03-o guia del orfe para la administraciÓn de …
TRANSCRIPT
![Page 1: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/1.jpg)
03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE CERTIFICADOS EN TOKENS SPYRUS TOKENS SPYRUS Documento que describe los pasos a seguir para la administración de Certificados en Tokens de la Marca Spyrus.
2012
Comisión Nacional de Bancos y Seguros (CNBS) 21/02/2012
V 2.0
![Page 2: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/2.jpg)
Contenido
Introducción ........................................................................................................................................ 3
Solicitar los certificados....................................................................................................................... 4
Grabar los Certificados ........................................................................................................................ 7
Reutilización del Token ..................................................................................................................... 12
Resolución de Problemas Comunes .................................................................................................. 23
![Page 3: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/3.jpg)
Introducción
En la Criptografía de Llave Publica se habla de manipular dos llaves: Llave Pública y Llave
Privada. La llave privada es utilizada en el proceso de generación de la firma y la llave
pública (certificado) es utilizada en el proceso de verificación de dicha firma.
Un intruso, que no tenga conocimiento de la llave privada del Firmante, no puede generar
la Firma correcta de dicho firmante. En otras palabras, las Firmas no pueden ser
falsificadas. Sin embargo, utilizando la llave publica del Firmante, cualquier persona
puede verificar un mensaje debidamente firmado. El usuario de una llave pública requiere
la certeza que la llave pública representa al propietario del par de llaves. Es decir, debe
existir un vínculo confiable entre la identidad del usuario y la llave pública de dicho
usuario. Este vínculo puede ser logrado por una tercera parte que goce de la confianza
mutua en la formulación de un Certificado de llave pública.
Llaves públicas y privadas en general serán utilizadas para un solo fin. Por tanto, pares de
llaves de Firmas Digitales no deberán ser utilizadas para cifrado y pares de llaves de
cifrado no deberán ser utilizadas para firmas digitales.
Un token de seguridad (también token de autenticación o token criptográfico) es un
dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado
para facilitar el proceso de autenticación.
Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente
llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero.
Los tokens electrónicos se usan para almacenar claves criptográficas como firmas
digitales, o datos biométricos como las huellas digitales. Algunos diseños se hacen a
prueba de alteraciones, otro pueden incluir teclados para la entrada de un PIN.
Existe más de una clase de token de autenticación, tenemos los bien conocidos
generadores de contraseñas dinámicas "OTP" y la que comúnmente denominamos tokens
USB, los cuales no solo permiten almacenar passwords y certificados, sino que permiten
llevar la identidad digital de la persona.
En la Infraestructura de Firma Electrónica de la CNBS se utilizarán tokens USB, una de las
marcas es Spyrus. Adicionalmente para la administración de certificados se utilizará CLM
(Certificate Lyfecycle Management) de Microsoft. Por lo que en esta guía se mostrarán los
pasos a seguir para la gestión de los certificados a través de CLM que serán almacenados
en un token Spyrus.
![Page 4: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/4.jpg)
Solicitar los certificados
Ir a la página inicial e ingresar con un usuario Registrador. Seleccionar “Enroll a user for a
new set of certificates or a smart card”:
En la siguiente pantalla se especifica el usuario a nombre del cual el registrador solicitará
certificados digitales, click a SEARCH:
![Page 5: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/5.jpg)
Darle click al usuario:
Seleccionar la Plantilla del perfil, en este ejemplo escoger Spyrus:
![Page 6: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/6.jpg)
Ingresar los datos solicitados por el perfil:
![Page 7: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/7.jpg)
Grabar los Certificados
Ahora se debe ingresar al sitio utilizando las credenciales de acceso del usuario por el cual
se está solicitando el certificado.
Seleccionar “Show my request history”.
![Page 8: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/8.jpg)
Seleccionar la solicitud generada anteriormente y click Execute:
En la sig. Pantalla click Aceptar, verificar que la tarjeta esté disponible para uso, si no lo
está sacarla e insertarla:
![Page 9: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/9.jpg)
Ingresar el User PIN:
![Page 10: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/10.jpg)
Verificar la grabación de los certificados, con la herramienta “Minidriver Token Utility”:
![Page 11: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/11.jpg)
Clic “View Cert” posicionado en un certificado, para ver el contenido
![Page 12: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/12.jpg)
Reutilización del Token
Cuando un usuario ya no utilizará un token, se debe serguir el siguiente proceso para la
reutilización del dispositivo.
1. Insertar el Token
2. Con el usuario registrador, seleccionar View Details of the Smart Card...:
![Page 13: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/13.jpg)
Click Retire:
Finalizar el proceso de retiro con el usuario regular:
Seleccionar la solicitud de Retire:
![Page 14: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/14.jpg)
![Page 15: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/15.jpg)
Importante: Sacar e Insertar el Token
![Page 16: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/16.jpg)
Token Limpio:
En la OCA aparece el certificado revocado. Contactarse con el ORFE de la CNBS para que lo
confirme.
![Page 17: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/17.jpg)
Renovar los Certificados
Ir a la página inicial e ingresar con un usuario Registrador. Seleccionar “Buscar un usuario
par aver o administrar…”:
En esta opcion puede cambiar los parametros de busca a su preferencia
![Page 18: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/18.jpg)
Le presenta una lista en el caso que encuentre varios con los parametros anteriores, para este
ejemplo seleccionamos “usuario1”.
Aqui nos desplega parte de la informacion de la plantilla utilizado para este usuario, entonces
seleccionamos “Certificados para tokens”.
![Page 19: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/19.jpg)
En esta pantalla seleccionamos “Renovar…”.
Digitar la Razon de la renovacion.
![Page 20: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/20.jpg)
Se presenta la pantalla describiendo la aprovacion de la solicitud de renovacion.
Ahora se debe ingresar al sitio utilizando las credenciales de acceso del usuario por el cual
se está solicitando el certificado.
![Page 21: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/21.jpg)
Ejecutar.
![Page 22: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/22.jpg)
Renovacion completa, puede verificar la renovación viendo los certificados en el token.
![Page 23: 03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE …](https://reader036.vdocuments.pub/reader036/viewer/2022070718/62c4d7ba8e06e951091a6c85/html5/thumbnails/23.jpg)
Resolución de Problemas Comunes
El token no es detectado en la computadora.
Solución: Saque el token y vuelva a introducirlo en un puerto USB disponible.