Usos del certificat digital en Windows Mobile 6.+ Ref.: D1365 N- Versió: 1.1 Pàgina 1 de 11
Control documental Estat formal Elaborat per: Aprovat per: Formació CATCert CATCert Data de creació 09/03/2011 Control de versions Data: 16/03/2011 Descripció: Instal lació de certificats i claus públiques en Windows Mobile 6.+ Nivell accés informació pública Títol Usos del certificat digital en Fitxer Usos del certificat digital en Windows Mobile_6 0_v1.1.doc Control de còpies Només les còpies disponibles a la web de CATCert (http://www.catcert.cat ) garanteixen l actualització dels documents. Tota còpia impresa o desada en ubicacions diferents es consideraran còpies no controlades. Drets d autor Aquesta obra està subjecta a una llicència Reconeixement-No comercial-sense obres derivades 2.5 Espanya de Creative Commons. Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca o envieu una carta a Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA. Ref.: D1365 N- Versió: 1.1 Pàgina 2 de 11
Índex Usos del certificat digital en... 1 Control documental... 2 Índex... 3 1. Introducció... 4 1.1 Abast... 4 1.2 Contingut... 4 1.3 Requisits previs... 4 2. Baixada i instal lació de les claus públiques de CATCert.... 5 3. Importació de certificats personals en programari... 9 4. Ús dels certificats...10 Ref.: D1365 N- Versió: 1.0 Pàgina 3 de 11
1. Introducció El present document té per objectiu descriure el procés de configuració del Windows Mobile 6.0 amb l objectiu de poder fer ús de certificats digitals de programari de CATCert (Agència Catalana de Certificació), i concretament amb l idcat. 1.1 Abast Aquest document va destinat als usuaris del Windows Mobile que vulguin utilitzar el certificat digital en aquest dispositiu. 1.2 Contingut S enumeren els passos a seguir per a configurar el dispositiu. Els diferents punts fan referència als diferents passos que cal seguir i en l ordre en el que cal executar-los. 1.3 Requisits previs Aquest manual assumeix que l usuari disposa d un dispositiu mòbil amb : -. Ref.: D1365 N- Versió: 1.0 Pàgina 4 de 11
2. Baixada i instal lació de les claus públiques de CATCert. Per poder utilitzar els certificats i que no surtin errors de confiança al visitar un web segur, s ha d indicar al dispositiu que es confia en els prestadors de certificació. Això es fa mitjançant la càrrega de les claus públiques del prestador en el magatzem de certificats. Adquirir les claus públiques de CATCert Les claus es poden baixar des de la pàgina de baixada de claus públiques del web de CATCert. L enllaç es troba a la pàgina principal de CATCert (http://www.catcert.cat). Figura 1 Aquí hi ha l opció de baixar-les totes en un únic fitxer (seleccionem desar en local) Figura 2 Ref.: D1365 N- Versió: 1.0 Pàgina 5 de 11
O bé, podem descarregar-ho en el nostre equip i traspassar-ho fent ús de l ActiveSync. Figura 3 Instal lació de les claus públiques Tenim el fitxer amb totes les claus públiques de CATCert en el dispositiu, i fem un clic a sobre. Figura 4 Al cap d uns 3 segons ens pregunta si hem sol licitat la instal lació de certificats. Indiquem Més. Ref.: D1365 N- Versió: 1.0 Pàgina 6 de 11
Figura 5 El Windows Mobile detecta que són certificats arrel i entremitjos, i per tant ens torna a preguntar si volem continuar. En aquest cop hem d indicar Instal la Figura 6 Llavors, ens mostra la confirmació sobre com ha anat el procés d instal lació. Si s ha realitzat correctament, es fa clic en el botó ok, si hi ha errors, revisem que el fitxer sigui el correcte. Ref.: D1365 N- Versió: 1.0 Pàgina 7 de 11
Verificació de les claus públiques instal lades Per verificar que disposem de les claus públiques instal lades s ha d anar a Inici -> Configuració -> Sistema i l opció de Certificats. Figura 7 Fem clic a Certificats i si anem a Intermedi podem veure les claus públiques de CATCert instal lades. Figura 8 Ref.: D1365 N- Versió: 1.0 Pàgina 8 de 11
3. Importació de certificats personals en programari Els certificats digitals personals en programari estan desats en fitxers amb extensió.p12 o.pfx. Per exemple, el certificat digital idcat és un certificat reconegut en programari que podem importar en el Windows Mobile (si ens el donen en clauer idcat, l hem d exportar primer del clauer amb el programari del clauer http://www.idcat.net/idcat/ciutada/menu.do?clauer ). Per importar el certificat digital en el dispositiu mòbil, primer hem de traspassar el fitxer al dispositiu. Una manera fàcil és fent ús del Activesync. Figura 9 Un cop obrim el fitxer s activa l assistent d instal lar un perfil i ens demana la paraula de pas amb que vam protegir el certificat. Figura 10 Introduïm la paraula de pas i fem clic a Fet. Ens mostra una finestra de confirmació que s ha instal lat amb èxit. Ref.: D1365 N- Versió: 1.0 Pàgina 9 de 11
Figura 11 Fem clic a ok i ja tenim el certificat personal instal lat. Per verificar-ho, podem entrar a Inici -> Configuració -> Sistema i l opció de Certificats. I en la pestanya de Personal hem de veure que tenim el certificat. Figura 12 4. Ús dels certificats L autenticació amb certificats digitals es pot fer només per una banda, l autenticació del servidor o portal on es connecta l usuari amb el navegador, però no podem fer l autenticació de client amb certificat per que la funcionalitat no està desenvolupada en el navegador d Internet Explorer per. Autenticació de servidor/portal web Aquest mecanisme està integrat en el navegador d Internet Explorer i es pot apreciar normalment amb dues formes: Per un costat l adreça de la web a visitar comença amb HTTPS://... Per altra banda el navegador activarà internament un protocol (anomenat SSL) i fa aparèixer un cadenat en referència a que és una web segura. Ref.: D1365 N- Versió: 1.0 Pàgina 10 de 11
Exemple: Entreu a la web https://www.eacat.cat/web/guest/eacat Altres usos En els dispositius mòbils amb disposen de diferents funcionalitats on poden utilitzar els certificats personals carregats, com són: - Intercanvi de dades amb ActiveSync amb autenticació amb certificat digital - Creació de VPN amb autenticació de certificat - Connexió a xarxa Wifi amb certificat Ref.: D1365 N- Versió: 1.0 Pàgina 11 de 11