Académique Documents
Professionnel Documents
Culture Documents
CertiNet S.A.
Mardoqueo Fernndez 128- oficina 901 - Providencia
Fono: (562)3218302 Fax:(562)3351773
U R L : http://www.certinet.cl e m a i l : i n f o @ c e r t i n e t . c l
INDICE
Introduccin................................................................................................................................. 3
CAPITULO I: CONFIGURACION MINIMA PARA USO DEL FIRMA
ELECTRONICA..........................................................................................................................5
1.1Requisitos para uso de Firma Electrnica .....................................................................................5
1.2Verificar disponibilidad de puerto USB en su computador personal:.........................................5
1.3Como verificar que su equipo tiene capacidad de soporte USB................................................... 6
1.3.1Para Windows 98 o 2000.............................................................................................................................6
1.3.2USB en Windows NT 4.0............................................................................................................................8
3.2.Personalizando su eToken.............................................................................................................13
3.2.1.Cambio de la clave y nombre del eToken................................................................................................ 13
Fecha 12/04/2004
Versin 1.0
Introduccin
CertiNet es una sociedad annima, que tiene como objetivo proveer una
infraestructura de confianza basada en la Certificacin para Firma Electrnica en
Internet, esta opera a travs de la emisin de Certificados Digitales, que pueden
considerarse como la cdula de identidad para Internet. De esta manera tanto
empresas como personas pueden utilizar servicios que requieran mayor seguridad
como por ejemplo comprobar fehacientemente la identidad de los usuarios en Internet.
La misin de CertiNet es prestar servicios de Certificacin para Firma Electrnica para
el desarrollo de negocios electrnicos otorgando mayor seguridad a nuestros clientes.
De acuerdo a la Ley de Firma Electrnica vigente en Chile, la Firma Electrnica debe
ser creada usando medios que el titular mantiene bajo su exclusivo control, de manera
que se vincule nicamente al mismo y a los datos a los que se refiere, permitiendo la
deteccin posterior de cualquier modificacin, verificando la identidad del titular e
impidiendo que desconozca la integridad del documento y su autora.
La firma electrnica est asociada a un Certificado el que corresponde a un
documento electrnico estructurado que describe la informacin del suscriptor, entre
otros, el nombre, e-mail, claves pblicas, mbitos de uso, validez; adems, indica la
autoridad que certifica esta informacin por medio de firmar digitalmente el
documento, produciendo el certificado.
Este documento tiene por objetivo, indicar cual es la configuracin mnima para uso de
firma electrnica, dar a conocer paso a paso de cmo se instala el entorno y utilitarios
del eToken, cmo se personaliza el eToken, cules son sus propiedades y finalmente,
la generacin de certificado en eToken con un ejemplo de Transferencia de Fondos
usando firma electrnica. Por lo tanto, este documento est dirigido a aquella persona
o institucin que vaya a utilizar la firma electrnica utilizando eToken.
Fecha 12/04/2004
Versin 1.0
CertiNet S.A.
Mardoqueo Fernndez 128- oficina 901 - Providencia
Fono: (562)3218302 Fax:(562)3351773
U R L : http://www.certinet.cl e m a i l : i n f o @ c e r t i n e t . c l
Fecha 12/04/2004
Versin 1.0
Los siguientes son los requisitos mnimos para operar con Firma Electrnica:
Componente
Sistema Operativo
Puerto USB
Espacio en Disco
Microsoft Windows Installer (MSI)
1.2
Requisito Mnimo
Windows 95
Windows 98
desde Service Pack 4.0
Windows NT 4.0
Windows Me
Windows 2000
Windows XP
V 1.1 o V 2.0
USB type A (Universal Serial Bus)
Un cable de unos dos metros con
conectores USB tipo A y Tipo B.
10 Megabyte mnimo
V 1.1 o Posterior.
Este software viene incluido en
Windows 2000 y Windows Me.
Antes de comenzar con la instalacin y uso del eToken, usted debe verificar que dispone de
puerto USB en su equipo. En caso de disponer le sugerimos instalar un cable de extensin de
modo que le sea cmodo instalar y extraer el eToken (Ver figura).
Fecha 12/04/2004
Versin 1.0
1.3
Seleccione Administrador de
dispositivo (Device Manager)
Fecha 12/04/2004
Versin 1.0
Fecha 12/04/2004
Versin 1.0
).
Para ver soporte de puertas USB debe seguir las instrucciones que se indican a
continuacin.
Fecha 12/04/2004
Versin 1.0
Las secuencia de pantallas indican los pasos a seguir hasta llegar a la instalacin
Presione Next
Fecha 12/04/2004
Presione Next
Versin 1.0
Presione Next
Presione Next
Fecha 12/04/2004
Versin 1.0
1
0
Presione Next
Presione Next
Fecha 12/04/2004
Versin 1.0
1
1
Fecha 12/04/2004
Versin 1.0
1
2
3.2.Personalizando su eToken
Todos los eToken son configurados y diseados de fbrica, con una clave por
defecto y esta es : 123456. Por lo tanto es importante que cada usuario cambie la
clave, esto hace ms fcil su identificacin y personaliza su eToken.
Una vez cambiada la clave, va a permitir usar el eToken y todas sus aplicaciones.
Es responsabilidad del usuario mantener secreta esta clave y NO olvidarla.
La clave es un medio seguro, que protege la informacin privada de la compaa.
Debe tener a lo menos ocho (8) caracteres de largo, incluye caracteres en
mayscula y minscula, numrica y de puntacin. Se recomienda no usar fechas
de nacimiento de familiares, nombres de familiares, nmero de la patente de su
automvil, etctera. Debido a que esta puede ser fcilmente reconocidas.
Fecha 12/04/2004
Versin 1.0
1
3
3.2.1.1.Cambio de la Clave:
Primero, usted debe dar click a Change Password, desplegando la
siguiente pantalla :
3.2.1.2.Cambio de Nombre:
Fecha 12/04/2004
Versin 1.0
1
4
Fecha 12/04/2004
Versin 1.0
1
5
Fecha 12/04/2004
Versin 1.0
1
6
4.1.1.1
Fecha 12/04/2004
Versin 1.0
1
7
4.1.1.2
Fecha 12/04/2004
Versin 1.0
1
8
Restore Default
Save change
Discard change
4.1.2.1
Despus de haber insertado el eToken a la puerta USB, la siguiente tabla define los
campos de las propiedades bsica. Los tems marcado con asterisco (*) se aplica
solamente al eToken PRO.
Nombre del Campo
Name
Type
FW versin
User
Fecha 12/04/2004
1
9
Administrador*
Token Id
Smartcard ID*
Total Memory Capacity
Largest free block
Color
FIPS Mode
Reader Name
4.1.2.2
De click a Advanced
y para
el eToken R2 o eToken PRO solicitar el
usuario y clave del administrador. Como
se describe en las pginas siguientes :
Fecha 12/04/2004
Versin 1.0
2
0
eToken R2
eToken PRO
Fecha 12/04/2004
Versin 1.0
2
1
Fecha 12/04/2004
Versin 1.0
2
2
Descripcin
Define el algoritmo criptogrfico usado.
Llave del contenedor usado por defecto cuando
no se especifica el nombre de la clave del
contenedor.
Contenedor de Clave, el lugar del eToken
donde se almacena las claves.
Tamao de la clave en bits.
Especifica que acciones son permitidas para
esta clave, por ejemplo si la clave es
exportable, el permiso debera ser 0x00000001.
Para las claves del eToken PRO siempre tiene
permiso 0x00000000.
Para las claves del eToken R2 siempre tiene
permiso 0x00000004.
Detalla que la clave RSA siempre necesita otra
password. Esto es vlido solo para eToken
PRO.
La parte pblica de la clave privada RSA que
permite encriptar el mensaje
Key Container
Key Length
Key Permissions
Secondary Authentication
Public Key
Descripcin
La versin del formato del certificado.
Versin 1.0
2
3
Serial Number
Signature Algorithm
Issuer
Valid From
Valid To
Subject
Key container
Key spec.
Public key
Certificate Usage
Friendly Name
Fecha 12/04/2004
Versin 1.0
A la derecha de la ventana
existen dos botones que son
Refresh y More :
Refresh , refresca y
rescata las claves y
certificados RSA del
eToken.
More,
abre una
ventana superior que
ofrece
informacin
adicional del eToken
CSP.
Esta
ventana
contiene
informacin del conjunto de
algoritmos disponibles y la
lista
existentes
de
contenedores de claves.
Fecha 12/04/2004
Versin 1.0
2
5
Fecha 12/04/2004
Versin 1.0
2
6
Fecha 12/04/2004
Versin 1.0
2
7
Fecha 12/04/2004
Versin 1.0
2
8
Fecha 12/04/2004
Versin 1.0
2
9
Fecha 12/04/2004
Versin 1.0
3
0
Seleccione la imagen respectiva del dispositivo que usar para contener sus
claves criptogrficas (pblica y privada) y su certificado, y luego haga click en
Continuar. Se presentar la siguiente pantalla:
Fecha 12/04/2004
Versin 1.0
3
1
Fecha 12/04/2004
Versin 1.0
3
2
Esta pantalla le recuerda que debe conectar el dispositivo USB, para lo cual
puede pasear el mouse por sobre los links para ver cmo conectar el dispositivo.
Luego haga click en Continuar para pasar al paso 5 y ltimo, el cual inicia el
proceso final de generacin y descarga del certificado en su dispositivo. Para lo
anterior, ser accesada la pantalla mostrada en la siguiente figura.
Una vez en la pgina, haga click en Generar Certificado, con lo que comenzar la
Generacin del certificado propiamente tal, el cual ser descargado en su
Fecha 12/04/2004
Versin 1.0
3
3
Fecha 12/04/2004
Versin 1.0
3
4
Fecha 12/04/2004
Versin 1.0
3
5
Una vez ingresada la clave, se genera el par de claves mencionadas, ante lo cual
se presenta el siguiente mensaje para indicar que espere esta operacin:
Fecha 12/04/2004
Versin 1.0
3
6
Fecha 12/04/2004
Versin 1.0
3
7
Fecha 12/04/2004
Versin 1.0
3
8
Una vez instalado, se presenta la siguiente pantalla que indica que la generacin
del certificado ha finalizado exitosamente:
Fecha 12/04/2004
Versin 1.0
3
9
Fecha 12/04/2004
Versin 1.0
4
0
Fecha 12/04/2004
Versin 1.0
4
1
Fecha 12/04/2004
Versin 1.0
En
esta
ventana,
se
debe
seleccionar el certificado por el cual
usted va a firmar la transferencia, el
cual debe ser un certificado para uso
en los Bancos.
Presione Aceptar
4
2
Fecha 12/04/2004
Versin 1.0
4
3
Fecha 12/04/2004
Versin 1.0
4
4