Home

Manual de usuario del software para Linux

1. Kit Izenpe Instalaci n y manual de usuario para Linux M reno Beato tom s de Zumarraga 71 1 Planta 311008 Vaona Gaste Tel 945 067 723 NWNIZENDe COm Producto T tulo documento a ES Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 4 0 1 0 Kit Izenpe Sumario U UE On O E 3 A qui n va dirigido este documento cccccnnccnncnnccnncnnnonnnonaconnnnnnnnnonononnnonaronnnnaronnonanonnnonarnnnnnnornnenanonoss 3 A A E E E E 3 e g AEP E E E PR O E E E A 4 instalacioni controladores cryptoKEY ss sita 4 Instalaci n manual de Izenpe Middleware cccooocccccnoccnnnnnncnnnnnnccnnonanonnnnnncnnnonanonnonanonnnonaronnnnanonnos 5 Connguracion e e Bl E OO OE 6 Antes d comenzar asarel KINDO 9 Usode an 9 Antes de comenzar a usar el Kit Izenpe cesen 11 Funciona idade e A E po E EEA A 12 Tabla de TUNCION S montana 12 Prestiitas OCE E nai apta 14 MO ico aicos 15 Producto T tulo documento an ES Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 4 0 1 0 Kit Izenpe Introducci n Este manual sirve de gu a para Ilevar a cabo de manera exitosa el proceso de instalaci n del Kit Izenpe para el uso de las tarjetas criptogr ficas Izenpe tambi n para aquellas que vengan incorporadas en el token USB cryptoKEY y el procedimiento para acceder y usar la aplicaci n de gesti n El Kit Izenpe consta de los siguientes componentes e izenpe Middleware librer as que permiten a cu
2. nica reconocida Se considera firma electr nica reconocida la firma electr nica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creaci n de firma La firma electr nica reconocida tendr respecto de los datos consignados en forma electr nica el mismo valor que la firma manuscrita en relaci n con los consignados en papel Funci n hash es una operaci n que se realiza sobre un conjunto de datos de cualquier tama o de forma que el resultado obtenido es otro conjunto de datos de tama o fijo independientemente del tama o original y que tiene la propiedad de estar asociado uni vocamente a los datos iniciales es decir es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la Funci n hash Hash o Huella digital Resultado de tama o fijo que se obtiene tras aplicar una funci n hash a un mensaje y que cumple la propiedad de estar asociado un vocamente a los datos iniciales Integridad La integridad es la cualidad que posee un documento o archivo que no ha sido alterado y que adem s permite comprobar que no se ha producido manipulaci n alguna en el documento original Listas de Revocaci n de Certificados o Listas de Certificados Revocados Lista donde figuran exclusivamente las relaciones de certificados revocados o suspendidos no los caducados No repudio El emisor que firme electr nicamente un documento no podr negar que envi el mensaje original ya
3. Documents gtkbit pin glade Ubbitsipki so lbbitsipki so conf PIN manages 3 Downioads T A Music 0 Pictures B videos Z File System S Trash Network w Browse Net 2 items selected 45 7 kB Antes de comenzar a usar el Kit Izenpe Izenpe PIN Manager requiere un lector de tarjetas est ndar compatible PC SC que se encuentre correctamente conectado instalado y configurado antes de comenzar Siga las instrucciones suministradas por el fabricante del lector para verificar su correcta instalaci n y funcionamiento En el caso de disponer de un token cryptoKEY aseg rese de tenerlo conectado en un puerto USB libre de su ordenador y de que el token tiene una tarjeta inteligente tama o SIM en su interior pe HF Antes de comenzar a usar el Kit Izen ha Producto Kit Izenpe T tulo documento 08 07 2014 ES Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 Funcionalidades Izenpe PIN Manager dispone de m ltiples funcionalidades accesibles desde la pantalla principal ES PIN Manager Change PIN Unblock oI Change PUK Current PIN New PIN Confirm new PIN Card Informations OK Cancel Imagen 1 Tabla de funciones La siguiente tabla resume las funciones expuestas en la pantalla principal de Izenpe PIN Manager Funci n Descripci n Funci n para cambiar el PIN de la tarjeta Change PIN l ver imagen 2 Funci n para desbloquear el PIN de la Unblock PIN tarjeta mediante el PUK de
4. la misma ver imagen 3 Funci n para cambiar el PUK de la tarjeta Change PUK l ver imagen 4 Ventana que muestra informaci n sobre l l la tarjeta modelo n mero de serie Card informations o identificaci n del fabricante y etiqueta ver imagen 5 Cambiar PIN Introduzca el PIN antiguo de la tarjeta y el nuevo PIN El nuevo PIN tiene que tener entre 6 y 8 d gitos alfanum ricos Funcionalidades ha N Producto T tulo documento OR 14 ES Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 4 0 1 0 Kit Izenpe ES PIN Manager 5 Change PIN Unblock mA Change PUK Current PIN New PIN Confirm new PIN Card informations OK Cancel E Imagen 2 Desbloquear PIN Para desbloquear el PIN introduzca el PUK de la tarjeta e introducir el nuevo PIN El nuevo PIN tiene que tener entre 6 y 8 d gitos alfanum ricos E PIN Manager Y Change PIN Unblock PIN Change PUK New PIN Confirm new PIN Card Informations OK Cancel Imagen 3 Funcionalidades ha Producto T tulo documento an ES Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 4 0 1 0 Kit Izenpe Cambiar PUK Introduzca el PUK antiguo de la tarjeta y el nuevo PUK El nuevo PUK tiene que tener entre 6 y 8 d gitos alfanum ricos ES PIN Manager 5 Change PIN Unblock PIN Change PUK New PUK Confirm new PUK Card Infor
5. 386 deb o 64 bits 1libminilector38u ccid bit4id amd64 deb en funci n de la arquitectura de su sistema y seguir el asistente para la instalaci n En este momento puede conectar su token cryptoKEY de Bit4id a un puerto USB libre de su ordenador Linux lo reconocer autom ticamente sin mostrar ning n mensaje por pantalla El LED verde del dispositivo quedar fijo indicando que la comunicaci n entre el token y el ordenador es satisfactoria y todo funciona correctamente Instalaci n IS Producto T tulo documento al ES Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 4 0 1 0 Kit Izenpe Instalaci n manual de Izenpe Middleware Este procedimiento presupone el correcto funcionamiento del daemon pcsca y de un lector de tarjetas compatible PC SC En este punto se describe los pasos necesarios para la instalaci n manual mediante la copia de las librer as en los directorios requeridos El Izenpe Middleware para Linux est constituido por los archivos libbit4ipki so 1ibb1t4ipki so conf libbit4ipk1 so interop plugin Los tres archivos se deben copiar siempre juntos en la misma carpeta de librer as que depender de la versi n utilizada Por ejemplo Hsr local7 11b J sr lib En caso de disponer de una versi n de Linux que disponga de ambas carpetas es indiferente en cual se decida copiar dichos archivos Despu s de haber copiado los archivos es necesario actualizar la cach de las librer as
6. alquier aplicaci n del Sistema Operativo operar con las tarjetas criptogr ficas mencionadas izenpe PIN Manager aplicaci n para la gesti n de la tarjeta que permite realizar operaciones como cambio de PIN o PUK desbloqueo de PIN obtener informaci n sobre la tarjeta e Controladores token cryptoKEY librer as para permitir al sistema operativo interactuar satisfactoriamente con el token USB cryptoKEY s lo en el caso que su tarjeta venga incorporada en un token USB cryptoKEY Este manual le guiar de una manera sencilla en el proceso de instalaci n y uso del Kit Izenpe A qui n va dirigido este documento e Usuarios finales que desean utilizar la tarjeta con chip de Izenpe en entornos Linux Antes de comenzar Aseg rese de disponer de e Un lector de tarjetas est ndar compatible PC SC que se encuentra correctamente conectado instalado y configurado Siga las instrucciones suministradas por el fabricante del lector para verificar su correcta instalaci n y funcionamiento en el caso de disponer de un token cryptoKEY no es necesario e Disponer de la ltima versi n del Kit Izenpe Recomendamos visitar el sitio web de Izenpe para verificar que se trata de la versi n actualizada e Para poder realizar la instalaci n es indispensable poseer permisos de Administrador En caso de no poseerlos la instalaci n ser denegada e El daemon pcscd correctamente instalado y en ejecuci n que incluye las librer as libccid y lib
7. de que tenga alguna duda y no recuerde mi n mero PIN Cu ndo puede quedar bloqueada la tarjeta Si inserta m s de 3 veces el c digo PIN de forma err nea este se bloquea P ngase en contacto con Izenpe para desbloquearlo Existe un m ximo de inserciones de PUK para intentar desbloquear el PIN Qu ocurre si la tarjeta queda bloqueada Si inserta m s de 3 veces el c digo PUK de forma err nea este se bloquea Por razones de seguridad la tarjeta se bloquea completamente P ngase en contacto con Izenpe Glosario Autoridad de Certificaci n Es la entidad de confianza responsable de emitir y revocar los certificados electr nicos utilizados en la firma electr nica La Autoridad de Certificaci n por s misma o mediante la intervenci n de una Autoridad de Registro verifica la identidad del solicitante de un certificado antes de su expedici n o en caso de certificados expedidos con la condici n de revocados elimina la revocaci n de los certificados al comprobar dicha identidad Caducidad del certificado digital El certificado digital tiene un per odo de vigencia que consta en el mismo certificado Generalmente es de 2 a os aunque por ley se permite una vigencia de hasta 5 a os Una vez el certificado haya caducado no se podr n utilizar los servicios ofrecidos por la Administraci n que requieran firma electr nica y cualquier firma electr nica que se haga a partir de ese momento no tendr validez Certificado di
8. gital Documento en soporte inform tico emitido y firmado por la Autoridad de Certificaci n que garantiza la identidad de su propietario Certificado reconocido Certificado expedido por un Prestador de Servicios de Certificaci n que cumple los requisitos establecidos en la Ley en cuanto a la comprobaci n de la identidad y dem s circunstancias de los solicitantes y a la fiabilidad y las garant as de los servicios de certificaci n que e Glosario T tulo documento 08 07 2014 Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 Producto Kit Izenpe presten de conformidad con lo que dispone el cap tulo II del T tulo II de la Ley 59 2003 de 19 de diciembre de Firma Electr nica Firma electr nica Conjunto de datos en forma electr nica anejos a otros datos electr nicos o asociados funcionalmente con ellos utilizados como medio para identificar formalmente al autor o a los autores del documento que la recoge Existen 3 tipos de firma electr nica firma electr nica simple avanzada y reconocida Firma electr nica simple Conjunto de datos en forma electr nica anejos a otros datos Firma electr nica avanzada Firma electr nica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control Firma electr
9. i n 4 0 1 0 Producto Kit Izenpe pinman_64_DA Devices i l i S De pinman_ 64 bit gt bitdpin e ControiPanelBanne gurb Computer bmp dd Home Jett Lars 0CBF Floppy Drive 43 GB Filesy E Desktop mwaa 17 Documents gubitapin desktop gtxbit4pin glade bdt d Downloads A Musie Ja Pictures Thumbs db B Videos File System A Trash Metwork 4 Browse Net gtkbitapin selected 45 5 kB A continuaci n se debe habilitar el permiso de ejecuci n para ambos indicando al sistema operativo que son programas que vamos a utilizar Se debe marcar la casilla indicada en la captura de pantalla gtkbit4pin Properties Basic Permissions Open With Owner bit4id Access Read and write v Group bit4id v Access Read and write v Others Access Read only v Execute Y Allow executing Ras program SELinux context unknown Last changed Wed 07 Dec 2011 05 51 00 PM CET Help Close ger gt Uso de PIN Mana gt T tulo documento 08 07 2014 Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 Producto Kit Izenpe Izenpe PIN Manager puede ser accedido haciendo doble click sobre PIN manager o sobre gtkbit4pin pinman_64_blt Devices i i ye J DetKic 54 pinman_64_ bit w Floppy Drive 0GBF de d LL Sen Ll 83 G8 Filesy 8 ean gr bitapinde ControlPanelBanme gticbitepia gtkbit4pin cord Computer r bmp home TT mm E Desktop i nai a Ti
10. iamente y la instalaci n en Firefox habr concluido En caso de encontrar problemas aseg rese de estar utilizando las librer as adecuadas a la arquitectura de su ordenador y sistema 32 o 64 bits OO Configuraci n en Firefox T tulo documento 08 07 2014 Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 Producto Kit Izenpe Security Modules and Devices Details Value NSS Internal PECS 11 Module Module irenpe Middleware Generic Crypto Services Path furfub libbitsipki so Software Security Device Builtin Roots Module Bujlltinm Object Token Load Unipad D5 Crypto Smart Card Enable FIPS oo R Antes de comenzar a usar el Kit Izenpe Esta secci n es solo para los usuarios que posean un token cryptoKEY En caso contrario pase directamente al siguiente apartado Aseg rese de tener conectado su token cryptoKEY en un puerto USB libre de su ordenador y de que el token tiene una tarjeta inteligente tama o SIM en su interior Uso de PIN Manager La aplicaci n Izenpe PIN Manager est disponible dentro del ZIP en la carpeta pinman 32 bito pinman 64 bit Por motivos de seguridad es posible que deba autorizar la ejecuci n en su sistema de dos ficheros gtkbit4pin y gtkbit4pin desktop Se debe hacer click con el bot n derecho sobre ellos y a continuaci n en Propiedades LO Antes de comenzar a usar el Kit Izenpe 08 07 2014 T tulo documento Instalaci n y manual de usuario para Linux Vers
11. ists Walidation Security Devices Help Close Y posteriormente en Cifrado Encryption y hacer click en Dispositivos de Seguridad Security Devices ti 3 K W Qe General Tabs Content Applications Privacy Security Sync k i PHIL FAA General Network Update Encryption Protocols MN Use SSL 3 0 E Use TLS 1 0 Certificates Whena server requests my personal certificate Select one automatically Ask me every time View Certificates RevocationLists Validation Security Devices Help Close N Configuraci n en Firefox Producto Kit Izenpe T tulo documento To Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 4 0 1 0 En la pantalla del Administrador de dispositivos de seguridad Device Manager hacer click en el bot n Cargar Load Security Modules and Devices Detalls Value NSS Internal PKOS 211 Module Generic Crypto Services Software Security Device Builtin Roots Module Builtin Object Token Enable FIPS En la ventana Cargar dispositivo PKCSH11 Load PKCS 11 se deben introducir los siguientes datos e Nombre del m dulo Module Name Izenpe Middleware e Archivo del m dulo Module filename usr 1ib 1libbit4ipki so Load PKCSH11 Device Enter the information for the module you want to add Module Name Izenpe Middleware Module filename usr lib libbitaipki so Browse A continuaci n hacer click en Aceptar OK El m dulo se incorporar satisfactor
12. mations OK Cancel Imagen 4 Informaci n de la tarjeta Ofrece informaci n detallada de la tarjeta modelo n mero de serie fabricante y etiqueta Es posible que el CAU le solicite dicha informaci n para conocer el tipo de tarjeta que est utilizando Card Informations wW Serial Number 21000014065 12901 Label trenpe 0 Modsi Cemalto Class Pin Lenght min Smax 16 Reader mue ACS ACRISU COD 0000 PINs status F mo Imagen 5 Preguntas frecuentes Qu puede ocurrir si tras haber instalado todas las aplicaciones y al conectar mi token cryptoKEY este no se ilumina con una luz verde Conecte el lector en otro puerto USB de otro ordenador Si sigue sin funcionar pruebe en otro ordenador Si el LED verde nunca se ilumina consulte con Izenpe para reemplazar el token cryptoKEY C mo puedo comprobar que mi token cryptoKEY lleva incorporada una tarjeta inteligente tama o SIM en su interior Abra la pesta a que se encuentra en el lado puerto al conector USB y verifique seg n la foto adjunta que tiene una tarjeta inteligente tama o SIM en su interior insertada correctamente 14 T tulo documento 08 07 2014 ES Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 Producto Kit Izenpe Puedo combinar n meros y letras para el n mero PIN de la tarjeta S no hay ning n problema siempre que el nuevo PIN tenga entre 6 y 8 d gitos Existe un m ximo de inserciones de PIN en el caso
13. n definitiva de un certificado digital a petici n del suscriptor o por propia iniciativa de la Autoridad de Certificaci n en caso de duda de la seguridad de las claves La revocaci n es un estado irreversible Se puede solicitar la revocaci n de un certificado despu s de una situaci n de suspensi n o por voluntad de las personas autorizadas a solicitarla De la misma manera en el caso de un certificado suspendido si ha pasado el periodo de suspensi n m ximo si el certificado no ha sido habilitado pasa a estar definitivamente revocado Cuando la entidad de certificaci n revoca o suspende un certificado ha de hacerlo constar en las Listas de Certificados Revocados CRL para hacer p blico este hecho Estas listas son p blicas y deben estar siempre disponibles Tarjeta inteligente smartcard Cualquier tarjeta con circuitos integrados que permiten la ejecuci n de cierta l gica programada e Glosario
14. para evitar posibles errores en el futuro La actualizaci n se realizar ejecutando el comando ldconfig Es posible que se muestre una advertencia relativa al encabezado del fichero 1ibbit4ipki so pero no implica que se hayan producido problemas Instalaci n UT Producto T tulo documento an Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 4 0 1 0 Kit Izenpe Configuraci n en Firefox Para poder utilizar la tarjeta inteligente en el navegador Mozilla Firefox es necesario incorporar el soporte a las librer as del Izenpe Universal de forma manual La incorporaci n automatizada de dispositivos de seguridad en Firefox se deshabilit desde la versi n 3 5 como medida de seguridad Tras abrir Mozilla Firefox se debe hacer click en Edici n Edit gt Preferencias Preferences Firefox File Edit View History Bookmarks Tools Help hi F e Select All Find Preferences ES e O Configuraci n en Firefox 08 07 2014 T tulo documento Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 Producto Kit Izenpe A continuaci n seleccionar el grupo Avanzado Advanced r E ih EA vo H General Tabs Content Applications Privacy Security General Network Update Encryption Protocols NM Use SSL 20 E Use TLS 1 0 Certificates Whena server requests my personal certificate Select one automatically O Ask me every time View Certificates RevocationL
15. pesclite1 adem s del propio paquete pcscd En caso de disponer de un token USB cryptoKEY de Bit4id no lo conecte a su ordenador hasta que no haya concluido la instalaci n Introducci n U9 Producto T tulo documento an Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 4 0 1 0 Kit Izenpe Instalaci n La aplicaci n estar accesible a trav s de la web de Izenpe a trav s del apartado Gestiona tu certificado gt Puesta en marcha de un Certificado Buscar B squeda Avanzada Sobre Izenpe Productos y Servicios Izenpe Certificados digitales de Izenpe F Gestiona tu certificado F Fuesta en marcha de un certificado Firma de documentos Walidaci n de documentos Estado del certificado Prueba de firma Cambio contrase a telef nica Descarga de certificados Informaci n Juridica Perfil de contratante Izenpe 2 Gu as y Manuales F 2 Actualidad F Descargue el instalador correspondiente a Linux y descompr malo en su equipo Instalaci n controladores cryptoKEY Esta secci n es solo para los usuarios que posean un token cryptoKEY En caso contrario pase directamente al siguiente apartado Dentro del fichero comprimido que podr descargar desde la web de Izenpe se encuentran los drivers del token cryptoKEY en formato deb autoinstalables en Debian y Ubuntu Basta hacer doble click sobre la versi n correspondiente de 32 libminilector38u ccid bit4id i
16. que ste es imputable al emisor por medio de la clave privada que nicamente conoce l y que est obligado a custodiar El no repudio permite adem s comprobar qui n particip en una transacci n El no repudio o irrenunciabilidad es un servicio de seguridad estrechamente relacionado con la autenticaci n y que permite probar la participaci n de las partes en una comunicaci n La diferencia esencial con la autenticaci n es que la primera se produce entre las partes que establecen la comunicaci n y el servicio de no repudio se produce frente a un tercero e Glosario Producto T tulo documento e Instalaci n y manual de usuario para Linux Versi n 4 0 1 0 4 0 1 0 Kit Izenpe Prestador de Servicios de Certificaci n o PSC Persona f sica o jur dica que expide certificados electr nicos o presta otros servicios en relaci n con la firma electr nica Ver Autoridad de Certificaci n PIN Secuencia de caracteres que permiten el acceso a los certificados N mero de Identificaci n Personal en ocasiones llamado NIP PUK Secuencia de caracteres que permiten el cambio o desbloqueo del PIN Clave Personal de Desbloqueo Renovaci n La renovaci n consiste en solicitar un nuevo certificado mediante un certificado vigente pero que est a punto de caducar De esta manera antes de la caducidad de un certificado se puede solicitar la renovaci n y esto implica que se emita un nuevo certificado v lido Revocaci n Anulaci

Manual de usuario del software para Linux

Contents

Download Pdf Manuals

Related Search

Related Contents