Uso de la Firma Electrónica en la Universidad de Granada (Certificado X.509 de Clase 2 de la FNMT) (Mayo 2009) Página - 1 de 23
Contenido: I. LECTORES DE TARJETAS II. INSTALACIÓN DE DRIVERS DEL LECTOR DE TARJETAS. 1. Instalación del lector PC Twin Reader USB en Windows 2000 o XP. III. SOFTWARE DE SEGURIDAD PARA USO DEL CARNÉ UNIVERSITARIO. 1. Sofware CerTUI para uso de Certificados Digitales. 1.1 Requisitos de Instalación. 1.2 Procedimiento de instalación. 1.3. Aplicación de Usuario. 1.4. Monitor de certificados. IV. CONTENEDOR DE CERTIFICADOS DIGITITALES INSTALADOS. Página - 2 de 23
I. LECTORES DE TARJETAS En este documento se explica los componentes hardware y software mínimos para la utilización de la Firma Electrónica de la Fábrica Nacional de Moneda y Timbre, inyectada en el Carné Universitario Inteligente de la Universidad de Granada (CUI). Para utilización del Carné Universitario Inteligente es necesario disponer de un lector de tarjetas inteligentes (Smart Card Reader) conectado al ordenador en el que deseemos utilizar la Firma Electrónica. Actualmente disponemos de dos tipos de lectores de tarjetas en la Universidad de Granada. Lector de Gemplus modelo PC Twin Reader para conector USB y teclados USB de C3PO modelo KBR36, con lector de tarjetas incorporado. Es necesario tener instalados los drivers correspondientes al dispositivo, y después las aplicaciones que nos permitirán leer el certificado almacenado en Carné Universitario (CUI). Para poder hacer uso del Carné Universitario en nuestro ordenador nos podemos encontrar con los siguientes casos. Que tengamos un PC u ordenador portátil sin lector de tarjetas, por lo que deberemos conectarle un el lector externo de tarjetas (Figura 1). En este documento explicaremos la instalación del lector PC Twin USB ( Apartado II: Instalación de drivers del lector de tarjetas PC Twin USB) Que tengamos un PC con lector integrado en el teclado. Si disponemos de teclados con lector de tarjeta incorporado no tendremos que instalar los drivers, pasaremos directamente al tercer apartado de este documento (Instalación de los módulos de seguridad). Figura 1. Lector PC Twin USB, compatible con Windows XP, 2000 y Vista. Página - 3 de 23
El otro dispositivo necesario para la utilización de la Firma Electrónica es el Carné Inteligente Universitario de la Universidad de Granada. Existen dos modelos (ver Figura 2 y Figura 3), con un chip de contactos tipo WG10 o JavaCard, en el cual puede ser alojada o inyectada la Firma de la Fábrica Nacional de Moneda y Timbre. Figura 2. Carné Universitario Inteligente, sin funciones financieras y con Monedero 4B. Los chip utilizados no son de tipo criptográfico, aunque si incorporan medidas de seguridad para la información que se aloja en su memoria, como clave de acceso a memoria a través del PIN del Carné. Dicha clave será solicitada cada vez que sea necesaria para la utilización de la Firma inyectada en el Carné. Figura 3. Carné Universitario Inteligente Mixto, con funciones financieras. La Firma Electrónica de la FNMT, es de Clase 2 CA, que se compone de una clave pública y una clave privada. Ambas claves pueden ser alojadas dentro de la memoria del chip de contacto, o solo una de ellas. Página - 4 de 23
II. INSTALACIÓN DE DRIVERS DEL LECTOR DE TARJETAS PC Twin Reader USB. El lector de tarjetas PC Twin Reader USB, es totalmente compatible con Window XP, por lo que al conectarlo lo detecta e instala automáticamente, aunque en algunos casos puede existir algún problema, que podrá solucionarse instalando los drivers adecuados del fabricante Gemalto. Desde el Portal de Servicios del Carné Universitario de la Universidad de Granada, pueden descargarse los controladores de los lectores PC Twin Reader USB de Gemalto, del teclado con lector de tarjetas KBR36 de C3PO. 1. Instalación del lector PC Twin Reader USB en Windows 2000 o XP. En este apartado seguimos los pasos para la instalación de los controladores del lector de tarjetas. El lector PC Twin Reader USB, es 100% compatible con Windows XP, por lo que al conectarlo al ordenador, automáticamente debe ser detectado e instalado correctamente, y disponible para las aplicaciones que lo necesiten. Si por cualquier motivo no se ha podido realizar la operación, puede descargar los controladores adecuados en el Portal de Servicio del Carné Universitario. Para cualquier otra plataforma o sistema operativo puede descargar los controladores adecuados en la página web de Gemalto. Portal de Servicios del Carné Universitario Inteligente de la UGR https://oficinavirtual.ugr.es/carneuniversitario/portaltarjetas.html Información sobre Pc Twin http://www.gemalto.com/products/pctwin/# Zona de descarga drivers de Pc Twin http://support.gemalto.com/?id=46 Una vez descargado el ejecutable para Windows 2000, XP, SERVER, VISTA, en nuestro ordenador, seguimos los pasos indicados en las siguientes páginas. Página - 5 de 23
1. Ejecutar el fichero de instalación, mostrándose la siguiente pantalla (Figura 4), pulsar ejecutar. Figura 4. 2. Pantalla de Bienvenida (Figura 5), pulsar Siguiente. Figura 5. Página - 6 de 23
3. Pantalla de Licencia del Software (Figuras 6 y 7), marcar I accept the terms in the agreement, pulsar Siguiente. Figura 6. Figura 7. Página - 7 de 23
4. Pantalla de inicio de instalación (Figura 8), pulsar Siguiente. Figura 8. 5. Tras unos pocos segundos o minutos realizando la instalación, finaliza el proceso de instalación del software controlador (Figura 9), pulsar Finalizar, y se habrá completado el proceso. Figura 9. Página - 8 de 23
III. SOFTWARE DE SEGURIDAD PARA USO DEL CARNÉ UNIVERSITARIO. Para la utilización de la Firma Electrónica desde el Carné Universitario Inteligente de la Universidad de Granada (CUI), es necesario haber inyectado la firma de la FNMT en el carné a través de alguno de los procedimientos habilitados por el CSIRC, y que se informan en el Portal del Carné Universitario: Portal de Servicios del Carné Universitario Inteligente de la UGR https://oficinavirtual.ugr.es/carneuniversitario/portaltarjetas.html En el menú Servicios Cui/Firma Electrónica/Repositorio de Firma puede descargarse el fichero e-firma-cui-ugr.zip que contiene los programas necesarios para que se pueda utilizar la firma electrónica en los navegadores Internet Explorer y Mozilla Firefox. 1. Sofware CerTUI para uso de Certificados Digitales. El software CerTUI para uso de Certificados Digitales, contenidos en el Carné Universitario Inteligente, de la Universidad de Granada, está diseñado para realizar todas las gestiones internas necesarias para poder usar nuestra identificación digital ante las páginas web seguras que nos lo solicite, o cualquier servicio web, en el que sea necesario el uso de certificación digital previa. En el fichero e-firma-cui-ugr-2009.zip se encuentra el programa de instalación del cliente CerTUI setup_certui_ugr_client_v1.1.2.exe. 1.1 Requisitos de Instalación. Requisitos hardware: Para que la aplicación pueda operar, es necesaria la presencia en el sistema de al menos un lector de tarjetas PC/SC correctamente configurado e inicializado. Este lector servirá para alojar la tarjeta del usuario de la aplicación. Página - 9 de 23
Requisitos software: CerTUI es una aplicación WIN32 que funciona en Sistemas Operativos Microsoft (2000/XP/Vista). Antes de instalar la aplicación cierre todas las aplicaciones. El instalador de CerTUI registra los módulos CSP y PKCS11. Para que el módulo PKCS11 se cargue automáticamente en Firefox, será necesario que dicha aplicación esté instalada antes de instalar CerTUI. 1.2 Procedimiento de instalación. 1) Antes de proceder a la instalación cierre todas las aplicaciones y desinstale cualquier versión anterior del módulo CSP WG10 v2.1 si la tuviera. Si la versión a instalar es la misma que ya tiene instalada también conviene realizar una desinstalación de la misma. Para ello vaya a Inicio -> Programas -> Acotec CSP WG10 v2.0 -> Uninstall CSP WG10 v2.0. 2) Para comenzar la instalación debe hacer doble clic con el botón izquierdo del ratón sobre setup_certui_ugr_client_v1.1.2.exe, y ejecute la aplicación. Y en la ventana que le aparece a continuación pulse Siguiente. Página - 10 de 23
3) Seleccione Acepto los términos de este acuerdo de licencia y pulse Siguiente. Página - 11 de 23
4) Vuelva a pulsar Siguiente sin modificar nada. Página - 12 de 23
5) No modifique los datos que aparecen en esta ventana y pulsar Siguiente. 6) En la siguiente ventana, seleccione la opción que se indica en la pantalla y pulse Siguiente Página - 13 de 23
7) En la siguiente ventana, lea la información sobre seguridad y protección de datos y pulse Siguiente de nuevo. 8) En la siguiente ventana, listo para instalar y pulse siguiente, hasta llegar a la pantalla de Instalación Completada, pulse Finalizar Página - 14 de 23
9) Si tiene instalado el navegador Firefox, se ejecutará automáticamente el instalador del modulo de seguridad de Firefox apareciendo la siguiente pantalla, y aceptar el mensaje que aparece. Página - 15 de 23
10) Al terminar esta instalación se ejecutará automáticamente la aplicación. El icono aparecerá en la barra de tareas en la esquina inferior derecha de la pantalla de nuestro ordenador: Ir al apartado 1.4 para ver más detalles sobre los distintos estados de la aplicación. Página - 16 de 23
2. PKCS11 2.1 para Mozilla y Firefox. Esta es la aplicación que será necesaria instalar para poder utilizar la Firma Electrónica de la FNMT inyectada en nuestro Carné Universitario. El programa de instalación setupp11_ugra_v2.1.3.exe se encuentra en el fichero el fichero e-firma-cui-ugr.zip, que puede descargarse en el acceso identificado del Portal del Carné Universitario, contiene la instalación del software PKCS11. 2.1 Sistemas Operativos compatibles. Esta aplicación instalará el módulo en los siguientes navegadores: Netscape: versiones 4.78, 4.8 y 7.X, Mozilla: 1.4 o superior, Mozilla Firefox: 0.8 o superior (0.9 si se desea realizar una carga automática), En Thunderbird (cliente de correo de la familia Mozilla) v. 2.0.0 en adelante. Página - 17 de 23
1.3 Aplicación de Usuario. CerTUI está diseñado para aquellas instalaciones en las que solo se desee que el usuario realice uso de los certificados ya inyectados en su carné. Es la instalación que se utiliza para Internet Explorer e Firefox. Esta versión de CerTUI permite: 1. Registro automático de los certificados en el almacén de certificados de Windows. 2. Módulo CSP para operaciones criptográficas en entornos Microsoft. 3. Módulo PKCS11 en aplicaciones Firefox/ Thunderbird. A continuación se muestra la Visualización de los certificados almacenados en la tarjeta. Figura : Mostrar certificado Página - 18 de 23
1.4 Monitor de certificados. CerTUI es una aplicación residente que monitoriza los eventos de inserción y de extracción de tarjetas en el lector configurado a tal efecto. En función de la tarjeta insertada y del contenido de la misma, CerTUI presenta diferentes mensajes e iconos. Estos símbolos pueden observarse en la parte derecha de la barra de tareas de Windows. Página - 19 de 23
IV. CONTENEDOR DE CERTIFICADOS DIGITITALES INSTALADOS. Internet Explorer: Para saber en todo momento cuales son los certificados instalados en el navegador (Internet Explorer en este caso), se debe ir al menú Herramientas de Internet Explorer -> Opciones de Internet -> Contenido -> Certificados -> Personal. En esta ruta se pueden observar los certificados personales que se encuentran instalados en el sistema. Página - 20 de 23
Firefox: Para comprobar que se ha instalado correctamente el módulo de seguridad. En el menú del navegador seleccione: Herramientas Opciones Avanzado Cifrado Ver Certificados Elija el apartado de Sus certificados y le pedirá una contraseña que en el caso de estar leyendo el certificado digital del Carné Universitario será el PIN de dicho Carné. Página - 21 de 23
Seleccionar el certificado para ver su contenido Y se visualiza la información de la firma electrónica de la FNMT contenida en el Carné Universitario. Página - 22 de 23
Para la navegación a través de las páginas web que necesiten certificación, es necesario tener instalado este software e insertado el Carné Universitario con la Firma Electrónica de la FNMT. Más información disponible en el Portal del Carné Universitario de la Universidad de Granada, o a través del nuestro correo electrónico. Portal de Servicios del Carné Universitario Inteligente de la UGR Url https://oficinavirtual.ugr.es/carneuniversitario/portaltarjetas.html e-mail cui@ugr.es Página - 23 de 23