Posada en marxa de la targeta de firma electrònica Versió 06-20/09/2011
ÍNDEX ÍNDEX... 1 1. INTRODUCCIÓ... 2 2. REQUISITS PREVIS... 2 2.1. INSTAL LACIÓ DEL LECTOR DE TARGETES... 2 2.1.1. Instal lació del lector en equips amb Windows... 2 2.1.2. Instal lació del lector en equips amb LliureX... 3 2.2. INSTAL LACIÓ DELS DRIVERS DE LA TARGETA... 3 2.2.1. Instal lació de la targeta Siemens... 3 2.2.2. Instal lació de la targeta G&D... 4 2.3. REGISTRE DELS CERTIFICATS DE L ACCV... 5 2.4. REGISTRE DEL MÓDUL CRIPTOGRÀFIC EN MOZILLA FIREFOX... 6 2.4.1. Registre del módul criptogràfic en equips amb Windows... 6 2.4.2. Registre del mòdul criptogràfic en equips amb LliureX... 7 2.4.3. Deshabilitar un mòdul criptogràfic... 7 3. VERIFICACIÓ DE LA TARGETA Y LECTOR... 8 3.1. VERIFICACIÓ DE LA TARGETA SIEMENS... 8 3.2. VERIFICACIÓ DE LA TARGETA G&D... 9 4. COMPROVACIÓ DEL CERTIFICAT D EMPLEAT PÚBLIC... 11 5. UTILITZACIÓ DELS DOS TIPUS DE TARGETES EN EL MATEIX EQUIP... 14 5.1. UTILITZACIÓ DELS DOS TIPUS DE TARGETES EN MICROSOFT EXPLORER... 14 5.2. UTILITZACIÓ DELS DOS TIPUS DE TARGETES EN MOZILLA FIREFOX... 14 6. GESTIÓ DE LA TARGETA... 15 6.1. CANVI DEL PIN... 15 6.1.1. Canvi de PIN de la targeta Siemens... 15 6.1.2. Canvi de PIN de la targeta G&D... 16 6.2. DESBLOQUEJAR LA TARGETA... 17 6.2.1. Desbloquejar la targeta Siemens... 17 6.2.2. Desbloquejar la targeta G&D... 18 Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:1
1. INTRODUCCIÓ El present document pretén donar algunes pautes per a la posada en marxa de la targeta de firma electrònica d'empleat públic. 2. REQUISITS PREVIS Per a poder utilitzar la targeta de firma electrònica és necessari configurar adequadament el pc on es vullga utilitzar esta. A continuació s'indiquen els passos que s'ha de seguir per a realitzar esta configuració. NOTA: Per a la realització d aquesta guia s han utilizat les següents versions de navegadors: Microsoft Explorer 7 Mozilla Firefox 3.6.13 És possible que si s utilitzen versions diferents, alguns dels passos indicats es realitzen de forma diferent. Pot consultar també les guies d instal lació disponibles en: www.accv.es/va/ajuda/ 2.1. Instal lació del lector de targetes Per a poder utilitzar la targeta és necessari disposar d'un lector de targetes. El model que s'ha subministrat és l'omnikey 3021 (OKU 3021).. NOTA: Per a un funcionament correcte de la targeta model G&D és necessari que els drivers del lector corresponguen a la versió 1.1.1.6 (any 2007) o posterior. Per a garantir que en el pc estiguen instal lats els drivers adequats es recomana descarregar l'última versió dels drivers en la pàgina de l'accv 2.1.1. Instal lació del lector en equips amb Windows Per a instal lar el lector en un equip amb sistema operatiu Windows el primer serà descarregar-se els drivers del mateix. Per a això s'accedirà a la pàgina web de l'accv i en l'apartat Ajuda seleccionem l'opció de Descarregar programari lector i tarjeta criptogràfica i una vegada dins ens dirigim al bloc Drivers lectors i ens descarreguem el fitxer corresponent al nostre lector: (http://www.accv.es/va/ajuda/descarregar-programari-lector-i-targeta-criptografica/) Fig. 1. Bloc de descàrrega de drivers en la pàgina de l'accv Una vegada disposem del fitxer el descomprimim en una carpeta (per exemple en l'escriptori). A continuació connectem el lector a un port USB i seguim les instruccions que apareixen en pantalla. Si la instal lació es realitza de forma correcta en el lector s'encendrà un led blau. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:2
2.1.2. Instal lació del lector en equips amb LliureX Per a instal lar el lector en un equip amb sistema operatiu LliureX es connectarà el lector a un port USB i se seguiran les instruccions que s'indiquen a continuació: Fig. 2. Instruccions a executar per a instal lar el lector en LliureX 2.2. Instal lació dels drivers de la targeta Hi ha dos tipus de targetes de firma electrònica: Model Siemens: corresponent a les targetes amb data emissió anterior a març del 2011. Model G&D: corresponent a les targetes amb data emissió de març del 2011 o posterior. En la cara anterior de la targeta en els cantons superiors i inferiors dreta apareix el model de la targeta NOTA: La data d'emissió de la targeta es pot comprovar en la còpia del contracte de certificació que acompanya a la targeta de firma electrònica. GyD IBÉRICA G&D Fig. 3. Part anterior de la tarjeta i bloc del contracte de certificació amb la data d emissió de la targeta 2.2.1. Instal lació de la targeta Siemens INSTAL LACIÓ EN EQUIPS AMB WINDOWS En primer lloc s'accedirà a la pàgina de l'accv i es descarregaran els drivers corresponents a la targeta Siemens per a Windows (http://www.accv.es/va/ajuda/descarregar-programari-lector-i-targetacriptografica/). Fig. 4. Bloc de descàrrega dels drivers de Siemens en la pàgina de l'accv Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:3
Una vegada descarregat el fitxer el descomprimim en una carpeta, accedim a la carpeta Setup i executem l'arxiu Setup.Exe i seguim les instruccions que apareixen en pantalla. Si la instal lació s'ha realitzat correctament ens apareixerà un nou programa instal lat: Inicio Programas Siemens CardOs API. INSTAL LACIÓ EN EQUIPS AMB LLIUREX En primer lloc s'accedirà a la pàgina de l'accv i es descarregaran els drivers corresponents a la targeta Siemens per a Linux (http://www.accv.es/va/ajuda/descarregar-programari-lector-i-targetacriptografica/). Una vegada descarregat el fitxer seguim les instruccions que es mostren a continuació: Fig. 5. Instruccions a executar per a instal lar la targeta Siemens en LliureX 2.2.2. Instal lació de la targeta G&D INSTAL LACIÓ EN EQUIPS AMB WINDOWS En primer lloc s'accedirà a la pàgina de l'accv i es descarregaren els drivers corresponents a la tarjeta G&D per a Windows 32 bits (http://www.accv.es/va/ajuda/descarregar-programari-lector-i-targetacriptografica/). Fig. 6. Bloc de descàrrega dels drivers de G&D en la pàgina de l'accv Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:4
Una vegada descarregat el fitxer el descomprimim en una carpeta, executem l'arxiu SafeSign-Identity- Client-3.0.33-admin.exe i seguim les instruccions que apareixen en pantalla. Si la instal lació s'ha realitzat correctament ens apareixerà un nou programa instal lat: Inicio Programas SafeSign Standard Administrador de token. INSTAL LACIÓ EN EQUIPS AMB LLIUREX En primer lloc s'accedirà a la pàgina de l'accv i es descarregaran els drivers corresponents a la tarjeta G&D per a Linux (http://www.accv.es/va/ajuda/manuals-dinstallacio/). Una vegada descarregat el fitxer descomprimisca'l i guarde el fitxer safesign_3.0.deb en un directori conegut, per exemple l'escriptori. A continuació seguim les instruccions que es mostren a continuació: Fig. 7. Instruccions a executar per a instal lar la targeta G&D en LliureX 2.3. Registre dels certificats de l ACCV El següent pas en el procés de configuració del pc per a l'ús de la targeta de firma electrònica és el registre dels certificats de l'accv en el navegador/es que es vagen a utilitzar per a accedir a servicis que requerisquen l'ús de la firma electrònica. Per a registrar els certificats s'obrirà el navegador en què es desitgen registrar i s'accedirà a la següent direcció: http://www.accv.es/va/ajuda/descarregar-certificats-digitals/. Una vegada dins de la pàgina indicada, seguir les instruccions per al registre dels 3 certificats de l'accv requerits: El certificat de l Autoritat de Certificació Arrel: Root CA Generalitat Valenciana. Els certificats de l Autoritat de Certificació per a persones físiques y altres usos ACCV-CA2. El certificat de l Autoritat de Certificació per a persones jurídiques, ACCV-CA1. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:5
2.4. Registre del módul criptogràfic en Mozilla Firefox Este pas s'executarà en el cas que es vaja a utilitzar el navegador Mozilla Firefox per a accedir a servicis que requerisquen l'ús de la firma electrònica. En el cas que es vaja a utilitzar com a navegador Microsoft Explorer este pas NO CAL 2.4.1. Registre del módul criptogràfic en equips amb Windows Per a registrar el mòdul criptogràfic en Mozilla Firefox en equips amb sistema operatiu Windows s'executarà Mozilla Firefox. Una vegada obert en la barra de ferramentes se seleccionarà l'opció Herramientas i en el desplegable que apareix triem Opciones Fig. 8. Accés al menú que permet registrar el mòdul criptogràfic En la finestra que s'òbrirà, ens n'anem a l'opció Avanzado i en la pestanya Cifrado, seleccionem Dispositivos de seguridad i s obrirà la pantalla de Administrador de dispositivos. Fig. 9. Menú per a registrar el mòdul criptogràfic i Administrador de dispositius. Una vegada dins del Administrador de dispositivos seleccionem Cargar i en la finestra que apareix introduïm la següent informació en funció de la targeta que anem a usar: Fig.10. Pantalla per a carregar les dades del mòdul criptogràfic Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:6
TARGETA SIEMENS: Nom del mòdul: ACCV Siemens PKCS#11 Arxiu del mòdul: C:\Windows\System32\siecap11.dll TARGETA G&D: Nom del mòdul: ACCV G&D PKCS#11 Arxiu del mòdul: C:\Windows\System32\aetpkss1.dll Si s'ha registrat correctament el nou mòdul apareixerà en la part esquerra de la finestra de l'administrador de dispositius. Mòdul registrat Fig. 11. Pantalla de l'administrador de dispositius on apareix el mòdul criptogràfic 2.4.2. Registre del mòdul criptogràfic en equips amb LliureX El procés que s'ha de seguir és semblant al descrit en el cas dels equips Windows. En el cas dels equips LliureX a l'obrir el navegador Mozilla Firefox caldrà elegir en la barra de ferramentes l'opció Editar i en el desplegable que apareix triar Preferencias. Dins de Preferencias seleccionar el menú Avanzado Cifrado Dispositivos de Seguridad Cargar (vore Fig. 10). En la finestra (semblant a la mostrada en la Fig. 11) que apareix caldrà introduir la següent informació en funció de la targeta que anem a usar: TARGETA SIEMENS: Nom del mòdul: ACCV Siemens PKCS#11 Arxiu del mòdul: /usr/local/lib/libsiecap11.so TARGETA G&D: Nom del mòdul: ACCV G&D PKCS#11 Arxiu del mòdul: /usr/lib/libaetpkss.so 2.4.3. Deshabilitar un mòdul criptogràfic Si és desitja deshabilitar el mòdul criptogràfic registrat en Mozilla Firefox (en Windows o en LliureX), se seguiran els següents passos: 1. Accedim al menú Avanzado i dins d este a l opció Dispositvos de Seguridad. 2. En la part esquerra de la finestra de l'administrador de dispositius (veure Fig.12) seleccionem el mòdul a deshabilitar punxant sobre el. 3. Una vegada seleccionat el mòdul (apareixerà ressaltat en blau) punxem sobre el botó Descargar i acceptem el missatge que aparega. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:7
3. VERIFICACIÓ DE LA TARGETA Y LECTOR. Una vegada configurat l'equip estem en disposició de verificar que tant el lector com la targeta s'han instal lat correctament i que es comuniquen entre si perfectament. 3.1. Verificació de la targeta Siemens VERIFICACIÓ EN EQUIPS AMB WINDOWS Per a verificar que la instal lació del lector i de la targeta Siemens s'ha realitzat correctament se seguirà el procés que es descriu a continuació: 1. Introduïm la tarjeta en el lector. 2. Executem l opció Viewer de Siemens CardOs API Inico Programas Siemens CardOs API Viewer. 3. En la pantalla que apareix punxem sobre les pestanyes Certificados & Claves i Información de la tarjeta. Si es mostra informació sobre la tarjeta introduïda en el lector significarà que la comunicació lector-tarjeta es la adecuada. VERIFICACIÓ EN EQUIPS AMB LLIUREX Fig. 12. Pantalla de l opció Viewer de CardOS API En el cas dels equips amb sistema operatiu LliureX, no esta disponible l'opció Viewer de Siemens CardOS API. No obstant una prova senzilla per a comprovar que la comunicació lector-targeta és la correcta és la següent: 1. Introduïm la tarjeta en el lector. 2. Obrim un terminl i executem la següent instrucció: /usr/local/bin/siecapin. 3. Si apareix una pantalla semblant a què es mostra a continuació significarà que la comunicació lector-targeta és adequada. Punxar Cancelar per a tancar la finestra. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:8
3.2. Verificació de la targeta G&D VERIFICACIÓ EN EQUIPS AMB WINDOWS Fig. 13. Pantalla de CardOS API Per a verificar la instal lació del lector i targeta G&D seguim el procés que s'indica a continuació: 1.Introduïm la tarjeta en el lector. 2. A continuació executem el programa SafeSign de gestió de la targeta. Per a aixó anem a: Inicio Programas SafeSign Standard Administrador de tokens. 3. Apareixerà la pantalla principal del programa. Fig. 14. Pantalla principal de SafeSign Standard Si el lector reconeix la targeta apareixerà la llegenda que es mostra en la imatge d arriba. En cas contrari el text que apareixerà si no es reconeix la targeta serà el següent: Fig. 15. Pantalla principal de SafeSign Standard quan no reconeix la targeta 4. En la barra de ferramentas seleccionem ID digitales i en el desplegable triem l opció Mostrar ID digitales registrados. Fig. 16.Menú ID digitales Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:9
5. En la pantalla que es mostra seleccionem el certificat marcat amb una icona verda i es mostrarà informació sobre el certificat gravat en la tarjeta: Fig. 17. Pantalla amb informació del certificado que conté la targeta 6. Finalment per a validar que la versió del lector és la correcta, en la barra de ferramentes triem Token i en el desplegable triem l'opció Canviar PIN. Si apareix la pantalla d'error que es mostra a continuació, significarà que la versió dels drivers del lector no és adequada i serà necessari actualitzarlos per a que la targeta G&D funcione correctament. Fig. 18. Pantalla d error quan els drivers del lector no són els adequats VERIFICACIÓ EN EQUIPS AMB LLIUREX Per a la verificació de la targeta i lector en un equip amb sistema operatiu LliureX, se seguiran els mateixos passos que els indicats per als equips amb sistema operatiu Windows. En este cas per a executar el programa SafeSign Standard s'obrirà un terminal i s'executarà la següent instrucció: tokenadmin. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:10
4. COMPROVACIÓ DEL CERTIFICAT D EMPLEAT PÚBLIC. Una vegada instal lats el lector i la targeta, el següent pas és comprovar que tot funciona correctament, usant per a això el certificat d'empleat públic que conté la targeta. Per a això cal realitzar els següents passos (amb la targeta dins del lector): 1. Entrar en la pàgina Web de l ACCV: www.accv.es/va. Una vegada dins seleccionem l opció de Ajuda. Fig. 19. Pantalla principal de la ACCV 2. En el menú Ajuda elegir l opció Comprovació de la firma electrònica. Fig. 20. Menú Gestió de Certificats 3. En la pantalla que apareix, polsar sobre el botó Comprovar la instal lació perquè s inicie el procés de verificació de la instal lació Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:11
Fig. 21. Pantalla per a comprovar la firma electrònica 4. Al polsar sobre Comprovar la instal lació apareixerà una finestra per a seleccionar el certificat digital que volem comprovar. Si tenim varis certificats instal lats apareixeran tots. Cal seleccinar el que té en el camp Nombre la paraula Ninguno o EPN1 (punxant sobre el) i una vegada seleccionat polsar Aceptar. Fig. 22. Pantalla pe a seleccionar el certificat a verificar 5. Es mostrarà una pantalla per a introduir el PIN del certificat. Introduir-lo i polsar OK. Fig. 23. Pantalla per a introduïr el PIN. NOTA: La pantalla per a introduir el PIN pot diferir en funció del tipus de targeta utilitzada i del Navegador. En la imatge es mostra la pantalla que apareix usant una targeta G&D en Microsoft Explorer. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:12
6. Si tot és correcte apareixerà una pantalla que mostrarà les dades del certificat i que ens dirà tot és correcte Fig. 24. Resultat de la comprovación de la firma electrònica NOTES: Si és la primera vegada que verifica un certificat de firma electrònica a l'entrar en la pantalla de Comprovació de firma digital és possible que se li sol licite la instal lació del component CAPICON. Acceptar la dita instal lació Els passos ací indicats s'han realitzat usant com a navegador Microsoft Explorer 7. Si s'utilitza com a navegador Mozilla Firefox algun dels passos indicats poden no ser diferents. Per a verificar el certificat d empleat públic NO cal instal lar el certificat d usuari que es menciona en la pantalla de comprovació (Fig. 21) Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:13
5. UTILITZACIÓ DELS DOS TIPUS DE TARGETES EN EL MATEIX EQUIP. És possible utilitzar els dos tipus de targetes criptogràfiques existents (Siemens i G&D) en un mateix equip, si bé en funció del tipus de navegador utilitzat (Microsoft Explorer o Mozilla Firefox) serà necessari realitzar alguns ajustos en l'equip. 5.1. Utilització dels dos tipus de targetes en Microsoft Explorer En el cas de voler utilitzar els dos tipus de targetes en un mateix equip usant com a navegador Microsoft Explorer, únicament serà necessari tindre instal lat en l'equip els drivers corresponents als dos tipus de targetes: Siemens CardOs API per a la targeta Siemens SafeSign Standard per a la targeta G&D Una vegada instal lats els drivers d'ambdós targetes es podrà utilitzar qualsevol d'estes dos targetes per a l'accés a servicis que requerisquen la firma electrònica NOTA: Per a gestionar la targeta (canvi de PIN o desbloqueig de la mateixa) caldrà utilitzar el programa corresponent a la targeta que es desitja gestionar 5.2. Utilització dels dos tipus de targetes en Mozilla Firefox En el cas de voler utilitzar els dos tipus de targetes en un mateix equip usant com a navegador Mozilla Firefox, en primer lloc serà necessari tindre instal lat en l'equip els drivers corresponents als dos tipus de targetes: Siemens CardOs API per a la targeta Siemens SafeSign Standard per a la targeta G&D Una vegada tinguem instal lats els drivers de les dos targetes, cada vegada que es desitge accedir a un servici que requerisca la firma electrònica amb Mozilla Firefox, caldrà seguir els següents passos: 1. Comprovar si s ha registrat algun mòdul criptogràfic corresponent a algun tipus de tarjeta criptogràfica: ACCV Siemens PKCS#11 o ACCV G&D PKCS#11 (veure Fig.12). Accedir per això a l opció Dispositius de seguretat de Mozilla Firefox. 2. Si hi ha un mòdul criptogràfic ja registrat i coincideix amb el tipus de targeta que es vol utilitzar, l'equip ja esta llest per a utilitzar la tarjeta. 3. Si hi ha un mòdul criptogràfic ja registrat però NO coincideix amb el tipus de targeta que es vol utilitzar es farà el següent: 3.1. Deshabilitar el mòdul criptogràfic registrat en Mozilla Firefox (vore apartat 2.4.3). 3.2. Una vegada descarregat el mòdul tanquem Mozilla Firefox i tornem a entrar en el mateix. 3.3. Registrem el mòdul criptogràfic corresponent a la targeta que es desitja utilitzar seguint les instruccions de l'apartat 2.4 NOTA: En el cas que es registren simultàniament els mòduls criptogràfics d'ambdós tipus de targetes es produirà un mal funcionament del sistema que impedirà accedir a servicis que requerisquen la firma digital. Per a solucionar estos problemes hi haurà que deshabilitar un dels dos mòduls criptogràfics.. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:14
6. GESTIÓ DE LA TARGETA. Mitjançant els programes de gestió de la targeta (Siemens Cardos API o SafeSign Standard) és possible canviar el PIN subministrat per l'accv així com desbloquejar la targeta mitjançant el PUK subministrat. NOTA: Es recomana no canviar i conservar el PUK subministrat per l'accv per a poder desbloquejar la targeta en cas d'oblit del PIN. 6.1. Canvi del PIN 6.1.1. Canvi de PIN de la targeta Siemens EQUIPS AMB WINDOWS Per a canviar el PIN de la targeta subministrat per l'accv per un altre més fàcil de recordar se seguiran els següents passos: 1. Introduïm la targeta en el lector. 2. Executem l opció del canvi de PIN de Siemens CardOs API: Inicio Programas Siemens Cardos API Cambiar NIP. 3. En la pantalla que apareix introduïm en primer lloc el PIN que estem usant actualment (NIP), a continuació el nou PIN (Nuevo NIP) i finalment confirmen el nou PIN (Confirmar el nuevo NIP). Fig. 25. Pantalla per a canviar el PIN de la targeta Siemens 4. Si el procés s ha realitzat correctament es mostrarà un missatge informant de què el PIN ha sigut canviat. EQUIPS AMB LLIUREX Per a canviar el PIN de la targeta en un equip amb sistema operatiu LliureX el procés és semblant al descrit en el cas dels equips amb Windows. En este cas per a executar l'opció de canvi de PIN de Siemens CardOs API caldrà obrir un terminal i executar la següent instrucció: /usr/local/bin/siecapin. En la pantalla que apareix s'introduirà el PIN vell, el nou PIN i confirmarem el nou PIN. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:15
6.1.2. Canvi de PIN de la targeta G&D EQUIPS AMB WINDOWS Per a canviar el PIN de la tarjeta subministrat per l ACCV per altre més fàcil de recordar se seguiran els següents passos: 1. Introduïm la tarjeta en el lector. 2. Executem el programa SafeSign: Inicio Programas SafeSign Standard Administrador de token. 3. En la pantalla que apareix triem en la barra de ferramentes l opció Token i de la llista que apareix triem Cambiar PIN. Fig. 26. Accés a l opció del canvi de PIN de la targeta G&D 4. En la pantalla que apareix introduïm en primer llloc el PIN que estem usant actualment, a continuació el nou PIN y finalmente confirmen el nou PIN. Fig. 27. Pantalla per al canvi de PIN de la targeta G&D 5. Si el procés s ha realizat correctament apareixerà un missatge confirmant el canvi de PIN. EQUIPS AMB LLIUREX Fig. 28. Missatge del canvi de PIN El canvi del PIN en un equip LliureX es realitza de la mateixa manera que la descrita per al cas d'un equip Windows. En este cas per a executar el programa SafeSign caldrà obrir un terminal i executar el següent comandament: tokenadmin. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:16
6.2. Desbloquejar la targeta En el cas que ens equivoquem a l'introduir el PIN 3 vegades, la targeta quedarà bloquejada. Usant els programes de gestió (Siemens CardOs API o SafeSign) i el PUK subministrat per l'accv és possible desbloquejar la targeta per a poder continuar usant-la. 6.2.1. Desbloquejar la targeta Siemens EQUIPS AMB WINDOWS Per a desbloquejar la tarjeta Para desbloquear la tarjeta se seguiran els següents passos: 1. Introduïm la targeta en el lector. 2. Executem l opció del canvi de PIN de Siemens CardOs API: Inicio Programas Siemens Cardos API Desbloquear NIP. 3. En la pantalla que apareix introduïm en primer lloc el PUK subministrat per l ACCV (PUK), a continuació el nou PIN (Nuevo NIP) y per últim confirmen el nou PIN (Confirmar el nuevo NIP). Fig. 29. Pantalla per a desbloquejar la targeta Siemens 4. Si el procés s ha realitzat correctament es mostrarà un missatge informant de què el PIN ha sigut desbloquejat. EQUIPS AMB LLIUREX Per a desbloquejar la targeta en un equip amb sistema operatiu LliureX el procés és semblant al descrit en el cas dels equips Windows. En este cas per a executar l'opció de desbloqueig de PIN de Siemens Cards API caldrà obrir un terminal i executar la següent instrucció: /usr/local/bin/siecapin u. En la pantalla que aparega s'introduirà el PUK, el nou PIN i confirmarem el nou PIN. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:17
6.2.2. Desbloquejar la targeta G&D EQUIPS AMB WINDOWS Per a desbloquejar la tarjeta es seguiran els següents passos: 1. Introduïm la targeta en el lector. 2. Executem el programa SafeSign: Inicio Programas SafeSign Standard Administrador de token. 3. En la pantalla que apareix triem en la barra de ferramentes l opció Token y de la llista que apareix triem Desbloquear PIN. Fig. 30. Accés a l opció de desbloquejar la targeta G&D NOTA: Esta opció estarà habilitada només quan SafeSign detecte que el PIN esta realment bloquejat. 4. En la pantalla que apareix introduïm en primer lloc el PUK subministrat per la ACCV, a continuació el nou PIN y per últim confirmen el nou PIN. Fig. 31. Pantalla per a desbloquejar la targeta G&D 5. Si el procés s ha realizat correctament apareixerà un missatge informant que el PIN s ha desbloquejat. EQUIPS AMB LLIUREX Fig. 32. Missatge al desbloquejar la tarjeta Desbloquejar la targeta en un equip LliureX es realitza de la mateixa manera que la descrita per al cas d'un equip Windows. En este cas per a executar el programa SafeSign caldrà obrir un terminal i executar el comandament següent:tokenadmin. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:43:00 Pág:18