Integración PKI (Firefox Mozilla)

Anuncio
MacroS guridad
MAYORISTA EN SOLUCIONES DE SEGURIDAD
2
Pág. 1/29
“Mozilla Firefox uso
con los Token USB de
Macroseguridad.org”
Nombre del Partner
Nombre de la Solución
Fecha
Mozilla FireFox
Dispositivos Criptográficos
de Macroseguridad (Tokens
USB y Smartcards)
11 de Julio de 2012
Desarrollado por el Departamento IT
de MacroSeguridad y el Equipo de Integraciones
Revisiones:
Versión
Autor
1.0
1.1
1.2
Santiago Salvatore
Lionel Raymundi
Pablo Lloveras
Fecha
13 de Marzo de 2007
20 de Marzo de 2007
29 de Marzo de 2012
Comentarios
1er revisión
2da revisión
Actualización
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 2/29
Tabla de Contenidos
A
ACERCA DE MACROSEGURIDAD ............................................................................3
B
INFORMACIÓN DE CONTACTO.................................................................................4
B.1
REDES SOCIALES DE CONTACTO ................................................................................5
C
COPYRIGHT Y MARCAS REGISTRADAS .................................................................5
1
INTRODUCCIÓN..........................................................................................................6
1.1 ¿QUÉ ES UN TOKEN USB O UNA SMARTCARD? ...........................................................6
1.2 TOKEN USB Y SMARTCARDS DE MACROSEGURIDAD.ORG .............................................8
1.2.1 Aplicaciones de los Token USB y Smarcards de Macroseguridad.org: .............9
1.2.2 Aplicaciones e-Business ..................................................................................10
1.2.3 Beneficios de los dispositivos criptográficos de Macroseguridad.org ..............10
1.2.4 Características de los dispositivos Criptográficos de Macroseguridad.org ......12
2
ANTES DE COMENZAR............................................................................................13
2.1
2.2
INSTALACIÓN
DEL
MIDDLEWARE
DEL
DISPOSITIVO
CRIPTOGRÁFICO
DE
MACROSEGURIDAD.ORG (TOKENS USB / SMARTCARD) ..............................................13
REQUISITOS ............................................................................................................14
3
¿QUÉ ES MOZILLA FIREFOX? ................................................................................15
4
INSTALACIÓN DE MOZILLA FIREFOX....................................................................15
4.1 REQUISITOS PARA LA INSTALACIÓN: ..........................................................................15
4.2 COMENZAR LA INSTALACIÓN DE MOZILLA FIREFOX .....................................................15
4.2.1 Instalación Estándar ........................................................................................17
4.2.2 Instalación Personalizada ................................................................................17
4.3 INICIANDO MOZILLA FIREFOX POR PRIMERA VEZ .........................................................21
5
CONFIGURANDO
LOS
DISPOSITIVOS
CRIPTOGRÁFICOS
DE
MACROSEGURIDAD (TOKEN USB / SMARTCARD) EN MOZILLA FIREFOX.......22
5.1
5.2
5.3
CARGAR MÓDULO PKCS#11 DE MACROSEGURIDAD .................................................22
INICIAR SESIÓN .......................................................................................................28
CAMBIAR CONTRASEÑA ............................................................................................29
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 3/29
A
Acerca de Macroseguridad
Macroseguridad.org es un Mayorista exclusivo de Soluciones de Seguridad Informática.
Somos líderes en seguridad digital, y proveemos seguridad para comercio electrónico e
Internet. Macroseguridad atiende a clientes en toda Latino América, México y Brasil.
Contamos con una experiencia de más de 10 años en el área de seguridad y más de 20
años en el conocimiento y manejo de canales de distribución. Nuestros consultores y
profesionales (Partners, Resellers, Integradores y Partners HI-TECH) demuestran un
sólido expertise en los servicios y productos que ofrecen, gracias a un sistema orgánico
de capacitación continua tanto en el país como en el exterior, con un amplio conocimiento
en diferentes industrias para lograr la diversificación que nuestros clientes necesitan.
Los productos que Macroseguridad.org distribuye incluyen: Smartcards (JavaCard, PKI
Card), Lectoras de Smartcards (con conexión USB o interna, con características
biométricas, contact y contactless,
teclados con biometría y lectoras de smartcards),
dispositivos Tokens USB para firma digital (otorgando portabilidad y transporte seguro de
certificados digitales), generando no repudio en comercio electrónico, comunicaciones y
Firma Digital.
Los Tokens USB y las Smartcards brindan autenticación robusta y
validación de usuarios en los accesos a la red (VPN, SSLVPN, Web Portal). También
comercializamos Tokens OTP (One-Time-Password), dispositivos generadores de
números aleatorios para autenticación robusta de usuarios, software para single-sign-on y
autenticación. Además, ofrecemos soluciones de Time Stamping, Timbre Digital y HSM
(hardware security module), equipos utilizados para el resguardo y generación de claves
privadas. Asimismo ofrecemos software para protección de booteo, soluciones de
encripción de archivos y carpetas, logon seguro a la red, seguridad para SAP,
autenticación robusta para PDA, teléfonos móviles, etc.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 4/29
Ofrecemos Certificados Digitales SSL para validación de dominios web y protección de
datos sensibles en la red, con licencia para ilimitados servidores y compatibles con todos
los webservers. Contamos con Certificados SSL para dominio único, certificados
Wildcard, multi-dominios y certificados que cumplen con el estándar EV SSL (simple y
multi-dominio). También certificados para encripción y firma digital de correos corporativos
y certificados Code Signing (Firma de Código), para la protección de desarrollos
distribuidos en la red, que jerarquizan la venta de software vía Internet y evitan los
mensajes de error en la descarga on line.
Macroseguridad también distribuye soluciones para la Administración de Derechos
Digitales, por ejemplo Dongles - sistemas de protección de software basados en
hardware (llaves USB) – para la protección de la propiedad intelectual de los
desarrolladores.
Macroseguridad.org logra el equilibrio entre las necesidades de las empresas y sus
soluciones.
Para más información puede visitar nuestro sitio web en www.macroseguridad.org
B
Información de Contacto
Por cualquier consulta, sugerencia o comentario sobre la utilización de la solución o de
esta guía, por favor contacte al soporte técnico de Macroseguridad.org
Mail: [email protected] - [email protected]
TEL: +54 011 4833-5760 – 4833-9354 (Líneas Rotativas)
FAX: +54 011 4831-6538
Web: www.macroseguridad.net
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 5/29
B.1
Redes Sociales de Contacto
Twitter: @macroseguridad
Facebook: www.facebook.com/macroseguridad.org
LinkedIn: www.linkedin.com/company/macroseguridad.org
WordPress: macroseguridad.wordpress.com
Youtube: www.youtube.com/Macroseguridad
C
Copyright y Marcas Registradas
COPYRIGHT © 2005-2012
© Este documento es propiedad de Macroseguridad.org y todo su contenido se encuentra
protegido por las normas nacionales e internacionales de Derecho de Autor (copyright).
Se encuentra terminantemente prohibida su reproducción total o parcial con cualquier fin.
Las marcas mencionadas a lo largo del presente documento son propiedad de sus
respectivos titulares.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 6/29
1
1.1
Introducción
¿Qué es un Token USB o una Smartcard?
Los Token USB y Smartcards son dispositivos de autenticación de usuarios y portabilidad
de certificados digitales. Los Tokens USB son plug and play, ligeros, portátiles, pequeños.
Los tokens y smartcards proveen la mejor seguridad al menor costo se pueden conectar
al puerto USB (Universal Serial Bus) de cualquier PC o a una Lectora en el caso de las
Smartcards. Los tokens usb utilizan el puerto usb y por ende requieren ninguna fuente de
energía adicional, ni se requiere lectora, ni ningún otro tipo de dispositivo.
Los Token USB y Smartcard s soportan el procedimiento de seguridad de Autenticación a
través de 2 factores: “el dispositivo criptográfico” algo que el usuario tiene y “la password”
algo que el usuario conoce y necesita para tener acceso a cualquier aplicación, certificado
digital o sistema que este validado a través del dispositivo. Las aplicaciones pueden
beneficiarse del chip smartcard que también posee internamente el Token USB,
proveyendo un mecanismo de challenge/response para servicios de autenticación. Este
modelo de autenticación es más seguro que el modelo tradicional de nombre y password
porque en el modelo de challenge/response utiliza el “secreto compartido” y el mismo
nunca se expone durante el proceso de autenticación.
Explicaremos a continuación el concepto de “secreto compartido”:
En este esquema, ambas partes (la que valida la autenticación y la que desea
autenticarse) comparten un secreto en común, por ejemplo una situación conocida por las
dos partes, pero que nunca se expone ese conocimiento. La gran diferencia con la
autenticación tradicional por password es que la misma es expuesta al solicitarle al
usuario ingresarla, y dicha entrada es comparada en una base de datos para corroborar
su autenticidad.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 7/29
Con el concepto del Secreto Compartido en este esquema la password nunca es
solicitada. En cambio, se realiza algún procesamiento con dicha password y lo que se
transmite es el resultado de haber realizado ese procesamiento. De hecho, la respuesta
enviada puede nunca ser igual a una enviada anteriormente. Por su parte, la aplicación
realiza el mismo procesamiento con la clave que conoce (ya que la clave es compartida),
y compara el resultado que obtuvo con el resultado que le envió el cliente.
Por ejemplo, supongamos que dos personas quieren confirmar que se conocen por
haberse encontrado en alguna ocasión en un determinado lugar. En este caso, lo que
comparten ambas personas es el hecho de haber estado en el mismo lugar. Si la persona
“A” quiere corroborar que conoce a la persona “B” de ese lugar particular, podría
preguntarle varios detalles diferentes sobre el momento en el que se conocieron, en lugar
de preguntarle directamente “¿de dónde te conozco?”. De esta manera, podría
preguntarle en qué mesa se sentaron, qué pidieron para tomar, quién los atendió, cómo
estaba vestido, qué hora era, etc. Este proceso de autenticación es siempre distinto,
debido a que las respuestas son distintas cada vez, pero se asocian a un mismo secreto
compartido que actúa como semilla de todo este proceso de validación.
Los Token USB y Smartcards son también la solución ideal para almacenar en forma
segura información sensible, como por ejemplo:
ª
Credenciales para el Homebanking
ª
Certificados Digitales,
ª
Claves Privadas,
ª
Passwords,
ª
Números de Tarjeta de Crédito y otras credenciales privadas,
Todo es guardado en forma segura y conveniente en el Dispositivo Criptográfico y
puede ser transportado en un llavero o dentro de su billetera a donde vaya.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 8/29
1.2
Token USB y Smartcards de Macroseguridad.org
Los dispositivos criptograficos de Macroseguridad.org son smartcards y tokens con
formato USB compactos, portátiles, seguros. Los mismos fueron diseñados para ofrecer
autenticación; verificación y servicios de encripción de información; encripción de email;
firma digital y autenticación para operaciones a través del Estandar SSL (por ej.
homebanking) usando Internet Explorer, Outlook, Outlook Express, Mozilla Firefox o
Google Chrome, etc.
Cualquier otro tipo de aplicación de software, que también se encuentre basada sobre los
estándares MS CAPI o PKCS#11 es soportada, aunque no esté documentada en esta
guía. Además, cabe remarcar la versatilidad y robustez del SDK de Macroseguridad que
permite la creación de muchas otras aplicaciones definidas por el usuario.
Los Token USB y Smartcard s de Macroseguridad.org soportan una amplia gama de
sistemas operativos: Windows 2000, Windows XP, Windows Vista, Windows Server 2003,
Windows7 Windows Server 2008 así como también
MAC OS X 10.3 (o superior) y
GNU/Linux. Ver las “Especificaciones Técnicas de los Token USB y Smartcards de
MacroSeguridad.org”.
Los dispositivos criptográficos de Macroseguridad están basados en la tecnología de
smartcards, con lo cual soportan múltiples algoritmos de seguridad on board. A su vez,
proveen un alto rendimiento y traen integrado un chip smartcard para realizar cálculos del
tipo RNG (generación de números aleatorios en el hardware) así como también
procesamiento criptográficos on board, permitiendo el almacenamiento de credenciales
personales y passwords que reemplazan a los dispositivos de memoria flash que no
tienen procesamiento criptografico integrado como otros tokens mas antiguos.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 9/29
Los Tokens USB y Smartcards de Macroseguridad.org son contenedores seguros para
certificados digitales de aplicaciones PKI, que se proveen con memoria desde 32 kb hasta
80 kb. Los pares criptográficos de la clave RSA son generados en forma interna y segura,
utilizando toda la fortaleza que provee el chip smartcard. La clave privada es almacenada
en el token/smartcard en forma de texto cifrado y no puede ser exportada del dispositivo
bajo ningun concepto.
1.2.1
Aplicaciones de los Token USB y Smarcards de Macroseguridad.org:
•
Seguridad en la PC y en la red a través del smartcard logon de Windows
2000/XP/Vista/Seven y Windows Server 2003/2008
•
Firma y encripción de email con Microsoft Outlook / Outlook Express, Windows Live
Mail, Mozilla Thunderbird, Lotus Notes, etc.
•
SSL acceso seguro a la Web a través de Microsoft Internet Explorer, Mozilla
Firefox, Google Chrome, etc.
•
Network Logon Seguro
•
Autenticación Remota Segura vía Servidor RAS
•
Acceso seguro a VPN Microsoft, Checkpoint, Cisco, Fortinet, Watchguard,
Sonicwall, Juniper, OpenVPN, entre otras
•
Acceso Seguro para Extranet e Intranet
•
Seguridad en su PC (encriptado de archivos & carpetas – protección de boteo)
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 10/29
1.2.2
Aplicaciones e-Business
•
Aplicaciones para HomeBanking
•
Transacciones B2B, B2C
•
Transacciones Seguras para Agentes y operadores de Bolsa de Valores
•
Cuidado de la Salud - HIPAA – Historia Clínica Digital
•
Proveedores de Aplicaciones de Servicios (ASP)
•
Suscripciones On-line para revistas y periódicos
•
Cobranzas: Tele-ticketing, peajes y estacionamiento
•
Gobierno On-line; Licencias de conducir, Registro Vehicular, Identificación; Visa,
identificación Militar y más
•
Recibo de Sueldo Digital
•
Póliza Digital (Seguros)
1.2.3
Beneficios de los dispositivos criptográficos de Macroseguridad.org
Generación On board de claves es de los mecanismos más seguros existentes en el
mercado de hoy en día. Los dispositivos criptográficos de Macroseguridad.org usan
tecnología smartcard para permitir la generación de claves públicas, privadas y llaves
privadas dentro del hardware. Las claves privadas nunca están expuestas al ambiente
hostil de la PC.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 11/29
•
Compatibilidad. del Token USB/Smartcard . Los Tokens USB de Macroseguridad
son Plug and Play y pueden ser transportado en un llavero, simplemente
desconecte el Token del puerto USB y llévese consigo la información critica y sus
credenciales. La Smartcard s brindan toda la practicidad de ser formato tarjeta por
lo que las misma son fácilmente transportables por ejemplo dentro de la billetera.
•
Almacenamiento Seguro: Seguridad en el almacenamiento de datos personales, y
credenciales. Los mismos no necesitan ser guardados en el ambiente inseguro de
la PC; el sistema seguro de archivos y los mecanismos de autenticación que
poseen los dispositivo criptográficos de Macroseguridad.org aseguran que los
datos personales y las credenciales privadas son almacenadas en forma segura
dentro del Token/Smartcard, lejos del alcance de hackers, virus y otras amenazas.
•
Bajo Costo: Tanto los tokens usb como las smartcards son dispositivos de bajo
costo que pueden ser utilizados para cualquier aplicación PKI existente.
•
Facilidad de Uso: Interface en castellano. No se requiere ningún desarrollo especial
o integración compleja para interactuar con los Tokens/Smartcards de
Macroseguridad e Internet Explorer Google Chrome, Outlook, Outlook Express,
Mozilla ThunderBird, Mozilla Firefox, etc.
•
Fácil de Integrar: No se requiere ningún desarrollo especial o trabajo de integración
para aplicaciones estándar con MS CAPI, PKCS #11 o aplicaciones compatibles
con PC/SC.
•
Multi-Uso: Los Tokens USB y Smartcard
de Macroseguridad pueden ser
configurados para soportar múltiples claves y aplicaciones.
•
Dos Factores de Autenticación: la seguridad puede ser incrementada al requerirle
al usuario ingresar una password de autenticación cuando necesite acceder al
dispositivo criptográfico de Macroseguridad .org
•
Administración de Password: Los dispositivos criptográficos de Macroseguridad
pueden almacenar una gran cantidad de claves; el usuario sólo necesita recordar el
PIN de autenticación al dispositivo.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 12/29
1.2.4
Características
de
los
dispositivos
Criptográficos
de
Macroseguridad.org
•
Generación On-board de la clave RSA desde 512 bits hasta 4096 bits (la misma no
puede exportarse)
•
Desarrollado para soportar algoritmos RSA, DES y 3DES, AES, SHA-1, SHA-2,
MD5, etc.
•
Generación de números aleatorios en el hardware.
•
Firma digital realizada en el hardware.
•
Soporta múltiples aplicaciones PKI y smartcard.
•
Soporte para múltiples claves RSA almacenadas en el mismo dispositivo.
•
Interfaz Standard USB.
•
Cumple con las certificaciones de CE FCC y ROHS.
•
Estándares PKCS#11 v2.10 (o superior), MS CAPI, PC/SC, X.509 v3, SSL v3,
IPSec/IKE, ISO 7816
•
LED de control de aplicaciones en los Tokens.
•
LED de control de aplicaciones en los Readers de smartcards.
•
Carcasa de plástico duro, resistente a golpes en los Tokens USB
•
Shell de protección incluido en los tokens usb sin costo adicional.
•
Múltiples opciones de colores e integraciones con terceras partes y posibilidad de
personalización de logos.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 13/29
2
2.1
Antes de Comenzar
Instalación del middleware del Dispositivo Criptográfico
de Macroseguridad.org (Tokens USB / Smartcard)
Para poder utilizar un Token USB / SmartCard de Macroseguridad con Mozilla Firefox
deberá contar con un dispositivo criptográfico (Token USB o Smartcard) y tener instalado
el middleware del mismo. De no ser así por favor instálelo y luego siga con esta guía.
Podrá obtener una guía de instalación del middleware en el siguiente vínculo:
www.macroseguridad.net/soporte/docs/guias_instalacion
El middleware del dispositivo criptográfico de Macroseguridad.org incluye todos los drivers
necesarios para que su sistema detecte automáticamente el dispositivo (sea un Token
USB o una Smartcard) y le permita descargar sus certificados directamente al mismo
(para aprender cómo hacerlo haga click aquí), además contiene una importante
herramienta para el uso del dispositivo, el Administrador de Certificados de
Macroseguridad. Esta herramienta le permitirá cambiar el PIN que viene por defecto por
otro que usted desee, cambiar el nombre del dispositivo para poder identificarlo con
mayor facilidad, y poder exportar e importar certificados desde y hacia el dispositivo así
como también eliminarlos.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 14/29
2.2
Requisitos
9 Mozilla Firefox 12 o superior.
9 Middleware y herramientas del Token USB / Smartcards instaladas.
9 Sistemas Operativos: Windows XP, Windows Vista, Windows Seven, Windows
Server 2003., Windows Server 2008 o superior
9 Puerto USB habilitado o Lectora de SmartCards lista para funcionar.
9 Un dispositivo criptográfico de MacroSeguridad listo para usar.
9 Un certificado digital. Si no posee ningún certificado, y no sabe cómo conseguirlo
lo invitamos a enviar un mail a [email protected]. Lo invitamos a visitar
la siguiente URL para conseguir las últimas guías desarrolladas por el staff de
Macroseguridad.org:
www.macroseguridad.net/guias
Las pruebas desarrolladas en esta guía se han realizado bajo la plataforma Windows
7 Ultimate SP1, instalado junto con Mozilla Firefox.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 15/29
3
¿Qué es Mozilla Firefox?
Mozilla Firefox es un navegador de Internet, con interfaz gráfica de usuario desarrollado
por la Corporación Mozilla y un gran número de voluntarios externos.
El código fuente de Firefox está disponible bajo la licencia MPL, GNU GPL o GNU LGPL
como un programa libre y de código abierto.
4
4.1
Instalación de Mozilla Firefox
Requisitos para la instalación:
Recomendados
9 Pentium 4 o Procesadores que soporten SSE2
9 512 MB de RAM
9 200 MB de espacio en disco
9 Microsoft Windows 2000, Windows XP, Windows Vista, Windows 7, Windows
Server 2003 o superior.
4.2
Comenzar la instalación de Mozilla Firefox
El software es gratuito y se puede descargar de la página oficial de Mozilla
www.mozilla.org/es-AR/firefox/fx/ le recomendamos que descargue la versión en
castellano ya que el software es muy conocido y posee versiones en varios idiomas.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 16/29
Una vez descargado el archivo de instalación, ejecútelo. El programa le mostrará la
ventana de bienvenida al asistente de instalación como muestra la siguiente imagen.
Luego de leer la breve introducción que muestra la ventana haga click sobre “Siguiente >”.
Se mostrará la siguiente ventana:
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 17/29
En esta oportunidad tendrá que elegir el tipo de instalación que desea: Estándar o
Personalizada.
Luego de seleccionar el tipo de instalación, haga click en “Siguiente >”
4.2.1
Instalación Estándar
Al hacer click en “Siguiente >” en la ventana anterior, la instalación comenzará con las
configuraciones por defecto. Se instalará en la carpeta [Unidad de Windows]:\Archivos de
programa\Mozilla Firefox., y accesos directos al mismo en el escritorio, en el Menú Inicio
bajo la carpeta “Mozilla Firefox”, y en la barra de inicio rápido.
Para continuar haga click aquí ó diríjase al final de la sección de “Instalación
Personalizada”
4.2.2
Instalación Personalizada
La siguiente ventana se mostrará. Usted podrá seleccionar donde desea instalar el
software. Haga click sobre “Examinar…” para seleccionar una nueva ubicación, o escriba
la ubicación en el cuadro de texto. Luego haga click en “Siguiente >”.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 18/29
Seleccione si desea que Mozilla Firefox se actualice de manera silenciosa y haga click en
“Siguiente >”.
En la siguiente ventana podrá seleccionar los accesos directos al software que quiere
crear. Una vez realizada la selección haga click en “Siguiente”.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 19/29
Luego se mostrará una venta preguntando si desea que Mozilla Firefox sea el navegador.
Finalmente haga click en “Instalar” para comenzar la instalación.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 20/29
Al finalizar se mostrará la siguiente ventana informando que Mozilla Firefox fue instalado
correctamente:
En esta ventana podrá seleccionar si desea ejecutar Mozilla Firefox cuando cierre el
asistente de instalación. Si así lo desea, seleccione la opción “Ejecutar Firefox ahora”.
Para terminar con la instalación haga click en “Finalizar”.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 21/29
4.3
Iniciando Mozilla Firefox por primera vez
Al iniciar el software por primera vez, una ventana como la siguiente se mostrará:
En esta ocasión podrá seleccionar si desea importar sus opciones, favoritos, historial,
contraseñas y otros datos, de algún otro navegador que tenga instalado en su PC. Caso
contrario seleccione “No importar nada”. Independientemente de su elección, deberá
hacer click en “Siguiente >”.
Mozilla Firefox se iniciará y le preguntará si desea que éste sea su navegador
predeterminado.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 22/29
5
Configurando los dispositivos criptográficos
de Macroseguridad (Token USB / Smartcard)
en Mozilla Firefox
Para poder configurar los Token USB o Smarcards de Macroseguridad en Mozilla Firefox
debe tener instalado el Middleware del dispositivo, y el navegador Mozilla Firefox.
De no ser así por favor instálelo y luego siga con esta guía.
Podrá obtener una guía de instalación del middleware correspondiente al producto en su
poder lo invitamos a que visite el siguiente vínculo:
www.macroseguridad.net/soporte/docs/guias_instalacion
5.1
Cargar Módulo PKCS#11 de Macroseguridad
En la barra de herramientas de Mozilla Fireox, que se encuentra en la parte superior,
seleccione el menú “Opciones / Opciones” como muestra la siguiente imagen.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 23/29
Se abrirán las opciones:
Haga click sobre “Avanzado” y luego sobre la pestaña “Cifrado”.
Ahora haga click en “Dispositivos de seguridad”. La ventana de administrador de
dispositivos aparecerá:
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 24/29
Haga click en el botón “Cargar”:
En la siguiente ventana escriba el nombre del módulo que va a instalar, por ejemplo
“Librería PKCS#11 Macroseguridad”.
Nota: Recuerde de no utilizar acentos o caracteres no utilizados en Ingles,
ya que Mozilla Firefox posee un Bug que provoca una falla.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 25/29
Ahora debemos buscar la librería correspondiente a los dispositivos criptográficos de
Macroseguridad como ser el Token USB o la Smartcard
Haga click sobre “Examinar…” para seleccionar la librería.
En este caso utilizaremos la libreria “librería_pkcs11_macroseguridad.dll“ que se
encuentra
en
la
siguiente
ubicación:
[Unidad
de
Windows]:\[Capeta
de
Windows]\system32\.
Refiérase al documento Compatibilidad_Token_USB_Macroseguridad-PKCS#11 para
saber cual es la librería correspondiente a su Token USB / Smartcard.
Seleccione la librería correspondiente y luego haga click en “Abrir”
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 26/29
Para finalizar la carga del modulo haga click en “Aceptar”.
En el Administrador de dispositivos se listará el modulo recientemente configurado.
Si usted conecta un Token USB / Smartcard a su PC la ventana anterior se actualizará y
se mostrará de la siguiente forma:
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 27/29
En la parte izquierda se muestran listados los Tokens USB / Smartcards conectados,
mostrando el nombre de cada uno. Si se selecciona algún dispositivo, en la parte derecha
de la ventana se puede ver la información correspondiente al mismo.
Más a la derecha de la ventana puede observar listadas las operaciones que se pueden
realizar con un dispositivo criptográfico de Macroseguridad. Se puede iniciar sesión o
cambiar la contraseña del mismo.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 28/29
5.2
Iniciar Sesión
Esta opción sirve para verificar que el modulo criptográfico fue instalado correctamente en
Mozilla Firefox. Para iniciar haga click en “Iniciar sesión”, luego deberá ingresar el PIN
del dispositivo criptográfico.
Una vez iniciada la sesión, se deshabilitará el botón de “Iniciar sesión”, y se habilitará el
de “Terminar sesión”, como muestra la siguiente imagen.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 29/29
5.3
Cambiar contraseña
Usted podrá cambiar la contraseña del dispositivo criptografico utilizando Mozilla Firefox.
Elija la opción en la parte derecha y una ventana como la siguiente se mostrará:
Deberá ingresar la contraseña actual por defecto la contraseña del dispositivo
criptográfico. Contacte a su Administrador de red para más información.
Luego deberá ingresar el nuevo PIN y la confirmación de la misma. Haga click sobre
“Aceptar” para confirmar la operación. Si todos los campos son correctos, se mostrará la
siguiente ventana:
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Descargar