search

Fichero keystore

El fichero keystore es un fichero que contiene un o más certificados que serán usados para firmar. Los certificados son obtenidos por el usuario de la aplicación y se deberán almacenar en una carpeta del USS o incorporarlos a uno o varios keystore cuyo path deberemos configurar en cada usuario de Editran/FF (consultar FirmaElectronica-IMS_v7.0.-IMSarrow-up-right y Manual de Instalación y Usuario-Firma Electronica-CICS_v7.0arrow-up-right) o, en caso de existir uno único, en el path por defecto (ejecutando configuración_xades.sh, situado en directorio bin).

Para configurar este tipo de almacenes debe ejecutar el fichero de procesamiento por lotes gestor_claves.sh, situado en el directorio bin. Esta configuración se queda guardada en el fichero FicheroKeyStores.txt en el directorio conf (/u/edisign/conf/FicheroKeyStores.txt).

Al ejecutar el programa, si ya existe el fichero, nos muestra los valores que tenemos ya guardados. En caso contrario estarán en blanco:

Modo actual: FICHERO
Claves guardadas:
KeyStore: rsc/keystore/keyStore.pfx; Alias: Certificado de prueba XAdES
1) Listar las claves
2) Guardar una clave
3) Borrar una clave
Opcion (E para salir):

Las opciones que tenemos son listar las claves guardadas, guardar una clave nueva y borrar una clave ya existente. Los datos a guardar de cada firmante son:

  • Path keystore: Ruta del almacén de claves donde está almacenado el par de claves del firmante.

  • Password keystore: Password del almacén de claves.

  • Alias: Alias del par de claves que queremos usar para firmar.

  • Password de la clave: Password de la clave. Puede ser la misma que la del keystore, en cuyo caso se deja en blanco.

Para poder probar el producto sin necesidad de contar con certificados propios también se adjunta el fichero keyStore.pfx que está en el directorio rsc/keystore con un certificado de prueba (en el ejemplo: /u/edisign /rsc/keystore/keystore.pfx); el alias del certificado guardado es “Certificado de prueba XAdES” (contraseña: “password”).

Este almacén ya está configurado en el fichero FicheroKeyStores.txt y es el que se pone como fichero keystore por defecto en la configuración inicial.

En caso de encontrarnos en modo RACF, al ejecutar el programa nos mostrará un mensaje indicándonos de que no es necesario hacer ninguna gestión a este respecto:

AnteriorFichero truststoreSiguienteOtras utilidades

Última actualización