Manual de uso - creditoycaucion.es€¦ · Firma electrónica – manual de uso - 4 - f i r m a e l...

V2.0 – 20041104

f i r m a e l e c t r ó n i c a

Manualde uso

Firma electrónica – manual de uso - 2 -


Índice

1. Introducción y Objetivos ......................................................................................3 1.1. Información, ayuda y soporte técnico ....................................................................................... 3 1.2. ¿Qué es la firma electrónica? ...................................................................................................... 3 1.3. ¿Qué beneficios puedo obtener del sistema de firma electrónica de documentos? ...... 4 1.4. ¿Cómo afecta la activación del sistema a las comunicaciones de mi Póliza?.................... 5 1.5. ¿Qué documentos disponen de firma electrónica? ................................................................ 5 1.6. ¿Qué validez tienen los documentos firmados electrónicamente? .................................... 6

2. Funcionamiento del Sistema ..............................................................................7 2.1. Activación del Sistema de Firma Electrónica ............................................................................ 7 2.2. Acceso a documentos .................................................................................................................... 7

2.2.1. Resumen de documentos............................................................................................................. 9 2.2.2. Pantalla de selección de documentos: criterios de selección................................................... 11 2.2.3. Asistente para búsquedas alfabéticas....................................................................................... 12 2.2.4. Pantalla de selección de documentos: criterios de ordenación ............................................... 12 2.2.5. Lista de documentos ................................................................................................................. 13

2.3. Visualización de documentos .................................................................................................... 14 2.4. Descarga de documentos ........................................................................................................... 15

2.4.1. Descargas Unitarias................................................................................................................. 15 2.4.2. Descargas Masivas................................................................................................................... 15 2.4.3. Nomenclatura de archivos........................................................................................................ 16

2.5. Resumen semanal de documentos publicados y accesos..................................................... 17 2.6. Avisos de publicación de documentos ..................................................................................... 19 2.7. Orientaciones sobre seguridad para los usuarios.................................................................. 20

2.7.1. Password de acceso al sistema................................................................................................. 20 2.7.2. Olvido del password ................................................................................................................. 20 2.7.3. Recomendaciones de almacenamiento ..................................................................................... 20 2.7.4. Modificaciones a los documentos firmados.............................................................................. 20

3. Glosario .....................................................................................................................21

4. Anexo 1: Configuración de equipos y verificación de firma................26 4.1. Requisitos mínimos ...................................................................................................................... 26 4.2. Adobe Acrobat Reader ............................................................................................................... 27 4.3. Verificación de documentos sin descarga ............................................................................... 27 4.4. Plug-In de Verificación de Firma para Acrobat Reader ....................................................... 27

4.4.1. Instalación del Plug-in ............................................................................................................. 28 4.5. Interfaz de usuario....................................................................................................................... 28 4.6. Verificación de firma ................................................................................................................... 29 4.7. Certificado Raíz de la Fabrica Nacional de Moneda y Timbre ........................................... 31

5. Anexo 2: claves asimétricas, funciones hash y certificación ...............33 5.1. Criptografía de claves asimétricas. ........................................................................................... 33 5.2. Funciones hash.............................................................................................................................. 34 5.3. Entidad de certificación (tercero de confianza) .................................................................... 36 5.4. Ejemplo ........................................................................................................................................... 37

6. Anexo 3: Descarga Masiva y Gestor de Descargas...................................39 6.1. Personalización de las Descargas Masivas............................................................................... 39 6.2. Selección de conjuntos de suplementos como Descargas Masivas.................................... 42 6.3. Descarga Masiva Manual de los ficheros de Descargas Masivas desde CYCRED® .......... 44 6.4. Aplicación "Gestor de Descargas" de Documentos con Firma Electrónica ..................... 45



1. Introducción y Objetivos

1.1. Información, ayuda y soporte técnico

En el área de firma electrónica en CYCRED® se encuentran publicados diversos documentos informativos y técnicos sobre este sistema, que mantenemos permanentemente actualizados y a disposición del usuario.

Para cualquier problema relacionado con la instalación o el uso del Sistema de Firma Electrónica de Crédito y Caución, póngase en contacto con el Servicio de Atención al Cliente (902 12 00 82 y [email protected])

1.2. ¿Qué es la firma electrónica?

La firma electrónica es un conjunto o bloque de caracteres que viaja junto a un documento, fichero o mensaje y que acredita quién es el autor o emisor del mismo (lo que se denomina autenticación) y que nadie ha manipulado o modificado el mensaje en el transcurso de la comunicación (integridad).

La firma electrónica de un documento está constituida por una cadena de caracteres de longitud fija y específica para ese documento concreto. Cualquier cambio en el mensaje con posterioridad a haber sido firmado, por mínimo que sea, producirá una cadena de caracteres totalmente diferente y por lo tanto pondrá en evidencia la manipulación.

La firma electrónica se fundamenta en mecanismos criptográficos de claves asimétricas (clave pública y clave privada del firmante de los documentos). La clave privada es utilizada para crear la firma, y la clave pública para comprobar su autenticidad. Cualquier persona que posea la clave pública del emisor y firmante del documento podrá validar esa firma, pero sólo quién posea la clave privada puede generar la firma.

Para dar a conocer la clave pública del firmante, y dar fe de su identidad, es indispensable la participación de una autoridad de certificación. En nuestro caso, dicha autoridad es la Fábrica Nacional de Moneda y Timbre.



1.3. ¿Qué beneficios puedo obtener del sistema de firma electrónica de

documentos?

Tradicionalmente los documentos son enviados a nuestros clientes mediante correo postal. ¿Qué ventajas presenta el nuevo sistema de firma electrónica frente al método que se venía empleando hasta ahora?

• Disponibilidad e integración: Hasta ahora, los documentos se enviaban por correo ordinario, lo que suponía una demora de unos días desde su emisión hasta la recepción de los mismos por parte del cliente. Con el nuevo sistema, los documentos quedan a disposición del cliente desde el mismo momento de su creación, con plena eficacia jurídica y contractual desde ese mismo momento1.

Además el soporte electrónico que se genera simultáneamente al documento firmado (fichero en formato .csv) permite una integración sencilla en los sistemas de información del cliente.

• Confidencialidad: La emisión de documentos en papel y su envío mediante correo ordinario podía dar lugar a extravíos o a que terceras personas tuviesen acceso relativamente fácil a los mismos. Gracias al nuevo sistema, los documentos no viajan físicamente ni es imprescindible que lo hagan, e incluso cuando se quiera proceder a su descarga ésta se realiza en un entorno seguro.

• Integridad: Gracias a la firma electrónica se puede asegurar que nadie ha manipulado o modificado el documento con posterioridad a su firma por Crédito y Caución. Es decir, se asegura que lo que visualiza y almacena el cliente es lo que ha sido emitido por la Compañía.

• Autenticidad: Dentro del documento se envía una firma electrónica además del certificado digital de la entidad que ha generado el documento (la Compañía). De esta forma se puede asegurar que el documento ha sido generado por Crédito y Caución y que nadie más ha podido generarlo en su lugar.

En definitiva, la activación del mecanismo de firma electrónica no sólo disminuye drásticamente los tiempos de comunicación, sino que representa una sustancial mejora de la seguridad y confidencialidad de la información, garantizando al mismo tiempo la total validez de los documentos a efectos contractuales y legales.

1 La activación del mecanismo de firma electrónica no conlleva la desaparición de los sistemas de aviso habituales (fax, correo electrónico o CYCRED®), sino simplemente de los documentos en papel.



1.4. ¿Cómo afecta la activación del sistema a las comunicaciones de mi Póliza?

Una vez activado el mecanismo de firma electrónica para su Póliza (ver Apdo. 2.1), inmediatamente quedarán canceladas las comunicaciones en papel (es decir, por correo ordinario) de los documentos afectados, y sustituidas por la publicación de los documentos firmados electrónicamente en el área correspondiente de CYCRED®. No obstante, los tipos de documentos que todavía no hayan sido incorporados al sistema se seguirán emitiendo sin modificación por el sistema tradicional.

Esta sustitución de los documentos contractuales físicos por documentos contractuales electrónicos no afecta a los sistemas de alerta o transmisión temprana de información que existieran para cada tipo de documento. Así, por ejemplo, si el Asegurado estuviera recibiendo aviso por fax o correo electrónico de la emisión de suplementos de clasificación, estos avisos se seguirán produciendo con normalidad incluso después de activar la firma electrónica.

No obstante, los documentos que hasta entonces se estaban recibiendo por correo, dejarán de enviarse, y en su sustitución, se crearán los correspondientes documentos electrónicos.

Además, al publicarse dichos documentos en el área reservada de CYCRED® se enviará un aviso específico por correo electrónico (v. apdo. 2.6)

Así pues, la publicación en CYCRED® de los documentos firmados electrónicamente tiene efectos de notificación. No obstante, se establece un plazo de cinco días naturales antes de entenderse producida ésta a todos los efectos.

1.5. ¿Qué documentos disponen de firma electrónica?

Actualmente, la activación de la firma electrónica alcanza a los siguientes documentos:

• Suplementos de clasificación de clientes

• Suplementos de limitación de clasificación

• Boletines de rehabilitación de clientes

• Suplementos de cambio de nombre de clientes clasificados

• Relaciones trimestrales de clientes eliminados por el Asegurado

• Acuses de recibo de avisos de falta de pago

• Acuses de recibo de prórrogas

• Acuses de recibo de cancelación de avisos de falta de pago

No obstante, este mecanismo se encuentra en continuo desarrollo, y periódicamente se irán incorporando más documentos de la Póliza en sustitución de los actuales documentos físicos.



1.6. ¿Qué validez tienen los documentos firmados electrónicamente?

La ley 59/2003 de firma electrónica reconoce a ésta, bajo determinadas circunstancias, el mismo valor respecto de los documentos así firmados que a la firma manual en un documento físico.

El mecanismo de firma electrónica puesto en funcionamiento por Crédito y Caución reúne todos los requisitos necesarios para merecer la calificación legal de FIRMA ELECTRÓNICA RECONOCIDA. En consecuencia, tiene plena validez jurídica, y presta a los documentos firmados electrónicamente por la Compañía el mismo valor legal y contractual que tenían los documentos físicos a los que sustituyen.

Conservando este elemento de seguridad para el Asegurado, los documentos electrónicos aportan con respecto a sus equivalentes físicos importantes ventajas en cuanto a inmediatez, confidencialidad e integridad, como se ha mencionado en el apartado 2.2 anterior.



2. Funcionamiento del Sistema

2.1. Activación del Sistema de Firma Electrónica

Para activar el sistema de firma electrónica es suficiente con incorporar una nueva cláusula a su Póliza, y realizar después la sencilla adecuación de su equipo que se describe en el apartado correspondiente.

Póngase en contacto con nuestro Servicio de Atención al Cliente, su Mediador o su Sucursal de Crédito y Caución para activar el sistema.

2.2. Acceso a documentos

Para hacer uso del sistema de documentos deberá localizar el enlace que se pondrá a su disposición desde el sistema de CYCRED® y a continuación debe llevar a cabo los siguientes pasos:

Pulsar sobre el enlace que le da Acceso al Sistema de Firma Electrónica de Suplementos.

A continuación aparecerá la pantalla de presentación de la Firma Electrónica que además de diferentes manuales, documentación y demos, ofrece un botón de acceso al área de Firma Electrónica.



Una vez que se pulsa sobre este botón se deberá introducir el password en la ventana que aparecerá en pantalla y pulsar sobre el botón ACEPTAR.

Una vez validada esta password, en el menú de la izquierda se sustituirá el enlace inicial a ‘Acceso’ por dos nuevos enlaces a las áreas principales del servicio de Firma Electrónica: Consultas y Descargas Masivas.

En cada sesión de trabajo en CYCRED® sólo es necesario introducir una vez el password de firma electrónica (o de “Centro de Información”, pues es común a ambas utilidades). Si con posterioridad a su validación el usuario navegara por otras utilidades de la aplicación, siempre podrá volver a las utilidades de firma simplemente pulsando en los enlaces a “>Firma Electrónica / Consultas” ó “>Firma Electrónica / Descargas Masivas” (ver figura anterior).



2.2.1. Resumen de documentos

La primera pantalla de la aplicación de firma electrónica nos presenta un resumen de los documentos publicados:

El objeto de este resumen es facilitar la localización de los documentos que se desea consultar, ya sea por la clase de documento que nos interesa, ya sea por la situación en la que se encuentra:

Especifica la clase documento

Agrupa los documentos publicados con posterioridad al último acceso del usuario al área de firma electrónica en CYCRED®

Agrupa los documentos que no han sido abiertos o descargados por el usuario, con excepción de los que se incluyen como “nuevos”.

Agrupa los documentos que han sido consultados en línea por el usuario, pero que no se han descargado.

Agrupa los documentos que han sido descargados por el usuario al menos una vez a su propio ordenador



La pantalla inicial de resumen de documentos cumple una doble función:

− por una parte, permite ver de forma rápida el número de documentos publicados, y su distribución por tipos y estados

− por otra parte, facilita el acceso rápido al tipo de documento que el usuario está interesado en consultar

En efecto, al pulsar con el ratón sobre una combinación tipo/estado, la aplicación nos da acceso a la pantalla de selección de documentos e incorpora los criterios de selección deseados.



2.2.2. Pantalla de selección de documentos: criterios de selección

La pantalla de selección permite precisar la búsqueda según diferentes criterios, tanto de búsqueda como de ordenación. Esta pantalla aparecerá precargada con los criterios elegidos en el resumen de documentos, pero el usuario podrá modificarlos o completarlos:

Los criterios de selección por los que se puede realizar una búsqueda de documentos son los siguientes:

Tipo de documento

Fecha de emisión del documento (rango fecha inicial – fecha final)

Número de cliente de Crédito y Caución, ó NIF/CIF del cliente, ó su referencia (número de referencia del cliente indicado por el propio Asegurado)

Nombre del cliente (búsqueda alfabética)

Situación del documento (ver apartado 2.2.1)

Es posible combinar los distintos tipos de filtro para restringir la selección tanto como desee el usuario. Los filtros funcionan de forma acumulativa, es decir, sólo se mostrarán los documentos que cumplan con todas las condiciones seleccionadas.



2.2.3. Asistente para búsquedas alfabéticas

En el caso de usar el filtro de búsqueda alfabético de los nombres de clientes, es además

posible ayudarse de la utilidad del asistente de búsqueda de nombres de clientes ( ) con documentos firmados.

Este asistente permite las siguientes opciones de búsqueda de nombres:

i. Búsqueda de nombres que “empiezan por...”

ii. Búsqueda de nombres que “contengan...”

2.2.4. Pantalla de selección de documentos: criterios de ordenación

Asimismo, los resultados seleccionados podrán visualizarse en función de diferentes criterios de ordenación: por fechas, tipos de documento, alfabéticos, etc.

En ausencia de otra indicación por parte del usuario, los documentos se presentarán por orden inverso de publicación (del más reciente al más antiguo).



2.2.5. Lista de documentos

Una vez indicados los criterios de selección y de ordenación, al pulsar se tiene acceso a la lista de documentos electrónicos.

La pantalla de lista de documentos nos indica:

− El número total de páginas de documentos

− Los criterios de búsqueda indicados por el usuario

− El detalle de los documentos seleccionados

Los documentos en situación de “nuevos” o “sin visualizar” (v. apdo. 2.2.1) aparecerán resaltados en negrita.

Cuando existan varias páginas de documentos, será posible navegar entre ellas mediante los botones de avance y retroceso al pie de la pantalla, o utilizando el contador de páginas de la parte superior y presionando el botón “ir”.

CLIENTE 1

CLIENTE 1

CLIENTE 1

CLIENTE 1

CLIENTE 1

CLIENTE 1

CLIENTE 1

CLIENTE 1

CLIENTE 1

CLIENTE 1



2.3. Visualización de documentos

Es posible visualizar los documentos PDF firmados sin necesidad de descargarlos, en el propio navegador o desde Acrobat Reader, dependiendo de la configuración del navegador Web en el equipo del usuario.

Cada documento podrá ser visualizado tantas veces como desee el asegurado, sin que sea borrado ni desaparezca de CYCRED®. Únicamente se modificará su situación, que de “nuevo” o “sin visualizar” pasará a “visualizado”.



2.4. Descarga de documentos

2.4.1. Descargas Unitarias

Al decidir la descarga de un documento aparece en pantalla una ventana pidiendo el directorio del disco duro en el que desea guardar cada documento solicitado.

Cada documento puede ser descargado a su disco duro en dos formatos diferentes:

Formato PDF: Se trata del formato gráfico que podrá visualizar con el Acrobat Reader. Este fichero PDF es el que va firmado electrónicamente por Crédito y Caución.

Formato CSV2: Se trata de un formato que podrá visualizar con Microsoft Excel, y por tanto modificar y tratar como desee. Este fichero no lleva la firma de la Compañía.

2.4.2. Descargas Masivas

Además de la descarga individual ya mencionada en el apartado anterior, se ha incorporado un mecanismo que permite solicitar la descarga automática de conjuntos de suplementos firmados.

Seleccionando los documentos que se desea incorporar al fichero de descarga masiva, éstos quedarán incorporados al mismo para proceder a su transferencia al equipo del cliente en el momento y por el canal que se haya elegido. La descarga se realizará a través de la opción “>Firma Electrónica / Descargas masivas”3

Para optimizar dicha transferencia, se puede asimismo instalar el Gestor de Descargas de Crédito y Caución.

En el Anexo de este Manual les ofrecemos amplia información en cuanto al funcionamiento de las descargas masivas, para aquellos usuarios que no estén familiarizados con este servicio de CYCRED®.

2 Pese a no estar firmado por Crédito y Caución y carecer así de valor contractual, el fichero .csv es un documento informativo muy útil para la integración de los datos que contienen los suplementos en los sistemas informáticos del asegurado.

3 Para mejorar la gestión de CYCRED®, los ficheros de descarga masiva no descargados por el usuario serán borrados a los 15 días naturales de su publicación. Este borrado no afecta, por supuesto, a los documentos electrónicos.



2.4.3. Nomenclatura de archivos

Al realizar una descarga de documentos electrónicos, ya sea unitaria o masiva, automáticamente el sistema asignará a cada archivo un nombre compuesto de los siguientes elementos:

• Nombre del cliente ó del documento, en su caso (15 posiciones) • Identificador del tipo de documento (4 posiciones) • Fecha de creación del documento (año-mes-día-hora minuto segundo) • Código único del documento individual

El orden en el que estos cuatro elementos aparecerán en el nombre de los ficheros podrá ser configurado por el usuario, a través de la opción “Personalización de comunicaciones” de CYCRED®.

Los identificadores de tipos de documento utilizados son los siguientes:

Tipo de documento Identificador

Suplementos de clasificación de clientes CLAS

Suplementos de limitación de clasificación LIMI

Boletines de rehabilitación de clientes REHA

Suplementos de cambio de nombre de clientes clasificados CAMB

Relaciones trimestrales de clientes eliminados por el Asegurado ELIM

Acuses de recibo de avisos de falta de pago RAFP

Acuses de recibo de prórrogas RPRO

Acuses de recibo de cancelación de avisos de falta de pago CAFP

Resumen semanal de documentos RESU

NOMBRECLIEN



2.5. Resumen semanal de documentos publicados y accesos

Con periodicidad semanal, la Compañía publicará en el área de firma electrónica de CYCRED® un documento resumen de la actividad de los siete días anteriores.

Dicho documento, que también viene firmado electrónicamente, recoge información sobre todos los documentos publicados, así como sobre los accesos del usuario a esta área durante el mismo período.

La pantalla de “Lista de Resúmenes” presenta por defecto los documentos publicados en los dos meses anteriores a la fecha de la consulta.

No obstante, esta selección se puede modificar mediante el selector de fechas incorporado al efecto, y pulsando después el botón

El documento resumen, que puede ser objeto de visualización o descarga como el resto de los documentos electrónicos, contiene la siguiente información:



Período al que se refiere el documento:

Resumen de documentos publicados en el período (salvo limitaciones):

Detalle de las limitaciones de clasificación emitidas en el período, con indicación de la fecha de reducción, identificación del cliente e importe al que ha quedado limitada la clasificación:

Detalle de los accesos del Asegurado al área de firma electrónica durante el período,:

De esta forma es sencillo comprobar si existen documentos que aún no hayan sido visualizados, aunque como ya se ha dicho esta visualización no es imprescindible para la validez del documento.

A99999999 CLIENTE LIMITADO 1

B88888888 CLIENTE LIMITADO 2



2.6. Avisos de publicación de documentos

CYCRED® dispone de un sistema de avisos de publicación de documentos electrónicos, que alerta al usuario de la publicación de nuevos documentos con firma electrónica.

El gestor de avisos de documentos electrónicos suma un documento cada vez que Crédito y Caución publica un documento en el área de firma electrónica del Asegurado.

El contador de documentos publicados se pone a cero cada vez que el Asegurado realiza una visita al área de firma electrónica de CYCRED®

Para consultar los documentos sobre los que se ha generado el aviso, sólo es necesario pulsar sobre los contadores de documentos en la pantalla de resumen de documentos publicados (v. apdo. 2.2.1)

Estos avisos son específicos del sistema de firma electrónica, y no sustituyen a los avisos de resolución específicos de otras decisiones o comunicaciones de la Compañía (avisos de resolución de clasificaciones, de emisión de limitaciones, etc.).

El Asegurado recibirá asimismo un mensaje de correo electrónico informándole de la publicación de documentos. La frecuencia de envío de estos mensajes puede ser configurada (e incluso desactivada) por el usuario a través de la correspondiente opción de CYCRED®

(Comunicados CYC > Pers. Comunicaciones > Programador de Avisos > 07 Documentos firmados electrónicamente):



2.7. Orientaciones sobre seguridad para los usuarios

2.7.1. Password de acceso al sistema

El acceso al área de firma electrónica está protegido, como se ha indicado, mediante una clave o password específico, diferente de la que se utiliza para el acceso inicial a CYCRED®.

Se recomienda que el password del usuario cumpla las siguientes condiciones para robustecer su seguridad:

Cambiarlo la primera vez que entren en el sistema.

Cambiarlo al menos cada 2 meses

Incluir un mínimo de 6 caracteres

Incluir al menos una letra y al menos un número

Una vez cambiado, no repetir el password utilizado en las 12 ocasiones anteriores

El usuario es responsable de la custodia y confidencialidad de su password, y en consecuencia del mal uso que se pueda hacer del mismo en caso de divulgación a terceros.

2.7.2. Olvido del password

En caso de olvido de la clave, rogamos se dirijan a nuestro Servicio de Atención al Cliente, quién se ocupará de proporcionarles inmediatamente una nueva clave.

2.7.3. Recomendaciones de almacenamiento

No es imprescindible descargar y almacenar localmente los documentos firmados por Crédito y Caución, pues la Compañía los mantendrá indefinidamente a disposición del Asegurado en su zona reservada de CYCRED®. El hecho de descargar un documento, o varios, no supondrá su desaparición de la zona reservada.

No obstante, los documentos descargados tendrán plena validez contractual, siempre que sea posible verificar su firma.

2.7.4. Modificaciones a los documentos firmados

Cualquier modificación en un documento firmado digitalmente por Crédito y Caución provocará la imposibilidad de verificar la firma, y por lo tanto el documento alterado carecerá de validez contractual.



3. Glosario

Acciones masivas operaciones de selección o descarga que se realizan sobre un conjunto de documentos electrónicos.

Acciones unitarias operaciones de selección, visualización, consulta o descarga que se realizan sobre un único documento electrónico.

Autenticación procedimiento de comprobación de la identidad de un usuario en un sistema informático

Autoridad de certificación

ver entidad de certificación

Avisos ver sistemas de alerta

Certificado digital documento en el que una entidad de certificación da fe de la relación que existe entre una persona (firmante) y una clave pública, para que cualquier interesado pueda validar la firma electrónica de esa persona. El certificado digital contiene asimismo toda la información necesaria y relevante acerca de dicha firma electrónica (clave pública, intensidad de cifrado, función hash utilizada, etc.)

Certificado raíz identificador de una entidad de certificación. Al incorporar un certificado raíz a su almacén de certificados, el usuario de un sistema está indicando a éste que los certificados digitales individuales emitidos por esa entidad de certificación merecen su confianza.

Clave privada en criptografía de claves asimétricas, clave que el emisor mantiene en su poder y en secreto. Se utiliza para codificar mensajes que sólo se podrán descodificar con la clave pública del emisor (firma electrónica), y para descodificar mensajes codificados con su clave pública (desencriptación)

Clave pública en criptografía de claves asimétricas, clave que el emisor hace pública y pone a disposición de todo el mundo. Se utiliza para codificar mensajes que sólo se podrán descodificar con la clave privada del emisor (encriptación), y para descodificar mensajes codificados con su clave privada (firma electrónica)

Claves asimétricas en criptografía, propiedad de la pauta de encriptación utilizada que determina que para descodificar el mensaje es necesario utilizar una clave distinta de la utilizada para su codificación.



Claves simétricas en criptografía, propiedad de la pauta de encriptación utilizada que determina que el procedimiento de descodificación es igual al procedimiento de codificación, aplicado en sentido inverso.

Codificación ver encriptación

Código de Usuario Identificador de un usuario autorizado para acceder al sistema de firma electrónica de documentos.

Confidencialidad deber de Asegurado y Compañía de no dar conocimiento a terceros de los documentos de la Póliza de Seguro. El sistema de firma electrónica y CYCRED® garantizan esta confidencialidad en lo que se refiere a los documentos electrónicos.

Contraseña

información confidencial, frecuentemente constituida por una cadena de caracteres, que es utilizada junto con el código de usuario para la autenticación del mismo.

Control de acceso mecanismo que en función de la identificación ya autenticada permite acceder a datos o recursos.

Criptografía procedimientos de codificación de información que permiten ocultar el significado de la misma a terceros.

csv extensión (*.csv) de un archivo informático, constituida por las siglas de comma separated values. Se trata de archivos “planos” o sin formato (lo que permite su lectura mediante prácticamente cualquier programa informático de tratamiento de textos, base de datos u hoja de cálculo), en los que la separación entre campos se indica mediante una coma. Este es el formato utilizado para facilitar la integración de nuestros documentos electrónicos con los sistemas del Asegurado.

Descarga individual transferencia de un documento electrónico desde CYCRED® al sistema informático del Asegurado. La descarga no elimina el documento de CYCRED®.

Descarga masiva procedimiento de agrupación de varios documentos electrónicos para proceder a su transferencia en conjunto desde CYCRED® hasta el sistema informático del Asegurado. La descarga no elimina los documentos de CYCRED®.

Disponibilidad de la información

es el porcentaje de tiempo con respecto al total en que puede hacerse uso de la información a través de los sistemas de información de forma totalmente operativa.



Documentos electrónicos

documentos propios del contrato de Seguro de Crédito tales como suplementos de clasificación o acuses de recibo, que dejan de emitirse en formato impreso y pasan a ser ficheros informáticos.

Encriptación codificación, procedimiento por el que se modifica un documento siguiendo una pauta (clave), de forma que resulte ininteligible para quien no conoce el procedimiento de codificación utilizado.

Entidad de certificación

organismo que facilita al titular de una firma electrónica el mecanismo para la creación de su par de claves. La entidad de certificación se ocupa de publicar y difundir la clave pública resultante, y da fe frente a terceros de la identidad del titular de dicha clave pública, mediante la emisión y difusión de su certificado digital. La entidad de certificación elegida por Crédito y Caución para su firma electrónica es la Fábrica Nacional de Moneda y Timbre (FNMT)

Firma digital ver firma electrónica.

Firma electrónica conjunto de datos, en forma electrónica, anejos a otros datos electrónicos (ej.: Suplementos de clasificación de clientes), utilizados como medio para identificar formalmente al autor o a los autores del documento que la recoge.

Firma electrónica reconocida

firma digital que cumple los requisitos establecidos por la Ley para tener la misma fuerza probatoria que la firma manuscrita.

Función hash fórmula matemática que permite crear un “resumen” digital de un documento electrónico. Ese resumen es único para cada documento, pero todos los resúmenes hash tienen la misma extensión, independientemente del tamaño del documento de origen.

Gestor de descargas utilidad desarrollada por Crédito y Caución para optimizar el proceso de transferencia de documentos electrónicos desde CYCRED® hasta el sistema informático del Asegurado.

Hash ver función hash.

Identificador del tipo de documento

código de cuatro letras que indica, en el nombre de los archivos descargados, el tipo de documento electrónico que contiene.

Integración posibilidad de incorporar determinada información a un sistema o a una base de datos.



Integridad condición por la cual la información o los programas están preservados para el uso al que estaban destinados; incluyendo la exactitud y completitud de los sistemas de información y de los datos mantenidos en esos sistemas.

Lista de documentos relación de documentos contractuales que se emiten exclusivamente en formato electrónico.

Nombre de archivo nombre configurable que se asigna a cada documento electrónico cuando el Asegurado procede a su descarga, para facilitar su almacenamiento y localización.

Ordenación de documentos

utilidad incorporada a la consulta de documentos electrónicos que permite decidir el orden en el que serán presentados los documentos seleccionados (ver selección de documentos), en función de distintos criterios (tipo de documento, fecha de emisión, etc.)

Par de claves asimétricas

Ver claves asimétricas, clave privada, clave pública

Password ver contraseña.

pdf extensión (*.pdf) de un archivo informático, constituida por las siglas de portable document format. Se trata de un formato muy difundido, que permite ser abierto mediante el programa de difusión gratuita Adobe Acrobat Reader®. Este es el formato de los documentos suscritos con la firma electrónica de Crédito y Caución.

Plug-in aplicación que integra como una utilidad en otro programa, como hace el plug-in de verificación de firma de Crédito y Caución en Adobe Acrobat Reader®.

Resumen semanal documento electrónico generado por Crédito y Caución y exclusivo del sistema de firma electrónica, que recoge tanto los documentos firmados como las consultas realizadas por el Asegurado a lo largo de los siete días anteriores.

Selección de documentos

Utilidad incorporada a la consulta de documentos electrónicos que permite elegir cuáles se desea consultar, en función de distintos criterios (tipo de documento, fecha de emisión, etc.)

Sistemas de alerta mecanismos establecidos por Crédito y Caución para avisar al Asegurado de la emisión de distintos tipos de documentos (clasificaciones, limitaciones, etc.). Estos aviso son parametrizables por el Asegurado a través del programador de avisos de CYCRED®.

Tercero de confianza ver entidad de certificación.



Verificación de firma

procedimiento mediante el que se comprueba la autenticidad de la firma electrónica de un documento.

Visualización apertura de un documento electrónico en CYCRED®.



4. Anexo 1: Configuración de equipos y verificación de firma

Para acceder a la visualización de los documentos generados electrónicamente será necesario disponer en los equipos de las características que se detallan en los siguientes apartados.

4.1. Requisitos mínimos

Los elementos mínimos para que desde el ordenador del Asegurado se pueda acceder al sistema de Firma Electrónica de Documentos son los siguientes:

Una conexión a Internet

Un Navegador de Internet (Internet Explorer 5 o superior)

Un visualizador de documentos PDF, Adobe Acrobat Reader (versión 5.0.1 o superior)

Paquete Microsoft Windows Installer

Certificado Raíz de la FNMT.

Además, hemos desarrollado un verificador de firma electrónica que se integra como un plug-in de Adobe Acrobat Reader y facilita la comprobación de los documentos firmados.

Todos los componentes software indicados son estándar (con excepción del plug-in de verificación de firma, que ha sido desarrollado por el equipo de Tecnología de Crédito y Caución) y de distribución gratuita.

Desde CYCRED® se facilita el acceso a este software, para que desde cada equipo cliente se puedan instalar los componentes que no estén ya instalados:



4.2. Adobe Acrobat Reader

Los documentos son generados y firmados digitalmente por Crédito y Caución en formato PDF. Para su correcta visualización será necesario utilizar el programa Acrobat Reader de Adobe.

Desde la página Web de Adecuación del Equipo Cliente se podrá acceder a las páginas Web de Adobe www.adobe.com , donde se podrá descargar, de forma gratuita, el Acrobat Reader, así como las instrucciones de instalación de dicho producto.

En la actualidad la versión oficial del producto es la 6.0.1, aunque nuestro sistema de firma es compatible desde la versión 5.1 y posteriores.

4.3. Verificación de documentos sin descarga

Cuando se visualice un documento electrónico sin proceder a su descarga, la propia aplicación informará de su validez, informando de la generación y firma electrónicas del documento que está siendo visualizado.

4.4. Plug-In de Verificación de Firma para Acrobat Reader

Cuando se opte por la descarga de uno o varios documentos, la validez de los mismos podrá ser verificada mediante la instalación de un software adicional que habilite en Acrobat Reader el mecanismo de verificación de firmas de Crédito y Caución.



Este software se ha desarrollado como un Plug-in de Acrobat de modo que quedará integrado como componente de dicho producto en forma de opción desde la barra de menús.

4.4.1. Instalación del Plug-in

La instalación del Plug-in requiere tener instalado previamente el paquete “Microsoft Windows Installer” apropiado en función de su sistema operativo (W95/98/ME ó NT/W2000).

Una vez instalado este paquete se procederá a la descarga del Plug-in desde el enlace situado en la página Web de ‘Adecuación del Equipo Cliente’ de Crédito y Caución (ya presentada en el apartado 4.1).

Tras descargar el fichero de instalación del Plug-in al disco y antes de comenzar la instalación se recomienda que el usuario cierre todos los programas que esté ejecutando en ese momento. Una vez hecho esto, ya está listo para ejecutar el programa de ayuda a la instalación “Instalar.exe” desde la ubicación donde se hubiera guardado.

Si la instalación ha concluido con éxito el Plug-in se encontrará presente la próxima vez que el usuario arranque el Acrobat Reader.

4.5. Interfaz de usuario

La primera vez que el usuario ejecute el Acrobat Reader después de haber instalado el plug-in de Crédito y Caución encontrará una interfaz de usuario con algunos elementos añadidos a la interfaz estándar de Acrobat Reader.

Los elementos añadidos a la interfaz básica de Acrobat Reader son:

El botón con el logotipo de Crédito y Caución situado en la barra de herramientas básicas.

La opción de “Verificar firma” en el menú de “Herramientas ⇒ Crédito y Caución” del menú principal de Acrobat Reader.

La funcionalidad de ambos es la misma: la verificación de la firma electrónica de los documentos PDF generados por Crédito y Caución.



Tanto el botón de Crédito y Caución como la opción de “Verificar firma” se encontrarán desactivados, es decir no se podrá pinchar sobre ellos, cuando no se encuentre abierto ningún documento PDF. Éstos se activarán en el momento en el que se abra algún documento de tipo PDF dentro del Acrobat Reader.

4.6. Verificación de firma

Una vez se tiene un archivo de tipo PDF abierto en el Acrobat Reader, podemos verificar su firma electrónica haciendo uso de cualquiera de las dos posibilidades expuestas en el apartado anterior.

Esta verificación de la firma del documento puede dar lugar a tres resultados distintos, que se explicarán con más detalle a continuación:

1. Que el documento no se encuentre firmado.

2. Que el documento se encuentre firmado pero la firma NO sea válida.

3. Que el documento se encuentre firmado y la firma sea correcta.

1. Documento no firmado.

Si el documento del cual se desea verificar la firma no se encontrase firmado aparecería un mensaje informativo en pantalla como el que se puede ver en la siguiente figura.

Este mensaje indica que se trata de un documento PDF convencional sin ningún tipo de firma asociada, por lo que tampoco está firmado por Crédito y Caución.

2. Documento firmado con firma NO válida.

Este es el caso en el cual llega un documento que el programa ha detectado como firmado pero del cual no puede verificar la firma. Esto puede deberse a diversos motivos: que la firma se haya realizado incorrectamente, que el archivo que se está intentando verificar sea defectuoso, que el documento haya sido modificado una vez creado, etc.



A continuación se presentan algunas figuras con mensajes de error para diferentes motivos de firma NO válida:

En caso de que se produzcan este tipo de errores de comprobación de firma, recomendamos que se pongan inmediatamente en contacto con la Compañía para poder analizar sus causas y, en todo caso, facilitar un documento correcto.

NOTA: Si el usuario no tuviese instalado el certificado raíz de la Fábrica Nacional de Moneda y Timbre (FNMT) recibiría un mensaje similar al verificar la firma, aunque la firma fuese correcta. En este caso el resultado contendría el siguiente literal “Raíz de confianza (Issuer) no encontrada”. Para resolver este problema, proceder a la instalación del certificado raíz, de acuerdo con lo indicado en el apartado 4.7 siguiente.

3. Documento firmado con firma válida.

Cuando se verifica un documento firmado con firma válida se obtiene el siguiente mensaje:



Es posible ver los principales detalles del certificado de la persona o entidad firmante del documento pulsando el botón “Detalles Certificado” de esta ventana:

4.7. Certificado Raíz de la Fabrica Nacional de Moneda y Timbre

Para poder utilizar el mecanismo de firma electrónica, es necesario que el navegador Web reconozca a la Fabrica Nacional de Moneda y Timbre (FNMT) como una entidad de certificación válida.

Para ello, precisamos tener instalado el certificado Clase2CA de la propia FNMT en el almacén raíz del explorador. En la mayoría de los navegadores, este certificado está preinstalado. No obstante, también es posible descargarlo desde CYCRED®, simplemente pulsando el vínculo de “CERTIFICADO RAÍZ DE LA FNMT”6

Al pulsar ese botón aparecerá el siguiente cuadro de diálogo, en el que se marcarán las opciones indicadas:

6 En caso de duda, realice Ud. la instalación. Ello no afectará en modo alguno al funcionamiento de su ordenador ni de su navegador, incluso aunque este certificado ya estuviera instalado. Se puede repetir la instalación tantas veces como se desee sin que ello provoque ninguna anomalía.



Nota: aunque la ubicación del archivo es segura, es asimismo posible si se desea guardar el archivo en el disco duro del nuestro ordenador, y después activar la instalación del certificado simplemente haciendo doble-clic en su icono:

Una vez ejecutado el archivo, aparecerá la pantalla de instalación siguiente (su aspecto puede variar en función de las distintas versiones del sistema operativo y del navegador):

Es necesario pulsar el botón “Instalar el certificado” y seguir las instrucciones del asistente de instalación, que nos confirmará el éxito de la instalación.

Mediante este proceso habremos informado a nuestro navegador Web de que la FNMT es una autoridad de certificación que reconocemos como válida, y en consecuencia de que los certificados individuales (como es el caso de la firma electrónica de Crédito y Caución) autenticados por la FNMT son igualmente válidos.



5. Anexo 2: claves asimétricas, funciones hash y certificación

5.1. Criptografía de claves asimétricas.

Los sistemas criptográficos (que permiten codificar o cifrar información, para protegerla de terceros) pueden dividirse, en función del tipo de clave utilizada, en simétricos o asimétricos:

Clave Simétrica Claves Asimétricas

Clave aplicada para encriptar

Clave A Clave B (clave pública)

Clave aplicada para desencriptar

Clave A Clave C (clave privada)

Nivel de Seguridad Depende de la complejidad y del secreto de la clave

Depende de mantener en secreto la clave privada y de la longitud de la misma

Distribución de la clave Mediante procedimientos seguros, para evitar que sea interceptada

La distribución de la clave pública se puede hacer por cualquier medio no seguro

La asimetría de las claves permite que la clave pública pueda ser conocida por cualquiera, sin que ello comprometa la confidencialidad de la clave privada. El conocimiento de la clave pública no permite descifrar los mensajes creados con la misma. Sólo el poseedor del otro elemento del par de claves (la clave privada) puede descifrar ese mensaje.

Emisor

Receptor

CLAVE PÚBLICA DEL RECEPTORCLAVE PÚBLICA DEL RECEPTOR

CLAVE PRIVADA DEL RECEPTORCLAVE PRIVADA DEL RECEPTOR

Fig. 1 : criptografía de claves asimétricas



Lo que hace que este procedimiento sea relevante a los efectos que nos interesan es que el mecanismo de cifrado puede ser invertido: al igual que lo codificado con una clave publica sólo puede ser descodificado con su clave privada, lo codificado con esta última sólo puede ser descifrado con su clave pública correspondiente.

Dado que la clave pública es conocida por todo el mundo, esta propiedad carece de interés para mantener el secreto de las comunicaciones. No obstante, su utilidad radica en que si determinado documento puede ser desencriptado utilizando la clave pública de una persona, ello significa que sólo puede haber sido encriptado mediante la clave privada de esa misma persona.

Así, utilizando la clave privada para codificar documentos se consigue dar fe frente a terceros de la identidad de la persona que los ha codificado (es decir, firmado electrónicamente)

5.2. Funciones hash.

Los mecanismos de firma electrónica no sólo garantizan la identidad de la persona que ha firmado un documento (autenticidad y no repudio) sino que, además, garantizan que el propio documento no ha sido manipulado con posterioridad a haber sido firmado (integridad)

Esta segunda propiedad se debe en realidad a un gran inconveniente práctico de las claves asimétricas: la encriptación y desencriptación basadas en este mecanismo son muy lentas y el cifrado genera documentos encriptados de gran tamaño, tamaño que además crece exponencialmente a medida que crece el tamaño del documento original.

Para salvar este inconveniente, se recurre a una conversión del documento con anterioridad a la firma propiamente dicha, de forma que del mismo se extrae un “resumen” manejable, que es el que se procede después a codificar.

Para dicha conversión se recurre a las denominadas funciones hash. Estas funciones son fórmulas matemáticas que transforman el documento original en una cadena de letras y números. Lo característico de estas funciones hash es que:

Receptor

Emisor

CLAVE PÚBLICA DEL EMISORCLAVE PÚBLICA DEL EMISOR

CLAVE PRIVADA DEL EMISORCLAVE PRIVADA DEL EMISOR

Fig. 2: inversión de la codificación – firma electrónica



• la cadena resultante (resumen hash) tiene siempre la misma longitud, independientemente del tamaño del documento original, y

• el resumen hash es único para cada documento origen (dos documentos distintos no pueden producir el mismo resumen, simplemente con que de uno a otro cambie una coma)

La función hash no es secreta, sino que al igual que la clave pública puede y debe ser conocida por todos los receptores de la información.

En definitiva, el proceso de creación de un documento firmado electrónicamente incluye los siguientes pasos esenciales:

1. Creación del documento, en soporte informático

2. Aplicación de la función hash al documento, obteniendo la huella o resumen hash, único para ese documento

3. Aplicación de la clave secreta del emisor para encriptar el resumen hash. El resumen así encriptado constituye la firma electrónica del documento.

Para comprobar la autenticidad de la firma y del documento, el receptor sólo debe seguir los siguientes pasos:

4. Aplicación de la clave pública del emisor para descifrar el resumen hash encriptado (resumen A)

5. Aplicación al documento de la misma función hash que utilizó el emisor, para recrear su resumen hash (resumen B)

6. Comparación de los resúmenes A y B

Si los resúmenes coinciden, se ha comprobado que el descifrado se ha producido con éxito (autenticación o identificación del firmante) y que el documento no ha sido alterado (integridad), es decir, se ha comprobado la validez de la firma electrónica.

Función hash

Resumen hash

Fig. 3: funciones hash



Si los resúmenes no coinciden, ello determina que la firma del documento es inválida, ya sea:

• porque no se ha podido descifrar correctamente el resumen hash utilizando la clave pública suministrada (es decir, no se ha podido verificar la identidad del firmante), o

• porque se haya modificado el documento después de aplicar la función hash original (luego no se puede garantizar la integridad del documento), o

• por ambos motivos

5.3. Entidad de certificación (tercero de confianza)

El tercer elemento esencial para la integridad del mecanismo de firma electrónica es la entidad o autoridad de certificación, o tercero de confianza.

La entidad de certificación es el organismo que facilita al emisor la creación de su par de claves asimétricas, se ocupa de publicar y difundir la clave pública resultante, y certificar frente a terceros que esa clave pública corresponde a determinada persona o entidad.

De esta forma, cualquiera que reciba un documento supuestamente firmado por Crédito y Caución puede acudir a la entidad de certificación (en nuestro caso, la Fábrica Nacional de Moneda y Timbre), solicitar el certificado digital de la Compañía en el que consta nuestra clave pública y la función hash que utilizamos, y aplicarlo a la verificación del documento de acuerdo con el procedimiento ya descrito. Así, la identidad de quien firma los documentos (Crédito y Caución) no se deduce de su propia afirmación, sino que es certificada por un tercero en quién cualquiera que desee validar la firma puede confiar.

Emisor

Receptor

Entidad de Certificación

CLAVE PÚBLICA DEL

EMISOR

CLAVE PÚBLICA DEL

EMISOR

Receptor

Receptor

Fig. 4: tercero de confianza



5.4. Ejemplo

Como es lógico, todas estas encriptaciones, comprobaciones y descodificaciones se realizan de forma muy automatizada y transparente para el usuario, quien en la práctica sólo percibe que recibe un documento, activa un mecanismo de verificación, e inmediatamente es informado acerca de la validez o invalidez de la firma del documento.

Una vez descritos someramente los tres elementos esenciales de la firma electrónica (claves asimétricas privada y pública, funciones hash y entidad de certificación), el procedimiento completo seguido para que nuestros asegurados puedan tener total confianza en nuestros documentos electrónicos es el siguiente (utilizamos el ejemplo de un suplemento de clasificación, pero el procedimiento es idéntico para todos los documentos electrónicos):

1. Crédito y Caución se dirigió a la Fábrica Nacional de Moneda y Timbre en solicitud de un certificado digital.

2. La FNMT facilitó a CyC un mecanismo para la creación de nuestro par de claves asimétricas7.

3. La clave privada resultante sólo es conocida por CyC.

4. La clave pública es conocida por la FNMT, que además se ocupa de ponerla a disposición del público en el certificado digital de CyC.

5. Cuando CyC emite un suplemento de clasificación para el Asegurado, se desencadena el proceso de firma:

a) Con la información de la clasificación se genera un documento electrónico PDF de Adobe Acrobat

b) Se aplica la función hash8 al documento para obtener su resumen hash

c) Se aplica la clave privada de CyC para encriptar el resumen hash

7 Se trata de claves de 1024 bits (es decir, cada clave se compone de una cadena de 1024 dígitos, lo que arroja 101024 posibles combinaciones distintas), que convierten el sistema en inatacable con la tecnología actual.

8 La función hash utilizada en concreto es SHA-1, una función estándar de amplia difusión que produce un resumen hash de 160 caracteres (como se ha dicho, independientemente del tamaño del documento original)

CLAVE PÚBLICACLAVE

PÚBLICACLAVE

PRIVADACLAVE

PRIVADA



6. CyC publica el documento PDF así firmado en el área de firma electrónica de CYCRED®. De hecho, el documento firmado incluye el propio suplemento de clasificación, la firma digital (resumen hash encriptado), y la identificación del certificado digital de la Compañía y de su entidad emisora (la FNMT). Es decir, toda la información necesaria para proceder a la verificación de la firma.

7. Cuando el Asegurado descarga el documento PDF, lo abre utilizando Adobe Acrobat Reader y lanza el programa de verificación9:

d) El programa de verificación localiza a la entidad de certificación (la FNMT), y recaba a través de Internet el certificado digital de CyC, que contiene su clave pública10

e) El programa de verificación aplica la clave pública de CyC para desencriptar el resumen hash del documento, y obtiene el resumen hash A.

f) El programa de verificación identifica la función hash aplicada al documento, y la vuelve a aplicar al suplemento de clasificación, obteniendo el resumen hash B.

8. El programa de verificación compara ambos resúmenes, e informa al Asegurado del resultado de la comparación (firma verificada o firma no verificada)

Indicar, por último, que la puesta a disposición de los documentos electrónicos, y su descarga (ya sea individual o masiva) por el Asegurado se hace a su vez en un entorno seguro (SSL), que protege el contenido de la información de la intrusión de terceros. Ello implica una encriptación adicional de todos los datos, que una vez más es resuelta de forma transparente para el usuario por los sistemas informáticos.

La conjunción de todos estos elementos es la que nos permite afirmar que la firma electrónica de Crédito y Caución no sólo permite a nuestros asegurados prescindir totalmente de todos los trámites y gastos asociados a la recepción, distribución, manipulación, archivo y custodia de documentos físicos, sino que además sustituye a éstos con notables ventajas en cuanto a su seguridad jurídica (integridad, autenticidad y no repudio de los documentos), disponibilidad (publicación y puesta a disposición inmediatas) y confidencialidad (protección frente a terceros)

9 La verificación puede ser realizada utilizando el plug-in para Acrobat desarrollado por Crédito y Caución y cuya instalación y uso se describen en este manual, o mediante cualquier otro mecanismo de verificación de firma electrónica.

10 Después de la primera verificación, el sistema almacena localmente el certificado digital, para agilizar subsiguientes verificaciones



6. Anexo 3: Descarga Masiva y Gestor de Descargas

6.1. Personalización de las Descargas Masivas

Para una adecuada utilización de estas descargas es necesario personalizar determinadas propiedades desde la ventana destinada a tal fin en CYCRED®. Para acceder a la misma se utiliza la opción de menú que aparece en la siguiente figura:

Una vez se acceda a la pantalla de ‘Configuración de preferencias de descargas masivas’ (ver figura inferior) aparecen las propiedades a configurar por parte del asegurado para una adecuada recepción y descarga de documentos firmados.



Modo de agrupación [Agrupados (en ficheros ZIP) / Uno a Uno (en su formato solicitado)]: esta propiedad indica si el conjunto de ficheros que forman la descarga masiva se descargará de manera agrupada en ficheros ZIP o uno a uno en los formatos solicitados por el usuario.

Tamaño máximo de ficheros de descarga (bytes): esta propiedad tiene sentido si se tiene seleccionado el modo ‘agrupado’ en la propiedad anterior. Indica el máximo de tamaño en bytes de los ficheros ZIP de agrupación.

Canales de descarga y envío de los ficheros [ CYCRED®, FTP y/o Mail ]: Por defecto, el canal a través se realizarán las descargas será CYCRED®, aunque es posible además configurar otros canales opcionales a través de los cuales Crédito y Caución proceda al envío de los documentos firmados: FTP y Mail.

o Canal de MAIL: La dirección de correo electrónico que se muestra al seleccionar esta opción es aquella que el asegurado haya cumplimentado en el Programador de Avisos y que usará el sistema para enviar de manera automática a su buzón de mail los ficheros que componen la descarga masiva.



En caso de no tener ninguna dirección de e-mail definido, será necesario especificarlo previamente en la opción de Programador de avisos, de la siguiente forma:

o Canal de FTP. El usuario puede disponer de su propio servidor FTP en Internet, en el que desea que el sistema directamente le copie los documentos firmados que componen las descargas masivas (modo extremo a extremo). Esta preferencia definirá los datos necesarios para la conexión.

Únicamente será necesario configurarlo si el usuario dispone de este servidor FTP propio, en cuyo caso habrá que determinar si éste es anónimo o no.

- En caso de ser anónimo, basta con determinar el servidor y la ruta de ubicación de los ficheros.

- En caso de no ser anónimo, es necesario determinar tanto el usuario como la clave de acceso.

Por defecto, se muestran los campos inhabilitados. Los pasos a seguir serían los siguientes:

1. Determinar mediante el elemento check para tal fin si disponemos de un

servidor propio o no.

2. Seguidamente, determinar si es anónimo o no mediante el elemento

check destinado a dicha finalidad.



3. A continuación, rellenar aquellos campos que sean requeridos en función de los dos pasos anteriores.

En la siguiente Figura se ve un ejemplo de configuración cuando el asegurado tiene un servidor propio y ha definido un usuario para que el sistema de Crédito y Caución le transfiera los ficheros.

6.2. Selección de conjuntos de suplementos como Descargas Masivas

Una vez configurados estos valores ya se procederían seleccionar conjuntos de documentos para su descarga masiva desde el resultado de una búsqueda (ver Apdo. 2.2 - Acceso a ).



Para la figura superior se han seleccionado dos suplementos de clasificación (en formato PDF) para su descarga masiva y se pulsaría en el botón de “ACEPTAR”.

Una vez realizado esto se verá una ventana que indicará la finalización del proceso de alta de la descarga masiva (ver figura).

Es a partir de entonces cuando el sistema comenzará a preparar los ficheros necesarios para componer la descarga en función de las preferencias que el usuario haya definido con anterioridad (ver punto anterior).

Si se han configurado correctamente los canales de Mail y/o FTP, los ficheros le comenzarán a llegar automáticamente por dichos canales sin ningún tipo de intervención a través de CYCRED®.

Con independencia de estos canales opcionales descritos con anterioridad, el canal CYCRED® es especial en el sentido de que los conjuntos de ficheros que componen las descargas masivas podrán siempre ser consultados, descargados y borrados desde el área habilitada a tal fin (ver punto siguiente).



6.3. Descarga Masiva Manual de los ficheros de Descargas Masivas desde

CYCRED®

A medida que se vayan dado de alta descargas masivas por el asegurado, estas se podrán ver detalladas y disponibles para su descarga en la página de ‘Descargas Masivas’ de Firma Electrónica.

En la zona de la izquierda aparecen las descargas masivas como unidad que el usuario ha ido dando de alta con anterioridad, y pinchando sobre cada una de ellas se verá el contenido específico en fichero(s) que componen dicha descarga.

Los ficheros estarán disponibles en formato ZIP si dicho modo de agrupamiento es “Agrupados” (Ver figura anterior), o en los formatos solicitados – PDF / CSV / AMBOS- si el modo de agrupamiento es Uno a Uno (ver figura siguiente).



En el caso siguiente mostramos un ejemplo en el que los dos suplementos de clasificación solicitados aparecen agrupados en un único ZIP, que si de descarga contiene los PDFs solicitados:

6.4. Aplicación "Gestor de Descargas" de Documentos con Firma Electrónica

La descarga física de todos los ficheros que componen la descarga masiva se puede realizar por diversos canales configurables por parte del asegurado en función de su tipología y necesidades: CYCRED® (Web), Mail y FTP.

Además de estos canales estándar, Crédito y Caución ha desarrollado un aplicativo auxiliar denominado ‘Gestor de Descargas’ que se instala en el equipo del asegurado y permite automatizar y gestionar las descargas masivas de los ficheros directamente al disco duro del mismo.

Las principales ventajas que este aplicativo aporta son las siguientes:

- Control extremo a extremo de las descargas. Esto permitiría saber a ciencia cierta que hemos descargado por completo los documentos.

- Seguridad extremo a extremo. Canal privado seguro proporcionado por CyC

- Transparencia para el asegurado. Obtención de los ficheros de manera dinámica sin intervención del cliente.

- Modo RESUME en las descargas. Si la conexión a Internet se viniera abajo se proseguirá la descarga desde el punto en que fue interrumpida.

- Soporte de conexiones a través de PROXY corporativo.

- Generación de un Histórico de ficheros descargados.

- Monitorización y control de las descargas activas.

- Posibilidad de agrupar en categorías definibles por el asegurado las descargas.



- Mecanismos de aprovechamiento efectivo de la línea de conexión a Internet y de la utilización de la CPU de la máquina del asegurado, optimizando así la utilización de los recursos (la aplicación aprovecha los “tiempos muertos” para realizar las descargas, por lo que es posible seguir utilizando el ordenador con normalidad)

Para acceder a la descarga de este aplicativo, así como a su documentación específica y detallada, se tiene una pantalla Web destinada a tales efectos y a la que se accede desde el

icono en la pantalla de “Descargas Masivas” (ya detallada en el punto I ).

Una vez que se accede a la nueva pantalla de “Descarga Aplicación Gestor de Descargas” se tienen las instrucciones necesarias para proceder a la descarga física del instalador del aplicativo. Para obtener más detalles de este aplicativo se puede, además, acceder a su Manual de usuario desde esta misma pantalla.

------------oo00oo------------

Manual de uso - creditoycaucion.es€¦ · Firma electrónica – manual de uso - 4 - f i r m a e l...

Documents

Transcript of Manual de uso - creditoycaucion.es€¦ · Firma electrónica – manual de uso - 4 - f i r m a e l...