Guía de Uso. Administración de Token ME Bit4id - PKI Manager

Documentos relacionados
Manual de Descarga e Instalación

Manual de Descarga e Instalación Drivers de tokens y Winrar para Windows 7

Manual de Firmado y Validación de Firmas

Guía de Uso. Administración de Tokens

CONFIGURACIÓN DE FIRMA DIGITAL EN WORD 2013

Manual de Firmado y Validación de Firmas

Manual de instalación Certitool.

INSTALACIÓN DE TOKEN GEMALTO DESDE EL CD

MANUAL INSTALACIÓN CERTIFICADOS DIGITALES RAÍZ Y LISTAS DE CERTIFICADOS REVOCADOS CRL WINDOWS XP/VISTA/7

Tabla de contenido MANUAL DE USUARIO GESTION DEL TOKEN OTP PARA APLICACIONES WEB

PROCEDIMIENTO PARA GENERAR LOS REQUERIMIENTOS DE SELLOS DIGITALES

Manual de Descarga e Instalación

VERIFICACIÓN Y CONFIGURACIÓN DOCUMENTOS PDF (ADOBE READER X)

INSTALACIÓN E-SEAL TOKEN EN WINDOWS (XP-VISTA-7)

Dispositivo Criptográfico de Santander Río

SAER v2.0 Guías. Guía para generar Certificados Digitales ikey Guía para generar Certificados Digitales Iam.

INSTRUCTIVO DEL USUARIO EXTERNO DEL SISTEMA DE CONSULTA DE POSICIONES

Guía de instalación del navegador Mozilla Firefox


Validación De Certificados - Autoridad De Registro 01/ Configuraciones Previas:

FIRMA ELECTRÓNICA INSTALACIÓN Y USO DE CERTIFICADOS EN ARCHIVO PKCS#12 MANUAL DE USUARIO V1.1 14/07/2015

CONFIGURACIONES PREVIAS

Manual de Usuario. Manual de Usuario. Aplicación de Reinicio de Contraseña para Office 365 VERSION: 1.0. Realizado: 28 de Enero de 2016 Página 1 de 11

MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN

CARTILLA INFORMATIVA EMISIÓN DE CERTIFICADO DIGITAL PARA FIRMA DIGITAL OPERADORES DE COMERCIO EXTERIOR

MINISTERIO DE SALUD Y PROTECCIÓN SOCIAL BOGOTÁ, AGOSTO DE 2015

Todos los derechos reservados para XM S.A. ESP. Firmador Digital Versión 1.0

MANUAL DE INSCRIPCIÓN E INSTALACIÓN DEL

Tramite de Certificado de Sello Digital

INSTALACIÓN Y VERIFICACIÓN DE LA TARJETA CRIPTOGRÁFICA

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

Firma y validación de ficheros PDF con Acrobat 8

Solicitud de certificado digital - Scotia en Lí nea.

ANEXO APLICACIÓN DE FIRMA

DOCUMENTO DE RECOMENDACIONES DE INSTALACIÓN

SITRÁN ARAGÓN TRÁMITES Y SERVICIOS EN LÍNEA (WEB GANADEROS) CONFIGURACIÓN

Guía para la Descarga e Instalación de Certificados de AAPP en formato Software. Sistemas Windows

Deberás ingresar a través del sitio del Banco a la solapa Empresas y de ahí al banner titulado Banca Electrónica Empresas

Manual de usuario. Manual de instalación de firma electrónica avanzada en Etoken. Público. Noviembre Fecha de Aprobación 27/09/2011 Versión 1.

Manual de Descarga e Instalación

Seguridad en el SLU Disponibilidad. Seguridad en el SLU Integridad. Seguridad en el SLU Acceso. Agenda. Disponibilidad. Ambiente de Producción

SISTEMA ELECTRÓNICO DE CONTRATACIONES MANUAL DE USUARIO FINAL MÓDULO DE PROVEEDORES Y CONTRATISTAS

Qué requisitos fiscales debo cumplir para facturar electrónicamente (emitir Comprobantes Fiscales Digitales)?

LINEAMIENTOS ESPECÍFICOS PARA EL USO DE LA FIRMA ELECTRÓNICA AVANZADA EN LOS OFICIOS DEL ESTADO DEL EJERCICIO DEL INSTITUTO NACIONAL ELECTORAL

Identidad digital móvil

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

MANUAL DE USUARIO. Renovación de certificados

Sistema de aseguramiento de los registros y su documentación

Quién interviene en el proceso de la emisión de un certificado?

MANUAL DEL USUARIO PARA FIRMAR DOCUMENTOS EN EXCEL /.XLS

Manual de Instrucciones para el uso con un ordenador

Rama Judicial del Poder Público Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial

BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN

NIVELES DE AUTORIZACIÓN

DIRECCIÓN GENERAL DE REGISTRO CIVIL, IDENTIFICACIÓN Y CEDULACIÓN. Sistema Nacional de Identificación Ciudadana. Manual de Usuario

Guía para Revocar Certificados para Personas Jurídicas

Firma Digital. Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

Capítulo 3. Qué es un Prestador de Servicios de Certificación?

Guía de Firma Digital para Firmador de Hermes Soft. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL

Como instalar un e-book protegido con DRM en tu ordenador

A continuación entramos en detalle sobre cada uno de los pasos.

Uso de la tarjeta. Manual de Usuario Uso de la tarjeta. A- Cómo se ingresa la tarjeta en el lector?

CONSULTA Y GENERACIÓN DE CÓDIGOS DE EXTRANJEROS

MANUAL DE AUTENTICACIÓN DE USUARIO ACCIÓN FIDUCIARIA

MANUAL DE USUARIO VU ASIGNAR ROL USUARIOS EXTERNO

Requisitos Técnicos. net cash

LICENCIAS DEL SUPERVISOR X PARA CÁMARAS Y DISPOSITIVOS IP

Firma Digital, SNE Requisitos de Instalación Versión 3 29/7/2015

TomTom. Compatibilidad Bluetooth para Service Tool

MANUAL PROCESO DE ADQUISICION - RENOVACION PASO A PASO (EMPRESA) (EMPRESA)

Manual de uso de Firma Digital. Intendencia de Transporte ARESEP 07 de octubre de 2016 Versión: 1.0

Requiriendo Certificados de WiseKey.com

Servicio de compra y expedición de Certificados de Cámara de Comercio en medio electrónico.

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

Guía de Firma Digital para documentos de Word 2010.

Cómo instalar Estudio One SQL versión 2.40

PREGUNTAS FRECUENTES : COMPROBANTES ELECTRÓNICOS

3) Requerimientos del Emisor de Facturación Electrónica Gratuita. 5) Procedimiento para elaboración de CFDI en Servicio Gratuito

Revisión y Aprobación de Proyectos Eléctricos

UGTI Soluciones de Negocio. Nuevo Sistema de Gestión Académica Manual del Usuario Versión 1.0

Firmas electrónicas certificadas y la seguridad en entornos virtuales

PRESENTACIÓN ELECTRÓNICA CON INTERNET EXPLORER

SISTEMA INTEGRAL DE CONTROL ESCOLAR DE EDUCACIÓN MEDIA VERSION 2 PROCEDIMIENTO DE CAPTURA DE CALIFICACIONES MODULO PARA DOCENTES

BANCOLOMBIA SUCURSAL VIRTUAL EMPRESAS MANUAL DE USUARIO SERVICIO ALTERNO TRANSACCIONAL

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

Manual de Usuario Cambio de unidad certificadora Banco Central de Costa Rica Manual de Operación

BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

Al solicitar la clave de Internet el Cliente debe aceptar el Reglamento Transaccional Banca Personal o Banca Empresarial (Según sea el caso).

Manual de instalación AutoFirma 1.4.3

DE LOS CERTIFICADOS DIGITALES Y LA FIRMA DIGITAL CERTIFICACIÓN DIGITAL

Este Manual tiene como propósito Describir el Sistema Avanzado para la emisión de Facturas (e-factura SAAS) Manual SAAS

DIRECCIÓN GENERAL DE REGISTRO CIVIL, IDENTIFICACIÓN Y CEDULACIÓN. Sistema Nacional de Identificación Ciudadana. Manual de Usuario

Instalación de Alcatraz...3. Activación de la cuenta...4. Descarga del software. Pasos para la instalación...5

PROFORMA INTERNA MANUAL DE USUARIO

CANTABRIA GOBIERNO DE

Accede a la siguiente dirección para obtener un ID de Adobe:

Instrucciones para la instalación de WebSigner en Mozilla Firefox

Timbraje Electrónico en Portal SII

Transcripción:

Guía de Uso Administración de Token ME Bit4id - PKI Manager Fecha: Diciembre 2016 Versión 1 Elaboró: Responsable Soporte Técnico Aprobó: Gerente de Operaciones y Sistemas

INDICE OBJETIVO... 3 ALCANCE... 3 RESPONSABLES... 3 GLOSARIO... 3 INTRODUCCIÓN... 4 efirma y los Certificados Digitales... 4 Bit4id PKI Manager... 4 Datos de Activación PIN y PUK... 5 GUÍA DE USO Bit4id PKI Manager... 6 Requisitos previos... 6 Instalación... 6 Software Administración de tokens... 6 Como cambiar el PIN... 8 Como cambiar PUK... 11 PIN Bloqueado... 14 PIN y PUK Bloqueado... 17 SOPORTE TÉCNICO EFIRMA... 18

OBJETIVO El presente documento tiene como objetivo describir las buenas prácticas de uso del Middleware Bit4id PKI Manager que se también se utiliza como Administrador de token. ALCANCE Este manual va dirigido a los usuarios que cuenten con un módulo criptográfico (Token) y un certificado digital emitido por efirma y desean administrar las claves de activación y los objetos contenidos en el dispositivo a través del software Middleware Bit4id PKI Manager. RESPONSABLES Gerente de Operaciones y Sistemas Responsable Soporte Técnico Vit S.A. soporte@efirma.com.py Usuario Final GLOSARIO Middleware: Es un software que conecta componentes de software o aplicaciones para que puedan intercambiar datos entre éstas. Bit4id PKI Manager (Administración de Tokens): Es un software que sirve para administrar las claves (PIN, PUK) que fueron generadas en un token y visualizar el contenido del mismo. Token: Dispositivo criptográfico de generación y almacenamiento de certificados digitales, utilizado para facilitar el proceso de autenticación de usuarios y firmar digitalmente. Certificado digital: Es un archivo digital mediante el cual un tercero confiable garantiza la vinculación entre el archivo y la identidad de un sujeto o entidad (por ejemplo: nombre, Cedula, Cargo entre otros aspectos de identificación). Firma digital: Mecanismo equivalente a la firma manuscrita que garantiza la identidad y responsabilidad del autor de un documento o transacción electrónica, así como permite comprobar la integridad del mismo, es decir que la información no ha sido alterada. efirma: Empresa paraguaya, habilitada como Prestadora de Servicios de Certificación Digital. Autoridad de Certificación y Autoridad de Registro subordinada por el Ministerio de Industria y Comercio. PIN: (Personal Identification Number) Número de Identificación Personal que sirve para identificarse y tener acceso al Token, el usuario crea su PIN en el proceso de emisión de su certificado digital. PUK: (Personal Unlocking Key) Clave Personal de Desbloqueo, que sirve para desbloquear el PIN cuando se ha bloqueado totalmente el mismo o para realizar el barrido de token. El usuario crea su PUK en el proceso de emisión de su certificado digital. 3

INTRODUCCIÓN efirma y los Certificados Digitales efirma es una empresa paraguaya dedicada a brindar servicios de confianza vinculados al ecosistema de certificación digital en nuestro país, en particular a la emisión y gestión del ciclo de vida de certificados digitales. Habilitada por el Ministerio de Industria y Comercio como Prestador de Servicios de Certificación habilitado, efirma emite certificados digitales calificados para titulares personas físicas y jurídicas, los cuales pueden ser utilizados para autenticación y firma digital. Los certificados digitales de efirma responden a formatos estándares tecnológicos fijados dentro la reglamentación vigente, y que permiten identificar indubitablemente y en forma segura a su titular. Es así que estos certificados digitales, y los servicios que efirma brinda, gozan del reconocimiento en todos los ámbitos a nivel nacional, público y privado. Los certificados emitidos por efirma tienen el respaldo de una empresa comprometida con la seguridad y son avalados por la Autoridad de Certificación Raíz de Paraguay dependiente del MIC, en el marco de la Ley 4017/10 Validez Jurídica de la Firma Electrónica, Firma Digital, y el Expediente Electrónico, y el ámbito legal regulatorio vinculado. Dispositivos criptográficos seguros para Certificados digitales efirma: La emisión de Certificados digitales efirma se realiza en dispositivos de hardware criptográfico seguros habilitados, distribuidos por efirma. El nivel de seguridad que ofrecen estos dispositivos cumple con los requerimientos de estándares establecidos en la reglamentación de la Infraestructura de Clave Pública de Paraguay. Bit4id PKI Manager efirma pone a disposición del cliente el Middleware Bit4id PKI Manager para su descarga directa a través de la página web www.efirma.com.py Bit4id PKI Manager es un gestor criptográfico. Es decir, se trata de un programa responsable de crear una interfaz fácil de usar entre el usuario y el módulo criptográfico (token). Bit4id PKI Manager es un paquete de software que puede ser utilizado para mejorar la seguridad de las aplicaciones que soporta los hardware tokens a través de la librería PKCS#11. Combinando el cumplimiento de los principales estándares y protocolos de la industria, Bit4id PKI Manager puede ser utilizado con múltiples sistemas operativos. Bit4id PKI Manager permite usar el token para servicios de autenticación o firmas digitales e incluye toda la funcionalidad necesaria para utilizar el hardware token en una variedad de ambientes PKI. El paquete de instalación del Bit4id PKI Manager incluye el software Administración de Tokens, con el cual el usuario podrá administrar los objetos y los datos de activación del token PIN y PUK. 4

Datos de Activación PIN y PUK Tanto el PIN como el PUK son considerados datos confidenciales de activación del módulo criptográfico. Dichos datos, distintos a las claves, son requeridos para operar el dispositivo criptográfico y necesitan estar protegidos. En el proceso de emisión de un certificado digital sea de persona física o de persona jurídica, de firma digital o autenticación, el usuario debe generar sus propios datos de activación para proteger y prevenir pérdidas, robos, modificación o divulgación o uso no autorizado de sus claves privadas. Los datos de activación deberían ser memorizados, sin mantener respaldo escrito. Si se escriben, estos deberían de estar almacenados en un nivel de seguridad semejante al de los módulos criptográficos para protegerlos, y en una localización diferente a la de los mismos. En efirma no almacenamos ningún tipo de dato de activación de token, tal como lo establece la Política de Certificación de la Infraestructura de Clave Pública del Paraguay. El PIN consiste en un número inicialmente de cuatro dígitos numéricos de identificación personal, cuyo uso principal es el de acceder al token al momento de firmar digitalmente, autenticarse ante un sistema o administrar el módulo criptográfico. Máximos intentos fallidos de inicio de sesión (PIN INCORRECTO): Tres (3) Luego del tercer intento fallido el PIN se bloquea, y el único mecanismo existente para desbloquear y generar un nuevo PIN es a través del PUK utilizando el Middleware Bit4id PKI Manager. El PUK consiste en una clave (inicialmente de cuatro dígitos numéricos) personal de desbloqueo, que funciona como una clave para desbloquear el PIN del Token cuando se ha olvidado el PIN o bien se ha bloqueado totalmente el mismo. Al introducir el PUK tres (3) veces de manera incorrecta el mismo se bloquea. 5

GUÍA DE USO Bit4id PKI Manager Requisitos previos Utilizar módulos criptográficos distribuidos por efirma. Instalar el Middleware en el ordenador. Instalación La descarga e instalación del middleware se detalla en los manuales de Soporte Técnico efirma que se encuentra a disposición de descarga en los siguientes links: Manual de descarga e instalación: https://efirma.com.py/descargas/instalaciontokenme_bit4id.pdf Video explicativo: https://www.efirma.com.py/descargas/configuracion_token_me_bit4id.mp4 Software Administración de tokens Una vez instalado el Middleware Bit4id PKI Manager al ingresar en el menú Inicio ya se podrá observar el ícono del software Bit4id PKI Manager 6

Se abrirá la ventana Bit4id PKI Manager con el cual el usuario podrá acceder a todos los recursos y las claves de activación del token. Inicialmente el cuadro se encontrará vacío. Al insertar el módulo criptográfico (token) en el puerto USB de la terminal, aparecerá en la pantalla la etiqueta del token e ingresando en la opción Iniciar sesión podemos ingresar el PIN del Token y así tener habilitado todas las opciones de la administración del token. 7

Como cambiar el PIN Es posible cambiar el PIN generado en el proceso de emisión a través del Bit4id PKI Manager las veces que el usuario cree conveniente. OBSERVACIÓN: Queda a criterio del usuario cambiar o mantener el PIN generado en el proceso de emisión. Pasos para cambiar el PIN: 1- Clic en la opción Cambiar PIN 8

2- Primer campo: Introducir el PIN antiguo. 3- Segundo campo: Introducir el PIN nuevo. El sistema permite al usuario generar un nuevo PIN que contenga de cuatro a dieciséis dígitos alfanuméricos, que se reconoce MAYÚSCULAS y minúsculas. 4- Tercer campo: Confirmar el nuevo PIN, ingresando de vuelta su PIN nuevo para confirmar. 9

5- Clic en Aceptar 10

Como cambiar PUK Es posible cambiar el PUK generado en el proceso de emisión a través del Bit4id PKI Manager utilizando el software Administración de Tokens las veces que el usuario cree conveniente. OBSERVACIÓN: Queda a criterio del usuario cambiar el PUK o mantener el generado en el proceso de emisión. Pasos para cambiar el PUK: 1- Clic en la opción Cambiar PUK 11

2- Primer campo: Introducir el PUK antiguo 3- Segundo campo:introducir el PUK nuevo OBS: El sistema permite al usuario generar un nuevo PUK que contenga de cuatro a dieciseis dígitos alfanuméricos y que se reconoce MAYÚSCULAS de minúsculas. 4- Tercer Campo: Confirmar el PUK nuevo ingresándolo de vuelta. 12

5- Clic en Aceptar 13

PIN Bloqueado En caso ingresar tres veces de seguido el PIN de manera incorrecta al firmar digitalmente o autenticarse ante un sistema, el mismo entra en estado Bloqueado. Esto se puede verificar haciendo clic sobre la etiqueta del token y de esa manera podemos ver la información de token en el cuadro de mensaje del middleware, si el mismo se encuentra bloqueado se podrá visualizar en el campo Estado de PIN. Como se puede ver en la imagen 14

Si esto ocurre, existe un mecanismo para desbloquear el módulo criptográfico a través de la Bit4id PKI Manager siguiendo los siguientes pasos: Pasos para desbloquear PIN: 1- Al ingresar en la opción Desbloquear PIN se habria la ventanita Desbloquear el PIN 15

2- Primer campo: Introducir el PUK. 3- Segundo Campo: Introducir el PIN nuevo 4- Tercer Campo: Confirmar el PIN nuevo introduciendo de nuevo 5- Clic en Aceptar, el nuevo PIN queda nuevamente con 3 intentos. 16

PIN y PUK Bloqueado En caso ingresar tres veces de seguido el PUK de manera incorrecta al intentar desbloquear el PIN el mismo se bloquea de igual manera. Cuando esto ocurre, el token entra en estado Bloqueado y ya no existe una manera de recuperar el certificado digital contenido en el mismo. A través del Bit4id PKI Manager se podrá visualizar el estado del token. Ejemplo de token bloqueado: Sin embargo, existe un mecanismo de recuperación o reciclado del módulo criptográfico, y de esta manera el token se podrá reutilizar (eliminando el certificado digital contenido en el mismo) y el usuario tendrá la posibilidad de realizar de vuelta el proceso de emisión de un certificado digital nuevo en el mismo token. OBSERVACIÓN: Tal como lo establece la Política de Certificación de la Infraestructura de Clave Pública del Paraguay, la CA (Autoridad de Certificación) debe asegurar que el nombre distintivo del suscriptor sea único dentro de la PKI Paraguay, por lo cual en caso de reciclar un token el usuario deberá realizar primeramente el procedimiento de revocación de su certificado digital antes de volver a solicitar la emisión de un certificado NUEVO. Para más información sobre como reutilizar el Token o el proceso de revocación y emisión de certificados digitales contactar con efirma. 17

SOPORTE TÉCNICO EFIRMA Para establecer contacto con nuestro Soporte Técnico de efirma, presentamos las siguientes vías de ayuda: - Vía correo electrónico: A través de la cuenta soporte@efirma.com.py - Vía telefónica: A través de la línea telefónica 021-229-350. 18

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback