BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 1 de 13 OBJETIVO. El siguiente documento tiene como objeto dar a conocer la forma como se debe instalar el certificado digital dentro de Lotus Notes y el método para usar la firma digital para correo electrónico, citas, etc. Procedimiento: A. INSTALACIÓN DISPOSITIVO EN LOTUS NOTES 1. En primera instancia al abrir el programa Lotus Notes 7 debemos integrar el Certificado Digital a Lotus Notes para lo cual se debe abrir la opción seguridad seguridad del usuario (ver Figura 1): Figura 1 - Menú- Archivo- Seguridad Usuario BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 2 de 13 2. Una vez que se selecciona esta opción generalmente el sistema solicita que se digite la contraseña de identificación de Lotus Notes. Figura 2 - Identificación usuario 3. Posteriormente se debe ubicar en General y de preferencia que no esté activado ninguna de las siguientes opciones dentro de los parámetros de inicio de sesión. Figura 3 - Parámetro de inicio de sesión 4. Una vez revisada la opción anterior se debe ir a la opción que se encuentra en la pestaña inferior, dentro de Su identidad Tarjeta Inteligente, se debe proceder a configurar el controlador del dispositivo TOKEN proporcionado por ECIBCE (Entidad de Certificación de Información del Banco Central del Ecuador) BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 3 de 13 Figura 4 - Configuración tarjeta inteligente 5. Hay que ubicar el controlador exacto para el dispositivo que está marcado con una elipse de la Figura 5, generalmente está en la parte inferior por lo que hay que moverse con la barra de desplazamiento hasta encontrar dicho archivo, tal como se muestra a continuación o caso contrario desde el menú inicio realizar una búsqueda del siguiente archivo dkck201.dll Figura 5 – Librería del Token iKey 2032 BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 4 de 13 6. En examinar se debe encontrar la ubicación exacta del controlador, generalmente se almacena dentro de c:\Windows\system32. Figura 6 - Ubicación librería del controlador dispositivo Para verificar que se instalo correctamente el dispositivo hay que abrir el menú archivo y posteriormente se debe abrir la opción seguridad seguridad del usuario. Véase la Figura 1. 7. Posteriormente nos va a pedir dos autenticaciones, la primera la de identificación de Lotus Notes y la segunda correspondiente a la contraseña (PIN) del TOKEN. Figura 7 – Identificación de usuario BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 5 de 13 Figura 8 - Contraseña Tarjeta inteligente (TOKEN) Con ello se puede observar los detalles de la configuración de instalación de los controladores del TOKEN. Pulsando detalles de la configuración aparecerá lo siguiente: Figura 9 - Detalle de configuración tarjeta inteligente B. USO Y APLICACIÓN DE LA FIRMA ELECTRÓNICA EN CORREO El siguiente procedimiento se pude utilizar para firmar digitalmente diferentes documentos dentro de Lotus Notes, como son correo electrónico, citas, tareas, etc. 1. Hay que abrir el menú archivo posteriormente se debe escoger la opción seguridad seguridad del usuario. Véase la Figura 1. Dentro de Su identidad Sus certificados, pulsar el botón de obtener certificados seleccionar la opción de importar certificado de internet desde una tarjeta inteligente. BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 6 de 13 Figura 10 - Información Certificados de Internet importada desde una tarjeta inteligente Con ello se obtendrá el certificado que se encuentra almacenado en el dispositivo Figura 11 - Certificado digital almacenado BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 7 de 13 2. Una vez realizado todos estos pasos podemos generar un nuevo correo electrónico, una cita que va a ser firmada a con el uso de dicho certificado por parte del emisor. Figura 12 - Correo electrónico firmado por emisor Inmediatamente antes de enviar nos pedirá la contraseña del dispositivo Figura 13 - Contraseña TOKEN 3. El receptor por su parte recibirá el correo y se habilitará la opción de firma electrónica, donde en la parte inferior podrá ver información sobre la firma. BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 8 de 13 Figura 14 - Correo electrónico verificado por receptor Cuando se envía un mensaje con una firma digital anexada, el indicador de la barra de estado del destinatario mostrará un icono de un documento con un lápiz. Su nombre jerárquico también aparecerá en la barra de estado, confirmando que el mensaje de correo electrónico se ha enviado con su ID de usuario. Envío de correo electrónico para firmar estilo de Internet 1. Hay que abrir el menú archivo posteriormente se debe escoger la opción seguridad seguridad del usuario. Véase la Figura 1. Dentro de la opción correo opciones de correo al estilo de internet donde se debe ver que se encuentre habilitada la opción Formato MIME para enviar correo. BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 9 de 13 Figura 15 - Formato MIME para envío de correo 2. Luego se procede a enviar el correo electrónico y se ve el siguiente mensaje donde se escoge el certificado a usar para firmar Figura 16 - Certificado para firma BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 10 de 13 Encripción de Correo 1. Hay que abrir el menú archivo posteriormente se debe escoger la opción seguridad seguridad del usuario. Véase la Figura 1. Dentro de Su identidad ver sus certificados de Internet y seleccionar certificado respectivo para poder codificar un correo. Figura 17 - Certificados de Internet Luego se procede a crear el correo electrónico y codificarlo. Figura 18 - Correo electrónico codificado BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 11 de 13 2. El receptor de un correo electrónico codificado, podrá ver en el indicador de la barra de estado un icono de un documento con un candado, como se muestra a continuación. Figura 19 - Correo receptor codificado 3. Si desea enviar a otra persona correo codificado, pero no tiene el certificado de Internet de dicha persona, pídala que le envíe un mensaje firmado con dicho certificado. Cuando reciba el mensaje, selecciónelo, seleccione Acciones Herramientas Agregar remitente a la Libreta de direcciones y asegúrese de seleccionar la opción Incluir certificados X.509 si los hay en la ficha Avanzadas Figura 20 - Incluir certificado en libreta direcciones BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 12 de 13 4. Una vez que se incluye en la libreta de direcciones al contacto con su certificado se verá algo similar a lo siguiente y se verá los certificados de internet asociados a la dirección de correo para el ejemplo no se encuentra activo Figura 21 - Incluir certificado en libreta direcciones Autenticación a Lotus Notes mediante uso de Tarjeta Inteligente Este paso debe realizarse con precaución, ya que siempre al abrir Lotus Notes pedirá que se inserte la tarjeta inteligente es decir el TOKEN. 1. Abrir el menú archivo posteriormente se debe escoger la opción seguridad seguridad del usuario. Véase la ilustración 2. Posterior a ello dentro de Su identidad tarjeta inteligente activar inicio de sesión con la tarjeta inteligente. BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN Procedimiento para firmar electrónicamente correo en Lotus Notes 7 Código PO-DECI-AU-006 Sustituye a: Fecha de emisión: Agosto de 2010 Fecha de revisión: Agosto de 2010 Página: 13 de 13 Figura 22 - Inicio de sesión con tarjeta inteligente Importante: Una vez que se activa esta opción si se desea deshabilitarla solo puede hacer el cambio del ID un administrador de sistema Figura 23 - Seguridad de usuario mediante uso de TOKEN