Firma con FIRMAR

Hola Fabio, muchas gracias por la información. Bueno voy a ver si podemos hacer el tramite al menos para probar. Aquí en la UNSL ya son autoridad de registro y generan certificados pero con Token, por lo que creo será la estrategia a seguir. Pero como no he podido probar ni con uno ni con otro todavía, voy a explorar las dos opciones.

Para firmar con Token me han enviado desde siu un Firmador, pero no me dicen todavía como configurar ARAI para que tome esa estrategia. En todo caso abro otro post para token asi no se mezcla con lo de firmar.

Gracias por la info!
Saludos,
Diego.

Una aclaración importante: avisamos que el email consultapki@modernizacion.gob.ar paso a ser consultapki@jefatura.gob.ar

Por otro lado, para firmar con token es necesario instalar el Firmador Java en el equipo desde el que vas a firmar digitalmente. No impacta tanto en Arai Documentos. Si podes, abrí otro consulta relacionada por “firma con token” y lo seguimos ahi, asi queda mas organizado.

Muchas gracias y saludos…

Buenos Días!

Aquí en la UNRN somos Autoridad de Registro, disponemos de Oficiales de Registro, pero no hemos podido terminar de configurar la firma digital remota con el portal FirmAR en Araí Documentos.
Seguimos la documentación como está aquí https://documentacion.siu.edu.ar/documentos/docs/firmar-config/, pero el enlace a los pasos para obtener el api-user/key esta caído https://documentacion.siu.edu.ar/documentos/docs/firmar-config/assets/PDFRIntegracionFirmaV13.pdf.

También probé mandar correos a las dos casillas que figuran en este foro tanto a jefatura como al olvidado modernización. Pero no obtengo respuesta de ninguno de los dos.

Desde ya,
Muchas Gracias

Gaston:

Como estas? Entiendo que Uds. son Autoridad de Registro (AR) de la ONTI pero es necesario otro tramite para ser AR de firmar.gob.ar. Si podes, volve a enviar consultapki@jefatura.gob.ar el mail solicitando ser AR y si podes, incluime en el mail, asi intentamos comunicarnos con ellos tambien.

Por otro lado adjunto el documento provisto por firmar.gob.ar para la integracion con la plataforma de firma digital remota. Esto ya esa desarrollado en Arai Documentos, por lo que no tienen que hacerlo Uds., solo configurar la api-user/key que les va a entregar firmar.gob.ar en su instalación.

Cualquier duda, avisanos.

Saludos…


PDFR - IntegracionFirmaV13 (1).pdf (78.5 KB)

Hola sigo con este hilo. Ya hicimos el tramite con firmar.gob.ar y tenemos dos usuarios la parte parte administrativa estaría.

Ahora como sigo? donde hay que modificar por que en https://documentacion.siu.edu.ar/documentos/docs/firmar-config/ se modifica paramaters.yml que en la solución integral no existe.
Tenemos la versión 1.0.3 instalada
Saludos

Buen dia!

Revisen la documentacion para configurar FirmAR. Deberian configurar las variables en la instalacion:

https://documentacion.siu.edu.ar/documentos/docs/firmar-config/#configuración-en-araí-documentos

Saludos!

La variable que tienen que configurar es SERVICIO_FIRMADOR_PARAMS:

SERVICIO_FIRMADOR_PARAMS={base_uri:‘https://tst.firmar.gob.ar/’, method:‘basic’, user:‘api-user’, password:‘api-secret’}

Tienen que completar los datos para user y password, de acuerdo a los password que les dieron en FirmAR.
Les dieron la URL del server? es https://tst.firmar.gob.ar/?

Nos dieron una contraseña provisoria y que ingresáramos a https://tst.firmar.gob.ar/RA con CUIL.
Esa variable SERVICIO_FIRMADOR_PARAMS es la que esta en docs.env no? la variable SERVICIO_FIRMADOR_CLASS=\SIU\DocsApi\Firmador\FirmARService se deja como esta?

Gracias

Cristian,

Exacto, en docs.yml es el único lugar que deben configurar las credenciales para el servicio FirmAR. Luego deben actualizar el deploy de docs.

Buen día:
Les comento que hemos seguido los pasos de la documentación y de este hilo.

                Nos enviaron Token y Secret desde la plataforma firmar para https://tst.firmar.gob.ar/ que configuramos en docs.env
                
                Hicimos deploy de docs, pero sigue en la bandeja de documentos sin habilitar el botón para firmar con plataforma firmar. Algo que se nos haya olvidado?
                
                Otra cuestión es que nos pidieron la url de la aplicación, en nuestro caso mandamos https://test-huarpe.unp.edu.ar
                
                Saben si https://tst.firmar.gob.ar/ hace alguna comprobación de firma de certificado ssl de nuestar aplicación? tipo la comprobación curl que hacen las aplicaciones siu?

Saludos,
Marcelo.

Hola!

En la documentacion figura el endpoint al que deberian enviar la informacion: https://documentacion.siu.edu.ar/documentos/docs/firmar-config/#configuración-para-enviar-documentos-a-endpoint-de-araí-documentos.

En su caso creo que la url que deben configurar en como url de notificacion en firmar les quedaria algo asi: https://test-huarpe.unp.edu.ar/docs/rest/frontend/autorizacion/firma si es que instalaron expedientes en ese server.

La relacion entre el usuario en nuestro sistema y firmar se realiza mediante el CUIT. Para habilitar el boton los usuarios deben tener un CUIT configurado en Arai-Usuarios.

Respecto a la verificacion de certificados no sabria decirte, por las pruebas que hemos realizado hasta ahora entiendo que no.

Saludos!

Buen día Darío, muchas gracias por responder:

En la documentacion figura el endpoint al que deberian enviar la informacion: https://documentacion.siu.edu.ar/documentos/docs/firmar-config/#configuración-para-enviar-documentos-a-endpoint-de-araí-documentos.

Después de agregar el mensaje lo leí, de todas formas muchas gracias por confirmar la url. Si tenemos instalado expedientes en el server, tendremos que solicitar la modificación.

                              <blockquote>La relacion entre el usuario en nuestro sistema y firmar se realiza mediante el CUIT. Para habilitar el boton los usuarios deben tener un CUIT configurado en Arai-Usuarios.</blockquote>
                              El cuil lo busca en araí usuarios o puede usar el que tiene el legajo en mapuche? Si es en Araí usuarios como podríamos hacer una actualización masiva de cuils? 

Saludos,
Marcelo.

Marcelo,

El cuit lo tienen que cargar en arai-usuarios inicialmente.

Tengo que revisar si existe posiblidad de cargar ese campo vía el importador de usuarios/personas por JSON, pero a priori diría que no, porque se trata de un campo dinámico definido en arai-usuarios (no tiene un esquema que lo defina/soporte como tal). Les pido que esto carguen GDS en el EEI para solicitarlo.

Saludos!

Hola Sergio, buenísimo generamos un GDS porque en el caso del uso de Guaraní por ejemplo tendríamos que actualizar uno por uno los cuil/cuit y en teoría son unos 2000+ usuarios.

Saludos,
Marcelo.

Hola! Estoy intentando configurar sudocu (y araí-documentos) para que utilice el servicio de firmar.gob.ar.

Lo que necesito saber es, qué pedirle exactamente a la gente que administra el AR de nuestra universidad para poder utilizarlo… En la documentación se menciona de un usuario y password, que se gestiona directamente en tst.firmar.gob.ar/RA o en firmar.gob.ar/RA (para el caso del server de producción). El problema es que para acceder allí, hay que hacerlo con CUIL y clave, y no soy yo quien accede por parte de la Universidad a ese servicio. Nosotros en la Uni ya somos Autoridad de Registro, y es a esas personas a quienes le tengo que pedir ese usuario y password para configurar en sudocu.

La duda es: con solo hacerles el pedido del usuario y password alcanza? O tengo que pasarles algún otro dato mas?

Gracias!

Diego:

Como estas? El responsable de la AR de UNdMP debe comunicarse con firmar.gob.ar para solicitar la API Key y el secret de su UN para el ambiente de Test. Les van a pedir una URL de callback, que va a ser del tipo http://<nombredelsitioUN_test>/docs/rest/frontend/autorizacion/firma, que debe estar expuesta a Internet.

Hasta ahora no tuvimos acceso a Produccion de firmar.gob.ar, por lo que no se si es posible generar la API Key y el secret desde una opcion de dicho Portal. Es probable que tambien deba ser gestionada ante firmar.gob.ar pasandoles la URL de callback para produccion.

La UNPSJB (San Juan Bosco) estuvo gestionando con firmar.gob.ar lo que Uds. necesitan. Si te parece consulta a Marcelo Azcurra. Yo tambien le voy consultando el tramite que realizaron en Produccion.

Saludos…

Gracias Fabio!!!

Diego:

Completo la informacion con lo que nos respondio Marcelo Muñoz sobre su experiencia:

/****/
Les comento que luego de las pruebas nos comunicamos con consultapki para comunicarles que habían salido exitosas. Le hicimos consultas sobre como llenar el pedido que se tiene que realizar según https://tramitesadistancia.gob.ar/tramitesadistancia/detalle-tipo?id=2238.

La universidad lo realizó mediante TAD (Trámites A Distancia) mediante el apoderado de la misma.

Luego de un tiempo se comunican de consultapki con la persona que se hará cargo de la aplicación (araí-documentos) dentro de la universidad (en este caso yo) para concretar una comunicación telefónica.

Al mismo tiempo mediante el TAD llega al apoderado un archivo adjunto al trámite con los datos de token y secret comprimidos con contraseña. Parte de ella la recibió el apoderado que realizó el TAD en un pdf, la otra mitad posterior me la brindaron telefónicamente.

Juntas ambas partes de la clave y podes descomprimir el archivo.

Dentro del comprimido viene un archivo .txt con ambos datos que lo ponés en docs.env.

La url cambia de tstfirmar.gob.ar a firmar.gob.ar
/****/

Gracias Fabio y Marcelo! Ya tengo configurado en el docs.env los datos de usuario y pass que nos brindaron de firmAR.

Igualmente no estoy pudiendo hacer que al momento de firmar se conecte con el servicio de FirmAR.

Estoy probando con mi usuario, al que le cargué en Araí-Usuarios el atributo extra “cuit” , además configuré dentro del sudocu que el usuario tiene firma reconocida, y también creé un tipo de documento nuevo con nivel de firma reconocida.

Me sucede lo siguiente:

Al querer firmar desde SUDOCU-Gestión, me quiere descargar el archivo .firmador (para firmar con token), pero no inicia la conexión con tst.firmar.org.ar

seguramente esto se debe a que en el config-api-server.json tengo lo siguiente:


  "firma": {
    "modelo_autorizacion": "siu",
    "api": "http://docs-api/docs/rest/backend",
    "api_front": "https://uunn.local/docs/rest/frontend",
    "username": "documentos"
  },

Para esto, necesitaría saber como configurar SUDOCU.

Pero por otro lado, en la sección de documentos de SIU-Huarpe, que brinda la posibilidad de firmar documentos utilizando el firmador SIU, o conectando con FirmAR, cuando selecciono “con FirmAR” (el botón aparece gris, no sé si es correcto que aparezca así), luego de clickear en “ir a FirmAR”, me devuelve un error:

Se ha producido un error al autorizar el documento ‘02aa1e26-1d4d-49c3-97dc-eb7e7941d55b’

(Aunque si quiero firmar con Token en SIU-Huarpe, me devuelve el mismo error) (la descarga en Huarpe sí funciona)

En el Grafana/Loki encuentro el siguiente error:


2021-06-14 18:04:27	
[Mon Jun 14 18:04:27.963362 2021] [php7:notice] [pid 24] [client 10.0.2.4:57898] [2021-06-14 18:04:27] REST-API.INFO: array (\n  'error' => 405,\n  'mensaje' => '405 Method Not Allowed',\n  'descripcion' => 'La solicitud no esta configurada para autorizacion basica',\n) [] []\n
	
2021-06-14 18:04:27	
[Mon Jun 14 18:04:27.963280 2021] [php7:notice] [pid 24] [client 10.0.2.4:57898] [2021-06-14 18:04:27] REST-API.INFO: La api retorn\xc3\xb3 un error. Status: 405 [] []\n

En definitiva, dos preguntas: ¿Cómo configurar en sudocu para que utilice FirmAR? y ¿Alguna idea que puede ser el error que tengo al firmar desde SIU-Huarpe?

Gracias!!!

Hola Diego:

                     Rectifico un poco lo que te había contestado por mail. 

                     En la UNPSJB teníamos funcionando lo de autorizaciones tanto en testing como en producción en la versión 1.1.0 de EEI.

                     Con la actualización a la versión 1.1.1 de EEI nos está apareciendo el mismo error que mencionás en la autorización. Si se ha podido firmar desde sudocu con la aplicación Siu-Firmador.

                      <blockquote>En definitiva, dos preguntas: ¿Cómo configurar en sudocu para que utilice FirmAR? y ¿Alguna idea que puede ser el error que tengo al firmar desde SIU-Huarpe?</blockquote>

                      Hasta donde nosotros pudimos probar tanto en producción como en testing Sudocu firma a través del Siu-Firmador no a través de FirmAr.

                      A través de la bandeja de documentos de  Huarpe si se podía acceder a FirmAR con la imagen 2.2.8 de huarpe.

                      En testing lo que probamos como parche provisorio es modificar el archivo huarpe.yml en la linea de la imagen a 2.2.8  (re-deploy) y volvió a andar lo de autorizaciones.

                      En config-api-server.json tenemos 

                                  "api": "https://la-url-de-la-solucion/docs/rest/backend",
                                  "api_front": "https://la-url-de-la-solucion/docs/rest/frontend"

Saludos,
Marcelo.

Saludos,
Marcelo.