Token ikey 2032 de Rainbow Guía instalación y uso para Internet Explorer Abril de 2006
INDICE 1. Introducción 3 2. Requisitos mínimos 4 2.1 Requisitos de Hardware y Software 4 3. Configuración del ikey 2032 5 3.1 Disco de Instalación 5 3.2 Instalación del Driver 6 3.3 Cambio de Clave del ikey 12 4. Configuraciones Opcionales 15 4.1 Inicialización del ikey 15 4.2 Rotulación o Cambio de Nombre 17 Página 2 de 18
1. Introducción El token ikey 2032 de Rainbow es un medio de proceso criptográfico y almacenamiento de certificados digitales, que permite mantener con seguridad las claves privadas asociadas a la firma electrónica. La conexión de este token al PC es vía puerto USB. Esta guía está orientada al Usuario que utilizará la tecnología ikey para firmar electrónicamente sus transacciones u otras operaciones electrónicas. Al disponer del soporte del estándar de seguridad FIPS 140-2 el usuario tiene la seguridad de que no es posible que se utilice el dispositivo de firma sin conocer su clave de acceso. Los usos de su certificado no se reducen a solamente firmar con ellos. También puede encriptar (y desencriptar) información, recibir e-mails que sólo usted puede leer, identificarse digitalmente, etc. El equipamiento necesario para operar con su certificado digital consiste de un computador que cumpla los requisitos que se detallan a continuación, haber realizado la solicitud de la firma electrónica en su Banco y que la misma haya sido aprobada y entregada. Este documento lo guiará a través del proceso de instalación, configuración y uso del ikey mediante pasos fáciles de seguir con ilustraciones explicativas Página 3 de 18
2. Requisitos mínimos En esta sección se especifican los requisitos para cada componente involucrada en el uso del token USB ikey 2032 de Rainbow, y por tanto para los certificados de Firma Electrónica almacenados en él. 2.1 Requisitos de Hardware y Software Componente Requisito Mínimo Sistema Operativo Windows 95 (OSR 2.5) Windows 98 Windows NT 4.0 Service Pack 4 o posterior Windows ME Windows 2000 Windows XP Professional Hardware 150 MB libres en el disco duro Procesador 486 o posterior Puerto USB 16 MB de RAM Software Drivers ikey (incluidos en el CD) ikey 2000 SDK (incluido en el CD) Navegador Internet Explorer 5.01 o superior con High encryption Pack Instalado (128-bits) Para Windows XP Service Pack 2 debe haber configurado correctamente el firewall de Windows y haber activado el soporte para ActiveX firmados en el navegador. Netscape 4.x (no soporta versiones posteriores ni Mozilla). No obstante las especificaciones anteriores, este manual sólo describe la operación con Internet Explorer Página 4 de 18
3. Configuración del ikey 2032 Para poder utilizar su dispositivo ikey, primero deberá instalar el Software Development Kit proporcionado en el CD de instalación, en adelante el SDK. 3.1 Disco de Instalación Para instalar el driver, inserte el CD de instalación que le ha entregado la Autoridad de Registro. Aparecerá el siguiente menú en su pantalla: En caso de no aparecer la ventana anterior, ubique el lector de CD en Mi PC y ejecute el archivo menu.exe Del menú anterior, sleccione la opción Instalar drivers, con lo que se iniciará la aplicación de instalación de Rainbow, y que es explicada en las secciones siguientes. Página 5 de 18
Adicional a la opción anterior, puede seleccionar luego la opción Manual de instalación de Token usb, la cual explica cómo verificar su puerto USB y luego conectar su token ikey por él. También puede seleccionar la opción Guía para descarga de certificado, que explica cómo descargar un certificado en su token ikey. 3.2 Instalación del Driver Una vez seleccionada la opción Instalar drivers, aparecerá en su pantalla la siguiente ventana de menú: Haga click en la primera opción que se presenta Install SafeNet ikey 2000 Series Software Development Kit... y siga las instrucciones en pantalla, las que constituyen los pasos explicados a continuación. Página 6 de 18
Aparecerá una pantalla de bienvenida donde se le informa que se instalarán los drivers y el SDK correspondiente. Cierre todas las demás aplicaciones y haga click en Next. Lea atentamente el contrato de Licencia, si lo acepta, haga click en Yes. Si no lo acepta deberá cerrar la instalación (es obligatorio aceptar la licencia para poder utilizar el SDK) Página 7 de 18
Seleccione la ruta donde desea Instalar el SDK. La ruta por omisión es la recomendada Haga click en Next Seleccione las características del SDK que desee instalar. Se recomienda lo mostrado en la imagen (no es necesario instalar el login para Windows 2000/XP si no se va a utilizar). Página 8 de 18
Seleccione los Programas utilitarios y opciones que desea instalar (se recomienda instalar todo). Seleccione los drivers correctos (en este caso, ikey2000). Página 9 de 18
El programa de instalación le informará que está listo para empezar a copiar los archivos en el sistema. Haga click en Next para continuar con la instalación. La instalación copiará los archivos necesarios a su Disco Duro. Este Proceso puede tardar unos minutos dependiendo de la velocidad del procesador de su PC. Página 10 de 18
Cuando el programa termine, deberá reiniciar su equipo. Si quiere puede hacerlo más tarde, pero recuerde que el dispositivo NO funcionará hasta que reinicie su equipo. Después que reinicie su equipo, el sistema terminará de actualizar su configuración. Una vez que termine el proceso de instalación puede insertar su ikey 2032 en una puerta USB disponible. Página 11 de 18
3.3 Cambio de Clave del ikey Luego de instalado el driver, se debe proceder a cambiar su Clave de fábrica, y opcionalmente (recomendado) rotularlo con su nombre personal para que sea referenciado en las aplicaciones de firma donde lo use. Se asume en esta sección que el token ha sido inicializado previamente, con lo que su Clave de fábrica es PASSWORD. En caso de desear inicializarlo nuevamente, vea la sección 4.1 Inicialización del ikey más adelante en este documento. Para todas las operaciones tratadas en este y el siguiente capítulo la inicialización, debe abrir el programa CIP utilities, el cual lo encuentra en el menú dado por Inicio Programas SafeNet ikey 2000 Series Software CIP Utilities, según se muestra en la siguiente figura: con lo cual abrirá la aplicación usada en los pasos siguientes. Página 12 de 18
Para proceder con el Cambio de Clave, siga los pasos descritos a continuación: Su ikey deberia ser el slot con el nombre Rainbow Technologies ikeyvirtualreader 0 que aparece en la lista (en este caso es el slot 12) Para cambiar la clave (PIN), hacemos clic derecho sobre el ikey y seleccionamos Change Passphrase. Página 13 de 18
Ingrese la clave antigua (por defecto es PASSWORD, con mayusculas), y una nueva clave personal. No olvide esta clave o no podrá acceder a sus certificados. Página 14 de 18
4. Configuraciones Opcionales 4.1 Inicialización del ikey En caso de olvido de Clave del ikey, puede inicializarlo, con lo cual pierde sin embargo todos los certificados y demás información contenida en el token, pero puede reutilizar el dispositivo. Para la inicialización, proceda según los pasos descritos a continuación: Su ikey deberia ser el slot con el nombre Rainbow Technologies ikeyvirtualreader 0 que aparece en la lista (en este caso es el slot 12) Para inicializar (formatear) el ikey haga clic con el botón derecho del mouse y seleccione Initialize Token. Esta opción borra cualquier certificado que pudiera tener el ikey y elimina el PIN, dejando el PIN por defecto que es PASSWORD. Una vez que use esta opción no podrá recuperar su certificado anterior. Página 15 de 18
Aparecerá una pantalla donde se le informara las consecuencias de la inicialización. Si está seguro, haga clic en Continue Initialization. Una vez finalizado el proceso, se le informará que la nueva clave por defecto no es segura y debiera ser cambiada lo antes posible, haga luego clic en OK. Página 16 de 18
4.2 Rotulación o Cambio de Nombre Para la Rotulación o Cambio de Nombre, proceda según los pasos descritos a continuación: Para cambiar el rótulo del ikey, hacemos clic derecho sobre el mismo, y seleccionamos Change Label Luego en el diálogo que aparece, escriba su nombre personal Luego de lo anterior, en la columna derecha, en el item Label, debe aparecer su nombre. Página 17 de 18
Página 18 de 18