Manual de Instalación del Certificado para VPN. Elaboró Revisó Lic. Jesús Vázquez Olivares Subdirección de Redes y Telecomunicaciones Ing. Dante Mendiola Germán Subdirección de Redes y Telecomunicaciones CONTENIDO 1 Preparación de equipo .............................................................................................3 2 Instalación ……................... ......................................................................................4 2 Prueba de funcionalidad ..........................................................................................9 2 Acerca de Certificados Digitales Los certificados digitales son archivos que se utilizan con fines de seguridad. El uso más común de un certificado digital es el de verificar que el usuario que esta enviando información es quien dice ser, y proveer al receptor con una respuesta cifrada. Consideraciones sobre Certificados Digitales El certificado digital que está a punto de generar, le permitirá realizar una conexión al servicio que le sea asignado por la CNBV, el cual tendrá una vigencia de dos años a partir de la fecha de expedición. Sí usted envía información de varias entidades financieras, únicamente requerirá un certificado para la conexión, por lo que no es necesario solicitar un certificado por cada institución sino por usuario. Aviso: La CNBV se reserva el derecho de revocar los certificados emitidos en el momento que así lo considere. Paso 1. Preparar el equipo para la instalación. Primero, asegúrese que el equipo cumple con los siguientes requerimientos: Requerimientos para la generación de un certificado digital. o Para acceder a los servicios de VPN proporcionados por la CNBV, previamente debió haber instalado el cliente Secure Client (“Instalación de Secure Client”) en su computadora, sino lo ha hecho, hágalo y entonces regrese a este manual. o Haber realizado satisfactoriamente las pruebas de conectividad (visualizar pagina http://10.5.5.5:8080 ). o Adicionalmente, usted deberá tener una clave de registro que previamente le será proporcionada por la CNBV. 3 Paso 2. Instalación. En la barra de tareas de su computadora (usualmente colocada en la parte inferior derecha de su pantalla), seleccione el icono del cliente Secure Client (una pequeña llave de color amarilla). Posicione el puntero del ratón y haga un clic con el botón derecho del ratón. Se desplegará un menú de opciones y seleccione la opción “Settings”, se deberá desplegar una ventana como la siguiente: Dar clic sobre la pestaña certificates. 4 Seleccionar la opción Create certifícate. Verificar que se encuentre seleccionada la opción “Store as a file (PKCS #12) y dar clic en el botón Next. 5 Se le pedirá que introduzca la dirección IP del sitio (Site IP address/Name) para lo cual deberá introducir la dirección 200.23.200.100 (cuatro números separados por 3 puntos). Enseguida se le solicitará introducir su clave de registro (Registration Key) ésta es la clave que le fue proporcionada por la CNBV, introdúzcala y presione el botón Next. Ver el siguiente ejemplo: The certificate is pending for the user (srt@prueba). Pending until: Tue Apr 26 17:23:23 2011 Registration Key: 91941-nptqqc La ventana debe ser como la siguiente: Dar clic en el botón Next. Aviso Importante: Una vez proporcionada la llave de registro (“Registration Key”) el proceso no podrá ser cancelado, si no se encuentra seguro de terminar el procedimiento actual o tiene alguna duda le sugerimos comunicarse a nuestro centro de atención a usuarios (Tel. CAU: 1454-6808 o al correo electrónico [email protected]) 6 La siguiente ventana le indica que especifique un nombre para el certificado y una ruta donde se guardara una vez creado. Para este ejemplo la ruta será: c:\certificado (Dar clic en el botón de browse para ubicar la carpeta donde se almacenara el certificado. Nombre de certificado será: srtprueba.p12 Dar clic en guardar 7 También solicita un password debe ser de al menos 6 caracteres de los cuales 4 deben ser únicos, este password se deberá confirmar y presionar el botón Next. Aparecerá un mensaje indicando satisfactoriamente, dar clic en Finish. 8 que el certificado fue creado Paso 3. Prueba de Funcionalidad. En la barra de tareas de su computadora dar clic con el botón derecho del mouse sobre el icono de client secure. Seleccionar la opción de Settings. Seleccionar la opción de Change Autentication. 9 En la opción de Scheme seleccionar Certificate. En el camp Certificate: Seleccionar con el botón de Browse el directorio y el certificado (archivo .p12) generado al inicio de este manual. Para este ejemplo srtprueba2 Dar clic en el botón OK y posteriormente otro clic al botón Ok. Para validar la funcionalidad hay que dar doble sobre el icono de secure client y posteriormente dar clic sobre el botón Connect. 10 Durante el proceso se mostraran las siguientes páginas: Se podrá validar la funcionalidad viendo el icono del secure client sin el círculo rojo y girando. Aviso Importante: Después de este punto ya se está en condiciones de pasar al siguiente manual “Manual para la Configuración de la VPN SSL a la CNBV”. 11