Guía de Referencia del epass 2000 Token USB MacroSeguridad Latino América Versión 1.0 Español Julio de 2006
ii Error Estilo no definido. Información de contacto Por cualquier consulta, sugerencia o comentario que le surja sobre la utilización de epass2000 ó de esta guía en si, por favor contacte al soporte técnico de MacroSeguridad Latino América: Mail: soporte@macroseguridad.net TEL: +54 011 4831-6538 (Líneas Rotativas) FAX: +54 011 4831-6538 Web: www.macroseguridad.net
Guía de Referencia epass2000 iii Copyright y Marcas Registradas COPYRIGHT 2006 Este documento es propiedad de Macroseguridad Latino América y todo su contenido se encuentra protegido por las normas nacionales e internacionales de Derecho de Autor (copyright). Se encuentra terminantemente prohibida su reproducción total o parcial con cualquier fin. Las marcas mencionadas a lo largo del presente documento son propiedad de sus respectivos titulares.
iv Error Estilo no definido. Acuerdo de Licencia FEITIAN TECHNOLOGIES CO. LTD. Todos los Productos de Feitian Technologies Ltd. (Feitian), que en Latinoamérica son distribuidos por Macroseguridad Latino América (MS Argentina SRL) incluyendo, pero no limitados a, copias de evaluación, diskettes, CD ROMs, hardware y documentación, y todas las órdenes futuras, están sujetas a los términos de este Acuerdo. Si Ud. no está de acuerdo con los términos aquí incluidos, por favor devuélvanos el paquete de evaluación, empaque y contenido prepago, dentro de los siete días de su recepción, y le reembolsaremos a Ud. el precio del producto, con menos los gastos de envío y cargos razonablemente incurridos. 1. Uso Permitido Ud. puede utilizar este Software con el único propósito de proteger las comunicaciones, firmar documentos, firmar/encriptar emails o encriptar archivos como se describe en esta Guía de Regencia PKI con la licencia de epass. Puede hacer copias de archivo de este software. Ud. puede fusionar y conectar el Software con otros programas, de manera concordante con los usos descriptos en la Guía para Desarrolladores y de Referencia del epassng. Ud. puede hacer copias de archivo del Software. 2. Uso Prohibido El Software o Hardware o cualquier otra parte del producto no puede ser copiada, realizada reingeniería, desensamblada, decompilado, revisado, mejorado y/o modificado de alguna otra manera, excepto como específicamente se encuentra admitido en el item 1. Ud. no pude utilizar ingeniería inversa en el Software ni en ninguna otra parte del Producto ni intentar descubrir el código fuente del Software. No puede utilizarse el dispositivo magnético u óptico incluido en el Producto con el propósito de transferir o almacenar datos que no integren una parte original del Producto o una mejora provista en el Producto por Macroseguridad Latino América o Feitian. 3. Garantía Feitian garantiza que el hardware y Software del medio de almacenaje está sustancialmente libre de defectos significativos en su manufactura o en sus materiales, por un período de doce meses contados desde la fecha de entrega del Producto a Ud. 4. Incumplimiento de la Garantía Para el caso de incumplimiento de esta garantía, la única obligación de Feitian y/o Macroseguridad Latino América será la de reemplazar o reparar, a discreción de Feitian, cualquiera de los productos libre de cargos. Cualquiera de los productos reemplazados deviene de propiedad de Feitian. El reclamo de la garantía deberá ser realizado por escrito a Feitian o Macroseguridad Latino América mientras dure el período de garantía y dentro de los catorce (14) días posteriores de observado el defecto. Todos los reclamos de garantía deberán ser acompañados por evidencia del defecto que sea considerado satisfactorio a criterio de Feitian y/o Macroseguridad Latino América. Cualquier producto que Ud. devuelva a Feitian o un distribuidor autorizado de Feitian deberá ser remitido con el envío y el seguro prepago.
Guía de Referencia epass2000 v CON EXCEPCION DE LO DISPUESTO EXPRESAMENTE EN EL PRESENTE, NO EXISTE NINGUNA OTRA GARANTIA O REPRESENTACIÓN DEL PRODUCTO, EXPRESA O IMPLÍCITA, INCLUYENDO, PERO NO LIMITADA A, CUALQUIER GARANTIA IMPLICITAS DE COMERCIALIZACIÓN Y/O ADAPTABILIDAD PARA UN PROPÓSITO PARTICULAR. 5. Limitación de la Garantía de Feitian La responsabilidad total de Feitian frente a cualquier persona o causa, sea contractual como extracontractualmente, incluyendo negligencia o dolo, no podrá exceder el precio de la unidad de producto por Ud. pagado que ha causado el daño o resulta ser el objeto que directa o indirectamente se encuentra relacionado con el hecho dañoso. En ningún caso Feitian y/o Macroseguridad Latino América será responsabilizado por cualquier daño causado por un acto ajeno en el uso del producto, o el incumplimiento de las obligaciones en el presente asumidas, así como tampoco, por la pérdida de cualquier información, ganancia o ahorro, o cualquier otro daño consecuente o incidental, incluso si Feitian y/o Macroseguridad Latino América hubiese sido advertido de la posibilidad de daño, o de cualquier reclamo basado en cualquier reclamo de terceros. 6. Finalización El acuerdo se considerará terminado frente al incumplimiento de los términos a su cargo. Los items 2, 3, 4 y 5 se mantendrán a pesar de la finalización del acuerdo.
vi Error Estilo no definido. Certificaciones y Estándares Certificado de Aprobación FCC epass2000 ha sido probado y es compatible con límites para un dispositivo digital de clase B, de acuerdo a la sección 15 de las normativas FCC. Estos límites están diseñados para asegurar una protección razonable contra interferencias dañinas que pueden ocurrir en una instalación. CE Compatible epass2000 cumple con los requerimientos primordiales para la Directiva EMC (directiva 89/336/EEC respecto a la compatibilidad electromagnética) basado en una prueba voluntaria. Esta declaración se aplica solo a las muestras particulares del producto y a la documentación técnica provista para el testeo y certificación. El detalle de los resultados de las pruebas y todos los estándares usados, asi como el modo de operación se encuentran listados en: Reporte de Pruebas Nº: 70407310011 Estándares de Prueba: EN 55022/1998 EN 55024/1998 Posteriormente a la preparación de la documentación técnica necesaria y de la declaración de conformidad, el logo de CE mostrado puede ser incluido en el equipo, como se establece en el Artículo 10.1 de la Directiva. USB Este equipo está basado en USB Microsoft Windows Logo Program Este dispositivo ha superado las pruebas de Windows HCT, realizadas en los Laboratorios de Pruebas de Hardware de Windows (WHQL), las cuales determinan los productos que alcanzan los requerimientos del Programa de Logos de Windows
Guía de Referencia epass2000 vii CheckPoint OPSEC Partner epass2000 ha alcanzado la certificación OPSEC (Open Platform for Security) de Check Point Software Technologies Ltd. (NASDAQ: CHKP), el líder mundial en seguridad a través de Internet. A través de la certificación OPSEC, epass2000 se integra transparentemente con las soluciones de Check Point líderes del mercado: VPN-1, FireWall-1 y Next-Generation. Entrust Ready Partner Los Tokens de seguridad de FeiTian son tokens criptográficos seguros y portátiles, ideal para Entrust/PKI y otras aplicaciones Smart Card: autenticación por dos factores, encripción de email, sitios seguros SSL, logon VPN y más. Se le ha otorgado a epass el estado de Entrust Ready con el Entrust Entelligence client y Entrust Authority Securtity Manager. ISO 9001 FeiTian Technologies LTD. es una compañía certificada ISO 9001
viii Error Estilo no definido. Tabla de Contenidos Información de contacto...2 Copyright y Marcas Registradas...3 Acuerdo de Licencia...4 Certificaciones y Estándares...6 Tabla de Contenidos...8 1. Introducción a la Familia de epass Token...10 Qué es epass?...12 Modelos de epass...13 epass2000 Network Token...14 Seguridad para Aplicaciones de ebusiness...14 Aplicaciones epass 2000:...15 Aplicaciones E-Business...16 Beneficios del epass2000...16 Características del epass 2000...17 Especificaciones Técnicas de epass2000...18 epass1000 Network Token...20 Seguridad para Aplicaciones de ebusiness...20 Aplicaciones epass 1000...21 Aplicaciones E-Business...21 Beneficios del epass 1000...22 Características del epass 1000...22 Especificaciones Técnicas del epass1000...23 epass 3000 BioPass...25 Descripción...25 Características del epass BioToken 3000...25 Especificaciones Técnicas del epass BioToken 3000...26 2. Trabajando con epass 2000 como Usuario Final...27 Requerimientos Mínimos...29 Instalación del epass Middleware...29 Desinstalación...34 Desinstalación de las Herramientas...34 Desinstalación del Middleware...36
Guía de Referencia epass2000 ix Configuración el epass:... 38 La herramienta para el Usuario... 38 Cambiar el PIN del dispositivo... 39 Consideraciones sobre el PIN... 41 Cambiar el Nombre del dispositivo... 42 Administrando sus Certificados y Claves Personales... 44 3. Trabajando con epass 2000 como Administrador... 47 Requerimientos Mínimos... 48 Instalación del epass Middleware... 48 Desinstalación... 49 Configuración del epass: La herramienta de Administración... 49 Inicialización del Dispositivo para Almacenamiento PKI... 51 Cambiar el PIN de Usuario... 51 Cambiar el Nombre del dispositivo... 52 Desbloquear PIN de Usuario... 52 Cambiar el PIN de Administrador (SO PIN)... 53 Administrando sus Certificados y Claves Personales... 53
10 Introducción a la Familia de epass Token 1. Introducción a la Familia de epass Token Esta guía de Referencia fue creada para que sea utilizada por un simple usuario como así también por aquellos responsables de la administración de la seguridad e integridad de datos dentro de una organización. Provee un breve resumen de los beneficios y características de los epass Tokens USB, así como también todo el alcance funcional de los mismos. Se incluyen las siguientes secciones en este capitulo: Que es epass? Se describe el epass Token y se listan los mayores beneficios que epass ofrece a su organización y sus usuarios. Modelos de epass Se describen los tres modelos de epass que se encuentran disponibles. epass 2000. Profundiza sobre las características y beneficios del epass2000 en relación a los demás productos de autenticación. Los tópicos a tratar en esta sección son los siguientes: Descripción Aplicaciones Aplicaciones ebusiness
Guía de Referencia epass2000 11 Beneficios Características Especificaciones Técnicas epass 1000 Se trata en detalle las características y beneficios de usar epass1000 frente a los demás dispositivos de autenticación de usuarios. Se cubren los siguientes temas centrales: Descripción Aplicaciones Aplicaciones ebusiness Beneficios Características Especificaciones Técnicas epass 3000 BioPass Introduce la nueva tecnología que provee MacroSeguridad Latino América. Trata sobre las características de este nuevo paradigma en autenticación de usuarios: Descripción Características Especificaciones Técnicas
12 Introducción a la Familia de epass Token Qué es epass? epass es un dispositivo de autenticación de usuarios y portabilidad de certificados digitales, plug and play, ligero, portátil, pequeño, que provee la mejor seguridad al menor costo y que se conecta al puerto USB (Universal Serial Bus) de cualquier PC. Para trabajar con epass no se requiere ninguna fuente de energía adicional, ni se requiere lectora, ni ningún otro tipo de dispositivo. epass Token USB soporta un procedimiento de seguridad de Autenticación a través de 2 factores: el epass algo que el usuario tiene y la password algo que el usuario conoce y necesita para tener acceso a cualquier aplicación, certificado digital o sistema que este validado a través del epass. Las aplicaciones pueden beneficiarse del chip smartcard que la unidad contiene en forma interna dentro del epass, proveyendo un mecanismo de challenge/response para servicios de autenticación. Este modelo de autenticación challenge/response es más seguro que el modelo tradicional de nombre y password porque en el modelo de challenge/response utiliza el secreto compartido y el mismo nunca se expone durante el proceso de autenticación. Explicaremos a continuación el concepto de secreto compartido : En este esquema, ambas partes (el que valida la autenticación y la que desea autenticarse) comparten un secreto en común, por ejemplo una situación conocida por las dos partes, pero que nunca se expone ese conocimiento. La gran diferencia con la autenticación tradicional por password es que la misma es expuesta al solicitarle al usuario ingresarla, y dicha entrada es comparada en una base de datos para corroborar su autenticidad. Con el concepto del Secreto Compartido en este esquema la password nunca es solicitada. En cambio, se realiza algún procesamiento con dicha password y lo que se transmite es el resultado de haber realizado ese procesamiento. De hecho, la respuesta enviada puede nunca ser igual a una enviada anteriormente. Por su parte, la aplicación realiza el mismo procesamiento con la clave que conoce (ya que la clave es compartida), y compara el resultado que obtuvo con el resultado que le envió el cliente. Por ejemplo, supongamos que dos personas quieren confirmar que se conocen por haberse encontrado en alguna ocasión en determinado lugar. En este caso, lo que comparten ambas personas es el hecho de haber estado en el mismo lugar. Si la persona A quiere corroborar que conoce a la persona B de ese lugar particular, podría preguntarle varios detalles diferentes sobre el momento en el que se conocieron, en lugar de preguntarle directamente de donde te conozco?. De esta manera, podría preguntarle en que mesa se sentaron, que pidieron para tomar, quién los atendió, como estaba vestido, que hora era, etc. Este proceso de autenticación es siempre distinto, debido a que las respuestas son distintas cada vez, pero se asocian a un mismo secreto compartido que actúa como semilla de todo este proceso de validación.
Guía de Referencia epass2000 13 epass también es la solución ideal para almacenar en forma segura información sensible, como por ejemplo: Certificados Digitales, Claves Privadas, Passwords, Números de Tarjeta de Crédito y otras credenciales privadas, Todo es guardado en forma segura y conveniente en el epass y puede ser transportado en un llavero a donde vaya. Modelos de epass Existen tres familias de dispositivos epass Token USB: epass1000, - epass 1000 8 Kb - epass 1000 32 Kb - epass 1000ND 8 Kb ND (Driverless) epass2000 - epass 2000 32 kb - epass 2000 32 kb Smart Card epass3000. - epass BioToken 3000
14 Introducción a la Familia de epass Token epass2000 Network Token Seguridad para Aplicaciones de ebusiness Internet se ha convertido en una parte más que necesaria para realizar negocios. Pero el crecimiento de la misma trajo aparejado consigo amenazas para los negocios. Entre ellas hackers; dispositivos de análisis para redes; virus, vulnerabilidades de los sistemas operativos y otras fuentes que son ahora parte de la vida cotidiana en Internet. Estas amenazas han crecido en proporción, haciendo que los negocios por esta vía hoy tengan un costo a considerar. El modelo PKI (Public Key Infrastructure) o modelo de Firma Digital, fue desarrollado para posibilitar comunicaciones y transacciones seguras en Internet proveyendo servicios de autenticación, identificación y encripción de datos críticos. epass2000 tiene la mejor relación costo beneficio, a su vez mejora considerablemente todo el esquema del modelo PKI, en definitiva es la solución ideal para el tipo de aplicaciones PKI. epass2000 es un token con formato USB; compacto, portátil, seguro. Fue diseñado para ofrecer autenticación; verificación y servicios de encripción de información; encripción de email; firma digital y autenticación para operaciones a través del Standard SSL (por ej. homebanking) usando Internet Explorer, Outlook, Outlook Express, Netscape Communicator. Cualquier otro tipo de aplicación de software, basada sobre los estándares MS CAPI o PKCS#11 es soportada, aunque no este documentada en esta guía. Además, cabe remarcar la versatilidad y robustez del SDK de Feitian que permite la creación de muchas otras aplicaciones definidas por el usuario. epass2000 soporta una amplia gama de sistemas operativos: Windows 98/2000/ME/XP, MAC OS 8/9 y Linux. Ver las Especificaciones Técnicas de epass2000.
Guía de Referencia epass2000 15 epass2000 esta basado en la tecnología de smartcard, con lo cual soporta múltiples algoritmos de seguridad on board. A su vez, provee un alto rendimiento y trae integrado un chip smartcard para realizar cálculos, del tipo RNG (generación de números aleatorios en el hardware) así como también procesamiento criptográficos on board, permitiendo el almacenamiento de credenciales personales y passwords que reemplazan la memoria EEPROM del dispositivo epass1000. epass2000 es un contenedor seguro para certificados digitales de aplicaciones PKI, que se provee con 32 kb de memoria. Los pares criptográficos de la clave RSA son generados en forma interna, utilizando toda la fortaleza que el chip smartcard provee. La clave privada es almacenada en la smartcard en forma de texto cifrado y nunca puede ser exportada del dispositivo de ninguna forma. Con esta tecnología, la información del propietario del certificado se encuentra más segura que nunca. Posee el mismo diseño de carcasa que epass1000, es liviano, portátil y seguro, lo que lo convierte en el contenedor ideal para sus certificados digitales. Aplicaciones epass 2000: Seguridad en la PC y en la red a través del smartcard logon de Windows 2000 y/o Windows Server 2003 Firma y encripción de email con Microsoft Outlook / Outlook Express, Internet Explorer y Netscape Messenger SSL acceso seguro a la Web a través de Microsoft Internet Explorer, Netscape Navigator y Firefox Compatibilidad PKI con Windows 98 hasta Windows 2003 en adelante, Microsoft Internet Explorer y Netscape Communicator Network Logon Seguro Seguridad en la comunicaciones vía email Autenticación Remota Segura vía Servidor RAS Acceso seguro a VPN Microsoft, Checkpoint y Cisco entre otras Acceso Seguro para Extranet e Intranet Seguridad en su PC (encriptado de archivos & carpetas protección de boteo)
16 Introducción a la Familia de epass Token Aplicaciones E-Business Aplicaciones para HomeBanking Transacciones B2B, B2C Transacciones Seguras para Agentes y operadores de Bolsa de Valores Cuidado de la Salud - HIPAA Proveedores de Aplicaciones de Servicios (ASP) Suscripciones On-line para revistas y periódicos Cobranzas: Tele-ticketing, peajes y estacionamiento Gobierno On-line; Licencias de conducir, Registro Vehicular, Identificación; Visa, identificación Militar y más Beneficios del epass2000 Generación On board de claves (altamente seguro). epass2000 usa tecnología smartcard para permitir la generación de claves públicas y privadas dentro del hardware. Las claves privadas nunca están expuestas al ambiente hostil de la PC. Compatible. epass 2000 Portátil. epass2000 es Plug and Play y puede ser transportado en un llavero, simplemente desconecte el epass del puerto USB y llévese consigo la información critica y sus credenciales. Almacenamiento Seguro: Seguridad en el almacenamiento de datos personales, y credenciales. Los mismos no necesitan ser guardados en el ambiente inseguro de la PC; el sistema seguro de archivos y los mecanismos de autenticación que posee el epass2000 aseguran que los datos personales y las credenciales privadas son almacenadas en forma segura dentro del epass2000, lejos del alcance de hackers, virus y otras amenazas. Bajo Costo: epass2000 puede ser usado para reemplazar smartcards en las aplicaciones de tipo PKI existentes, con una ventaja diferencial: el epass2000 no requiere de ningún tipo de lector especial. Facilidad de Uso: Interface en castellano. No se requiere ningún desarrollo especial o integración compleja para interactuar con el epass e Internet Explorer, Outlook, Outlook Express, Mozilla, ThunderBird, Firefox y Netscape Communicator. Fácil de Integrar: No se requiere ningún desarrollo especial o trabajo de integración para aplicaciones estándar con MS CAPI, PKCS #11 o aplicaciones compatibles con PC/SC. Multi-Uso: epass puede ser configurado para soportar múltiples claves y aplicaciones.
Guía de Referencia epass2000 17 Dos Factores de Autenticación: la seguridad puede ser incrementada al requerirle al usuario ingresar una password de autenticación cuando necesite acceder al epass2000 Token USB. Administración de Password: epass2000 puede almacenar muchas passwords; el usuario solo necesita recordar el PIN de autenticación al dispositivo. Características del epass 2000 Generación On-board de la clave RSA 1024 bits (la misma no puede exportarse) Desarrollado para soportar algoritmos RSA, DSA, DES y 3DES, SHA-1, MD5, etc. Soporta el Standard de aplicaciones Microsoft CAPI Generación de números aleatorios en el hardware Poderosa conectividad Plug & Play para aplicaciones PKI Firma digital realizada en el hardware Soporta múltiples aplicaciones PKI y smartcard Soporte para múltiples claves RSA almacenadas en el mismo dispositivo Interfase Standard USB Cumple con las certificaciones de CE y FCC Certificaciones CFCA, OPSEC, Entrust, SECUDE, Microsoft y FIPS Estándares PKCS#11 v2.10, MS CAPI, PC/SC, X.509 v3, SSL v3, IPSec/IKE, ISO 7816 LED de control de aplicaciones Carcasa de plástico duro, resistente a golpes Shell de protección incluido sin costo adicional Múltiples opciones de colores e integraciones con terceras partes y posibilidad de personalización de logos
18 Introducción a la Familia de epass Token Especificaciones Técnicas de epass2000 Sistemas operativos Windows: Sistemas Operativos Linux Sistema Operativo MAC OS SDK & APIs con soporte para: MSCAPI y PKCS#11 Certificaciones y estándares: Procesador: Tamaño de Memoria (por Modelo): Mecanismo de Encripción Autenticación en el chip Algoritmos de Seguridad On-Board: Nivel de Seguridad en el Chip Generación de números en el chip: ID de Hardware Dimensiones (por Modelo): Peso (por Modelo): Disipación de Potencia: Windows 98 y 98SE, ME Windows 2000, Windows XP Windows Server 2003 Debian 3.1 y superior Redhat 8.0 & 9 y superior Fedora 2.0, 3.0, 4.0 y superior SUSE 9.1, 9.2 & 9.3 y superior Ubuntu 5.04 & 10 y superior Mandrake 10 & 10.1 y superior MAC OS 8/9 y superior Microsoft, Linux, MAC PKCS#11 v2.10, MS CAPI (Microsoft Crypto API), PC/SC, X.509 v3 Almacenamiento de Certificados, SSL v3, IPSec/IKE, ISO 7816 compatible 8 bit 32Kb RSA1024, DES, 3DES (triple DES), DSA, MD5, SHA-1 RSA-1024 bits FIPS140-2 Nivel 2 Certified G&D STARCOS SPK 2.4 Almacenamiento de datos Encriptados Generación aleatoria de números dentro del chip de hardware 32 bits 50x17x7mm 6 gramos < 250 mw Temperatura de Operación: 0 a 70 Cº (32 F a 156 F) Temperatura de Almacenamiento: -40 a 85 Cº (-40 F a 185 F) Humedad: 0 a 100% sin condensación Tipo de Conector: Tipo USB A (Universal Serial Bus) Carcasa: Plástico resistente a golpes, con capuchón para el conector USB a fin de proteger el dispositivo Chasis Plástico moldeado de alto impacto, contra rotura. Retención de datos en la Memoria Mayor a 10 años Reescritura en la Memoria Como mínimo 1.000.000 veces Herramientas de Administración El epass2000 Manager se encuentra disponible en castellano, portugués, chino, japonés e inglés. Instalación del Middleware Setup Multi lenguaje y videos de capacitación Licenciamiento No hay costo de licencia de software Actualizaciones No hay costo por actualizaciones de software, las mismas son sin cargo alguno.
Guía de Referencia epass2000 19 Opcionales con y sin costo Color Ring Branding El cliente puede definir el color del epass, dependiendo de la cantidad y la modalidad de adquisición. El cliente puede ordenar el ring para cada uno de los dispositivos. El epass puede tener un sticker con el logo personalizado, dependiendo del volumen de compra.
20 Introducción a la Familia de epass Token epass1000 Network Token Seguridad para Aplicaciones de ebusiness El modelo de Infraestructura de Clave Publica y Privada PKI- fue desarrollado para posibilitar comunicaciones y transacciones seguras en Internet proveyendo servicios de autenticación, identificación y encripción de datos críticos. epass1000 es la solución ideal con mejor relación costo beneficio del mercado para aplicaciones PKI. epass1000 es un token con formato USB; compacto y portátil. epass1000 fue diseñado para ofrecer autenticación, verificación y servicios de encripción de información; encripción de e-mail; firma digital (Outlook, Outlook Express entre otros) y autenticación de usuarios utilizando SSL en el Internet Explorer, Netscape Communicator, Firefox, Mozilla o cualquier software basado en estándares MS CAPI o PKCS #11. El dispositivo se provee en dos modelos, con diferente capacidad de memoria: 8Kb y 32Kb. Cuenta con un procesador embebido que soporta el algoritmo HMAC-MD5 Hash, un generador de números aleatorios, un robusto y seguro sistema de archivos y un almacenamiento de claves privadas o certificados digitales para autenticar la identidad de un usuario. epass es un componente crucial en una amplia variedad de aplicaciones, desde un sistema de pago on-line, autenticación a través de 2 factores en redes, hasta administración de licencias de Software, así como también protección de software. Soporta muchas aplicaciones de tarjetas Smart Cards sin requerir de una lectora. Puede ser incorporado a su llavero gracias a su compacto diseño y portabilidad. Es la solución ideal para hacer asegurar aplicaciones de red. epass1000 soporta los siguientes sistemas operativos, Windows 9X/ME, Windows 2000/XP, Windows Server 2003, MAC OS 8/9 y superior y Linux.
Guía de Referencia epass2000 21 Aplicaciones epass 1000 Seguridad en la PC a través del smartcard logon en AD para Windows 2000 / Windows Server 2003 Firma y encripción de e-mail Standard con Microsoft Outlook / Outlook Express, Internet Explorer y Netscape SSL: acceso seguro a la Web a través de Microsoft Internet Explorer y Netscape Navigator, Firefox Compatibilidad PKI con Windows 98 hasta Windows 2003 en adelante, Microsoft Internet Explorer y Netscape Communicator Network Logon Seguro Seguridad en la comunicaciones vía email Autenticación Remota Segura vía Servidor RAS Acceso seguro a VPN Microsoft, Checkpoint y CISCO entre otras Acceso Seguro para Extranets e Intranet Seguridad en su PC (encriptado de archivos & carpetas protección de boteo) Aplicaciones E-Business Aplicaciones para HomeBanking Transacciones B2B, B2C Transacciones Seguras para Agentes y operadores de Bolsa de Valores Cuidado de la Salud - HIPAA Proveedores de Aplicaciones de Servicios (ASP) Suscripciones On-line para revistas y periódicos Cobranzas: Tele-ticketing, peajes y estacionamiento Gobierno On-line; Licencias de conducir, Registro Vehicular, Identificación; Visa, identificación Militar y más
22 Introducción a la Familia de epass Token Beneficios del epass 1000 Seguro: algoritmo HMAC MD5 on board, asegura que las credenciales personales son guardadas en forma segura dentro del epass1000; lejos del alcance de hackers, virus y otras amenazas. Portabilidad: epass1000 es Plug and Play y puede ser transportado en un llavero, simplemente desconecte el epass del puerto USB y llévese consigo la información critica y sus credenciales. Bajo Costo: epass1000 puede ser usado para reemplazar smart-cards en aplicaciones de tipo PKI existentes, con la ventaja diferencial que el epass1000 no requiere ningún tipo de lector especial. Facilidad de Uso: Interface en castellano. No se requiere ningún desarrollo especial o integración compleja para interactuar con el epass e Internet Explorer, Outlook, Outlook Express, Mozilla, ThunderBird, Firefox y Netscape Communicator Multi-Uso: epass puede ser configurado para soportar múltiples claves RSA y diferentes tipos de aplicaciones. Dos Factores de Autenticación: la seguridad puede ser incrementada al requerirle al usuario ingresar una password de autenticación cuando necesite acceder al epass1000 Token USB. El concepto Algo que tengo: el epass y algo que conozco: el PIN del epass. Administración de Password: epass1000 puede almacenar muchas passwords; el usuario solo necesita recordar el PIN de autenticación al dispositivo. Integración: los desarrolladores de software pueden usar el módulo del SDK de Feitian (Software Developers Kit) para integrar epass1000 dentro de las aplicaciones PKI o dentro de sus sistemas ERP y CRM para autenticar a los usuarios que acceden al mismo. Características del epass 1000 Autenticación On board HMAC-MD5 challenge-response Soporta el Standard de aplicaciones Microsoft CAPI Cumple con las certificaciones CE y FCC Número serial único de 64-bits Interfase Standard USB LED de control de aplicación Acceso al epass 1000 basado en Browser vía Controles ActiveX y Java Applets Tres niveles de seguridad para acceder a los archivos y derechos de administrador Dos niveles de estructura de archivos de directorio
Guía de Referencia epass2000 23 Carcasa de plástico duro, resistente a golpes Shell de protección incluido sin costo adicional Múltiples opciones de colores e integraciones con terceras partes y posibilidad de personalización de logos Especificaciones Técnicas del epass1000 Sistemas operativos Microsoft Sistemas Operativos Linux Sistemas Operativos MAC OS SDK & APIs con soporte para MSCapi y PKCS#11 Certificaciones y estándares: Procesador: Tamaño de Memoria (por Modelo): Mecanismo de encriptación ID de Hardware Algoritmos de Seguridad On-Board: Windows 98 y 98SE Windows ME, Windows 2000, Windows XP, Windows Server 2003. RedHat AS 3.0 & 4.0 RedHat WS 2.0 RedHat 7.3, 8.0 & 9.0 y superior Fedora 2.0, 3.0, 4.0 y superior Mandrake 10.0 & 10.1 Suse 9.1, 9.2, 9.3 Suse 10.0 y superior SlackWare 10.1 & SlackWare 10.2 Ubuntu 5.04 & 5.10 Debian 3.1 RedFlag 4.1 MAC OS 8/9 MAC OS 10 Superior Microsoft Linux MAC PKCS#11 v2.01, MS CAPI (Microsoft Crypto API), PC/SC, X.509 v3 Almacenamiento de Certificados SSL v3, IPSec/IKE, ISO 7816 compatible 8 bit 8Kb y 32Kb RSA 1024, DSA, DES, 3DES, DH, RC2, RC4 64 bits HMAC-MD5 Nivel de Seguridad en el Chip: Almacenamiento seguro y encriptado de la información Dimensiones (por Modelo): 58x14x7mm (estándar) Peso (por Modelo): 8 gramos (estándar) Disipación de Potencia: < 250 mw Temperatura de Operación: 0 a 70 ºC (32 F a 156 F) Temperatura de Almacenamiento: -40 a 85 ºC (-40 F a 185 F) Humedad: Tipo de Conector: 0 a 100% sin condensación Tipo USB A (Universal Serial Bus)
24 Introducción a la Familia de epass Token Carcasa: Chasis: Retención de Datos en la Memoria: Reescritura en la Memoria: Herramientas de administración Instalación del Middleware Licenciamiento Actualizaciones Plástico resistente a golpes, con capuchón para el conector USB Plástico moldeado de alto impacto, contra rotura. Como mínimo 10 años Mayor a 100.000 veces El epass1000 Manager se encuentra disponible en inglés, chino y japonés. Setup Multi lenguaje y videos de capacitación. No hay costo de licencia de software. No hay costo por actualizaciones de software, las mismas son sin cargo alguno. Opcionales con y sin costo Color Ring Branding El cliente puede definir el color del epass, dependiendo de la cantidad y la modalidad de adquisición. El cliente puede ordenar el ring para cada uno de los dispositivos. El epass puede tener un sticker con el logo personalizado, dependiendo del volumen de compra.
Guía de Referencia epass2000 25 epass 3000 BioPass Descripción El BioPass3000 Token USB es el primer y único dispositivo a nivel mundial para almacenamiento de Certificados Digitales que ofrece la tecnología de reconocimiento de las huellas dactilares para sustituir la utilización del PIN de acceso al dispositivo. Este nuevo concepto busca reforzar la política de seguridad y facilitar el uso de los Tokens USB en el ambiente de los Certificados Digitales. BioPass es un token - lector biométrico basado en tecnología smartcard portátil. Combina un módulo sensor de huella dactilar, un módulo de verificación de huella dactilar y un epass token USB. Con el almacenamiento de las huellas dactilares, el BioPass usa una verificación única e inequívoca, alternativa a la verificación tradicional de claves. Características del epass BioToken 3000 Procesador smartcard de 32-bits con procesamiento de huellas digitales a alta velocidad 128 kb de memoria on board, 64 K accesible para el usuario a fin de almacenar passwords, certificados digitales, credenciales seguras, etc. Generación on board del par de claves RSA de 1024-bit en 2 segundos Sensor de huellas dactilares por desplazamiento, de larga vida útil Resistente a la abrasión. Soporta más de un millón de deslizamientos. La información privada no puede ser exportada fuera del dispositivo. Compatible con PKI, se proveen interfaces CSP y PKCS#11 Reintentos de identificación de huella dactilar ilimitados, solo con la huella correcta se puede acceder al dispositivo.
26 Introducción a la Familia de epass Token Especificaciones Técnicas del epass BioToken 3000 Sistemas Operativos Soportados API & Soporte Estandard Algoritmos de Encriptación en Chip Nivel de Seguridad del Chip Voltaje Consumo de Energía Windows 98SE Windows Me Windows 2000 Windows XP Windows 2003 Linux Mac OS PKCS # 11 v2.11, MS CAPI, PC/SC, X.509 v3 Almacén de Certificados, SSL v3, IPSec, ISO 7816 Compatible RSA, DES, 3DES, MD5, SHA-1 Datos Encriptados 5V(VIA Puerto USB) 80-150mA Temperatura de Operación: 5 ~ 40 C Temperatura de Almacenamiento: 0 ~ 50 C Humedad: 20 ~ 80% Carcasa: Conector (cable - dispositivo) Modo de Importación de Huella Procesador Espacio de Almacenamiento Reescritura en la Memoria: Memoria de Almacenamiento de Datos Vída Útil Sensor HBM (Modelo Cuerpo Humano) CMOS I/O Superficie On Tiempo de Captura de Huella Tiempo de Identificación Modo de Encaje Plástico resistente a golpes Puerto USB-Mini USB Deslizamiento 32 Bit 64K Mayor a 100.000 Veces Como mínimo 100 Años 1.000.000 deslizamientos < 2KV ± 16KV < 1S < 1S 1 : 1; 1 : N Tasa de Falsa Aceptación 0.1% ~ 0.01% Tasa de Falso Rechazo 0.01% ~ 0.001% Número Máximo de Huellas Dactilares Almacenadas On-chip Niveles de Encaje Reintentos Posibles de Huella Dactilar Indicadores de Estado 8 3 Niveles Ilimitados 2 LEDs
Guía de Referencia epass2000 27 2. Trabajando con epass 2000 como Usuario Final En este capítulo se explica como los usuarios finales pueden utilizar el dispositivo de autenticación epass2000, realizando las operaciones básicas sobre el dispositivo. Se tratarán los siguientes temas: Requerimientos Mínimos Menciona los recursos mínimos que debe tener el sistema para poder utilizar epass2000. Instalación del Middleware de epass Explica como instalar los componentes necesarios para que el sistema operativo reconozca el hardware de epass2000 y las herramientas para trabajar con él. Desinstalación Se detallan los pasos a seguir para eliminar los componentes que se han instalado. Se tratan los siguientes tópicos por separado: Desinstalación de las Herramientas Desinstalación del Middleware
28 Trabajando con epass 2000 como Usuario Final Configuración el epass::la herramienta para el Usuario Describe la aplicación que se le provee al usuario final para poder interactuar y configurar el dispositivo. Los temas que se tratan son: Cambiar el PIN del dispositivo Consideraciones sobre el PIN Cambiar el Nombre del dispositivo Administrando sus Certificados y Claves Personales
Guía de Referencia epass2000 29 Requerimientos Mínimos Para trabajar con los dispositivos de autenticación epass, Ud deberá contar con los siguientes requerimientos mínimos: Una PC con al menos 15 MB de espacio libre en disco Windows 98/98SE, ME, 2000, XP, Windows Server 2003 Internet Explorer 5.0 o superior Al menos un puerto USB, con soporte USB habilitado en el BIOS. Un dispositivo epass 2000, en formato de Token USB o Smartcard (en el último caso, necesitará también un lector Smartcard) Instalación del epass Middleware Que es el Middleware? Se denomina Middleware al instalador de los drivers correspondientes al producto epass2000, es quien le da la compatibilidad a la PC para que la misma pueda trabajar y reconocer el dispositivo criptográfico como es el epass. El mismo se encuentra en varios idiomas, entre ellos castellano, inglés, portugués, chino y japonés. Esto es un importante beneficio que pesa en la decisión sobre la elección de una herramienta para autenticar usuarios, ya que epass es el único producto cuyas herramientas se proveen con soporte de habla Hispana. Ningún otro producto ofrece esta característica. Si Ud. tiene en su poder el CD del epass2000, ejecute el archivo instalacion_usuario.exe, ubicado en la carpeta Redistribucion\Usuario Final del CD. Al hacerlo, se le mostrará la siguiente pantalla en la que debe seleccionar el idioma deseado para la instalación:
30 Trabajando con epass 2000 como Usuario Final Si lo desea, cambie el idioma actual seleccionado, eligiendo otro desde la lista desplegable. Haga click en Aceptar para confirmar el idioma seleccionado. Haga click en Siguiente. En la próxima pantalla de la guía de instalación, lea atentamente el acuerdo de licencia.
Guía de Referencia epass2000 31 Seleccione Acepto el contrato si está de acuerdo con el mismo y haga click en Siguiente para continuar. Seleccione la carpeta en la que desea instalar el contenido de epass2000. Puede cambiar la ubicación por defecto escribiendo la ruta a la carpeta, o clickeando en Examinar para seleccionar la nueva carpeta gráficamente.
32 Trabajando con epass 2000 como Usuario Final Una vez que haya elegido la ubicación donde se instalarán las herramientas de epass2000, haga click en Siguiente para continuar. Por favor, confirme los seteos que haya seleccionado y haga click en Instalar. Tenga en cuenta que al presionar en Instalar comenzará el proceso de instalación del Middleware y las herramientas para poder comenzar a utilizar el dispositivo de autenticación y portabilidad de certificados epass2000.
Guía de Referencia epass2000 33 Espere a que el proceso de instalación finalice. Ya ha instalado el Middleware y las herramientas necesarias para trabajar con epass2000 en su sistema. Haga click en Finalizar y reinicie en caso de ser necesario (a partir de Windows 2000, no es necesario). En el sistema operativo Windows, concluirá el proceso de instalación cuando conecte un dispositivo en el puerto USB de su PC. Al hacerlo, verá los siguientes recuadros (imágenes capturadas en un Windows XP, dependiendo de su sistema operativo, estas imágenes podrían cambiar o incluso no aparecer).
34 Trabajando con epass 2000 como Usuario Final Desinstalación El instalador consta de dos componentes principales para trabajar con epass 2000: a) las Herramientas por un lado, y b) el Middleware (información necesaria para que el sistema operativo reconozca los dispositivos) por el otro. Puede desinstalar cualquiera de estos componentes en cualquier momento. Desinstalación de las Herramientas Para eliminar todas las herramientas, documentación y demás componentes instalados, inicie el asistente de desinstalación desde Inicio > Programas > MacroSeguridad > epass2000 Token USB > Desinstalar epass2000 o bien desde Agregar o quitar programas, desde el menú Panel de Control > Agregar o Quitar Programas > imagen a continuación. Dentro del panel de control, el programa a seleccionar para la desinstalación podría ser diferente dependiendo de la versión y si la herramienta instalada es del usuario o del administrador.
Guía de Referencia epass2000 35 Un usuario final, verá lo siguiente, dependiendo de la versión: Mientras que el Administrador, verá lo siguiente dependiendo de la versión: Presione sobre el botón Quitar e inicie el proceso de desinstalación. Se le pedirá confirmar si desea desinstalar el software: Presione en Si.
36 Trabajando con epass 2000 como Usuario Final Desinstalación del Middleware Para eliminar los componentes del epass2000 que están instalados en el sistema operativo, inicie el asistente de desinstalación desde Inicio > Programas > USB Token > USB Token 2000 > Desinstalar o bien desde Agregar o quitar programas, desde el menú Panel de Control Se iniciará el asistente de desinstalación:
Guía de Referencia epass2000 37 Seleccione Desinstalar Aguarde mientras se procede a desinstalar el Middleware de epass 2000. Y finalmente haga click en Terminar Le recomendamos reiniciar el Sistema Operativo.
38 Trabajando con epass 2000 como Usuario Final Configuración el epass: La herramienta para el Usuario Antes de realizar cualquier operación (suponiendo que Ud. ya instalo todas las herramientas necesarias), el dispositivo epass Token USB debe estar conectado a la PC. De otra forma, la herramienta de administración ni siquiera será capaz de iniciarse. Al conectar un dispositivo recibirá el siguiente mensaje: Todos los epass están formateados de fábrica con una password por defecto. Esta password es 1234 (PIN de usuario). El proceso de formateo esta realizado como una verificación adicional de calidad y cumplimiento de la ISO 9001:2000. Se provee una herramienta para centralizar las operaciones de administración de los dispositivos epass2000. Con esta herramienta podrá cambiar el nombre del dispositivo, el PIN de acceso y administrar sus certificados y claves. Puede encontrar esta herramienta en: Menú Inicio > Programas > MacroSeguridad > epass2000 Token USB > Herramienta para el Usuario.
Guía de Referencia epass2000 39 Cambiar el PIN del dispositivo Para que el dispositivo sea realmente seguro, recomendamos enfáticamente que el usuario personalice su dispositivo, cambiando la password que le llega de fábrica por defecto, por una nueva password elegida por el usuario, apenas reciba el epass2000. De esta forma se asegura que solo el usuario indicado podrá tener acceso a toda la funcionalidad de epass2000. También es posible cambiar el nombre con el que se reconocerá al dispositivo. Para asignar un PIN diferente al de fábrica, o para cambiar el PIN en cualquier momento, debe acceder a la herramienta de Administración. Selección dentro del epass 2000 Token USB Manager > configuración > cambiar PIN de Usuario y haga click en botón ejecutar NOTA: Recuerde que el PIN de usuario por defecto es 1234.
40 Trabajando con epass 2000 como Usuario Final Ingrese el nuevo PIN (Password) definida por Ud. Haga click en Aceptar. Aparecerá una ventana como la siguiente, indicando que el proceso ha sido exitoso.
Guía de Referencia epass2000 41 Consideraciones sobre el PIN La password (o PIN) del dispositivo es la medida de seguridad más importante para mantener la información tanto sea personal (homebanking, certificados digitales, etc.) o de su compañía de la forma más segura. Entonces, elegir una password que sea efectiva resulta una acción crítica. Muchas veces se eligen passwords fáciles de memorizar, fecha de cumpleaños, números de teléfonos conocidos, nombres propios, la combinación de las primeras letras de los integrantes de la familia, etc. Para combatir esta práctica, muchas compañías utilizan como política de seguridad interna, usar passwords complicadas, de más de 10 caracteres. Los usuarios entonces, para recordarlas, las anotan y las pegan sobre el monitor o debajo del teclado, rompiendo de esta forma el alto nivel de seguridad que pretendía alcanzarse. También es importante poder elegir caracteres que no se encuentren en una posición relativamente cercana en el teclado, y que no tengan un orden determinado. Ejemplos de passwords que no deben utilizarse en este sentido serían Abcde, asdf, ñlkj, 0987poiu, etc. por ser muy cercanas en el teclado, o por contener secuencias de caracteres previsibles. Las mejores passwords son de al menos 8 caracteres, y deben tener una combinación de letras (mayúsculas y minúsculas), números en un orden aleatorio, símbolos de puntuación, etc. Una buena práctica es partir de una palabra conocida, e ir modificándola de acuerdo a ciertas reglas de apreciación. Por ejemplo, cambiar una i por un 1, una o por un 0 o una a por @. O elegir los caracteres ASCII que se formen utilizando su fecha de nacimiento. Por ejemplo, si su fecha de nacimiento es el 11-7-1960, se podrían utilizar los caracteres ASCII 111 107 119 160, formándose la secuencia: okwá.a esto se le pueden agregar los separadores correspondientes o-k/wá Podemos partir del siguiente ejemplo: Macroseguridad M@cRosegur1dad M@cR0Se9ur1dad Y reemplazar algunos caracteres que no serán difíciles de olvidar M@cR0Se9ur1da/ Con nuestras sugerencias le aseguramos que obtendrá una password con un grado de complejidad que será prácticamente imposible de ser atacada por medio de la fuerza bruta.
42 Trabajando con epass 2000 como Usuario Final Cambiar el Nombre del dispositivo Puede personalizar el nombre del dispositivo, para poder identificar en forma univoca los epass 2000. Para asignar o cambiar el nombre de su dispositivo, abra la herramienta de Administración, y seleccione Cambiar Nombre del epass
Guía de Referencia epass2000 43 En la siguiente pantalla, ingrese el nombre que desea para su dispositivo, y haga click en Aceptar. Al finalizar, se le mostrará la siguiente ventana:
44 Trabajando con epass 2000 como Usuario Final Administrando sus Certificados y Claves Personales Haga click en Certificados, en el panel izquierdo de la ventana. Ingrese su PIN y haga click en Login.
Guía de Referencia epass2000 45 Si desea importar un certificado (en formato PFX o P12) que se encuentra en su PC, haga click en Importar. Se mostrará la siguiente ventana: Ingrese la ruta donde se encuentra su archivo de certificado, o haga click en el botón de examinar para buscarlo entre sus carpetas. Ingrese la password del certificado (en caso de que esté protegido) y haga click en Aceptar. Podrá ver el progreso de la importación en las siguientes imágenes:
46 Trabajando con epass 2000 como Usuario Final Al finalizar, se le mostrará la siguiente ventana: Haga click en Aceptar. El certificado ya ha sido importado. Si lo desea, puede eliminar cualquiera de sus certificados haciendo click en Eliminar.
Guía de Referencia epass2000 47 3. Trabajando con epass 2000 como Administrador Requerimientos Mínimos Menciona los recursos mínimos con los que debe contar el sistema para poder utilizar epass2000 Instalación del epass Middleware Explica como instalar los componentes necesarios para que el sistema operativo reconozca el hardware de epass2000 y las herramientas para trabajar con él. Desinstalación Detalla los pasos a seguir para eliminar los componentes que se han instalado. Configuración del epass::la herramienta para el Administrador Describe la aplicación que se le provee al Administrador para poder interactuar y configurar el dispositivo con vista a su utilización por los usuarios finales. Los temas que se tratan son: Inicialización del Dispositivo para Almacenamiento PKI Cambiar el PIN de Usuario Cambiar el Nombre del dispositivo Desbloquear PIN de Usuario Cambiar el PIN de Administrador (SO PIN) Administrando sus Certificados y Claves Personales
48 Trabajando con epass 2000 como Administrador Requerimientos Mínimos Para trabajar con los dispositivos de autenticación epass 2000, Ud deberá contar con los siguientes requerimientos mínimos: Una PC con al menos 15 MB de espacio libre en disco Windows 98/98SE, ME, 2000, XP, Windows Server 2003 Internet Explorer 5.0 (o superior) o cualquiera de los navegadores soportados, Al menos un puerto USB, con soporte USB habilitado en el BIOS. Un dispositivo epass 2000, en formato de Token USB o Smartcard (como se muestra en la figura). En el último caso, necesitará también un lector Smartcard Instalación del epass Middleware Si Ud. tiene en su poder el CD del epass2000, ejecute el archivo instalacion_administrador.exe, ubicado en la carpeta Redistribucion\Administradorl del CD. Al hacerlo, se desplegará un Wizard similar al visto para el usuario final en la sección Instalación del epass Middleware en el Capítulo 2. Una vez finalizado el wizard, ya está preparado para trabajar con los dispositivos epass2000 tanto en formato Smartcard como Token USB. El sistema operativo concluirá el proceso de instalación cuando conecte un dispositivo en el puerto USB de su PC.
Guía de Referencia epass2000 49 Desinstalación Debe procederse de forma idéntica a la tratada en la sección Desinstalación del capítulo 2. Por favor, refiérase a esta sección para mayor información. Configuración del epass: La herramienta de Administración La herramienta de Administración que pueden utilizar los administradores es muy similar a la mostrada en la sección del usuario final, pero provee una mayor funcionalidad, agregando la posibilidad de Inicializar el dispositivo, cambiar el PIN del Administrador (SO PIN) y desbloquear el PIN de usuario. Antes de realizar cualquier operación, el dispositivo debe estar conectado a la PC. De otra forma, la herramienta de administración ni siquiera será capaz de iniciarse. Al conectar un dispositivo recibirá el siguiente mensaje: Todos los epass están formateados en fábrica con una password por defecto. Esta password es 1234 para el PIN de usuario, y rockey como PIN del administrador (SO PIN). El proceso de formateo esta realizado como una verificación adicional de calidad y cumplimiento de la ISO 9001:2000. Se provee una herramienta para centralizar las operaciones de administración de los dispositivos epass2000. Con esta herramienta podrá cambiar el nombre del dispositivo, el PIN de acceso y administrar sus certificados y claves. Para acceder a la herramienta de Administración, haga click en: Menú Inicio > Programas > MacroSeguridad > epass2000 Token USB > Administrador epass2000 Token.
50 Trabajando con epass 2000 como Administrador En la siguiente imagen puede ver la ventana principal de la aplicación y las funcionalidades adicionales que provee.
Guía de Referencia epass2000 51 Inicialización del Dispositivo para Almacenamiento PKI Antes de realizar cualquier operación PKI, debe inicializar el dispositivo para su funcionamiento. Esto se realiza a través de la herramienta de Administración, la opción Inicializar. La primera que vez que Ud. realice esta operación ingrese el SO PIN actual (rockey) en donde corresponde. Elija el PIN de usuario con el que le va a entregar el dispositivo al usuario final y el nombre del dispositivo. Luego haga click en Inicializar. Si la operación fue exitosa, se le mostrará un mensaje como el siguiente: Cambiar el PIN de Usuario Para cambiar el nombre del dispositivo, el procedimiento es el mismo ilustrado en la sección Cambiar el PIN de Usuario del Capítulo 2.
52 Trabajando con epass 2000 como Administrador Cambiar el Nombre del dispositivo Para cambiar el nombre del dispositivo, el procedimiento es el mismo ilustrado en la sección Cambiar el Nombre del Dispositivo del Capítulo 2. Desbloquear PIN de Usuario Si el usuario ingresa su PIN de acceso al dispositivo 10 veces consecutivas en forma incorrecta, el epass 2000 será bloqueado. Para desbloquearlo, utilice esta herramienta, seleccionando Desbloquear PIN. Se le mostrará una pantalla como la siguiente: Ingrese el SO PIN donde corresponde y luego elija la nueva password para el usuario y confírmela. Haga click en Aceptar y si el proceso es correcto, se le mostrará la siguiente ventana: Reintentos Fallido para el Security Officer: Si ingresa mal el PIN del SO más de 5 veces el PIN del Security Officer de epass2000 será bloqueado.
Guía de Referencia epass2000 53 Cambiar el PIN de Administrador (SO PIN) Puede personalizar la password de Administrador SO (denominado Security Officer) de acceso al dispositivo con esta herramienta. Simplemente, ingrese el PIN del SO (Security Officer) actual y elija el nuevo PIN del SO que desea definir. Confirme nuevamente el PIN y haga click en Aceptar. Se le mostrará una ventana como la siguiente si el proceso ha sido exitoso. Administrando sus Certificados y Claves Personales Las opciones de administración de certificados son exactamente iguales que las descriptas para el usuario final, en la sección Administrando sus Certificados y Claves Personales del capítulo 2.