Professional Documents
Culture Documents
Proyecto:
Ttulo:
Manual de configuracin del Administrador de
Libreras SCSP v3.3.0
Revisin:
1.0
Fecha:
Mayo de 2013
Revisin
Autor
Verificado por
13/05/2013
1.0
Daniel de Castro
[Nombre]
Documentos relacionados
Fecha
Revisin
Titulo
Ruta
[Fecha]
[Rev]
[Ttulo]
[Ruta]
Nombre
Empresa
Telfono
[Fecha]
[Nombre]
[Empresa]
[Telfono]
Control de versiones
Fecha
Revisin
13/05/2013
1.0
Versin inicial
Pgina 2 de
This work is protected by copyright. All rights reserved for reproduction or copying of this
document or parts thereof. This also applies to its translations. No parts of this work may, in any
form whatsoever, (print, photocopy, microfilm or any other procedures), including for training
purpose, be reproduced or electronically processed, duplicated or disseminated without the
written permission of the copyright owner.
Pgina 3 de
Contenido
FICHA DEL DOCUMENTO
DOCUMENTOS RELACIONADOS
CONTROL DE VERSIONES
CONTENIDO
INTRODUCCIN
1.1
Propsito
1.2
Alcance
1.3
Resumen
PROCEDIMIENTO DE CONFIGURACIN
3.1
Obtencin de recursos
3.2
3.3
Ejecucin de scripts de base de datos
3.3.1 Creacin del modelo de datos
3.3.2 Modificacin y ejecucin del script de configuracin
3.3.2.1
Parmetros globales que usa la herramienta de administracin
3.3.3 Pre carga de datos
3.3.4 Modificacin y ejecucin del script de inicializacin
7
7
8
8
9
11
3.4
12
Modificacin web.xml
12
APNDICES
12
Pgina 4 de
1 Introduccin
El presente manual describe el procedimiento de configuracin de la herramienta de
administracin de las libreras SCSP, contempla los distintos pasos a seguir para una
instalacin manual. Se divide en 2 secciones.
La primera seccin presenta los requisitos tcnicos y administrativos necesarios para llevar a
cabo la configuracin y, una vez realizada esta, poder hacer uso de la herramienta para
administrar los requirentes y emisores SCSP ya instalados.
La segunda seccin describe mediante pasos el proceso de configuracin, en ella se indicarn
los pasos a seguir para ejecutar y configurar los scripts de bases de datos necesarios para el
funcionamiento posterior de la herramienta de administracin.
1.1
Propsito
1.2
Alcance
1.3
Resumen
3 Procedimiento de configuracin
Antes de poder empezar a hacer uso de las libreras SCSP es necesario configurarlas, para
ello se debern seguir los siguientes pasos:
1.
2.
3.
4.
5.
6.
7.
Pgina 5 de
3.1
Obtencin de recursos
herramienta
se
deber
descargar
el
fichero
Al descomprimir estos ficheros dentro se encuentra una carpeta para cada uno de los
gestores de BBDD soportados por la herramienta de administracin de las libreras
SCSP. Debern usarse los scripts contenidos en la carpeta del gestor base de datos
que se vaya a emplear.
Script_configuracion_scsp_admin_[BBDD].sql:
Script
que
deber
ser
modificado por el usuario ya que mediante el se realizar la configuracin de la
herramienta de administracin de las libreras.
.- [BBDD] se refiere al tipo de Base de Datos del script, puede ser:
o
o
o
o
3.2
MySQL
Oracle
PostgreSQL
SQLServer
Pgina 6 de
3.3
clientes
menu
parametros
registro_operacion
roles
roles_menus
roles_usuarios
tipo_operacion
tipos_clientes
usuarios
clientes
registro_operacion
Pgina 7 de
indicar los datos que desea configurar. Ms adelante se detalla los cambios a
realizar en el script para ir realizando toda la configuracin.
3.3.2.1
keystore.alias.afirma
afirma.url
keystore.type.afirma
keystore.path.afirma
keystore.password.afirma
afirma.modoValidacion
afirma.idAplicacion
nombre
Valor
keystore.type.afirma
Pgina 8 de
afirma.url
afirma.idAplicacion
afirma.modoValidacion
keystore.alias.afirma
keystore.password.afirma
Pre Produccin
https://desafirma.redsara.es/afirmaws/services/ValidarCertificado
Produccin
https://afirma.redsara.es/afirmaws/services/ValidarCertif
icado
Identificador de aplicacin que se debe haber solicitado
a @Firma.
1: Con este modo de validacin se comprueba la
caducidad, integridad, confianza y estado de revocacin
del certificado.
2: Con este modo de validacin se realizan las
comprobaciones del modo 1 y adems se valida la
cadena de confianza al completo.
Alias del certificado con el que se firmarn las
peticiones de validacin de certificados que se enven a
@Firma.
Este alias debe corresponder al alias de un certificado
de clave privada configurado en esta tabla (parmetro
keystore.path.afirma).
Password del certificado firmante de las peticiones
hacia @Firma
Ruta del certificado con el que vamos a firmar las
peticiones hacia @Firma.
Se debe tener especial cuidado en las rutas a
configurar, dependiendo del SSOO en el que
despleguemos la aplicacin las rutas podrn variar de
formato. Por ejemplo
keystore.path.afirma
Pgina 9 de
id
nombre
url
tipocliente
menupadre_id
1319
Seguridad
/pages/admin/security/manage.xhtml
NULL
1320
Seguridad
/pages/admin/security/manage.xhtml
NULL
1322
Politicas
/pages/admin/policy/edit.xhtml
NULL
1323
Parametros
Logs
/pages/admin/configuracion/edit.xhtml
NULL
&
roles: Tabla que almacena los posibles roles que nos podemos
encontrar en la herramienta de administracin. El contenido tras
ejecutar el script ser el siguiente:
id
descripcion
nombre
Administradores
ADMINISTRADOR
Auditor
AUDITOR
Interventor
INTERVENTOR
nombre
Requirente
Emisor
Id_tipo_operacion
dtype
descripcion
nombre
type
TipoOperacion
Eliminar Emisor
Eliminar Emisor
TipoOperacion
Aadir Emisor
Aadir Emisor
TipoOperacion
Editar Emisor
Editar Emisor
TipoOperacion
Consultar Emisor
Consultar Emisor
Pgina 10
menu_id
1337
1336
1345
o
o
o
o
o
o
o
Pgina 11
3.4
usuario_id
rol_id
Modificacin web.xml
Significado
SCSP
CTT
BBDD
Keytool
JKS
@Firma
PKCS12
5 Apndices
No aplica
Pgina 12