Questa è una vecchia versione del documento!
Indice
FIRMA DIGITALE MEDAS
Versione: x.0
Rilascio: 30/09/2021
Aggiornamento Integrazione Firma Remota OTP.
Requisiti
Per utilizzare l'integrazione della Firma Digitale ScrybaSign sviluppato da Medas all'interno di DocWay4 è necessario installare e configurare il webservice ScrybaWS sviluppato da 3DI.
Il webservice ScrybaWS, opportunamente configurato, si interfaccia con il servizio di Medas (ScrybaSign), che espone le funzionalità di:
- Firma Remota OTP
- Recupero documenti firmati
- Cancellazione documenti firmati
Per la Firma Remota OTP è necessario possedere delle credenziali abilitate da Medas.
ScrybaWS
Il webservice è sviluppato in tecnologia JAVA ed è accessibile mediante chiamata SOAP. Si occupa sostanzialmente della gestione della firma, occupandosi dello scambio di dati con ScrybaWS e il broker, offrendo principalmente espone 2 metodi:
- firmaDocumenti: invocato da DocWay, avvia il processo di Firma dei files di un documento;
- pollingDocumenti: invocato da DocWay, si occupa di effettuare il polling dei documenti firmati per recuperarne il contenuto e aggiornare il documento in base alla politica stabilita (APPEND | OVERWRITE | VERSIONING)
E' necessario configurare i parametri all'interno del web.xml per garantire la corretta comunicazione tra ScrybaWS e lo ScrybaSignServer:
- medasScrybaWsBaseEndpoint: specifica la base dell'endpoint del servizio ScrybaSignServer esposto da Medas su cui costruire gli indirizzi ai 3 web services coinvolti.
Per l'ambiente di test → https://scrybasign.test.medas-solutions.it/ScrybaSignServer/services/.
- suffissoNomeFile: specifica il suffiso da dare ai file firmati
Configurazione
Per attivare la funzionalità di Firma Digitale Medas in DocWay è necessario configurare alcuni parametri presenti nel file it.highwaytech.apps.xdocway.properties:
| Property | Descrizione | Valore | Ambiente di test |
|---|---|---|---|
| abilitaFirmaMedas | attiva/disattiva il servizio di Firma Digitale Remota con OTP | si/no | si |
| scrybaWs | Url per accesso al ws ScrybaWS | http://localhost:8080/ScrybaWS/services/scrybaSoap | |
| scryba.sessionUrlBase | Url per la costruzione dei link verso le sessioni di firma Scryba | https://scrybasign.test.medas-solutions.it/ScrybaSignServer/sign/session/ | |
| scryba.extraWayWsUrl | parametro 3diws | http://localhost:8080/3diws/services/eXtraWay | |
| scryba.xwHost | parametro 3diws | xwee-test | |
| scryba.xwPort | parametro 3diws | 4859 | |
| scryba.xwUser | parametro 3diws | 3diws | |
| scryba.xwPassword | parametro 3diws | reader | |
| scryba.xwAuthUser | parametro 3diws | 3diws | |
| scryba.xwPnumber | parametro 3diws | 1 | |
| scryba.xwAuthPassword | parametro 3diws | admin | |
| scryba.tipoRiconsegna | comportamento per aggiornamento file firmato sul documento | OVERWRITE APPEND VERSIONING | APPEND |
| scryba.processId | parametro concordato con Medas | TEST | |
| scryba.docType | parametro concordato con Medas | TEST2 | |
| scryba.padesPage | firma PADES: pagina su cui apporre il glifo della firma | LAST FIRST | LAST |
| scryba.padesLeftX | firma PADES: coordinata sx per il glifo | 150 | |
| scryba.padesLeftY | firma PADES: coordinata sx per il glifo | 10 | |
| scryba.padesRightX | firma PADES: coordinata dx per il glifo | 185 | |
| scryba.padesRightY | firma PADES: coordinata dx per il glifo | 20 | |
| scryba.pdfProfile | firma PADES: profilo PDF | BASIC PADESBES | PADESBES |
In base alle esigenze del cliente, è possibile modificare anche alcuni parametri nel file it.highwaytech.apps.generic.properties:
| showAlwaysSignatureButton | Consente di visualizzare il pulsante di firma per i documenti sempre, anche quando non sono stati marcati documenti nel libro firma | si no | si |
Configurazione Firma Remota OTP
Per utilizzare il servizio di Firma Remota OTP, oltre a configurare l'applicativo DocWay4 e il webService ScrybaWS come illustrato nei paragrafi precedenti, è necessario che l'utente abbia delle credenziali abilitate al servizio di MEDAS.
Tale credenziale viene inviata in automatico da DocWay durante la richiesta di firma.
E' necessario quindi aggiornare nell'ACL le credenziali degli utenti abilitati, mediante la sezione Firma Remota della Persona Interna.
Per l'ambiente di test utilizzare
PROVIDER: Medas
USERNAME: MDSTST55M55N555M
PASSWORD (da usare nel processo di firma): temporary65
Durante il processo di firma è richiesto una PIN e il codice OTP.
Il PIN è personale, e verrà consegnato a ciascun utente abilitato direttamente da Unimatica.
L'OTP è generato randomicamente al telefono configurato per quel certificato… chiedere a Medas di cambiarlo, nel caso di test.
Utilizzo
Firma Digitale con dispositivo
Se abilitata, nella barra del menu appare il tasto Firma Remota, che consente di firmare in maniera massiva tutti gli allegati del documento mediante l'applet di Unimatica.
Firma Remota OTP
Se abilitata, accanto a ciascun allegato, appare il tastino con la penna che consente di Firmare (PADES, CADES) mediante il servizio remoto con OTP.