INSTRUCTIVO INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB Elaborado por: María Fernanda Olivos Lloreda Analista de Tecnología Fecha 08/02/2010 Código: GTI-I-SU-03 Versión: 01 Revisado por: Erika Bracho Baquero Analista de Procesos Fecha 09/02/2010 Aprobado por: Hernán López Jaramillo Director de Informática Fecha 09/02/2010 1. OBJETIVO Instruir a los clientes, proveedores y accionista de Dann Regional en la instalación del certificado de seguridad para el sitio web https://keys.dannregional.com.co. Este instructivo aplica únicamente para Internet Explorer. 2. DEFINICIONES 2.1 CERTIFICADO DE SITIO SEGURO (SSL SECURE SOCKETS LAYER) Es un protocolo criptográfico que proporciona comunicaciones seguras por una red, comúnmente Internet. El protocolo SSL permite a las aplicaciones prevenir escuchas (eavesdropping), la falsificación de la identidad del remitente (phishing) y alterar la integridad del mensaje. 2.2 CRIPTOGRAFÍA Es el arte o ciencia de cifrar y descifrar información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por personas a las que van dirigidos y que poseen los medios para descifrarlos. 2.3 INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI - PUBLIC KEY INFRASTRUCTURE) Es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas. 2.4 PROTOCOLO SEGURO DE TRANSFERENCIA DE HIPERTEXTO (HTTPS - HYPERTEXT TRANSFER PROTOCOL SECURE) La idea principal de https es la de crear un canal seguro sobre una red insegura. Esto proporciona una protección razonable contra ataques eavesdropping y man-in-the-middle, siempre que se empleen métodos de cifrado adecuados y que el certificado del servidor sea verificado y resulte de confianza. Código: GTI-I-SU-03 Versión: 01 Página 1 de 11
3. CONTENIDO 3.1 INSTALACIÓN DEL CERTIFICADO DE SEGURIDAD DE SITIO WEB Los certificados de seguridad de Sitio Web son utilizados por las Entidades Financieras para ofrecer a sus clientes páginas web seguras. Los medios de comunicación actuales proporcionan autenticación y privacidad de la información mediante el uso de criptografía. Generalmente, sólo el servidor de la Entidad es autenticado (se garantiza su identidad en Internet) mientras que el cliente (Internet Explorer, Firefox, entre otros) se mantiene sin autenticar; la autenticación mutua (Entidad Cliente) requiere que la Entidad le envíe a sus contactos la clave pública (o PKI) para que éstos realicen el adecuado proceso de importación y certificación. Cuando ingrese al sitio https://keys.dannregional.com.co, que es un sitio seguro, aparece un mensaje indicando la existencia de un problema con el certificado de seguridad de este sitio web, tal como aparece en la siguiente imagen. Para instalar el certificado de sitio seguro realice las siguientes indicaciones: Código: GTI-I-SU-03 Versión: 01 Página 2 de 11
3.1.1 Envío de certificado por correo electrónico Un funcionario de Dann Regional le envía un correo electrónico adjuntando el certificado de sitio seguro, como se muestra a continuación. Descargue este certificado en alguna ubicación de su computador, recomendamos copiarlo en el Escritorio. Haga clic derecho sobre el archivo y seleccione la opción Guardar, tal como se muestra en la imagen. Esta opción puede variar de acuerdo al cliente de correo electrónico que se esté utilizando. Seleccione Código: GTI-I-SU-03 Versión: 01 Página 3 de 11
Luego, aparece la ventana Guardar anexo como se muestra a continuación. Seleccione la ubicación donde desea guardar el archivo y haga clic en el botón Guardar. 3.1.2. Importar certificado de sitio seguro Seleccione una ventana nueva de Internet Explorer, haga clic en el botón Herramientas y seleccione Opciones de Internet, tal como se muestra en la figura. Seleccione Código: GTI-I-SU-03 Versión: 01 Página 4 de 11
En la ventana Opciones de Internet seleccione la pestaña Contenido y haga clic en el botón Certificados, como se muestra en la siguiente figura. En la ventana Certificados haga clic en las flechas de desplazamiento y busque la pestaña Entidades emisoras raíz de confianza, luego haga clic en el botón Importar, como se muestra a continuación. Flechas de desplazamiento Seleccione esta pestaña z Código: GTI-I-SU-03 Versión: 01 Página 5 de 11
Siga el asistente para importación de certificados y haga clic en el botón Siguiente. En la ventana Archivo para importar haga clic en el botón Examinar para buscar el certificado de sitio seguro enviado por Dann Regional, luego haga clic en el botón Siguiente. Código: GTI-I-SU-03 Versión: 01 Página 6 de 11
En la ventana Abrir asegúrese que en el campo tipo esté seleccionada la opción Todos los archivos (*.*). En el campo Buscar en elija la ubicación donde guardó el archivo en uno de los pasos anteriores. Luego, haga clic en el botón Abrir. Seleccione ubicación del archivo Seleccione En la ventana Archivo para importar, haga clic en el botón Siguiente. Código: GTI-I-SU-03 Versión: 01 Página 7 de 11
En la ventana Contraseña deje todos los campos en blanco, luego haga clic en el botón Siguiente. En la ventana Almacén de certificados seleccione la opción Colocar todos los certificados en el siguiente almacén y haga clic en el botón Siguiente. Código: GTI-I-SU-03 Versión: 01 Página 8 de 11
Luego, haga clic en el botón Finalizar para culminar la importación del certificado. En la ventana de Advertencia de seguridad haga clic en el botón Si. Luego, aparece una ventana informando cuando la importación se complete correctamente, haga clic en el botón Aceptar. Código: GTI-I-SU-03 Versión: 01 Página 9 de 11
En la ventana Certificados hacer clic en el botón Cerrar. En la ventana Opciones de Internet hacer clic en el botón Aceptar. Código: GTI-I-SU-03 Versión: 01 Página 10 de 11
Finalmente, cierre la ventana de Internet Explorer para que los cambios se apliquen. 3.2 VERIFICACIÓN DE LA INSTALACIÓN Ingrese en la barra exploradora el siguiente link https://keys.dannregional.com.co para comprobar que la instalación del certificado se realizó correctamente. Para utilizar PGP Universal Web Messenger remítase al instructivo Apertura de correos electrónicos cifrados, GTI-I-SU-04. Código: GTI-I-SU-03 Versión: 01 Página 11 de 11