Addon de firma electrónica en cliente para Alfresco (¡incluye Chrome!)

/ / Document Management, Noticias
keensoft patrocina la Welcome Party de la BeeCon 2016
keensoft participará en las jornadas "ACTUALÍZATE 2016"

Hace un tiempo os comentábamos que se estaba preparando la versión 1.4 del MiniApplet @firma con soporte para firma local por protocolo y, aunque con algo de retraso, esa versión veía la luz hace unos días.

Utilizando esta versión se permiten dos tipos de aplicaciones para la firma en cliente con certificado electrónico:

  • Aplicación local AutoFacil para firma por protocolo disponible en Windows, iOS y Android (Mac OS X y Linux están en el roadmap) y que permite la firma mediante navegadores web que no soportan protocolo NPAPI (Google Chrome)
  • Applet de navegador web con soporte para protocolo NPAPI en Windows, Mac OS X y Linux (Apple Safari, Mozilla Firefox y otros)

De esta manera, las posibilidades de firma en cliente se han incrementado notablemente y llegarán previsiblemente en los próximos meses a la práctica totalidad de sistemas y dispositivos.

Para celebrar este lanzamiento, hemos publicado en nuestro GitHub la versión 1.0-SNAPSHOT de nuestro popular addon de firma para Alfresco. Hemos decidido crear un repositorio nuevo para marcar la distancia con el componente anterior, pero solo uno de los dos puede funcionar en un sistema al mismo tiempo. La creación de este nuevo proyecto, aparte de la actualización tecnológica a Alfresco SDK 2.1.1., nos permite establecer la etiqueta de BETA para permitir que probéis el desarrollo y vayamos depurando los problemas que puedan surgir.

Actualmente existen muchas organizaciones que utilizan el componente estable, por lo que preferimos mantener cierta cautela con el nuevo antes de declararlo disponible para todos.

Además de la posibilidad de funcionar como aplicación local, hemos añadido otras dos funcionalidades a esta versión:

  • Los parámetros de firmas PAdES y CAdES pueden configurarse ahora en el fichero de propiedades global de Alfresco
  • Cuando se realiza una firma se incluyen como metadatos del documento los datos del firmante (nombre del titular, fecha de caducidad del certificado, número de serie del certificado y entidad emisora)

Esperamos que vayáis actualizando vuestras integraciones y que os paséis por aquí para contarnos cómo os va.

 

Unidad de negocio, keensoft

17 Comments to “ Addon de firma electrónica en cliente para Alfresco (¡incluye Chrome!)”

  1. Genial!!! Muchas gracias por el aporte. Cuando lo probemos te contamos 😉

  2. Alfresco-user dice:

    Buenos días,

    Me gustaría saber si alguna persona ha tenido problemas a la hora de que le aparezcan los certificados, ya que al instalarlo y configurarlo muestra el add-on pero se queda sin mostrar los certificados instalados en el navegador.

    Espero que me puedan resolver la duda,
    Muchas gracias,
    Saludos

  3. Angel Borroy dice:

    Buenos días, “Alfresco-user”

    Gracias por usar nuestro software.

    Lo cierto es que hemos recibido noticias de numerosas instalaciones exitosas en Alfresco Community 5.0 y 5.1 (tanto en Linux como en Windows) sin incidencias. Si éste es tu caso, revisa la instalación y las instrucciones de puesta en marcha.

    Saludos

  4. Alfresco-user dice:

    Revisaré la instalación de add-on de firmas electrónicas y ambién su previa configuración, probablemente haya algún problema en la conexión con el applet o algo por el estilo (ya que puedo solicitar una firma pero sin detección de los certificados necesarios).
    Muchas gracias
    Saludos

  5. Eliana Abdel Majid dice:

    Buenos días,

    Me gustaría saber si este plugin de Alfresco permite la firma electrónica de dos personas en el mismo documento.

    Muchas gracias

    1. Angel Borroy dice:

      Buenos días,

      En estado actual, el addon no permite la firma de dos personas en el mismo documento. Por otra parte tampoco es un requerimiento que nos hayan hecho llegar nuestros clientes, así que no tenemos previsto su desarrollo.

      Gracias por tu interés.

      1. Eliana Abdel Majid dice:

        Muchas gracias por su respuesta,

        Tenemos unos clientes que necesitan varias firmas en un mismo documento a la hora de hacer un proceso de aprobación en un flujo de trabajo. ¿Qué add-on de Alfresco nos recomendarías para ello?

        Un saludo

        1. Angel Borroy dice:

          Eliana,

          Si tenéis capacidad de desarrollo y hay un cliente con una necesidad, no os costaría demasiado desarrollar la firma paralela o secuencial sobre nuestro addon Open Source. Si después queréis realizarnos un “pull request”, estaremos encantados de incorporarlo al proyecto.

          No existen otros addons Open Source de Alfresco que permitan realizar firma múltiple, aunque sí tienes varios con licencia comercial que permiten hacerlo. Te recomiendo que busques en el catálogo de addons Alfresco (Digital Signature / Electronic Signature) para encontrar las referencias.

          Saludos,

  6. Pedro González dice:

    Muchas gracias por la aportación!

    Lo hemos estado probando en la versión 5.0.d y funciona tal y como comentas aquí. También hemos estado viendo las modificaciones que hizo el usuario de GitHub ‘vasililiev’ para poner varias firmas en el mismo documento, y tuvimos problemas para que se vieran las 5 firmas. Hicimos nuestras modificaciones, y solo mostraremos dos firmas y deshabilitamos la acción de firmar documentos que no sean PDF, dependiendo de las necesidades. Se agradece encontrar gente como vosotros compartiendo vuestro conocimiento.

    Un detalle, los metadatos de la firma se pueden editar, lo que conlleva que un usuario de Alfresco lo puede modificar y ‘engañar’ a otro usuario de Alfresco, digo ‘engañar’ porque solo los cambios realizados en esos metadatos son visibles dentro de Alfresco, si descargas el documento compruebas que no es posible modificar la firma. Te lo comento porque creo que sería recomendable ponerle ‘read-only’,no? O lo has dejado así por alguna razón que desconozco?jejeje.

    Vamos a trabajar con el addon y uno de los desarrollos es realizar la firma masiva de varios documentos en una acción. Iremos comentando y a ver si podemos hacer ‘pull request’ ;).

    Repito, muchas gracias por todo!

    Un saludo y cuídate!

    1. Angel Borroy dice:

      Gracias por tu aportación, Pedro.

      Lo cierto es que estoy colaborando con Vasil para publicar una versión que incluya diferentes firmas en un documento pero sin duplicar las propiedades, por eso aún no está incorporado a la rama principal. Espero que podamos lanzarla pronto, pero últimamente hay demasiadas cosas que hacer por aquí (y por allí, Vasil es de Macedonia).

      Por favor, incluye una nueva issue en el Github para que nos acordemos de poner las propiedades de firma como “read-only” en la próxima versión.

      Por otra parte, para el tema de la firma masiva tendréis que modificar también AutoFirma, ya que actualmente no lo soporta. Echadle un vistazo al pull request de Paco porque incluye los cambios necesarios (https://github.com/ctt-gob-es/clienteafirma/pull/2). Y si necesitáis colaboración por nuestra parte, ya sabéis dónde localizarnos.

      Gracias de nuevo.

      1. Pedro González dice:

        Gracias a ti!

        Issue de recordatorio creada! 😉

        Y gracias por la información sobre la firma masiva, le echaremos un vistazo y comentaremos como nos va.

        Un saludo!

  7. Hola,
    Hemos estado usando el addon de firma, version 1.3.0, a plena satisfacción. No obstante cuando hemos separado en dos servidores diferentes el share y el alfresco ha dejado de funcionar sin que hayamos podido encontrar la causa. ¿ Alguna indicación de por donde pueden ir los tiros ?

    Un saludo.

  8. Angel Borroy dice:

    Francesc, me alegro de que el addon os sea de utilidad.

    Tenemos varias instalaciones similares a la que comentas funcionando con normalidad. ¿Puedes asegurarte de que los recursos necesarios (applet, javascript…) son accesibles a través del contexto de ‘share’?

  9. Percy Barr dice:

    Estimado Angel,

    Es grato saludarte.
    Quisiera saber si cuentas con alguna aplicacion de firma con multiples firmas por documento y se pueda realizar firma masiva de varios documentos.

    Saludos cordiales

    1. Angel Borroy dice:

      Buenas, gracias por tu interés.

      En PDF pueden firmarse varias veces en un documento eligiendo la posición en la que se quiere estampar la firma, sin embargo no tenemos la opción de firma masiva.

  10. Jonas Lopez dice:

    Angel tengo instalado el addon en mi alfresco community version 5.2 cuando trato de firmar un pdf se realiza todo el proceso correctamente selecciono mi certifcado, pero al final la aplicacion autofirma me da este error: (SAF-09:Error realizando la firma electronica). Que debo hacer para corregir este error. Muchas gracias.

    1. Angel Borroy dice:

      Extraído del Manual Oficial del Cliente de Firma (disponible en https://sede.minetur.gob.es/es-es/procedimientoselectronicos/Descripcion/Requisitos-Cliente-AFirma.pdf):

      Problemas con certificados en tarjetas Hardware

      Al utilizar certificados almacenados en tarjetas hardware para realizar la firma pueden
      obtenerse entre otros los siguientes errores:

      • Error al generar la firma XAdES: javax.xml.crypto.dsig.XMLSignatureException:
        java.security.SignatureException: El conjunto de claves no existe
      • Error al generar la firma XAdES: javax.xml.crypto.dsig.XMLSignatureException:
        java.security.SignatureException: Error inesperado de tarjeta
      • SAF_09: Error realizando la firma electrónica

      En ciertas ocasiones, y especialmente cuando se usan tarjetas inteligentes, etc.), al firmar en
      un entorno operativo Windows, la operación finaliza con error y se muestra en consola el
      mensaje “El conjunto de claves no existe” (o “Keyset does not exist” si se tiene un Windows
      en inglés). Este problema, que si bien puede darse en cualquier versión de Windows es más
      común en Windows XP, no tiene solución, y se debe a una incompatibilidad de Java con los
      controladores CAPI (CSP, MiniDriver, etc.) de Windows instalados en el sistema del usuario.
      Pruebe a actualizar tanto el entorno de ejecución de Java como los posibles controladores de
      tarjetas que tenga instalados a la última versión disponible. Si el problema se da únicamente
      al intentar firmar con una tarjeta inteligente o un almacén de claves distinto del central de
      Windows, abra una incidencia contra el proveedor de este hardware/software de almacén de
      claves.

      IMPORTANTE: Se recomienda encarecidamente tener instalados y actualizados los drivers
      del lector de tarjetas que recomiende el fabricante para acceder a los certificados del
      dispositivo criptográfico. En ocasiones se instala otro software diferente al recomendado y
      aunque en apariencia funcione correctamente se pueden producir incidencias difíciles de
      detectar.