2012 02-O GUIA DEL ORFE PARA LA INSTALACIÓN DE TOKENS TOKENS ALADDIN Documento que describe los pasos a seguir para instalar Tokens de la Marca Aladdin. Comisión Nacional de Bancos y Seguros (CNBS) 21/02/2012 V 2.0
Contenido Introducción... 3 Instalación en maquina del ORFE o del Usuario... 4 Instalación de Etoken Aladdin... 4 Instalación en maquina del Usuario... 8 Configuraciones especiales... 8 Instalación del Cliente CLM... 16 Resolución de Problemas Comunes... 20
Introducción Un token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación. Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero. Los tokens electrónicos se usan para almacenar claves criptográficas como firmas digitales, o datos biométricos como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otro pueden incluir teclados para la entrada de un PIN. Existe más de una clase de token de autenticación, tenemos los bien conocidos generadores de contraseñas dinámicas "OTP" y la que comúnmente denominamos tokens USB, los cuales no solo permiten almacenar passwords y certificados, sino que permiten llevar la identidad digital de la persona. En la Infraestructura de Firma Electrónica de la CNBS se utilizarán tokens USB, una de las marcas es Aladdin, por lo que esta guía muestra el procedimiento de instalación de un token marca Aladdin. Note que este procedimiento deberá realizarse en cada una de las computadoras que utilicen un token de dicha marca.
Instalación en maquina del ORFE o del Usuario Instalación de Etoken Aladdin En el uso de los tokens Aladdin, observará que existen instrucciones separadas, dependiendo del caso, de forma tal que la instalación varía si el token será utilizado en la computadora del ORFE o el ORFE está realizando la instalación para que el token sea utilizado en una computadora de un Usuario Final. 1. Con el software Facilitado por la CNBS ejecute el archivo SafeNet AuthenticationClient-x32-8.00.msi, se encuentra en PKI-CLIENT-8.0\SafeNetAuthenticationClient8_0\MSI\x32 y siga las instrucciones como se muestra en las pantallas siguientes:
Verificación de que el aplicativo se instalo en la maquina como se muestra en la pantalla siguiente:
Instalación en maquina del Usuario Configuraciones especiales En las máquinas que correspondan a los usuarios, se deberá realizar una configuración adicional, a fin de inhabilitar ciertas funciones a las que solo debería tener acceso el ORFE. Para ello se deben cambiar algunas políticas de grupo de la máquina por medio del Microsoft Management Console (MMC), ejecute el comando MMC como se muestra a continuación: Seleccione y haga clic en Agregar o quitar complemento
Ubique la selección en Editor de objetos de directiva de grupo, Clic en Agregar. Solo haga clic en Finalizar
Al regresar al administrador de la consola busque Plantillas administrativas dentro de la configuración del equipo, haga clic con el botón derecho del ratón y seleccione Agregar o quitar plantillas Haga clic en Agregar
Busque el archivo SAC_8_0.adm, este archivo se encuentra en PKI-CLIENT- 8.0\SafeNetAuthenticationClient8_0\ADM, clic en Abrir. Haga clic en Cerrar
En el árbol de la izquierda busque Tools UI Access Control List, luego seleccione a la derecha la opción Access Control. Haga clic con el botón derecho del ratón y seleccione Editar
Marque la opción Habilitada, luego en el cuadro de selección de abajo, desmarque las opciones: Delete Token Content, Initialize Token y Delete Certificate, Clic en Aceptar. En el árbol de la izquierda ubíquese en Certificate Store Settings, en el cuadro de selección de la derecha, seleccione la opción Remove User Certificates upon Token Disconnect con doble clic.
Marque el botón de opción Habilitada, luego marque la opción Remove User Certificates upon Token Disconnect de las opciones del cuadro inferior izquierdo, clic en Aceptar Para salir busque en el menú superior la opción de archivo y seleccione Salir. No es necesario salvar, por seguridad se le recomienda hacer clic siempre en No.
Puede observar en las pantallas siguientes como las opciones de borrado e inicialización del token, están ya deshabilitadas.
Instalación del Cliente CLM Esta instalación debe realizarse tanto en la maquina del ORFE como en las maquinas de los usuarios que utilizaran token. Es absolutamente necesario antes de proceder a esta instalación, ya tener instalados los drivers del etoken que utilice. Con un usuario administrador proceda a instalar el cliente de CLM. Descomprimir el SW_CD_NTRL_ILM_Server_2007_W32_English_1_FP1_X14-11997.EXE proporcionado por la CNBS y dejarlo en una carpeta de su preferencia en la maquina. En la raíz de la carpeta creada buscar y ejecutar el archivo ILMSplash.htm, seleccionar Install certificate and smart card management client :
Una vez instalado es importante hacer los siguientes pasos para que el navegador se comunique correctamente con el CLM, si no se hace se obtendrán errores a la hora de solicitar certificados digitales: Agregar el sitio de clm a los sitios de confianza, click sitios:
Quitar el cheque y click agregar: Click nivel personalizado:
Click SI: Resolución de Problemas Comunes 1. No encuentra el SafeNet AuthenticationClient-x32-8.00.msi Solución: Consulte en página de la CNBS para verificar que tiene la versión correcta. 2. No reconoce el token. Solución: Verifique que se instalo correctamente el SafeNet AuthenticationClient-x32-8.00.msi. Saque e introduzca nuevamente el token en su computadora. Verifique que el Servicio de Tarjeta Inteligente se encuentre iniciado y de manera automática. 3. No encuentra el SAC_8_0.adm Solución: Consulte en página de la CNBS para verificar que tiene la versión correcta.