2º ASIR UD2 - SAD - WordPress.com...No obstante, es posible que durante la instalación de su...
Transcript of 2º ASIR UD2 - SAD - WordPress.com...No obstante, es posible que durante la instalación de su...
2º ASIR UD2 - SAD
1 VICEN MORALES
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS:
4.- IDENTIDAD DIGITAL:
a) firma digital de un documento
EN LINUX : gpg
Con la firma digital nos aseguramos que nuestros documentos llegarán con total
seguridad e integridad.
Para ello ponemos gpg –sb - /home/vicen/Escritorio/vicenprueba
Nos pide una contraseña
2º ASIR UD2 - SAD
2 VICEN MORALES
Pare verificar debemos poner gpg vicenprueba.asc
b) Certificados digitales: - Busca que Autoridades Certificadoras Admitidas de
certificados digitales existen en España. Describe el proceso para la obtención del
certificado digital. Visita la web www.fnmt.es
Autoridades Certificadoras:
CERES (CERtificación Española)
2º ASIR UD2 - SAD
3 VICEN MORALES
- AC Abogacía
- ANCERT – Agencia Notarial de Certificación
- ANF AC
- Autoritat de Certificació de la Comunitat Valenciana –ACCV
- Banesto CA
- AC Camertirma
- CATCert
- CERES Fábrica Nacional de Moneda y Timbre –Real Casa de la Moneda (FNMT-
RCM)
- CertiVer
- CICCP
- Colegio Oficial de Arquitectos de Sevilla
- Dirección General de la Policía y de la Guardia Civil –Cuerpo Nacional de Policía
- EADTrust
- EDICOM
- Firmaprofesional
- Gerencia de Informática de la Seguridad Social
- Healthsign
- ipsCA
- Izenpe
- Ministerio de Defensa de España
- Registradores de España
- Santander
- Servicio de Salud de Castilla-La Mancha (SESCAM)
- Telefónica Empresas
-
¿Es válido para todos los navegadores web?
No, compatible con Internet Explorer y Mozilla firefox
¿Puede emplearse para firmar otro tipo de archivos?
Si cualquier tipo de documentos, email, etc.
¿Es posible exportarlo o solamente se puede emplear en un solo equipo?
Si, es posible exportar la firma electrónica si se trata del certificado de DNI, porque
haremos uso del lector. Si se trata del usuario electrónico el certificado está instalado
en nuestro navegador, entonces no podemos explotarlo en diferentes equipos.
¿Qué precauciones podemos tener con el certificado digital en cuanto a protección
mediante contraseñas a la exportación?
2º ASIR UD2 - SAD
4 VICEN MORALES
Tener contraseñas con mayúsculas, minúsculas, números, caracteres especiales, la
contraseña debe tener un mínimo de 8 dígitos, y se debe cambiar cada cierto tiempo
para mayor seguridad
c) Certificados digitales.- Revisa en la web www.camerfirma.com, uno de los usos
que tiene el certificado digital para la firma y el envío de correos electrónicos con
certificado digital. Describe el proceso ¿Qué garantiza? ¿Qué es S-MIME?
El certificado digital se puede realizar en MS Outlook, de hecho si realizamos un
certificado digital por correo electrónico se nos lanza en Outlook. Esto es también más
seguro que si enviamos cualquier fichero por correo electrónico convencional, pues
nuestro fichero puede ser interceptado por alguien que tenga conocimientos para
visualizarlo.
Para ello debemos cifrar nuestro mensaje y enviar nuestro certificado sin clave privada
a quien queramos enviarlo. Seleccionaremos las personas con quien queremos enviar
seleccionando en Otras personas.
Si lo queremos firmar vamos a herramientas en nuestro navegador, seleccionamos
firmar y nuestro mensaje será firmado por nuestra clave privada junto con nuestro
certificado.
MIME (Secure / Multipurpose Internet Mail Extensions, del inglés, Extensiones de
Correo de Internet de Propósitos Múltiples / Seguro) es un estándar para ccriptografía
de clave pública y firmado de correo electrónico encapsulado en MIME.
S/MIME provee los siguientes servicios de seguridad criptográfica para aplicaciones de mensajería electrónica:
autenticación, integridad y no repudio (mediante el uso de firma digital) y privacidad y seguridad de los datos (mediante el uso de cifrado)
S/MIME especifica el tipo application/pkcs7-mime (tipo smime "enveloped-data") para envoltura de datos (cifrado): la entidad MIME completa a ser envuelta se cifra y se empaca en un objeto que luego se inserta en una entidad MIME application/pkcs7-mime.
La funcionalidad S/MIME está construida en la mayoría de los clientes de correo electrónico modernos y son capaces de interoperar entre ellos.
d) Certificados digitales. Realiza los trámites para la obtención de tu certificado digital.
¿Dónde lo tienes que descargar?
http://www.cert.fnmt.es/index.php?cha=cit&sec=4
2º ASIR UD2 - SAD
5 VICEN MORALES
Para obtener el certificado es necesario que realice una serie de configuraciones en su navegador.
IMPRESCINDIBLE: No formatear el ordenador. Se debe realizar todo el proceso de obtención desde el mismo equipo, con el mismo usuario y el mismo navegador. No realizar actualizaciones en el equipo mientras dure el proceso.
INTERNET EXPLORER
Puede optar por una de las siguientes opciones:
- Configurador FNMT-RCM . Para instalar este software es necesario tener permisos de administrador. Al instalarlo se realizan las siguientes tareas:
Instala todos los certificados de las CAs raíces e intermedias. Instala la librería Capicom. Realiza modificaciones en el registro de Windows para configurar las opciones
de seguridad de su navegador.
- O bien siga las FAQS correspondientes a su Sistema Operativo.
FIREFOX
Para Firefox es necesario instalar el certificado raíz de la FNMT-RCM
AVISO: El resto de navegadores no están soportados.
¿Dónde tienes que ir a recogerlo?
Lo puedes descargar desde la página de internet
2º ASIR UD2 - SAD
6 VICEN MORALES
¿Qué caducidad posee?
Validez de 3 años
Instalarlo en Internet Explorer o Mozilla Firefox
2º ASIR UD2 - SAD
8 VICEN MORALES
En el navegador, vamos a Herramientas, Opciones, Avanzado, cifrado y ver certificados
2º ASIR UD2 - SAD
10 VICEN MORALES
Una persona que acceda a nuestro equipo en el que tenemos instalado un certificado
digital, ¿puede acceder a distintos sitios web de información personal de tipo legal?
Son ya que tendrá que saber la contraseña para tener permisos para ello.
e) Certificados digitales /DNIe.- Realiza una búsqueda de los servicios de empresas
como bancos, y de la administración pública (seguridad social, hacienda, etc) a los
que se puede acceder de forma segura, mediante certificado digital y mediante DNIe.
EMPRESAS Y ADMINISTRACIONES PÚBLICAS:
AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA
AUTORIDAD PORTUARIA DE BARCELONA
BANCO DE ESPAÑA
BOLETÍN OFICIAL DEL ESTADO
CENTRO PARA EL DESARROLLO TECNOLÓGICO INDUSTRIAL
COMISIONADO PARA EL MERCADO DE TABACOS
COMISIÓN NACIONAL DE ENERGÍA
2º ASIR UD2 - SAD
11 VICEN MORALES
COMISIÓN NACIONAL DEL MERCADO DE VALORES
COMISIÓN PARA EL MERCADO DE LAS TELECOMUNICACIONES
CONSEJO DE SEGURIDAD NUCLEAR
DIRECCIÓN GENERAL DE TRANSPORTES POR CARRETERA
DIRECCIÓN GENERAL DE LA GUARDIA CIVIL
DIRECCIÓN GENERAL DEL CATASTRO
FONDO ESPAÑOL DE GARANTÍA AGRARIA
INSTITUTO ESPAÑOL DE COMERCIO EXTERIOR
INSTITUTO NACIONAL DE ESTADÍSTICA
INSTITUTO DE CONTABILIDAD Y AUDITORÍA DE CUENTAS
INSTITUTO DE CRÉDITO OFICIAL
LOTERIAS Y APUESTAS DEL ESTADO
MINISTERIO DE ADMINISTRACIONES PÚBLICAS
MINISTERIO DE AGRICULTURA
MINISTERIO DE ASUNTOS EXTERIORES Y DE COOPPERACIÓN DE ESPAÑA
MINISTERIO DE CULTURA
MINISTERIO DE ECONOMÍA Y HACIENDA
MINISTERIO DE EDUCACIÓN Y CIENCIA
MINISTERIO DE FOMENTO
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO
MINISTERIO DE JUSTICIA
MINISTERIO DE MEDIO AMBIENTE
MINISTERIO DE SANIDAD Y CONSUMO
MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES
MINISTERIO DE VIVIENDA
OFICINA ESPAÑOLA DE PATENTES Y MARCAS
2º ASIR UD2 - SAD
12 VICEN MORALES
PRESIDENCIA DEL GOBIERNO
RED.ES
RENFE
TESORO PÚBLICO
AYUNTAMIENTOS LOCALES (BADAJOZ, ARANJUEZ, MADRID, ETC)
COMUNIDAD DE MADRID
GOBIERNOS (DE ASTURIAS, CANARIAS, ETC)
TELECEM
COLEGIOS OFICIALES DE APAREJADORES Y ARQUITECTOS TÉCNICOS
CONFERENCIA DE RECGTORES DE LAS UNIVERSIDADES ESPAÑOLAS
CONGRESO DE LOS DIPUTADOS
CORREOS Y TELÉGRAFOS
DEFENSOR DEL PUEBLO
ENDESA
FENIE
FUNDACIÓN TRIPARTITA PARA LA FORMACIÓN EN EL EMPLEO
GRUPO FERROVIAL
ETC
Acceder a un organismo público en Internet utilizando el Dni-e
PROCESO DE INSTALACIÓN:
Para hacer funcionar el DNI electrónico es necesario instalar las librerías criptográficas
del mismo. Este software está disponible en la web oficial del DNI electrónico
(www.dnielectronico.es/descargas/).
No obstante, es posible que durante la instalación de su lector, el mismo instalador le
pregunte si desea instalar las librerías del DNI electrónico automáticamente. Si las
instala a través de este procedimiento, no será necesario que se las descargue de la
web anteriormente indicada.
2º ASIR UD2 - SAD
13 VICEN MORALES
Para instalar el lector, hágalo directamente desde el CD-ROM que acompaña al lector.
También puede conectar directamente el lector ejecutar Windows Update para su
instalación automática.
Selecionamos el idioma en el que queremos instalarlo
Seleccionamos sistemas windows
c
Comienza el asistente de instalación
2º ASIR UD2 - SAD
14 VICEN MORALES
Seleccionamos los componentes que queremos instalar
Comienza la instalación en sí
2º ASIR UD2 - SAD
15 VICEN MORALES
Termina la instalación
Reiniciamos el sistema para guardar los cambios
2º ASIR UD2 - SAD
16 VICEN MORALES
Una vez instalado nos aparece la pantalla del certificado para instalarlo
Una vez instalado el certificado se reinicia el sistema y se abre una página del navegador que nos indica lo siguiente:
Para instalar el DNI electrónico en su navegador se requiere:
-Instalar el modulo de seguridad PKCS#11
-Instalar el Certificado Raíz de la autoridad de Certificación de la Dirección General de Policía.
El certificado raíz se instalará automáticamente una vez cerrado y debemos marcar las 3 casillas de confianza y Aceptar.
2º ASIR UD2 - SAD
17 VICEN MORALES
Vamos a la página oficial de Dirección General de Policia y el la opción consulta de saldo
Entramos en la página para acceder
Hay varias maneras de asegurarse que todo funciona correctamente. En primer lugar,
deberíamos cerciorarnos que el lector está correctamente instalado, y el servicio
Tarjeta Inteligente esté iniciado en modo "Automático".
Lector:
1. Una vez conectado e instalado el lector, el led del lector debería parpadear cada 1-2
segundos. En este caso quiere decir que está bien conectado, es decir que recibe
alimentación eléctrica del ordenador.
2. Introduciendo el DNI electrónico (le recordamos que se introduce con el chip hacia
arriba), el led debería encenderse de manera continua durante unos 10 segundos
aproximadamente, luego volvería al estado inicial del punto 1.
3. Adicionalmente, podemos ir a Inicio --> Configuración --> Panel de control -->
Sistema --> Hardware --> Administrador de dispositivos. Buscar en la lista periféricos
“Lectoras de tarjetas inteligentes” y pulsar sobre el símbolo “+” para expandir el árbol
y comprobar la presencia del lector “ACR38 Smart Card Reader”.
4. También conviene asegurarnos que el servicio Tarjeta Inteligente esté iniciado en
automático. Entre al sistema con permisos de administrador y diríjase a Inicio -->
Configuración --> Panel de Control --> Herramientas administrativas --> Servicios y
compruebe el servicio Tarjeta inteligente (o Smartcard).
2º ASIR UD2 - SAD
18 VICEN MORALES
DNI electrónico:
Una vez verificada la correcta instalación del lector, introduciremos el DNI electrónico
en el lector. Abrimos el navegador (Ej. Internet Explorer) e iremos a Herramientas -->
Opciones de Internet --> Contenido --> Certificados. A este punto, el ordenador
debería solicitarnos que introduzcamos el PIN del DNI electrónico (es posible que lo
haya solicitado antes al abrir el navegador). En cualquier caso, una vez que el
ordenador nos solicite la introducción del PIN, podemos asegurar que el DNI está
correctamente instalado.
En el caso que surgiera algún problema en la instalación del DNI electrónico, pueden
ponerse en contacto con el soporte al DNI, tel. 900 364 463 o por email
Es muy importante no olvidarse del PIN (o NIP - número de identificación personal) del DNI electrónico, ya que en su ausencia no podremos realizar nigún trámite telemático utilizándolo. Puede cambiar su PIN directamente en cualquier comisaría de Policía o bien utilizando el procedimiento descrito en la web dnielectronico.es.
Si intenta utilizar el PIN erróneamente tres veces, quedará bloqueado. Para desbloquearlo deberá personarse en una comisaría de policía y utilizar uno de los quioscos para desbloquearlo. El PUK del DNI electrónico es la huella digital de su propio titular, es por este motivo la necesidad de personarse.
En LINUX
El objetivo de este manual es guiar a los usuarios hacia la instalación del miniLector y el
DNIe. El manual cubre la instalación del lector de tarjeta inteligente y el DNIe.
2.1. Instalación automatizada
En el CD se suministra un script .sh para facilitar la instalación del miniLector y el DNIe.
Podrá encontrarlo dentro de la unidad de CD en:
/es/Drivers/MacOS-Linux/Fedora/fedora10-a.i386.tgz
Una vez procesado correctamente el script (es necesaria la contraseña de root y
conexión a Internet), es posible que se necesite instalar manualmente el módulo de
seguridad correspondiente al DNIe en Firefox. Se puede hacer utilizando el lanzador
2º ASIR UD2 - SAD
19 VICEN MORALES
Tras registrar el módulo de seguridad, puede ser necesario instalar el certificado de la
Policía:
Descargar el certificado de:
http://www.dnielectronico.es/ZIP/ACRAIZ-SHA1.zip
Descomprir el .zip, obteniendo un fichero .crt
Desde Firefox, click en: Editar -Preferencias -Avanzado - Cifrado
-
- Click en Importar, y buscar el fichero .crt
- Marcar las tres opciones
Confiar en esta CA para identificar sitios web
Confiar en esta CA para identificar usuarios de correo
Confiar en esta CA para identificar desarrolladores de software
Es recomendable reiniciar una vez realizado el proceso.
2.2. Instalación manual
Para distribuciones basadas en Red Hat, los paquetes necesarios para instalar
directamente el lector, sin necesidad de compilar, están disponibles a través del gestor
de paquetes de la distribución. Le indico cuáles son:
- libccid
- pcsc-lite
- pcsc-lite-devel (opcional)
La librería libccid proporciona los drivers del lector.
La librería pcsc-lite es necesaria, pues hace de intermediario entre el lector, el sistema
operativo, y las tarjetas inteligentes. Es una API de comunicación, y puede que ya esté
Ver. 1.3 - CCID 4
miniLector Manual de instalación
2º ASIR UD2 - SAD
20 VICEN MORALES
instalada en su sistema. Puede comprobarlo buscando en la lista de procesos la cadena
pcsc en la lista de procesos (típicamente, el daemon se llama pcscd).
Es recomendable el paquete "pcsc-tools", que incluye una pequeña aplicación para
verificar el funcionamiento de lectores y tarjetas, “pcsc_scan”, que se puede ejecutar
directamente desde la línea de comandos.
Para instalar el DNIe, debe descargar el paquete correspondiente de la página
Sistemas Mac OS.
Ver. 1.3 - CCID 5
miniLector Manual de instalación
3. Comprobación en Linux
A continuación se describen varios procedimientos para comprobar la correcta
instalación del lector. Hay varias maneras de asegurarse:
Una vez conectado el lector al puerto USB del ordenador, sin ninguna
tarjeta inteligente insertada, el LED del lector debería estar encendido en
color verde constante, con parpadeos cada 2 segundos aproximadamente.
Esto indica que recibe corriente eléctrica correctamente a través del
puerto USB.
Al insertar el DNIe, el LED verde del lector debe permanecer encendido,
(en algunos casos, si hay otras tarjetas inteligente instaladas en el
ordenador, puede parpadear muy rápidamente varias veces por segundo,
para a continuación volver a parpadear cada 2 segundos). Esto indica que
el PC se está comunicando con el DNIe.
Otro modo para comprobar que el lector se ha instalado correctamente es
ejecutar el comando “pcsc_scan” en una ventana de consola (Terminal).
Este comando proporciona información sobre el estado del lector y la
tarjeta.
Accediendo a la página de comprobación de la Policía:
2º ASIR UD2 - SAD
21 VICEN MORALES
http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
Permite verificar la correcta instalación del DNI electrónico y el estado de
los certificados.
Instalamos nos autenticamos
Comprobamos que la instalación se ha realizado correctamente