Què necessito per utilitzar l'Aplicació Nativa?

L’aplicació nativa és una aplicació d’escriptori que s’instal·la en la màquina del client i s’executa com a servei (en segon pla).

L’aplicació de la nativa es distribueix sota el termes de la llicencia del MIT

1. Sistemes operatius

Donem suport a la instal·lació i execució de l’aplicació nativa en els següents sistemes operatius:

Indicar que aquest llistat s’anirà actualitzant, però no es donarà suport sobre sistemes operatius les versions dels quals hagin estat declarades obsoletes - EOL - per el propi fabricant.

Nota: Igual que en el cas dels navegadors pot funcionar en altres versions de sistemes operatius (e.g. altres distribucions de Linux com pot ser Mint), però també igual que en el cas dels navegadors, aquestes altres versions no rebran suport per part nostra en cas de problemes d’execució.

1.1 Connectivitat

L’aplicació nativa és una aplicació en segon pla que respon a les crides que el navegador realitza contra el domini nativa.aoclocal.cat. En els nostres servidors de DNS d’aquesta adreça resol contra 127.0.0.1 (localhost). En cas d’entorns corporatius amb firewall, proxies, etc s’hauria de validar la resolució correcte d’aquest domini ja que d’altra manera el servei no podrà conectar amb l’aplicació nativa i sempre presentarà el JNLP com a opció per a realitzar la signatura.

2. Descarrega

Per poder-la utilitzar cal que a l’hora de donar-se d’alta al servei, s’informi que es vol utilitzar la nativa (allow Native). Un cop el procés d’alta s’hagi realitzat, ja es pot descarregar la versió de l’aplicació corresponent segons l’entorn que es vulgui utilitzar:

En la pàgina d’instal·lació de la nativa l’usuari pot escollir la versió del Sistema Operatiu (tal i com es veu en la següent imatge).

instalableSample

Nota: Per defecte el navegador detecta el Sistema Operatiu i es descarrega la versió adequada.

Nota 2: En aquest enllaç https://github.com/ConsorciAOC/signador/releases podeu trobar en alguns casos release de proves que encara no s’han publicat al web (però que ho faran en breu) i que en alguns casos poden resoldré alguna causística o problema concret. Cal tenir en compte també que de vegades aquestes versions poden necessitar d’un canvi al web que encara no s’ha produït i poden no funcionar, en les notes de la release trobareu l’avís si és el cas.

3. Instal·lació

Un cop descarregat l’executable procedim a realitzar la instal·lació. A continuació trobareu la instal·lació per a cadascún dels sistemes operatius suportats:

3.1 Windows

Un cop descarregat l’instal·lable per a Windows només cal fer doble clic sobre el mateix i seguir les següents passes de l’assistent d’instal·lació:

En aquesta primera pantalla, fa la carrega necessaria per a començar el procés d’instal·lació:

assistent1Sample

Pantalla de benvinguda de l’instal·lador, amb una breu descripció, fem clic a Següent> per continuar el procés:

assistent2Sample

Indica la carpeta per defecte on s’instal·larà la aplicació, en cas que volguem seleccionar-ne una de diferent podem fer-ho mitjançant el botó Explorar, en cas que ja ens sembli bé la ruta proposada fem clic a Següent>

assistent3Sample

En aquesta pantalla apareixen les següents opcions:

assistent4Sample

Us apareixerà aquesta pantalla només en cas d’haver seleccionat l’opció per a signar des de Firefox emprant els certificats del navegador, és necessari indicar la ruta on aquest està instal·lat per tal de que es puguin accedir a les llibreries necessàries corresponents a la versió del navegador de l’usuari per evitar errors durant les carregues.

assistent5Sample

Tingueu en compte que si esteu duent a terme la instal·lació de la nativa de 32/64 bits, la ruta de Firefox que indiqueu s’ha de correspondre amb aquesta arquitectura. En aquesta mateixa passa es farà la comprovació pertinent, en cas que la versió de la nativa i de Firefox no és correspongui mostrarà el següent error. En cas que això us passi, haureu d’instal·lar la versió de la nativa amb l’arquitectura que és correspongui a la vostra versió de Firefox.

assistent5Sample_error

En aquesta pantalla podrem seleccionar si desitgem accesos directes o la creació d’un menu d’inici, en qualsevol cas seleccionem la configuració desitjada i fem clic a Següent>:

assistent6Sample

Aquest és el missatge final del instal·lador, un cop fem clic a Finalitzar arrencarà l’aplicació.

assistent7Sample

Un cop s’hagi instal·lat i arrenqui l’aplicació, en cas que ho faci en Windows li apareixerà el següent missatge:

installCert

Pel correcte funcionament de l’aplicació ha d’acceptar la instal·lació del certificat. En aquest cas això permetra utilitzar l’aplicació des del Chrome, Edge, i Explorer.

Si a més a més es vol fer servir la nativa en Windows sobre Firefox cal carregar la clau generada al magatzem de confiança del propi Firefox, aquesta passa només és necessari fer-lo una única vegada. Podeu veure les instruccions al apartat 5.2 Firefox.

3.2 MAC OS X

:warning: En cas que us bloquegi la instal·lació, seguiu primer aquestes passes abans de continuar amb l’instal·lació (són del bloqueig amb JNLP però és el mateix que succeeix amb la nativa).

Un cop descarregat l’instal·lable per a MAC OS X només cal fer obrir el .dmg, fer clic sobre l’aplicació i seguir les següents passes de l’assistent d’instal·lació:

installMac1

Panell de carrega previ a la instal·lació:

installMac2

En aquest punt ens demana la contrasenya del usuari per tal de poder instal·lar l’aplicació. En el prompt indica que Install4j és un problema amb el software amb el que generem l’instal·lable, però és correcte.

installMac3

Pantalla de benvinguda de l’instal·lador, amb una breu descripció, fem clic a Següent> per continuar el procés:

installMac4

Indica la carpeta per defecte on s’instal·larà la aplicació, en cas que volguem seleccionar-ne una de diferent podem fer-ho mitjançant el botó Explorar, en cas que ja ens sembli bé la ruta proposada fem clic a Següent>

installMac5

En aquesta pantalla apareixen l’opció d’ndicar si es desitja que cada vegada que el PC arrenqui es comprovi si existeix una nova versió de l’aplicació nativa. Hi ha alguns entorns on el control/permisos de la instal·lació no las té el propi usuari sinó un usuari administrador, amb el que és molest que aparegui el missatge d’actualització quan en realitat no es diposa de permisos per dur-la a terme, en aquests casos, es possible que l’usuari vulgui evitar les comprovacions de les actualitzacions i ho pot fer desactivant aquesta opció. Per a la resta de casos recomanem tenir l’opció d’actualitzacions seleccionada.

installMac6

Aquest és el missatge final del instal·lador, un cop fem clic a Finalitzar arrencarà l’aplicació.

installMac7

Un cop finalitzada la instal·lació per al correcte funcionament de l’aplicació serà necessari instal·lar el certificat al magatzem de claus propi de MAC OS X, per a utilitzar l’aplicació amb Safari o Chrome, podeu veure les instruccions al apartat 5.3 MAC OS X. O en cas de voler utilitzar Firefox instal·lar el certificat al magatzem d’aquest navegador, podeu veure les instruccions al apartat 5.2 Firefox

3.3 Ubuntu

La operació d’instal·lació a Ubuntu s’ha de fer amb l’usuari que utilitzarà l’aplicació i el que tingui les claus amb les que desitja signar carregades al magatzem de claus del firefox.

Amb l’usuari amb el que volem fer la instal·lació i amb el que hagim descarregat l’instal·lador, cerquem l’instal·lador i donem permissos d’execució:

chmod 754 AppNativaSignador-x64.sh

Ara ja podem executar l’instal·lador:

./AppNativaSignador-x64.sh

A partir d’aqui podràs instal·lar l’aplicatiu seguint les passes de l’instal·lador:

ubuntu_install_1

ubuntu_install_2

Proposa l’instal·lació en la /home de l’usuari:

ubuntu_install_3

Permet desactivar la comprovació d’actualitzacions a l’iniciar l’aplicació:

ubuntu_install_4

La selecció d’aquesta ruta és important, s’ha de seleccionar el directori d’instal·lació on es troba el firefox, d’altre manera l’aplicació no serà capaç de carregar els certificats d’aquest magatzem:

ubuntu_install_5

ubuntu_install_6

ubuntu_install_6

ubuntu_install_6

Un cop instal·lat, l’instal·lador no arrenca l’aplicatiu de la nativa. Per tal de fer-ho caldrà anar al directori de l’instal·lació (per defecte $HOME/Signador) i arrencar l’aplicació. Ho podeu fer amb la següent comanda:

$HOME/Signador/Signador

Cada cop que arrenqueu el sistema i vulgueu fer ús de la nativa, haureu d’arrencar-la amb aquesta comanda.

La primera vegada que l’aplicació s’executa genera les claus necessaries per al seu funcionament, aquest procés només és fa el primer cop que arrenca, la resta de vegades aprofita les claus ja generades.

Abans de fer la validació, en el cas d’Ubuntu, serà necessari carregar la clau generada al magatzem de confiança del navegador, aquesta passa només és necessari fer-lo una única vegada. Podeu veure les instruccions al apartat 5.2 Firefox

4. Validació

Un cop s’hagi instal·lat l’aplicació nativa, es pot realitzar un simple test de funcionament per comprovar que la instal·lació s’ha realitzat correctament.

Si el procés s’ha realitzat correctament la pàgina de test ens mostrarà la següent imatge:

testSample

En cas contrari, es mostrarà el següent error:

testKOSample

NOTES:

5. Instal·lar Certificat

Perquè funcioni l’aplicació nativa és obligatori que s’instal·li el certificat en el seu navegador o sistema operatiu.

5.1 Windows

La càrrega del certificat al magatzem de Windows permet el correcte funcionament de l’aplicació amb Internet explorer, Edge i Chrome.

A més a més en el magatzem de Windows s’instal·la automàticament, tot i que s’ha d’acceptar la instal·lació del certificat mitjançant un popup que apareix durant aquesta.

En cas que no s’hagi cancel·lat l’instal·lació en aquest popup serà necessari que l’usuari ho faci manualment seguint les següents passes:

opcionsWIN

visualitzaWIN

importCertWIN

importCert2WIN

importCert3WIN

escullCertWIN

importCert4WIN

importCert5WIN

importCert6WIN

5.2 Firefox

Firefox disposa del seu propi magatzem de claus, per tant independentment del sistema operatiu sobre el que s’estigui executant, si vol fer servir l’aplicació amb Firefox serà necessari carregar el certificat segueint les següents passes que apliquen per qualsevol sistema operatiu:

opcionsFF

visualitzaFF

importCertFF

En el cas de Linux en cas de no trobar el root.crt, recordeu que aquest es genera quan s’arrenca l’aplicació per primer cop, per tant si no el trobeu, recordeu arrencar l’aplicació tal i com s’indica en els pases de la instal·lació

escullCertFF

confiarCertFF

5.3 MAC OS X

Per a MAC OS X es carreguen dos certificat de forma automàtica però l’usuari ha de procedir a acceptar-los manualment amb les passes que es descriuen a continuació:

searchMAC

llistatMAC

trustCertMAC

trustCertMAC

Firefox

Si fa servir Firefox, podria ser que aquest no confïi per defecte en els certificats del sistema. Per tal de que confiïi en els certificats a Llaveros, cal configurar Firefox de la següent manera:

Nota: Si el problema persisteix poseu-vos en contacte amb el Suport a Usuari del Consorci AOC.

6. Funcionament

Un cop s’ha instal·lat l’aplicació i aquesta funciona correctament, el canvi del funcionament de la versió JNLP a la Nativa és totalment transparent per l’usuari.

Els únics canvis són visuals, ja que no es descarrega cap fitxer com en el cas de la versió JNLP. A l’usuari se li mostra un llistat dels certificats dels que disposa i només ha d’escollir el que vol per signar. A continuació es mostra un exemple de la pantalla de funcionament del signador en cas de tenir la nativa instal·lada.

nativaSample

7. Desinstal·lació

A continuació és mostren les passes necessaries per a desinstal·lar l’aplicació depenent del sistems operatiu.

7.1 Windows

En cas que es vulgui desinstal·lar, es pot accedir a la carpeta a on s’hagi instal·lat la aplicació (per defecte C:\Program Files (x86)\Signador o C:\Program Files\Signador), executar el fitxer uninstall.exe:

uninstallWinPrevi

I seguir les següents passes.

desinstalar1Sample

desinstalar2Sample

Si disposeu d’un sistema operatiu Windows 10, podeu utilitzar la tecla i directament escriure uninstall, obrir el Desinstal·lador de APP nativa signador i seguir les mateixes passes de desinstal·lació.

uninstallWin10

7.2 MAC OS X

En aquest cas, només cal anar a Aplicacions des del Finder i arrosegar el Signador.app a la paperera, demanarà la contrasenya d’usuari per a confirmar l’esborrat:

uninstallMac1

uninstallMac2

8. Configuració avançada

8.1 PKCS11 addicionals

En cas que fent ús del signador a través del magatzem de Firefox, el signador no detecti algun certificat carregat en un dispositiu PKCS11, es pot intentar indicar al signador a través d’un paràmetre de configuració la llibreria d’aquest per tal de que la carregui.

Per tal de fer-ho, cal afegir la ruta amb el .so (linux) o la .dll (windows) de la llibreria nativa del dispositiu PKCS11 al fitxer $SIGNADOR_HOME/Signador.vmoptions, mitjançant el següent paràmetre: -Duser.pkcs11.path=/path/al/teu/pkcs11.so.

El fitxer Signador.vmoptions té un contingut similar a:

-Duser.firefox.dir=/usr/lib/firefox
-Djava.net.useSystemProxies=true
-Djavax.net.ssl.trustStore=/home/albert/Signador/lib/certificate/cacerts

Només caldria afegir doncs una línia extra indicant la ruta a la llibreria de la següent forma:

-Duser.pkcs11.path=/path/al/teu/pkcs11.so << AQUEST ÉS EL PARÀMETRE
-Duser.firefox.dir=/usr/lib/firefox
-Djava.net.useSystemProxies=true
-Djavax.net.ssl.trustStore=/home/albert/Signador/lib/certificate/cacerts

9. Troubleshooting

En cas de problemes amb l’execució de l’aplicació nativa podeu obrir una petició a través del nostre portal de suport fent una descripció del problema, i afegint la següent informació: sistema operatiu, navegador, i si és possible els fitxers amb els logs de l’execució que podeu trobar en el path de la instal·lació de la nativa a $SIGNADOR_HOME/log/webappTemp.log i $SIGNADOR_HOME/error.log. El formulari no accepta adjunts amb extensió .log, haureu de canviar l’extensió a .txt abans d’adjuntar-los.

En el cas de sistemes operatius Windows, seguint la instal·lació per defecte, la variable $SIGNADOR_HOME pren el valor C:\Program Files (x86)\Signador per a l’instal·lable de 32-bit i C:\Program Files\Signador per al de 64-bit. Per tant els fitxers de logs els trobareu a C:\Program Files (x86)\Signador\log\webappTemp.log,C:\Program Files (x86)\Signador\error.log i C:\Program Files\Signador\log\webappTemp.log i C:\Program Files\Signador\error.log respectivament.

En el cas de sistema operatiu Ubuntu, la variable $SIGNADOR_HOME en la instal·lació per defecte pren el valor $HOME\Signador i podeu accedir a la carpeta dels logs amb la comanda cd $HOME\Signador\ per a trobar el fitxer error.log i la comanda cd $HOME\Sigandor\log per a trobar el fitxer webappTemp.log.

En el cas de sistema operatiu Mac OS X, trobarem els logs del Signador en la següent carpeta relativa al directori d’instal·lació del Signador: logMac1