CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB I. LECTORES DE TARJETAS...................................................................................................... 2 II. INSTALACIÓN DE DRIVERS DEL LECTOR DE TARJETAS LTC31 USB............................ 2 1. Instalación del lector LTC3x USB en Windows 2000 o XP con conexión a Internet.... 2 2. Instalación del lector LTC31USB2 en un equipo sin conexión a Internet..................... 5 III. DESINSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD................................................... 8 1. Desinstalar PCK11 V2.1.4 .............................................................................................. 8 2. Desinstalación de CSP WG10 v2.1.16 ........................................................................ 11 IV. INSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD EN LOS NAVEGADORES INTERNET EXPLORER Y MOZILLA FIREFOX ........................................................................ 14 1. CerTUI UPO Client v1.1.2............................................................................................. 17 1.1 Sistemas Operativos compatibles. ......................................................................... 17 1.2 Procedimiento de instalación.................................................................................... 18 V. COMPROBACIÓN DE LAS INSTALACIONES DE LOS NAVEGADORES ......................... 24 IV. INSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD THUNDERBIRD ............................ 31 Página 1 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB I. LECTORES DE TARJETAS En este documento se explicará la instalación de los componentes hardware y software que le permitirá hacer un uso completo del certificado de usuario grabado en la tarjeta electrónica de la Universidad Pablo de Olavide. Si disponemos de un lector de tarjetas LTC31 USB como el que aparece en la siguiente , primero deberemos instalar los drivers correspondientes al dispositivo tal imagen y como se explica en el Apartado II de este documento. En caso contrario, si dispone de un PC con un lector de tarjetas integrado en su teclado no será necesario dicha instalación y podrá ir directamente al Apartado III de este documento. Para poder hacer uso de esta tarjeta en nuestro ordenador nos podemos encontrar con los siguientes casos. • Que tengamos un PC u ordenador portátil sin lector de tarjetas, deberemos conectarle un el lector externo de tarjetas (Fig 1). En este documento explicaremos la instalación del lector LTC31 USB ( Apartado II: Instalación de drivers del lector de tarjetas LTC31 USB) • Que tengamos un PC con lector integrado en el teclado. Si disponemos de teclados con lector de tarjeta incorporado no tendremos que instalar los drivers, pasaremos directamente al tercer apartado de este documento (Instalación de los módulos de seguridad). II. INSTALACIÓN DE DRIVERS DEL LECTOR DE TARJETAS LTC31 USB. En los siguientes apartados se comentará cómo realizar el procedimiento de instalación del lector de tarjetas LTC31 USB si no disponemos de un PC con lector de tarjetas integrado. Fig. 1 En el primer apartado se describen los pasos a realizar para instalar el lector si se dispone de conexión a Internet y en el segundo los pasos respectivos de instalación si no se dispone de conexión. 1. Instalación del lector LTC3x USB en Windows 2000 o XP con conexión a Internet Para poder instalar nuestro controlador en el lector LTC31 USB siga los pasos que se detallan a continuación: Página 2 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 1) Si pregunta por conectarse a Windows Update, escoja la opción “Sí solo esta vez”, y pulse “Siguiente”. Si no aparece esta ventana, siga con las siguientes instrucciones: 2) Conecte el lector al puerto USB de su ordenador y después de varios segundos aparecerá el “Asistente para actualización de hardware”. Cuando pregunte qué es lo que desea que haga el asistente, escoja “Instalar automáticamente” y pulse “Siguiente”. 3) En la siguiente ventana seleccione “Buscar un controlador apropiado para mi dispositivo” y pulse “Siguiente”. 4) Aparecerá la siguiente ventana, seleccione la opción “Microsoft Windows Update” y pulse “Siguiente”. Página 3 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 5) Una vez finalizada la búsqueda del controlador en Windows Update, pulse “Siguiente”. Página 4 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 6) Pulse “Finalizar” y ya tendrá el lector instalado. 2. Instalación del lector LTC31USB2 en un equipo sin conexión a Internet 1) Para comenzar descargarse los drivers del lector haga doble clic en el siguiente enlace. Guárdelo en su disco duro, por ejemplo en d:\ y descomprímalo en d:\usbccid. 2) Conecte el lector y después de varios segundos aparecerá la ventana del “Asistente para actualización de hardware”. Cuando pregunte qué es lo que desea que haga el asistente, escoja la opción: “No por el momento”. Página 5 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 3) Seleccione en la siguiente pantalla “Instalar desde una lista o ubicación específica”. 4) Seleccione las mismas opciones que se muestran en la imagen siguiente: Página 6 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 5) A continuación seleccione el que está en la ubicación d:\usbccid\drivers\usbccid. 6) Finalmente la siguiente ventana mostrará que el lector ya se ha instalado. Página 7 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB III. DESINSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD 1. Desinstalar PCK11 V2.1.4 Vamos al botón de Inicio, programas, PCKS11 v2.1.4 y pinchamos en Uninstall PCKS11 v2.1.4 Confirmamos la desinstalación del programa. El programa empezará con la desinstalación Página 8 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB A continuación se abrirá una pantalla del navegador Firefox de Mozilla para la confirmación de la eliminación del módulo de seguridad. Pinchamos sobre el botón de aceptar. A continuación se mostrará un mensaje indicativo de que la eliminación del módulo se ha realizado de forma satisfactoria Página 9 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Para finalizar la eliminación del módulo el navegador nos mostrará la siguiente pantalla, cerramos el navegador. Finalizamos la desinstalación cerrando la última pantalla Página 10 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 2. Desinstalación de CSP WG10 v2.1.16 1.- Primero debemos asegurarnos de que tenemos la aplicación cerrada. Podemos saber si la aplicación está abierta si en la barra de inicio en la parte de la derecha del todo aparece el icono de la aplicación Para cerrar la aplicación pulsamos en icono con el botón derecho del ratón y en el menú contextual que nos aparece clicaremos en la opción de cerrar Confirmamos que deseamos cerrar el programa. Página 11 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 2.- Para desinstalar el csp wg10 nos vamos al botón de inicio Acotec, csp wg10 v2.1.16 y pinchamos sobre el icono Uninstall CSP WG10 v2.1.16 A continuación nos preguntará si deseamos eliminar la aplicación, indicaremos que si Si tenemos abierta la aplicación, el programa de desinstalación nos pedirá que la cerremos. Ver la sección anterior. Página 12 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Una vez cerrada la aplicación para continuar con la desinstalación pincharemos sobre la opción de reintentar Página 13 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Para finalizar la desinstalación el programa nos pedirá que reiniciemos el equipo, pinchamos en que si. El programa quedará desinstalado por completo del sistema. IV. INSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD EN LOS NAVEGADORES INTERNET EXPLORER Y MOZILLA FIREFOX Si el lector de tarjetas del que dispone es de tipo USB, para que la aplicación pueda operar, es necesario que esté previamente conectado al equipo antes de proceder a la instalación del software que permite el uso de la tarjeta electrónica. Para proceder a la instalación previamente descárguese el siguiente fichero comprimido. Para ello haga doble clic sobre el siguiente enlace. Página 14 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Vamos a suponer que la descarga se ha efectuado en el escritorio de Windows. Procedemos a la descompresión del fichero, hacemos doble clic sobre el fichero y se abre el programa descompresor. Seleccionamos el botón extraer para descomprimir el fichero. Seleccionamos la ruta donde queremos descomprimir – escritorio – y después pinchamos en extraer. Página 15 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Una vez extraídos los ficheros en el escritorio cerramos el programa de descompresión. Página 16 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Podemos ver en el escritorio la nueva carpeta creada con el programa descomprimido. Hacemos doble clic para abrir la carpeta contenedora. Una vez realizados estos pasos ya estamos preparados para realizar la instalación de la aplicación. 1. CerTUI UPO Client v1.1.2 La aplicación CertTUI instalará automáticamente los módulos de seguridad en los navegadores Internet Explorer y Mozilla Firefox - para instalarlo en el gestor de correo Thunderbird harán falta una serie de pasos adicionales que se detallarán más adelante en este documento-, y dará información acerca de si está leyendo el certificado digital de la tarjeta o no. 1.1 Sistemas Operativos compatibles. CerTUI UPO Client v1.1.2 -la aplicación necesaria para leer nuestros certificados- funciona bajo los siguientes Sistemas Operativos: Windows 98 y 98SE: Es necesario tener instalado Internet Explorer 5.0 o superior. Windows NT 4: Necesita tener instalado el Service Pack 6 e Internet Explorer 5.0 o superior. Windows Me. Windows 2000 Professional y Server (SP0,SP1,SP2,SP3,SP4). Windows XP Home y Professional (SP0,SP1,SP2). Página 17 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Windows 2003 Server. Windows Vista Netscape: versiones 4.78, 4.8 y 7.X, Mozilla: 1.4 o superior, Mozilla Firefox: 0.8 o superior (0.9 si se desea realizar una carga automática), En Thunderbird (cliente de correo de la familia Mozilla) v. 2.0.0 en adelante. 1.2 Procedimiento de instalación. 1) Antes de proceder a la instalación cierre todas las aplicaciones y desinstale cualquier versión anterior del módulo CSP WG10 v2.1 si la tuviera. Si la versión a instalar es la misma que la que ya tiene instalada, también conviene realizar una desinstalación de la misma. Para la desinstalación consulte el apartado anterior de este documento. 2) Para comenzar la instalación debe hacer doble clic con el botón izquierdo del ratón sobre “setup_CerTUI_UPO_Client_v1.1.2.exe”. 3) Y en la ventana que le aparece a continuación pulse “Siguiente”. Página 18 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 4) Aceptamos el acuerdo de licencia Página 19 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 5) Dejamos la información de usuario y la compañía, y pinchamos en siguiente. 6) Dejamos la carpeta de instalación por defecto y pinchamos en siguiente Página 20 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 7) Seleccionamos hacer los accesos directos disponibles para todos los usuarios. 8) Pinchamos en siguiente para comenzar la instalación de Cer TUI v1.1.2 Página 21 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 9) El proceso de instalación dura apenas unos segundos 10) Pinchamos en finalizar para acabar con la instalación Página 22 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 11) A continuación se cierra la pantalla de instalación y se abre el Mozilla Firefox. Pinchamos en aceptar para instala el modulo de seguridad. 12) Aceptamos el mensaje de alerta. 13) A continuación el navegador nos informa de que se ha instalado correctamente el módulo. Página 23 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB V. COMPROBACIÓN DE LAS INSTALACIONES DE LOS NAVEGADORES 1) Al terminar esta instalación se ejecutará automáticamente la aplicación. El icono aparecerá en la barra de tareas en la esquina inferior derecha de la pantalla de nuestro ordenador: Esta aplicación nos permitirá usar nuestro certificado desde Internet Explorer. Si dicho icono no apareciera, debemos iniciar manualmente la aplicación desde InicioÆ Programas Æ ACOTEC Æ CerTui, como se muestra en la siguiente imagen. Página 24 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Dependiendo de si tenemos insertada la tarjeta o no en nuestro lector de tarjetas, aparecerán los siguientes iconos: Para que se pueda hacer uso del certificado almacenado en la tarjeta, el estado debe corresponderse con el primer icono de todos, es decir, el que indica que la tarjeta esta insertada y que además tiene un certificado válido. Al insertar una tarjeta valida con un certificado podemos ver la información que contiene el mismo, para ellos haremos doble clic sobre el icono de la barra de tareas en la esquina inferior derecha de la pantalla de nuestro ordenador: Accederemos a la siguiente pantalla: Página 25 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Si pinchamos sobre el icono de “Mostrar Certificado” el programa muestra información de la tarjeta introducida. Importante: con Windows Vista, para garantizar una compatibilidad al 100% hay que deshabilitar el “Modo Protegido” en Internet Explorer. Para ello accederemos a HerramientasÆ Opciones de Internet Æ Seguridad. Si estamos accediendo desde la Universidad Pablo de Olavide seleccionaremos primero “Intranet Local y después, la casilla “Habilitar modo protegido” tiene que quitar la selección de dicha casilla – pulsando sobre ella- para que aparezca como en la siguiente imagen. Página 26 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Si estamos accediendo desde fuera de la Universidad Pablo de Olavide seleccionaremos primero “Internet” y después, la casilla “Habilitar modo protegido” tiene que quitar la selección de dicha casilla – pulsando sobre ella- para que aparezca como en la siguiente imagen. Para saber en todo momento cuales son los certificados instalados en el navegador Internet Explorer, se debe ir al menú Herramientas de Internet Explorer -> Opciones de Internet -> Contenido -> Certificados -> Personal. En esta ruta se pueden observar los certificados personales que se encuentran instalados en el sistema. Página 27 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 2) Para comprobar que se ha instalado correctamente el módulo de seguridad en Firefox Mozilla. En el menú del navegador seleccione: Herramientas Æ Opciones Æ AvanzadoÆ Cifrado Æ Dispositivos de seguridad Debe aparecer el módulo ACOTEC PKCS11v2.1.6, como muestra la siguiente ventana: Página 28 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Para comprobar que podemos leer el certificado de la tarjeta. Vaya al menú del navegador y seleccione: Herramientas Æ Opciones Æ Avanzado Æ Cifrado Æ Ver certificados Elija el apartado de “Sus certificados” y le pedirá una contraseña que en el caso de estar leyendo el certificado digital de la tarjeta electrónica será el PIN de dicha tarjeta. Página 29 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Página 30 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB VI. INSTALACIÓN DE LOS MÓDULOS DE SEGURIDAD EN THUNDERBIRD (GESTOR DE CORREO ELECTRÓNICO). 1) Instalación: En el menú de su correo electrónico vaya a: “HerramientasÆ Opciones” Página 31 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Y después pulse los botones: Avanzadas Æ Certificados Æ Dispositivos de seguridad” Pulse el botón de cargar Página 32 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Una vez que nos muestre la ventana poner en el campo “Nombre del módulo” Acotec PKCS#11. A continuación pulse “Examinar” y buscar la ruta en su ordenador “C:\Archivos de programa\ACOTEC\ CerTUI\PKCS11.dll”. 2) Compruebe su certificado en Herramientas del menú de su correo electrónicoÆ Opciones Æ Avanzadas Æ Certificados Æ Ver Certificados Página 33 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB En el caso de que esté leyendo su certificado desde una tarjeta digital, le pedirá una contraseña que el PIN de dicha tarjeta. Página 34 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB A continuación, si lo selecciona y pulsa en el botón “Ver”, podrá revisar los detalles de su certificado (entidad que lo emitió, fecha de emisión y caducidad, …) 3) Para poder usar el certificado en su correo electrónico (Thunderbird) y poder firmar y cifrar sus correos electrónicos, seleccione en el menú de su correo HerramientasÆ Configuración de las cuentas. Página 35 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Seleccione el apartado de “Seguridad” Volverá a pedirle el PIN de su tarjeta. Página 36 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Pulse Aceptar en las siguientes pantallas que le aparecen: Página 37 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Página 38 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB 4) Para poder enviar un correo firmado con firma electrónica: Pinchar en la flecha que encontramos a la derecha del botón “Seguridad” Y Seleccionar en el desplegable que aparece “Firmar digitalmente este mensaje” Página 39 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Para hacer una prueba podemos enviárnoslo a nosotros mismos. Al abrirlo si se ha firmado correctamente nos aparecerá a la derecha de la ventana el icono mensaje firmado como vemos a continuación. de (Mensaje cifrado), nos dará información de la Si pulsamos en el botón persona que ha enviado ese mensaje y de su certificado. 5) Firmar y cifrar el mensaje Página 40 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Si además de firmar queremos cifrar el mensaje, pinche en la flecha que encontramos a la derecha del botón “Seguridad” y seleccione en el desplegable que aparece “Firmar digitalmente este mensaje” y “Cifrar el mensaje”. Para hacer una prueba nos lo enviamos también a nuestro correo. Al recibir el mensaje que nos hemos enviado firmado y cifrado, deberemos verlo de la siguiente forma: Página 41 de 42 22/06/2009 CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB Veremos los siguientes dos iconos: Mensaje cifrado Mensaje firmado Si pulsamos sobre ellos nos dará información sobre si el mensaje está cifrado o firmado y por qué persona. Página 42 de 42 22/06/2009