2º ASIR UD2 - SAD

1 VICEN MORALES

SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS:

4.- IDENTIDAD DIGITAL:

a) firma digital de un documento

EN LINUX : gpg

Con la firma digital nos aseguramos que nuestros documentos llegarán con total

seguridad e integridad.

Para ello ponemos gpg –sb - /home/vicen/Escritorio/vicenprueba

Nos pide una contraseña

2º ASIR UD2 - SAD

2 VICEN MORALES

Pare verificar debemos poner gpg vicenprueba.asc

b) Certificados digitales: - Busca que Autoridades Certificadoras Admitidas de

certificados digitales existen en España. Describe el proceso para la obtención del

certificado digital. Visita la web www.fnmt.es

Autoridades Certificadoras:

CERES (CERtificación Española)

2º ASIR UD2 - SAD

3 VICEN MORALES

- AC Abogacía

- ANCERT – Agencia Notarial de Certificación

- ANF AC

- Autoritat de Certificació de la Comunitat Valenciana –ACCV

- Banesto CA

- AC Camertirma

- CATCert

- CERES Fábrica Nacional de Moneda y Timbre –Real Casa de la Moneda (FNMT-

RCM)

- CertiVer

- CICCP

- Colegio Oficial de Arquitectos de Sevilla

- Dirección General de la Policía y de la Guardia Civil –Cuerpo Nacional de Policía

- EADTrust

- EDICOM

- Firmaprofesional

- Gerencia de Informática de la Seguridad Social

- Healthsign

- ipsCA

- Izenpe

- Ministerio de Defensa de España

- Registradores de España

- Santander

- Servicio de Salud de Castilla-La Mancha (SESCAM)

- Telefónica Empresas

-

¿Es válido para todos los navegadores web?

No, compatible con Internet Explorer y Mozilla firefox

¿Puede emplearse para firmar otro tipo de archivos?

Si cualquier tipo de documentos, email, etc.

¿Es posible exportarlo o solamente se puede emplear en un solo equipo?

Si, es posible exportar la firma electrónica si se trata del certificado de DNI, porque

haremos uso del lector. Si se trata del usuario electrónico el certificado está instalado

en nuestro navegador, entonces no podemos explotarlo en diferentes equipos.

¿Qué precauciones podemos tener con el certificado digital en cuanto a protección

mediante contraseñas a la exportación?

2º ASIR UD2 - SAD

4 VICEN MORALES

Tener contraseñas con mayúsculas, minúsculas, números, caracteres especiales, la

contraseña debe tener un mínimo de 8 dígitos, y se debe cambiar cada cierto tiempo

para mayor seguridad

c) Certificados digitales.- Revisa en la web www.camerfirma.com, uno de los usos

que tiene el certificado digital para la firma y el envío de correos electrónicos con

certificado digital. Describe el proceso ¿Qué garantiza? ¿Qué es S-MIME?

El certificado digital se puede realizar en MS Outlook, de hecho si realizamos un

certificado digital por correo electrónico se nos lanza en Outlook. Esto es también más

seguro que si enviamos cualquier fichero por correo electrónico convencional, pues

nuestro fichero puede ser interceptado por alguien que tenga conocimientos para

visualizarlo.

Para ello debemos cifrar nuestro mensaje y enviar nuestro certificado sin clave privada

a quien queramos enviarlo. Seleccionaremos las personas con quien queremos enviar

seleccionando en Otras personas.

Si lo queremos firmar vamos a herramientas en nuestro navegador, seleccionamos

firmar y nuestro mensaje será firmado por nuestra clave privada junto con nuestro

certificado.

MIME (Secure / Multipurpose Internet Mail Extensions, del inglés, Extensiones de

Correo de Internet de Propósitos Múltiples / Seguro) es un estándar para ccriptografía

de clave pública y firmado de correo electrónico encapsulado en MIME.

S/MIME provee los siguientes servicios de seguridad criptográfica para aplicaciones de mensajería electrónica:

autenticación, integridad y no repudio (mediante el uso de firma digital) y privacidad y seguridad de los datos (mediante el uso de cifrado)

S/MIME especifica el tipo application/pkcs7-mime (tipo smime "enveloped-data") para envoltura de datos (cifrado): la entidad MIME completa a ser envuelta se cifra y se empaca en un objeto que luego se inserta en una entidad MIME application/pkcs7-mime.

La funcionalidad S/MIME está construida en la mayoría de los clientes de correo electrónico modernos y son capaces de interoperar entre ellos.

d) Certificados digitales. Realiza los trámites para la obtención de tu certificado digital.

¿Dónde lo tienes que descargar?

http://www.cert.fnmt.es/index.php?cha=cit&sec=4

2º ASIR UD2 - SAD

5 VICEN MORALES

Para obtener el certificado es necesario que realice una serie de configuraciones en su navegador.

IMPRESCINDIBLE: No formatear el ordenador. Se debe realizar todo el proceso de obtención desde el mismo equipo, con el mismo usuario y el mismo navegador. No realizar actualizaciones en el equipo mientras dure el proceso.

INTERNET EXPLORER

Puede optar por una de las siguientes opciones:

- Configurador FNMT-RCM . Para instalar este software es necesario tener permisos de administrador. Al instalarlo se realizan las siguientes tareas:

Instala todos los certificados de las CAs raíces e intermedias. Instala la librería Capicom. Realiza modificaciones en el registro de Windows para configurar las opciones

de seguridad de su navegador.

- O bien siga las FAQS correspondientes a su Sistema Operativo.

FIREFOX

Para Firefox es necesario instalar el certificado raíz de la FNMT-RCM

AVISO: El resto de navegadores no están soportados.

¿Dónde tienes que ir a recogerlo?

Lo puedes descargar desde la página de internet

2º ASIR UD2 - SAD

6 VICEN MORALES

¿Qué caducidad posee?

Validez de 3 años

Instalarlo en Internet Explorer o Mozilla Firefox

2º ASIR UD2 - SAD

7 VICEN MORALES

2º ASIR UD2 - SAD

8 VICEN MORALES

En el navegador, vamos a Herramientas, Opciones, Avanzado, cifrado y ver certificados

2º ASIR UD2 - SAD

9 VICEN MORALES

Seleccionamos autoridades, importar

2º ASIR UD2 - SAD

10 VICEN MORALES

Una persona que acceda a nuestro equipo en el que tenemos instalado un certificado

digital, ¿puede acceder a distintos sitios web de información personal de tipo legal?

Son ya que tendrá que saber la contraseña para tener permisos para ello.

e) Certificados digitales /DNIe.- Realiza una búsqueda de los servicios de empresas

como bancos, y de la administración pública (seguridad social, hacienda, etc) a los

que se puede acceder de forma segura, mediante certificado digital y mediante DNIe.

EMPRESAS Y ADMINISTRACIONES PÚBLICAS:

AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA

AUTORIDAD PORTUARIA DE BARCELONA

BANCO DE ESPAÑA

BOLETÍN OFICIAL DEL ESTADO

CENTRO PARA EL DESARROLLO TECNOLÓGICO INDUSTRIAL

COMISIONADO PARA EL MERCADO DE TABACOS

COMISIÓN NACIONAL DE ENERGÍA

2º ASIR UD2 - SAD

11 VICEN MORALES

COMISIÓN NACIONAL DEL MERCADO DE VALORES

COMISIÓN PARA EL MERCADO DE LAS TELECOMUNICACIONES

CONSEJO DE SEGURIDAD NUCLEAR

DIRECCIÓN GENERAL DE TRANSPORTES POR CARRETERA

DIRECCIÓN GENERAL DE LA GUARDIA CIVIL

DIRECCIÓN GENERAL DEL CATASTRO

FONDO ESPAÑOL DE GARANTÍA AGRARIA

INSTITUTO ESPAÑOL DE COMERCIO EXTERIOR

INSTITUTO NACIONAL DE ESTADÍSTICA

INSTITUTO DE CONTABILIDAD Y AUDITORÍA DE CUENTAS

INSTITUTO DE CRÉDITO OFICIAL

LOTERIAS Y APUESTAS DEL ESTADO

MINISTERIO DE ADMINISTRACIONES PÚBLICAS

MINISTERIO DE AGRICULTURA

MINISTERIO DE ASUNTOS EXTERIORES Y DE COOPPERACIÓN DE ESPAÑA

MINISTERIO DE CULTURA

MINISTERIO DE ECONOMÍA Y HACIENDA

MINISTERIO DE EDUCACIÓN Y CIENCIA

MINISTERIO DE FOMENTO

MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

MINISTERIO DE JUSTICIA

MINISTERIO DE MEDIO AMBIENTE

MINISTERIO DE SANIDAD Y CONSUMO

MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES

MINISTERIO DE VIVIENDA

OFICINA ESPAÑOLA DE PATENTES Y MARCAS

2º ASIR UD2 - SAD

12 VICEN MORALES

PRESIDENCIA DEL GOBIERNO

RED.ES

RENFE

TESORO PÚBLICO

AYUNTAMIENTOS LOCALES (BADAJOZ, ARANJUEZ, MADRID, ETC)

COMUNIDAD DE MADRID

GOBIERNOS (DE ASTURIAS, CANARIAS, ETC)

TELECEM

COLEGIOS OFICIALES DE APAREJADORES Y ARQUITECTOS TÉCNICOS

CONFERENCIA DE RECGTORES DE LAS UNIVERSIDADES ESPAÑOLAS

CONGRESO DE LOS DIPUTADOS

CORREOS Y TELÉGRAFOS

DEFENSOR DEL PUEBLO

ENDESA

FENIE

FUNDACIÓN TRIPARTITA PARA LA FORMACIÓN EN EL EMPLEO

GRUPO FERROVIAL

ETC

Acceder a un organismo público en Internet utilizando el Dni-e

PROCESO DE INSTALACIÓN:

Para hacer funcionar el DNI electrónico es necesario instalar las librerías criptográficas

del mismo. Este software está disponible en la web oficial del DNI electrónico

(www.dnielectronico.es/descargas/).

No obstante, es posible que durante la instalación de su lector, el mismo instalador le

pregunte si desea instalar las librerías del DNI electrónico automáticamente. Si las

instala a través de este procedimiento, no será necesario que se las descargue de la

web anteriormente indicada.

2º ASIR UD2 - SAD

13 VICEN MORALES

Para instalar el lector, hágalo directamente desde el CD-ROM que acompaña al lector.

También puede conectar directamente el lector ejecutar Windows Update para su

instalación automática.

Selecionamos el idioma en el que queremos instalarlo

Seleccionamos sistemas windows

c

Comienza el asistente de instalación

2º ASIR UD2 - SAD

14 VICEN MORALES

Seleccionamos los componentes que queremos instalar

Comienza la instalación en sí

2º ASIR UD2 - SAD

15 VICEN MORALES

Termina la instalación

Reiniciamos el sistema para guardar los cambios

2º ASIR UD2 - SAD

16 VICEN MORALES

Una vez instalado nos aparece la pantalla del certificado para instalarlo

Una vez instalado el certificado se reinicia el sistema y se abre una página del navegador que nos indica lo siguiente:

Para instalar el DNI electrónico en su navegador se requiere:

-Instalar el modulo de seguridad PKCS#11

-Instalar el Certificado Raíz de la autoridad de Certificación de la Dirección General de Policía.

El certificado raíz se instalará automáticamente una vez cerrado y debemos marcar las 3 casillas de confianza y Aceptar.

2º ASIR UD2 - SAD

17 VICEN MORALES

Vamos a la página oficial de Dirección General de Policia y el la opción consulta de saldo

Entramos en la página para acceder

Hay varias maneras de asegurarse que todo funciona correctamente. En primer lugar,

deberíamos cerciorarnos que el lector está correctamente instalado, y el servicio

Tarjeta Inteligente esté iniciado en modo "Automático".

Lector:

1. Una vez conectado e instalado el lector, el led del lector debería parpadear cada 1-2

segundos. En este caso quiere decir que está bien conectado, es decir que recibe

alimentación eléctrica del ordenador.

2. Introduciendo el DNI electrónico (le recordamos que se introduce con el chip hacia

arriba), el led debería encenderse de manera continua durante unos 10 segundos

aproximadamente, luego volvería al estado inicial del punto 1.

3. Adicionalmente, podemos ir a Inicio --> Configuración --> Panel de control -->

Sistema --> Hardware --> Administrador de dispositivos. Buscar en la lista periféricos

“Lectoras de tarjetas inteligentes” y pulsar sobre el símbolo “+” para expandir el árbol

y comprobar la presencia del lector “ACR38 Smart Card Reader”.

4. También conviene asegurarnos que el servicio Tarjeta Inteligente esté iniciado en

automático. Entre al sistema con permisos de administrador y diríjase a Inicio -->

Configuración --> Panel de Control --> Herramientas administrativas --> Servicios y

compruebe el servicio Tarjeta inteligente (o Smartcard).

2º ASIR UD2 - SAD

18 VICEN MORALES

DNI electrónico:

Una vez verificada la correcta instalación del lector, introduciremos el DNI electrónico

en el lector. Abrimos el navegador (Ej. Internet Explorer) e iremos a Herramientas -->

Opciones de Internet --> Contenido --> Certificados. A este punto, el ordenador

debería solicitarnos que introduzcamos el PIN del DNI electrónico (es posible que lo

haya solicitado antes al abrir el navegador). En cualquier caso, una vez que el

ordenador nos solicite la introducción del PIN, podemos asegurar que el DNI está

correctamente instalado.

En el caso que surgiera algún problema en la instalación del DNI electrónico, pueden

ponerse en contacto con el soporte al DNI, tel. 900 364 463 o por email

sac@dnielectronico.es.

Es muy importante no olvidarse del PIN (o NIP - número de identificación personal) del DNI electrónico, ya que en su ausencia no podremos realizar nigún trámite telemático utilizándolo. Puede cambiar su PIN directamente en cualquier comisaría de Policía o bien utilizando el procedimiento descrito en la web dnielectronico.es.

Si intenta utilizar el PIN erróneamente tres veces, quedará bloqueado. Para desbloquearlo deberá personarse en una comisaría de policía y utilizar uno de los quioscos para desbloquearlo. El PUK del DNI electrónico es la huella digital de su propio titular, es por este motivo la necesidad de personarse.

En LINUX

El objetivo de este manual es guiar a los usuarios hacia la instalación del miniLector y el

DNIe. El manual cubre la instalación del lector de tarjeta inteligente y el DNIe.

2.1. Instalación automatizada

En el CD se suministra un script .sh para facilitar la instalación del miniLector y el DNIe.

Podrá encontrarlo dentro de la unidad de CD en:

/es/Drivers/MacOS-Linux/Fedora/fedora10-a.i386.tgz

Una vez procesado correctamente el script (es necesaria la contraseña de root y

conexión a Internet), es posible que se necesite instalar manualmente el módulo de

seguridad correspondiente al DNIe en Firefox. Se puede hacer utilizando el lanzador

2º ASIR UD2 - SAD

19 VICEN MORALES

Tras registrar el módulo de seguridad, puede ser necesario instalar el certificado de la

Policía:

Descargar el certificado de:

http://www.dnielectronico.es/ZIP/ACRAIZ-SHA1.zip

Descomprir el .zip, obteniendo un fichero .crt

Desde Firefox, click en: Editar -Preferencias -Avanzado - Cifrado

-

- Click en Importar, y buscar el fichero .crt

- Marcar las tres opciones

Confiar en esta CA para identificar sitios web

Confiar en esta CA para identificar usuarios de correo

Confiar en esta CA para identificar desarrolladores de software

Es recomendable reiniciar una vez realizado el proceso.

2.2. Instalación manual

Para distribuciones basadas en Red Hat, los paquetes necesarios para instalar

directamente el lector, sin necesidad de compilar, están disponibles a través del gestor

de paquetes de la distribución. Le indico cuáles son:

- libccid

- pcsc-lite

- pcsc-lite-devel (opcional)

La librería libccid proporciona los drivers del lector.

La librería pcsc-lite es necesaria, pues hace de intermediario entre el lector, el sistema

operativo, y las tarjetas inteligentes. Es una API de comunicación, y puede que ya esté

Ver. 1.3 - CCID 4

miniLector Manual de instalación

2º ASIR UD2 - SAD

20 VICEN MORALES

instalada en su sistema. Puede comprobarlo buscando en la lista de procesos la cadena

pcsc en la lista de procesos (típicamente, el daemon se llama pcscd).

Es recomendable el paquete "pcsc-tools", que incluye una pequeña aplicación para

verificar el funcionamiento de lectores y tarjetas, “pcsc_scan”, que se puede ejecutar

directamente desde la línea de comandos.

Para instalar el DNIe, debe descargar el paquete correspondiente de la página

Sistemas Mac OS.

Ver. 1.3 - CCID 5

miniLector Manual de instalación

3. Comprobación en Linux

A continuación se describen varios procedimientos para comprobar la correcta

instalación del lector. Hay varias maneras de asegurarse:

Una vez conectado el lector al puerto USB del ordenador, sin ninguna

tarjeta inteligente insertada, el LED del lector debería estar encendido en

color verde constante, con parpadeos cada 2 segundos aproximadamente.

Esto indica que recibe corriente eléctrica correctamente a través del

puerto USB.

Al insertar el DNIe, el LED verde del lector debe permanecer encendido,

(en algunos casos, si hay otras tarjetas inteligente instaladas en el

ordenador, puede parpadear muy rápidamente varias veces por segundo,

para a continuación volver a parpadear cada 2 segundos). Esto indica que

el PC se está comunicando con el DNIe.

Otro modo para comprobar que el lector se ha instalado correctamente es

ejecutar el comando “pcsc_scan” en una ventana de consola (Terminal).

Este comando proporciona información sobre el estado del lector y la

tarjeta.

Accediendo a la página de comprobación de la Policía:

2º ASIR UD2 - SAD

21 VICEN MORALES

http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html

Permite verificar la correcta instalación del DNI electrónico y el estado de

los certificados.

Instalamos nos autenticamos

Comprobamos que la instalación se ha realizado correctamente

2º ASIR UD2 - SAD

22 VICEN MORALES