Puesta en marcha de la tarjeta de firma electrónica

Puesta en marcha de la tarjeta de firma electrónica Versión 06-20/09/2011

ÍNDICE ÍNDICE... 1 1. INTRODUCCIÓN... 2 2. REQUISITOS PREVIOS... 2 2.1. INSTALACIÓN DEL LECTOR DE TARJETAS... 2 2.1.1. Instalación del lector en equipos con Windows... 2 2.1.2. Instalación del lector en equipos con LliureX... 3 2.2. INSTALACIÓN DE LOS DRIVERS DE LA TARJETA... 3 2.2.1. Instalación de la tarjeta Siemens... 3 2.2.2. Instalación de la tarjeta G&D... 4 2.3. REGISTRO DE LOS CERTIFICADOS DE LA ACCV... 5 2.4. REGISTRO DEL MÓDULO CRIPTOGRÁFICO EN MOZILLA FIREFOX... 6 2.4.1. Registro del módulo criptográfico en equipos con Windows... 6 2.4.2. Registro del módulo criptográfico en equipos con LliureX... 7 2.4.3. Deshabilitar un módulo criptográfico... 7 3. VERIFICACIÓN DE LA TARJETA Y LECTOR... 8 3.1. VERIFICACIÓN DE LA TARJETA SIEMENS... 8 3.2. VERIFICACIÓN DE LA TARJETA G&D... 9 4. COMPROBACIÓN DEL CERTIFICADO DE EMPLEADO PÚBLICO.... 11 5. UTILIZACIÓN DE LOS DOS TIPOS DE TARJETAS EN EL MISMO EQUIPO.... 14 5.1. UTILIZACIÓN DE LOS DOS TIPOS DE TARJETAS EN MICROSOFT EXPLORER... 14 5.2. UTILIZACIÓN DE LOS DOS TIPOS DE TARJETAS EN MOZILLA FIREFOX... 14 6. GESTIÓN DE LA TARJETA... 15 6.1. CAMBIO DEL PIN... 15 6.1.1. Cambio de PIN de la tarjeta Siemens... 15 6.1.2. Cambio de PIN de la tarjeta G&D... 16 6.2. DESBLOQUEAR LA TARJETA... 17 6.2.1. Desbloquear la tarjeta Siemens... 17 6.2.2. Desbloquear la tarjeta G&D... 18 Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:1

1. INTRODUCCIÓN El presente documento pretende dar algunas pautas para la puesta en marcha de la tarjeta de firma electrónica de empleado público. 2. REQUISITOS PREVIOS Para poder utilizar la tarjeta de firma electrónica es necesario configurar adecuadamente el pc donde se quiera utilizar esta. A continuación se indican los pasos a seguir para realizar esta configuración. NOTA: Para la realización de esta guia se han usado las siguientes versiones de navegadores: Microsoft Explorer 7 Mozilla Firefox 3.6.13 Es posible que si se utilizan versiones diferentes, algunos de los pasos indicados se realicen de forma distinta. Puede consultar tambien las guias de instalación disponibles en www.accv.es/ayuda/ 2.1. Instalación del lector de tarjetas Para poder utilizar la tarjeta es necesario disponer de un lector de tarjetas. El modelo que se ha suministrado es el OMNIKEY 3021 (OKU 3021). NOTA: Para un correcto funcionamiento de la tarjeta modelo G&D es necesario que los drivers del lector correspondan a la versión 1.1.1.6 (año 2007) o posterior. Para garantizar que en el pc esten instalados los drivers adecuados se recomienda descargar la última versión de los drivers en la página de la ACCV. 2.1.1. Instalación del lector en equipos con Windows Para instalar el lector en un equipo con sistema operativo Windows lo primero será descargarse los drivers del mismo. Para ello se accederá a la página web de la ACCV y en el apartado Ayuda seleccionamos la opción de Descargar software lector y tarjeta criptográfica y una vez dentro nos dirigimos al bloque Drivers lectores y nos descargamos el fichero correspondiente a nuestro lector (http://www.accv.es/ayuda/descargar-software-lector-y-tarjeta-criptografica/ ) : Fig.1. Bloque de descarga de drivers en la página de la ACCV Una vez disponemos del fichero lo descomprimimos en una carpeta (por ejemplo en el escritorio). A continuación conectamos el lector a un puerto USB y seguimos las instrucciones que aparecen en pantalla. Si la instalación se realiza de forma correcta en el lector se encenderá un led azul. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:2

2.1.2. Instalación del lector en equipos con LliureX Para instalar el lector en un equipo con sistema operativo LliureX se conectará el lector a un puerto USB y se seguiran las instrucciones que se indican a continuación: Fig. 2. Instrucciones a ejecutar para instalar el lector en LliureX 2.2. Instalación de los drivers de la tarjeta Existen dos tipos de tarjetas de firma electrónica: Modelo Siemens: correspondiente a las tarjetas con fecha de emisión anterior a marzo de 2011. Modelo G&D: correspondiente a las tarjetas con fecha de emisión de marzo de 2011 o posterior. En la cara anterior de la tarjeta en las esquinas superior e inferior derecha aparece el modelo de la tarjeta. NOTA: La fecha de emisión de la tarjeta se puede comprobar en la copia del contrato de certificación que acompaña a a la tarjeta de firma electrónica. GyD ibérica G&D Fig. 3. Parte anterior de la tarjeta y bloque del contrato de certificación con la fecha de emisión de la tarjeta 2.2.1. Instalación de la tarjeta Siemens INSTALACIÓN EN EQUIPOS CON WINDOWS En primer lugar se accederá a la página de la ACCV y se descargaran los drivers correspondientes a la tarjeta Siemens para Windows (http://www.accv.es/ayuda/descargar-software-lector-y-tarjetacriptografica/). Fig. 4. Bloque de descarga de los drivers de Siemens en la página de la ACCV Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:3

Una vez descargado el fichero lo descomprimimos en una carpeta, accedemos a la carpeta Setup y ejecutamos el archivo Setup.exe y seguimos las instrucciones que aparecen en pantalla. Si la instalación se ha realizado correctamente nos aparecerá un nuevo programa instalado: Inicio Programas Siemens CardOs API. INSTALACIÓN EN EQUIPOS CON LLIUREX En primer lugar se accederá a la página de la ACCV y se descargaran los drivers correspondientes a la tarjeta Siemens para Linux (http://www.accv.es/ayuda/descargar-software-lector-y-tarjetacriptografica/). Una vez descargado el fichero seguimos las instrucciones que se muestran a continuación: Fig. 5. Instrucciones a ejecutar para instalar la tarjeta Siemens en LliureX 2.2.2. Instalación de la tarjeta G&D INSTALACIÓN EN EQUIPOS CON WINDOWS En primer lugar se accederá a la página de la ACCV y se descargaran los drivers correspondientes a la tarjeta G&D para Windows 32 bits (http://www.accv.es/ayuda/descargar-software-lector-y-tarjetacriptografica/). Fig. 6. Bloque de descarga de los drivers de G&D en la página de la ACCV Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:4

Una vez descargado el fichero lo descomprimimos en una carpeta, ejecutamos el archivo SafeSign- Identity-Client-3.0.33-admin.exe y seguimos las instrucciones que aparezcan en pantalla. Si la instalación se ha realizado correctamente nos aparecerá un nuevo programa instalado: Inicio Programas SafeSign Standard Administrador de token. INSTALACIÓN EN EQUIPOS CON LLIUREX En primer lugar se accederá a la página de la ACCV y en se descargaran los drivers correspondientes a la tarjeta G&D para Linux (http://www.accv.es/ayuda/descargar-software-lector-y-tarjetacriptografica/). Una vez descargado el fichero descomprímalo y guarde el fichero safesign_3.0.deb en un directorio conocido, por ejemplo el Escritorio. A continuación seguimos las instrucciones que se muestran a continuación: Fig. 7. Instrucciones a ejecutar para instalar la tarjeta G&D en LliureX 2.3. Registro de los certificados de la ACCV El siguiente paso en el proceso de configuración del pc para el uso de la tarjeta de firma electrónica es el registro de los certificados de la ACCV en el navegador/res que se vayan a utilizar para acceder a servicios que requieran el uso de la firma electrónica. Para registrar los certificados se abrirá el navegador en el que se desean registrar y se accederá a la siguiente dirección http://www.accv.es/ayuda/descargar-certificados-digitales/. Una vez dentro de la página indicada, seguir las instrucciones para el registro de los 3 certificados de la ACCV requeridos: El certificado de la Autoridad de Certificación Raíz: Root CA Generalitat Valenciana. El certificado de la Autoridad de Certificación para personas físicas y otros usos ACCV-CA2. El certificado de la Autoridad de Certificación de certificados para personas jurídicas, ACCV-CA1. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:5

2.4. Registro del módulo criptográfico en Mozilla Firefox Este paso se ejecutará en el caso de que se vaya a utilizar el navegador Mozilla Firefox para acceder a servicios que requieran el uso de la firma electrónica. En el caso de que se vaya a utilizar como navegador Microsoft Explorer este paso NO ES NECESARIO. 2.4.1. Registro del módulo criptográfico en equipos con Windows Para registrar el módulo criptográfico en Mozilla Firefox en equipos con sistema operativo Windows se ejecutará Mozilla Firefox. Una vez abierto en la barra de herramientas se seleccionará la opción Herramientas y en el desplegable que aparece elegimos Opciones. Fig. 8. Acceso al menú que permite registrar el módulo criptográfico En la ventana que se abra, nos vamos a la opción Avanzado, y en la pestaña Cifrado seleccionamos Dispositivos de seguridad y se abrirá la pantalla del Administrador de dispositivos. Fig. 9. Menú para registrar el módulo criptográfico y Administrador de dispositivos Una vez dentro del Administrador de dispositivos seleccionamos Cargar y en la ventana que aparece introducimos la siguiente información en función de la tarjeta que vayamos a usar: Fig.10. Pantalla para cargar los datos del módulo criptográfico Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:6

TARJETA SIEMENS: Nombre del módulo: ACCV Siemens PKCS#11 Archivo del módulo: C:\Windows\System32\siecap11.dll TARJETA G&D: Nombre del módulo: ACCV G&D PKCS#11 Archivo del módulo: C:\Windows\System32\aetpkss1.dll Si se ha registrado correctamente, el nuevo módulo aparecerá en la parte izquierda de la ventana del administrador de dispositivos. Módulo registrado Fig. 11. Pantalla del administrador de dispositivos donde aparece el módulo criptográfico 2.4.2. Registro del módulo criptográfico en equipos con LliureX El proceso a seguir es similar al descrito en el caso de los equipos Windows. En el caso de los equipos LliureX al abrir el navegador Mozilla Firefox habrá que elegir en la barra de herramientas la opción Editar y en el desplegable que aparece elegir Preferencias. Dentro de Preferencias seleccionar el menú Avanzado Cifrado Dispositivos de Seguridad Cargar (ver Fig. 10) En la ventana (similar a la mostrada en la Fig. 11) que aparece habrá que introducir la siguiente información en función de la tarjeta que vayamos a usar: TARJETA SIEMENS: Nombre del módulo: ACCV Siemens PKCS#11 Archivo del módulo: /usr/local/lib/libsiecap11.so TARJETA G&D: Nombre del módulo: ACCV G&D PKCS#11 Archivo del módulo: /usr/lib/libaetpkss.so 2.4.3. Deshabilitar un módulo criptográfico Si se desea deshabilitar el módulo criptográfico registrado en Mozilla Firefox (en Windows o en LliureX), se seguirán los siguientes pasos: 1. Accedemos al menú Avanzado y dentro de este a la opción Dispositivos de Seguridad. 2. En la parte izquierda de la ventana del administrador de dispositivos (ver Fig.12) seleccionamos el módulo a deshabilitar pinchando sobre el. 3. Una vez seleccionado el módulo (aparecerá resaltado en azul) pinchamos sobre el botón Descargar y aceptamos el mensaje que aparezca. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:7

3. VERIFICACIÓN DE LA TARJETA Y LECTOR. Una vez configurado el equipo estamos en disposición de verificar que tanto el lector como la tarjeta se han instalado correctamente y que se comunican entre si perfectamente. 3.1. Verificación de la tarjeta Siemens VERIFICACIÓN EN EQUIPOS WINDOWS Para verificar que la instalación del lector y de la tarjeta Siemens se ha realizado correctamente se seguirá el proceso que se describe a continuación: 1. Introducimos la tarjeta en el lector. 2. Ejecutamos la opción Viewer de Siemens CardOs API Inicio Programas Siemens CardOs API Viewer. 3. En la pantalla que aparece pinchamos sobre las pestañas Certificados & Claves e Información de la tarjeta. Si se muestra información sobre la tarjeta introducida en el lector significará que la comunicación lector-tarjeta es la adecuada. VERIFICACIÓN EN EQUIPOS CON LLIUREX Fig. 12. Pantalla de la opción Viewer de CardOS API En el caso de los equipos con sistema operativo LliureX, no esta disponible la opción Viewer de Siemens CardOs API. No obstante una prueba sencilla para comprobar que la comunicación lector-tarjeta es la correcta es la siguiente: 1. Introducimos la tarjeta en el lector. 2. Abrimos un terminal y ejecutamos la siguiente instrucción: /usr/local/bin/siecapin. 3. Si aparece una pantalla similar a la que se muestra a continuación significará que la comunicación lector-tarjeta es adecuada. Pinchar Cancelar para cerrar la ventana. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:8

3.2. Verificación de la tarjeta G&D Fig. 13. Pantalla de CardOS API VERIFICACIÓN EN EQUIPOS CON WINDOWS Para verificar la instalación del lector y tarjeta G&D seguimos el proceso que se indica a continuación: 1.Introducimos la tarjeta en el lector. 2. A continuación ejecutamos el programa SafeSign de gestión de la tarjeta. Para ello vamos a Inicio Programas SafeSign Standard Administrador de tokens. 3. Aparecerá la pantalla principal del programa. Fig. 14. Pantalla principal de SafeSign Standard Si el lector reconoce la tarjeta aparecerá la leyenda que se muestra en la imagen superior. En caso contrario el texto que aparecerá si no se reconoce la tarjeta será el siguiente: Fig. 15. Pantalla principal de SafeSign Standard cuando no reconoce la tarjeta 4. En la barra de herramientas seleccionamos ID digitales y en el desplegable elegimos la opción Mostrar ID digitales registrados. Fig. 16.Menú ID digitales Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:9

5. En la pantalla que se muestra seleccionamos el certificado marcado con un icono verde y se mostrará información sobre el certificado grabado en la tarjeta. Fig. 17. Pantalla con información del certificado que contiene la tarjeta 6. Por último para validar que la versión de los drivers del lector es la correcta, en la barra de herramientas elegimos Token y en el desplegable elegimos la opción Cambiar PIN. Si aparece la pantalla de error que se muestra a continuación, significará que la versión de los drivers del lector no es adecuada y será necesario actualizarlos para la tarjeta G&D funcione correctamente. Fig. 18. Pantalla de error cuando los drivers del lector no son los adecuados VERIFICACIÓN EN EQUIPOS CON LLIUREX Para la verificación de la tarjeta y lector en un equipo con sistema operativo LliureX, se seguiran los mismos pasos que los indicados para los equipos con sistema operativo Windows. En este caso para ejecutar el programa SafeSign Standard se abrirá un terminal y se ejecutará la siguiente instrucción: tokenadmin. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:10

4. COMPROBACIÓN DEL CERTIFICADO DE EMPLEADO PÚBLICO. Una vez instalados el lector y la tarjeta, el siguiente paso es comprobar que todo funciona correctamente, usando para ello el certificado de empleado público que contiene la tarjeta. Para ello hay que realizar los siguientes pasos (con la tarjeta dentro del lector): 1. Entrar en la página Web de la ACCV: www.accv.es. Una vez dentro seleccionar la opción de Ayuda. Fig. 19. Pantalla principal de la ACCV 2. En el menú Ayuda elegir la opción Comprobación firma electrónica. Fig. 20. Menú Ayuda 3. En la pantalla que aparece, pulsar sobre el botón Comprobar la instalación para que se inicie el proceso de verificación de la instalación. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:11

Fig. 21. Pantalla para comprobar la firma electrónica 4. Al pulsar sobre Comprobar la instalación aparecerá una ventana para seleccionar el certificado digital que queremos comprobar. Si tenemos varios certificados instalados aparecerán todos. Hay que seleccionar el que tiene en el campo Nombre la palabra Ninguno o EPN1 (pinchando sobre el) y una vez seleccionado pulsar Aceptar. Fig. 22. Pantalla para seleccionar el certificado a verificar 5. Se mostrará una pantalla para introducir el PIN del certificado. Introducirlo y pulsar OK. Fig. 23. Pantalla para introducir el PIN. NOTA: La pantalla para introducir el PIN puede diferir en función del tipo de tarjeta utilizada y del Navegador. En la imagen se muestra la pantalla que aparece usando una tarjeta G&D en Microsoft Explorer. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:12

6. Si todo es correcto aparecerá una pantalla que mostrará los datos del certificado y que nos dirá que todo es correcto Fig. 24. Resultado de la comprobación de la firma electrónica NOTAS: Si es la primera vez que verifica un certificado de firma electrónica al entrar en la pantalla de Comprobación de firma digital es posible que se le solicite la instalación del componente CAPICON. Aceptar dicha instalación. Los pasos aquí indicados se han realizado usando como navegador Microsoft Explorer 7. Si se utiliza como navegador Mozilla Firefox alguno de los pasos indicados pueden ser diferentes. Para verificar el certificado de empleado público NO es necesario instalar el certificado de usuario que se menciona en la pantalla de comprobación (Fig. 21) Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:13

5. UTILIZACIÓN DE LOS DOS TIPOS DE TARJETAS EN EL MISMO EQUIPO. Es posible utilizar los dos tipos de tarjetas criptográficas existentes (Siemens y G&D) en un mismo equipo, si bien en función del tipo de navegador utilizado (Microsoft Explorer o Mozilla Firefox) será necesario realizar algunos ajustes en el equipo. 5.1. Utilización de los dos tipos de tarjetas en Microsoft Explorer En el caso de querer utilizar los dos tipos de tarjetas en un mismo equipo usando como navegador Microsoft Explorer, únicamente será necesario tener instalado en el equipo los drivers correspondientes a los dos tipos de tarjetas: Siemens CardOs API para la tarjeta Siemens SafeSign Standard para la tarjeta G&D Una vez instalados los drivers de ambas tarjetas se podrá utilizar cualquiera de estas dos tarjetas para el acceso a servicios que requieran la firma electrónica. NOTA: Para gestionar la tarjeta (cambio de PIN o desbloqueo de la misma) habrá que utilizar el programa correspondiente a la tarjeta que se desea gestionar. 5.2. Utilización de los dos tipos de tarjetas en Mozilla Firefox En el caso de querer utilizar los dos tipos de tarjetas en un mismo equipo usando como navegador Mozilla Firefox, en primer lugar será necesario tener instalado en el equipo los drivers correspondientes a los dos tipos de tarjetas: Siemens CardOs API para la tarjeta Siemens SafeSign Standard para la tarjeta G&D Una vez tengamos instalados los drivers de las dos tarjetas, cada vez que se desee acceder a un servicio que requiera la firma electrónica con Mozilla Firefox, habrá que seguir los siguientes pasos: 1. Comprobar si se ha registrado algún módulo criptográfico correspondiente a algún tipo de tarjeta criptográfica: ACCV Siemens PKCS#11 o ACCV G&D PKCS#11 (ver Fig.12). Acceder para ello a la opción Dispositivos de seguridad de Mozilla Firefox. 2. Si hay un módulo criptográfico ya registrado y coincide con el tipo de tarjeta que se quiere utilizar, el equipo ya esta listo para utilizar la tarjeta. 3. Si hay un módulo criptográfico ya registrado pero NO coincide con el tipo de tarjeta que se quiere utilizar se hará lo siguiente: 3.1. Deshabilitar el módulo criptográfico registrado en Mozilla Firefox (ver apartado 2.4.3). 3.2. Una vez descargado el módulo cerramos Mozilla Firefox y volvemos a entrar en el mismo. 3.3. Registramos el módulo criptográfico correspondiente a la tarjeta que se desea utilizar siguiendo las instrucciones del apartado 2.4. NOTA: En el caso de que se registren simultáneamente los módulos criptográficos de ambos tipos de tarjetas se producirá un mal funcionamiento del sistema que impedirá acceder a servicios que requieran la firma digital. Para solucionar estos problemas habrá que deshabilitar uno de los dos módulos criptográficos. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:14

6. GESTIÓN DE LA TARJETA. Mediante los programas de gestión de la tarjeta (Siemens CardOs API o SafeSign Standard) es posible cambiar el PIN suministrado por la ACCV así como desbloquear la tarjeta mediante el PUK suministrado. NOTA: Se recomienda no cambiar y conservar el PUK suministrado por la ACCV para poder desbloquear la tarjeta en caso de olvido del PIN. 6.1. Cambio del PIN 6.1.1. Cambio de PIN de la tarjeta Siemens EQUIPOS CON WINDOWS Para cambiar el PIN de la tarjeta suministrado por la ACCV por otro más fácil de recordar se seguirán los siguientes pasos: 1. Introducimos la tarjeta en el lector. 2. Ejecutamos la opción del cambio de PIN de Siemens CardOs API: Inicio Programas Siemens Cardos API Cambiar NIP. 3. En la pantalla que aparece introducimos en primer lugar el PIN que estamos usando actualmente (PIN), a continuación el nuevo PIN (New PIN) y por último confirmamos el nuevo PIN (Confirm New PIN). Fig. 25. Pantalla para cambiar el PIN de la tarjeta Siemens 4. Si el proceso se ha realizado correctamente se mostrará un mensaje informando de que el PIN ha sido cambiado. EQUIPOS CON LLIUREX Para cambiar el PIN de la tarjeta en un equipo con sistema operativo LliureX el proceso es similar al descrito en el caso de los equipos Windows. En este caso para ejecutar la opción de cambio de PIN de Siemens CardOs API habrá que abrir un terminal y ejecutar la siguiente instrucción: /usr/local/bin/siecapin. En la pantalla que aparece se introducirá el PIN viejo, el nuevo PIN y confirmaremos que el nuevo PIN. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:15

6.1.2. Cambio de PIN de la tarjeta G&D EQUIPOS CON WINDOWS Para cambiar el PIN de la tarjeta suministrado por la ACCV por otro más fácil de recordar se seguirán los siguientes pasos: 1. Introducimos la tarjeta en el lector. 2. Ejecutamos el programa SafeSign: Inicio Programas SafeSign Standard Administrador de token. 3. En la pantalla que aparece elegimos en la barra de herramientas la opción Token y de la lista que aparece elegimos Cambiar PIN. Fig. 26. Acceso a la opción del cambio de PIN de la tarjeta G&D 4. En la pantalla que aparece introducimos en primer lugar el PIN que estamos usando actualmente, a continuación el nuevo PIN y por último confirmamos el nuevo PIN. Fig. 27. Pantalla para el cambio de PIN de la tarjeta G&D 5. Si el proceso se ha realizado correctamente aparecerá un mensaje confirmando el cambio de PIN. EQUIPOS LLIUREX Fig. 28. Mensaje del cambio de PIN El cambio del PIN en un equipo LliureX se realiza de la misma forma que la descrita para el caso de un equipo Windows. En este caso para ejecutar el programa SafeSign habrá que abrir un terminal y ejecutar el siguiente comando: tokenadmin. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:16

6.2. Desbloquear la tarjeta En el caso que nos equivoquemos al introducir el PIN 3 veces, la tarjeta quedará bloqueada. Usando los programas de gestión (Siemens CardOs API o SafeSign) y el PUK suministrado por la ACCV es posible desbloquear la tarjeta para poder continuar usándola. 6.2.1. Desbloquear la tarjeta Siemens EQUIPOS CON WINDOWS Para desbloquear la tarjeta se seguirán los siguientes pasos: 1. Introducimos la tarjeta en el lector. 2. Ejecutamos la opción del cambio de PIN de Siemens CardOs API: Inicio Programas Siemens Cardos API Desbloquear NIP. 3. En la pantalla que aparece introducimos en primer lugar el PUK suministrado por la ACCV (PUK), a continuación el nuevo PIN (New PIN) y por último confirmamos el nuevo PIN (Confirm New PIN). Fig. 29. Pantalla para desbloquear la tarjeta Siemens 4. Si el proceso se ha realizado correctamente se mostrará un mensaje informando de que el PIN ha sido desbloqueado. EQUIPOS CON LLIUREX Para desbloquear la tarjeta en un equipo LliureX el proceso es similar al descrito en el caso de los equipos Windows. En este caso para ejecutar la opción de desbloqueo de PIN de Siemens Cardos API habrá que abrir un terminal y ejecutar la siguiente instrucción: /usr/local/bin/siecapin u. En la pantalla que aparezca se introducirá el PUK, el nuevo PIN y confirmaremos el nuevo PIN. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:17

6.2.2. Desbloquear la tarjeta G&D EQUIPOS CON WINDOWS Para desbloquear la tarjeta se seguirán los siguientes pasos: 1. Introducimos la tarjeta en el lector. 2. Ejecutamos el programa SafeSign: Inicio Programas SafeSign Standard Administrador de token. 3. En la pantalla que aparece elegimos en la barra de herramientas la opción Token y de la lista que aparece elegimos Desbloquear PIN. Fig. 30. Acceso a la opción de desbloquear la tarjeta G&D NOTA: Esta opción estará habilitada sólo cuando SafeSign detecte que el PIN esta realmente bloqueado. 4. En la pantalla que aparece introducimos en primer lugar el PUK suministrado por la ACCV, a continuación el nuevo PIN y por último confirmamos el nuevo PIN. Fig. 31. Pantalla para desbloquear la tarjeta G&D 5. Si el proceso se ha realizado correctamente aparecerá un mensaje informado que el PIN se ha desbloqueado. EQUIPOS CON LLIUREX Fig. 32. Mensaje al desbloquear la tarjeta Desbloquear la tarjeta en un equipo LliureX se realiza de la misma forma que la descrita para el caso de un equipo Windows. En este caso para ejecutar el programa SafeSign habrá que abrir un terminal y ejecutar el siguiente comando: tokenadmin. Versión: 06 Fecha de creación: 03/03/2011 Fecha de impresión: 21/09/2011 9:37:00 Pág:18