docManual de configuración de TUI para firma electrónica
download 
Demanda Transcripción
Manual de configuración de TUI para firma electrónica
Uso de la Firma Electrónica en la Universidad de Granada (Certificado X.509 de Clase 2 de la FNMT) (Diciembre – 2014) Página - 1 de 25 Contenido: Página I. LECTORES DE TARJETAS. 3 II. INSTALACIÓN DE DRIVERS DEL LECTOR DE TARJETAS. 5 1. Instalación del lector PC Twin Reader USB en Windows 2000 o XP. 5 III. SOFTWARE DE SEGURIDAD DE LA TARJETA UNIVERSITARIA INTELIGENTE (TUI). 8 1. Sofware CerTUI para uso de Certificados Digitales. 8 1.1 Requisitos de Instalación. 8 1.2 Procedimiento de instalación. 8 1.3. Aplicación de Usuario. 18 1.4. Monitor de certificados. 19 IV. CONTENEDOR DE CERTIFICADOS DIGITALES INSTALADOS. Página - 2 de 25 20 I. LECTORES DE TARJETAS En este documento se explica los componentes hardware y software mínimos para la utilización de la Firma Electrónica de la Fábrica Nacional de Moneda y Timbre, inyectada en la Tarjeta Universitaria Inteligente de la Universidad de Granada (TUI). Para utilización de la Tarjeta Universitaria Inteligente es necesario disponer de un lector de tarjetas inteligentes (SmartCard Reader) conectado al ordenador en el que deseemos utilizar la Firma Electrónica. Actualmente disponemos de dos tipos de lectores de tarjetas en la Universidad de Granada. Lector de Gemplus modelo PC Twin Reader para conector USB y teclados USB de C3PO modelo KBR36, con lector de tarjetas incorporado. Es necesario tener instalados los drivers correspondientes al dispositivo, y después las aplicaciones que nos permitirán leer el certificado almacenado en la TUI. Para poder hacer uso de la TUI en nuestro ordenador nos podemos encontrar con los siguientes casos. • Que tengamos un PC u ordenador portátil sin lector de tarjetas, por lo que deberemos conectarle un el lector externo de tarjetas (Figura 1). En este documento explicaremos la instalación del lector PC Twin USB ( Apartado II: Instalación de drivers del lector de tarjetas PC Twin USB) • Que tengamos un PC con lector integrado en el teclado. Si disponemos de teclados con lector de tarjeta incorporado no tendremos que instalar los drivers, pasaremos directamente al tercer apartado de este documento (Instalación de los módulos de seguridad). Figura 1. Lector PC Twin USB, compatible con Windows XP, 2000 y Vista. Página - 3 de 25 El otro dispositivo necesario para la utilización de la Firma Electrónica es la Tarjeta Universitaria Inteligente de la Universidad de Granada. Existen dos modelos (ver Figura 2 y Figura 3), con un chip de contactos tipo WG10 o JavaCard, en el cual puede ser alojada o inyectada la Firma de la Fábrica Nacional de Moneda y Timbre. Es posible utilizar todas las versiones de Tarjeta Universitaria Inteligente que tenemos desde el año 2001, siendo recomendada la utilización de la última versión de TUI disponible, que incluye capacidades criptográficas de seguridad. Figura 2. Tarjeta Universitaria Inteligente (TUI), sin funciones financieras y con Monedero 4B. Los chips utilizados incorporan medidas de seguridad para la información que se aloja en su memoria, como clave de acceso a memoria a través del PIN. Dicha clave será solicitada cada vez que sea necesaria para la utilización del Certificado insertada en la TUI. Figura 3. Tarjeta Universitaria Inteligente (TUI) Mixta, con funciones financieras (no disponible desde el año 2012). El Certificado Digital de la FNMT, es de Clase 2 CA, que se compone de una clave pública y una clave privada. Ambas claves pueden ser alojadas dentro de la memoria del chip de contacto, o solo una de ellas. Página - 4 de 25 II. INSTALACIÓN DE DRIVERS DEL LECTOR DE TARJETAS PC Twin Reader USB. El lector de tarjetas PC Twin Reader USB, es totalmente compatible con Window XP, por lo que al conectarlo lo detecta e instala automáticamente, aunque en algunos casos puede existir algún problema, que podrá solucionarse instalando los drivers adecuados del fabricante Gemalto. Desde el Portal de Servicios de la Tarjeta Universitaria Inteligente de la Universidad de Granada, pueden descargarse los controladores de los lectores PC Twin Reader USB de Gemalto, del teclado con lector de tarjetas KBR36 de C3PO. 1. Instalación del lector PC Twin Reader USB en Windows 2000 o XP. En este apartado seguimos los pasos para la instalación de los controladores del lector de tarjetas. El lector PC Twin Reader USB, es 100% compatible con Windows XP, 7, 8, por lo que al conectarlo al ordenador, automáticamente debe ser detectado e instalado correctamente, y disponible para las aplicaciones que lo necesiten. Si por cualquier motivo no se ha podido realizar la operación, puede descargar los controladores adecuados desde la página de la Tarjeta Universitaria Inteligente. Para cualquier otra plataforma o sistema operativo puede descargar los controladores adecuados en la página web de Gemalto. Tarjeta Universitaria Inteligente http://tui.ugr.es/ Zona de descarga drivers de Pc Twin http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin Una vez descargado el ejecutable para Windows: 2000, XP, SERVER, VISTA, 7, 8, en nuestro ordenador, seguimos los pasos indicados, por el programa de instalación. En las siguientes páginas, se muestra un ejemplo de instalación de los drivers para Windows XP. Página - 5 de 25 1. Ejecutar el fichero de instalación, mostrándose la siguiente pantalla (Figura 4), pulsar ejecutar. Figura 4. 2. Pantalla de Bienvenida (Figura 5), pulsar Siguiente. Figura 5. Página - 6 de 25 3. Pantalla de Licencia del Software (Figuras 6 y 7), marcar I accept the terms in the agreement, pulsar Siguiente. Figura 6. Figura 7. Página - 7 de 25 4. Pantalla de inicio de instalación (Figura 8), pulsar Siguiente. Figura 8. 5. Tras unos pocos segundos o minutos realizando la instalación, finaliza el proceso de instalación del software controlador (Figura 9), pulsar Finalizar, y se habrá completado el proceso. Figura 9. Página - 8 de 25 III. SOFTWARE DE SEGURIDAD UNIVERSITARIA INTELIGENTE (TUI). PARA USO DE LA TARJETA Para la utilización de la Firma Electrónica desde la Tarjeta Universitaria Inteligente de la Universidad de Granada (TUI), es necesario haber insertado el certificado de la FNMT en la Tarjeta a través de alguno de los procedimientos habilitados por el CSIRC, y que se informan en la página de la Tarjeta Universitaria: Tarjeta Universitaria Inteligente (TUI) de la UGR http://tui.ugr.es En el menú “Uso del Certificado Digital en la TUI” se informa de este procedimiento y como descargarse el fichero “e-Firma-CUI-UGR-2014.zip, que contiene el programa necesario para utilizar el Certificado Digital en los navegadores Internet Explorer, Chrome y Mozilla Firefox. 1. Sofware CerTUI para uso de Certificados Digitales. El software CerTUI para uso de Certificados Digitales, contenidos en la Tarjeta Universitaria Inteligente, de la Universidad de Granada, está diseñado para realizar todas las gestiones internas necesarias para poder usar nuestra identificación digital ante las páginas web seguras que nos lo solicite, o cualquier servicio web, en el que sea necesario el uso de certificación digital previa. En el fichero “e-Firma-CUI-UGR-2014.zip” se encuentra el programa de instalación del cliente CerTUI “setup_CerTUI_UGR_Client_v1.8.0.exe”. 1.1 Requisitos de Instalación. Requisitos hardware: Para que la aplicación pueda operar, es necesaria la presencia en el sistema de al menos un lector de tarjetas PC/SC correctamente configurado e inicializado. Este lector servirá para alojar la tarjeta del usuario de la aplicación. Página - 9 de 25 Requisitos software: CerTUI es una aplicación WIN32 que funciona en Sistemas Operativos Microsoft (2000/XP/Vista/Windows 7/Windows 8 ó 8.1). Antes de instalar la aplicación cierre todas las aplicaciones. El instalador de CerTUI registra los módulos CSP y PKCS11. Para que el módulo PKCS11 se cargue automáticamente en Firefox, será necesario que dicha aplicación esté instalada antes de instalar CerTUI. 1.2 Procedimiento de instalación. 1) Para comenzar la instalación debe hacer doble clic con el botón izquierdo del ratón sobre setup_CerTUI_UGR_Client_v1.8.0.exe, y ejecute la aplicación. Si ya existe alguna instalación anterior, le aparecerá la siguiente ventana: Se elige la opción , y le aparece: Cierre la aplicación cerTUI instalada y todas las ventanas de navegador y clientes de correo electrónico y vuelva a ejecutar el instalador. Si tiene todo cerrado, le aparecerá la siguiente ventana: Página - 10 de 25 Pulsando sobre , le irá a una ventana en el que se visualiza el proceso de desinstalación del software llegando hasta la pantalla final: Pulse sobre y vaya al paso 2). 2) Vuela a ejecutar el programa de instalación y le aparecerá la siguiente pantalla: Página - 11 de 25 pulse 3) Seleccione “Acepto los términos de este acuerdo de licencia” y pulse . Página - 12 de 25 4) Vuelva a pulsar sin modificar nada. Página - 13 de 25 5) No modifique los datos que aparecen en esta ventana y pulsar . 6) En la siguiente ventana, seleccione la opción que se indica en la pantalla y pulse . Página - 14 de 25 7) En la siguiente ventana, lea la información sobre seguridad y protección de datos y pulse “ de nuevo. 8) En la siguiente ventana, listo para instalar y pulse a la pantalla de Instalación Completada, pulse Página - 15 de 25 , hasta llegar 9) Si tiene instalado el navegador Firefox, se ejecutará automáticamente el instalador del modulo de seguridad de Firefox apareciendo la siguiente pantalla, y aceptar el mensaje que aparece. Le pedirá que reinicio el navegador para instalar el complemento y este aparecerá instalado en el menú Herramientas del navegador. Página - 16 de 25 10) Al terminar esta instalación se ejecutará automáticamente la aplicación. El icono aparecerá en la barra de tareas en la esquina inferior derecha de la pantalla de nuestro ordenador: Ir al apartado 1.4 para ver más detalles sobre los distintos estados de la aplicación. Página - 17 de 25 1.3 Aplicación de Usuario. CerTUI está diseñado para aquellas instalaciones en las que solo se desee que el usuario realice uso del certificado insertado en su tarjeta. Es la instalación que se utiliza para Internet Explorer, chrome y Firefox. Esta versión de CerTUI permite: 1. Registro automático de los certificados en el almacén de certificados de Windows. 2. Módulo CSP para operaciones criptográficas en entornos Microsoft. 3. Módulo PKCS11 en aplicaciones Firefox/ Thunderbird. A continuación, en la imagen, se muestra el certificado almacenado en la tarjeta (solo se puede almacenar uno). Figura : Mostrar certificado Página - 18 de 25 1.4 Monitor de certificados. CerTUI es una aplicación residente que monitoriza los eventos de inserción y de extracción de tarjetas en el lector configurado a tal efecto. En función de la tarjeta insertada y del contenido de la misma, CerTUI presenta diferentes mensajes e iconos. Estos símbolos pueden observarse en la parte derecha de la barra de tareas de Windows. En la figura se muestra el mensaje que debe de aparecer al insertar una Tarjeta Universitaria que contiene un certificado de la FMNT correctamente instalado. Página - 19 de 25 IV. CONTENEDOR DE CERTIFICADOS DIGITITALES INSTALADOS. Internet Explorer: Para saber en todo momento cuales son los certificados instalados en el navegador (Internet Explorer en este caso), se debe ir al menú Herramientas de Internet Explorer -> Opciones de Internet -> Contenido -> Certificados -> Personal. En esta ruta se pueden observar los certificados personales que se encuentran instalados en el sistema. Página - 20 de 25 Chrome: Para saber en todo momento cuales son los certificados instalados en el navegador (Chrome), se debe ir al menú Configuración de Chrome -> Mostrar Opciones Avanzadas (ver figura). Página - 21 de 25 En la siguiente figura se muestra, como acceder a los certificados disponibles desde el navegador. Página - 22 de 25 Firefox: Para comprobar que se ha instalado correctamente el módulo de seguridad. En el menú del navegador seleccione: Herramientas Opciones Avanzado Cifrado Ver Certificados Elija el apartado de “Sus certificados” y le pedirá una contraseña que en el caso de estar leyendo el certificado digital de la Tarjeta Universitaria Inteligente será el PIN de la tarjeta. Página - 23 de 25 Seleccionar el certificado para ver su contenido Y se visualiza la información de la firma electrónica de la FNMT contenida en la Tarjeta Universitaria Inteligente. Página - 24 de 25 Para la navegación a través de las páginas web que necesiten certificación o firma electrónica para acceder a su contenido, es necesario tener instalado este software e insertado la Tarjeta Universitaria Inteligente (TUI) con el Certificado Digital de la FNMT. Más información disponible en la página de la Tarjeta Universitaria Inteligente (TUI) de la Universidad de Granada, o a través del nuestro correo electrónico. Tarjeta Universitaria Inteligente (TUI) de la UGR Url http://tui.ugr.es/ e-mail [email protected] Página - 25 de 25
