Manual de configuracin del Administrador de

Libreras SCSP V3.3.0

Proyecto:

Libreras SCSP v3.3.0

Ttulo:
Manual de configuracin del Administrador de
Libreras SCSP v3.3.0
Revisin:

1.0

Fecha:

Mayo de 2013

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

Ficha del documento

Fecha

Revisin

Autor

Verificado por

13/05/2013

1.0

Daniel de Castro

[Nombre]

Documentos relacionados
Fecha

Revisin

Titulo

Ruta

[Fecha]

[Rev]

[Ttulo]

[Ruta]

Lista de distribucin del documento

Fecha

Nombre

Empresa

Telfono

[Fecha]

[Nombre]

[Empresa]

[Telfono]

Control de versiones
Fecha

Revisin

Descripcin del cambio

13/05/2013

1.0

Versin inicial

Aprobacin del documento

Documento validado por las partes en fecha: [Fecha]
Por el cliente

[Nombre, Puesto y Empresa]

Por la empresa suministradora

[Nombre, Puesto y Empresa]

Manual de configuracin del Administrador de Libreras SCSP v3.3.0

12

Pgina 2 de

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

2013 Ministerio de Hacienda y Administraciones Pblicas

Reservados todos los derechos. Quedan rigurosamente prohibidas, sin el permiso escrito de los
titulares del copyright, la reproduccin o la transmisin total o parcial de esta obra por cualquier
procedimiento mecnico o electrnico, incluyendo la reprografa y el tratamiento informtico, y la
distribucin de ejemplares mediante alquiler o prstamos pblicos.

This work is protected by copyright. All rights reserved for reproduction or copying of this
document or parts thereof. This also applies to its translations. No parts of this work may, in any
form whatsoever, (print, photocopy, microfilm or any other procedures), including for training
purpose, be reproduced or electronically processed, duplicated or disseminated without the
written permission of the copyright owner.

Manual de configuracin del Administrador de Libreras SCSP v3.3.0

12

Pgina 3 de

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

Contenido
FICHA DEL DOCUMENTO

DOCUMENTOS RELACIONADOS

LISTA DE DISTRIBUCIN DEL DOCUMENTO

CONTROL DE VERSIONES

APROBACIN DEL DOCUMENTO

CONTENIDO

INTRODUCCIN

1.1

Propsito

1.2

Alcance

1.3

Resumen

REQUISITOS PARA LA INSTALACIN

PROCEDIMIENTO DE CONFIGURACIN

3.1

Obtencin de recursos

3.2

Creacin de base de datos

3.3
Ejecucin de scripts de base de datos
3.3.1 Creacin del modelo de datos
3.3.2 Modificacin y ejecucin del script de configuracin
3.3.2.1
Parmetros globales que usa la herramienta de administracin
3.3.3 Pre carga de datos
3.3.4 Modificacin y ejecucin del script de inicializacin

7
7
8
8
9
11

3.4

12

Modificacin web.xml

DEFINICIONES, ACRNIMOS Y ABREVIATURAS

12

APNDICES

12

Manual de configuracin del Administrador de Libreras SCSP v3.3.0

12

Pgina 4 de

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

1 Introduccin
El presente manual describe el procedimiento de configuracin de la herramienta de
administracin de las libreras SCSP, contempla los distintos pasos a seguir para una
instalacin manual. Se divide en 2 secciones.
La primera seccin presenta los requisitos tcnicos y administrativos necesarios para llevar a
cabo la configuracin y, una vez realizada esta, poder hacer uso de la herramienta para
administrar los requirentes y emisores SCSP ya instalados.
La segunda seccin describe mediante pasos el proceso de configuracin, en ella se indicarn
los pasos a seguir para ejecutar y configurar los scripts de bases de datos necesarios para el
funcionamiento posterior de la herramienta de administracin.

1.1

Propsito

Este documento pretender ser una gua para la configuracin de la herramienta de

administracin de las libreras SCSP v3.3.0.

1.2

Alcance

Este documento nos indica el procedimiento para una configuracin de la herramienta

de administracin de las libreras SCSP 3.3.0, para posteriormente realizar una
instalacin manual de la misma.

1.3

Resumen

En este documento, trataremos de especificar la configuracin de la herramienta de

administracin de las libreras SCSP, para ello, primeramente configuraremos la Base de
datos a utilizar por esta herramienta, y posteriormente se explicar como configurar otros
aspectos externos a Base de datos.

2 Requisitos para la instalacin

Para ver los requisitos tcnicos y administrativos necesarios para la configuracin y uso de las
libreras SCSP vase Requisitos de configuracin y despliegue de las Libreras SCSP
3.3.0.pdf

3 Procedimiento de configuracin
Antes de poder empezar a hacer uso de las libreras SCSP es necesario configurarlas, para
ello se debern seguir los siguientes pasos:
1.
2.
3.
4.
5.
6.
7.

Descargar los scripts de base de datos

Crear una base de datos
Ejecutar el script de creacin del modelo de datos de las libreras
Modificar y ejecutar el script de configuracin
Modificar el fichero web.xml
Arrancar la aplicacin
Modificar y ejecutar el script de inicializacin

Estos pasos se detallan a continuacin.

Manual de configuracin del Administrador de Libreras SCSP v3.3.0
12

Pgina 5 de

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

3.1

Obtencin de recursos

Antes de empezar a realizar la configuracin es necesario descargar los scripts de base

de datos. Estos scripts se pueden descargar del CTT a travs de la URL

http://administracionelectronica.gob.es/es/ctt/scsp en la cual deber estar registrado

para poder realizar la descarga.
Para la configuracin de la
ScriptsBBDD_AdminSCSP.rar.

herramienta

se

deber

descargar

el

fichero

Al descomprimir estos ficheros dentro se encuentra una carpeta para cada uno de los
gestores de BBDD soportados por la herramienta de administracin de las libreras
SCSP. Debern usarse los scripts contenidos en la carpeta del gestor base de datos
que se vaya a emplear.

Dentro de cada una de estas carpetas se encuentran los siguientes scripts:

1. Script_borrado_scsp_admin_[BBDD].sql: Script que realiza el borrado de un
esquema ya creado.
Script_creacion_scsp_admin_[BBDD].sql: Script mediante el que se crearn
todas las tablas del modelo de datos de la herramienta de administracin de las
libreras SCSP.
Script_inicializacion_scsp_admin_[BBDD].sql: Script mediante el que se
cargar la informacin necesaria para la adiccin del primer usuario Administrador
de la aplicacin.

Script_configuracion_scsp_admin_[BBDD].sql:
Script
que
deber
ser
modificado por el usuario ya que mediante el se realizar la configuracin de la
herramienta de administracin de las libreras.
.- [BBDD] se refiere al tipo de Base de Datos del script, puede ser:
o
o
o
o

3.2

MySQL
Oracle
PostgreSQL
SQLServer

Creacin de base de datos

Se deber crear una base de datos en la que se almacenar toda la configuracin de la

herramienta de administracin. Adems se deber crear un usuario para esa base de
datos que tenga privilegios para crear objetos de BBDD y realizar operaciones DML

Manual de configuracin del Administrador de Libreras SCSP v3.3.0

12

Pgina 6 de

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

3.3

Ejecucin de scripts de base de datos

El orden que seguiremos para la ejecucin de los scripts ser el siguiente.

1. Script_creacion_scsp_admin_[BBDD].sql
2. Script_configuracion_scsp_admin_[BBDD].sql
3. En este punto se debe arrancar la aplicacin para realizar la precarga de las
tablas.
4. Script_inicializacion_scsp_admin_[BBDD].sql

3.3.1 Creacin del modelo de datos

Una vez que se dispone de la base de datos se deber ejecutar el script
Script_creacion_scsp_admin_[BBDD].sql el cual crear todo el esquema de
base de datos que contiene todas las tablas de la herramienta de administracin
de las libreras SCSP.
Si el script de creacin que se ha ejecutado correctamente se habrn creado las
siguientes tablas en la BBDD:

clientes

menu

parametros

registro_operacion

roles

roles_menus

roles_usuarios

tipo_operacion

tipos_clientes

usuarios

Las tablas menu, roles, roles_menus, tipos_clientes y tipo_operacion

son tablas maestras con informacin necesaria para el funcionamiento de la
herramienta de administracin y, su contenido se cargar automticamente al
iniciar la aplicacin pro primera vez.
Las siguientes tablas son utilizadas por la herramienta de administracin durante
el uso de la misma y, no hay que aadir ninguna informacin en ellas durante el
proceso de configuracin:

clientes

registro_operacion

El resto de las tablas contendrn la configuracin de la herramienta de

administracin, y ser necesario que el usuario modifique el script de
configuracin
(Script_configuracion_scsp_admin_[BBDD].sql
y
Script_inicializacion_scsp_admin_[BBDD].sql) antes de ejecutarlo, para

Manual de configuracin del Administrador de Libreras SCSP v3.3.0

12

Pgina 7 de

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

indicar los datos que desea configurar. Ms adelante se detalla los cambios a
realizar en el script para ir realizando toda la configuracin.

3.3.2 Modificacin y ejecucin del script de configuracin

Antes de ejecutar el script Script_configuracion_scsp_admin_[BBDD].sql ser
necesario modificarlo para configurar los aspectos propios de la herramienta. A
continuacin se indican los distintos aspectos a configurar, en que tablas se configuran
y cmo.

3.3.2.1

Parmetros globales que usa la herramienta de

administracin

En la tabla parametros se configuran todos los parmetros globales que usa la

herramienta de administracin de las libreras. Dentro del script se incluye un sentencia
INSERT para cada uno de estos parmetros globales, el usuario no debe eliminar
ninguno simplemente deber configurar cada uno de ellos sustituyendo los valores a
null por los valores correspondientes. Si se elimina alguno de estos parmetros las
libreras dejarn de funcionar. A continuacin se detallan los aspectos que se
configuran en esta tabla y en qu parmetros de la tabla se hace.

Validacin de certificados en el log in a la herramienta

La herramienta hace uso de la validacin de certificados contra @Firma
para permitir el acceso a la misma.
Los parmetros de esta tabla que permiten configurar la forma de
validacin de certificados son los siguientes:
o
o
o
o
o
o
o

keystore.alias.afirma
afirma.url
keystore.type.afirma
keystore.path.afirma
keystore.password.afirma
afirma.modoValidacion
afirma.idAplicacion

Se debern configurar los parmetros de la siguiente manera:

nombre

Valor

keystore.type.afirma

Tipo del certificado firmante de las peticiones hacia

@Firma (pkcs12). No es posible configurar un almacn
de claves tipo jks, se debe de configurar el certificado
con extensin pfx o p12

Manual de configuracin del Administrador de Libreras SCSP v3.3.0

12

Pgina 8 de

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

afirma.url

afirma.idAplicacion

afirma.modoValidacion

keystore.alias.afirma

keystore.password.afirma

Pre Produccin
https://desafirma.redsara.es/afirmaws/services/ValidarCertificado
Produccin
https://afirma.redsara.es/afirmaws/services/ValidarCertif
icado
Identificador de aplicacin que se debe haber solicitado
a @Firma.
1: Con este modo de validacin se comprueba la
caducidad, integridad, confianza y estado de revocacin
del certificado.
2: Con este modo de validacin se realizan las
comprobaciones del modo 1 y adems se valida la
cadena de confianza al completo.
Alias del certificado con el que se firmarn las
peticiones de validacin de certificados que se enven a
@Firma.
Este alias debe corresponder al alias de un certificado
de clave privada configurado en esta tabla (parmetro
keystore.path.afirma).
Password del certificado firmante de las peticiones
hacia @Firma
Ruta del certificado con el que vamos a firmar las
peticiones hacia @Firma.
Se debe tener especial cuidado en las rutas a
configurar, dependiendo del SSOO en el que
despleguemos la aplicacin las rutas podrn variar de
formato. Por ejemplo

keystore.path.afirma

Sistemas Unix: file:/ + RutaUnix

Sistemas Windows: file:\\ + RutaWindows
Ejemplos rutas
RutaUnix: /usr/local/tomcat/certificados/cert.p12
RutaWindows: C:\\Users\\oper\\certificados\\cert.p12
**Tenga en cuenta las dobles barras \\ para una
configuracin en Windows

3.3.3 Pre carga de datos

La Pre carga de datos se realiza automticamente al arrancar la aplicacin se
cargarn las tablas maestras menu, roles, roles_menus, tipos_clientes y

tipo_operacion con la informacin necesaria para el funcionamiento de la

Manual de configuracin del Administrador de Libreras SCSP v3.3.0
12

Pgina 9 de

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

herramienta de administracin de las libreras. El usuario no deber modificar

estos datos ya que si lo hace la herramienta de administracin dejar de
funcionar. El contenido de estas tablas ser el siguiente:

menu: Tabla que almacena las opciones de men que se

mostrarn en la herramienta de administracin. El contenido tras
ejecutar el script ser el siguiente:

id

nombre

url

tipocliente

menupadre_id

1319

Seguridad

/pages/admin/security/manage.xhtml

NULL

1320

Seguridad

/pages/admin/security/manage.xhtml

NULL

1322

Politicas

/pages/admin/policy/edit.xhtml

NULL

1323

Parametros
Logs

/pages/admin/configuracion/edit.xhtml

NULL

&

roles: Tabla que almacena los posibles roles que nos podemos
encontrar en la herramienta de administracin. El contenido tras
ejecutar el script ser el siguiente:
id

descripcion

nombre

Administradores

ADMINISTRADOR

Auditor

AUDITOR

Interventor

INTERVENTOR

tipos_clientes: Tabla que almacenar los tipos de cliente que

tendremos disponibles en la herramienta de administracin: El
contenido tras ejecutar el script ser el siguiente.
id

nombre

Requirente

Emisor

tipo_operacion: Tabla que almacenar los tipos de operacin que

tendremos disponibles en la herramienta de administracin: El
contenido tras ejecutar el script ser el siguiente.

Id_tipo_operacion

dtype

descripcion

nombre

type

TipoOperacion

Eliminar Emisor

Eliminar Emisor

TipoOperacion

Aadir Emisor

Aadir Emisor

TipoOperacion

Editar Emisor

Editar Emisor

TipoOperacion

Consultar Emisor

Consultar Emisor

Manual de configuracin del Administrador de Libreras SCSP v3.3.0

de 12

Pgina 10

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

roles_menus: Tabla que almacena todas las asociaciones de roles

a opciones del men que podrn ser vistas por cada rol. El
contenido tras ejecutar el script ser el siguiente:
rol_id

menu_id

1337

1336

1345

3.3.4 Modificacin y ejecucin del script de inicializacin

*** Este script se debe ejecutar una vez se haya arrancado la

aplicacin por primera vez

Creacin de usuarios (tabla USUARIOS)

Se debe crear al menos un usuario administrador manualmente antes de
hacer log in en la aplicacin para que este usuario pueda gestionar todos
los usuarios que van a acceder al sistema. Los campos a configurar sern
los siguientes
Los campos de esta tabla a configurar son:
o

o
o
o
o
o
o
o

Id: Id del usuario a crear, dependiendo de la BBDD en la que nos

encontremos el id ser autogenerado por la tabla o por una
secuencia, no ser necesario configurar este parmetro
Nombre: Nombre del usuario
Apellido1: Primer apellido del usuario
Apellido2: Segundo apellido del usuario
Email: Email del usuario
Telfono: Telfono del usuario
Fecha de Alta: Fecha de alta del usuario
Fecha de Baja: Fecha de baja del usuario, se debe de insertar null
en este campo para poder realizar un log in correctamente

Roles usuarios (tabla ROLES_USUARIOS)

De manera obligatoria se debern indicar los roles del usuario creado
anteriormente.

Los campos de esta tabla donde se configurarn estos datos son:

Manual de configuracin del Administrador de Libreras SCSP v3.3.0
de 12

Pgina 11

Libreras SCSP v3.3.0

Manual de configuracin del Administrador
de Libreras SCSP v3.3.0

3.4

usuario_id

rol_id

Id del usuario creado

Campo ID de la tabla
USUARIOS

Modificacin web.xml

La aplicacin de administracin utiliza debido a algunas funcionalidades, utiliza

directorios temporales del servidor de aplicaciones donde est instalada para tratar
ficheros.
Este directorio temporal es necesario configurarlo manualmente.
Hay dos posibilidades de hacerlo.

Modificando el war antes de su instalacin

Modificando el directorio desplegado

En ambos casos se debe modificar el fichero web.xml (WE-INF/web.xml) poniendo esta

ruta correctamente.
<init-param>
<param-name>uploadDirectory</param-name>
<param-value>RUTA_AS</param-value>
</init-param>
Se debe modificar RUTA_AS_TMP por una ruta temporal vlida de dentro del servidor
de aplicaciones.

4 Definiciones, acrnimos y abreviaturas

Acrnimo

Significado

SCSP
CTT
BBDD
Keytool
JKS
@Firma

Sustitucin Certificados Soporte Papel

Centro de Transferencia tecnolgica
Bases de Datos
Herramienta de manejo de certificados
Java KeyStore
Plataforma de validacin de certificados
Formato de un almacn de certificados de clave privada
y pblica

PKCS12

5 Apndices
No aplica

Manual de configuracin del Administrador de Libreras SCSP v3.3.0

de 12

Pgina 12