editran/ff 5montilla.indra.es/doc/cics/criptografia/eff52usuc.pdf · 2019. 9. 23. · editran/ff...
TRANSCRIPT
EDITRAN/FF 5.2
Firma Electrónica de Ficheros MVS - Interfaz Gráfica
CICS
Manual de usuario
septiembre de 2019
EDITRAN/FF 5.2
ÍNDICE
1. INTRODUCCION ...................................................................................................................................... 1
2. REQUSITOS DE EDITRAN/FF ................................................................................................................. 2
3. FICHEROS, RECURSOS CICS. .................................................................................................................. 3
4. INTERFAZ GRÁFICA ............................................................................................................................... 4
4.1. EDITRAN/P......................................................................................................................................................... 4
4.2. EDITRAN/G. ........................................................................................................................................................ 4
4.3. EDITRAN/FF ....................................................................................................................................................... 5 4.3.1. ENTORNO LOCAL EDITRAN/FF. ........................................................................................................................................................................................... 5 4.3.2. USUARIOS LOCALES EDITRAN/FF. ..................................................................................................................................................................................... 6 4.3.3. USUARIOS REMOTOS EDITRAN/FF. ................................................................................................................................................................................... 9 4.3.4. SESIÓN DE PRESENTACIÓN EDITRAN/FF (PARÁMETROS GENERALES). .........................................................................................................10 4.3.5. GRUPOS ASOCIADOS A SESIÓN DE PRESENTACIÓN EDITRAN/FF. ....................................................................................................................13 4.3.6. USUARIOS ASOCIADOS A SESIÓN DE PRESENTACIÓN EDITRAN/FF. ................................................................................................................14
4.3.6.1. Locales. ...........................................................................................................................................................................................................................14 4.3.6.2. Remotos. ........................................................................................................................................................................................................................17
4.3.7. CONSULTA DE LA SESIÓN DE PRESENTACIÓN EDITRAN/FF (FIRMANTES). ..................................................................................................18 4.3.8. LOG EDITRAN/FF ......................................................................................................................................................................................................................21
5. FUNCIONES BATCH DE EDITRAN/FF .................................................................................................. 22
5.1. Procedimientos de EDITRAN/FF .................................................................................................................... 22
6. FICHERO DE SALIDA A LA APLICACIÓN. ............................................................................................. 26
7. ANEXO. ................................................................................................................................................. 28
7.1. CÓMO INCLUIR EL CN SI NO LO CONOCEMOS . ............................................................................................... 28
EDITRAN/FF 5.2 1
1.INTRODUCCION
1. INTRODUCCION
EDITRAN/FF es una utilidad software de EDITRAN que se implementa para la firma y
verificación de Xades hasta nivel de protección EPES.
EDITRAN/FF es el cliente de EDITRAN/XAdES, que es un servidor Java que admite
peticiones hechas desde EDITRAN/FF para la firma y verificación de ficheros con la firma
XAdES-EPES.
EDITRAN/FF es una aplicación que engloba todas las operaciones que requieren la firma y
la verificación de la firma de ficheros antes y después de ser intercambiados entre dos
extremos. Para ello establece una relación entre los ficheros a firmar y los usuarios firmantes,
asegurando que se han cumplimentado todas las firmas en el extremo emisor así como que se
han recibido las firmas exigidas en el extremo receptor.
Básicamente, el sistema está integrado por los siguientes elementos:
Aplicación: sesión de presentación en FF que sirve para agrupar a un conjunto de
ficheros a intercambiar con un destino determinado (remoto de EDITRAN). Puede ser
de Emisión si se utiliza para tratar los ficheros a enviar o de Recepción si se utiliza
para tratar los ficheros recibidos.
Usuario: elemento asociado a una persona física que se identifica en el sistema
mediante un certificado digital. Los Usuarios Locales se corresponden con las
personas que pueden entrar en EDITRAN/FF y son los firmantes de los ficheros a
enviar. Los Usuarios Remotos se corresponden con personas que pertenecen a la
entidad de la cual se reciben ficheros acompañados de las firmas generadas por
dichos Usuarios Remotos.
Se establece una relación entre cada Aplicación y los Usuarios que deben firmar dichos
ficheros, tanto en emisión como en recepción, especificando, mediante los parámetros /
atributos de dichos elementos, las normas de funcionamiento a seguir en cada caso.
EDITRAN/FF 5.2 2
2.REQUSITOS DE EDITRAN/FF
2. REQUSITOS DE EDITRAN/FF
1. Disponer de versión EDITRAN 5.1 ó superior.
2. Licencia. Haber contratado el producto EDITRAN/FF.
3. JAVA (consulte manual de instalación de Xades ED XAdES-EPES USIA).
a. Tener instalado correctamente Java 7 o superior.
b. Tener instalada la correspondiente extensión Java Cryptography Extension (JCE)
Unlimited Strength Jurisdiction Policy Files. Tenga cuidado cada vez que se
actualice Java porque puede borrar estos ficheros en el proceso de actualización
y tener que realizar la instalación de estos ficheros otra vez.
c. En el caso de querer utilizar EDITRAN/XAdES para firmar, para cada tarjeta
criptográfica que se quiera usar se debe tener instalado el software
correspondiente (módulos criptográficos) de las distintas tarjetas.
d. Un servidor TCP java de los servicios UNIX, el cual debe disponer de una
dirección y un puerto en el que escuchar las peticiones realizadas desde el
EDITRAN en MVS.
e. Acceso a los servicios UNIX del ZOS
EDITRAN/FF 5.2 3
3.FICHEROS, RECURSOS CICS.
3. FICHEROS, RECURSOS CICS.
Se crean 2 nuevos ficheros:
ZTBFFLO log de EDITRAN/FF
ZTBFFPE perfiles específicos para EDITRAN/FF que se informaran con el administrador de
EDITRAN /FF que se describe a continuación.
Debe definir los ficheros ZTBFFLO y ZTBFFPE al CICS (ver miembro FCTCEDA en la librería
de jcls). A su vez, debe inicializar dichos ficheros al CICS (ver miembros ZTBFJILO y ZTBFJIPE
en la librería de jcls).
EDITRAN/FF 5.2 4
4.INTERFAZ GRÁFICA
4. INTERFAZ GRÁFICA
4.1. EDITRAN/P.
Sesión de transmisión EDITRAN/P.
En la sesión de transmisión EDITRAN/P, se indicará:
Si la sesión firma en emisión: Procedimiento previo a emisión: Indra proporciona un
procedimiento especial para la firma y carga(o carga y envío) ZTBFP1C.
Si la sesión verifica en recepción: Procedimiento posterior a recepción: Indra proporciona un
procedimiento especial para la descarga, verificación y extracción de firmas, ZTBFP4C.
4.2. EDITRAN/G.
Sesión de presentación EDITRAN/G.
En la sesión de presentación EDITRAN/G, se indicará:
Si es de emisión.
Indra proporciona un procedimiento especial para la firma, carga y emisión, ZTBFP1C
Si es de recepción.:
Formato fichero descarga = V. El fichero que se recibe es un binario XML, pero
necesitamos descargarlo como variable.
Fichero único en Recepción. Si va a recibir más de 1 fichero en la misma transmisión,
indique N. Si va a recibir un único fichero en cada transmisión indique S.
Nombre físico del fichero de aplicación de recepción. Este es el nombre del fichero con
que descarga EDITRAN el XML ASCII base64 que contiene las firmas y el documento. Por
tanto, es un fichero que no será tratado por su aplicación. En base a ello, indique un nombre
“temporal” ó no indique nada, en cuyo caso, EDITRAN creará los valores por defecto para
crearlo. Revise la documentación EDITRAN para ver las opciones de parametrización de
este campo. En el ejemplo que sigue, por si se recibe más de 1 fichero, se añade la variable
%C (número de orden del fichero recibido)
Procedimiento posterior a recepción: Indra proporciona un procedimiento especial para
la descarga, verificación y extracción de firmas, ZTBFP4C
Traducir en recepción = N. No se puede traducir al descargar el fichero, pues perdería la
validez de las firmas.
Tabla de conversión en recepción = espacios. No se puede aplicar tabla de conversión al
recibir, pues perdería la validez de las firmas.
EDITRAN/FF 5.2 5
4.INTERFAZ GRÁFICA
4.3. EDITRAN/FF
4.3.1. ENTORNO LOCAL EDITRAN/FF.
En él se informa:
o IP del (listener) servidor donde reside la aplicación java de firma de ficheros. La
aplicación java, corre en el entorno USS y requiere arrancar un listener en una ip y
puerto específicos.
o Puerto del (listener) servidor donde reside la aplicación java de firma de ficheros.
La aplicación java, corre en el entorno USS y requiere arrancar un listener en una ip y
puerto específicos.
o Tiempo conexión servidor. Tiempo en segundos, durante los cuales se espera que
la aplicación java devuelva control, extrayendo el fichero del XML y validando las
firmas.
Ejemplo. Si la ip es la misma que la de la pila ip que atiende al monitor de teleproceso,
indique 127.0.0.1 (dirección de loopback). El puerto, puede poner por ejemplo el
7760(resérvelo en la pila IP), y el tiempo recomendado 60 segundos.
EDITRAN/FF 5.2 6
4.INTERFAZ GRÁFICA
4.3.2. USUARIOS LOCALES EDITRAN/FF.
Usuarios encargados de firmar los ficheros a enviar.
Debemos introducir
o Opción
o Tipo de usuario (local, para los usuarios propios o remoto para los usuarios de otras
entidades),
o Código de la entidad a la que pertenece el usuario (código local de EDITRAN para
los usuarios locales y código de la entidad remota para los usuarios remotos),
o Nombre o alias con el que identificaremos internamente al usuario.
El nombre del usuario admite cualquier carácter, mayúsculas y minúsculas, o espacios.
Si el usuario es local, el código de entidad que se indica es el código local de EDITRAN. Si se
dispusiera de varios códigos locales, subentornos, se podrán dar de alta distintos usuarios para
cada uno de los subentornos. Un usuario local sólo puede emplearse en trasmisiones EDITRAN
de ese código local. Los alias de los usuarios locales pueden repetirse en otros códigos locales
y se consideran usuarios distintos.
Si el usuario es remoto, el código de entidad se corresponde con el código remoto de la
sesión EDITRAN. Los alias de los usuarios remotos pueden repetirse en otros códigos de
entidad.
La baja del usuario supone su eliminación automática de todas las sesiones en las que esté
asociado. Igualmente la modificación del usuario se arrastra a todas las sesiones en las que
aparece.
EDITRAN/FF 5.2 7
4.INTERFAZ GRÁFICA
Se informa:
o Path del Keystore. Donde se encuentra el certificado del usuario.
o Alias del certificado. Alias con el que se identifica el certificado dentro del
Keystore.
o E-MAIL. Se indicará la dirección de correo electrónico del usuario. Para uso futuro.
Se informa que esta pantalla admite mayúsculas y minúsculas.
EDITRAN/FF 5.2 8
4.INTERFAZ GRÁFICA
Si en la pantalla de usuario pulsamos <PF5>, podremos consultar las sesiones a las que
está asociado el usuario y los grupos en los que está incluido.
En la cabecera aparecen los campos para los que se realiza la consulta.
o NIF: (de cabecera). Si el usuario es local la entidad del usuario aparecerá como
código local, si es remoto aparecerá como código remoto.
o TIPO: (de cabecera). Local o remoto, del usuario en curso.
o ALIAS: (de cabecera). Nombre del usuario en curso.
En las líneas de la consulta se mostrará
o T: Tipo, Local o Remoto del usuario en curso.
o SESION: Sesión a la que se asoció el usuario.
o GRUPO: Grupo al que pertenece el usuario o espacios si no pertenece a grupo.
o F: El usuario puede firmar.
o C: El usuario necesita contrafirma.
EDITRAN/FF 5.2 9
4.INTERFAZ GRÁFICA
4.3.3. USUARIOS REMOTOS EDITRAN/FF.
Usuarios para la verificación de la firma en recepción.
EDITRAN/FF 5.2 10
4.INTERFAZ GRÁFICA
o DN: ‘Distinguished name’. Se corresponde con el DN del certificado digital con el que
se firmarán los ficheros. Es una de las dos formas de identificar el certificado. Si no
conocemos el CN podemos obtenerlo del fichero XML recibido(ver ANEXO).
o E-MAIL: Se indicará la dirección de correo electrónico del usuario. Para uso futuro
4.3.4. SESIÓN DE PRESENTACIÓN EDITRAN/FF (PARÁMETROS GENERALES).
Damos de alta en la opción 7.2.3.1 la presentación (es necesario que exista en EDITRAN/G).
o T. de Aplicación: puede ser de emisión, de recepción o ambas.
o Verificar OCSP/CRL: verificar si los certificados están revocados mediante acceso a
servidor OCSP o por CRL(lista de revocados).
o PLANTILLA PARA FIRMA XAdES: sólo para aplicaciones de emisión XAdES, indica que
plantilla de firma XAdES se quiere aplicar en las firmas de esta aplicación. Si dicha
plantilla especifica una política las firmas generadas serán tipo XAdES –EPES, si la
plantilla no indica esa característica o si no se indica plantilla, la firma será tipo XAdES –
BES. (*)
o POLITICA VERIFICACION FIRMA XAdES: sólo para aplicaciones de recepción XAdES,
indica el fichero XML que recoge la política con la que se deben validar las firmas de la
aplicación. Si se especifica las firmas serán XAdES - EPES, en caso contrario serán
XAdES - BES. (*)
o NOMBRE O DIRECTORIO DE LOS FICHEROS DE FIRMA: especifica el nombre del
fichero HFS o directorio USS que contendrá las firmas. En caso de que el modo de firma
sea Detached, sólo podrá indicarse el nombre de un directorio; el fichero de firmas se
llamará (dentro de dicho directorio) igual que el fichero de datos a firmar más la
extensión correspondiente al tipo de firma, “.xsig” o “.p7b”. Cuando la firma es attached
EDITRAN/FF 5.2 11
4.INTERFAZ GRÁFICA
se podrá poner un nombre de fichero (que contendrá los datos y las firmas) atendiendo
las reglas usadas en EDITRAN/G (ver punto 4.5.5 de EG51USII); en este caso si se
consigna un directorio, se procederá como en el modo Detached.
Se ha de tener en cuenta que el nombre generado no debe exceder de 44 caracteres
para poder ser enviado por EDITRAN si la versión del remoto es inferior a 5.2..
o TIPO DE FIRMA (P/X): Indica si la firma sigue la norma PKCS#7 (Public-Key Cryptography Standards) o la norma XAdES (XML Advanced Electronic Signatures, hasta nivel de protección XAdES - EPES).
MODO FIRMA (A/C/D): Permite elegir si los datos firmados y la firma estarán en un
mismo fichero o en ficheros separados. Con formato Attached la firma está contenida
en el fichero firmado, con Detached la firma de cada usuario estará contenida en un
fichero de firmas. El modo C es el que implementa el formato elegido por Iberpay para
el tipo de firma XAdES.
o NUM. FIRMAS REC: Es el número total de firmas con el que el fichero debe venir
firmado (aplicación de recepción).
(*) Se consigna únicamente el nombre del documento, que debe residir en el directorio
“plantillas” / ”politicas” de la instalación en USS. Estos directorios se crearán al instalar el
servidor java y contienen los documentos que permiten crear y verificar firmas según los
criterios de la AGE (Administración General del Estado).
Con modo de firma ‘C’ se debe consignar la plantilla: pln-di-e-unfich-BES.xml.
Cualquier otra plantilla/política que se quiera utilizar tendrá que ser incluida en estos
directorios.
Los siguientes parámetros sólo se aplican en la recepción de ficheros.
o NOMBRE FISICO FICHERO DE APLICACION (FORMATEADO): (Sólo recepción) Es
el nombre del destino final de los ficheros recibidos. Debido a que los ficheros
firmados no pueden ser traducidos ni formateados, un proceso posterior a la
verificación de firmas convertirá el fichero original en otro transformado. El nombre
del fichero debe ajustarse al que se incluye en la segunda pantalla de sesión de
EDITRAN/G (opción 2.3.4 del menú general de EDITRAN)
o BORRAR FICHERO AL DESCARGAR (S/N): Permite borrar el fichero formateado en
caso de que exista.
o ADAPTAR FICHERO DE RECEPCION EN DESCARGA (S/N): Indica que el fichero
recibido va a ser formateado tras la verificación de firma.
o FOMATO FICHERO RECEPCION (Fijo/Variable/Expandido): El fichero formateado
tendrá formato de registro fijo, variable o variable expandido (RECFM=FB, VB ó VS).
o LONG. REG. RECIBIDO (1-32756): Tamaño del registro del fichero formateado.
o TRADUCIR EN RECEPCION (A/E/N): Indica el alfabeto en el que se desea el fichero
formateado si se traduce.
o TABLA DE CONVERSION RECEPCION: Indica la tabla de conversión de caracteres de
EDITRAN que se aplica sobre el fichero una vez traducido.
o ELIMINA DELIMITADORES (S/N). DEL. REGISTRO (HEXADECIMAL): Permite quitar
los delimitadores que las máquinas ASCII colocan en ficheros de texto. Se indicarán
los valores en hexadecimal que se van a eliminar. Para un fichero DOS el delimitador
suele ser x’0D0A’ y para un fichero UNIX x’0A’. Los caracteres se eliminarán en
cualquier posición del fichero porque el filtro se aplica sobre un fichero sin formato
EDITRAN/FF 5.2 12
4.INTERFAZ GRÁFICA
de registro. No se deberá aplicar en ficheros que no sean de texto.Una vez entre en
vigor el envío de ficheros XML firmados los parámetros de formateo de los ficheros
recibidos no serán necesarios.
Cambiaremos el parámetro ADAPTA FICH. DESCARGADO (S/N): N
EDITRAN/FF 5.2 13
4.INTERFAZ GRÁFICA
4.3.5. GRUPOS ASOCIADOS A SESIÓN DE PRESENTACIÓN EDITRAN/FF.
Se pueden definir grupos asociados a la presentación de EDITRAN/FF (Ej: GESTION e
INTERVENCION). Necesitamos 1 firma de cada uno de los grupos, y esos grupos pueden tener
varios componentes cada uno.
Se define las Firmas obligatorias en el grupo.
EDITRAN/FF 5.2 14
4.INTERFAZ GRÁFICA
4.3.6. USUARIOS ASOCIADOS A SESIÓN DE PRESENTACIÓN EDITRAN/FF.
4.3.6.1. Locales.
En el caso de los locales las pantallas pueden ser usuarios individuales asociados a la
sesión:
EDITRAN/FF 5.2 15
4.INTERFAZ GRÁFICA
También podríamos asociar cada usuario local a su grupo (opción 7.2.3.3) y le indicamos que
el usuario puede firmar su emisión.
EDITRAN/FF 5.2 16
4.INTERFAZ GRÁFICA
Con PF4 vemos los grupos locales asociados a la sesión.
EDITRAN/FF 5.2 17
4.INTERFAZ GRÁFICA
4.3.6.2. Remotos.
Ahora, asociaremos cada usuario remoto a su grupo (opción 7.2.3.3) y le indicamos que el
usuario puede firmar su emisión.
EDITRAN/FF 5.2 18
4.INTERFAZ GRÁFICA
Repetimos la operación con los otros posibles firmantes.
4.3.7. CONSULTA DE LA SESIÓN DE PRESENTACIÓN EDITRAN/FF (FIRMANTES).
En la presentación FF (opción 7.2.3.1), ya tenemos que los firmantes están asociados. Si
quisiéramos consultar ó modificar algún parámetro:
Una vez dentro, pulsamos PF4 (usuarios-grupos asociados) para ver los firmantes.
EDITRAN/FF 5.2 19
4.INTERFAZ GRÁFICA
Si no indicamos nada y pulsamos INTRO, vemos todos los firmantes, los grupos y las
características:
En el grupo de GESTION el número de firmas obligatorias es 1. Todos los usuarios del grupo
tienen capacidad de firmar.
En el grupo de INTERVENCION el número de firmas obligatorias es 1. Todos los usuarios del
grupo tienen capacidad de firmar.
EDITRAN/FF 5.2 20
4.INTERFAZ GRÁFICA
Si desde la primera pantalla de la presentación pulsamos PF5 (situación), vemos que en
total hay 6 usuarios, 2 grupos remotos y que necesitamos 2 firmas. Aparece Dolores, por ser
alfabéticamente el primer nombre del primer grupo
Y en esa pantalla, pulsando PF4, SITUACION ESPECIFICA DE GRUPOS Y USUARIOS,
confirmamos que tenemos 2 grupos para la recepción, que tenemos los firmantes necesarios
de cada grupo (1), puesto que indica que no faltan firmas obligatorias.
EDITRAN/FF 5.2 21
4.INTERFAZ GRÁFICA
4.3.8. LOG EDITRAN/FF
En la sesión de presentación tenemos un log que podemos consultar (opción 7.1.1)
EDITRAN/FF 5.2 22
5.FUNCIONES BATCH DE EDITRAN/FF
5. FUNCIONES BATCH DE EDITRAN/FF
EDITRAN/FF realiza las operaciones de firma y verificación a través de procedimientos
batch que usualmente se asocian al procedimiento previo a emisión y posterior a recepción de
EDITRAN.
5.1. Procedimientos de EDITRAN/FF
Los procedimientos que se suministran y que se pondrán en la sesión de presentación que
requiera la firma de ficheros son:
ZTBFP1C – Paso01: firma de ficheros
Paso A1P: carga/envío de los ficheros firmados
// PROC ORIGEN=,FUNCION=,L0=L00,
// L1=,L2=,R1=,R2=,AP=,PR=,LF=S,FV=F
//*--------------------------------------------------------------------
//* INDRA *
//*--------------------------------------------------------------------
//* PROCEDIMIENTO PREVIO A LA EMISION DE EDITRAN/FF *
//*--------------------------------------------------------------------
//* EDITRAN/G
//* DATOS: *
//* ORIGEN (O=OPERADOR,E=EDITRAN,A=JCL APLICACION) ---> 1 BYTE *
//* *
//* FUNCION (01=CARGA DE EMISION DE PRESENTACION, *
//* 03=EMISION DE PRESENTACION) ----> 2 BYTES *
//* *
//* SESION-PRESENTACION: *
//* CODIGO LOCAL L1 -------------------------------> 6 BYTES *
//* L2 -------------------------------> 3 BYTES *
//* REMOTO R1 -------------------------------> 6 BYTES *
//* R2 -------------------------------> 3 BYTES *
//* APLICACION PR -------------------------------> 6 BYTES *
//* *
//* SESION-TRASMISION (EDITRAN/P): *
//* APLICACION AP -------------------------------> 6 BYTES *
//* TOTAL = 33 BYTES *
//* LISTA FICHEROS (S) OBLIGATORIA:
//* LF --------------------------------> 1 BYTE *
//* ALIAS ENTORNO LOCAL (PARA USOS PARTICULARES) *
//* L0 --------------------------------> 3 BYTES
//*
//* EDITRAN/FF
//* FIRMA DE DATOS (F=FIRMA FICHEROS, V=VERIFICA FIRMA)
//* FV --------------------------------> 1 BYTE
//*--------------------------------------------------------------------
//* PASO01- PASO DE FIRMA DE FICHEROS).
//* SI LEE LA SESION Y NO SE TRATA DE SESION FF, ACABA CON RC=01
//*--------------------------------------------------------------------
//*--------------------------------------------------------------------
//PASO01 EXEC PGM=ZTBFBEFF,
// PARM='&ORIGEN&FUNCION&L1&L2&R1&R2&AP&FV&PR/CBLQ(ON)',
// REGION=0M,TIME=1440
//STEPLIB DD DSN=KI.EIDA.LOAD,DISP=SHR
// DD DSN=KI.EIDC.LOAD,DISP=SHR
// DD DSN=IMSP.SDFSRESL,DISP=SHR
//SYSTCPD DD DSN=SW.TCPIP.SEZAPARM(TCPDATB4),DISP=SHR
//ZTBFFLOG DD SYSOUT=*
//SYSOUT DD SYSOUT=*
//SYSPRINT DD SYSOUT=*
//CEEDUMP DD SYSOUT=*
//ZTBGFCAR DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBGFCAR,DISP=SHR
//ZTBFFCAR DD DSN=&&ZTBFFCAR,DISP=(NEW,PASS,DELETE),
// DCB=(RECFM=FB,LRECL=80),
EDITRAN/FF 5.2 23
5.FUNCIONES BATCH DE EDITRAN/FF
// SPACE=(TRK,(500,50),RLSE)
//*--------------------------------------------------------------------
//* A1P. CARGA DE EDITRAN
//*--------------------------------------------------------------------
//A1P EXEC PGM=ZTBGB110,COND=(0,NE),REGION=0M,TIME=1440,
// PARM='&ORIGEN&FUNCION&L1&L2&R1&R2&PR&AP&LF/CBLQDA(ON)'
//STEPLIB DD DSN=KI.EIDA.LOAD,DISP=SHR
// DD DSN=KI.EIDC.LOAD,DISP=SHR
//ZTBGFLOG DD SYSOUT=*
//ZTBGFLIS DD SYSOUT=*
//ZTBGFMSJ DD SYSOUT=*
//ZTBGFPRI DD SYSOUT=*,DCB=(BLKSIZE=105)
//ZTBGFINT DD SYSOUT=(H,INTRDR),DCB=(BLKSIZE=80)
//ZTBGFTCO DD DSN=KI.EIDC.ZTBG.ZTBGFTCO,DISP=SHR
//CEEDUMP DD SYSOUT=*
//SYSOUT DD SYSOUT=*
//ZTBGFCAR DD DSN=&&ZTBFFCAR,DISP=(OLD,PASS,DELETE)
//*
// SET LOCAL0=&L0
ZTBFP4C – Paso A4P: descarga de los ficheros recibidos
Paso01: verificación de los ficheros firmados
Paso02: adaptación del fichero de datos una vez separado de la firma
// PROC ORIGEN=,FUNCION=,L0=L00,
// L1=,L2=,R1=,R2=,AP=,PR=,FV=V,LF=
// SET LF=N
//*
//*--------------------------------------------------------------------
//* PROCEDIMIENTO POSTERIOR A LA RECEPCION DE EDITRAN/FF *
//*--------------------------------------------------------------------
//* DATOS: *
//* ORIGEN (O=OPERADOR,E=EDITRAN,A=JCL APLICACION) ----> 1 BYTE *
//* *
//* FUNCION (07=DESCARGA DE RECEPCION DE PRESENTACION *
//* 09=FIN DE RECEPCION DE PRESENTACION ) ----> 2 BYTES *
//* *
//* SESION-PRESENTACION : *
//* CODIGO LOCAL L1 --------------------------------> 6 BYTES *
//* L2 --------------------------------> 3 BYTES *
//* REMOTO R1 --------------------------------> 6 BYTES *
//* R2 --------------------------------> 3 BYTES *
//* APLICACION PR --------------------------------> 6 BYTES *
//* *
//* SESION-TRANSMISION (EDITRAN/P): *
//* APLICACION AP --------------------------------> 6 BYTES *
//* TOTAL = 33 BYTES *
//* ALIAS ENTORNO LOCAL (PARA USOS PARTICULARES) *
//* L0 --------------------------------> 3 BYTES *
//* EDITRAN/FF
//* FIRMA DE DATOS (F=FIRMA FICHEROS, V=VERIFICA FIRMA)
//* FV --------------------------------> 1 BYTE
//*--------------------------------------------------------------------
//A4P EXEC PGM=ZTBGB140,REGION=0M,TIME=1440,
// PARM='&ORIGEN&FUNCION&L1&L2&R1&R2&PR&AP/CBLQDA(ON)'
//STEPLIB DD DSN=KI.EIDA.LOAD,DISP=SHR
// DD DSN=KI.EIDC.LOAD,DISP=SHR
//ZTBGFLOG DD SYSOUT=*
//ZTBGFLIS DD SYSOUT=*
//ZTBGFMSJ DD SYSOUT=*
//ZTBGFPRI DD SYSOUT=*,DCB=(BLKSIZE=105)
//ZTBGFTCO DD DSN=KI.EIDC.ZTBG.ZTBGFTCO,DISP=SHR
//SYSOUT DD SYSOUT=*
//SYSPRINT DD SYSOUT=*
//CEEDUMP DD SYSOUT=*
//ZTBGFINT DD SYSOUT=(H,INTRDR),DCB=(BLKSIZE=80)
// SET LOCAL0=&L0
//*--------------------------------------------------------------------
EDITRAN/FF 5.2 24
5.FUNCIONES BATCH DE EDITRAN/FF
//*PASO VALIDO PARA FF. BORRA LA LISTA DE SALIDA CON RESULTADO DE VERI-
//*FICACION DE LA FIRMA
//*********************************************************************
//INBORR0 EXEC PGM=IEFBR14
//LISTAFL DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBGFLFE,
// DISP=(MOD,DELETE,DELETE),SPACE=(TRK,(1,1),RLSE)
//LISTAFS DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFSAL,
// DISP=(MOD,DELETE,DELETE),SPACE=(TRK,(1,1),RLSE)
//LISTAF2 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLF2,
// DISP=(MOD,DELETE,DELETE),SPACE=(TRK,(1,1),RLSE)
//LISTAR1 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFR12,
// DISP=(MOD,DELETE,DELETE),SPACE=(TRK,(1,1),RLSE)
//*--------------------------------------------------------------------
//* PASO PARA SACAR LISTA DE FICHEROS RECIBIDOS *
//*--------------------------------------------------------------------
//ZTBGLFE EXEC PGM=ZTBGBLFE,REGION=4M,COND=(0,NE),
// PARM='&ORIGEN&FUNCION&L1&L2&R1&R2&PR&AP/CBLQDA(ON)'
//STEPLIB DD DSN=KI.EIDA.LOAD,DISP=SHR
// DD DSN=KI.EIDC.LOAD,DISP=SHR
//ZTBGFLOG DD SYSOUT=*
//ZTBGFPRI DD SYSOUT=*,DCB=(BLKSIZE=105)
//SYSOUT DD SYSOUT=*
//ZTBGFLFE DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBGFLFE,
// DISP=(NEW,CATLG,DELETE),
// SPACE=(TRK,(5,1),RLSE),
// DCB=(RECFM=FB,LRECL=200,BLKSIZE=0,DSORG=PS)
//*--------------------------------------------------------------------
//PASSORT EXEC PGM=SORT,COND=(0,NE)
//SORTIN DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBGFLFE,DISP=SHR
//SORTOUT DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLFT,
// DISP=(NEW,PASS,DELETE),
// DCB=(RECFM=FB,LRECL=200,BLKSIZE=0),
// SPACE=(TRK,(1,1),RLSE)
//SYSOUT DD SYSOUT=*
//SYSABOUT DD SYSOUT=*
//SYSIN DD DSN=KI.EIDC.ZTBG.JCLS(SORTFF),DISP=SHR
//*--------------------------------------------------------------------
//* PASO01- PASO DE VERIF.FIRMA
//* SI LEE LA SESION Y NO SE TRATA DE SESION FF, ACABA CON RC=01
//*--------------------------------------------------------------------
//PASO01 EXEC PGM=ZTBFBEFF,COND=(0,NE),
// PARM='&ORIGEN&FUNCION&L1&L2&R1&R2&AP&FV&PR/CBLQDA(ON)',
// REGION=0M,TIME=1440
//STEPLIB DD DSN=KI.EIDA.LOAD,DISP=SHR
// DD DSN=KI.EIDC.LOAD,DISP=SHR
//ZTBGFLIS DD SYSOUT=*
//ZTBGFMSJ DD SYSOUT=*
//ZTBGFPRI DD SYSOUT=*,DCB=(BLKSIZE=105)
//ZTBFFLOG DD SYSOUT=*
//SYSTCPD DD DSN=SW.TCPIP.SEZAPARM(TCPDATAB),DISP=SHR
//SYSOUT DD SYSOUT=*
//SYSPRINT DD SYSOUT=*,OUTLIM=999999
//CEEDUMP DD SYSOUT=*
//ZTBGFLFE DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLFT,DISP=SHR
//ZTBFFLF2 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLF2,
// DISP=(NEW,CATLG,DELETE),
// SPACE=(TRK,(1,1),RLSE),
// DCB=(RECFM=FB,LRECL=300,BLKSIZE=0,DSORG=PS)
//ZTBFFSAL DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFSAL,
// DISP=(NEW,CATLG,DELETE),
// SPACE=(TRK,(1,1),RLSE),
===> Scroll ===> CSR
// DCB=(RECFM=FB,LRECL=300,BLKSIZE=0,DSORG=PS)
//ZTBFFP12 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFR12,
// DISP=(NEW,CATLG,DELETE),
// DCB=(RECFM=FB,LRECL=80,BLKSIZE=80),
// SPACE=(TRK,(1,1),RLSE)
//*
//*--------------------------------------------------------------------
//* PASO02- PASO DE FORMATEADO DE FICHERO
EDITRAN/FF 5.2 25
5.FUNCIONES BATCH DE EDITRAN/FF
//*--------------------------------------------------------------------
//* IF (PASO01.RC>2) THEN
//* INBORR1 EXEC PGM=IEFBR14
//* LISTAFF DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBGFLFE,
//* DISP=(OLD,DELETE,DELETE)
//* ENDIF
//PASO02 EXEC PGM=ZTBFBR12,PARM='/CBLQDA(ON)',
// REGION=0M,TIME=1440,COND=(0,NE)
//STEPLIB DD DSN=IMSP.SDFSRESL,DISP=SHR
// DD DSN=KI.EIDA.LOAD,DISP=SHR
// DD DSN=KI.EIDC.LOAD,DISP=SHR
//ZTBGFTCO DD DSN=KI.EIDC.ZTBG.ZTBGFTCO,DISP=SHR
//ZTBGFLIS DD SYSOUT=*
//ZTBGFMSJ DD SYSOUT=*
//ZTBGFPRI DD SYSOUT=*,DCB=(BLKSIZE=105)
//ZTBFFLOG DD SYSOUT=*
//SYSOUT DD SYSOUT=*
//CEEDUMP DD SYSOUT=*
//ZTBFFLF2 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLF2,DISP=SHR
//ZTBFFSAL DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFSAL,
// DISP=SHR
//ZTBGFLFE DD SYSOUT=*
//SYSIN DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFR12,DISP=SHR
//*ENDIF
//*
// IF (PASO02.RC=0) THEN
//INBORR2 EXEC PGM=IEFBR14
//LISTAF2 DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFLF2,
// DISP=(OLD,DELETE,DELETE)
// ENDIF
//*
// IF (PASO02.RC=0) THEN
//INBORR3 EXEC PGM=IEFBR14
//LISTAFS DD DSN=KI.EIDC.&L0..R&R1..R&R2..A&PR..ZTBFFR12,
// DISP=(OLD,DELETE,DELETE)
// ENDIF
Los resultados más significativos con los que pueden finalizar los procesos de tratamiento
de firma son:
RDO Comentario
01 Verificación de firma con errores, se debe revisar el fichero ZTBFFSAL
07 No se requiere realizar el proceso de adaptación de ficheros
08 Error en verificación de firma: DOCUMENTO MODIFICADO
13 Error al abrir un fichero en MVS
14 Error al cerrar un fichero en MVS
15 Error al leer un fichero en MVS
16 Error al escribir en un fichero en MVS
19 Error al alocar un fichero
20 Error al desalocar un fichero
21 Parámetros de entrada incorrectos
26 No existe registro de entorno en EDITRAN/FF
27 No existe aplicación en EDITRAN/FF
28 No existe sesión de presentación en EDITRAN/G
37 Error en el servicio de firma.
Posible error de comunicación (revise mensajes en SYSOUT)
39 Lista de ficheros de entrada vacía.
42 Error de catalogación
43 No existen usuarios locales que puedan firmar los envíos
45 Error en el proceso servidor al generar la firma
EDITRAN/FF 5.2 26
6.FICHERO DE SALIDA A LA APLICACIÓN.
46 Error en el proceso servidor al validar la firma
47 Error al validar la firma
48 No se han encontrado todos los signatarios requeridos
51 Con tipo de firma ‘D’, no encuentra el fichero de Datos
52 Con tipo de firma ‘D’, no encuentra el fichero de Firma
55 Parámetro delimitadores erróneo en aplicación EDITRAN/FF
56 Error delimitadores de registro no coinciden
58 Errores en la configuración del perfil de aplicación EDITRAN/FF
61 No existe usuario local para realizar la contrafirma
65 El fichero de aplicación existe y no está permitido borrarlo
6. FICHERO DE SALIDA A LA APLICACIÓN.
Se crea fichero (ZTBFFSAL) FB de 300. Indicará como fue la verificación de firmas para
cada fichero recibido, así como características de las firmas. Tiene 2 tipos de registros:
Nivel Nombre Long. Fmto Descripción
1 Registro
ZTBFFSAL
alfn. Registros de TIPO 01.
2 Tipo de
registros
2 Alf 01-Registros referentes a ficheros tratados y a su
resultado de validación
2 Dos puntos 1 Alf Valor: ‘:’
2 Código de
retorno
4 Nu 0000- Verificación de la firma correctamente
0012- Autoridad certificadora no válida
0013- Certificado(s) revocado(s).
0014- Certificado(s) caducado(2)
0015- Documento modificado
0016- Firmante(s) no autorizados en la cuenta. Esto es
una validación posterior de la firma contra los perfiles de
EDITRAN/FF
2 Dos puntos 1 Alf Valor: ‘:’
2 Dsname
Formateado final
44 Alf. Dsname del fichero formateado y traducido final, a
tratar por la aplicación.
2 Dos puntos 1 Alf Valor: ‘:’
2 Dsname 44 Alf. Dsname del fichero ASCII, extraído del XML y con las
EDITRAN/FF 5.2 27
6.FICHERO DE SALIDA A LA APLICACIÓN.
descargado ASCII firmas también extraídas.
2 Dos puntos 1 Alf Valor: ‘:’
2 Dsname
descargado por
EDITRAN
44 Alf. Dsname del fichero descargado por EDITRAN, cuyo
contenido es el XML que se ha tratado.
2 Dos puntos 1 Alf Valor: ‘:’
2 Mensaje de
error
80 Alf Mensaje
Si rc=0000, Proceso de firma correcto (sin mensaje)
Si rc=xxxx, mensaje de error oportuno
2 Area reserva 77 Alf Area de reserva
Nivel Nombre Long. Fmto. Descripción
1 Registro
ZTBFFSAL
alfn. Registros de TIPO 02.
2 Tipo de
registros
2 Alf 02-Registros referentes a firmantes por fichero. Por
cada registro tipo 1, habrá tantos registros de tipo 2, como
firmantes contenga el fichero firmado.
2 Dos puntos 1 Alf Valor: ‘:’
2 Area de
reserva
4 Alf
2 Dos puntos 1 Alf Valor: ‘:’
2 Dsname
Formateado final
44 Alf. Dsname del fichero formateado y traducido final, a
tratar por la aplicación.
2 Dos puntos 1 Alf Valor: ‘:’
2 Datos del CN
firmante
138 Alf. CN=Apellidos y el nombre del firmante, luego hay un
espacio, un guión, otro espacio y el número de DNI de la
persona escrito siempre con 9 caracteres (8 dígitos + letra)
2 Filler 109 Alf Area de reserva
EDITRAN/FF 5.2 28
7.ANEXO.
7. ANEXO.
7.1. CÓMO INCLUIR EL CN SI NO LO CONOCEMOS .
Si no conocemos el CN del firmante, debemos solicitarlo a TGSS. No obstante, también
podemos coger el fichero XML recibido y realizar las siguientes operaciones:
Editar el XML recibido, con el explorador (*.xml) y seleccionar el contenido entre las
primeras etiquetas <ds:x50S
Certificate> y ==</ds:x509Certificate>
Copiar ese contenido a un fichero *txt (bloc de notas), que acabaremos renombrando como
*.cer
Abrimos con el explorador de windows
EDITRAN/FF 5.2 29
7.ANEXO.
Vamos a la pestaña Detalles y después a Asunto:
Cogeremos exactamente el CN indicado y lo llevaremos al perfil FF (CN=FERNANDEZ
HERNANDEZ JOSE LUIS – 12345678X)
Contacto
T +34 91 480 80 80
Avda. de Bruselas 35
28108 Alcobendas,
Madrid, España
T +34 91 480 50 00
F +34 91 480 50 80
www.minsait.com