Questa è una vecchia versione del documento!
Indice
FIRMA DIGITALE MEDAS
Versione: x.0
Rilascio: 30/09/2021
Aggiornamento Integrazione Firma Remota OTP.
Requisiti
Per utilizzare l'integrazione della Firma Digitale ScrybaSign sviluppato da Medas all'interno di DocWay4 è necessario installare e configurare il webservice ScrybaWS sviluppato da 3DI.
Il webservice ScrybaWS, opportunamente configurato, si interfaccia con il servizio di Medas (ScrybaSign), che espone le funzionalità di:
- Firma Remota OTP
- Recupero documenti firmati
- Cancellazione documenti firmati
Per la Firma Remota OTP è necessario possedere delle credenziali abilitate da Medas.
UniservWS
Il webservice è sviluppato in tecnologia JAVA ed è accessibile mediante chiamata SOAP. Principalmente espone 2 metodi:
- ConsegnaFirmabili: invocato da DocWay per avviare il processo di Firma dei files;
- ConsegnaFirmati: risposta di callback invocato dai ws Uniserv_WS20 per la consegna dei file firmati digitalmente
E' necessario configurare i parametri all'interno del web.xml per garantire la corretta comunicazione tra UniservWS e Uniserv_ws20:
- unimaticaUniservWsEndpoint: specificare l'endpoint del servizio Uniserv_WS20 esposto da Unimatica.
Per l'ambiente di test → https://web1.unimaticaspa.it/uniserv-test-na/services/uniservService20.
- trediRiconsegnaWSEndpoint: specificare l'url di UniservWS accessibile da esterno (e con lo stesso FQDN con cui si accede a DocWay4). Questo è l'endpoint che verrà utilizzato da Unimatica per la chiamata di callback.
Per l'ambiente di test → http://docway-test.3di.it/UniservWS/services/enteSoap20.
Configurazione
Per attivare la funzionalità di Firma Digitale Unimatica in DocWay è necessario configurare alcuni parametri presenti nel file it.highwaytech.apps.xdocway.properties:
| Property | Descrizione | Valore | Ambiente di test | |
|---|---|---|---|---|
| abilitaFirmaUniserv | attiva/disattiva il servizio di Firma Digitale con dispositivo | si/no | si | |
| abilitaFirmaRemotaUniserv | attiva/disattiva il servizio di Firma Digitale Remota con OTP | si/no | ||
| uniserv.richiestaMarcaturaTemporale | attiva/disattiva la possibilità di richiedere la marcatura temporale attraverso il servizio di Firma Digitale Remota con OTP | si/no | si | |
| uniservWs | Url per accesso al ws UniservWS | http://docway-test.bo.priv:8080/UniservWS/services/enteSoap20 | ||
| uniserv.wsUrl | Url per accesso al ws 3diws | http://docway-test.bo.priv:8080/3diws/services/eXtraWay | ||
| uniserv.restUrl | Url per la richiesta della marcatura temporale | https://web1.unimaticaspa.it/uniserv-test-na/rest/v2/recuperoDocumenti/firmati/token/{token}?makeTsd=true | ||
| uniserv.xwHost | parametro 3diws | xwee-test | ||
| uniserv.xwPort | parametro 3diws | 4859 | ||
| uniserv.xwUser | parametro 3diws | 3diws | ||
| uniserv.xwPassword | parametro 3diws | reader | ||
| uniserv.xwAuthUser | parametro 3diws | 3diws | ||
| uniserv.xwAuthPassword | parametro 3diws | admin | ||
| uniserv.tipoRiconsegna | comportamento per aggiornamento file firmato sul documento | OVERWRITE APPEND VERSIONING | APPEND | |
| uniserv.idEnte | parametro concordato con Unimatica | 3DInformatica | ||
| uniserv.idPassword | parametro concordato con Unimatica, necessario solo per la marcatura temporale, come default prende il valore di uniserv.idEnte | |||
| uniserv.idApplicazione.dispositivo | parametro concordato con Unimatica | default | ||
| uniserv.idApplicazione.remota | parametro concordato con Unimatica | firmaRemota |
Configurazione Firma Remota OTP
Per utilizzare il servizio di Firma Remota OTP, oltre a configurare l'applicativo DocWay4 e il webService UniserWS come illustrato nei paragrafi precedenti, è necessario che l'utente abbia delle credenziali abilitate al servizio di Unimatica.
Tale credenziale viene inviata in automatico da DocWay durante la richiesta di firma.
E' necessario quindi aggiornare nell'ACL le credenziali degli utenti abilitati, mediante la sezione Firma Remota della Persona Interna.
Per l'ambiente di test utilizzare
PROVIDER: Unimatica
USERNAME: CredenzialeRemotaTest
Durante il processo di firma è richiesto una PIN e il codice OTP.
Il PIN è personale, e verrà consegnato a ciascun utente abilitato direttamente da Unimatica.
L'OTP è generato randomicamente da un dispositivo fornito sempre da Unimatica.
Per l'ambiente di Test è possibile inserire qualsiasi valore numerico come PIN e OTP.
Utilizzo
Firma Digitale con dispositivo
Se abilitata, nella barra del menu appare il tasto Firma Remota, che consente di firmare in maniera massiva tutti gli allegati del documento mediante l'applet di Unimatica.
Firma Remota OTP
Se abilitata, accanto a ciascun allegato, appare il tastino con la penna che consente di Firmare (PADES, CADES) mediante il servizio remoto con OTP.