Integración de como importar un certificado

Anuncio
MacroS guridad
MAYORISTA EN SOLUCIONES DE SEGURIDAD
2
Pág. 1/39
“Como importar certificados
en un Token USB /Smartcard
de Macroseguridad”
Nombre del Partner
Nombre de la Solución
Fecha
Macroseguridad
Dispositivos Criptográficos
de Macroseguridad (Tokens
USB y Smartcards)
21 de Junio de 2012
Desarrollado por el Departamento de IT
de MacroSeguridad y el Team de Integraciones
Revisiones:
Versión
Autor
Fecha
Comentarios
1.0
Jessica Dragubitzky
31 de Octubre de 2007
Versión Preliminar
1.1
Diego Laborero
03 de Noviembre de 2008
Aprobado
1.2
Pablo Lloveras
24 de Febrero de 2012
Actualización
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 2/39
Tabla de Contenidos
A
ACERCA DE MACROSEGURIDAD ............................................................................3
B
INFORMACIÓN DE CONTACTO.................................................................................4
B.1
REDES SOCIALES DE CONTACTO ................................................................................5
C
COPYRIGHT Y MARCAS REGISTRADAS .................................................................5
1
INTRODUCCIÓN..........................................................................................................6
1.1 ¿QUÉ ES UN TOKEN USB O UNA SMARTCARD? ...........................................................6
1.2 TOKEN USB Y SMARTCARDS DE MACROSEGURIDAD ....................................................8
1.2.1 Aplicaciones de los Token USB y Smarcards de MacroSeguridad:...................9
1.2.2 Aplicaciones e-Business ..................................................................................10
1.2.3 Beneficios de los dispositivos criptográficos de MacroSeguridad ....................10
1.2.4 Características de los dispositivos Criptográficos de MacroSeguridad............12
2
ANTES DE COMENZAR............................................................................................13
2.1
2.2
2.3
3
INSTALACIÓN DEL MIDDLEWARE DEL DISPOSITIVO CRIPTOGRÁFICO DE MACROSEGURIDAD
13
PRERREQUISITOS PARA IMPORTAR UN CERTIFICADO EN UN DISPOSITIVO CRIPTOGRÁFICO
DE MACROSEGURIDAD .............................................................................................14
GUÍAS PKI - DOCUMENTACIÓN .................................................................................17
ADMINISTRADOR DE CERTIFICADOS ...................................................................18
3.1
3.2
3.3
3.4
ADMINISTRAR LOS TOKEN USB DE MACROSEGURIDAD ...............................................24
IMPORTAR UN CERTIFICADO PFX/P12.......................................................................25
IMPORTAR UN CERTIFICADO DE UNA CA.....................................................................28
VISUALIZAR LOS CERTIFICADOS DENTRO DE UN DISPOSITIVO CRIPTOGRÁFICO DE
MACROSEGURIDAD ..................................................................................................31
4
MACROSEGURIDAD – MONITOR DE CERTIFICADOS ..........................................32
5
INTEGRACIONES Y APLICACIONES DE MACROSEGURIDAD.............................39
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 3/39
A
Acerca de Macroseguridad
MacroSeguridad.org es un Mayorista exclusivo de Soluciones de Seguridad Informática.
Somos líderes en seguridad digital, y proveemos seguridad para comercio electrónico e
Internet. Macroseguridad atiende a clientes en toda Latino América, México y Brasil.
Contamos con una experiencia de más de 10 años en el área de seguridad y más de 20
años en el conocimiento y manejo de canales de distribución. Nuestros consultores y
profesionales (Partners, Resellers, Integradores y Partners HI-TECH) demuestran un
sólido expertise en los servicios y productos que ofrecen, gracias a un sistema orgánico
de capacitación continua tanto en el país como en el exterior, con un amplio conocimiento
en diferentes industrias para lograr la diversificación que nuestros clientes necesitan.
Los productos que MacroSeguridad.org distribuye incluyen: Smartcards (JavaCard, PKI
Card), Lectoras de Smartcards (con conexión USB o interna, con características
biométricas, contact y contactless,
teclados con biometría y lectoras de smartcards),
dispositivos Tokens USB para firma digital (otorgando portabilidad y transporte seguro de
certificados digitales), generando no repudio en comercio electrónico, comunicaciones y
Firma Digital.
Los Tokens USB y las Smartcards brindan autenticación robusta y
validación de usuarios en los accesos a la red (VPN, SSLVPN, Web Portal). También
comercializamos Tokens OTP (One-Time-Password), dispositivos generadores de
números aleatorios para autenticación robusta de usuarios, software para single-sign-on y
autenticación. Además, ofrecemos soluciones de Time Stamping, Timbre Digital y HSM
(hardware security module), equipos utilizados para el resguardo y generación de claves
privadas. Asimismo ofrecemos software para protección de booteo, soluciones de
encripción de archivos y carpetas, logon seguro a la red, seguridad para SAP,
autenticación robusta para PDA, teléfonos móviles, etc.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 4/39
Ofrecemos Certificados Digitales SSL para validación de dominios web y protección de
datos sensibles en la red, con licencia para ilimitados servidores y compatibles con todos
los webservers. Contamos con Certificados SSL para dominio único, certificados
Wildcard, multi-dominios y certificados que cumplen con el estándar EV SSL (simple y
multi-dominio). También certificados para encripción y firma digital de correos corporativos
y certificados Code Signing (Firma de Código), para la protección de desarrollos
distribuidos en la red, que jerarquizan la venta de software vía Internet y evitan los
mensajes de error en la descarga on line.
Macroseguridad también distribuye soluciones para la Administración de Derechos
Digitales, por ejemplo Dongles - sistemas de protección de software basados en
hardware (llaves USB) – para la protección de la propiedad intelectual de los
desarrolladores.
Macroseguridad Latino América logra el equilibrio entre las necesidades de las empresas
y sus soluciones.
Para más información puede visitar nuestro sitio web en www.MacroSeguridad.org
B
Información de Contacto
Por cualquier consulta, sugerencia o comentario sobre la utilización de la solución o de
esta guía, por favor contacte al soporte técnico de MacroSeguridad Latino América:
Mail: soporte@macroseguridad.net - tecnologia@macroseguridad.org
TEL: +54 011 4833-5760 – 4833-9354 (Líneas Rotativas)
FAX: +54 011 4831-6538
Web: www.MacroSeguridad.net
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 5/39
B.1
Redes Sociales de Contacto
Twitter: @macroseguridad
Facebook: www.facebook.com/macroseguridad.org
LinkedIn: www.linkedin.com/company/macroseguridad.org
WordPress: macroseguridad.wordpress.com
Youtube: www.youtube.com/Macroseguridad
C
Copyright y Marcas Registradas
COPYRIGHT © 2005-2012
© Este documento es propiedad de MacroSeguridad Latino América y todo su contenido
se encuentra protegido por las normas nacionales e internacionales de Derecho de Autor
(copyright).
Se encuentra terminantemente prohibida su reproducción total o parcial con cualquier fin.
Las marcas mencionadas a lo largo del presente documento son propiedad de sus
respectivos titulares.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 6/39
1
1.1
Introducción
¿Qué es un Token USB o una Smartcard?
Los Token USB y SmartCards son dispositivos de autenticación de usuarios y
portabilidad de certificados digitales. Los Tokens USB son plug and play, ligeros,
portátiles, pequeños. Los tokens y smartcards proveen la mejor seguridad al menor costo
se pueden conectar al puerto USB (Universal Serial Bus) de cualquier PC o a una Lectora
en el caso de las Smartcards. Los tokens usb utilizan el puerto usb y por ende requieren
ninguna fuente de energía adicional, ni se requiere lectora, ni ningún otro tipo de
dispositivo.
Los Token USB y SmartCards soportan el procedimiento de seguridad de Autenticación
a través de 2 factores: “el dispositivo criptográfico” algo que el usuario tiene y “la
password” algo que el usuario conoce y necesita para tener acceso a cualquier
aplicación, certificado digital o sistema que este validado a través del dispositivo. Las
aplicaciones pueden beneficiarse del chip smartcard que también posee en forma interna
el Token USB, proveyendo un mecanismo de challenge/response para servicios de
autenticación. Este modelo de autenticación es más seguro que el modelo tradicional de
nombre y password porque en el modelo de challenge/response utiliza el “secreto
compartido” y el mismo nunca se expone durante el proceso de autenticación.
Explicaremos a continuación el concepto de “secreto compartido”:
En este esquema, ambas partes (la que valida la autenticación y la que desea
autenticarse) comparten un secreto en común, por ejemplo una situación conocida por las
dos partes, pero que nunca se expone ese conocimiento. La gran diferencia con la
autenticación tradicional por password es que la misma es expuesta al solicitarle al
usuario ingresarla, y dicha entrada es comparada en una base de datos para corroborar
su autenticidad.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 7/39
Con el concepto del Secreto Compartido en este esquema la password nunca es
solicitada. En cambio, se realiza algún procesamiento con dicha password y lo que se
transmite es el resultado de haber realizado ese procesamiento. De hecho, la respuesta
enviada puede nunca ser igual a una enviada anteriormente. Por su parte, la aplicación
realiza el mismo procesamiento con la clave que conoce (ya que la clave es compartida),
y compara el resultado que obtuvo con el resultado que le envió el cliente.
Por ejemplo, supongamos que dos personas quieren confirmar que se conocen por
haberse encontrado en alguna ocasión en un determinado lugar. En este caso, lo que
comparten ambas personas es el hecho de haber estado en el mismo lugar. Si la persona
“A” quiere corroborar que conoce a la persona “B” de ese lugar particular, podría
preguntarle varios detalles diferentes sobre el momento en el que se conocieron, en lugar
de preguntarle directamente “¿de dónde te conozco?”. De esta manera, podría
preguntarle en qué mesa se sentaron, qué pidieron para tomar, quién los atendió, cómo
estaba vestido, qué hora era, etc. Este proceso de autenticación es siempre distinto,
debido a que las respuestas son distintas cada vez, pero se asocian a un mismo secreto
compartido que actúa como semilla de todo este proceso de validación.
Los Token USB y SmartCards son también la solución ideal para almacenar en forma
segura información sensible, como por ejemplo:
ª
Credenciales para el Homebanking
ª
Certificados Digitales,
ª
Claves Privadas,
ª
Passwords,
ª
Números de Tarjeta de Crédito y otras credenciales privadas,
Todo es guardado en forma segura y conveniente en el Dispositivo Criptográfico y
puede ser transportado en un llavero o dentro de su billetera a donde vaya.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 8/39
1.2
Token USB y Smartcards de MacroSeguridad
Los dispositivos criptograficos de MacroSeguridad son smartcards y tokens con formato
USB compactos, portátiles, seguros. Los mismos fueron diseñados para ofrecer
autenticación; verificación y servicios de encripción de información; encripción de email;
firma digital y autenticación para operaciones a través del Estandar SSL (por ej.
homebanking) usando Internet Explorer, Outlook, Outlook Express, Mozilla Firefox o
Google Chrome, etc.
Cualquier otro tipo de aplicación de software, que también se encuentre basada sobre los
estándares MS CAPI o PKCS#11 es soportada, aunque no esté documentada en esta
guía. Además, cabe remarcar la versatilidad y robustez del SDK de Macroseguridad que
permite la creación de muchas otras aplicaciones definidas por el usuario.
Los Token USB y SmartCards de MacroSeguridad soportan una amplia gama de sistemas
operativos: Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows
7 Windows, Server 2008 así como también MAC OS X 10.3 (o superior) y GNU/Linux.
Ver las “Especificaciones Técnicas de los Token USB y Smartcards de MacroSeguridad”.
Los dispositivos criptográficos de MacroSeguridad están basados en la tecnología de
smartcards, con lo cual soportan múltiples algoritmos de seguridad on board. A su vez,
proveen un alto rendimiento y traen integrado un chip smartcard para realizar cálculos del
tipo RNG (generación de números aleatorios en el hardware) así como también
procesamiento criptográficos on board, permitiendo el almacenamiento de credenciales
personales y passwords que reemplazan a los dispositivos de memoria flash que no
tienen procesamiento criptografico integrado como otros tokens mas antiguos.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 9/39
Los Tokens USB y Smartcards de Macroseguridad son contenedores seguros para
certificados digitales de aplicaciones PKI, que se proveen con memoria desde 32 kb hasta
80 kb. Los pares criptográficos de la clave RSA son generados en forma interna y segura,
utilizando toda la fortaleza que provee el chip smartcard. La clave privada es almacenada
en el token/smartcard en forma de texto cifrado y no puede ser exportada del dispositivo
bajo ningun concepto.
1.2.1
Aplicaciones de los Token USB y Smarcards de MacroSeguridad:
•
Seguridad en la PC y en la red a través del smartcard logon de Windows
2000/XP/Vista/Seven yr Windows Server 2003/2008
•
Firma y encripción de email con Microsoft Outlook / Outlook Express, Windows Live
Mail, Mozilla Thunderbird, Lotus Notes, etc.
•
SSL acceso seguro a la Web a través de Microsoft Internet Explorer, Mozilla
Firefox, Google Chrome, etc.
•
Network Logon Seguro
•
Autenticación Remota Segura vía Servidor RAS
•
Acceso seguro a VPN Microsoft, Checkpoint, Cisco, Fortinet, Watchguard,
Sonicwall, Juniper, OpenVPN, entre otras
•
Acceso Seguro para Extranet e Intranet
•
Seguridad en su PC (encriptado de archivos & carpetas – protección de boteo)
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 10/39
1.2.2
Aplicaciones e-Business
•
Aplicaciones para HomeBanking
•
Transacciones B2B, B2C
•
Transacciones Seguras para Agentes y operadores de Bolsa de Valores
•
Cuidado de la Salud - HIPAA – Historia Clínica Digital
•
Proveedores de Aplicaciones de Servicios (ASP)
•
Suscripciones On-line para revistas y periódicos
•
Cobranzas: Tele-ticketing, peajes y estacionamiento
•
Gobierno On-line; Licencias de conducir, Registro Vehicular, Identificación; Visa,
identificación Militar y más
1.2.3
Beneficios de los dispositivos criptográficos de MacroSeguridad
Generación On board de claves es de los mecanismos más seguros existentes en el
mercado de hoy en día. Los dispositivos criptográficos de MacroSeguridad usan
tecnología smartcard para permitir la generación de claves públicas, privadas y llaves
privadas dentro del hardware. Las claves privadas nunca están expuestas al ambiente
hostil de la PC.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 11/39
•
Compatibilidad. del Token USB/SmartCard. Los Tokens USB de MacroSeguridad
son Plug and Play y pueden ser transportado en un llavero, simplemente
desconecte el Token del puerto USB y llévese consigo la información critica y sus
credenciales. La SmartCards brindan toda la practicidad de ser formato tarjeta por
lo que las misma son fácilmente transportables por ejemplo dentro de la billetera.
•
Almacenamiento Seguro: Seguridad en el almacenamiento de datos personales, y
credenciales. Los mismos no necesitan ser guardados en el ambiente inseguro de
la PC; el sistema seguro de archivos y los mecanismos de autenticación que
poseen los dispositivo criptográficos de Macroseguridad aseguran que los datos
personales y las credenciales privadas son almacenadas en forma segura dentro
del Token/Smartcard, lejos del alcance de hackers, virus y otras amenazas.
•
Bajo Costo: Tanto los tokens usb como las smartcards son dispositivos de bajo
costo que pueden ser utilizados para cualquier aplicación PKI existente.
•
Facilidad de Uso: Interface en castellano. No se requiere ningún desarrollo especial
o integración compleja para interactuar con los Tokens/Smartcards de
MacroSeguridad e Internet Explorer Google Chrome, Outlook, Outlook Express,
Mozilla ThunderBird, Mozilla Firefox, etc.
•
Fácil de Integrar: No se requiere ningún desarrollo especial o trabajo de integración
para aplicaciones estándar con MS CAPI, PKCS #11 o aplicaciones compatibles
con PC/SC.
•
Multi-Uso: Los Tokens USB y SmartCard de MacroSeguridad pueden ser
configurados para soportar múltiples claves y aplicaciones.
•
Dos Factores de Autenticación: la seguridad puede ser incrementada al requerirle
al usuario ingresar una password de autenticación cuando necesite acceder al
dispositivo criptográfico de Macroseguridad.
•
Administración de Password: Los dispositivos criptográficos de MacroSeguridad
pueden almacenar una gran cantidad de claves; el usuario sólo necesita recordar el
PIN de autenticación al dispositivo.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 12/39
1.2.4
Características de los dispositivos Criptográficos de MacroSeguridad
•
Generación On-board de la clave RSA 1024 y 2048 bits (la misma no puede
exportarse).
•
Desarrollado para soportar algoritmos RSA, DES y 3DES, SHA-1, SHA-2, MD5,
etc.
•
Generación de números aleatorios en el hardware.
•
Firma digital realizada en el hardware.
•
Soporta múltiples aplicaciones PKI y smartcard.
•
Soporte para múltiples claves RSA almacenadas en el mismo dispositivo.
•
Interfaz Standard USB.
•
Cumple con las certificaciones de CE FCC y ROHS.
•
Estándares PKCS#11 v2.10 (o superior), MS CAPI, PC/SC, X.509 v3, SSL v3,
IPSec/IKE, ISO 7816
•
LED de control de aplicaciones en los Tokens.
•
LED de control de aplicaciones en los Readers de smartcards.
•
Carcasa de plástico duro, resistente a golpes en los Tokens USB
•
Shell de protección incluido en los tokens usb sin costo adicional.
Múltiples opciones de colores e integraciones con terceras partes y posibilidad de
personalización de logos.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 13/39
2
2.1
Antes de Comenzar
Instalación del middleware del Dispositivo Criptográfico
de MacroSeguridad
Aunque esta guía es general para toda la plataforma de Tokens USB de Macroseguridad,
la misma se ha basado sobre los tokens usb MSeP2k Carcasa Negra y MSeP3k,
Macroseguridad soporta los siguientes sistemas Operativos Windows® [*]:
9 Windows 2000 SP4
9 Windows XP SP3
9 Windows Server 2003 SP2
9 Windows Vista SP2
9 Windows Server 2008 SP1
9 Windows 7 SP1
Las imágenes en este guía corresponden al sistema operativo Windows 7 SP1 y se
muestran para transmitirle al usuario visualmente lo que está ocurriendo en su equipo al
momento de instalar el middleware y ejecutar la herramienta de administración de
certificados, con el objetivo que conozca los pasos a seguir en cada ocasión (proveemos
también soportamos MAC y LINUX pero no está desarrollado el procedimiento de
instalación e importación de certificados en esta guía).
Si desean visualizar como instalar un dispositivo criptográfico (Token USB o smartCard)
de
Macroseguridad
en
LINUX
los
invitamos
a
que
visiten
www.macroseguridad.net/training
[*] Todas las marcas citadas en la presente guía pertenecen a sus respectivos propietarios.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 14/39
2.2
Prerrequisitos para importar un certificado en un
dispositivo criptográfico de Macroseguridad
Antes de comenzar con la importación del certificado, por favor verifique los siguientes
requerimientos:
¾ El sistema operativo es alguno de los mencionados anteriormente.
¾ La PC tiene al menos un puerto USB disponible.
¾ La BIOS de la PC no solo soporte dispositivos USB sino que a su vez estén
habilitados.
¾ Cable de extensión USB o Hub USB (opcional para comodidad del usuario).
¾ Tener instalado el middleware del Token USB de Macroseguridad. Si no ha
realizado
la
instalación
del
middleware
visite
nuestro
web
en
www.macroseguridad.net/soporte/download/token_usb
¾ Un dispositivo criptográfico Token USB de Macroseguridad
Para más información visite:
http://www.macroseguridad.net/guias
Una forma rápida de verificar que el middleware de su token se encuentre instalado es
verificando que el “Daemon de Certificados” se esté ejecutando en la barra de tareas
(servicio de Macroseguridad.org para interactuar con los tokens usb).
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 15/39
También puede verificar en “Inicio / Programas / Macroseguridad.org / Nombre de la
solución”
Para acceder a la guía de instalación del middleware, diríjase a la carpeta Documentación
dentro del CD, como se muestra en la imagen a continuación.
Tenga en cuenta, que al solo efecto de ejemplificar la estructura de directorios hemos
utilizado el SDK del MSeP2k Carcasa Negra y el SDK MSeP3k.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 16/39
También puede acceder a otras guías de instalación de nuestros middlewares en nuestra
web en
www.macroseguridad.net/soporte/docs/guias_instalacion.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 17/39
2.3
Guías PKI - Documentación
En la carpeta Guías PKI dentro del SDK, podrá encontrar varios documentos de
Integración PKI para diferentes soluciones, que lo ayudarán en la implementación de los
dispositivos criptográficos de Macroseguridad, visite nuestro sitio web para mantenerse
actualizado.
Estas guías son desarrolladas por el equipo de Macroseguridad.org el objetivo es
brindarle a usted toda la información necesaria para comenzar a trabajar con nuestras
soluciones.
A continuación podrá visualizar algunas de las guías contenidas dentro de los SDK:
También puede hacer click en el siguiente vinculo y ver la información en línea.
www.macroseguridad.net/guias
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 18/39
3
Administrador de Certificados
Esta herramienta le permitirá importar el certificado .P12 o .PFX en un Token USB de
Macroseguridad, la herramienta le permite también importar certificados .PB7 o .CER.
El “Administrador de Certificados - Macroseguridad” puede encontrarlo dentro de la
carpeta Herramientas. El mismo al ser portable, es decir que no requiere instalación, le
permite copiarlo en su PC donde usted prefiera de manera sencilla y rápida.
Ud. encontrará el archivo “MS-Token_NgMgr_EndUser.exe” (versión usuario final), como
se muestra a continuación:
El archivo “MS-Token_NgMgr.exe” corresponde a la herramienta para el administrador.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 19/39
Tenga en cuenta que las imágenes pueden cambiar en función al tipo de Token USB que
Ud. haya comprado.
Una vez copiado, haga doble clic sobre el mismo. Se abrirá el Administrador de
Certificados de Macroseguridad:
Conecte un Token USB de Macroseguridad para que pueda proceder a la importación del
certificado dentro del mismo.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 20/39
En la parte izquierda del Administrador de Certificados de Macroseguridad, se listaran los
dispositivos conectados. Haga click sobre el token conectado y le mostrará información
respecto al mismo (por ejemplo el nombre del Token, el fabricante, el modelo, el número
de serie, etc). Si hace click sobre el dispositivo se desplegara la pantalla que sigue a
continuación donde de detallan los datos del Token que fue conectado (por ejemplo: el
nombre del Token, el fabricante, el modelo y nombre del token, número de serie, etc.):
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 21/39
Haga click sobre “Login”, se mostrará una ventana solicitando que se ingrese el PIN de
usuario, como se muestra a continuación:
Ingrese el PIN de usuario de su Token USB, y haga click en “Login” para acceder al
contenido del Token.
Recuerde que el PIN de usuario debe tener entre 8 y 255 caracteres. Aunque estos
valores pueden cambiar en función a la política de seguridad que la empresa haya
implementado internamente (para mayor información contacte a su administrador de red)
o las guías de referencia (manual del producto).
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 22/39
NOTA:
El pin de usuario establecido de fábrica por ddefecto es “12345678”
Asegúrese de ingresar el PIN de forma correcta, caso contrario no podrá acceder al
mismo y le aparecerá el siguiente mensaje de error:
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 23/39
Tenga presente que los Token USB de Macroseguridad, posee un mecanismo de
seguridad que si el usuario ingresa consecutivamente en forma incorrecta el PIN de
Usuario diez veces el Token USB automáticamente se bloqueará para evitar ataques de
fuerza bruta.
Este valor es configurable a través de la herramienta de formateo.
Contacte a su Administrador de Red para más información.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 24/39
3.1
Administrar los Token USB de Macroseguridad
Macroseguridad provee 2 herramientas para el trabajo con los tokens usb:
1. La herramienta Administrador de Certificados - Macroseguridad para el usuario le
permite autenticarse al dispositivo, cambiar el PIN, cambiar el nombre del Token y
hasta importar todo tipos de certificados digitales, por ejemplo .P12, .PFX, (estos 2
contienen la clave pública y privada del certificado) así como también certificados
con extensiones .CER y PB7 que solo contienen las públicas.
2. .La herramienta Administrador de Certificados - Macroseguridad para el
administrador permite realizar varias operaciones adicionales a las permitidas con
la herramienta del usuario, la misma le permite cambiar el SO PIN (Security
Officer), desbloquear y formatear el Token USB, a su vez puede eliminar
certificados. Para mayor información acerca de estas características lo mejor es
contactar al personal de seguridad o administración de su organización.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 25/39
3.2
Importar un certificado PFX/P12
Una vez que usted se haya autenticado con éxito a su Token USB de Macroseguridad, se
mostrará la siguiente ventana:
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 26/39
Haga click en “Importar” luego se mostrará la siguiente ventana:
En “Ubicación del certificado”, abra el browser y diríjase a la carpeta donde usted guardo
su certificado. Una vez que lo localice, párese sobre el mismo y haga clic en Aceptar para
finalizar.
Para importar el certificado al tokken usb de Macroseguridad haga click en “…”.
Se abrirá un explorador de archivos. Diríjase a la carpeta donde usted haya guardado el
certificado, y luego de seleccionarlo haga click en “Abrir”.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 27/39
Si el certificado posee Password de Seguridad, ingrese la misma en “Password del
Certificado:” para llevar adelante la operación.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 28/39
Luego, haga click en aceptar para proceder a importar el Certificado a su Token USB.
3.3
Importar un certificado de una CA
Para importar un certificado .CER o .P7B dentro del dispositivo criptográfico de
Macroseguridad (Token USB), los cuales pueden ser certificados raíz de una entidad
certificante.
Haga click en “…”, seleccione el certificado, haga click en “Abrir”
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 29/39
Luego en “Aceptar”
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 30/39
Al hacer click en ”Aceptar”, se mostrará la siguiente ventana:
SI el certificado de la CA que usted importo no se encontraba instalado en su PC, es decir
no se confiaba explícitamente en el, al estar dentro de su Token USB, el Administrador le
preguntara si desea instalar el mismo.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 31/39
3.4
Visualizar los certificados dentro de un Dispositivo
Criptográfico de Macroseguridad
Ud. podrá visualizar los certificados dentro del Administrador en la ventana principal de la
herramienta antes de haberse autenticado haciendo click en “Administración de
Certificados” de la siguiente manera:
Luego de autenticarse se mostrarán de la siguiente manera:
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 32/39
4
Macroseguridad – Monitor de Certificados
Una vez instalado el middleware se mostrará un icono en la barra de tareas que indica
que el monitor de certificados del Token USB se esta ejecutando en su sistema operativo
Windows®.
Sitúe el cursor sobre el ícono “Monitor de Certificados” y haga click con el botón derecho
del Mouse Se desplegaran las siguientes opciones:
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 33/39
Seleccione la opción “Mostrar Monitor de certificados.
Dado que no se encuentra conectado ningún Token USB, el Monitor de Certificados no
listara ningún dispositivo criptográfico así como tampoco certificados.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 34/39
Conecte a continuación un MSeP2k a su PC. Si es la primera vez que lo hace luego de la
instalación del middleware, cuando lo haga, se mostrarán los siguientes mensajes en la
barra de tareas. Los mismos indican que Windows esta reconociendo el dispositivo y
cargando los drivers correspondientes:
Ahora su Token USB se ha instalado completamente. De ahora en más cada vez que
conecte el token a la PC verá el siguiente mensaje:
y cuando lo desconecte verá:
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 35/39
Cuando conecte por primera vez el Token USB después de la instalación puede
mostrarse una ventana como la siguiente, advirtiendo que el dispositivo aún posee el PIN
por defecto.
En este caso recomendamos contactar a su administrador de sistemas o leer la Guía de
Referencia PKI para el MSeP2k a fin de obtener el PIN actual.
Este password pudo haber sido asignado previamente por su empresa, por algún
administrador de sistemas de la Institución Privada u Organismo de Gobierno, o en su
defecto es el seteo de fábrica realizado por MacroSeguridad.
En caso en que usted haya comprado el producto, el PIN por defecto de fábrica es
“12345678”, tanto para el usuario como para el administrador (“SO” - Security Officer). En
caso contrario deberá averiguar el PIN por defecto preguntándole a la persona que le
brindó el producto.
Si desea cambiarlo en ese momento haga click en “Aceptar”, en caso contrario, si desea
hacerlo más adelante, haga click en “Cancelar”.
Con el Token USB conectado, seleccione la opción “Mostrar Monitor de certificados”
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 36/39
Se mostrará la siguiente ventana:
Podrá visualizar el/los Tokens USB de Macroseguridad conectados a su PC con sus
correspondientes certificados.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 37/39
Observe la imagen a continuación, donde se encuentran conectados 2 dispositivos
criptográficos de Macroseguridad (tokens usb):
Desde el “Monitor de Certificados” se puede cambiar el PIN de Usuario y configurar
funcionalidad PIN Timeout.
Para configurar el PIN Timeout haga clic en “Timeout del Pin”:
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 38/39
Se mostrará la siguiente pantalla, donde usted podrá seleccionar entre dejar la sesión
abierta, luego de loguearse al dispositivo, hasta que se desconecte el token usb, como se
visualiza a continuación:
O puede definir un límite de tiempo para que expire la sesión después de X cantidad de
minutos. Por ejemplo se define a continuación que la sesión expire luego de 11 minutos:
Luego de marcar “La sesión expirará después de 11 minutos” o “La sesión estará abierta
hasta que se desconecte el Token” haga clic en “Aceptar” para activar la función deseada.
La opción PIN Timeout, pueden llegar a encontrarse deshabilitada, si existiese una
política de seguridad dentro de la empresa o institución, de ser así contacte a su
administrador de sistemas o su oficial de seguridad.
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Pág. 39/39
5
Integraciones y Aplicaciones de
Macroseguridad
MacroSeguridad ha desarrollado varias guías de integración para utilizar los dispositivos
criptográficos (Tokens USB y Smartcards) con las mas variadas aplicaciones de uso
común. Las soluciones ofrecidas por Macroseguridad.org le permiten robustecer la
seguridad de dichas aplicaciones de modo totalmente transparente. Si desea conocer
mayor información al respecto de estas guías puede dirigirse al siguiente sitio:
www.macroseguridad.net/soporte/docs/guias_pki
Cualquier comentario, sugerencia o aporte será muy bienvenido por el staff de
MacroSeguridad ( soporte@macroseguridad.net ).
ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera
implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto
disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí
presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.
Descargar