Preguntas frecuentes sobre DSS

19 nov 2024

Preguntas frecuentes sobre DSS

Preguntas frecuentes 

Preguntas generales sobre DSS 

¿Qué es DSS? 

DSS es el servicio de firma digital basado en la nube y altamente escalable de GlobalSign. DSS está disponible a través de una API RESTful, lo que permite que cualquier persona con una cuenta DSS (y credenciales para la autenticación) envíe valores hash para la firma. La información de firma devuelta por DSS se basa en información que ha sido verificada por GlobalSign. DSS devolverá valores hash firmados y, cuando estos se incorporen correctamente en los documentos (por ejemplo, .pdf), se generará una firma de confianza pública, lo que garantiza la integridad del documento y la autenticidad de la firma. DSS también puede devolver tokens de marca de tiempo, que se pueden incorporar a la firma para verificar el momento de la firma y proteger el documento con validez a largo plazo (LTV). 

¿Puedo firmar documentos solo con DSS? 

El DSS en sí mismo proporciona los componentes criptográficos básicos para sus firmas digitales basadas en identidades confiables. Sin embargo, para el caso de uso más común de firmas de documentos, son necesarios algunos pasos más. 

Un documento que se debe firmar digitalmente debe enviarse a través de la API de DSS como un valor hash. La creación de hash del documento debe realizarse en el lado del cliente, ya sea aprovechando una aplicación de firma digital compatible o configurando y posiblemente escribiendo una aplicación configurada correctamente. 

Los tokens con hash y marca de tiempo firmados que devuelve DSS deben estar integrados en el documento. Una vez más, esto debe hacerse en el lado del cliente, ya sea aprovechando una aplicación de firma digital compatible o configurando y posiblemente escribiendo una aplicación configurada correctamente.

Si tiene más preguntas sobre cómo utilizar DSS en toda su extensión, comuníquese con nuestro equipo de ventas en: https://www.globalsign.com/en/company/contact  

¿Cómo comparte DSS una llave privada con el usuario final? 

DSS no proporciona llaves privadas a los usuarios finales. En lugar de eso, se crea una llave privada cuando se utiliza la llamada API/identity, junto con un certificado que contiene la información del sujeto solicitado (siempre que se encuentre dentro de la política de validación). Esta llave privada se utiliza luego para la firma del hash SHA-256 enviado con la llamada API sign. El hash firmado es entonces parte de la respuesta API, pero la llave privada nunca sale del entorno seguro de GlobalSign.

¿Son confiables las firmas producidas por DSS AATL? 

Como muchas CA de GlobalSign forman parte de la Lista de confianza aprobada por Adobe (AATL), todos los certificados emitidos por o que creen una cadena para cualquiera de esas CA serán confiables en los productos de Adobe o en cualquier software que utilice la AATL como almacén de confianza. 

¿Cómo puedo registrarme en DSS? 

Dependiendo de la forma en que desee utilizar DSS, el proceso de registro puede variar. Desde mayo de 2020, comenzamos a ofrecer el Portal Atlas a los clientes de DSS, lo que permite la configuración y la gestión de suscripciones de DSS a través de una interfaz gráfica de usuario basada en la web. Sin embargo, el proceso de incorporación puede variar según el caso de uso. De cualquier manera, su mejor opción es comunicarse con uno de los miembros de nuestro equipo de ventas local, que con gusto lo ayudará: https://www.globalsign.com/en/company/contact.

¿Cómo configuro DSS? 

Configurar DSS a través del Portal Atlas implica unos pocos pasos simples.

  1. Inicie sesión con sus credenciales del Portal Atlas.
  2. Navegue hasta el Tablero, acepte la cotización enviada por Ventas sobre su “Paquete de productos DSS” y complete el proceso. 

  3. Vaya a 'Paquetes de productos' para ver la lista de paquetes de productos comprados. 

  4. Navega a ‘Productos’ para ver tus servicios activos y su información. 

  5. Vaya a la sección "Credenciales de API" en su cuenta y cree un nuevo conjunto de credenciales. Se le solicitará que asocie un servicio y una identidad, por lo que los pasos 1 y 2 son requisitos previos. Una vez que se crean las credenciales de API, se muestran y están disponibles para descargar.  
    Nota: Esta es la única vez que el secreto de API está disponible. Asegúrese de hacer una copia de seguridad y almacenarla de forma segura. La divulgación involuntaria de su llave de API y secreto puede permitir que terceros no autorizados firmen documentos en su nombre. 

  6. Vaya a la sección "Certificado mTLS" en su cuenta y cree un certificado mTLS. Para ello, deberá enviar una CSR. Siga las instrucciones de la página y obtendrá un archivo que podrá utilizar para la autenticación mTLS con la API DSS. Para obtener ayuda con la creación de una CSR, consulte también aquí: https://support.globalsign.com/ssl/ssl-certificates-installation/certificate-signing-request-csr-overview

¿Cómo puedo gestionar el DSS? 

La gestión de DSS funciona de forma diferente dependiendo de si utiliza o no el Portal Atlas. 

Usuarios del Portal Atlas: 

La gestión de su suscripción al servicio, identidades, credenciales de API o certificados mTLS se puede realizar a través del portal Atlas. Inicie sesión en su cuenta y navegue hasta la sección correspondiente. Si las funcionalidades del portal no satisfacen sus requisitos, puede utilizar el botón integrado a la derecha para solicitar asistencia adicional. 

Usuarios que no son del portal: 

Comuníquese con el administrador de cuenta o el ingeniero de ventas que lo ayudó a configurar su cuenta. También puede comunicarse con nuestro equipo de soporte en: https://www.globalsign.com/en/company/contact

Preguntas relacionadas con el Servicio y Cuotas 

¿Cuáles son los límites de firma predeterminados para DSS? 

A continuación, se muestran las tarifas predeterminadas para una cuenta DSS. (Nota: Las tarifas predeterminadas se pueden ajustar según el caso de uso y los requisitos). 

Límite de frecuencia de firma: 5/segundo 

Límite de velocidad de sellado de tiempo: 5/segundo 

Creación de identidad (emisión): 1/segundo 

Suscripción de firmas: la cuota de suscripción de firmas depende de la cantidad de firmas que haya adquirido a través del Portal Atlas (o del proceso de incorporación manual). Una suscripción de firmas es válida por un año, lo que significa que, a partir de la fecha de configuración de la cuenta, tiene 365 días para consumir la cantidad máxima de firmas asociadas con su suscripción de DSS. 

Recibo un mensaje de error que dice "Límite de cuota alcanzado", ¿qué debo hacer? 

Este mensaje de error solo es relevante para usuarios que no son del Portal y significa que ha alcanzado la cuota de suscripción de firma (o de sello de tiempo) que compró anteriormente. Puede comprobar el uso de firmas y sellos de tiempo mediante los contadores/firmas o contadores/sellos de tiempo de las llamadas API respectivamente. 

Nota: Si utiliza el portal Atlas, puede comprobar el uso de firmas en el mosaico "Servicio". Los usuarios del portal Atlas también tienen incorporado un concepto de exceso de firmas, en el que pueden superar su cuota de firmas y comenzar a pagar por cada firma. 

¿Los clientes necesitan pasar por una verificación de identidad para utilizar DSS?

Como autoridad de certificación de confianza pública, GlobalSign actúa como un "ancla de confianza". Cualquier identidad digital firmada como válida por GlobalSign se mostrará como válida en la mayoría de los programas y aplicaciones. Por lo tanto, GlobalSign tendrá que verificar la identidad de su organización antes de activar su cuenta DSS. 

¿Qué identidades de firma admite DSS? 

Actualmente, DSS admite la firma con identidades de empleados u organizaciones/departamentos. Según la configuración de su cuenta DSS, el nombre común (el nombre que se mostrará junto con su firma) para sus firmas es fijo o se puede aplicar de forma dinámica enviando una llamada API /identity y luego haciendo referencia a esa identidad al usar /sign. 

Preguntas relacionadas con las credenciales de API 

Perdí mis credenciales de API, ¿qué hago? 

Usuarios del Portal Atlas: 

Vaya a la pestaña "Credenciales de API" en su cuenta y cree un nuevo conjunto de credenciales. Se le solicitará nuevamente que asocie un servicio y una identidad. Una vez creadas las credenciales de API, se muestran y están disponibles para su descarga. 

Usuarios que no son del portal: 

Comuníquese con el administrador de cuenta o el ingeniero de ventas que lo ayudó a configurar su cuenta. O puede comunicarse con nuestro equipo de soporte: https://www.globalsign.com/en/company/contact

 

Tengo problemas para descifrar mis credenciales de API (usuarios que no pertenecen al portal): 

Los usuarios que no sean del portal y que reciban un archivo cifrado de GlobalSign, que contiene las credenciales de la API, pueden consultar la siguiente guía: https://support.globalsign.com/ssl/api-plugins/how-obtain-globalsign-restful-api-account-credentials  

Nota: Esto no es relevante para los usuarios del Portal Atlas. 

Otras preguntas 

¿Cuál es la diferencia entre Firmar y Certificar? 

Las firmas digitales, a veces denominadas firmas de aprobación, agilizan el procedimiento de aprobación de una organización al capturar las aprobaciones realizadas por personas o departamentos e incorporarlas en el PDF real. Hacen exactamente lo que su nombre implica: demostrar que usted y/u otros firmantes han aprobado el contenido del documento. 

Certificar un documento a veces se denomina sellar el documento. A diferencia de las firmas de aprobación mencionadas anteriormente, solo puede certificar un documento una vez y no puede certificar si el documento ya tiene una firma digital. Esto significa que la certificación generalmente la realiza el autor o creador del documento, antes de que se publique o envíe para obtener firmas adicionales o completar formularios. 

Nota: a partir de ahora, solo puede certificar utilizando Adobe Acrobat. Adobe Reader no admite esta función. Para obtener más información, consulte nuestras Preguntas frecuentes sobre firma de documentos AATL: https://support.globalsign.com/aatl-document/aatl-document-signing-faqs  

 

¿Con cuales de los principales proveedores de manejo de documentación está integrado DSS? 

El servicio de firma digital de GlobalSign ya está integrado con los principales proveedores de manejo de documentos, incluidos Adobe Acrobat Sign y DocuSign. Esto ofrece a los clientes una forma sencilla de agregar firmas digitales aceptadas legalmente y de confianza pública a los flujos de trabajo de Adobe Acrobat Sign y DocuSign. Una vez que se configura la cuenta DSS de una organización, los empleados pueden comenzar a firmar digitalmente dentro de estas aplicaciones.

Related Articles

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte