GMO Sign está ahora disponible con la integración del Servicio de Firma Digital (Digital Signing Service - DSS) de GlobalSign. Esto significa que las firmas digitales realizadas por usted en la plataforma GMO Sign podrán ser impulsadas por el Servicio de Firma Digital (DSS) de GlobalSign.
Si su organización va a aplicar firmas digitales a los documentos utilizando esta integración, se le configurará una cuenta de Servicio de Firma Digital (DSS). Más concretamente, recibirá las credenciales de la API del DSS que vinculará a su cuenta de GMO Sign.
Este artículo le guiará a través del proceso de obtención de las credenciales de la API del Servicio de Firma Digital (DSS).
Parte 1 - Generar un par de claves
Deberá generar un par de claves RSA (una clave pública y otra privada) y compartir la clave pública con GlobalSign. La clave pública se utiliza para cifrar de forma segura sus credenciales de la API del Servicio de Firma Digital mientras se le proporcionan. A continuación, utilizará la clave privada para descifrar sus credenciales de API.
Existen varios métodos para generar claves públicas o privadas. Para los fines de este ejemplo, hemos utilizado OpenSSL.
| Nota: Es necesario utilizar la versión 1.1.1 de OpenSSL. |
1. Para generar la clave privada, ejecute el siguiente script :
| openssl genrsa -des3 -out /PATH/TO/privatekey.pem 2048 |
2. Para generar la clave pública utilizando la clave privada, ejecute el siguiente script :
| openssl rsa -in /PATH/TO/privatekey.pem -outform PEM -pubout -out /PATH/TO/publickey.pem |
Este método generará la clave privada en un archivo encriptado utilizando un código de acceso suministrado por el usuario, lo que se recomienda para la mayoría de los propósitos.
| Notas: ● En caso de que necesite la clave sin cifrar, puede omitir la opción -des3 del comando anterior. ● Está obligado a proteger esta clave privada, ya que esto permitiría a un tercero descifrar sus credenciales. |
Deberá proporcionar el contenido del archivo publickey.pem a GlobalSign durante el proceso de incorporación. Tiene el formato de :
| -----BEGIN PUBLIC KEY----- MIICIjANBfkqhkiG9w0BAQBFAAOCAg8AMIICCgKCAgEAyNWb1c14iT994U+zC0PS H7nMaA7nwPswAxxnMSCYYo1sGDjR3WvILiXjpCfIkv9PFNhhJ9MOj/AUqSoWKgzV jSMsvGMyAHdvZfMF3GLRR05tPA/B8ZZDr0npTP/hP4mFwHCE2Xg+VMpNfn3qUr9x ZBUtmKrvKoaQoSDbvoZMRiOvs4+wL+yMqWTVsAipiDC0kMKMWiI4RKrqn91euK4Z xrZUtFtzEX8so+3U9rK/oBX0UW7Zdjp5u3yqGEP84WyGV9qjQqcdh2JAhmBPPSv7 mES9ZApr/4AcLRyZbsMiD7Ihh0+IE6xxfPEaVRRXoa38hA+Bssl2cNLx+CoN5IJ5 qRazPilU+meDWJqf+0QBe2pu0Xdtg29AlVcszjPAoSTNvJseMKjzGkca/dtOoSe3 KxZWQnIjLEGo9+4I/nj7+2JkqFxTMKmMNjVXpR2BTo9m16pncjFDmhFmRm7YEwf2 3ig1pVFou7bpi5+YnYDI+qHbeWgqhS106Fq+vRBOfBsIHWl3gbcS7zTQTW4ykcK5 FSmfhGzUyNb457T8aDKFhH+lgs9VwFfiNUpSzPAVbovA1lNFh0LICRbE9fmVlxrr 8HEGRx2jnjZq8nvRlxvwbO5pcafHaGHMd4CznSzOv3t71D4k++JiPAl0MLy67u9c rGARZYbI4zSCsFkh//7DIdcCAwEAAQ== -----END PUBLIC KEY----- |
Parte 2: Descifrar las credenciales de la API
GlobalSign le proporcionará sus credenciales de API DSS en un archivo cifrado, que deberá descifrar para recibir la clave y el secreto de la API. Si utiliza OpenSSL, deberá utilizar la versión 1.1.1 de OpenSSL y seguir estos pasos :
1. GlobalSign le enviará por correo electrónico un archivo llamado algo como :
“account-09A9A9A9A9A954FT1T1T1T10-cred-000b1c3e71ad7z5-globalsign.enc”
2. Guarde el archivo en su ordenador.
3. Ejecute el siguiente comando. Tenga en cuenta que privatekey.pem es la clave privada generada como parte del proceso de generación de claves comentado anteriormente. Si ha protegido su clave privada con un código de acceso, se le pedirá durante este paso del proceso.
| openssl pkeyutl -inkey </PATH/TO/PRIVATE_KEY.PEM> -in </PATH/TO/ENCRYPTEDFILE.ENC> -out </PATH/TO/FILETOCREATE.txt> -decrypt -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 |
4. El elemento FILETOCREATE.txt contendrá su clave y su secreto; la clave de la API también forma parte del nombre del archivo cifrado después de la palabra "cred-".
| For example : account-09A9A9A9A9A954FT1T1T1T10-cred-000b1c3e71ad7z5-globalsign.enc |
Consulte también - Visite https://gmo-agree.zendesk.com/hc/es/articles/4402495889817 para aprender a vincular el DSS en la cuenta de GMO Sign.