03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE

Anuncio
2012
03-O GUIA DEL ORFE
PARA LA
ADMINISTRACIÓN DE
CERTIFICADOS EN
TOKENS SPYRUS
TOKENS SPYRUS
Documento que describe los pasos a seguir para la administración de Certificados
en Tokens de la Marca Spyrus.
Comisión Nacional de Bancos y Seguros (CNBS)
21/02/2012
V 2.0
Contenido
Introducción ........................................................................................................................................ 3
Solicitar los certificados....................................................................................................................... 4
Grabar los Certificados ........................................................................................................................ 7
Reutilización del Token ..................................................................................................................... 12
Resolución de Problemas Comunes .................................................................................................. 23
Introducción
En la Criptografía de Llave Publica se habla de manipular dos llaves: Llave Pública y Llave
Privada. La llave privada es utilizada en el proceso de generación de la firma y la llave
pública (certificado) es utilizada en el proceso de verificación de dicha firma.
Un intruso, que no tenga conocimiento de la llave privada del Firmante, no puede generar
la Firma correcta de dicho firmante. En otras palabras, las Firmas no pueden ser
falsificadas. Sin embargo, utilizando la llave publica del Firmante, cualquier persona
puede verificar un mensaje debidamente firmado. El usuario de una llave pública requiere
la certeza que la llave pública representa al propietario del par de llaves. Es decir, debe
existir un vínculo confiable entre la identidad del usuario y la llave pública de dicho
usuario. Este vínculo puede ser logrado por una tercera parte que goce de la confianza
mutua en la formulación de un Certificado de llave pública.
Llaves públicas y privadas en general serán utilizadas para un solo fin. Por tanto, pares de
llaves de Firmas Digitales no deberán ser utilizadas para cifrado y pares de llaves de
cifrado no deberán ser utilizadas para firmas digitales.
Un token de seguridad (también token de autenticación o token criptográfico) es un
dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado
para facilitar el proceso de autenticación.
Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente
llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero.
Los tokens electrónicos se usan para almacenar claves criptográficas como firmas
digitales, o datos biométricos como las huellas digitales. Algunos diseños se hacen a
prueba de alteraciones, otro pueden incluir teclados para la entrada de un PIN.
Existe más de una clase de token de autenticación, tenemos los bien conocidos
generadores de contraseñas dinámicas "OTP" y la que comúnmente denominamos tokens
USB, los cuales no solo permiten almacenar passwords y certificados, sino que permiten
llevar la identidad digital de la persona.
En la Infraestructura de Firma Electrónica de la CNBS se utilizarán tokens USB, una de las
marcas es Spyrus. Adicionalmente para la administración de certificados se utilizará CLM
(Certificate Lyfecycle Management) de Microsoft. Por lo que en esta guía se mostrarán los
pasos a seguir para la gestión de los certificados a través de CLM que serán almacenados
en un token Spyrus.
Solicitar los certificados
Ir a la página inicial e ingresar con un usuario Registrador. Seleccionar “Enroll a user for a
new set of certificates or a smart card”:
En la siguiente pantalla se especifica el usuario a nombre del cual el registrador solicitará
certificados digitales, click a SEARCH:
Darle click al usuario:
Seleccionar la Plantilla del perfil, en este ejemplo escoger Spyrus:
Ingresar los datos solicitados por el perfil:
Grabar los Certificados
Ahora se debe ingresar al sitio utilizando las credenciales de acceso del usuario por el cual
se está solicitando el certificado.
Seleccionar “Show my request history”.
Seleccionar la solicitud generada anteriormente y click Execute:
En la sig. Pantalla click Aceptar, verificar que la tarjeta esté disponible para uso, si no lo
está sacarla e insertarla:
Ingresar el User PIN:
Verificar la grabación de los certificados, con la herramienta “Minidriver Token Utility”:
Clic “View Cert” posicionado en un certificado, para ver el contenido
Reutilización del Token
Cuando un usuario ya no utilizará un token, se debe serguir el siguiente proceso para la
reutilización del dispositivo.
1. Insertar el Token
2. Con el usuario registrador, seleccionar View Details of the Smart Card...:
Click Retire:
Finalizar el proceso de retiro con el usuario regular:
Seleccionar la solicitud de Retire:
Importante: Sacar e Insertar el Token
Token Limpio:
En la OCA aparece el certificado revocado. Contactarse con el ORFE de la CNBS para que lo
confirme.
Renovar los Certificados
Ir a la página inicial e ingresar con un usuario Registrador. Seleccionar “Buscar un usuario
par aver o administrar…”:
En esta opcion puede cambiar los parametros de busca a su preferencia
Le presenta una lista en el caso que encuentre varios con los parametros anteriores, para este
ejemplo seleccionamos “usuario1”.
Aqui nos desplega parte de la informacion de la plantilla utilizado para este usuario, entonces
seleccionamos “Certificados para tokens”.
En esta pantalla seleccionamos “Renovar…”.
Digitar la Razon de la renovacion.
Se presenta la pantalla describiendo la aprovacion de la solicitud de renovacion.
Ahora se debe ingresar al sitio utilizando las credenciales de acceso del usuario por el cual
se está solicitando el certificado.
Ejecutar.
Renovacion completa, puede verificar la renovación viendo los certificados en el token.
Resolución de Problemas Comunes
El token no es detectado en la computadora.
Solución: Saque el token y vuelva a introducirlo en un puerto USB disponible.
Descargar