
contenga datos sobre la firma
electrnica asociada
La ltima opcin del men superior es Ayuda, desde aqu se pueden acceder a las siguientes
opciones:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 10 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 11 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
4. Configuracin de la utilidad
Este cliente permite firmar ficheros, de cualquier tipo, siguiendo el estndar de firma digital
XADES. Dichas firmas se realizan mediante el uso de algoritmos RSA, utilizando como claves
certificados digitales como el que se encuentra en el DNI electrnico. Para el uso del aplicativo,
en su opcin de firmar, deberemos estar en posesin de, al menos, un certificado digital vlido
y en vigor.
La primera vez que se instala la aplicacin le aparecer el asistente de configuracin. Una vez
instalada la aplicacin se podr volver a acceder al mismo desde la opcin
Configuracin/Asistente de configuracin. Este asistente tiene el siguiente aspecto:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 12 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
En esta pantalla el usuario puede introducir si lo desea una contrasea para proteger la
configuracin de la utilidad. De esta forma nadie podr modificar en el futuro la configuracin si
no se conoce la contrasea. Si se quiere no introducir ninguna contrasea se debe marcar la
casilla No deseo establecer ninguna contrasea. Pulsando en Siguiente aparece el siguiente
punto del asistente de configuracin:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 13 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Se nos presenta una pantalla para configurar la conexin a Internet. Esto est explicado en el
punto 4.2 de este documento. Si se pulsa Siguiente se nos da la opcin de configurar el
almacn de certificados de firma:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 14 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Esta pantalla est explicada en el punto 4.2 de este documento y si se quiere obtener
informacin especfica sobre el Almacn propietario est recogida en el punto 4.2.7.
La siguiente pantalla del asistente sirve para configurar el nivel de firma XAdES de la utilidad:
La configuracin del nivel de firma est explicada en el punto 4.2.4 de este documento.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 15 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
En la siguiente pantalla del asistente se pueden configurar los distintos directorios que utiliza la
aplicacin:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 16 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para finalizar con el asistente de configuracin se debe pulsar en el botn Lanzar test
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 17 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 18 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 19 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 20 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
La ventana que aparece al escoger la opcin de configuracin llamada Firma permite indicar
el nivel de firma XAdES que generar la aplicacin. Por cada nivel seleccionable existe una
descripcin pormenorizada y una serie de requisitos. Puede encontrar ms informacin en el
punto 4.2.4 del presente manual. La ventana tiene el siguiente aspecto:
Estas opciones indican el rol o papel que asume el firmante al generar una firma electrnica
XAdES, indicando si es el autor del contenido firmado o se trata de una copia/compulsa.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 21 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para utilizar el almacn propietario, es necesario indicar un fichero donde se puedan encontrar
las propiedades de configuracin de este tipo de almacn, es decir, donde se encuentra el
fichero fsico que compone el almacn propiamente dicho, y en caso de que existan, las rutas a
los drivers de acceso va PKCS#11 a otros dispositivos, como tarjetas inteligentes.
En caso de que utilice el almacn por primera vez, presione el botn que contiene el icono de
una carpeta e indique la ruta donde desea que este fichero se auto-genere. Se le propondr un
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 22 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
valor por defecto. Finalmente, una vez que se ha creado el fichero de configuracin, presione el
botn Administrar almacn para que el nuevo almacn de certificados se auto genere.
Durante ste proceso, se le pedir que indique las contraseas que sern necesario indicar
para poder acceder a ste almacn.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 23 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
En esta ventana podemos escoger los directorios en los que se situar cada uno de los
dilogos de cargar/salvar ficheros al lanzarse.
Se distingue entre tres tipos de dilogos en funcin del tipo de archivo a cargar/salvar: el
directorio para certificados, el directorio para documentos y finalmente, el directorio que se
mostrar para cargar/salvar firmas.
El dilogo le ofrece la posibilidad de escoger entre dos opciones. La primera opcin consiste en
que la aplicacin salve el directorio seleccionado cada vez que se realice una operacin de
cargar/salvar. De sta forma, la prxima vez que lance una operacin de este tipo, el dilogo
que se muestre se ubicar en la misma ruta que se utiliz por ltima vez. La segunda opcin da
la posibilidad de que se indique directamente la ruta sobre la que se desea que se ubique el
dilogo en la prxima operacin de cargar/salvar, de manera fija.
Finalmente, para aceptar los cambios introducidos en la configuracin de las distintas opciones
hay que pulsar el botn Aceptar o, en caso contrario, el botn Cancelar
para deshacer las modificaciones realizadas en la configuracin.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 24 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 25 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Si se hace clic sobre esta opcin de men, se mostrar un cuadro de dilogo que contiene los
certificados pblicos incluidos por el usuario en el sistema de confianza y un par de botones
que permiten incluir nuevos certificados o borrarlos. Puede encontrar ms informacin en el
punto 4.2.6 del presente manual. La ventana tiene el siguiente aspecto:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 26 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para que el estado de un certificado pueda ser consultado, las CAs publican unos servicios
Web que bajo un protocolo dado, el protocolo OCSP (Online Certificate Status Protocol) que
permite realizar una consulta sobre un certificado en concreto. El servicio Web responder a la
consulta de tres maneras distintas, Certificado vlido cuando el uso del certificado est
declarado como legtimo, Certificado revocado cuando el certificado ha sido deshabilitado y
Certificado desconocido en caso de que la CA no disponga de datos sobre el certificado
consultado.
La opcin de configuracin que permite configurar las URLs de los validadotes OCSP se
encuentra en Configuracin/Validadores OCSP. Al hacer clic sobre dicha opcin, aparecer
un dilogo con el siguiente aspecto.
Como se puede observar, se trata de una lista ordenada con las direcciones donde se
encuentran ubicados los servicios de validacin. El estado de revocacin de un certificado se
ir consultando contra las URL configuradas empezando por la primera en adelante, hasta que
se obtenga una respuesta relevante para conocer el estado del certificado.
Para agregar una nueva URL, haga clic sobre la ltima fila de la tabla e introduzca la direccin.
Para eliminar una URL, haga clic sobre el aspa que aparece a su derecha.
Para modificar una URL, haga doble clic sobre la fila en cuestin e introduzca las
modificaciones. Finalmente, presione Intro o haga clic fuera de la lnea para fijar los cambios.
Para modificar el orden de una URL, haga clic sobre la fila para seleccionarla y muvala
libremente utilizando las flechas que aparecen en la derecha del dilogo.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 27 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para introducir imgenes en un fichero PDF que ser firmado, y de esta forma poder explotar
las ventajas que ofrecen los ficheros PDF, tan solo hay que seguir el proceso normal de firma.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 28 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Si todos los ficheros introducidos en el momento de agregar documentos a firmar, son ficheros
de tipo imagen, al pulsar el botn Siguiente automticamente se introducirn la/s imagen/es
en un fichero PDF.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 29 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 30 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
El estilo de marca superpuesta mantiene el documento PDF sin cambios y coloca encima la
marca de agua, que es semitransparente. El estilo estrechado, hace el contenido ms estrecho,
sin mantener las proporciones originales del mismo. En cambio, el estilo redimensionado
reescala el contenido manteniendo las proporciones originales.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 31 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
La marca de agua consiste en una imagen de fondo que muestra el escudo de Espaa en
mosaico, junto con la palabra FIRMADO, todo ello con una opacidad semitransparente, y que
contiene informacin sobre todas las firmas que directa o indirectamente hayan firmado el
documento a mostrar. Dicha informacin estar formada por el nombre del actor firmante,
extrado de su certificado, el nombre de la autoridad de certificacin que lo expidi, el nmero
de serie asignado por la CA al certificado firmante, y en caso de estar disponible, los sellos de
tiempo incluidos en la misma. En caso de no disponer de sellos de tiempo, se mostrar la fecha
de emisin de la firma.
Seguidamente, se recoge un cdigo de integridad del documento original para que sea posible
comprobar que los datos recogidos no fueron modificados. Dicho valor es el resultado
hexadecimal de aplicar el algoritmo de Digest indicado entre parntesis al documento original.
La aplicacin eValFirma, por defecto, realiza firmas de tipo XAdES-BES, que son el tipo de
firma extendida de menor nivel, en la cual se toman los datos a firmar, se firman y se incluyen
datos sobre el certificado firmante y la fecha y hora tomadas del sistema sobre el que se
calcul la firma. Cada nivel de firma extiende del nivel anterior, formando un orden jerrquico,
en el cual, el nivel mayor de firma XAdES lo engloba todo.
Dicha ventana de dilogo se encuentra accesible haciendo clic sobre la opcin de men
llamada Configuracin/Firma (Alt+M).
Las firmas XAdES tienen sus races en la especificacin XMLDSig y a partir de ella extienden
el formato. Las firmas XMLDSig (http://www.w3.org/TR/xmldsig-core/) son un tipo de firmas
basadas en el metalenguaje XML que reciben como parmetros de entrada un contenedor XML
sobre el cual se va incluir la firma calculada.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 32 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para aquellas firmas que requieran un servidor de sellado de tiempo, se habilita una campo de
texto donde el usuario debe indicar la URL que corresponda.
Dicha ventana de dilogo se encuentra accesible haciendo clic sobre la opcin de men
llamada Configuracin/Esquemas (Alt+E). En el cuadro de dilogo podr:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 33 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
En los procesos de firma electrnica se emplean certificados que contienen datos relativos a la
identidad del propietario, que lo identifican unvocamente. Sin un mecanismo que asegure la
veracidad de esta informacin, cabra la posibilidad de que el certificado contenga unos datos
falseados o que no se corresponden con la verdadera identidad de aquel que posee la clave
privada. Es ah donde entran en juego las cadenas de confianza.
As pues, el receptor de un documento firmado debe utilizar la clave pblica del firmante para
comprobar que la firma es vlida, y adicionalmente, reconstruir la cadena de certificacin
(validando las firmas de cada punto de la cadena de certificados utilizando para ello la clave
pblica del emisor. Es una cadena de firmas) hasta alcanzar un certificado oficial en el cual el
receptor decide confiar.
Por lo tanto, los componentes de firma implementan un mecanismo que realiza estas
comprobaciones de manera automtica. Es decir, cuando se valida una firma electrnica, se
valida tambin cada uno de sus componentes para comprobar que fueron expedidos por una
autoridad declarada de confianza.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 34 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Por defecto, la aplicacin eCoFirma asigna como de confianza cualquier elemento emitido por
la Fabrica Nacional de la Moneda y Timbre, y por los certificados raz del DNI electrnico. Es
responsabilidad del usuario indicar en este repositorio aquellos certificados de otras entidades
en las cuales el usuario confa.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 35 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Si se hace clic sobre esta opcin de men, se mostrar un cuadro de dilogo que contiene los
certificados pblicos incluidos por el usuario en el sistema de confianza y un par de botones
que permiten incluir nuevos certificados o borrarlos
Si se hace doble clic sobre alguno de los certificados se mostrar una ventana flotante que
contiene toda la informacin contenida en el certificado, junto a un botn que permite exportar
el certificado mostrado.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 36 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para incluir un nuevo certificado se debe hacer clic sobre el botn Aadir. Se mostrar un
cuadro de dilogo para que se indique el fichero donde se encuentra el certificado pblico a
agregar al repositorio, y posteriormente, se mostrar un cuadro de dilogo cuya finalidad
consiste en que se indique qu tipo de certificado es
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 37 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Certificado OCSP de entidad: Sirve para indicar que se confa en cualquier respuesta
OCSP firmada con el certificado aadido.
Certificado TSA de entidad: Sirve para indicar que se confa en cualquier sello de
tiempo firmado por el certificado incluido.
Este almacn se localiza en un nico archivo (aunque es posible tener varios archivos o
almacenes) y cada archivo se puede editar de tal manera que se pueden introducir nuevos
certificados y eliminar o exportar los ya existentes.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 38 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para realizar todas stas validaciones y con el fin de proporcionar una navegacin ms
segura, los navegadores IExplorer y Firefox tienen sus propios almacenes de certificados, en
los cuales ya se encuentran precargadas unas autoridades de confianza reconocidas, y en los
cuales un usuario puede importar sus propios certificados. Se puede acceder al almacn de
IExplorer haciendo clic en la opcin de men "Herramientas/Opciones de Internet". A
continuacin vaya a la pestaa "Contenido", y haga clic en "Certificados". Para Firefox, el
camino a seguir sera ir a "Herramientas/Opciones". En la pestaa "Cifrado", haga clic en
"Certificados" para acceder.
Existen diversas utilidades para manejar toda sta informacin, aunque mencionaremos
solamente y por ejemplo, la utilidad "keytool.exe" (por lnea de comandos, incluido en Java JDK
o JRE) que es una coleccin de herramientas que permiten realizar diversas tareas sobre
almacenes de certificados. Tambin puede utilizar una aplicacin grfica basada en la utilidad
llamada "KeyTool GUI". Es un til de administracin con su propio almacn.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 39 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
En general, se puede decir que estos estndares definen una manera de emplear
algoritmos criptogrficos para implementar los distintos usos que se pueden conseguir con
stos. Es decir, establecen una manera uniforme de organizar la informacin para realizar una
firma, o para realizar una peticin de certificado, etc... Cada uno de estos estndares tiene un
mbito de aplicacin acotado, y estn diseados para usos bien definidos. Los principales
estndares, y sus principales usos son los siguientes:
PKCS#7 1.5 RFC 2315 Estndar sobre la sintaxis del mensaje criptogrfico. Usado
para firmar y/o cifrar mensajes en PKI.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 40 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
El estndar PKCS 12
Este estndar define un medio de almacenaje de informacin que ser compartida y debe estar
protegida. En la arquitectura PKCS12, existen dos formas diferenciadas de compartir la
informacin, el modo privado y el modo pblico.
El estndar PKCS 11
Es decir, que las labores criptogrficas se realizan dentro del propio chip, de manera que
las claves implicadas en el proceso no salgan de ste entorno seguro. El protocolo establece
vas de comunicacin para hacer peticiones a la tarjeta.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 41 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
El almacn Propietario
Este almacn consiste en un nico fichero, que puede estar ubicado en cualquier soporte
fsico, cuyo acceso puede estar protegido con contrasea, u opcionalmente, puede dejarse
abierto a cualquiera que pueda acceder al mismo.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 42 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
El administrador del almacn es una interfaz que haciendo uso de la interfaz de escritura
del almacn, permite importar, exportar, actualizar o borrar certificados, as como configurar la
proteccin que se desea. Su funcionamiento es el siguiente:
En primer lugar, es preciso levantar la instancia del almacn. Para ello se debe proveer
de un fichero de configuracin. Dicho almacn emplea internamente el proveedor propio de
SUN para la clase KeyStore, llamado JCEKS. Puede consultar la informacin sobre dicha
clase en el API de Java.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 43 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Una vez que se ha accedido al almacn, se muestra su contenido en dos tablas. Est la tabla
de certificados propios, que son certificados de firma, con clave privada asociada, y las
autoridades de confianza, solo con clave pblica. Cada tabla tiene tres botones asociados para
realizar las tareas comunes, es decir, hay un botn para importar un certificado, borrarlo o
actualizarlo.
Cada tabla muestra tres tipos de datos sobre los certificados que contiene. El primero de
los datos indica quin es el propietario del mismo, la segunda columna de la tabla muestra que
fue el emisor que lo expidi y la tercera cabecera indica cual es su fecha de caducidad.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 44 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Si se hace doble clic sobre cualquiera de los certificados, se mostrar una ventana de
informacin con los datos pormenorizados ms relevantes de dicho certificado. Adems, dicha
ventana permite exportar el certificado X509Certificate. En ningn caso se permite exportar la
clave privada asociada, en caso de que exista.
Si se desea borrar un certificado del almacn, haga clic en el botn Borrar. El borrado
ser automtico para el caso de los certificados de autenticacin. En el caso de los certificados
de firma, el borrado incluye tambin el borrado del par de claves asociadas al mismo, por lo
que se requiere un acceso a la clave privada. En caso de que la clave privada a borrar est
protegida, se seguir el mismo protocolo de seguridad que se sigue en los accesos a claves
privadas.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 45 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Si el contenedor del certificado est protegido con contrasea, se pedir que la indique.
Es posible que el acceso a la clave privada tambin est protegido por contrasea.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 46 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
El fichero de configuracin
# Uso: KeyStoreName=./.keystore
# Uso: <prefijo>.name =
# <prefijo>.library =
Para enlazar un driver, simplemente pulse el botn aadir e indique la ruta al driver.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 47 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
5. Uso de la utilidad
Al pulsarlo se nos abrir una ventana que nos permitir seleccionar el documento que
queremos firmar.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 48 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
El fichero seleccionado aparecer cargado, con toda su ruta, en la siguiente ventana (si hemos
cancelado la seleccin no aparecer ningn fichero cargado).
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 49 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
El botn Ver , realiza una peticin al sistema operativo para abrir el fichero.
Tras agregar el/los fichero/s pulsaremos en Siguiente con lo que se nos mostrar
el paso 2 del asistente de firma. En dicho apartado seleccionaremos el certificado con el que
deseamos realizar la firma digital. El certificado debe estar ubicado en el almacn de
certificados de Windows o Mozilla de manera que sea accesible para las aplicaciones de firma
electrnica. La aplicacin buscar de forma automtica los certificados almacenados. Si no
encontrara ningn certificado, la aplicacin nos dara una advertencia y volvera al paso
anterior.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 50 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
El cuadro superior presenta una lista de certificados cuyo uso permite la firma de documentos.
Se selecciona el primero de ellos por defecto. El cuadro inferior muestra en un modo de
presentacin tipo rbol los datos del certificado seleccionado: para quin y por quin fue
expedido, su validez, su nmero de serie, los usos permitidos para el certificado y el algoritmo
que utiliza para la firma.
Una vez que se selecciona el certificado deseado se contina el proceso pulsando en el botn
Siguiente. Para escoger otro documento distinto al que ya se ha seleccionado, o
para agregar nuevos documentos a la firma, se pulsa el botn Anterior y se vuelve
al primer paso en donde es posible cambiar la seleccin de ficheros.
A continuacin se abrir una ventana para indicar dnde guardar el fichero XML de firma.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 51 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para guardar el fichero XML, escriba un nombre (por defecto utiliza la extensin xml), escoja la
ruta dnde quiere almacenarlo y luego pulse el botn Guardar. Si escoge pulsar
el botn Cancelar el proceso se perder y deber volver a generarlo para poder
guardarlo.
En el tercer y ltimo paso se genera la firma digital XADES. El tiempo en que se tarde en firmar
el documento depende del tamao del/de los fichero/s y de las claves criptogrficas utilizadas
(por ejemplo, la clave del DNIe es una clave larga, y por lo tanto, es un dispositivo lento en
firmar). Para poder firmar el documento se le requerir en algn momento que introduzca en
PIN de seguridad correspondiente al certificado seleccionado, en caso de que se encuentre
protegido.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 52 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 53 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Los detalles sobre esta ventana sern explicados en el apartado siguiente. Baste decir que si
se pulsa sobre el botn Volver a firmar se iniciar un proceso de contrafirmado
(Vase el punto 5.7 del presente manual), es decir, permitir aadir otra firma en cadena al
fichero de firma que se acaba de generar.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 54 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Tras pulsar el botn se nos muestra una ventana emergente en dnde deberemos escoger el
fichero firmado que deseamos validar.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 55 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 56 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Informacin: En esta pestaa se muestra desglosado cada uno de los extrados de la/s
firma/s validada/s. Se puede as observar la fecha de firma, el certificado firmante, si se
incluyen sellos de tiempo, etc
La ventana de resmenes muestra un cuadro con un resumen general que informa del
resultado de todo el proceso de validacin, seguido de una tabla donde se desglosan por firma
los criterios de integridad, polticas si las hubiera, estado de confianza de los elementos
presentes y estado de revocacin.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 57 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Un resultado correcto se indica mediante el icono verde. En caso contrario, se marcar con el
icono rojo. Si no se dispone de informacin suficiente como para asegurar nada, se utiliza el
icono amarillo. El icono gris se emplea cuando el criterio no se aplica en la firma actual.
Adicionalmente, si se pulsa con el ratn sobre alguno de los valores en la tabla de resultados
se abrirn dilogos explicativos que indican pormenorizadamente cul es el problema
detectado, por qu es un problema de seguridad y algunas sugerencias sobre cmo resolverlo.
Por ejemplo, si se hace clic sobre la cruz roja que aparece en la columna llamada Confianza,
aparecer un cuadro flotante que, aparte de la informacin que anteriormente se mencionaba,
contiene un par de botones que permiten llegar a un diagnstico del problema (visualizar el
certificado firmante) o llevar a cabo una tarea que lo resuelva (agregar el certificado de la CA al
sistema automtico de confianza).
Al final de la pestaa se muestra una descripcin rpida del tipo de firma validado y una
descripcin del problema detectado en caso de que se produzca.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 58 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
El primer nodo es el nodo de la firma, que contiene un icono que define su validez, el nombre
asignado a la firma segn el orden ledo del documento y el certificado firmante de la misma
entre parntesis. Los datos de la firma penden de ste nodo. Entre dichos datos, se muestra la
fecha en que se firm el documento. El siguiente nodo muestra los datos de los certificados
digitales almacenados en el fichero de firma. Si se hace clic con el botn secundario del ratn
sobre el nodo de certificado o alguno de sus hijos se mostrar un men contextual que permite
escoger entre tres opciones, ver los datos del certificado, exportar el certificado y validar el
certificado va OCSP, si esta correctamente configurado un validador OCSP.
Como muestra el siguiente cuadro, al hacer doble clic sobre cualquiera de los nodos del tipo
certificado (o al hacer clic con el botn secundario del ratn y seleccionar la opcin de ver
certificado) se mostrar informacin detallada de los mismos con una ventana emergente en un
modo de presentacin tipo rbol: los datos del certificado seleccionado, para quin y por quin
fue expedido, su validez, su nmero de serie, los usos permitidos para el certificado y el
algoritmo que utiliza para la firma. La otra opcin disponible en el men emergente es la de
exportar el certificado.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 59 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Cualquiera de los certificados mostrados puede ser exportado a un fichero .cer mediante el
botn exportar .
A continuacin se muestra el formato XAdES de la firma, junto con el tipo de esquema XAdES
que el documento firmado tiene.
Tambin, en el caso de que la firma poseyera el formato XADES-T en adelante, nos mostrara
informacin sobre los sellos de tiempo contenidos: fecha y hora exacta de generacin, el
emisor del sello, la precisin si la tuviese, el algoritmo utilizado en su generacin y el tipo de
sello que es.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 60 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Cada uno de los elementos implicados en los datos de la firma, tienen un estado de confianza
asociado, que indica si el elemento es considerado de confianza por la aplicacin. Esto quiere
decir que se comprueba automticamente si la entidad es oficial, permitiendo al usuario
depositar su confianza en dicho elemento. Para un certificado, se comprobara si se confa en
el emisor del certificado, etc
En la siguiente pestaa, llamada Ficheros firmados, se nos mostrarn los datos originales
firmados, contenidos dentro del fichero de firma:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 61 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Se muestra el nombre, tamao y firma asociada, con un color de fondo que es indicativo del
resultado de la validacin de firma (verde para firmas vlidas, rojo para las invlidas). Al hacer
doble clic sobre el nombre del documento nos permitir abrirlos con la aplicacin que tengamos
asociada a la extensin del documento en nuestro Sistema Operativo. Al hacer doble clic en el
tamao se nos permitir exportar el documento a la ubicacin que se indique mediante un
cuadro de dilogo, y finalmente, si se hace doble clic sobre la firma asociada, la utilidad
mostrar los datos de dicha firma contenidos en la pestaa de firmas. Adicionalmente, en la
parte derecha de la tabla, se encuentran dos botones con la misma funcionalidad que tiene
hacer doble clic sobre la primera y segunda columna, es decir, para visualizar o exportar el
fichero firmado.
Si en cualquiera de las tres celdas de la tabla se hace clic con el botn secundario del ratn se
muestra un men emergente que muestra las tres opciones anteriormente descritas, mas una
cuarta para ver los datos sobre el formato del fichero y otra opcin adicional que permite
visualizar el documento con marca de agua, en caso de que se trate de un PDF.
La aplicacin eCoFirma implementa un mecanismo que permite validar todas las firmas
contenidas dentro de un directorio (y contrafirmas presentes en cada fichero de firma) para
generar un fichero donde se recojan todos los resultados de validacin obtenidos.
Este mecanismo es accesible desde la opcin de men Men/Validar y generar log (recursivo)
(Alt + V). Si se selecciona esta opcin entonces el sistema le pedir que indique dos datos:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 62 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Una vez indicados estos dos parmetros, se lanza el proceso de validacin recursivo firma a
firma y cuando termine el proceso se mostrar un cuadro emergente mostrando un resumen de
los resultados obtenidos.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 63 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Primeramente nos encontramos con la pestaa Firmar/Validar. Desde aqu se puede calcular la
firma de una imagen y ocultarla dentro de los pxeles de la propia imagen, alterando los bits
menos significativos para que el cambio sea imperceptible a la vista, y de forma que sea
posible recuperar la firma para validarla posteriormente, garantizando su autora, integridad y
no repudio. La firma queda embebida dentro del fichero que contiene la imagen firmada.
Para firmar una imagen y ocultar su firma en la propia imagen es necesario presionar en el
botn a la derecha del cuadro de texto ( ) debajo de la opcin Imagen a firmar. Se mostrar
un cuadro de dilogo para que seleccione o escriba la ruta de la imagen a firmar. La imagen
podr ser bmp o png sin mapa de colores.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 64 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Acto seguido se debe escoger un certificado vlido para realizar la firma de la misma forma que
se describe en el punto 5.1 (Firma electrnica de un archivo) de este manual. Despus de
llevarse a cabo la firma si todo va bien la aplicacin mostrar la siguiente ventana:
Desde la pestaa Firmar/Validar tambin se puede validar la firma embebida en una imagen.
Para realizar esta accin es necesario presionar en el botn a la derecha del cuadro de texto
( ) debajo de la opcin Validar una imagen con firma embebida. Se mostrar un cuadro de
dilogo para que seleccione o escriba la ruta de la imagen a validar y se llevar a cabo un
proceso similar al descrito en el punto 5.2 (Validacin de una firmar) de este manual.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 65 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para ocultar un fichero es necesario presionar en el botn a la derecha del cuadro de texto
( ) debajo de la opcin Fichero a ocultar. Se mostrar un cuadro de dilogo para que
seleccione el fichero a ocultar.
Una vez seleccionado el fichero a ocultar se debe elegir la imagen dnde se ocultar. Para
realizar esta accin es necesario presionar en el botn a la derecha del cuadro de texto ( )
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 66 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Finalmente se puede marcar o desmarcar la opcin Comprimir los datos para que se
compriman o no los datos a ocultar.
Una vez hecho todo lo anterior se debe pulsar en el botn Comenzar para
llevar a cabo la ocultacin del fichero en la imagen. Si todo va bien se obtendr el siguiente
mensaje:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 67 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Lo primero que se debe hacer es elegir la imagen con el contenido oculto que queremos
extraer. Para realizar esta accin es necesario presionar en el botn a la derecha del cuadro de
texto ( ) debajo de la opcin Fichero esteganogrfico de entrada. Se mostrar un cuadro de
dilogo similar a los mostrados anteriormente para que seleccione el fichero desde el que se
extraer informacin.
A continuacin se debe seleccionar una carpeta de salida donde se almacenar el fichero con
la informacin extrada de la imagen. Para realizar esta accin es necesario presionar en el
botn a la derecha del cuadro de texto ( ) debajo de la opcin Carpeta de salida para el
fichero a extraer. Aparecer nuevamente un cuadro de dilogo similar a los anteriores donde
se podr seleccionar la ruta dnde se extraer el fichero oculto en la imagen.
Una vez hecho todo lo anterior se debe pulsar en el botn Comenzar para
llevar a cabo la extraccin de informacin. Si todo va bien se obtendr el siguiente mensaje:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 68 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
El segundo caso emplea el algoritmo Triple DES para proteger la informacin mediante una
clave aleatoria que se encripta a su vez mediante la clave pblica asociada a un certificado
electrnico (elegir parte pblica del certificado del receptor del fichero encriptado), de forma
que para recuperar la informacin sea necesario disponer de acceso a la clave privada
correspondiente.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 69 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para realizar el proceso se le solicitar que mueva el ratn por un rea determinada y as
generar ruido para obtener la semilla aleatoria y se volver a la ventana de seleccin de
certificados.
Tanto si se ha elegido cifrar con contrasea como si se ha elegido cifrar con certificado una vez
completados los datos requeridos se debe pulsar el botn Proteger para llevar a cabo el
proceso de cifrado del fichero.
Acto seguido aparecer otro nuevo cuadro de dilogo para elegir el nombre y la ubicacin del
fichero desencriptado:
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 70 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Durante el primer paso del proceso de firma se da la opcin al usuario de proteger los datos a
firmar mediante el uso de sistemas de encriptacin simtrica y asimtrica. La encriptacin se
lleva a cabo de la misma forma que como se explica en el punto 5.5.1. Si el proceso fue
realizado con xito aparecer el siguiente icono en la tabla:
Al intentar abrir el documento tras validar la firma se solicitar la contrasea con la que se cifr
o el certificado con la clave privada para realizar el proceso de desencriptar el documento.
La aplicacin eCoFirma incorpora una calculadora de huellas digitales. A esta opcin se puede
acceder desde Menu/Calculadora de huellas o durante la seleccin de documentos a firmar,
eligiendo la opcin Huella, que realizar el clculo mediante diversos algoritmos
presentndolos de una manera resumida. Si utiliza el ratn para seleccionar cualquiera de ellos
quedarn almacenados automticamente en el portapapeles.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 71 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
La huella de un fichero es una transformacin que, a partir de unos datos de longitud variable,
da lugar a una serie alfanumrica de longitud fija, que es nica a partir de los datos de entrada.
Es decir, en teora no existe otra entrada distinta que d por resultado el mismo hash, huella o
Digest.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 72 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Tras validar y mostrar el resultado, se abre de manera automtica el mapa de firmas, que
ilustra la estructura de firmas interna del documento. Dicha ventana se desvanecer cuando
pierda el foco, pudiendo ser recuperada haciendo clic en el texto azul y subrayado de la
esquina superior derecha.
Si se hace doble clic sobre alguna de las firmas mostradas en el mapa de firmas, se mostrarn
los datos de dicha firma, que incluirn un nodo adicional indicando si son contrafirma de otra
firma y/o si es una firma contrafirmada por otra. Si se hace doble clic sobre la firma contenida
en ste nodo, se muestra su informacin.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 73 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
Para contrafirmar la ltima firma validada (en la figura de abajo, se contrafirmara la Firma 4)
presione el botn Volver a firmar. La accin realizada es una contrafirma de la ltima firma, de
forma que la estructura de firmas que puede obtenerse de sta manera es la siguiente:
Adicionalmente, es posible realizar una contrafirma haciendo clic sobre el tercer botn del
men principal, titulado Aadir nueva firma, que lanzar un proceso completo de contrafirma
de la ltima firma de la cadena, partiendo de la/s firma/s originales, en caso de que superen un
proceso completo de validacin.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 74 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
6. Manejo de errores
Tambin es posible visualizar las trazas del flujo del programa en la propia consola de Java.
Para que la consola se abra automticamente cada vez que se abre una aplicacin, es
necesario dirigirse al administrador de Java. Usualmente se encuentra como una opcin ms
dentro del panel de control que le corresponda al sistema operativo.
En la pestaa Avanzado se encuentra la opcin llamada Ver consola, que determina este
comportamiento.
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 75 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 76 de 77
Manual de usuario de la utilidad de copia
y firma electrnica eCoFirma v1.4.0
7. Enlaces de inters
http://www.boe.es/boe/dias/2003/12/20/pdfs/A45329-45343.pdf
Sobre XAdES:
http://www.w3.org/TR/XAdES/
http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofirma/index.html
http://oficinavirtual.mityc.es/componentes/
http://www.dnielectronico.es/
MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIN ELECTRNICA eCoFirma v1.4.0 Pgina 77 de 77