03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE
Anuncio
2012 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE CERTIFICADOS EN TOKENS SPYRUS TOKENS SPYRUS Documento que describe los pasos a seguir para la administración de Certificados en Tokens de la Marca Spyrus. Comisión Nacional de Bancos y Seguros (CNBS) 21/02/2012 V 2.0 Contenido Introducción ........................................................................................................................................ 3 Solicitar los certificados....................................................................................................................... 4 Grabar los Certificados ........................................................................................................................ 7 Reutilización del Token ..................................................................................................................... 12 Resolución de Problemas Comunes .................................................................................................. 23 Introducción En la Criptografía de Llave Publica se habla de manipular dos llaves: Llave Pública y Llave Privada. La llave privada es utilizada en el proceso de generación de la firma y la llave pública (certificado) es utilizada en el proceso de verificación de dicha firma. Un intruso, que no tenga conocimiento de la llave privada del Firmante, no puede generar la Firma correcta de dicho firmante. En otras palabras, las Firmas no pueden ser falsificadas. Sin embargo, utilizando la llave publica del Firmante, cualquier persona puede verificar un mensaje debidamente firmado. El usuario de una llave pública requiere la certeza que la llave pública representa al propietario del par de llaves. Es decir, debe existir un vínculo confiable entre la identidad del usuario y la llave pública de dicho usuario. Este vínculo puede ser logrado por una tercera parte que goce de la confianza mutua en la formulación de un Certificado de llave pública. Llaves públicas y privadas en general serán utilizadas para un solo fin. Por tanto, pares de llaves de Firmas Digitales no deberán ser utilizadas para cifrado y pares de llaves de cifrado no deberán ser utilizadas para firmas digitales. Un token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación. Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero. Los tokens electrónicos se usan para almacenar claves criptográficas como firmas digitales, o datos biométricos como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otro pueden incluir teclados para la entrada de un PIN. Existe más de una clase de token de autenticación, tenemos los bien conocidos generadores de contraseñas dinámicas "OTP" y la que comúnmente denominamos tokens USB, los cuales no solo permiten almacenar passwords y certificados, sino que permiten llevar la identidad digital de la persona. En la Infraestructura de Firma Electrónica de la CNBS se utilizarán tokens USB, una de las marcas es Spyrus. Adicionalmente para la administración de certificados se utilizará CLM (Certificate Lyfecycle Management) de Microsoft. Por lo que en esta guía se mostrarán los pasos a seguir para la gestión de los certificados a través de CLM que serán almacenados en un token Spyrus. Solicitar los certificados Ir a la página inicial e ingresar con un usuario Registrador. Seleccionar “Enroll a user for a new set of certificates or a smart card”: En la siguiente pantalla se especifica el usuario a nombre del cual el registrador solicitará certificados digitales, click a SEARCH: Darle click al usuario: Seleccionar la Plantilla del perfil, en este ejemplo escoger Spyrus: Ingresar los datos solicitados por el perfil: Grabar los Certificados Ahora se debe ingresar al sitio utilizando las credenciales de acceso del usuario por el cual se está solicitando el certificado. Seleccionar “Show my request history”. Seleccionar la solicitud generada anteriormente y click Execute: En la sig. Pantalla click Aceptar, verificar que la tarjeta esté disponible para uso, si no lo está sacarla e insertarla: Ingresar el User PIN: Verificar la grabación de los certificados, con la herramienta “Minidriver Token Utility”: Clic “View Cert” posicionado en un certificado, para ver el contenido Reutilización del Token Cuando un usuario ya no utilizará un token, se debe serguir el siguiente proceso para la reutilización del dispositivo. 1. Insertar el Token 2. Con el usuario registrador, seleccionar View Details of the Smart Card...: Click Retire: Finalizar el proceso de retiro con el usuario regular: Seleccionar la solicitud de Retire: Importante: Sacar e Insertar el Token Token Limpio: En la OCA aparece el certificado revocado. Contactarse con el ORFE de la CNBS para que lo confirme. Renovar los Certificados Ir a la página inicial e ingresar con un usuario Registrador. Seleccionar “Buscar un usuario par aver o administrar…”: En esta opcion puede cambiar los parametros de busca a su preferencia Le presenta una lista en el caso que encuentre varios con los parametros anteriores, para este ejemplo seleccionamos “usuario1”. Aqui nos desplega parte de la informacion de la plantilla utilizado para este usuario, entonces seleccionamos “Certificados para tokens”. En esta pantalla seleccionamos “Renovar…”. Digitar la Razon de la renovacion. Se presenta la pantalla describiendo la aprovacion de la solicitud de renovacion. Ahora se debe ingresar al sitio utilizando las credenciales de acceso del usuario por el cual se está solicitando el certificado. Ejecutar. Renovacion completa, puede verificar la renovación viendo los certificados en el token. Resolución de Problemas Comunes El token no es detectado en la computadora. Solución: Saque el token y vuelva a introducirlo en un puerto USB disponible.
