Sobre la tarjeta profesional electrónica

Anuncio
TARJETA PROFESIONAL
ELECTRÓNICA
FAQs
1.
2.
UTILIDAD DE LA TPE .................................................................................... 4
1.1.
¿Para qué sirve la tarjeta? ....................................................................... 4
1.2.
¿Qué operaciones puedo realizar con la tarjeta? .................................... 4
TRAMITACIÓN DE TPE.................................................................................. 4
2.1.
¿Qué debo hacer para obtener mi TPE? ................................................. 4
2.2.
¿Debo solicitar nueva TPE al trasladarme de una Organización a otra?. 4
2.3.
¿Dónde debo recoger la tarjeta? ............................................................. 5
2.4. He solicitado la TPE, aún no me la han dado y ya he causado baja ¿Qué
debo hacer?........................................................................................................ 5
2.5.
Necesito una copia de la tarjeta............................................................... 5
2.6.
Mi tarjeta está doblada............................................................................. 5
2.7.
Mi tarjeta es defectuosa ........................................................................... 5
2.8.
He olvidado traer la TPE .......................................................................... 5
2.9.
He perdido la TPE.................................................................................... 5
2.10. Mi TPE no tiene certificado digital y lo necesito ....................................... 5
2.11. He causado Baja en Osakidetza ¿Qué hago con la TPE?....................... 6
3.
4.
5.
CLAVES PIN Y PUK ....................................................................................... 6
3.1.
No me han dado sobre con las claves PIN / PUK .................................... 6
3.2.
¿Qué son las claves PIN/PUK? ............................................................... 6
3.3.
¿Cómo modifico el PIN? .......................................................................... 6
3.4.
¿Cómo puedo cambiar la clave de identificación telefónica?................... 7
3.5.
¿Con cuántos intentos fallidos se bloquea la tarjeta? .............................. 7
3.6.
¿Dónde pueden decirme mi PIN y PUK?................................................. 8
3.7.
Olvido o pérdida de PUK – Bloqueo de tarjeta......................................... 8
IDENTIFICACIÓN VISUAL.............................................................................. 8
4.1.
¿Dónde cuelgo la tarjeta? No tengo soporte............................................ 8
4.2.
Se me ha roto el soporte, ¿A quién debo solicitar otro? .......................... 8
CONEXIÓN AL SISTEMA INFORMÁTICO DE OSAKIDETZA ....................... 8
5.1.
¿Cuándo debo introducir la TPE en el ordenador?.................................. 8
5.2.
¿Qué debo hacer si me encuentro el equipo bloqueado?........................ 9
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
2
5.3.
¿Qué debo hacer si necesito utilizar la TPE en un ordenador portátil? ... 9
5.4. ¿Puedo utilizar otra tarjeta diferente a la TPE para conectarme al
sistema informático de Osakidetza? ................................................................... 9
5.5. ¿Puedo autenticarme con la TPE al conectarme al correo de Osakidetza
vía Internet (OWA)? .......................................................................................... 10
6.
EXTRACCIÓN DE LA TPE ........................................................................... 10
6.1.
7.
8.
¿Qué pasa cuando saco mi tarjeta del sistema? ................................... 10
INFORMACIÓN SOBRE MIS CERTIFICADOS ............................................ 10
7.1.
¿Cómo puedo ver la información del certificado contenido en mi TPE? 10
7.2.
¿Cómo puedo comprobar que mi certificado funciona correctamente? . 11
FIRMA DE CORREOS .................................................................................. 11
8.1.
¿Qué se necesita para enviar un mensaje “firmado”? ........................... 11
8.2. ¿Puedo firmar un mensaje cuando me conecto al correo de Osakidetza
vía Internet (OWA)? .......................................................................................... 11
8.3. ¿Puedo firmar un mensaje con mi TPE desde un equipo iniciado por un
usuario diferente al mío? .................................................................................. 11
9.
CIFRADO DE CORREOS ............................................................................. 11
9.1.
¿Qué se necesita para enviar un mensaje “cifrado”?............................. 11
9.2. ¿Puedo cifrar un mensaje cuando me conecto al correo de Osakidetza
vía Internet (OWA)? .......................................................................................... 12
9.3.
¿Qué pasa si pierdo, se me estropea o caduca mi TPE? ...................... 12
10. FIRMA DE ARCHIVOS OFFICE ................................................................... 12
10.1. ¿Se pueden firmar archivos OFFICE? ................................................... 12
11. OPERACIONES CON ARCHIVOS PDF DE ACROBAT ............................... 13
11.1. ¿Qué operaciones se pueden realizar con estos archivos?................... 13
11.2. Pasos previos a cualquier operación con archivos PDF ........................ 13
11.3. Pasos a realizar para codificar un archivo PDF mediante certificado .... 13
11.4. Pasos a realizar para acceder a un archivo PDF firmado/certificado por
otro usuario....................................................................................................... 14
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
3
1.
UTILIDAD DE LA TPE
1.1. ¿Para qué sirve la tarjeta?
La Tarjeta Profesional Electrónica (TPE) de Osakidetza sirve para proporcionar a
los profesionales un medio seguro de identificación, control de accesos, acceso
seguro a las aplicaciones de gestión, así como para dar validez legal a los
correos firmados electrónicamente mediante la firma digital.
1.2. ¿Qué operaciones puedo realizar con la tarjeta?
Las operaciones que se pueden realizar en este momento con la tarjeta son:
•
Identificación visual del profesional de Osakidetza colocando la tarjeta y su
soporte en lugar visible.
•
Acceso a determinadas zonas, como parking, vestuarios u otras que se
puedan establecer en cada Organización de servicios.
Además las tarjetas con certificado digital también disponen de las siguientes
utilidades:
•
Acceso a los sistemas de información de modo seguro.
•
Firma de correos electrónicos mediante firma electrónica
•
Firma de documentos en formato pdf mediante firma electrónica
2.
TRAMITACIÓN DE TPE
2.1. ¿Qué debo hacer para obtener mi TPE?
La Dirección de Personal de cada Organización de Servicios se pondrá en
contacto con todos sus profesionales para realizar el despliegue de la TPE e
indicar lugar y fechas de tramitación. Si en tu Organización el despliegue ya ha
terminado y aún no dispones de la TPE consulta en el departamento de Personal.
En cualquier caso no olvides acudir con el DNI.
2.2. ¿Debo solicitar nueva
Organización a otra?
TPE
al
trasladarme
de
una
No. La TPE es común para todo Osakidetza, por lo que al terminar el
nombramiento en una Organización será valida en tu nuevo destino tras la
activación de la misma en la nueva Organización.
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
4
2.3. ¿Dónde debo recoger la tarjeta?
En el momento de tramitar la tarjeta te indicarán dónde deberás recogerla. No
olvides acudir con el DNI.
2.4. He solicitado la TPE, aún no me la han dado y ya he causado
baja ¿Qué debo hacer?
Esta tarjeta te servirá para el próximo nombramiento que tengas en Osakidetza,
por lo tanto, si desde el punto de registro no se ponen en contacto contigo antes,
deberás dar a conocer en la nueva Organización en donde firmes el nuevo
nombramiento que ya hiciste una solicitud en otra Organización.
2.5. Necesito una copia de la tarjeta
Es imposible realizar copias de las tarjetas. Cada usuario tendrá una única
tarjeta.
2.6. Mi tarjeta está doblada
Si a pesar de estar doblada la tarjeta, puedes seguir trabajando con total
normalidad, no será necesaria su sustitución.
2.7. Mi tarjeta es defectuosa
En los casos en que los datos impresos sean incorrectos, la impresión haya sido
defectuosa, o se produzca un mal funcionamiento del certificado (confirmado con
la ayuda del CAU) será necesario sustituir la tarjeta. Para ello acude al Puesto de
registro con el DNI.
2.8. He olvidado traer la TPE
Contacta con el Punto de registro o el Departamento de Personal, donde te
indicarán qué hacer. Normalmente te darán una tarjeta temporal para accesos
físicos y deberás trabajar con los sistemas informáticos con usuario y contraseña.
2.9. He perdido la TPE
En caso de pérdida de la TPE será necesario sustituir la tarjeta. Para ello acude
al Puesto de registro con el DNI.
En caso de robo de la TPE, contacta primero con el CAU y será necesario
sustituir la tarjeta. Para ello acude al Puesto de registro con el DNI.
2.10. Mi TPE no tiene certificado digital y lo necesito
Si tu TPE es de las que no tienen certificado digital y crees que lo necesitas en tu
actividad laboral, consulta con el Punto de registro o Departamento de personal
para obtener la autorización correspondiente y tramitar el certificado.
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
5
2.11. He causado Baja en Osakidetza ¿Qué hago con la TPE?
Si se trata de una baja temporal no necesitas hacer nada.
Si se trata de una baja por finalización del nombramiento debes conservar la TPE
para volverla a utilizar en los próximos nombramientos.
Si se trata de una baja por finalización del vínculo con Osakidetza (Ej. Jubilación)
debes devolver la tarjeta en el Departamento de Personal.
3.
CLAVES PIN Y PUK
3.1. No me han dado sobre con las claves PIN / PUK
Sólo las TPE con certificado digital llevan asociado el sobre con las claves
PIN/PUK. Si en el momento de tramitar la TPE no tuviste que firmar una hoja de
solicitud, es que tu tarjeta no lleva certificado digital y por tanto no necesitas
claves. En caso contrario, ponte en contacto con el Punto de registro.
3.2. ¿Qué son las claves PIN/PUK?
Junto con las TPE que llevan certificado se entrega un sobre con una hoja en
cuya parte inferior hay tres casillas oscurecidas en las que se encuentran
diferentes tipos de códigos.
•
El PIN es el que se usará habitualmente para validar el acceso a los
sistemas informáticos.
•
El PUK se usa para cuando el PIN esté bloqueado. Por ejemplo, al
introducir 3 veces un código PIN erróneo éste se bloqueara como medida
de seguridad, y la única manera de desbloquearlo será a través del código
PUK.
•
La Clave de Identificación Telefónica. Por el momento no se utilizará,
pero guárdalo.
Como medida de seguridad se aconseja cambiar el PIN proporcionado en origen
por uno más fácil de recordar y de manejar. Ver punto ¿Cómo modifico el PIN?
3.3. ¿Cómo modifico el PIN?
Ver “Dossier de Bienvenida” o seguir los siguientes pasos.
Pincha en Inicio, Programas, SafeSign Standard y finalmente en GESTION DEL
TOKEN.
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
6
Se abrirá una pantalla con el título “Utilidades de Gestión del Token”. En su
menú superior pincha en Token, Cambio de PIN o PUK y aparecerá una pantalla
solicitando el antiguo PIN o PUK y el nuevo.
Una vez que se presione “OK” se habrán hecho efectivos los cambios de PIN o
PUK.
3.4. ¿Cómo puedo cambiar la clave de identificación telefónica?
Contactando con el CAU.
3.5. ¿Con cuántos intentos fallidos se bloquea la tarjeta?
Con 3 intentos fallidos. Una vez bloqueada la tarjeta, será necesario introducir el
código PUK.
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
7
3.6. ¿Dónde pueden decirme mi PIN y PUK?
El PIN y el PUK no están almacenados en ningún sitio, por lo tanto es imposible
consultarlo. Si no recuerdas el PIN y el PUK será necesario Sustituir la tarjeta.
Para ello acude al Puesto de registro con el DNI.
3.7. Olvido o pérdida de PUK – Bloqueo de tarjeta
Si olvidas, pierdes o bloqueas el PUK será necesario sustituir la tarjeta. Para ello
acude al Puesto de registro con el DNI.
4.
IDENTIFICACIÓN VISUAL
4.1. ¿Dónde cuelgo la tarjeta? No tengo soporte
Uno de los objetivos de la TPE es la identificación visual, por lo cual ha de
colocarse en una zona visible. Junto con la tarjeta se hace entrega del soporte
necesario para llevarla. Si por el motivo que sea careces de él, deberás acudir al
puesto de registro para obtenerlo.
4.2. Se me ha roto el soporte, ¿A quién debo solicitar otro?
El soporte deberá solicitarse en el puesto de registro.
5.
CONEXIÓN AL SISTEMA INFORMÁTICO DE
OSAKIDETZA
5.1. ¿Cuándo debo introducir la TPE en el ordenador?
La tarjeta se puede introducir:
•
Al arrancar el ordenador para autenticarnos ante el sistema – El
sistema muestra una pantalla con el aviso legal y al pulsar el botón
Aceptar muestra una pantalla solicitando el usuario y la contraseña.
Sin introducir estos datos, se inserta la tarjeta TPE. En este caso el
sistema solicitará el PIN de la tarjeta. Si no es así, basta con sacar y
volver a meter la tarjeta.
•
En cualquier momento para realizar un proceso de firma o
cifrado – Aunque se haya arrancado con usuario y contraseña,
cuando se desea firmar o cifrar un correo o firmar o codificar un
archivo PDF, se selecciona la operación. El sistema, en ese
momento, comprueba si el equipo tiene introducida la TPE. Si la
tiene, muestra un cuadro para que se incorpore el PIN. Si no la tiene
muestra un mensaje diciendo que no puede realizar la operación.
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
8
En este caso se introducirá la tarjeta y se volverá a realizar el
proceso.
5.2. ¿Qué debo hacer si me encuentro el equipo bloqueado?
Si la última persona que ha utilizado ese equipo es usted mismo, bastará con
volver a meter la tarjeta personal de Osakidetza y el equipo se mostrará en la
situación tal y como la dejó en el momento de extraer la tarjeta.
Si no es usted la última persona que ha utilizado ese equipo, para desbloquear el
equipo se realizarán de forma ordenada los siguientes pasos:
•
Se intentará localizar a la última persona que utilizó el equipo para
que introduzca su tarjeta o su contraseña
•
Si no se encuentra a esa persona, se deberá comunicar al personal
informático del centro para que ellos realicen el proceso de
desbloqueo
5.3. ¿Qué debo hacer si necesito utilizar la TPE en un ordenador
portátil?
En este caso se deberá utilizar un lector de tarjetas USB (Consultar con el
servicio informático).
Modelo de lector de tarjetas USB
5.4. ¿Puedo utilizar otra tarjeta diferente a la TPE para
conectarme al sistema informático de Osakidetza?
No. Sólo la TPE permite la operación de conexión al sistema informático de
Osakidetza.
Las otras tarjetas (Tarjeta del ciudadano, ONA, DNI, ….) se utilizan para otro tipo
de operaciones (por ejemplo: Acceso al sistema de licitación electrónica, al
registro de contratistas, etc…).
En estos casos se podrá incorporar una segunda tarjeta en el equipo utilizando
un lector de tarjetas USB.
NOTA - Para ampliar la información sobre esta cuestión puede
acceder al manual “Uso de otras tarjetas”.
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
9
5.5. ¿Puedo autenticarme con la TPE al conectarme al correo de
Osakidetza vía Internet (OWA)?
No. En el momento actual es necesario seguir introduciendo usuario (osakidetza \
NIF - DNI con letra) y contraseña.
En el futuro, no se necesitará incorporar estos datos, sino que será suficiente con
insertar la tarjeta TPE y su PIN.
6.
EXTRACCIÓN DE LA TPE
6.1. ¿Qué pasa cuando saco mi tarjeta del sistema?
Si al entrar en el sistema nos hemos autenticado con usuario y contraseña no
pasará nada.
Si al entrar se utilizó la TPE y se introdujo el PIN pueden pasar dos cosas
diferentes según el tipo de ordenador con el que se esté trabajando:
•
Se puede bloquear el equipo – en este caso al volver a
introducir la tarjeta (se deberá introducir la tarjeta anteriormente
usada en ese equipo) volverá a mostrar la sesión tal y como
estaba antes de retirarla
•
Se puede cerrar la sesión – en este caso el sistema cierra
todos los archivos abiertos. Si el usuario ha introducido cambios
en alguno de estos archivos y no los ha salvado, el sistema los
cerrará perdiendo los cambios introducidos (el sistema no
advierte al usuario que hay archivos con cambios pendientes de
guardar).
Ante esta situación se recomienda que antes de sacar la tarjeta se guarden los
archivos que se estuvieran modificando.
7.
INFORMACIÓN SOBRE MIS CERTIFICADOS
7.1. ¿Cómo puedo ver la información del certificado contenido en
mi TPE?
Se inserta la tarjeta TPE en el lector y desde Inicio > Programas > Safesing
Standard se elige el menú Gestión del Token y dentro de él la opción ID
Digital > Mostrar los ID registrados.
NOTA - Para ampliar la información sobre esta cuestión puede
acceder al manual “Conceptos generales sobre la TPE”.
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
10
7.2. ¿Cómo puedo comprobar que mi certificado funciona
correctamente?
Tras insertar la tarjeta TPE, se realiza esta comprobación desde la página web de
Izenpe mediante el proceso de “Prueba de firma”.
Para ver cómo se realiza dicha comprobación, acceder dentro del manual de
“Conceptos generales” al apartado “Comprobar la validez y el correcto
funcionamiento de un certificado digital”.
8.
FIRMA DE CORREOS
8.1. ¿Qué se necesita para enviar un mensaje “firmado”?
El usuario emisor debe disponer de un certificado (TPE) (el destinatario no
necesita disponer de ningún certificado).
Al mandar el mensaje “firmado” el equipo comprueba que se haya introducido la
tarjeta TPE en el lector y solicita el PIN.
8.2. ¿Puedo firmar un mensaje cuando me conecto al correo de
Osakidetza vía Internet (OWA)?
Si, igual que si se envía desde dentro de la oficina.
Ver requisitos necesarios en el apartado ¿Cómo puedo trabajar con la tarjeta
desde fuera de Osakidetza? del manual “Conceptos generales sobre la TPE”.
NOTA – Revisar los requisitos de configuración recogidos en el
manual “Firma y cifrado de correos electrónicos” en el apartado
“Outlook Web Access”.
8.3. ¿Puedo firmar un mensaje con mi TPE desde un equipo
iniciado por un usuario diferente al mío?
No, ya que el sistema comprueba que la dirección electrónica del usuario de
conexión coincida con la almacenada en la TPE.
NOTA - Para ampliar la información sobre esta cuestión puede
acceder al manual “Firma y cifrado de correos electrónicos”.
9.
CIFRADO DE CORREOS
9.1. ¿Qué se necesita para enviar un mensaje “cifrado”?
El usuario emisor debe disponer de un certificado (TPE)
El usuario destinatario debe tener un certificado (puede ser una TPE u otro tipo
de certificado):
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
11
- Si el destinatario es una persona que trabaja en Osakidetza – debe tener
la clave de su TPE publicada en el GAL.
- Si el destinatario es una persona externa a Osakidetza – se necesita
recibir un correo “firmado” por dicho usuario para poder añadir su
Certificado a la carpeta de Contactos.
Al mandar el mensaje “cifrado” el equipo comprueba que se haya introducido la
tarjeta TPE en el lector y solicita el PIN.
9.2. ¿Puedo cifrar un mensaje cuando me conecto al correo de
Osakidetza vía Internet (OWA)?
Si, igual que si se envía desde dentro de la oficina.
Ver requisitos necesarios en el apartado ¿Cómo puedo trabajar con la tarjeta
desde fuera de Osakidetza? del manual “Conceptos generales sobre la TPE”.
NOTA – Revisar los requisitos de configuración recogidos en el
manual “Firma y cifrado de correos electrónicos” en el apartado
“Outlook Web Access”.
9.3. ¿Qué pasa si pierdo, se me estropea o caduca mi TPE?
En todos estos casos se genera una nueva tarjeta con un nuevo par de claves.
Esto supone que ya no se podrá acceder a los mensajes de correo “cifrados” y a
los archivos PDF “codificados” con la tarjeta anterior.
Para leer un mensaje cifrado o un archivo PDF codificado se necesita la tarjeta
que tenía en el momento en que se envió o recibió el mensaje o se generó dicho
archivo PDF. En estos casos la pérdida, deterioro o caducidad de su tarjeta
supone que ya no puede acceder a dichos correos o archivos.
Por todo ello se aconseja guardar de forma desencriptada el contenido de
los mismos en un almacenamiento seguro (ver apartado “Guardar archivos y
mensajes en un almacenamiento seguro” del manual “Firma y cifrado de
correos electrónicos”).
NOTA - Para ampliar la información sobre esta cuestión puede
acceder al manual “Firma y cifrado de correos electrónicos”.
10. FIRMA DE ARCHIVOS OFFICE
10.1. ¿Se pueden firmar archivos OFFICE?
El sistema permite firmar archivos OFFICE (Documentos Word, Hojas Excel,
presentaciones PowerPoint) para garantizar que la información del archivo es
válida y que su contenido no ha sido modificado desde la firma del mismo.
Esta operación se puede realizar además de con la TPE con otras tarjetas (ONA,
DNI,…).
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
12
11. OPERACIONES
CON
ARCHIVOS
PDF
DE
ACROBAT
11.1. ¿Qué operaciones se pueden realizar con estos archivos?
La TPE permite realizar las siguientes operaciones con los archivos PDF de
Acrobat:
¾
¾
Firma / Certificación – Se debe firmar/certificar un documento
cuando ya no se vaya a modificar. Si después se modifica el
documento es necesario volver a firmarlo/certificarlo:
o
Firma - Un documento PDF puede estar firmado por más de
una persona.
o
Certificación - Sólo se puede certificar un archivo si este no
contiene ninguna otra firma. Se puede certificar con firma
visible o sin firma visible.
Codificación – Este proceso permite que el contenido de ese
archivo sólo sea accesible para los destinatarios indicados y con la
forma de acceso establecida para cada uno de ellos.
11.2. Pasos previos a cualquier operación con archivos PDF
Antes de realizar cualquier operación con archivos PDF es necesario haber
realizado las siguientes operaciones:
¾
Exportar nuestro propio Certificado
Tras introducir la TPE en el lector, se almacena el certificado
contenido en la misma (archivo FDF) en el directorio que se indique.
¾
Registrar nuestra ID Digital como Identidad de confianza
Estos procesos de configuración se realizan una sola vez.
11.3. Pasos a realizar para codificar un archivo PDF mediante
certificado
Cuando se codifica un PDF mediante certificado, se debe especificar la lista de
destinatarios que tendrán acceso al contenido del mismo, estableciendo el nivel
de acceso de cada destinatario al archivo (por ejemplo si los destinatarios
pueden editar, copiar, imprimir,…ese archivo).
Para poder codificar un archivo PDF, es necesario haber realizado la operación
de “Registro de la ID Digital de cada destinatario como Identidad de
confianza”. Para eso es necesario recibir previamente el Certificado (fichero
FDF) de cada destinatario.
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
13
A la hora de codificar el PDF se van seleccionando cada uno de esos
destinatarios. Recuerde incluir su propio certificado en esa lista para poder
abrir posteriormente el documento (si no lo hace así, el documento quedará
inaccesible para usted mismo).
11.4. Pasos a realizar para acceder a
firmado/certificado por otro usuario
un
archivo
PDF
Para poder validar la firma de un archivo PDF firmado o certificado por otro
usuario, es necesario tener registrada la ID Digital de ese usuario como
Identidad de confianza. Para eso es necesario (sólo la primera vez que se
intercambien archivos con ese usuario) recibir por correo el certificado del mismo
-fichero FDF-y registrarlo como identidad de confianza.
NOTA - Para ampliar la información sobre esta cuestión puede
acceder al manual “Operaciones con archivos PDF”.
PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA
14
Descargar