03-O GUIA DEL ORFE PARA LA ADMINISTRACIÓN DE CERTIFICADOS EN TOKENS SPYRUS TOKENS SPYRUS Documento que describe los pasos a seguir para la administración de Certificados en Tokens de la Marca Spyrus.

2012

Comisión Nacional de Bancos y Seguros (CNBS) 21/02/2012

V 2.0

Contenido

Introducción ........................................................................................................................................ 3

Solicitar los certificados....................................................................................................................... 4

Grabar los Certificados ........................................................................................................................ 7

Reutilización del Token ..................................................................................................................... 12

Resolución de Problemas Comunes .................................................................................................. 23

Introducción

En la Criptografía de Llave Publica se habla de manipular dos llaves: Llave Pública y Llave

Privada. La llave privada es utilizada en el proceso de generación de la firma y la llave

pública (certificado) es utilizada en el proceso de verificación de dicha firma.

Un intruso, que no tenga conocimiento de la llave privada del Firmante, no puede generar

la Firma correcta de dicho firmante. En otras palabras, las Firmas no pueden ser

falsificadas. Sin embargo, utilizando la llave publica del Firmante, cualquier persona

puede verificar un mensaje debidamente firmado. El usuario de una llave pública requiere

la certeza que la llave pública representa al propietario del par de llaves. Es decir, debe

existir un vínculo confiable entre la identidad del usuario y la llave pública de dicho

usuario. Este vínculo puede ser logrado por una tercera parte que goce de la confianza

mutua en la formulación de un Certificado de llave pública.

Llaves públicas y privadas en general serán utilizadas para un solo fin. Por tanto, pares de

llaves de Firmas Digitales no deberán ser utilizadas para cifrado y pares de llaves de

cifrado no deberán ser utilizadas para firmas digitales.

Un token de seguridad (también token de autenticación o token criptográfico) es un

dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado

para facilitar el proceso de autenticación.

Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente

llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero.

Los tokens electrónicos se usan para almacenar claves criptográficas como firmas

digitales, o datos biométricos como las huellas digitales. Algunos diseños se hacen a

prueba de alteraciones, otro pueden incluir teclados para la entrada de un PIN.

Existe más de una clase de token de autenticación, tenemos los bien conocidos

generadores de contraseñas dinámicas "OTP" y la que comúnmente denominamos tokens

USB, los cuales no solo permiten almacenar passwords y certificados, sino que permiten

llevar la identidad digital de la persona.

En la Infraestructura de Firma Electrónica de la CNBS se utilizarán tokens USB, una de las

marcas es Spyrus. Adicionalmente para la administración de certificados se utilizará CLM

(Certificate Lyfecycle Management) de Microsoft. Por lo que en esta guía se mostrarán los

pasos a seguir para la gestión de los certificados a través de CLM que serán almacenados

en un token Spyrus.

Solicitar los certificados

Ir a la página inicial e ingresar con un usuario Registrador. Seleccionar “Enroll a user for a

new set of certificates or a smart card”:

En la siguiente pantalla se especifica el usuario a nombre del cual el registrador solicitará

certificados digitales, click a SEARCH:

Darle click al usuario:

Seleccionar la Plantilla del perfil, en este ejemplo escoger Spyrus:

Ingresar los datos solicitados por el perfil:

Grabar los Certificados

Ahora se debe ingresar al sitio utilizando las credenciales de acceso del usuario por el cual

se está solicitando el certificado.

Seleccionar “Show my request history”.

Seleccionar la solicitud generada anteriormente y click Execute:

En la sig. Pantalla click Aceptar, verificar que la tarjeta esté disponible para uso, si no lo

está sacarla e insertarla:

Ingresar el User PIN:

Verificar la grabación de los certificados, con la herramienta “Minidriver Token Utility”:

Clic “View Cert” posicionado en un certificado, para ver el contenido

Reutilización del Token

Cuando un usuario ya no utilizará un token, se debe serguir el siguiente proceso para la

reutilización del dispositivo.

1. Insertar el Token

2. Con el usuario registrador, seleccionar View Details of the Smart Card...:

Click Retire:

Finalizar el proceso de retiro con el usuario regular:

Seleccionar la solicitud de Retire:

Importante: Sacar e Insertar el Token

Token Limpio:

En la OCA aparece el certificado revocado. Contactarse con el ORFE de la CNBS para que lo

confirme.

Renovar los Certificados

Ir a la página inicial e ingresar con un usuario Registrador. Seleccionar “Buscar un usuario

par aver o administrar…”:

En esta opcion puede cambiar los parametros de busca a su preferencia

Le presenta una lista en el caso que encuentre varios con los parametros anteriores, para este

ejemplo seleccionamos “usuario1”.

Aqui nos desplega parte de la informacion de la plantilla utilizado para este usuario, entonces

seleccionamos “Certificados para tokens”.

En esta pantalla seleccionamos “Renovar…”.

Digitar la Razon de la renovacion.

Se presenta la pantalla describiendo la aprovacion de la solicitud de renovacion.

Ahora se debe ingresar al sitio utilizando las credenciales de acceso del usuario por el cual

se está solicitando el certificado.

Ejecutar.

Renovacion completa, puede verificar la renovación viendo los certificados en el token.

Resolución de Problemas Comunes

El token no es detectado en la computadora.

Solución: Saque el token y vuelva a introducirlo en un puerto USB disponible.