1

PSC Advantage
Version 2.0


Advantage Security S de RL de CV
Av Prolongacin Paseo de la Reforma 625
Paseo de las Lomas, Santa Fe
CP 01330
Tel. 01 52 55 50 81 43 60


DocuSign
Tabla de contenido

DOCUSIGN .......................................................................................................... 4
DESCRIPCION....................................................................................................... 4
CARACTERSTICASFUNCIONALES .................................................................. 4
AmbientedeTrabajo .......................................................................................... 6
Integracinconvarioslenguajesdeprogramacin ........................................... 6
PermiteObtener ................................................................................................. 7
Realizalaautenticacin ..................................................................................... 7
EstndaresqueSoporta ..................................................................................... 7
IncluyelacapacitacinsobreelusodeDocuSign ......................................... 7
OPERACIONESDISPONIBLES ........................................................................... 8
GeneracindeFirmaElectrnica. ..................................................................... 8
Verificacindefirmaelectrnica. ....................................................................... 8
Solicituddesellosdetiempo. ............................................................................. 8
CertificacindesellosdetiempoyconstanciaNOM151. ................................. 8
GeneracindefirmaelectrnicaPCKS7. .......................................................... 8
AutenticacindefirmaelectrnicaPCKS7. ....................................................... 8
Firmadoyencriptado(Ensobretado). ................................................................ 8
Autenticacinensobretado. ................................................................................ 8
ServiciosdeAutenticacin. ................................................................................ 8
Consultadeestadoderevocacindecertificadosdigitales. ............................ 9
Distribucin ......................................................................................................... 9
ConsolaGrfica .................................................................................................. 9
OperacindelServicioporTCP ......................................................................... 9
OperacinconmltiplesAutoridadesCertificadoras ........................................ 9
BasesdeDatosqueSoporta ............................................................................. 9
ResguardodeFirmasElectrnicasArchiving ................................................. 9
3

ARQUITECTURAOPERACINCENTRALIZADA ............................................. 10
InterfacesdeDesarrollo ................................................................................... 10
ModulodeAdministracin ................................................................................ 10
ARQUITECTURA .................................................................................................. 11
COMPONENTESCLIENTE .............................................................................. 11
ActiveX .............................................................................................................. 12
JavaApplet ....................................................................................................... 13











DOCUSIGN
DESCRIPCION
DocuSign es una solucin diseada para trabajar desde equipos
de escritorio, porttiles y web para generar firmas electrnicas
avanzadas, as como el cifrado de cualquier tipo de documento o
mensajededatos,deformagilyseguraparalosusuarios.

Puede ser integrado a aplicaciones de negocio donde se desea

crear un entorno confiable de intercambio de informacin para
establecer relaciones de negocio entre usuarios y aplicaciones al
interioroexteriordeunainstitucin.
Su esquema de operacin est basado en peticiones que las
aplicacionesdenegocioejecutanatravsdeServiciosWebyXML,
locualpermitelainteroperabilidadconinfraestructurastecnolgicas
soportadasbajodiversasplataformas.
CARACTERSTICASFUNCIONALES
Compatibleconestndaresabiertosdefirmaselectrnicas
DocuSign genera firmas electrnicas con el estndar abierto
PKCS#7 definido en el RFC 2315 y el Cryptographic Message
Syntax(CMS)definidoenelRFC3369.
Cuenta con un mdulo generador de firma electrnica, que le
permiten al cliente la generacin del firmado electrnico en
transaccionesysirequiriera,tambincifrarlatransaccin.
MltiplesFirmantes
Unmismodocumentopuedeserfirmadoporvariosfirmantes(firma
unilateralymultilateraldecadenadedatosyarchivostambin).
AltamenteEscalable
Proporciona escalabilidad en la infraestructura en cuanto a la
capacidaddeatencindemltiplestransaccionessimultneas
FirmaFormulariosWeb
5

La API de DocuSign puede integrarse en formularios web, para
garantizar la integridad, confidencialidad y no repudio de sus
transacciones.
Verificacindefirmaselectrnicas
Verifica la firma electrnica, utilizando algoritmos de estndares
abiertosydeformaimplcitavalidalaintegridaddelainformacin.
Verificacindeestatusdecertificadodigital
Revisaelestatusdelcertificadoquecorrespondealallaveprivada
que firma un archivo, esta revisin la realiza a travs de Listas de
Revocacin de Certificados CRLs o con el protocolo OCSP,
permitiendo con ello identificar certificados vlidos, caducados y
revocados.
AdicionalsoportaunrespondedordeconfianzaparaOCSP
RepositoriosCriptogrficos
Soportamltiplesrepositorioscriptogrficosdecertificadosdigitales,
como tokens, tarjetas inteligentes, CAPI de Windows a travs de
interfacesPKCS#11,tambinincluyesupropiokeystorenativo.
Cifrado
Tambinsepuedecifrardatos(entreellos,cadenadecaracteres)y
archivosconAES,3DES,DES
UtilizallavespblicasRSAyDSAparaelcifrado
DescifraconllaveprivadaRSAPKCS#8
Asegura un archivo para mltiples ensobretadores, procesando
previamentelafirma
Obtiene un arreglo de estructuras con informacin de los
ensobretadores,procesandopreviamentelafirma.

ConstruyecompendioPKCS#7
Conelcampodeinformacinintegradaenunbloquedememoria.
Simplesinelcampodeinformacinenunbloquedememoria.
Conelcampodeinformacinyesalmacenadoenunarchivo.
DecodificacompendioPKCS#7
En memoria y retorna los parmetros de informacin localizados
comoreferencias.
Crea un nuevo archivo con el campo de datos y retorna los
parmetrosdeinformacincomoreferencias.

Opera es equipos con Sistema Operativo Windows Server 2003 o

superior,ascomocualquiervariantedeLinux/Unix

IntegracinparalasolicituddeEstampillasdeTiempo

PermitesolicitarEstampillasdeTiempoaunaTSAconformealRFC
3161

Permite la Integracin para la solicitud de Constancias para la

NOM151

Permite solicitar y almacenar Constancias NOM151 para la

conservacindemensajesdedatos.

PSCAdvantageesunPrestadordeServiciosdeCertificacin,titulo
brindadoporlaSecretaradeEconoma,parabrindaresteservicio.
http://www.firmadigital.gob.mx/tabla.html

AmbientedeTrabajo
DocuSigntrabajaenambientesJava,.NETyC++

Integracinconvarioslenguajesdeprogramacin

Java
7

C,C++,C#,VisualBasic
Plataforma.NET

PermiteObtener
El contexto de la llave pblica RSA o DSA del certificado para
realizaroperacionescriptogrficas.
LadigestindeunarreglodebytesaplicandoalgoritmosMD5,SHA-
1SHA-2
LadigestindeunarchivoaplicandoalgoritmosMD5,SHA-1,SHA-
2 La firma RSA digital con digestin md5 y sha1 de un arreglo de
bytes.
LafirmaRSAdigitalcondigestinmd5ysha1deunarchivo.
Arreglo de estructuras con informacin de los ensobretadores
localizadoseneldocumentoasegurado.
Realizalaautenticacin
De una firma digital contra un arreglo de bytes y el documento
original.
Deunafirmadigitalcontraunarchivocomodocumentooriginal
Deunarchivoutilizandolallavedescifradagenerada
EstndaresqueSoporta
CMS
RSA
SHA1
SHA2
XMLSignature
MD5
X.509-RFC5280
PKCS#1
PKCS#5
PKCS#7
PKCS#10
PKCS#12
OCSP (On Line
Certificate Status RFC
2560)
CRL (Certificate
Revocation List RFC
3280)
TSP (Time Stamping
Protocol RFC 3161)

IncluyelacapacitacinsobreelusodeDocuSign
AlaentregadelalicenciadeDocuSignsecapacitaalagentede
desarrollo que el cliente indique, entregndoles la documentacin
sobrelamisma.
OPERACIONESDISPONIBLES
GeneracindeFirmaElectrnica.
Medianteestaopcinesposiblegenerarunafirmaelectrnicapara
cualquier cadena o archivo que la aplicacin de negocios
proporcione. A travs de esta firma es posible garantizar la
integridad y autora de mensajes de datos procesados por los
sistemas
Verificacindefirmaelectrnica.
Medianteestaopcinseverificalavalidezdeunafirmaelectrnica
contra los mensajes de datos originales a partir de los cuales se
obtuvo.
Solicituddesellosdetiempo.
Esta opcin permite obtener una estampilla de tiempo, de acuerdo
alestndarRFC3161,apartirdeundocumentoelectrnicolacual
es solicitada a una Autoridad Emisora de Estampillas de Tiempo
(TSA)confiablecomoDocuSignTSA
CertificacindesellosdetiempoyconstanciaNOM151.
Estaopcinpermiteautenticardocumentoselectrnicosatravsde
unsellodetiempoconformealestndarRFC3161.
GeneracindefirmaelectrnicaPCKS7.
Esta opcin genera una firma electrnica utilizando el estndar
PKCS7,concualseincluyelainformacindelfirmante.
AutenticacindefirmaelectrnicaPCKS7.
Esta opcin lleva a cabo la validacin de una firma electrnica
generadaconelestndarPKCS7.
Firmadoyencriptado(Ensobretado).
Con esta opcin los mensajes de datos son cifrados con base al
estndarPKCS7detalformaqueseaseguralaconfidencialidadde
lainformacin.
Autenticacinensobretado.
Con esta opcin la informacin cifrada es validada y recuperada
paradestinatariosautorizados.
ServiciosdeAutenticacin.
9

SoportaelusodevariosserviciosdeAutenticacindeFirmasenel
mismo equipo, cada servicio puede administrarse de manera
independiente.
Consultadeestadoderevocacindecertificadosdigitales.
En esta opcin se consulta el estado que guardan los certificados
digitales con respecto a su validez haciendo consultas hacia las
Entidades Emisoras de Certificados Digitales empleando el
protocoloOCSP.
Distribucin
Puede ser instalado, operado y administrado en sistemas
distribuidos como Clsteres y Granjas lo cual garantiza la
disponibilidaddelservicioy/oelbalanceodecargas
ConsolaGrfica
Cuenta con una consola grfica de configuracin para facilitar al
administradorsuoperacin.
OperacindelServicioporTCP
Permite establecer el puerto TCP de operacin del servicio, para
comunicacin de aplicaciones de acuerdo a las definiciones del
cliente.
OperacinconmltiplesAutoridadesCertificadoras
Permite la operacin con mltiples Autoridades Certificadoras, el
cliente puede determinar a qu Autoridad o Autoridades reconoce
comoConfiable(S).
BasesdeDatosqueSoporta
MicrosoftSQL,Oracle,MySQL,
ResguardodeFirmasElectrnicasArchiving
Permite el almacenamiento seguro de evidencias a travs del
tiempo, lo cual permite refrendar la firma electrnica avanzada,
evitando con ello, la obsolescencia de los algoritmos empleados,
cumpliendoestndaresinternacionales.

ARQUITECTURAOPERACINCENTRALIZADA
Almacena las llaves privadas en una base de datos segura o en
dispositivos criptogrficos de seguridad a nivel de hardware (HSM)
ejecutando operaciones basadas en firma electrnica avanzada a
partirdepeticionesrecibidasdesdeotrasaplicaciones.
LosserviciosdeDocuSignsepueden
Invocardediferentesformas:
o Comoserviciosweb(SOAP)
o DocuSignAPI/OCX/Applet/ActiveX
InterfacesdeDesarrollo
DocuSign cuenta con herramientas y servicios que permitan al
ciente su integracin a aplicaciones propietarias o de terceros,
soportasu operacin enSistemasOperativostanto Windowscomo
UNIXyLINUX.
Las APIs DocuSign estn basadas en lenguajes de programacin
C,Java,C#yVisualBasic.
Lafuncionalidadqueproporcionanson:
AutenticacindeTransaccionesFirmadasy/oCifradas.
Obtencindeldocumentootransaccinoriginal.
Obtencin del documento o transaccin firmada en formato
PKCS#7.
Solicitud de evidencias relacionadas a una transaccin de
firma.
Gestin de procesos de firma multilateral basados en CMS y
firmasXML
ModulodeAdministracin
Mdulo a travs del cual se hace la administracin de las
transacciones.
Permitelaconsultayextraccindeinformacin.
Permite la generacin de reportes de acuerdo a las
transaccionesprocesadas.
Registra y mantiene bitcoras que permitan el monitoreo de
los servicios mediante logs o transacciones de error
registradasenbasededatos.
11

ARQUITECTURA

COMPONENTESCLIENTE
DocuSignAPI/OCX/Applet/ActiveX
Soluciones desarrolladas para que cualquier aplicacin pueda
solicitaraunusuarioquedesdeunequipoconsistemasoperativos
Windows/Linux/Unixcapacesdeejecutarelentornodeejecucinde
JAVA(JRE1.5osuperior),paraquepuedaaplicarfirmaelectrnica
adocumentos,sincomprometerconello,lasllavesdelusuario.

Lasfuncionesdefirmaelectrnicaserealizanutilizandocertificados
digitales contenidos en almacenes de certificados de Windows,
/Linux/Unix archivos PKCS#12 y archivos con llave privada en
formato PKCS#8, PKCS#5 a travs de por proveedores
criptogrficos (CSP Cryptographic Service Providers) DocuSign
API/Applet/OCX/Activexpuedeinteractuarcontarjetasinteligenteso
tokens USB. Generacin de firmas digitales con base a
especificacinPKCS#1yPKCS#7
Integracin de funciones de digestin con algoritmos MD5,
SHA-1,SHA-2
Integracin de funciones para autenticacin de firmas
digitales.
ValidacindecertificadosdigitalesX.509
Decodificacin de atributos y extensiones de certificados
digitalesX.509
Integracin de funciones para validacin de estados de
certificadosdigitalesconbasealprotocoloOCSPRFC2560y
listasdecertificadosrevocados(CRLs)
Integracin de funciones para la solicitud de sellos de tiempo
conbasealRFC3161
Integracin de funciones para solicitud de constancias de
conservacindemensajesdedatosconbasealaNOM-151.
ActiveX
Soporta su operacin con Sistema Operativo Windows XP o
superior
SoportasuoperacinconNavegadoresWeb:
InternetExplorer5osuperior32y64bits
NetscapeNavigator7.1osuperior(ActiveXenabled)
MozillaFireFox1.4y1.5

Brinda servicios criptogrficos mediante alguna de las siguientes

tecnologas:
MSCAPI.
Libreraspropietariasdeencripcinyservicioscriptogrficos.
CryptographicServiceProviders.
SmartCardsy/oTokensCriptogrficos
Soportasusdiferentesoperacionesconlossiguientesestndareso
algoritmoscriptogrficos.
X.509(RFC3280)
PKCS#1(RSA)
PKCS#5
PKCS#7
PKCS#12
SHA1

13

JavaApplet

SoportasuoperacinconSistemaOperativo:
WindowsXPosuperior
UNIX(Mac,Solaris,RedHat)

SoportasuoperacinconNavegadoresWeb:
InternetExplorer5osuperior32y64bits
NetscapeNavigator4osuperior
MozillaFireFox1.4osuperior
Chrome
Safari

Soportaoperacionesde:
Firmadoy/ocifradodecadenasdetexto.
Firmadoy/ocifradodecualquiertipodearchivos

Soporta en sus diferentes operaciones al menos los siguientes

estndaresoalgoritmoscriptogrficos.
X.509 (RFC
3280)
PKCS#1
(RSA)
PKCS#5
PKCS#7
PKCS#11
PKCS#12
SHA1
CMS
SHA2
MD5