SISTEMA LOGÍSTICO DE ACCESO DE TERCEROS A LA RED (SL-ATR) REQUERIMIENTOS CLIENTE WEB Referencia: SLATR-RSC-01 Versión: 8.0 Control de documentación Versión Fecha Resumen de los cambios producidos 1.0 21/08/2009 Versión Inicial 2.0 16/03/2011 Actualización Portal SL-ATR 2.0 3.0 08/05/2012 Requisitos de conexión 4.0 15/03/2013 Actualización driver etoken 5.0 19/09/2013 Actualización direccionamiento público 6.0 27/09/2013 Actualización S.O / versiones explorer / actualizaciones seguridad Microsoft /urls de confianza 7.0 28/08/2014 Actualización requisitos conexión 8.0 27/04/2015 Eliminación requisitos SL-ATR 1.0
CONTENIDO 1. INTRODUCCIÓN 3 2. REQUISITOS MÍNIMOS DEL CLIENTE WEB 4 2.1. REQUISITOS HARDWARE 4 2.2. SISTEMA OPERATIVO 4 2.3. NAVEGADOR WEB MICROSOFT INTERNET EXPLORER 5 2.4. MICROSOFT OFFICE 5 2.5. PLUGIN JAVA SUN 5 2.6. ACTUALIZACIONES DE SEGURIDAD MICROSOFT 6 3. PROCEDIMIENTO DE CONFIGURACIÓN DE PLUGIN SUN JRE 1.6.0-13 O SUPERIOR 7 4. PROCEDIMIENTO DE INSTALACIÓN DE DRIVER DE E-TOKEN 8 4.1. INSTALACIÓN DESDE CERO 8 4.2. ACTUALIZACIÓN 12 5. REQUISITOS CONFIGURACIÓN DE INTERNET EXPLORER 15 5.1. CONFIGURACIÓN OPCIONES AVANZADAS DE INTERNET EXPLORER 15 5.2. CONFIGURACIÓN DE SEGURIDAD DE INTERNET EXPLORER 15 6. REQUISITOS DE CONEXIÓN 16 Pág. -2-
1. INTRODUCCIÓN El objetivo del presente documento es detallar los requerimientos mínimos soportados por la versión actual del Sistema Logístico de Acceso de Terceros a la Red (en adelante SL-ATR) en su entorno Cliente Web. Adicionalmente incluye una guía de configuración para un puesto cliente de aquellos componentes que es necesario modificar para realizar un uso correcto de la versión del sistema: Plugin Sun JRE y Driver e-token. Esta guía asume que el puesto cliente tiene ya instalada una versión adecuada del Sistema Operativo, Microsoft Office, Cliente Java y un Navegador que funciona correctamente accediendo a Internet. No se incluyen apartados para la instalación de hardware y software estándar, como sistema operativo, navegador o cliente Java. Para la instalación básica de estos productos es necesario remitirse a las guías de instalación o ayuda de los mismos. Pág. -3-
2. REQUISITOS MÍNIMOS DEL CLIENTE WEB A continuación se presentan los requisitos mínimos que se necesitan en el puesto cliente para poder acceder correctamente al sistema SL-ATR. Certificado Electrónico + PKI Driver PKI Una resolución de pantalla de 1280 x 1024 Fuentes de pantalla tamaño normal (96 dpi) Se accederá al sistema a través de Internet o vía RTC/RDSI, usando para ello una llave de acceso e-token, proporcionada por Enagás GTS, conectada al puerto USB del PC. En los siguientes apartados se van a numerar las necesidades a nivel de hardware y software. 2.1. REQUISITOS HARDWARE A nivel de hardware, el cliente necesita un ordenador tipo PC con la siguiente configuración: Conector USB 128 Mb. Memoria RAM (256 Mb. recomendado) Microprocesador 500 MHz Conexión a Internet de alta velocidad Tarjeta gráfica que soporte una resolución 1024 x 768 (monitor 17 recomendado) 2.2. SISTEMA OPERATIVO A continuación se presentan los sistemas operativos compatibles con esta versión del SL-ATR. Windows Vista Enterprise SP2 32 bits Windows 7 Enterprise SP1 32 bits Pág. -4-
2.3. NAVEGADOR WEB MICROSOFT INTERNET EXPLORER A continuación se presentan las versiones de Internet Explorer compatibles con esta versión. Microsoft Internet Explorer 8.0.7601.17514 Microsoft Internet Explorer 9.0.8112.16421 2.4. MICROSOFT OFFICE A continuación se presentan las versiones de Microsoft Office compatibles con esta versión. Microsoft Office Professional Plus 2010 14.0.6029.1000 2.5. PLUGIN JAVA SUN A continuación se presenta la versión mínima del plugin de Sun JRE necesaria para cada uno de los sistemas operativos homologados (de manera general se deberá instalar la última versión disponible). Windows XP con plugin Sun JRE 1.5.0_18 o superior (dentro de la release 5.0) Windows Vista y Windows 7 con plugin Sun JRE 1.6.0_13 o superior (dentro de la release 6.0) Pág. -5-
2.6. ACTUALIZACIONES DE SEGURIDAD MICROSOFT Es necesario que tanto el Sistema Operativo Windows como el Navegador Internet Explorer cuenten con las últimas actualizaciones de seguridad disponibles. Si no cuenta con un sistema de distribución de actualización empresarial como WSUS o SCCM, siga los siguientes pasos en cada equipo: 1. Vaya a Panel de control y seleccione Windows Update. 2. A continuación pulse en Cambiar configuración y deje las siguientes opciones como se muestran a continuación. 3. Por último pulse en Aceptar. Pág. -6-
3. PROCEDIMIENTO DE CONFIGURACIÓN DE PLUGIN SUN JRE 1.6.0-13 O SUPERIOR Una vez completada la instalación hay que acceder al panel de control de la consola de Java, a través del menú Panel de Control > Java. Dentro de esta pantalla, acceder a la pestaña Avanzado y marcar la opción Seguridad > Usar los certificados y claves del almacén de claves del navegador y pulsar Aplicar. Pág. -7-
4. PROCEDIMIENTO DE INSTALACIÓN DE DRIVER DE E-TOKEN Para ejecutar el siguiente procedimiento, es imprescindible estar conectado al PC con un usuario con permisos de Administrador. En caso de no disponer de dichos permisos, por favor, contacte con la de Información de su Compañía para que realice la actualización de su equipo. 4.1. INSTALACIÓN DESDE CERO Este procedimiento es únicamente aplicable si es la primera vez que accede al SL-ATR y por tanto no dispone del driver de e-token instalado en su equipo. El uso de la llave e-token necesitará de la instalación del entorno de ejecución de la e-token (RTE, Runtime Enviroment) que contiene todos los ficheros y componentes necesarios (drivers) para su funcionamiento. Tanto los drivers de la e-token, como el MSI, pueden descargarse de manera gratuita desde la página: Para 32 bits: https://www.crl.enagas.es/pkiclient-x32-5.1-sp1.msi Para 64 bits: https://www.crl.enagas.es/pkiclient-x64-5.1-sp1.msi Pág. -8-
A continuación se puede proceder a instalar los drivers de la e-token, como se indica a continuación: 1. Hacer doble click sobre el fichero PKIClient-x32-5.1-SP1.msi, desde la ubicación que se haya indicado al descargarlo o bien indicando el nombre con la ruta incluida desde la opción Ejecutar del menú de Inicio de Windows. No deben existir llaves conectadas al ordenador mientras dure la instalación. 2. Seleccione el idioma Spanish : Pág. -9-
3. Acepte los términos legales y deje la ruta de instalación por defecto del producto, comenzará la instalación del driver, espere a que finalice 4. Click en Finish para finalizar la instalación: Pág. -10-
5. Este paso será necesario realizarlo únicamente si su equipo dispone del plugin JRE 1.6. Acceder a la pantalla de propiedades del driver del e-token, desde la opción etoken- Properties del submenú Programas del botón de Inicio. Pág. -11-
6. En esta pantalla hay que marcar la opción Activar el modo de inicio de sesión único, a través de la pestaña Avanzado > Configuración de PKI Client > Avanzado. Una vez macado el check pulsar Guardar 4.2. ACTUALIZACIÓN Este procedimiento es únicamente aplicable si el equipo dispone del driver de e-token ya instalado y se ha procedido posteriormente a la instalación o actualización del plugin JRE a la versión 1.6: 1. Acceder a la pantalla de propiedades del driver del e-token, desde la opción etoken-properties del submenú Programas del botón de Inicio. Pág. -12-
2. En esta pantalla hay que marcar la opción Activar el modo de inicio de sesión único, a través de la pestaña Avanzado > Configuración de PKI Client > Avanzado. Una vez macado el check pulsar Guardar Pág. -13-
Pág. -14-
5. REQUISITOS CONFIGURACIÓN DE INTERNET EXPLORER A continuación se exponen los requisitos de configuración de Internet Explorer a tener en cuenta por los usuarios para acceder correctamente a todas las funciones del sistema SL-ATR. 5.1. CONFIGURACIÓN OPCIONES AVANZADAS DE INTERNET EXPLORER Una vez instalada la máquina virtual, es importante revisar que el navegador IExplorer instalado, tiene señalado el check de uso de la máquina virtual Java 1.5/1.6 para la ejecución de Applets de Java. Se revisará que la Versión de Java (Sun) señalada en el check, sea correcta y se encuentren activas las opciones de versión Java. 5.2. CONFIGURACIÓN DE SEGURIDAD DE INTERNET EXPLORER La seguridad aplicada en la pestaña de Privacidad de Internet Explorer debe ser Media o inferior. Las protecciones contra elementos emergentes de navegador deben permitir la excepción para todas las url s que forman parte de la aplicación. Pág. -15-
6. REQUISITOS DE CONEXIÓN Para acceder al portal del SL-ATR es necesario que las siguientes URLs estén identificadas como sitios de confianza en el navegador utilizado para el acceso. https://www.atrgas.com https://login.enagas.es https://ws.atrgas.com para accesos a POC Es necesario que se habilite la comunicación contra la URL https://login.enagas.es a través del puerto TCP 8443. Se utilizará protocolo SSL aunque a través de dicho puerto. Puede ser necesario habilitar expresamente esta comunicación en algunos servidores Proxy. Es necesario que se tengan instaladas en los equipos de acceso los certificados de las Entidades Emisoras de Enagás como CA de confianza. Se pueden descargar los certificados de las siguientes direcciones. http://www.crl.enagas.es/autoridad Certificacion SL-ATR.crt http://www.crl.enagas.es/enagas-root-ca.crt En caso de disponer de un Firewall o Proxy en el que deban adjuntarse reglas de IP -> Puerto necesitarán alcanzar las siguientes direcciones IP públicas por los puertos indicados: www.atrgas.com -> 194.224.167.167 -> TCP 443 www.crl.enagas.es -> 194.224.167.171 -> TCP 80 login.enagas.es -> 213.0.117.57 -> TCP 8443 https://ws.atrgas.com -> 213.0.117.79 -> TCP 443 Adicionalmente sus equipos deben ser capaces de alcanzar la CRL (Certificate Revocation List) de Enagás. En las siguientes direcciones: http://www.crl.enagas.es/autoridad Certificacion SL-ATR.crl http://www.crl.enagas.es/enagas-root-ca.crl Pág. -16-