SAER v2.0 Guías Guía para generar Certificados Digitales ikey 4000. Guía para generar Certificados Digitales Iam.
I. Introducción...3 II. Objetivo... 3 III. Procedimientos...3 Guía para generar Certificado Digital ikey 4000...4 Paso 1: Instalación de Driver s ikey 4000 32bits y 64 bits... 4 Paso 2 : Proceso de instalación de ikey... 4 Paso 3: Correo de invitación...8 Paso 4: Proceso de Enrollment... 9 Paso 5: Ingreso de clave PIN del Smart Card...11 Paso 6: Éxito de instalación de Certificado Digital...11 Paso 7: Mensaje de Activación del Certificado Digital...12 Paso 8: Recoger el Certificado Digital... 12 Paso 9: Mensaje de Conformidad...13 Paso 10: Instalación del Certificado Digital...13 Paso 11 : Verificar la correcta instalación del Certificado Digital... 14 Paso 12: Ingreso a la opción Options(opciones)...14 Guía para generar Certificado Digital Iam... 15 Paso 1: Correo de invitación...15 Paso 2: Proceso de Enrollment... 16 Paso 2.1: Ingreso de clave PIN del Smart Card... 18 Paso 3: Éxito de instalación de Certificado Digital...18 Paso 4: Mensaje de Activación del Certificado Digital...19 Paso 6: Mensaje de Conformidad...20 Paso 7: Instalación del Certificado Digital...20 Paso 8 : Verificar la correcta instalación del Certificado Digital... 21 Paso 9: Ingreso a la opción verify...21 Paso 10: Ingreso al botón View...21
I. Introducción Como parte de nuestro trabajo del desarrollo de la aplicación nos vemos en la obligación de hacerle a usted entrega de procedimientos importantes para generar Certificados Digitales en Dispositivos Criptográficos. II. Objetivo Mediante la siguiente guía se busca: Generar e instalar en un token criptográfico un certificado digital, el cual tendrá como características: una clave de 2048 bits, la clave privada será exportable (archivo de extensión.pfx) y se requerirá de su contraseña cada vez que quiera firmar digitalmente (usuario protegido). Una vez generado dicho certificado y su clave privada pueden ser exportados a un token criptográfico o tarjeta inteligente que lo soporte. Usted debe tener en cuenta lo siguiente: Debe usarse una sola máquina y una misma sesión de usuario desde el primer hasta el último paso del procedimiento. III. Procedimientos Hemos incluido dentro de este documento formal dos procedimientos sumamente importantes con la finalidad que usted tenga a disposición del mismo para su uso correcto. Guía para generar Certificados Digitales ikey 4000. Guía para generar Certificados Digitales Iam. Para ello iniciamos con el orden correcto.
Guía para generar Certificado Digital ikey 4000 Para poder cumplir con los objetivos que se ha mencionado anteriormente debe realizar cada uno de los pasos que a continuación se detallan: Paso 1: Instalación de Driver s ikey 4000 32bits y 64 bits Antes de iniciar el procedimiento como requerimiento el usuario debe instalar los drivers o controladores del dispositivo ikey 4000 en sus dos versiones 32bits y 64bits, esto va depender del sistema operativo con el que cuente el usuario. Enlace de drivers: https://drive.google.com/open?id=0b5gfcn_u2a73buc2cmljemv5rkk&authuser=0 Paso 2 : Proceso de instalación de ikey Al ejecutar el driver se muestra la siguiente pantalla con el siguiente nombre GloblalSign ikey2032/4000/5100(sac Version 8.2) Setup, hacer clic en el botón Siguiente (next).
Especificar el idioma y hacer clic en el botón Siguiente(next) Aceptar los términos de la Licencia y hacer clic en el botón Siguiente(next)
Seleccionar la opción Standard y hacer clic en el botón Siguiente(next) Indicar la ruta de instalación y hacer clic en el botón Siguiente(next)
Finalizar con la instalación y hacer clic en el botón Finalizar(finish)
Verificar instalación del dispositivo. Paso 3: Correo de invitación En este primer paso usted recibirá en su correo electrónico un mensaje de invitación por parte de IOFD para adquirir un certificado digital. Dicho mensaje tendrá el siguiente tenor:
Paso 4: Proceso de Enrollment Ésta es la pantalla que aparecerá al hacer clic en el link que figura en el primer mensaje que recibió en su correo electrónico (pantalla de enrollment). Usted debe registrarse para lo cual escribirá los datos requeridos en los respectivos espacios (enrollment). Ante cualquier duda sobre el dato a enviar, haga clic en el botón ayuda correspondiente a cada campo, en él se detalla el dato que se necesita. Por último haga clic en el icono Procese la solicitud ubicado en la parte inferior central de la página.
Nota: Debe desplegar la opción: Choose Advanced Private Key Options Here o Opciones Avanzadas de Claves privadas para elegir las características del certificado digital a generar. Por defecto el certificado que generará tendrá como proveedor de servicios criptográficos (CPS) la opción Microsoft Strong Cryptographic Provider, será de un tamaño de clave de 2048 bits, con la característica de exportable y sin protección del usuario¹ tal y como se muestra en la figura siguiente: Nota importante: Por seguridad, deberá configurar las características de su certificado digital ( CPS, Usuario Protegido o User protected? ), tal como se muestra en la siguiente figura: 1 Usuario protegido: Si usted selecciona esta casilla, una vez que su certificado digital Digi ID sea instalado, se requerirá su autorización cada vez que desee usar su certificado. Dependiendo de las especificaciones del software/hardware del proveedor del servicio criptográfico, en esta etapa, usted podrá seleccionar el nivel de seguridad de su certificado. En el caso del Microsoft Enhanced Cryptographic Provider v1.0, usted podrá elegir dos niveles de seguridad: Medio: el sistema requerirá de su aprobación cada vez que intente usar su clave privada. High: adicionalmente también podrá definir un password para acceder a su clave privada (el sistema consultará su aprobación y password cada vez que intente usar su clave privada)
Paso 5: Ingreso de clave PIN del Smart Card Al dar clic en el botón Solicitar Certificado, el Browser le mostrará una ventana de título: GlobalSign, el usuario tiene que ingresar la contraseña que le corresponde. Paso 6: Éxito de instalación de Certificado Digital Posteriormente recibirá un mensaje donde le indican que la solicitud ha procedido con éxito e indican que después de que ésta sea evaluada se le enviará un correo electrónico a la dirección brindada a fin de que pueda proceder a la activación e instalación de su certificado digital.
Paso 7: Mensaje de Activación del Certificado Digital Éste es el mensaje que usted recibirá en su correo electrónico en el cual se le informa que su certificado digital se encuentra listo para su activación. Debe hacer clic en el mensaje Haga clic a fin de iniciar con el proceso de activación e instalación de su certificado digital. Paso 8: Recoger el Certificado Digital Después de hacer clic en el icono del paso anterior, aparecerá la siguiente pantalla en la cual usted debe hacer clic en el icono Recoger su certificado digital IOFD. Es aquí donde se inicia el proceso de activación e instalación de certificado digital propiamente.
Paso 9: Mensaje de Conformidad Seguidamente se mostrará esta nueva pantalla con un nuevo mensaje en el que le indican que se encuentra a punto de añadir un certificado y le piden su consentimiento para proseguir con el proceso. Usted debe hacer clic en Sí. Paso 10: Instalación del Certificado Digital En esta última pantalla se le indica que su certificado digital ha sido instalado con éxito, con esto el proceso de activación e instalación de certificado ha concluido.
Paso 11 : Verificar la correcta instalación del Certificado Digital En dispositivo criptográfico seleccionar el ejecutable SafeNet Autentication Client. Paso 12: Ingreso a la opción Options(opciones) Posteriormente debe hacer clic en el botón Optciones(options) y ingresar la contraseña del dispositivo criptográfico así podrá observar la lista de certificados registrados en la computadora. Es así como se finaliza el proceso de verificación de instalación del certificado digital.
Guía para generar Certificado Digital Iam Para poder cumplir con los objetivos que se ha mencionado anteriormente debe realizar cada uno de los pasos que a continuación se detallan: Paso 1: Correo de invitación En este primer paso usted recibirá en su correo electrónico un mensaje de invitación por parte de IOFD para adquirir un certificado digital. Dicho mensaje tendrá el siguiente tenor:
Paso 2: Proceso de Enrollment Ésta es la pantalla que aparecerá al hacer clic en el link que figura en el primer mensaje que recibió en su correo electrónico (pantalla de enrollment). Usted debe registrarse para lo cual escribirá los datos requeridos en los respectivos espacios (enrollment). Ante cualquier duda sobre el dato a enviar, haga clic en el botón ayuda correspondiente a cada campo, en él se detalla el dato que se necesita. Por último haga clic en el ícono Procese la solicitud ubicado en la parte inferior central de la página.
Nota: Debe desplegar la opción: Choose Advanced Private Key Options Here o Opciones Avanzadas de Claves privadas para elegir las características del certificado digital a generar. Por defecto el certificado que generará tendrá como proveedor de servicios criptográficos (CPS) la opción Microsoft Strong Cryptographic Provider, será de un tamaño de clave de 2048 bits, con la característica de exportable y sin protección del usuario¹ tal y como se muestra en la figura siguiente: Nota importante: Por seguridad, deberá configurar las características de su certificado digital ( CPS, Usuario Protegido o User protected? ), tal como se muestra en la siguiente figura: 1 Usuario protegido: Si usted selecciona esta casilla, una vez que su certificado digital Digi ID sea instalado, se requerirá su autorización cada vez que desee usar su certificado. Dependiendo de las especificaciones del software/hardware del proveedor del servicio criptográfico, en esta etapa, usted podrá seleccionar el nivel de seguridad de su certificado. En el caso del Microsoft Enhanced Cryptographic Provider v1.0, usted podrá elegir dos niveles de seguridad: Medio: el sistema requerirá de su aprobación cada vez que intente usar su clave privada. High: adicionalmente también podrá definir un password para acceder a su clave privada (el sistema consultará su aprobación y password cada vez que intente usar su clave privada)
Paso 2.1: Ingreso de clave PIN del Smart Card Al dar clic en el botón Solicitar Certificado, el Browser le mostrará una ventana de título: Smart Card - please enter your PIN, el usuario tiene que ingresar la contraseña que le corresponde. Paso 3: Éxito de instalación de Certificado Digital Posteriormente recibirá un mensaje donde le indican que la solicitud ha procedido con éxito e indican que después de que ésta sea evaluada se le enviará un correo electrónico a la dirección brindada a fin de que pueda proceder a la activación e instalación de su certificado digital.
Paso 4: Mensaje de Activación del Certificado Digital Éste es el mensaje que usted recibirá en su correo electrónico en el cual se le informa que su certificado digital se encuentra listo para su activación. Debe hacer clic en el mensaje Haga clic a fin de iniciar con el proceso de activación e instalación de su certificado digital. Paso 5: Recoger el Certificado Digital Después de hacer clic en el ícono del paso anterior, aparecerá la siguiente pantalla en la cual usted debe hacer clic en el ícono Recoger su certificado digital IOFD. Es aquí donde se inicia el proceso de activación e instalación de certificado digital propiamente.
Paso 6: Mensaje de Conformidad Seguidamente se mostrará esta nueva pantalla con un nuevo mensaje en el que le indican que se encuentra a punto de añadir un certificado y le piden su consentimiento para proseguir con el proceso. Usted debe hacer clic en Sí. Paso 7: Instalación del Certificado Digital En esta última pantalla se le indica que su certificado digital ha sido instalado con éxito, con esto el proceso de activación e instalación de certificado ha concluido.
Paso 8 : Verificar la correcta instalación del Certificado Digital En dispositivo criptografico seleccionar el ejecutable bit4id. Paso 9: Ingreso a la opción verify Al hacer clic en esa opción usted podrá visualizar la siguiente pantalla, en la cual debe seleccionar la opción Verify Paso 10: Ingreso al botón View Posteriormente debe hacer clic en el botón View y ingresar la contraseña del dispositivo criptográfico así podrá observar la lista de certificados registrados en la computadora. Es así como se finaliza el proceso de verificación de instalación del certificado digital.