Guía solicitar certificados de persona jurídica Windows

Anuncio
Guía solicitar certificados de
persona jurídica Windows
Este documento permite al lector conocer los pasos necesarios solicitar los
certificados para personas jurídicas en Windows.
Guía solicitar certificados de persona jurídica Windows

Guía solicitar certificados de
persona jurídica Windows
La presente guía documenta los pasos a seguir para realizar una solicitud de certificados
digitales para una persona jurídica, utilizando el sistema operativo Microsoft Windows.
Los archivos resultantes de la ejecución de esta guía deben ser entregados por el tramitador
en un CD, el día de su cita, en conjunto con la solicitud formal y la documentación solicitada
por la CA SINPE – PERSONA JURÍDICA.
Paso 1: Completar la información del archivo INF.
1. Descargue los archivos de información de la siguiente dirección web o comuníquese con
el Centro de Operaciones del SINPE y solicite los archivos necesarios para solicitar un
nuevo certificado digital de persona jurídica:
a. http://fdi.sinpe.fi.cr/infoPJ/DatosPJAgente.inf
b. http://fdi.sinpe.fi.cr/infoPJ/DatosPJSello.inf
2. Cree la carpeta C:\certificadoSINPE y copie en ella los archivos que descargó en el punto
#1 de esta guía.
3. Para la solicitud de un certificado de Sello Electrónico, abra el archivo DatosPJSello.inf,
con la aplicación Notepad, por ejemplo con se muestra en la imagen 1:
Imagen 1
¡Error! No hay texto con el estilo especificado en el documento.  1
Guía solicitar certificados de persona jurídica Windows

4. Para la solicitud de un certificado de Agente Electrónico, abra el archivo
DatosPJAgente.inf, con la aplicación Notepad, como se muestra en la imagen 2.
Imagen 2
5. Observe que en el archivo hay etiquetas delimitadas por los caracteres “{#” y “#}”. Estos
son los únicos campos que usted debe modificar para realizar la solicitud de un
certificado de Persona Jurídica. Cámbielos según se indica a continuación:
a. {#CEDULA JURIDICA#}: Escriba aquí el número de cédula jurídica que solicita el
certificado. Por ejemplo, la cédula jurídica 3-101-123456 debe quedar como CPJ3-101-123456.
b. {#NOMBRE EMPRESA#}: Escriba el nombre de la persona jurídica que solicita el
certificado. El nombre debe aparecer como se encuentra inscrito en el Registro
Nacional. Este nombre debe escribirse utilizando únicamente letras MAYÚSCULAS.
c. {#UNIDAD#}: Para personas jurídicas instrumentales, escriba el nombre de la
persona jurídica instrumental, utilizando únicamente letras MAYÚSCULAS. Para
personas jurídicas no instrumentales, deje este campo en blanco.
d. {#PROVEEDOR CRIPTOGRAFICO#}: Escriba el proveedor criptográfico que está
utilizando para comunicarse con el hardware criptográfico donde está
almacenando la llave privada del certificado a solicitar. Para ver una lista de los
proveedores criptográficos instalados en su máquina, ejecute el comando:
“certutil –csplist” o “netsh nap client show csps”.
e. {#VALOR_TIPO_PROVEEDOR#}: Puede ser opcional: El valor de este campo
depende del proveedor criptográfico utilizado. Al utilizar los comandos anteriores
para ver los proveedores criptográficos se puede ver si el escogido requiere
“ProviderType” o no. Si no lo requiere debe eliminar la línea completa de
“ProviderType”. Consultar con su proveedor de HSMs en caso de dudas.
f. {#DOMINIOS WEB#}: Este campo es opcional y en él debe colocar, como máximo,
3 sitios de internet que pertenezcan a su empresa y que usted desee asegurar con
el certificado de Agente Electrónico. Por ejemplo, si su empresa posee los dominios
www.miemp.co.cr y mail.miemp.co.cr, debe incluirlos de la siguiente forma en el
archivo:
¡Error! No hay texto con el estilo especificado en el documento.  2
Guía solicitar certificados de persona jurídica Windows

i. SAN = "dns=www.miemp.co.cr&dns=mail.miemp.co.cr"
g. Un archivo de solicitud de certificado de Agente Electrónico debe verse como
muestra la imagen 2.
Imagen 2
6. Guarde los cambios y cierre los archivos.
Paso 2: Crear requests para los certificados digitales.
1. Haga clic en el botón
y abra una consola de Windows escribiendo en la barra de
búsqueda el comando cmd.exe, como se muestra en la imagen 3.
Imagen 3
2. En la línea de comandos, navegue hasta la carpeta C:\certificadoSINPE con el comando:
a. cd C:\certificadoSINPE
3. Para crear la solicitud de certificado de agente electrónico, ejecute el siguiente
comando en la línea de comandos:
a. C:\WINDOWS\System32\certreq -new DatosPJAgente.inf RequestAgente.req
4. Para crear la solicitud de certificado de sello electrónico, ejecute el siguiente comando
en la línea de comandos:
a. C:\WINDOWS\System32\certreq -new DatosPJSello.inf RequestSello.req
¡Error! No hay texto con el estilo especificado en el documento.  3
Guía solicitar certificados de persona jurídica Windows

5. En la carpeta C:\certificadoSINPE,
RequestAgente.req y RequestSello.req.
habrá
dos
archivos
nuevos,
llamados
Paso 3: Calcular el valor hash de los requests.
1. Descargue
una
herramienta
como
“Quickhash
GUI”
(http://sourceforge.net/projects/quickhash/) o el “MD5 & SHA Checksum Utility”
(https://raylin.wordpress.com/downloads/md5-sha-1-checksum-utility/).
2. Cree una carpeta vacía con el nombre SHA2Verificar en la ubicación de su preferencia.
3. Haga doble clic sobre el instalador descargado para realizar la instalación o
descomprima el archivo. Cuando se le pregunte por la ruta de donde desea colocar los
archivos, seleccione la carpeta vacía que creó en el paso 2.
4. Una vez ubicado en la carpeta, ejecute el software para generar el hash SHA2 del request
de certificado de Agente Electrónico, seleccionando el archivo del request:
¡Error! No hay texto con el estilo especificado en el documento.  4
Guía solicitar certificados de persona jurídica Windows

5. Copie el valor correspondiente al hash SHA2 y péguelo en un archivo de texto ya que
este valor será requerido para realizar la solicitud formal a la Autoridad Certificadora del
Banco Central.
6. Realice los pasos 4 a 5 para obtener el valor SHA2 del request de Sello Electrónico.
7. Guarde los archivos de extensión .inf, .req en un CD en blanco y adjunte este en la
solicitud formal que llevará el tramitador de certificados a la Autoridad Certificadora del
Banco Central.
8. Los valores SHA2 que se generaron en este paso, debe copiarlos en la declaración jurada
que se entrega como requisito de la solicitud a la Autoridad Certificadora del Banco
Central.
¡Error! No hay texto con el estilo especificado en el documento.  5
Guía solicitar certificados de persona jurídica Windows

Otras consideraciones para entender el proceso

¿Qué tipo de servidor se requiere? A nivel de servidor, no hay requerimiento. Básicamente
sería un servidor que sea apto para los requerimientos del servicio.

¿El servidor puede ser virtual? Sí, siempre y cuando el HSM que se adquiera soporte
trabajar con servidores virtuales.

Una vez que se haya emitido el certificado de agente electrónico. ¿Cuál sería el siguiente
paso? Es importante aclarar que el certificado de sello electrónico y el de agente
electrónico son diferentes. Una vez que se haya emitido el certificado de agente
electrónico, la entidad debe modificar o crear su aplicación para que utilice este
certificado.

Se requiere de algún puerto en especial? Esto depende de los requerimientos de la
aplicación en términos de puertos. Adicionalmente, si el HSM es de red, el servidor debe
tener abierto el puerto con el que se comunica con el HSM.

Qué tipo de sistema operativo se requiere? Si fuera Windows Server, se recomienda de
Windows Server 2008 R2 en adelante. Entre más nueva la versión del sistema operativo es
mejor.

Es importante tener en cuenta que el único requisito técnico que exige la política de
certificados es que las llaves de los certificados tanto de sello electrónico como de agente
electrónico tienen que estar en un dispositivo criptográfico (HSM) que cumpla con el
estándar FIPS 140-2 nivel 3 o Common Criteria EAL 4+ en el perfil de protección SSCD tipo
3 (sección 6.1.1 de la Política).
¡Error! No hay texto con el estilo especificado en el documento.  6
Descargar