19 nov 2024
DSS es el servicio de firma digital basado en la nube y altamente escalable de GlobalSign. DSS está disponible a través de una API RESTful, lo que permite que cualquier persona con una cuenta DSS (y credenciales para la autenticación) envíe valores hash para la firma. La información de firma devuelta por DSS se basa en información que ha sido verificada por GlobalSign. DSS devolverá valores hash firmados y, cuando estos se incorporen correctamente en los documentos (por ejemplo, .pdf), se generará una firma de confianza pública, lo que garantiza la integridad del documento y la autenticidad de la firma. DSS también puede devolver tokens de marca de tiempo, que se pueden incorporar a la firma para verificar el momento de la firma y proteger el documento con validez a largo plazo (LTV).
El DSS en sí mismo proporciona los componentes criptográficos básicos para sus firmas digitales basadas en identidades confiables. Sin embargo, para el caso de uso más común de firmas de documentos, son necesarios algunos pasos más.
Un documento que se debe firmar digitalmente debe enviarse a través de la API de DSS como un valor hash. La creación de hash del documento debe realizarse en el lado del cliente, ya sea aprovechando una aplicación de firma digital compatible o configurando y posiblemente escribiendo una aplicación configurada correctamente.
Los tokens con hash y marca de tiempo firmados que devuelve DSS deben estar integrados en el documento. Una vez más, esto debe hacerse en el lado del cliente, ya sea aprovechando una aplicación de firma digital compatible o configurando y posiblemente escribiendo una aplicación configurada correctamente.
Si tiene más preguntas sobre cómo utilizar DSS en toda su extensión, comuníquese con nuestro equipo de ventas en: https://www.globalsign.com/en/company/contact
DSS no proporciona llaves privadas a los usuarios finales. En lugar de eso, se crea una llave privada cuando se utiliza la llamada API/identity, junto con un certificado que contiene la información del sujeto solicitado (siempre que se encuentre dentro de la política de validación). Esta llave privada se utiliza luego para la firma del hash SHA-256 enviado con la llamada API sign. El hash firmado es entonces parte de la respuesta API, pero la llave privada nunca sale del entorno seguro de GlobalSign.
Como muchas CA de GlobalSign forman parte de la Lista de confianza aprobada por Adobe (AATL), todos los certificados emitidos por o que creen una cadena para cualquiera de esas CA serán confiables en los productos de Adobe o en cualquier software que utilice la AATL como almacén de confianza.
Dependiendo de la forma en que desee utilizar DSS, el proceso de registro puede variar. Desde mayo de 2020, comenzamos a ofrecer el Portal Atlas a los clientes de DSS, lo que permite la configuración y la gestión de suscripciones de DSS a través de una interfaz gráfica de usuario basada en la web. Sin embargo, el proceso de incorporación puede variar según el caso de uso. De cualquier manera, su mejor opción es comunicarse con uno de los miembros de nuestro equipo de ventas local, que con gusto lo ayudará: https://www.globalsign.com/en/company/contact.
Configurar DSS a través del Portal Atlas implica unos pocos pasos simples.
Navegue hasta el Tablero, acepte la cotización enviada por Ventas sobre su “Paquete de productos DSS” y complete el proceso.
Vaya a 'Paquetes de productos' para ver la lista de paquetes de productos comprados.
Navega a ‘Productos’ para ver tus servicios activos y su información.
Vaya a la sección "Credenciales de API" en su cuenta y cree un nuevo conjunto de credenciales. Se le solicitará que asocie un servicio y una identidad, por lo que los pasos 1 y 2 son requisitos previos. Una vez que se crean las credenciales de API, se muestran y están disponibles para descargar.
Nota: Esta es la única vez que el secreto de API está disponible. Asegúrese de hacer una copia de seguridad y almacenarla de forma segura. La divulgación involuntaria de su llave de API y secreto puede permitir que terceros no autorizados firmen documentos en su nombre.
Vaya a la sección "Certificado mTLS" en su cuenta y cree un certificado mTLS. Para ello, deberá enviar una CSR. Siga las instrucciones de la página y obtendrá un archivo que podrá utilizar para la autenticación mTLS con la API DSS. Para obtener ayuda con la creación de una CSR, consulte también aquí: https://support.globalsign.com/ssl/ssl-certificates-installation/certificate-signing-request-csr-overview.
La gestión de DSS funciona de forma diferente dependiendo de si utiliza o no el Portal Atlas.
Usuarios del Portal Atlas:
La gestión de su suscripción al servicio, identidades, credenciales de API o certificados mTLS se puede realizar a través del portal Atlas. Inicie sesión en su cuenta y navegue hasta la sección correspondiente. Si las funcionalidades del portal no satisfacen sus requisitos, puede utilizar el botón integrado a la derecha para solicitar asistencia adicional.
Usuarios que no son del portal:
Comuníquese con el administrador de cuenta o el ingeniero de ventas que lo ayudó a configurar su cuenta. También puede comunicarse con nuestro equipo de soporte en: https://www.globalsign.com/en/company/contact
A continuación, se muestran las tarifas predeterminadas para una cuenta DSS. (Nota: Las tarifas predeterminadas se pueden ajustar según el caso de uso y los requisitos).
Límite de frecuencia de firma: 5/segundo
Límite de velocidad de sellado de tiempo: 5/segundo
Creación de identidad (emisión): 1/segundo
Suscripción de firmas: la cuota de suscripción de firmas depende de la cantidad de firmas que haya adquirido a través del Portal Atlas (o del proceso de incorporación manual). Una suscripción de firmas es válida por un año, lo que significa que, a partir de la fecha de configuración de la cuenta, tiene 365 días para consumir la cantidad máxima de firmas asociadas con su suscripción de DSS.
Este mensaje de error solo es relevante para usuarios que no son del Portal y significa que ha alcanzado la cuota de suscripción de firma (o de sello de tiempo) que compró anteriormente. Puede comprobar el uso de firmas y sellos de tiempo mediante los contadores/firmas o contadores/sellos de tiempo de las llamadas API respectivamente.
Nota: Si utiliza el portal Atlas, puede comprobar el uso de firmas en el mosaico "Servicio". Los usuarios del portal Atlas también tienen incorporado un concepto de exceso de firmas, en el que pueden superar su cuota de firmas y comenzar a pagar por cada firma.
Como autoridad de certificación de confianza pública, GlobalSign actúa como un "ancla de confianza". Cualquier identidad digital firmada como válida por GlobalSign se mostrará como válida en la mayoría de los programas y aplicaciones. Por lo tanto, GlobalSign tendrá que verificar la identidad de su organización antes de activar su cuenta DSS.
Actualmente, DSS admite la firma con identidades de empleados u organizaciones/departamentos. Según la configuración de su cuenta DSS, el nombre común (el nombre que se mostrará junto con su firma) para sus firmas es fijo o se puede aplicar de forma dinámica enviando una llamada API /identity y luego haciendo referencia a esa identidad al usar /sign.
Usuarios del Portal Atlas:
Vaya a la pestaña "Credenciales de API" en su cuenta y cree un nuevo conjunto de credenciales. Se le solicitará nuevamente que asocie un servicio y una identidad. Una vez creadas las credenciales de API, se muestran y están disponibles para su descarga.
Usuarios que no son del portal:
Comuníquese con el administrador de cuenta o el ingeniero de ventas que lo ayudó a configurar su cuenta. O puede comunicarse con nuestro equipo de soporte: https://www.globalsign.com/en/company/contact
Los usuarios que no sean del portal y que reciban un archivo cifrado de GlobalSign, que contiene las credenciales de la API, pueden consultar la siguiente guía: https://support.globalsign.com/ssl/api-plugins/how-obtain-globalsign-restful-api-account-credentials
Nota: Esto no es relevante para los usuarios del Portal Atlas.
Las firmas digitales, a veces denominadas firmas de aprobación, agilizan el procedimiento de aprobación de una organización al capturar las aprobaciones realizadas por personas o departamentos e incorporarlas en el PDF real. Hacen exactamente lo que su nombre implica: demostrar que usted y/u otros firmantes han aprobado el contenido del documento.
Certificar un documento a veces se denomina sellar el documento. A diferencia de las firmas de aprobación mencionadas anteriormente, solo puede certificar un documento una vez y no puede certificar si el documento ya tiene una firma digital. Esto significa que la certificación generalmente la realiza el autor o creador del documento, antes de que se publique o envíe para obtener firmas adicionales o completar formularios.
Nota: a partir de ahora, solo puede certificar utilizando Adobe Acrobat. Adobe Reader no admite esta función. Para obtener más información, consulte nuestras Preguntas frecuentes sobre firma de documentos AATL: https://support.globalsign.com/aatl-document/aatl-document-signing-faqs
El servicio de firma digital de GlobalSign ya está integrado con los principales proveedores de manejo de documentos, incluidos Adobe Acrobat Sign y DocuSign. Esto ofrece a los clientes una forma sencilla de agregar firmas digitales aceptadas legalmente y de confianza pública a los flujos de trabajo de Adobe Acrobat Sign y DocuSign. Una vez que se configura la cuenta DSS de una organización, los empleados pueden comenzar a firmar digitalmente dentro de estas aplicaciones.
Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.
RegistrarseVerifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.