2012 01-O GUIA DEL ORFE PARA LA INSTALACIÓN DE TOKENS TOKENS SPYRUS Documento que describe los pasos a seguir para instalar Tokens de la Marca Spyrus. Comisión Nacional de Bancos y Seguros (CNBS) 21/02/2012 V 2.0 Contenido Introducción ........................................................................................................................................ 3 Instalación para maquina del ORFE .................................................................................................... 4 Instalación de Microsoft Base Smart Card Crypto provider ................................................... 4 Instalación del Software Rossetta Minidriver ........................................................................ 7 Inicialización del Token......................................................................................................... 15 Detección del Token ............................................................................................................. 19 Instalación para maquina del usuario ............................................................................................... 20 Instalación de Microsoft Base Smart Card Crypto provider ................................................. 20 Instalación del Software Rossetta Minidriver ...................................................................... 23 Detección del Token ............................................................................................................. 27 Instalación del Cliente CLM ............................................................................................................... 28 Resolución de Problemas Comunes .................................................................................................. 33 Introducción Un token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación. Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero. Los tokens electrónicos se usan para almacenar claves criptográficas como firmas digitales, o datos biométricos como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otro pueden incluir teclados para la entrada de un PIN. Existe más de una clase de token de autenticación, tenemos los bien conocidos generadores de contraseñas dinámicas "OTP" y la que comúnmente denominamos tokens USB, los cuales no solo permiten almacenar passwords y certificados, sino que permiten llevar la identidad digital de la persona. En la Infraestructura de Firma Electrónica de la CNBS se utilizarán tokens USB, una de las marcas es Spyrus, por lo que esta guía muestra el procedimiento de instalación de un token marca Spyrus. Note que este procedimiento deberá realizarse en cada una de las computadoras que utilicen un token de dicha marca. Instalación para maquina del ORFE Instalación de Microsoft Base Smart Card Crypto provider Para el correcto funcionamiento de un token, es necesaria la instalación de un CSP (Cryptographic Service Provider). En el caso del token Spyrus se debe instalar el Microsof Base Smart Card Cryptographic Service Provider. Para ello de un doble clic en el archivo que se muestra a continuación y realice la instalación como se muestra en la siguiente secuencia de pantallas: Instalación del Software Rossetta Minidriver 1. Del software facilitado por la CNBS busque la carpeta “MiniDriver1.01”, y ejecute el archivo “autorun.exe” que se encuentra en la carpeta “Admin”. 2. Cuando el menú anterior se despliegue de un click en ”Install Rosetta Minidriver” y siga los pasos que a continuación se muestran en las pantallas: 3. Una vez terminada la instalación anterior, se muestra de nuevo el Menú Principal, ahora deberá dar un click en “Install Rosetta Minidriver Admin Tool” y seguir la secuencia de instalación mostrada en las siguientes imágenes: Inicialización del Token El proceso de inicialización es necesario para la utilización del token. Por ello, para realizar a cabo dicha tarea deberá seleccionar la opción “Admin Tool” y seguir los pasos que a continuación se muestran: Introduzca la Clave Administrativa que le sea proporcionada por el ORFE de la CNBS. Introduzca una clave de una longitud de 4 dígitos que pueda usted recordar Nota: Aún cuando se indica en la etiqueta que el PIN de usuario por omisión del token no ha sido cambiado, si fue cambiado según los parámetros introducidos. Detección del Token Para verificar que el Token se encuentra correctamente instalado y es detectado, clic en “Minidriver Token Utility” Cuando el token se ha detectado aparece como se muestra en la siguiente imagen: Instalación para maquina del usuario Instalación de Microsoft Base Smart Card Crypto provider Para el correcto funcionamiento de un token, es necesaria la instalación de un CSP (Cryptographic Service Provider). En el caso del token Spyrus se debe instalar el Microsof Base Smart Card Cryptographic Service Provider. Para ello de un doble clic en el archivo que se muestra a continuación y realice la instalación como se muestra en la siguiente secuencia de pantallas: Instalación del Software Rossetta Minidriver 1. Del software facilitado por la CNBS busque la carpeta “MiniDriver1.01”, y ejecute el archivo “autorun.exe” que se encuentra en la carpeta “Client”. 2. Cuando el menú anterior se despliegue de un click en ”Install Rosetta Minidriver” y siga los pasos que a continuación se muestran en las pantallas: Detección del Token Para verificar que el Token se encuentra correctamente instalado y es detectado, clic en “Minidriver Token Utility” Cuando el token se ha detectado aparece como se muestra en la siguiente imagen: Instalación del Cliente CLM Esta instalación debe realizarse tanto en la maquina del ORFE como en las maquinas de los usuarios que utilizaran token. Es absolutamente necesario antes de proceder a esta instalación, ya tener instalados los drivers del etoken que utilice. Con un usuario administrador proceda a instalar el cliente de CLM. Descomprimir el “SW_CD_NTRL_ILM_Server_2007_W32_English_1_FP1_X14-11997.EXE” proporcionado por la CNBS y dejarlo en una carpeta de su preferencia en la maquina. En la raíz de la carpeta creada buscar y ejecutar el archivo “ILMSplash.htm”, seleccionar “Install certificate and smart card management client”: Una vez instalado es importante hacer los siguientes pasos para que el navegador se comunique correctamente con el CLM, si no se hace se obtendrán errores a la hora de solicitar certificados digitales: Agregar el sitio de clm a los sitios de confianza, click sitios: Quitar el cheque y click agregar: Click nivel personalizado: Click SI: Resolución de Problemas Comunes 1. No puedo inicializar el token, la pantalla de inicialización es ligeramente diferente a la que muestra esta guía y obtengo un error como el siguiente: Solución: Usted no tiene la versión correcta del software de instalación, puede verificarlo dando clic derecho sobre las propiedades de “Admin Tool”. En la viñeta de versión probablemente tenga algo como lo siguiente: Contáctese con el ORFE de la CNBS para que le provea el software más actualizado de instalación, cuya versión una vez instalado debe ser la siguiente: 2. El token no logra ser detectado por mi computadora. Solución: Para solucionar este problema puede probar las siguientes alternativas: a. Saque e introduzca nuevamente el token en su computadora. b. Verifique que el Servicio de “Tarjeta Inteligente” se encuentre iniciado y de manera automática.