Versions Compared

Old Version 2

changes.mady.by.user Servicios Digitales de Aragón

Saved on

compared with

New Version 3

changes.mady.by.user Servicios Digitales de Aragón

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

En este apartado se muestran dos casos de uso donde intervienen integraciones con MFE.

Table of Contents




1.-  MFE - Módulo de indentificación

...


1.1.-  Ejemplo identificación 1: Identificación y acceso en

...

una portal para empleados

...


Este es un ejemplo de integración de un portal para empleados de la administración pública. Utiliza el framework Struts2 y todos los datos y los organismos a los que pertenece el empleado se extraen del Sistema de Identificación de Usuarios (SIU)

El flujo de este portal es el siguiente: el empleado se identifica en la página de login. Una vez identificado, en la parte servidor, el portal valida el token de identificación y busca en SIU sus organismos asociados. Los muestra al empleado, éste selecciona con qué organismo desea trabajar y accede al sistema.

1.1.

...

1.1.1.- Parte cliente

En la página de login se aplicarían los pasos indicados en el punto 4.- Integración con MFE.

...

Code Block
languagejava
themeEclipse
/**
* Método que obtiene el listado de organismos en SIU a partir de un identificador de
* usuario
* @param identificador de usuario
* @return listado de organismos asociados al usuario
*/
private Organism[] getOrganisms(String tokenJwt) {
	UserSearch userSearch = new UserSearch();
	userSearch.setNif(idUser);
	ParamAdditionalDataOrganismListByUser paramAdditionalDataOrganismListByUser = new ParamAdditionalDataOrganismListByUser(userSearch);
	paramAdditionalDataOrganismListByUser.setApplicationId(idApplicationSIU);
	ResultAdditionalDataOrganismListByUser result = new ResultAdditionalDataOrganismListByUser();
	result = siuAgent.additionalDataOrganismListByUser(paramAdditionalDataOrganismListByUser);
	OrganismByUser[] organismsByUser = result.getOrganismByUser();
	Organism[] listOrganism =
	OrganismAdditionalDataToOrganism(organisms[0].getOrganisms());

	return listOrganism;
}


1.2.-

...

Ejemplo identificación 2: cierre de sesión en un portal.

El portal de ejemplo utiliza el framework Struts2. Cuando se realiza el 'logout' se invalida la sesión, se
preparan los datos para la identificación y se dirige a la página de login.

...

Code Block
languagexml
titlestruts.xml
<!-- LogIn/LogOut -->
<action name="login_*" method="{1}" class="loginAction">
	<result name="success">login.jsp</result>
	<result name="second">login.jsp</result>
	<result name="notificationList" type="redirect-action">notificationList_search</result>
	<result name="logout" type="redirect">${urlLogoutMFE}</result>
</action>

 






2.- MFE - Módulo de firma cliente:

...


2.1.- Ejemplo firma cliente 1: firma simple Cades-Bes y filtrado de usuario

El siguiente código es un ejemplo de integración con MFE - Firma cliente. Requiere conexión con MFE y estar desplegado en un servidor de aplicaciones con un dominio aceptado por MFE. Este ejemplo vale para filtrar los certificados por usuario identificado en el sistema mediante MFE como para mostrar todos los certificados que el usuario tiene instalados en su navegador

Esta operación realiza una firma simple en formato CadES-BES con algoritmo SHA1withRSA en modo Detached. Para ello como datos a firmar envía el hash (SHA1) del documento codificado en base64.


Code Block
languagexml
themeEclipse
<html>
<head>
<title>MFE Signature test</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<!-- MFE 1) Etiqueta de compatiblidad ie-->
<meta http-equiv="X-UA-Compatible" content="requiresActiveX=true"/>

<!-- MFE 2) Javascript para firma en cliente -->
<script type="text/javascript" src="http://integracion/mfe_core/js/mfe_clientSignature.js"></script>
<script type="text/javascript">

// MFE 6) Función para para recoger la firma.
// En este ejemplo escondemos el iframe de firma y mostramos el resultado.
function signatureSuccess(signatureB64) {
     console.log("[APP TEST] signatureSuccess!!");
     document.getElementById("resulSignatureDiv").style.display = "block";
     document.getElementById("signatureDiv").style.display = "none";
     document.getElementById("resultMessage").innerHTML = "La firma se ha realizado satisfactoriamente";
     document.getElementById("signature").innerHTML = "<strong>FIRMA DEL DOCUMENTO: </strong><br>" + signatureB64;
}

// MFE 7) Función para para recoger posible error durante la firma
// En nuestro ejemplo escondemos el iframe de firma y mostramos el resultado.
function signatureError(type, message) {
     console.error("[APP TEST] signatureError. Message: " + message + ", type: " + type);
     document.getElementById("resulSignatureDiv").style.display = "block";
     document.getElementById("signatureDiv").style.display = "none";
     document.getElementById("resultMessage").innerHTML = "ERROR al firmar. Mensaje: " + message + ", tipo: " + type;
}
</script>
</head>
<body>
<h1 align="center">Firma de documentos</h1>
<!-- Div donde mostramos el iframe para la firma en cliente -->
<div id='signatureDiv' align="center" ><div>
     <label> Seleccione el método de firma que desee: </label>
</div>
<div>
<!-- MFE 3) iframe de firma cliente -->
<iframe id="mfeClientSignatureIframe" 
        src="http://integracion/mfe_core/rest/clientSignature/APP_TEST/firma_cades_detached_hash" width=750px height=300px frameBorder="0">
</iframe>

<!-- MFE 4) hash del documento a firmar (calculado con algoritmo SHA1 ya que la firma se realizará con algoritmo de firma SHA1)-->
<input id="mfeDataToSign" type="hidden" value="8pHUMKFll9B0kdhd8CPK1kmAJtU=">
</div>
</div>
<!-- Div donde mostramos el resultado de la firma en cliente -->
<div id='resulSignatureDiv' align="center" style="display:none">
     <div id="resultMessage" align="center"></div>
     <div id="originalDataSigned" align="left">
         <strong>DOCUMENTO ORIGINAL: </strong>
         <br>Cadena de texto de prueba para firma
     </div>
     <br><br><br>
     <div id="signature"align="left"></div>
</div>
</body>
</html>



2.1.- Ejemplo firma cliente 1: multifirma paralela Cades-Bes y filtrado de usuario

El siguiente código es un ejemplo de integración con MFE - Firma cliente. Requiere conexión con MFE y estar desplegado en un servidor de aplicaciones con un dominio aceptado por MFE.

Este ejemplo solamente es valido para filtrar los certificados por usuario distinto al identificado mediante MFE o para una aplicación que no tiene identificación mediante MFE.
Esta operación realiza una firma múltiple paralela en formato CadES-BES con algoritmo SHA1withRSA en modo Detached. Para ello como datos a firmar envía el hash (SHA1) del documento codificado en base64 y la firma realizada previamente en base64.



Code Block
languagexml
themeEclipse
<html>
<head>
<title>MFE Signature test</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<!-- MFE 1) Etiqueta de compatiblidad ie-->
<meta http-equiv="X-UA-Compatible" content="requiresActiveX=true"/>

<!-- MFE 2) Javascript para firma en cliente -->
<script type="text/javascript" src="http://integracion/mfe_core/js/mfe_clientSignature.js"></script>

<script type="text/javascript">
// MFE 6) Función para para recoger la firma.
// En este ejemplo escondemos el iframe de firma y mostramos el resultado.
function signatureSuccess(signatureB64) {
	console.log("[APP TEST] signatureSuccess!!");
	document.getElementById("resulSignatureDiv").style.display = "block";
	document.getElementById("signatureDiv").style.display = "none";
	document.getElementById("resultMessage").innerHTML = "La firma se ha realizado satisfactoriamente";
	document.getElementById("signature").innerHTML = "<strong>FIRMA DEL DOCUMENTO: </strong><br>" + signatureB64;
}

// MFE 7) Función para para recoger posible error durante la firma
// En nuestro ejemplo escondemos el iframe de firma y mostramos el resultado.
function signatureError(type, message){
	console.error("[APP TEST] signatureError. Message: " + message + ", type: " + type);
	document.getElementById("resulSignatureDiv").style.display = "block";
	document.getElementById("signatureDiv").style.display = "none";
	document.getElementById("resultMessage").innerHTML = "ERROR al firmar. Mensaje: " + message + ", tipo: " + type;
}
</script>
</head>
<body>
	<h1 align="center">Firma de documentos</h1>
	<!-- Div donde mostramos el iframe para la firma en cliente -->
	<div id='signatureDiv' align="center" >
		<div>
			<label> Seleccione el método de firma que desee: </label>
		</div>
 		<div>
 			<!-- MFE 3) iframe de firma cliente -->
 			<iframe id="mfeClientSignatureIframe"
 				src="http://integracion/mfe_core/rest/clientSignature/APP_TEST/firma_cades_detached_hash" width=750px height=300px frameBorder="0">
    		</iframe>
 			<!-- MFE 4) hash del documento a firmar (calculado con algoritmo SHA1 ya que la firma se realizará con algoritmo de firma SHA1)-->
 			<input id="mfeDataToSign" type="hidden" value="8pHUMKFll9B0kdhd8CPK1kmAJtU=">
			<!-- MFE 4) firma en b64 donde se incluirá la nueva firma-->
			<input id="mfeSignature" type="hidden" value="MIIXZgYJKoZIhvcNAQcCoIIXVzCCF1NVzCC(...)">
			<!-- MFE 5) Filtrado por usuario no identificado mediante MFE -->
			<input id="mfeIdUser" type="hidden" value="11111111H">
 		</div>
	</div>

 	<!-- Div donde mostramos el resultado de la firma en cliente -->
 	<div id='resulSignatureDiv' align="center" style="display:none">
 		<div id="resultMessage" align="center"></div>
 		<div id="originalDataSigned" align="left">
			<strong>DOCUMENTO ORIGINAL: </strong>
 			<br>Cadena de texto de prueba para firma
		</div>
 		<br><br><br>
 		<div id="signature"align="left"></div>
 	</div>
</body>
</html>





...