TARJETA PROFESIONAL ELECTRÓNICA FAQs 1. 2. UTILIDAD DE LA TPE .................................................................................... 4 1.1. ¿Para qué sirve la tarjeta? ....................................................................... 4 1.2. ¿Qué operaciones puedo realizar con la tarjeta? .................................... 4 TRAMITACIÓN DE TPE.................................................................................. 4 2.1. ¿Qué debo hacer para obtener mi TPE? ................................................. 4 2.2. ¿Debo solicitar nueva TPE al trasladarme de una Organización a otra?. 4 2.3. ¿Dónde debo recoger la tarjeta? ............................................................. 5 2.4. He solicitado la TPE, aún no me la han dado y ya he causado baja ¿Qué debo hacer?........................................................................................................ 5 2.5. Necesito una copia de la tarjeta............................................................... 5 2.6. Mi tarjeta está doblada............................................................................. 5 2.7. Mi tarjeta es defectuosa ........................................................................... 5 2.8. He olvidado traer la TPE .......................................................................... 5 2.9. He perdido la TPE.................................................................................... 5 2.10. Mi TPE no tiene certificado digital y lo necesito ....................................... 5 2.11. He causado Baja en Osakidetza ¿Qué hago con la TPE?....................... 6 3. 4. 5. CLAVES PIN Y PUK ....................................................................................... 6 3.1. No me han dado sobre con las claves PIN / PUK .................................... 6 3.2. ¿Qué son las claves PIN/PUK? ............................................................... 6 3.3. ¿Cómo modifico el PIN? .......................................................................... 6 3.4. ¿Cómo puedo cambiar la clave de identificación telefónica?................... 7 3.5. ¿Con cuántos intentos fallidos se bloquea la tarjeta? .............................. 7 3.6. ¿Dónde pueden decirme mi PIN y PUK?................................................. 8 3.7. Olvido o pérdida de PUK – Bloqueo de tarjeta......................................... 8 IDENTIFICACIÓN VISUAL.............................................................................. 8 4.1. ¿Dónde cuelgo la tarjeta? No tengo soporte............................................ 8 4.2. Se me ha roto el soporte, ¿A quién debo solicitar otro? .......................... 8 CONEXIÓN AL SISTEMA INFORMÁTICO DE OSAKIDETZA ....................... 8 5.1. ¿Cuándo debo introducir la TPE en el ordenador?.................................. 8 5.2. ¿Qué debo hacer si me encuentro el equipo bloqueado?........................ 9 PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 2 5.3. ¿Qué debo hacer si necesito utilizar la TPE en un ordenador portátil? ... 9 5.4. ¿Puedo utilizar otra tarjeta diferente a la TPE para conectarme al sistema informático de Osakidetza? ................................................................... 9 5.5. ¿Puedo autenticarme con la TPE al conectarme al correo de Osakidetza vía Internet (OWA)? .......................................................................................... 10 6. EXTRACCIÓN DE LA TPE ........................................................................... 10 6.1. 7. 8. ¿Qué pasa cuando saco mi tarjeta del sistema? ................................... 10 INFORMACIÓN SOBRE MIS CERTIFICADOS ............................................ 10 7.1. ¿Cómo puedo ver la información del certificado contenido en mi TPE? 10 7.2. ¿Cómo puedo comprobar que mi certificado funciona correctamente? . 11 FIRMA DE CORREOS .................................................................................. 11 8.1. ¿Qué se necesita para enviar un mensaje “firmado”? ........................... 11 8.2. ¿Puedo firmar un mensaje cuando me conecto al correo de Osakidetza vía Internet (OWA)? .......................................................................................... 11 8.3. ¿Puedo firmar un mensaje con mi TPE desde un equipo iniciado por un usuario diferente al mío? .................................................................................. 11 9. CIFRADO DE CORREOS ............................................................................. 11 9.1. ¿Qué se necesita para enviar un mensaje “cifrado”?............................. 11 9.2. ¿Puedo cifrar un mensaje cuando me conecto al correo de Osakidetza vía Internet (OWA)? .......................................................................................... 12 9.3. ¿Qué pasa si pierdo, se me estropea o caduca mi TPE? ...................... 12 10. FIRMA DE ARCHIVOS OFFICE ................................................................... 12 10.1. ¿Se pueden firmar archivos OFFICE? ................................................... 12 11. OPERACIONES CON ARCHIVOS PDF DE ACROBAT ............................... 13 11.1. ¿Qué operaciones se pueden realizar con estos archivos?................... 13 11.2. Pasos previos a cualquier operación con archivos PDF ........................ 13 11.3. Pasos a realizar para codificar un archivo PDF mediante certificado .... 13 11.4. Pasos a realizar para acceder a un archivo PDF firmado/certificado por otro usuario....................................................................................................... 14 PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 3 1. UTILIDAD DE LA TPE 1.1. ¿Para qué sirve la tarjeta? La Tarjeta Profesional Electrónica (TPE) de Osakidetza sirve para proporcionar a los profesionales un medio seguro de identificación, control de accesos, acceso seguro a las aplicaciones de gestión, así como para dar validez legal a los correos firmados electrónicamente mediante la firma digital. 1.2. ¿Qué operaciones puedo realizar con la tarjeta? Las operaciones que se pueden realizar en este momento con la tarjeta son: • Identificación visual del profesional de Osakidetza colocando la tarjeta y su soporte en lugar visible. • Acceso a determinadas zonas, como parking, vestuarios u otras que se puedan establecer en cada Organización de servicios. Además las tarjetas con certificado digital también disponen de las siguientes utilidades: • Acceso a los sistemas de información de modo seguro. • Firma de correos electrónicos mediante firma electrónica • Firma de documentos en formato pdf mediante firma electrónica 2. TRAMITACIÓN DE TPE 2.1. ¿Qué debo hacer para obtener mi TPE? La Dirección de Personal de cada Organización de Servicios se pondrá en contacto con todos sus profesionales para realizar el despliegue de la TPE e indicar lugar y fechas de tramitación. Si en tu Organización el despliegue ya ha terminado y aún no dispones de la TPE consulta en el departamento de Personal. En cualquier caso no olvides acudir con el DNI. 2.2. ¿Debo solicitar nueva Organización a otra? TPE al trasladarme de una No. La TPE es común para todo Osakidetza, por lo que al terminar el nombramiento en una Organización será valida en tu nuevo destino tras la activación de la misma en la nueva Organización. PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 4 2.3. ¿Dónde debo recoger la tarjeta? En el momento de tramitar la tarjeta te indicarán dónde deberás recogerla. No olvides acudir con el DNI. 2.4. He solicitado la TPE, aún no me la han dado y ya he causado baja ¿Qué debo hacer? Esta tarjeta te servirá para el próximo nombramiento que tengas en Osakidetza, por lo tanto, si desde el punto de registro no se ponen en contacto contigo antes, deberás dar a conocer en la nueva Organización en donde firmes el nuevo nombramiento que ya hiciste una solicitud en otra Organización. 2.5. Necesito una copia de la tarjeta Es imposible realizar copias de las tarjetas. Cada usuario tendrá una única tarjeta. 2.6. Mi tarjeta está doblada Si a pesar de estar doblada la tarjeta, puedes seguir trabajando con total normalidad, no será necesaria su sustitución. 2.7. Mi tarjeta es defectuosa En los casos en que los datos impresos sean incorrectos, la impresión haya sido defectuosa, o se produzca un mal funcionamiento del certificado (confirmado con la ayuda del CAU) será necesario sustituir la tarjeta. Para ello acude al Puesto de registro con el DNI. 2.8. He olvidado traer la TPE Contacta con el Punto de registro o el Departamento de Personal, donde te indicarán qué hacer. Normalmente te darán una tarjeta temporal para accesos físicos y deberás trabajar con los sistemas informáticos con usuario y contraseña. 2.9. He perdido la TPE En caso de pérdida de la TPE será necesario sustituir la tarjeta. Para ello acude al Puesto de registro con el DNI. En caso de robo de la TPE, contacta primero con el CAU y será necesario sustituir la tarjeta. Para ello acude al Puesto de registro con el DNI. 2.10. Mi TPE no tiene certificado digital y lo necesito Si tu TPE es de las que no tienen certificado digital y crees que lo necesitas en tu actividad laboral, consulta con el Punto de registro o Departamento de personal para obtener la autorización correspondiente y tramitar el certificado. PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 5 2.11. He causado Baja en Osakidetza ¿Qué hago con la TPE? Si se trata de una baja temporal no necesitas hacer nada. Si se trata de una baja por finalización del nombramiento debes conservar la TPE para volverla a utilizar en los próximos nombramientos. Si se trata de una baja por finalización del vínculo con Osakidetza (Ej. Jubilación) debes devolver la tarjeta en el Departamento de Personal. 3. CLAVES PIN Y PUK 3.1. No me han dado sobre con las claves PIN / PUK Sólo las TPE con certificado digital llevan asociado el sobre con las claves PIN/PUK. Si en el momento de tramitar la TPE no tuviste que firmar una hoja de solicitud, es que tu tarjeta no lleva certificado digital y por tanto no necesitas claves. En caso contrario, ponte en contacto con el Punto de registro. 3.2. ¿Qué son las claves PIN/PUK? Junto con las TPE que llevan certificado se entrega un sobre con una hoja en cuya parte inferior hay tres casillas oscurecidas en las que se encuentran diferentes tipos de códigos. • El PIN es el que se usará habitualmente para validar el acceso a los sistemas informáticos. • El PUK se usa para cuando el PIN esté bloqueado. Por ejemplo, al introducir 3 veces un código PIN erróneo éste se bloqueara como medida de seguridad, y la única manera de desbloquearlo será a través del código PUK. • La Clave de Identificación Telefónica. Por el momento no se utilizará, pero guárdalo. Como medida de seguridad se aconseja cambiar el PIN proporcionado en origen por uno más fácil de recordar y de manejar. Ver punto ¿Cómo modifico el PIN? 3.3. ¿Cómo modifico el PIN? Ver “Dossier de Bienvenida” o seguir los siguientes pasos. Pincha en Inicio, Programas, SafeSign Standard y finalmente en GESTION DEL TOKEN. PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 6 Se abrirá una pantalla con el título “Utilidades de Gestión del Token”. En su menú superior pincha en Token, Cambio de PIN o PUK y aparecerá una pantalla solicitando el antiguo PIN o PUK y el nuevo. Una vez que se presione “OK” se habrán hecho efectivos los cambios de PIN o PUK. 3.4. ¿Cómo puedo cambiar la clave de identificación telefónica? Contactando con el CAU. 3.5. ¿Con cuántos intentos fallidos se bloquea la tarjeta? Con 3 intentos fallidos. Una vez bloqueada la tarjeta, será necesario introducir el código PUK. PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 7 3.6. ¿Dónde pueden decirme mi PIN y PUK? El PIN y el PUK no están almacenados en ningún sitio, por lo tanto es imposible consultarlo. Si no recuerdas el PIN y el PUK será necesario Sustituir la tarjeta. Para ello acude al Puesto de registro con el DNI. 3.7. Olvido o pérdida de PUK – Bloqueo de tarjeta Si olvidas, pierdes o bloqueas el PUK será necesario sustituir la tarjeta. Para ello acude al Puesto de registro con el DNI. 4. IDENTIFICACIÓN VISUAL 4.1. ¿Dónde cuelgo la tarjeta? No tengo soporte Uno de los objetivos de la TPE es la identificación visual, por lo cual ha de colocarse en una zona visible. Junto con la tarjeta se hace entrega del soporte necesario para llevarla. Si por el motivo que sea careces de él, deberás acudir al puesto de registro para obtenerlo. 4.2. Se me ha roto el soporte, ¿A quién debo solicitar otro? El soporte deberá solicitarse en el puesto de registro. 5. CONEXIÓN AL SISTEMA INFORMÁTICO DE OSAKIDETZA 5.1. ¿Cuándo debo introducir la TPE en el ordenador? La tarjeta se puede introducir: • Al arrancar el ordenador para autenticarnos ante el sistema – El sistema muestra una pantalla con el aviso legal y al pulsar el botón Aceptar muestra una pantalla solicitando el usuario y la contraseña. Sin introducir estos datos, se inserta la tarjeta TPE. En este caso el sistema solicitará el PIN de la tarjeta. Si no es así, basta con sacar y volver a meter la tarjeta. • En cualquier momento para realizar un proceso de firma o cifrado – Aunque se haya arrancado con usuario y contraseña, cuando se desea firmar o cifrar un correo o firmar o codificar un archivo PDF, se selecciona la operación. El sistema, en ese momento, comprueba si el equipo tiene introducida la TPE. Si la tiene, muestra un cuadro para que se incorpore el PIN. Si no la tiene muestra un mensaje diciendo que no puede realizar la operación. PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 8 En este caso se introducirá la tarjeta y se volverá a realizar el proceso. 5.2. ¿Qué debo hacer si me encuentro el equipo bloqueado? Si la última persona que ha utilizado ese equipo es usted mismo, bastará con volver a meter la tarjeta personal de Osakidetza y el equipo se mostrará en la situación tal y como la dejó en el momento de extraer la tarjeta. Si no es usted la última persona que ha utilizado ese equipo, para desbloquear el equipo se realizarán de forma ordenada los siguientes pasos: • Se intentará localizar a la última persona que utilizó el equipo para que introduzca su tarjeta o su contraseña • Si no se encuentra a esa persona, se deberá comunicar al personal informático del centro para que ellos realicen el proceso de desbloqueo 5.3. ¿Qué debo hacer si necesito utilizar la TPE en un ordenador portátil? En este caso se deberá utilizar un lector de tarjetas USB (Consultar con el servicio informático). Modelo de lector de tarjetas USB 5.4. ¿Puedo utilizar otra tarjeta diferente a la TPE para conectarme al sistema informático de Osakidetza? No. Sólo la TPE permite la operación de conexión al sistema informático de Osakidetza. Las otras tarjetas (Tarjeta del ciudadano, ONA, DNI, ….) se utilizan para otro tipo de operaciones (por ejemplo: Acceso al sistema de licitación electrónica, al registro de contratistas, etc…). En estos casos se podrá incorporar una segunda tarjeta en el equipo utilizando un lector de tarjetas USB. NOTA - Para ampliar la información sobre esta cuestión puede acceder al manual “Uso de otras tarjetas”. PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 9 5.5. ¿Puedo autenticarme con la TPE al conectarme al correo de Osakidetza vía Internet (OWA)? No. En el momento actual es necesario seguir introduciendo usuario (osakidetza \ NIF - DNI con letra) y contraseña. En el futuro, no se necesitará incorporar estos datos, sino que será suficiente con insertar la tarjeta TPE y su PIN. 6. EXTRACCIÓN DE LA TPE 6.1. ¿Qué pasa cuando saco mi tarjeta del sistema? Si al entrar en el sistema nos hemos autenticado con usuario y contraseña no pasará nada. Si al entrar se utilizó la TPE y se introdujo el PIN pueden pasar dos cosas diferentes según el tipo de ordenador con el que se esté trabajando: • Se puede bloquear el equipo – en este caso al volver a introducir la tarjeta (se deberá introducir la tarjeta anteriormente usada en ese equipo) volverá a mostrar la sesión tal y como estaba antes de retirarla • Se puede cerrar la sesión – en este caso el sistema cierra todos los archivos abiertos. Si el usuario ha introducido cambios en alguno de estos archivos y no los ha salvado, el sistema los cerrará perdiendo los cambios introducidos (el sistema no advierte al usuario que hay archivos con cambios pendientes de guardar). Ante esta situación se recomienda que antes de sacar la tarjeta se guarden los archivos que se estuvieran modificando. 7. INFORMACIÓN SOBRE MIS CERTIFICADOS 7.1. ¿Cómo puedo ver la información del certificado contenido en mi TPE? Se inserta la tarjeta TPE en el lector y desde Inicio > Programas > Safesing Standard se elige el menú Gestión del Token y dentro de él la opción ID Digital > Mostrar los ID registrados. NOTA - Para ampliar la información sobre esta cuestión puede acceder al manual “Conceptos generales sobre la TPE”. PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 10 7.2. ¿Cómo puedo comprobar que mi certificado funciona correctamente? Tras insertar la tarjeta TPE, se realiza esta comprobación desde la página web de Izenpe mediante el proceso de “Prueba de firma”. Para ver cómo se realiza dicha comprobación, acceder dentro del manual de “Conceptos generales” al apartado “Comprobar la validez y el correcto funcionamiento de un certificado digital”. 8. FIRMA DE CORREOS 8.1. ¿Qué se necesita para enviar un mensaje “firmado”? El usuario emisor debe disponer de un certificado (TPE) (el destinatario no necesita disponer de ningún certificado). Al mandar el mensaje “firmado” el equipo comprueba que se haya introducido la tarjeta TPE en el lector y solicita el PIN. 8.2. ¿Puedo firmar un mensaje cuando me conecto al correo de Osakidetza vía Internet (OWA)? Si, igual que si se envía desde dentro de la oficina. Ver requisitos necesarios en el apartado ¿Cómo puedo trabajar con la tarjeta desde fuera de Osakidetza? del manual “Conceptos generales sobre la TPE”. NOTA – Revisar los requisitos de configuración recogidos en el manual “Firma y cifrado de correos electrónicos” en el apartado “Outlook Web Access”. 8.3. ¿Puedo firmar un mensaje con mi TPE desde un equipo iniciado por un usuario diferente al mío? No, ya que el sistema comprueba que la dirección electrónica del usuario de conexión coincida con la almacenada en la TPE. NOTA - Para ampliar la información sobre esta cuestión puede acceder al manual “Firma y cifrado de correos electrónicos”. 9. CIFRADO DE CORREOS 9.1. ¿Qué se necesita para enviar un mensaje “cifrado”? El usuario emisor debe disponer de un certificado (TPE) El usuario destinatario debe tener un certificado (puede ser una TPE u otro tipo de certificado): PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 11 - Si el destinatario es una persona que trabaja en Osakidetza – debe tener la clave de su TPE publicada en el GAL. - Si el destinatario es una persona externa a Osakidetza – se necesita recibir un correo “firmado” por dicho usuario para poder añadir su Certificado a la carpeta de Contactos. Al mandar el mensaje “cifrado” el equipo comprueba que se haya introducido la tarjeta TPE en el lector y solicita el PIN. 9.2. ¿Puedo cifrar un mensaje cuando me conecto al correo de Osakidetza vía Internet (OWA)? Si, igual que si se envía desde dentro de la oficina. Ver requisitos necesarios en el apartado ¿Cómo puedo trabajar con la tarjeta desde fuera de Osakidetza? del manual “Conceptos generales sobre la TPE”. NOTA – Revisar los requisitos de configuración recogidos en el manual “Firma y cifrado de correos electrónicos” en el apartado “Outlook Web Access”. 9.3. ¿Qué pasa si pierdo, se me estropea o caduca mi TPE? En todos estos casos se genera una nueva tarjeta con un nuevo par de claves. Esto supone que ya no se podrá acceder a los mensajes de correo “cifrados” y a los archivos PDF “codificados” con la tarjeta anterior. Para leer un mensaje cifrado o un archivo PDF codificado se necesita la tarjeta que tenía en el momento en que se envió o recibió el mensaje o se generó dicho archivo PDF. En estos casos la pérdida, deterioro o caducidad de su tarjeta supone que ya no puede acceder a dichos correos o archivos. Por todo ello se aconseja guardar de forma desencriptada el contenido de los mismos en un almacenamiento seguro (ver apartado “Guardar archivos y mensajes en un almacenamiento seguro” del manual “Firma y cifrado de correos electrónicos”). NOTA - Para ampliar la información sobre esta cuestión puede acceder al manual “Firma y cifrado de correos electrónicos”. 10. FIRMA DE ARCHIVOS OFFICE 10.1. ¿Se pueden firmar archivos OFFICE? El sistema permite firmar archivos OFFICE (Documentos Word, Hojas Excel, presentaciones PowerPoint) para garantizar que la información del archivo es válida y que su contenido no ha sido modificado desde la firma del mismo. Esta operación se puede realizar además de con la TPE con otras tarjetas (ONA, DNI,…). PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 12 11. OPERACIONES CON ARCHIVOS PDF DE ACROBAT 11.1. ¿Qué operaciones se pueden realizar con estos archivos? La TPE permite realizar las siguientes operaciones con los archivos PDF de Acrobat: ¾ ¾ Firma / Certificación – Se debe firmar/certificar un documento cuando ya no se vaya a modificar. Si después se modifica el documento es necesario volver a firmarlo/certificarlo: o Firma - Un documento PDF puede estar firmado por más de una persona. o Certificación - Sólo se puede certificar un archivo si este no contiene ninguna otra firma. Se puede certificar con firma visible o sin firma visible. Codificación – Este proceso permite que el contenido de ese archivo sólo sea accesible para los destinatarios indicados y con la forma de acceso establecida para cada uno de ellos. 11.2. Pasos previos a cualquier operación con archivos PDF Antes de realizar cualquier operación con archivos PDF es necesario haber realizado las siguientes operaciones: ¾ Exportar nuestro propio Certificado Tras introducir la TPE en el lector, se almacena el certificado contenido en la misma (archivo FDF) en el directorio que se indique. ¾ Registrar nuestra ID Digital como Identidad de confianza Estos procesos de configuración se realizan una sola vez. 11.3. Pasos a realizar para codificar un archivo PDF mediante certificado Cuando se codifica un PDF mediante certificado, se debe especificar la lista de destinatarios que tendrán acceso al contenido del mismo, estableciendo el nivel de acceso de cada destinatario al archivo (por ejemplo si los destinatarios pueden editar, copiar, imprimir,…ese archivo). Para poder codificar un archivo PDF, es necesario haber realizado la operación de “Registro de la ID Digital de cada destinatario como Identidad de confianza”. Para eso es necesario recibir previamente el Certificado (fichero FDF) de cada destinatario. PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 13 A la hora de codificar el PDF se van seleccionando cada uno de esos destinatarios. Recuerde incluir su propio certificado en esa lista para poder abrir posteriormente el documento (si no lo hace así, el documento quedará inaccesible para usted mismo). 11.4. Pasos a realizar para acceder a firmado/certificado por otro usuario un archivo PDF Para poder validar la firma de un archivo PDF firmado o certificado por otro usuario, es necesario tener registrada la ID Digital de ese usuario como Identidad de confianza. Para eso es necesario (sólo la primera vez que se intercambien archivos con ese usuario) recibir por correo el certificado del mismo -fichero FDF-y registrarlo como identidad de confianza. NOTA - Para ampliar la información sobre esta cuestión puede acceder al manual “Operaciones con archivos PDF”. PREGUNTAS FRECUENTES SOBRE LA TARJETA PROFESIONAL ELECTRÓNICA 14