Certificados Electrnicos y Lectores de Tarjetas LTC31 USB

Anuncio
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
I. LECTORES DE TARJETAS...................................................................................................... 2
II. INSTALACIÓN DE DRIVERS DEL LECTOR DE TARJETAS LTC31 USB............................ 2
1. Instalación del lector LTC3x USB en Windows 2000 o XP con conexión a Internet.... 2
2. Instalación del lector LTC31USB2 en un equipo sin conexión a Internet..................... 5
III. DESINSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD................................................... 8
1.
Desinstalar PCK11 V2.1.4 .............................................................................................. 8
2.
Desinstalación de CSP WG10 v2.1.16 ........................................................................ 11
IV. INSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD EN LOS NAVEGADORES
INTERNET EXPLORER Y MOZILLA FIREFOX ........................................................................ 14
1.
CerTUI UPO Client v1.1.2............................................................................................. 17
1.1 Sistemas Operativos compatibles. ......................................................................... 17
1.2 Procedimiento de instalación.................................................................................... 18
V. COMPROBACIÓN DE LAS INSTALACIONES DE LOS NAVEGADORES ......................... 24
IV. INSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD THUNDERBIRD ............................ 31
Página 1 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
I. LECTORES DE TARJETAS
En este documento se explicará la instalación de los componentes hardware y software que le
permitirá hacer un uso completo del certificado de usuario grabado en la tarjeta electrónica de
la Universidad Pablo de Olavide.
Si disponemos de un lector de tarjetas LTC31 USB como el que aparece en la siguiente
, primero deberemos instalar los drivers correspondientes al dispositivo tal
imagen
y como se explica en el Apartado II de este documento. En caso contrario, si dispone de un PC
con un lector de tarjetas integrado en su teclado no será necesario dicha instalación y podrá ir
directamente al Apartado III de este documento.
Para poder hacer uso de esta tarjeta en nuestro ordenador nos podemos encontrar con los
siguientes casos.
• Que tengamos un PC u ordenador portátil sin lector de tarjetas, deberemos conectarle
un el lector externo de tarjetas (Fig 1). En este documento explicaremos la instalación
del lector LTC31 USB ( Apartado II: Instalación de drivers del lector de tarjetas LTC31
USB)
• Que tengamos un PC con lector integrado en el teclado. Si disponemos de teclados
con lector de tarjeta incorporado no tendremos que instalar los drivers, pasaremos
directamente al tercer apartado de este documento (Instalación de los módulos de
seguridad).
II. INSTALACIÓN DE DRIVERS DEL LECTOR DE TARJETAS LTC31 USB.
En los siguientes apartados se comentará cómo realizar el procedimiento de instalación del
lector de tarjetas LTC31 USB si no disponemos de un PC con lector de tarjetas integrado.
Fig. 1
En el primer apartado se describen los pasos a realizar para instalar el lector si se dispone de
conexión a Internet y en el segundo los pasos respectivos de instalación si no se dispone de
conexión.
1. Instalación del lector LTC3x USB en Windows 2000 o XP con conexión a
Internet
Para poder instalar nuestro controlador en el lector LTC31 USB siga los pasos que se
detallan a continuación:
Página 2 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
1) Si pregunta por conectarse a Windows Update, escoja la opción “Sí solo esta vez”, y pulse
“Siguiente”.
Si no aparece esta ventana, siga con las siguientes instrucciones:
2) Conecte el lector al puerto USB de su ordenador y después de varios segundos aparecerá
el “Asistente para actualización de hardware”. Cuando pregunte qué es lo que desea que
haga el asistente, escoja “Instalar automáticamente” y pulse “Siguiente”.
3) En la siguiente ventana seleccione “Buscar un controlador apropiado para mi dispositivo” y
pulse “Siguiente”.
4) Aparecerá la siguiente ventana, seleccione la opción “Microsoft Windows Update” y pulse
“Siguiente”.
Página 3 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
5) Una vez finalizada la búsqueda del controlador en Windows Update, pulse “Siguiente”.
Página 4 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
6) Pulse “Finalizar” y ya tendrá el lector instalado.
2. Instalación del lector LTC31USB2 en un equipo sin conexión a Internet
1) Para comenzar descargarse los drivers del lector haga doble clic en el siguiente enlace.
Guárdelo en su disco duro, por ejemplo en d:\ y descomprímalo en d:\usbccid.
2) Conecte el lector y después de varios segundos aparecerá la ventana del “Asistente para
actualización de hardware”. Cuando pregunte qué es lo que desea que haga el asistente,
escoja la opción: “No por el momento”.
Página 5 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
3) Seleccione en la siguiente pantalla “Instalar desde una lista o ubicación específica”.
4) Seleccione las mismas opciones que se muestran en la imagen siguiente:
Página 6 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
5) A continuación seleccione el que está en la ubicación d:\usbccid\drivers\usbccid.
6) Finalmente la siguiente ventana mostrará que el lector ya se ha instalado.
Página 7 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
III. DESINSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD
1. Desinstalar PCK11 V2.1.4
Vamos al botón de Inicio, programas, PCKS11 v2.1.4 y pinchamos en Uninstall
PCKS11 v2.1.4
Confirmamos la desinstalación del programa.
El programa empezará con la desinstalación
Página 8 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
A continuación se abrirá una pantalla del navegador Firefox de Mozilla para la confirmación de
la eliminación del módulo de seguridad.
Pinchamos sobre el botón de aceptar.
A continuación se mostrará un mensaje indicativo de que la eliminación del módulo se ha
realizado de forma satisfactoria
Página 9 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Para finalizar la eliminación del módulo el navegador nos mostrará la siguiente pantalla,
cerramos el navegador.
Finalizamos la desinstalación cerrando la última pantalla
Página 10 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
2. Desinstalación de CSP WG10 v2.1.16
1.- Primero debemos asegurarnos de que tenemos la aplicación cerrada.
Podemos saber si la aplicación está abierta si en la barra de inicio en la parte de la
derecha del todo aparece el icono de la aplicación
Para cerrar la aplicación pulsamos en icono con el botón derecho del ratón y en el menú
contextual que nos aparece clicaremos en la opción de cerrar
Confirmamos que deseamos cerrar el programa.
Página 11 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
2.- Para desinstalar el csp wg10 nos vamos al botón de inicio Acotec, csp wg10 v2.1.16
y pinchamos sobre el icono Uninstall CSP WG10 v2.1.16
A continuación nos preguntará si deseamos eliminar la aplicación, indicaremos que si
Si tenemos abierta la aplicación, el programa de desinstalación nos pedirá que la
cerremos. Ver la sección anterior.
Página 12 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Una vez cerrada la aplicación para continuar con la desinstalación pincharemos sobre la
opción de reintentar
Página 13 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Para finalizar la desinstalación el programa nos pedirá que reiniciemos el equipo,
pinchamos en que si.
El programa quedará desinstalado por completo del sistema.
IV. INSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD EN LOS
NAVEGADORES INTERNET EXPLORER Y MOZILLA FIREFOX
Si el lector de tarjetas del que dispone es de tipo USB, para que la aplicación pueda operar, es
necesario que esté previamente conectado al equipo antes de proceder a la instalación del
software que permite el uso de la tarjeta electrónica.
Para proceder a la instalación previamente descárguese el siguiente fichero comprimido. Para
ello haga doble clic sobre el siguiente enlace.
Página 14 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Vamos a suponer que la descarga se ha efectuado en el escritorio de Windows.
Procedemos a la descompresión del fichero, hacemos doble clic sobre el fichero y se abre el
programa descompresor. Seleccionamos el botón extraer para descomprimir el fichero.
Seleccionamos la ruta donde queremos descomprimir – escritorio – y después pinchamos en
extraer.
Página 15 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Una vez extraídos los ficheros en el escritorio cerramos el programa de descompresión.
Página 16 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Podemos ver en el escritorio la nueva carpeta creada con el programa descomprimido.
Hacemos doble clic para abrir la carpeta contenedora.
Una vez realizados estos pasos ya estamos preparados para realizar la instalación de la
aplicación.
1. CerTUI UPO Client v1.1.2
La aplicación CertTUI instalará automáticamente los módulos de seguridad en los navegadores
Internet Explorer y Mozilla Firefox - para instalarlo en el gestor de correo Thunderbird harán
falta una serie de pasos adicionales que se detallarán más adelante en este documento-, y
dará información acerca de si está leyendo el certificado digital de la tarjeta o no.
1.1 Sistemas Operativos compatibles.
CerTUI UPO Client v1.1.2 -la aplicación necesaria para leer nuestros certificados- funciona bajo
los siguientes Sistemas Operativos:
ƒ
ƒ
ƒ
ƒ
ƒ
Windows 98 y 98SE: Es necesario tener instalado Internet Explorer 5.0 o superior.
Windows NT 4: Necesita tener instalado el Service Pack 6 e Internet Explorer 5.0 o
superior.
Windows Me.
Windows 2000 Professional y Server (SP0,SP1,SP2,SP3,SP4).
Windows XP Home y Professional (SP0,SP1,SP2).
Página 17 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
Windows 2003 Server.
Windows Vista
Netscape: versiones 4.78, 4.8 y 7.X,
Mozilla: 1.4 o superior,
Mozilla Firefox: 0.8 o superior (0.9 si se desea realizar una carga automática),
En Thunderbird (cliente de correo de la familia Mozilla) v. 2.0.0 en adelante.
1.2 Procedimiento de instalación.
1) Antes de proceder a la instalación cierre todas las aplicaciones y desinstale cualquier
versión anterior del módulo CSP WG10 v2.1 si la tuviera. Si la versión a instalar es la
misma que la que ya tiene instalada, también conviene realizar una desinstalación de
la misma.
Para la desinstalación consulte el apartado anterior de este documento.
2) Para comenzar la instalación debe hacer doble clic con el botón izquierdo del ratón
sobre “setup_CerTUI_UPO_Client_v1.1.2.exe”.
3) Y en la ventana que le aparece a continuación pulse “Siguiente”.
Página 18 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
4) Aceptamos el acuerdo de licencia
Página 19 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
5) Dejamos la información de usuario y la compañía, y pinchamos en siguiente.
6) Dejamos la carpeta de instalación por defecto y pinchamos en siguiente
Página 20 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
7) Seleccionamos hacer los accesos directos disponibles para todos los usuarios.
8) Pinchamos en siguiente para comenzar la instalación de Cer TUI v1.1.2
Página 21 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
9) El proceso de instalación dura apenas unos segundos
10) Pinchamos en finalizar para acabar con la instalación
Página 22 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
11) A continuación se cierra la pantalla de instalación y se abre el Mozilla Firefox.
Pinchamos en aceptar para instala el modulo de seguridad.
12) Aceptamos el mensaje de alerta.
13) A continuación el navegador nos informa de que se ha instalado correctamente el
módulo.
Página 23 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
V. COMPROBACIÓN DE LAS INSTALACIONES DE LOS NAVEGADORES
1) Al terminar esta instalación se ejecutará automáticamente la aplicación. El icono
aparecerá en la barra de tareas en la esquina inferior derecha de la pantalla de nuestro
ordenador:
Esta aplicación nos permitirá usar nuestro certificado desde Internet Explorer.
Si dicho icono no apareciera, debemos iniciar manualmente la aplicación desde InicioÆ
Programas Æ ACOTEC Æ CerTui, como se muestra en la siguiente imagen.
Página 24 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Dependiendo de si tenemos insertada la tarjeta o no en nuestro lector de tarjetas,
aparecerán los siguientes iconos:
Para que se pueda hacer uso del certificado almacenado en la tarjeta, el estado debe
corresponderse con el primer icono de todos, es decir, el que indica que la tarjeta esta
insertada y que además tiene un certificado válido.
Al insertar una tarjeta valida con un certificado podemos ver la información que
contiene el mismo, para ellos haremos doble clic sobre el icono de la barra de tareas
en la esquina inferior derecha de la pantalla de nuestro ordenador:
Accederemos a la siguiente pantalla:
Página 25 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Si pinchamos sobre el icono de “Mostrar Certificado” el programa muestra información
de la tarjeta introducida.
Importante: con Windows Vista, para garantizar una compatibilidad al 100% hay que
deshabilitar el “Modo Protegido” en Internet Explorer. Para ello accederemos a
HerramientasÆ Opciones de Internet Æ Seguridad. Si estamos accediendo desde la
Universidad Pablo de Olavide seleccionaremos primero “Intranet Local y después, la
casilla “Habilitar modo protegido” tiene que quitar la selección de dicha casilla –
pulsando sobre ella- para que aparezca como en la siguiente imagen.
Página 26 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Si estamos accediendo desde fuera de la Universidad Pablo de Olavide
seleccionaremos primero “Internet” y después, la casilla “Habilitar modo protegido”
tiene que quitar la selección de dicha casilla – pulsando sobre ella- para que aparezca
como en la siguiente imagen.
Para saber en todo momento cuales son los certificados instalados en el navegador
Internet Explorer, se debe ir al menú Herramientas de Internet Explorer -> Opciones de
Internet -> Contenido -> Certificados -> Personal.
En esta ruta se pueden observar los certificados personales que se encuentran instalados
en el sistema.
Página 27 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
2) Para comprobar que se ha instalado correctamente el módulo de seguridad en Firefox
Mozilla. En el menú del navegador seleccione: Herramientas Æ Opciones Æ
AvanzadoÆ Cifrado Æ Dispositivos de seguridad
Debe aparecer el módulo ACOTEC PKCS11v2.1.6, como muestra la siguiente ventana:
Página 28 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Para comprobar que podemos leer el certificado de la tarjeta. Vaya al menú del
navegador y seleccione: Herramientas Æ Opciones Æ Avanzado Æ Cifrado Æ Ver
certificados
Elija el apartado de “Sus certificados” y le pedirá una contraseña que en el caso de
estar leyendo el certificado digital de la tarjeta electrónica será el PIN de dicha tarjeta.
Página 29 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Página 30 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
VI. INSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD EN THUNDERBIRD
(GESTOR DE CORREO ELECTRÓNICO).
1) Instalación:
En el menú de su correo electrónico vaya a: “HerramientasÆ Opciones”
Página 31 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Y después pulse los botones: Avanzadas Æ Certificados Æ Dispositivos de seguridad”
Pulse el botón de cargar
Página 32 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Una vez que nos muestre la ventana poner en el campo “Nombre del módulo” Acotec
PKCS#11.
A continuación pulse “Examinar” y buscar la ruta en su ordenador “C:\Archivos de
programa\ACOTEC\ CerTUI\PKCS11.dll”.
2) Compruebe su certificado en Herramientas del menú de su correo electrónicoÆ
Opciones Æ Avanzadas Æ Certificados Æ Ver Certificados
Página 33 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
En el caso de que esté leyendo su certificado desde una tarjeta digital, le pedirá una
contraseña que el PIN de dicha tarjeta.
Página 34 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
A continuación, si lo selecciona y pulsa en el botón “Ver”, podrá revisar los detalles de
su certificado (entidad que lo emitió, fecha de emisión y caducidad, …)
3) Para poder usar el certificado en su correo electrónico (Thunderbird) y poder firmar y
cifrar sus correos electrónicos, seleccione en el menú de su correo HerramientasÆ
Configuración de las cuentas.
Página 35 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Seleccione el apartado de “Seguridad”
Volverá a pedirle el PIN de su tarjeta.
Página 36 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Pulse Aceptar en las siguientes pantallas que le aparecen:
Página 37 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Página 38 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
4) Para poder enviar un correo firmado con firma electrónica:
Pinchar en la flecha que encontramos a la derecha del botón “Seguridad”
Y Seleccionar en el desplegable que aparece “Firmar digitalmente este mensaje”
Página 39 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Para hacer una prueba podemos enviárnoslo a nosotros mismos. Al abrirlo si se ha
firmado correctamente nos aparecerá a la derecha de la ventana el icono
mensaje firmado como vemos a continuación.
de
(Mensaje cifrado), nos dará información de la
Si pulsamos en el botón
persona que ha enviado ese mensaje y de su certificado.
5) Firmar y cifrar el mensaje
Página 40 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Si además de firmar queremos cifrar el mensaje, pinche en la flecha que encontramos
a la derecha del botón “Seguridad”
y seleccione en el desplegable que
aparece “Firmar digitalmente este mensaje” y “Cifrar el mensaje”. Para hacer una
prueba nos lo enviamos también a nuestro correo.
Al recibir el mensaje que nos hemos enviado firmado y cifrado, deberemos verlo de la
siguiente forma:
Página 41 de 42
22/06/2009
CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB
Veremos los siguientes dos iconos:
Mensaje cifrado
Mensaje firmado
Si pulsamos sobre ellos nos dará información sobre si el mensaje está cifrado o
firmado y por qué persona.
Página 42 de 42
22/06/2009
Descargar