01-O GUIA DEL ORFE PARA LA INSTALACIÓN DE TOKENS

Anuncio
2012
01-O GUIA DEL ORFE
PARA LA INSTALACIÓN
DE TOKENS
TOKENS SPYRUS
Documento que describe los pasos a seguir para instalar Tokens de la Marca
Spyrus.
Comisión Nacional de Bancos y Seguros (CNBS)
21/02/2012
V 2.0
Contenido
Introducción ........................................................................................................................................ 3
Instalación para maquina del ORFE .................................................................................................... 4
Instalación de Microsoft Base Smart Card Crypto provider ................................................... 4
Instalación del Software Rossetta Minidriver ........................................................................ 7
Inicialización del Token......................................................................................................... 15
Detección del Token ............................................................................................................. 19
Instalación para maquina del usuario ............................................................................................... 20
Instalación de Microsoft Base Smart Card Crypto provider ................................................. 20
Instalación del Software Rossetta Minidriver ...................................................................... 23
Detección del Token ............................................................................................................. 27
Instalación del Cliente CLM ............................................................................................................... 28
Resolución de Problemas Comunes .................................................................................................. 33
Introducción
Un token de seguridad (también token de autenticación o token criptográfico) es un dispositivo
electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el
proceso de autenticación.
Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente llevados en el
bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero. Los tokens electrónicos
se usan para almacenar claves criptográficas como firmas digitales, o datos biométricos como las
huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otro pueden incluir teclados
para la entrada de un PIN.
Existe más de una clase de token de autenticación, tenemos los bien conocidos generadores de
contraseñas dinámicas "OTP" y la que comúnmente denominamos tokens USB, los cuales no solo
permiten almacenar passwords y certificados, sino que permiten llevar la identidad digital de la
persona.
En la Infraestructura de Firma Electrónica de la CNBS se utilizarán tokens USB, una de las marcas
es Spyrus, por lo que esta guía muestra el procedimiento de instalación de un token marca Spyrus.
Note que este procedimiento deberá realizarse en cada una de las computadoras que utilicen un
token de dicha marca.
Instalación para maquina del ORFE
Instalación de Microsoft Base Smart Card Crypto provider
Para el correcto funcionamiento de un token, es necesaria la instalación de un CSP (Cryptographic
Service Provider). En el caso del token Spyrus se debe instalar el Microsof Base Smart Card
Cryptographic Service Provider.
Para ello de un doble clic en el archivo que se muestra a continuación y realice la instalación como
se muestra en la siguiente secuencia de pantallas:
Instalación del Software Rossetta Minidriver
1. Del software facilitado por la CNBS busque la carpeta “MiniDriver1.01”, y ejecute el archivo
“autorun.exe” que se encuentra en la carpeta “Admin”.
2. Cuando el menú anterior se despliegue de un click en ”Install Rosetta Minidriver” y siga los
pasos que a continuación se muestran en las pantallas:
3. Una vez terminada la instalación anterior, se muestra de nuevo el Menú Principal, ahora
deberá dar un click en “Install Rosetta Minidriver Admin Tool” y seguir la secuencia de
instalación mostrada en las siguientes imágenes:
Inicialización del Token
El proceso de inicialización es necesario para la utilización del token. Por ello, para realizar a cabo
dicha tarea deberá seleccionar la opción “Admin Tool” y seguir los pasos que a continuación se
muestran:
Introduzca la Clave Administrativa que le sea proporcionada por el ORFE de la CNBS.
Introduzca una clave de una longitud de 4 dígitos que pueda usted recordar
Nota: Aún cuando se indica en la etiqueta que el PIN de usuario por omisión del token no ha sido
cambiado, si fue cambiado según los parámetros introducidos.
Detección del Token
Para verificar que el Token se encuentra correctamente instalado y es detectado, clic en
“Minidriver Token Utility”
Cuando el token se ha detectado aparece como se muestra en la siguiente imagen:
Instalación para maquina del usuario
Instalación de Microsoft Base Smart Card Crypto provider
Para el correcto funcionamiento de un token, es necesaria la instalación de un CSP (Cryptographic
Service Provider). En el caso del token Spyrus se debe instalar el Microsof Base Smart Card
Cryptographic Service Provider.
Para ello de un doble clic en el archivo que se muestra a continuación y realice la instalación como
se muestra en la siguiente secuencia de pantallas:
Instalación del Software Rossetta Minidriver
1. Del software facilitado por la CNBS busque la carpeta “MiniDriver1.01”, y ejecute el archivo
“autorun.exe” que se encuentra en la carpeta “Client”.
2. Cuando el menú anterior se despliegue de un click en ”Install Rosetta Minidriver” y siga los
pasos que a continuación se muestran en las pantallas:
Detección del Token
Para verificar que el Token se encuentra correctamente instalado y es detectado, clic en
“Minidriver Token Utility”
Cuando el token se ha detectado aparece como se muestra en la siguiente imagen:
Instalación del Cliente CLM
Esta instalación debe realizarse tanto en la maquina del ORFE como en las maquinas de los
usuarios que utilizaran token. Es absolutamente necesario antes de proceder a esta
instalación, ya tener instalados los drivers del etoken que utilice. Con un usuario
administrador proceda a instalar el cliente de CLM.
Descomprimir el “SW_CD_NTRL_ILM_Server_2007_W32_English_1_FP1_X14-11997.EXE”
proporcionado por la CNBS y dejarlo en una carpeta de su preferencia en la maquina.
En la raíz de la carpeta creada buscar y ejecutar el archivo “ILMSplash.htm”, seleccionar
“Install certificate and smart card management client”:
Una vez instalado es importante hacer los siguientes pasos para que el navegador se
comunique correctamente con el CLM, si no se hace se obtendrán errores a la hora de
solicitar certificados digitales:
Agregar el sitio de clm a los sitios de confianza, click sitios:
Quitar el cheque y click agregar:
Click nivel personalizado:
Click SI:
Resolución de Problemas Comunes
1. No puedo inicializar el token, la pantalla de inicialización es ligeramente diferente a la que
muestra esta guía y obtengo un error como el siguiente:
Solución: Usted no tiene la versión correcta del software de instalación, puede verificarlo
dando clic derecho sobre las propiedades de “Admin Tool”.
En la viñeta de versión probablemente tenga algo como lo siguiente:
Contáctese con el ORFE de la CNBS para que le provea el software más actualizado de
instalación, cuya versión una vez instalado debe ser la siguiente:
2. El token no logra ser detectado por mi computadora.
Solución: Para solucionar este problema puede probar las siguientes alternativas:
a. Saque e introduzca nuevamente el token en su computadora.
b. Verifique que el Servicio de “Tarjeta Inteligente” se encuentre iniciado y de manera
automática.
Descargar