manual de configuracion del administrador scsp v3.3.0 j2ee

Manual de configuración del Administrador de Librerías SCSP V3.3.0

Proyecto: Librerías SCSP v3.3.0 Título: Manual de configuración del Administrador de Librerías SCSP v3.3.0 Revisión: 1.0 Fecha: Mayo de 2013

Librerías SCSP v3.3.0 Manual de configuración del Administrador

de Librerías SCSP v3.3.0

Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 2 de 12

Ficha del documento Fecha Revisión Autor Verificado por

13/05/2013 1.0 Daniel de Castro [Nombre]

Documentos relacionados Fecha Revisión Titulo Ruta

[Fecha] [Rev] [Título] [Ruta]

Lista de distribución del documento Fecha Nombre Empresa Teléfono

[Fecha] [Nombre] [Empresa] [Teléfono]

Control de versiones Fecha Revisión Descripción del cambio

13/05/2013 1.0 Versión inicial

Aprobación del documento Documento validado por las partes en fecha: [Fecha]

Por el cliente Por la empresa suministradora

[Nombre, Puesto y Empresa]

[Nombre, Puesto y Empresa]




2013 Ministerio de Hacienda y Administraciones Públicas

Reservados todos los derechos. Quedan rigurosamente prohibidas, sin el permiso escrito de los titulares del copyright, la reproducción o la transmisión total o parcial de esta obra por cualquier procedimiento mecánico o electrónico, incluyendo la reprografía y el tratamiento informático, y la distribución de ejemplares mediante alquiler o préstamos públicos.

This work is protected by copyright. All rights reserved for reproduction or copying of this document or parts thereof. This also applies to its translations. No parts of this work may, in any form whatsoever, (print, photocopy, microfilm or any other procedures), including for training purpose, be reproduced or electronically processed, duplicated or disseminated without the written permission of the copyright owner.




Contenido

FICHA DEL DOCUMENTO 2

DOCUMENTOS RELACIONADOS 2

LISTA DE DISTRIBUCIÓN DEL DOCUMENTO 2

CONTROL DE VERSIONES 2

APROBACIÓN DEL DOCUMENTO 2

CONTENIDO 4

1 INTRODUCCIÓN 5

1.1 Propósito 5

1.2 Alcance 5

1.3 Resumen 5

2 REQUISITOS PARA LA INSTALACIÓN 5

3 PROCEDIMIENTO DE CONFIGURACIÓN 5

3.1 Obtención de recursos 6

3.2 Creación de base de datos 6

3.3 Ejecución de scripts de base de datos 7 3.3.1 Creación del modelo de datos 7 3.3.2 Modificación y ejecución del script de configuración 8 3.3.2.1 Parámetros globales que usa la herramienta de administración 8 3.3.3 Pre carga de datos 9 3.3.4 Modificación y ejecución del script de inicialización 11

3.4 Modificación web.xml 12

4 DEFINICIONES, ACRÓNIMOS Y ABREVIATURAS 12

5 APÉNDICES 12




1 Introducción El presente manual describe el procedimiento de configuración de la herramienta de

administración de las librerías SCSP, contempla los distintos pasos a seguir para una

instalación manual. Se divide en 2 secciones.

La primera sección presenta los requisitos técnicos y administrativos necesarios para llevar a

cabo la configuración y, una vez realizada esta, poder hacer uso de la herramienta para

administrar los requirentes y emisores SCSP ya instalados.

La segunda sección describe mediante pasos el proceso de configuración, en ella se indicarán

los pasos a seguir para ejecutar y configurar los scripts de bases de datos necesarios para el

funcionamiento posterior de la herramienta de administración.

1.1 Propósito Este documento pretender ser una guía para la configuración de la herramienta de administración de las librerías SCSP v3.3.0.

1.2 Alcance Este documento nos indica el procedimiento para una configuración de la herramienta de administración de las librerías SCSP 3.3.0, para posteriormente realizar una instalación manual de la misma.

1.3 Resumen En este documento, trataremos de especificar la configuración de la herramienta de administración de las librerías SCSP, para ello, primeramente configuraremos la Base de datos a utilizar por esta herramienta, y posteriormente se explicará como configurar otros aspectos externos a Base de datos.

2 Requisitos para la instalación Para ver los requisitos técnicos y administrativos necesarios para la configuración y uso de las

librerías SCSP véase “Requisitos de configuración y despliegue de las Librerías SCSP

3.3.0.pdf”

3 Procedimiento de configuración Antes de poder empezar a hacer uso de las librerías SCSP es necesario configurarlas, para

ello se deberán seguir los siguientes pasos:

1. Descargar los scripts de base de datos

2. Crear una base de datos

3. Ejecutar el script de creación del modelo de datos de las librerías

4. Modificar y ejecutar el script de configuración

5. Modificar el fichero web.xml

6. Arrancar la aplicación

7. Modificar y ejecutar el script de inicialización

Estos pasos se detallan a continuación.




3.1 Obtención de recursos Antes de empezar a realizar la configuración es necesario descargar los scripts de base

de datos. Estos scripts se pueden descargar del CTT a través de la URL

http://administracionelectronica.gob.es/es/ctt/scsp en la cual deberá estar registrado

para poder realizar la descarga.

Para la configuración de la herramienta se deberá descargar el fichero

ScriptsBBDD_AdminSCSP.rar.

Al descomprimir estos ficheros dentro se encuentra una carpeta para cada uno de los

gestores de BBDD soportados por la herramienta de administración de las librerías

SCSP. Deberán usarse los scripts contenidos en la carpeta del gestor base de datos

que se vaya a emplear.

Dentro de cada una de estas carpetas se encuentran los siguientes scripts:

1. Script_borrado_scsp_admin_[BBDD].sql: Script que realiza el borrado de un

esquema ya creado.

Script_creacion_scsp_admin_[BBDD].sql: Script mediante el que se crearán

todas las tablas del modelo de datos de la herramienta de administración de las

librerías SCSP.

Script_inicializacion_scsp_admin_[BBDD].sql: Script mediante el que se

cargará la información necesaria para la adicción del primer usuario Administrador

de la aplicación.

Script_configuracion_scsp_admin_[BBDD].sql: Script que deberá ser

modificado por el usuario ya que mediante el se realizará la configuración de la

herramienta de administración de las librerías.

.- “[BBDD]” se refiere al tipo de Base de Datos del script, puede ser:

o MySQL

o Oracle

o PostgreSQL

o SQLServer

3.2 Creación de base de datos Se deberá crear una base de datos en la que se almacenará toda la configuración de la herramienta de administración. Además se deberá crear un usuario para esa base de datos que tenga privilegios para crear objetos de BBDD y realizar operaciones DML

http://administracionelectronica.gob.es/es/ctt/scsp




3.3 Ejecución de scripts de base de datos El orden que seguiremos para la ejecución de los scripts será el siguiente.

1. Script_creacion_scsp_admin_[BBDD].sql 2. Script_configuracion_scsp_admin_[BBDD].sql 3. En este punto se debe arrancar la aplicación para realizar la precarga de las

tablas. 4. Script_inicializacion_scsp_admin_[BBDD].sql

3.3.1 Creación del modelo de datos

Una vez que se dispone de la base de datos se deberá ejecutar el script

Script_creacion_scsp_admin_[BBDD].sql el cual creará todo el esquema de

base de datos que contiene todas las tablas de la herramienta de administración

de las librerías SCSP.

Si el script de creación que se ha ejecutado correctamente se habrán creado las

siguientes tablas en la BBDD:

clientes

menu

parametros

registro_operacion

roles

roles_menus

roles_usuarios

tipo_operacion

tipos_clientes

usuarios

Las tablas “menu”, “roles”, “roles_menus”, “tipos_clientes” y “tipo_operacion”

son tablas maestras con información necesaria para el funcionamiento de la

herramienta de administración y, su contenido se cargará automáticamente al

iniciar la aplicación pro primera vez.

Las siguientes tablas son utilizadas por la herramienta de administración durante

el uso de la misma y, no hay que añadir ninguna información en ellas durante el

proceso de configuración:

clientes

registro_operacion

El resto de las tablas contendrán la configuración de la herramienta de

administración, y será necesario que el usuario modifique el script de

configuración (Script_configuracion_scsp_admin_[BBDD].sql y

Script_inicializacion_scsp_admin_[BBDD].sql) antes de ejecutarlo, para




indicar los datos que desea configurar. Más adelante se detalla los cambios a

realizar en el script para ir realizando toda la configuración.

3.3.2 Modificación y ejecución del script de configuración

Antes de ejecutar el script Script_configuracion_scsp_admin_[BBDD].sql será

necesario modificarlo para configurar los aspectos propios de la herramienta. A

continuación se indican los distintos aspectos a configurar, en que tablas se configuran

y cómo.

3.3.2.1 Parámetros globales que usa la herramienta de administración

En la tabla “parametros” se configuran todos los parámetros globales que usa la

herramienta de administración de las librerías. Dentro del script se incluye un sentencia

INSERT para cada uno de estos parámetros globales, el usuario no debe eliminar

ninguno simplemente deberá configurar cada uno de ellos sustituyendo los valores a

“null” por los valores correspondientes. Si se elimina alguno de estos parámetros las

librerías dejarán de funcionar. A continuación se detallan los aspectos que se

configuran en esta tabla y en qué parámetros de la tabla se hace.

Validación de certificados en el log in a la herramienta

La herramienta hace uso de la validación de certificados contra @Firma

para permitir el acceso a la misma.

Los parámetros de esta tabla que permiten configurar la forma de

validación de certificados son los siguientes:

o “keystore.alias.afirma”

o “afirma.url”

o “keystore.type.afirma”

o “keystore.path.afirma”

o “keystore.password.afirma”

o “afirma.modoValidacion”

o ” afirma.idAplicacion”

Se deberán configurar los parámetros de la siguiente manera:

nombre Valor

keystore.type.afirma

Tipo del certificado firmante de las peticiones hacia

@Firma (pkcs12). No es posible configurar un almacén

de claves tipo jks, se debe de configurar el certificado

con extensión pfx o p12




afirma.url

Pre Producción

https://des-

afirma.redsara.es/afirmaws/services/ValidarCertificado

Producción

https://afirma.redsara.es/afirmaws/services/ValidarCertif

icado

afirma.idAplicacion Identificador de aplicación que se debe haber solicitado

a @Firma.

afirma.modoValidacion

1: Con este modo de validación se comprueba la

caducidad, integridad, confianza y estado de revocación

del certificado.

2: Con este modo de validación se realizan las

comprobaciones del modo 1 y además se valida la

cadena de confianza al completo.

keystore.alias.afirma

Alias del certificado con el que se firmarán las

peticiones de validación de certificados que se envíen a

@Firma.

Este alias debe corresponder al alias de un certificado

de clave privada configurado en esta tabla (parámetro

“keystore.path.afirma”).

keystore.password.afirma Password del certificado firmante de las peticiones

hacia @Firma

keystore.path.afirma

Ruta del certificado con el que vamos a firmar las

peticiones hacia @Firma.

Se debe tener especial cuidado en las rutas a

configurar, dependiendo del SSOO en el que

despleguemos la aplicación las rutas podrán variar de

formato. Por ejemplo

Sistemas Unix: file:/ + RutaUnix

Sistemas Windows: file:\\ + RutaWindows

Ejemplos rutas

RutaUnix: /usr/local/tomcat/certificados/cert.p12

RutaWindows: C:\\Users\\oper\\certificados\\cert.p12

**Tenga en cuenta las dobles barras “\\” para una

configuración en Windows

3.3.3 Pre carga de datos La Pre carga de datos se realiza automáticamente al arrancar la aplicación se

cargarán las tablas maestras “menu”, “roles”, “roles_menus”, “tipos_clientes” y

“tipo_operacion” con la información necesaria para el funcionamiento de la




herramienta de administración de las librerías. El usuario no deberá modificar

estos datos ya que si lo hace la herramienta de administración dejará de

funcionar. El contenido de estas tablas será el siguiente:

menu: Tabla que almacena las opciones de menú que se

mostrarán en la herramienta de administración. El contenido tras

ejecutar el script será el siguiente:

id nombre url tipocliente menupadre_id

1319 Seguridad /pages/admin/security/manage.xhtml … NULL

1320 Seguridad /pages/admin/security/manage.xhtml … NULL

1322 Politicas /pages/admin/policy/edit.xhtml … NULL

1323 Parametros &

Logs

/pages/admin/configuracion/edit.xhtml … NULL

… … … … …

roles: Tabla que almacena los posibles roles que nos podemos

encontrar en la herramienta de administración. El contenido tras

ejecutar el script será el siguiente:

id descripcion nombre

1 Administradores ADMINISTRADOR

2 Auditor AUDITOR

3 Interventor INTERVENTOR

tipos_clientes: Tabla que almacenará los tipos de cliente que

tendremos disponibles en la herramienta de administración: El

contenido tras ejecutar el script será el siguiente.

id nombre

0 Requirente

1 Emisor

tipo_operacion: Tabla que almacenará los tipos de operación que

tendremos disponibles en la herramienta de administración: El

contenido tras ejecutar el script será el siguiente.

Id_tipo_operacion dtype descripcion nombre type

1 TipoOperacion Eliminar Emisor Eliminar Emisor 0

2 TipoOperacion Añadir Emisor Añadir Emisor 2

3 TipoOperacion Editar Emisor Editar Emisor 3

4 TipoOperacion Consultar Emisor Consultar Emisor 4

… … … … …




roles_menus: Tabla que almacena todas las asociaciones de roles

a opciones del menú que podrán ser vistas por cada rol. El

contenido tras ejecutar el script será el siguiente:

rol_id menu_id

1 1337

1 1336

2 1345

… …

3.3.4 Modificación y ejecución del script de inicialización

*** Este script se debe ejecutar una vez se haya arrancado la

aplicación por primera vez

Creación de usuarios (tabla “USUARIOS”)

Se debe crear al menos un usuario administrador manualmente antes de

hacer log in en la aplicación para que este usuario pueda gestionar todos

los usuarios que van a acceder al sistema. Los campos a configurar serán

los siguientes

Los campos de esta tabla a configurar son:

o Id: Id del usuario a crear, dependiendo de la BBDD en la que nos

encontremos el id será autogenerado por la tabla o por una

secuencia, no será necesario configurar este parámetro

o Nombre: Nombre del usuario

o Apellido1: Primer apellido del usuario

o Apellido2: Segundo apellido del usuario

o Email: Email del usuario

o Teléfono: Teléfono del usuario

o Fecha de Alta: Fecha de alta del usuario

o Fecha de Baja: Fecha de baja del usuario, se debe de insertar null

en este campo para poder realizar un log in correctamente

Roles usuarios (tabla “ROLES_USUARIOS”)

De manera obligatoria se deberán indicar los roles del usuario creado

anteriormente.

Los campos de esta tabla donde se configurarán estos datos son:




usuario_id rol_id

Id del usuario creado

Campo ID de la tabla

USUARIOS

1

3.4 Modificación web.xml La aplicación de administración utiliza debido a algunas funcionalidades, utiliza directorios temporales del servidor de aplicaciones donde está instalada para tratar ficheros. Este directorio temporal es necesario configurarlo manualmente. Hay dos posibilidades de hacerlo.

Modificando el war antes de su instalación

Modificando el directorio desplegado En ambos casos se debe modificar el fichero web.xml (WE-INF/web.xml) poniendo esta ruta correctamente. <init-param>

<param-name>uploadDirectory</param-name>

<param-value>RUTA_AS</param-value>

</init-param>

Se debe modificar “RUTA_AS_TMP” por una ruta temporal válida de dentro del servidor de aplicaciones.

4 Definiciones, acrónimos y abreviaturas

Acrónimo Significado

SCSP Sustitución Certificados Soporte Papel

CTT Centro de Transferencia tecnológica

BBDD Bases de Datos

Keytool Herramienta de manejo de certificados

JKS Java KeyStore

@Firma Plataforma de validación de certificados

PKCS12 Formato de un almacén de certificados de clave privada

y pública

5 Apéndices No aplica

manual de configuracion del administrador scsp v3.3.0 j2ee

Documents