Puesta en marcha de la tarjeta de firma electrónica

Comentarios

Transcripción

Puesta en marcha de la tarjeta de firma electrónica
Puesta en
marcha de la
tarjeta de firma
electrónica
Versión 06 - 20/09/2011
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
ÍNDICE
ÍNDICE............................................................................................................................................................... 1
1.
INTRODUCCIÓN........................................................................................................................................ 2
2.
REQUISITOS PREVIOS ............................................................................................................................ 2
2.1. INSTALACIÓN DEL LECTOR DE TARJETAS...................................................................................................... 2
2.1.1. Instalación del lector en equipos con Windows ............................................................................... 2
2.1.2. Instalación del lector en equipos con LliureX................................................................................... 3
2.2. INSTALACIÓN DE LOS DRIVERS DE LA TARJETA ............................................................................................. 3
2.2.1. Instalación de la tarjeta Siemens ..................................................................................................... 3
2.2.2. Instalación de la tarjeta G&D............................................................................................................ 4
2.3. REGISTRO DE LOS CERTIFICADOS DE LA ACCV ........................................................................................... 5
2.4. REGISTRO DEL MÓDULO CRIPTOGRÁFICO EN MOZILLA FIREFOX ................................................................... 6
2.4.1. Registro del módulo criptográfico en equipos con Windows ........................................................... 6
2.4.2. Registro del módulo criptográfico en equipos con LliureX............................................................... 7
2.4.3. Deshabilitar un módulo criptográfico................................................................................................ 7
3.
VERIFICACIÓN DE LA TARJETA Y LECTOR......................................................................................... 8
3.1. VERIFICACIÓN DE LA TARJETA SIEMENS ...................................................................................................... 8
3.2. VERIFICACIÓN DE LA TARJETA G&D............................................................................................................ 9
4.
COMPROBACIÓN DEL CERTIFICADO DE EMPLEADO PÚBLICO. ................................................... 11
5.
UTILIZACIÓN DE LOS DOS TIPOS DE TARJETAS EN EL MISMO EQUIPO. .................................... 14
5.1. UTILIZACIÓN DE LOS DOS TIPOS DE TARJETAS EN MICROSOFT EXPLORER ................................................... 14
5.2. UTILIZACIÓN DE LOS DOS TIPOS DE TARJETAS EN MOZILLA FIREFOX ........................................................... 14
6.
GESTIÓN DE LA TARJETA.................................................................................................................... 15
6.1. CAMBIO DEL PIN ..................................................................................................................................... 15
6.1.1. Cambio de PIN de la tarjeta Siemens ............................................................................................ 15
6.1.2. Cambio de PIN de la tarjeta G&D .................................................................................................. 16
6.2. DESBLOQUEAR LA TARJETA ...................................................................................................................... 17
6.2.1. Desbloquear la tarjeta Siemens ..................................................................................................... 17
6.2.2. Desbloquear la tarjeta G&D ........................................................................................................... 18
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:1
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
1. INTRODUCCIÓN
El presente documento pretende dar algunas pautas para la puesta en marcha de la tarjeta de firma
electrónica de empleado público.
2. REQUISITOS PREVIOS
Para poder utilizar la tarjeta de firma electrónica es necesario configurar adecuadamente el pc donde se
quiera utilizar esta.
A continuación se indican los pasos a seguir para realizar esta configuración.
NOTA: Para la realización de esta guia se han usado las siguientes versiones de navegadores:
ƒ Microsoft Explorer 7
ƒ Mozilla Firefox 3.6.13
Es posible que si se utilizan versiones diferentes, algunos de los pasos indicados se realicen de forma
distinta. Puede consultar tambien las guias de instalación disponibles en www.accv.es/ayuda/
2.1. Instalación del lector de tarjetas
Para poder utilizar la tarjeta es necesario disponer de un lector de tarjetas. El modelo que se ha
suministrado es el OMNIKEY 3021 (OKU 3021).
NOTA: Para un correcto funcionamiento de la tarjeta modelo G&D es necesario que los drivers del
lector correspondan a la versión 1.1.1.6 (año 2007) o posterior. Para garantizar que en el pc esten
instalados los drivers adecuados se recomienda descargar la última versión de los drivers en la página
de la ACCV.
2.1.1. Instalación del lector en equipos con Windows
Para instalar el lector en un equipo con sistema operativo Windows lo primero será descargarse los
drivers del mismo. Para ello se accederá a la página web de la ACCV y en el apartado “Ayuda”
seleccionamos la opción de “Descargar software lector y tarjeta criptográfica” y una vez dentro nos
dirigimos al bloque “Drivers lectores” y nos descargamos el fichero correspondiente a nuestro lector
(http://www.accv.es/ayuda/descargar-software-lector-y-tarjeta-criptografica/ ) :
Fig.1. Bloque de descarga de drivers en la página de la ACCV
Una vez disponemos del fichero lo descomprimimos en una carpeta (por ejemplo en el escritorio). A
continuación conectamos el lector a un puerto USB y seguimos las instrucciones que aparecen en
pantalla. Si la instalación se realiza de forma correcta en el lector se encenderá un led azul.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:2
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
2.1.2. Instalación del lector en equipos con LliureX
Para instalar el lector en un equipo con sistema operativo LliureX se conectará el lector a un puerto USB
y se seguiran las instrucciones que se indican a continuación:
Fig. 2. Instrucciones a ejecutar para instalar el lector en LliureX
2.2. Instalación de los drivers de la tarjeta
Existen dos tipos de tarjetas de firma electrónica:
ƒ Modelo Siemens: correspondiente a las tarjetas con fecha de emisión anterior a marzo de 2011.
ƒ Modelo G&D: correspondiente a las tarjetas con fecha de emisión de marzo de 2011 o posterior. En
la cara anterior de la tarjeta en las esquinas superior e inferior derecha aparece el modelo de la
tarjeta.
NOTA: La fecha de emisión de la tarjeta se puede comprobar en la copia del contrato de certificación
que acompaña a a la tarjeta de firma electrónica.
GyD iBÉRICA
G&D
Fig. 3. Parte anterior de la tarjeta y bloque del contrato de certificación con la fecha de emisión de la tarjeta
2.2.1. Instalación de la tarjeta Siemens
¾ INSTALACIÓN EN EQUIPOS CON WINDOWS
En primer lugar se accederá a la página de la ACCV y se descargaran los drivers correspondientes a la
tarjeta Siemens para Windows (http://www.accv.es/ayuda/descargar-software-lector-y-tarjetacriptografica/).
Fig. 4. Bloque de descarga de los drivers de Siemens en la página de la ACCV
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:3
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
Una vez descargado el fichero lo descomprimimos en una carpeta, accedemos a la carpeta “Setup” y
ejecutamos el archivo “Setup.exe” y seguimos las instrucciones que aparecen en pantalla.
Si la instalación se ha realizado correctamente nos aparecerá un nuevo programa instalado:
InicioÆProgramasÆSiemensÆCardOs API.
¾ INSTALACIÓN EN EQUIPOS CON LLIUREX
En primer lugar se accederá a la página de la ACCV y se descargaran los drivers correspondientes a la
tarjeta Siemens para Linux (http://www.accv.es/ayuda/descargar-software-lector-y-tarjetacriptografica/).
Una vez descargado el fichero seguimos las instrucciones que se muestran a continuación:
Fig. 5. Instrucciones a ejecutar para instalar la tarjeta Siemens en LliureX
2.2.2. Instalación de la tarjeta G&D
¾ INSTALACIÓN EN EQUIPOS CON WINDOWS
En primer lugar se accederá a la página de la ACCV y se descargaran los drivers correspondientes a la
tarjeta G&D para Windows 32 bits (http://www.accv.es/ayuda/descargar-software-lector-y-tarjetacriptografica/).
Fig. 6. Bloque de descarga de los drivers de G&D en la página de la ACCV
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:4
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
Una vez descargado el fichero lo descomprimimos en una carpeta, ejecutamos el archivo “SafeSignIdentity-Client-3.0.33-admin.exe” y seguimos las instrucciones que aparezcan en pantalla.
Si la instalación se ha realizado correctamente nos aparecerá un nuevo programa instalado:
InicioÆProgramasÆSafeSign StandardÆAdministrador de token.
¾ INSTALACIÓN EN EQUIPOS CON LLIUREX
En primer lugar se accederá a la página de la ACCV y en se descargaran los drivers correspondientes a
la tarjeta G&D para Linux (http://www.accv.es/ayuda/descargar-software-lector-y-tarjetacriptografica/).
Una vez descargado el fichero descomprímalo y guarde el fichero “safesign_3.0.deb” en un directorio
conocido, por ejemplo el Escritorio.
A continuación seguimos las instrucciones que se muestran a continuación:
Fig. 7. Instrucciones a ejecutar para instalar la tarjeta G&D en LliureX
2.3. Registro de los certificados de la ACCV
El siguiente paso en el proceso de configuración del pc para el uso de la tarjeta de firma electrónica es
el registro de los certificados de la ACCV en el navegador/res que se vayan a utilizar para acceder a
servicios que requieran el uso de la firma electrónica.
Para registrar los certificados se abrirá el navegador en el que se desean registrar y se accederá a la
siguiente dirección http://www.accv.es/ayuda/descargar-certificados-digitales/ .
Una vez dentro de la página indicada, seguir las instrucciones para el registro de los 3 certificados de la
ACCV requeridos:
ƒ El certificado de la Autoridad de Certificación Raíz: Root CA Generalitat Valenciana.
ƒ El certificado de la Autoridad de Certificación para personas físicas y otros usos ACCV-CA2.
ƒ El certificado de la Autoridad de Certificación de certificados para personas jurídicas, ACCV-CA1.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:5
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
2.4. Registro del módulo criptográfico en Mozilla Firefox
Este paso se ejecutará en el caso de que se vaya a utilizar el navegador Mozilla Firefox para acceder a
servicios que requieran el uso de la firma electrónica. En el caso de que se vaya a utilizar como
navegador Microsoft Explorer este paso NO ES NECESARIO.
2.4.1. Registro del módulo criptográfico en equipos con Windows
Para registrar el módulo criptográfico en Mozilla Firefox en equipos con sistema operativo Windows se
ejecutará Mozilla Firefox.
Una vez abierto en la barra de herramientas se seleccionará la opción “Herramientas” y en el
desplegable que aparece elegimos “Opciones”.
Fig. 8. Acceso al menú que permite registrar el módulo criptográfico
En la ventana que se abra, nos vamos a la opción “Avanzado”, y en la pestaña “Cifrado”
seleccionamos “Dispositivos de seguridad” y se abrirá la pantalla del “Administrador de
dispositivos”.
Fig. 9. Menú para registrar el módulo criptográfico y “Administrador de dispositivos”
Una vez dentro del Administrador de dispositivos seleccionamos “Cargar” y en la ventana que
aparece introducimos la siguiente información en función de la tarjeta que vayamos a usar:
Fig.10. Pantalla para cargar los datos del módulo criptográfico
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:6
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
¾ TARJETA SIEMENS:
ƒ Nombre del módulo: ACCV Siemens PKCS#11
ƒ Archivo del módulo: C:\Windows\System32\siecap11.dll
¾ TARJETA G&D:
ƒ Nombre del módulo: ACCV G&D PKCS#11
ƒ Archivo del módulo: C:\Windows\System32\aetpkss1.dll
Si se ha registrado correctamente, el nuevo módulo aparecerá en la parte izquierda de la ventana del
administrador de dispositivos.
Módulo
registrado
Fig. 11. Pantalla del administrador de dispositivos donde aparece el módulo criptográfico
2.4.2. Registro del módulo criptográfico en equipos con LliureX
El proceso a seguir es similar al descrito en el caso de los equipos Windows.
En el caso de los equipos LliureX al abrir el navegador Mozilla Firefox habrá que elegir en la barra de
herramientas la opción “Editar” y en el desplegable que aparece elegir “Preferencias”.
Dentro de “Preferencias” seleccionar
SeguridadÆCargar (ver Fig. 10)
el
menú
AvanzadoÆCifradoÆDispositivos
de
En la ventana (similar a la mostrada en la Fig. 11) que aparece habrá que introducir la siguiente
información en función de la tarjeta que vayamos a usar:
¾ TARJETA SIEMENS:
ƒ Nombre del módulo: ACCV Siemens PKCS#11
ƒ Archivo del módulo: /usr/local/lib/libsiecap11.so
¾ TARJETA G&D:
ƒ Nombre del módulo: ACCV G&D PKCS#11
ƒ Archivo del módulo: /usr/lib/libaetpkss.so
2.4.3. Deshabilitar un módulo criptográfico
Si se desea deshabilitar el módulo criptográfico registrado en Mozilla Firefox (en Windows o en LliureX),
se seguirán los siguientes pasos:
1. Accedemos al menú “Avanzado” y dentro de este a la opción “Dispositivos de Seguridad”.
2. En la parte izquierda de la ventana del administrador de dispositivos (ver Fig.12) seleccionamos el
módulo a deshabilitar pinchando sobre el.
3. Una vez seleccionado el módulo (aparecerá resaltado en azul) pinchamos sobre el botón
“Descargar” y aceptamos el mensaje que aparezca.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:7
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
3. VERIFICACIÓN DE LA TARJETA Y LECTOR.
Una vez configurado el equipo estamos en disposición de verificar que tanto el lector como la tarjeta se
han instalado correctamente y que se comunican entre si perfectamente.
3.1. Verificación de la tarjeta Siemens
¾ VERIFICACIÓN EN EQUIPOS WINDOWS
Para verificar que la instalación del lector y de la tarjeta Siemens se ha realizado correctamente se
seguirá el proceso que se describe a continuación:
1. Introducimos la tarjeta en el lector.
2. Ejecutamos la opción “Viewer” de Siemens CardOs APIÆInicioÆProgramasÆSiemensÆCardOs
APIÆViewer.
3. En la pantalla que aparece pinchamos sobre las pestañas “Certificados & Claves” e “Información
de la tarjeta”. Si se muestra información sobre la tarjeta introducida en el lector significará que la
comunicación lector-tarjeta es la adecuada.
Fig. 12. Pantalla de la opción “Viewer” de CardOS API
¾ VERIFICACIÓN EN EQUIPOS CON LLIUREX
En el caso de los equipos con sistema operativo LliureX, no esta disponible la opción Viewer de
Siemens CardOs API.
No obstante una prueba sencilla para comprobar que la comunicación lector-tarjeta es la correcta es la
siguiente:
1. Introducimos la tarjeta en el lector.
2. Abrimos un terminal y ejecutamos la siguiente instrucción: /usr/local/bin/siecapin.
3. Si aparece una pantalla similar a la que se muestra a continuación significará que la comunicación
lector-tarjeta es adecuada. Pinchar “Cancelar” para cerrar la ventana.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:8
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
Fig. 13. Pantalla de CardOS API
3.2. Verificación de la tarjeta G&D
¾ VERIFICACIÓN EN EQUIPOS CON WINDOWS
Para verificar la instalación del lector y tarjeta G&D seguimos el proceso que se indica a continuación:
1.Introducimos la tarjeta en el lector.
2. A continuación ejecutamos el programa SafeSign de gestión de la tarjeta. Para ello vamos a
InicioÆProgramasÆSafeSign StandardÆAdministrador de tokens.
3. Aparecerá la pantalla principal del programa.
Fig. 14. Pantalla principal de SafeSign Standard
Si el lector reconoce la tarjeta aparecerá la leyenda que se muestra en la imagen superior. En caso
contrario el texto que aparecerá si no se reconoce la tarjeta será el siguiente:
Fig. 15. Pantalla principal de SafeSign Standard cuando no reconoce la tarjeta
4. En la barra de herramientas seleccionamos “ID digitales” y en el desplegable elegimos la opción
“Mostrar ID digitales registrados”.
Fig. 16.Menú ID digitales
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:9
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
5. En la pantalla que se muestra seleccionamos el certificado marcado con un icono verde y se mostrará
información sobre el certificado grabado en la tarjeta.
Fig. 17. Pantalla con información del certificado que contiene la tarjeta
6. Por último para validar que la versión de los drivers del lector es la correcta, en la barra de
herramientas elegimos “Token” y en el desplegable elegimos la opción “Cambiar PIN”. Si aparece la
pantalla de error que se muestra a continuación, significará que la versión de los drivers del lector no es
adecuada y será necesario actualizarlos para la tarjeta G&D funcione correctamente.
Fig. 18. Pantalla de error cuando los drivers del lector no son los adecuados
¾ VERIFICACIÓN EN EQUIPOS CON LLIUREX
Para la verificación de la tarjeta y lector en un equipo con sistema operativo LliureX, se seguiran los
mismos pasos que los indicados para los equipos con sistema operativo Windows.
En este caso para ejecutar el programa SafeSign Standard se abrirá un terminal y se ejecutará la
siguiente instrucción: tokenadmin.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:10
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
4. COMPROBACIÓN DEL CERTIFICADO DE EMPLEADO
PÚBLICO.
Una vez instalados el lector y la tarjeta, el siguiente paso es comprobar que todo funciona
correctamente, usando para ello el certificado de empleado público que contiene la tarjeta. Para ello hay
que realizar los siguientes pasos (con la tarjeta dentro del lector):
1. Entrar en la página Web de la ACCV: www.accv.es. Una vez dentro seleccionar la opción de
“Ayuda”.
Fig. 19. Pantalla principal de la ACCV
2. En el menú “Ayuda” elegir la opción “Comprobación firma electrónica”.
Fig. 20. Menú Ayuda
3. En la pantalla que aparece, pulsar sobre el botón “Comprobar la instalación” para que se inicie el
proceso de verificación de la instalación.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:11
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
Fig. 21. Pantalla para comprobar la firma electrónica
4. Al pulsar sobre “Comprobar la instalación” aparecerá una ventana para seleccionar el certificado
digital que queremos comprobar. Si tenemos varios certificados instalados aparecerán todos. Hay
que seleccionar el que tiene en el campo “Nombre” la palabra “Ninguno” o “EPN1” (pinchando
sobre el) y una vez seleccionado pulsar “Aceptar”.
Fig. 22. Pantalla para seleccionar el certificado a verificar
5. Se mostrará una pantalla para introducir el PIN del certificado. Introducirlo y pulsar “OK”.
Fig. 23. Pantalla para introducir el PIN.
NOTA: La pantalla para introducir el PIN puede diferir en función del tipo de tarjeta utilizada y del
Navegador. En la imagen se muestra la pantalla que aparece usando una tarjeta G&D en Microsoft
Explorer.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:12
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
6. Si todo es correcto aparecerá una pantalla que mostrará los datos del certificado y que nos dirá que
todo es correcto
Fig. 24. Resultado de la comprobación de la firma electrónica
NOTAS:
ƒ Si es la primera vez que verifica un certificado de firma electrónica al entrar en la pantalla de
“Comprobación de firma digital” es posible que se le solicite la instalación del componente
CAPICON. Aceptar dicha instalación.
ƒ Los pasos aquí indicados se han realizado usando como navegador Microsoft Explorer 7. Si se
utiliza como navegador Mozilla Firefox alguno de los pasos indicados pueden ser diferentes.
ƒ Para verificar el certificado de empleado público NO es necesario instalar el certificado de usuario
que se menciona en la pantalla de comprobación (Fig. 21)
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:13
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
5. UTILIZACIÓN DE LOS DOS TIPOS DE TARJETAS EN EL
MISMO EQUIPO.
Es posible utilizar los dos tipos de tarjetas criptográficas existentes (Siemens y G&D) en un mismo
equipo, si bien en función del tipo de navegador utilizado (Microsoft Explorer o Mozilla Firefox) será
necesario realizar algunos ajustes en el equipo.
5.1. Utilización de los dos tipos de tarjetas en Microsoft Explorer
En el caso de querer utilizar los dos tipos de tarjetas en un mismo equipo usando como navegador
Microsoft Explorer, únicamente será necesario tener instalado en el equipo los drivers correspondientes
a los dos tipos de tarjetas:
ƒ Siemens CardOs API para la tarjeta Siemens
ƒ SafeSign Standard para la tarjeta G&D
Una vez instalados los drivers de ambas tarjetas se podrá utilizar cualquiera de estas dos tarjetas para
el acceso a servicios que requieran la firma electrónica.
NOTA: Para gestionar la tarjeta (cambio de PIN o desbloqueo de la misma) habrá que utilizar el
programa correspondiente a la tarjeta que se desea gestionar.
5.2. Utilización de los dos tipos de tarjetas en Mozilla Firefox
En el caso de querer utilizar los dos tipos de tarjetas en un mismo equipo usando como navegador
Mozilla Firefox, en primer lugar será necesario tener instalado en el equipo los drivers correspondientes
a los dos tipos de tarjetas:
ƒ Siemens CardOs API para la tarjeta Siemens
ƒ SafeSign Standard para la tarjeta G&D
Una vez tengamos instalados los drivers de las dos tarjetas, cada vez que se desee acceder a un
servicio que requiera la firma electrónica con Mozilla Firefox, habrá que seguir los siguientes pasos:
1. Comprobar si se ha registrado algún módulo criptográfico correspondiente a algún tipo de tarjeta
criptográfica: ACCV Siemens PKCS#11 o ACCV G&D PKCS#11 (ver Fig.12). Acceder para ello a la
opción “Dispositivos de seguridad” de Mozilla Firefox.
2. Si hay un módulo criptográfico ya registrado y coincide con el tipo de tarjeta que se quiere utilizar, el
equipo ya esta listo para utilizar la tarjeta.
3. Si hay un módulo criptográfico ya registrado pero NO coincide con el tipo de tarjeta que se quiere
utilizar se hará lo siguiente:
3.1. Deshabilitar el módulo criptográfico registrado en Mozilla Firefox (ver apartado 2.4.3).
3.2. Una vez descargado el módulo cerramos Mozilla Firefox y volvemos a entrar en el mismo.
3.3. Registramos el módulo criptográfico correspondiente a la tarjeta que se desea utilizar siguiendo
las instrucciones del apartado 2.4.
NOTA: En el caso de que se registren simultáneamente los módulos criptográficos de ambos tipos de
tarjetas se producirá un mal funcionamiento del sistema que impedirá acceder a servicios que requieran
la firma digital. Para solucionar estos problemas habrá que deshabilitar uno de los dos módulos
criptográficos.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:14
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
6. GESTIÓN DE LA TARJETA.
Mediante los programas de gestión de la tarjeta (Siemens CardOs API o SafeSign Standard) es posible
cambiar el PIN suministrado por la ACCV así como desbloquear la tarjeta mediante el PUK
suministrado.
NOTA: Se recomienda no cambiar y conservar el PUK suministrado por la ACCV para poder
desbloquear la tarjeta en caso de olvido del PIN.
6.1. Cambio del PIN
6.1.1. Cambio de PIN de la tarjeta Siemens
¾ EQUIPOS CON WINDOWS
Para cambiar el PIN de la tarjeta suministrado por la ACCV por otro más fácil de recordar se seguirán
los siguientes pasos:
1. Introducimos la tarjeta en el lector.
2. Ejecutamos la opción del cambio de PIN de Siemens CardOs API: InicioÆProgramasÆSiemensÆ
Cardos APIÆCambiar NIP.
3. En la pantalla que aparece introducimos en primer lugar el PIN que estamos usando actualmente
(PIN), a continuación el nuevo PIN (New PIN) y por último confirmamos el nuevo PIN (Confirm New
PIN).
Fig. 25. Pantalla para cambiar el PIN de la tarjeta Siemens
4. Si el proceso se ha realizado correctamente se mostrará un mensaje informando de que el PIN ha
sido cambiado.
¾ EQUIPOS CON LLIUREX
Para cambiar el PIN de la tarjeta en un equipo con sistema operativo LliureX el proceso es similar al
descrito en el caso de los equipos Windows.
En este caso para ejecutar la opción de cambio de PIN de Siemens CardOs API habrá que abrir un
terminal y ejecutar la siguiente instrucción: /usr/local/bin/siecapin.
En la pantalla que aparece se introducirá el PIN viejo, el nuevo PIN y confirmaremos que el nuevo PIN.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:15
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
6.1.2. Cambio de PIN de la tarjeta G&D
¾ EQUIPOS CON WINDOWS
Para cambiar el PIN de la tarjeta suministrado por la ACCV por otro más fácil de recordar se seguirán
los siguientes pasos:
1. Introducimos la tarjeta en el lector.
2. Ejecutamos el programa SafeSign: InicioÆProgramasÆSafeSign StandardÆAdministrador de
token.
3. En la pantalla que aparece elegimos en la barra de herramientas la opción “Token” y de la lista que
aparece elegimos “Cambiar PIN”.
Fig. 26. Acceso a la opción del cambio de PIN de la tarjeta G&D
4. En la pantalla que aparece introducimos en primer lugar el PIN que estamos usando actualmente, a
continuación el nuevo PIN y por último confirmamos el nuevo PIN.
Fig. 27. Pantalla para el cambio de PIN de la tarjeta G&D
5. Si el proceso se ha realizado correctamente aparecerá un mensaje confirmando el cambio de PIN.
Fig. 28. Mensaje del cambio de PIN
¾ EQUIPOS LLIUREX
El cambio del PIN en un equipo LliureX se realiza de la misma forma que la descrita para el caso de un
equipo Windows.
En este caso para ejecutar el programa SafeSign habrá que abrir un terminal y ejecutar el siguiente
comando: tokenadmin.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:16
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
6.2. Desbloquear la tarjeta
En el caso que nos equivoquemos al introducir el PIN 3 veces, la tarjeta quedará bloqueada. Usando los
programas de gestión (Siemens CardOs API o SafeSign) y el PUK suministrado por la ACCV es posible
desbloquear la tarjeta para poder continuar usándola.
6.2.1. Desbloquear la tarjeta Siemens
¾ EQUIPOS CON WINDOWS
Para desbloquear la tarjeta se seguirán los siguientes pasos:
1. Introducimos la tarjeta en el lector.
2. Ejecutamos la opción del cambio de PIN de Siemens CardOs API: InicioÆProgramasÆSiemensÆ
Cardos APIÆDesbloquear NIP.
3. En la pantalla que aparece introducimos en primer lugar el PUK suministrado por la ACCV (PUK), a
continuación el nuevo PIN (New PIN) y por último confirmamos el nuevo PIN (Confirm New PIN).
Fig. 29. Pantalla para desbloquear la tarjeta Siemens
4. Si el proceso se ha realizado correctamente se mostrará un mensaje informando de que el PIN ha
sido desbloqueado.
¾ EQUIPOS CON LLIUREX
Para desbloquear la tarjeta en un equipo LliureX el proceso es similar al descrito en el caso de los
equipos Windows.
En este caso para ejecutar la opción de desbloqueo de PIN de Siemens Cardos API habrá que abrir un
terminal y ejecutar la siguiente instrucción: /usr/local/bin/siecapin –u.
En la pantalla que aparezca se introducirá el PUK , el nuevo PIN y confirmaremos el nuevo PIN.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:17
Subdirección General de Innovación Tecnológica Educativa
Puesta en marcha de la tarjeta de firma electrónica
6.2.2. Desbloquear la tarjeta G&D
¾ EQUIPOS CON WINDOWS
Para desbloquear la tarjeta se seguirán los siguientes pasos:
1. Introducimos la tarjeta en el lector.
2. Ejecutamos el programa SafeSign: InicioÆProgramasÆSafeSign StandardÆAdministrador de
token.
3. En la pantalla que aparece elegimos en la barra de herramientas la opción “Token” y de la lista que
aparece elegimos “Desbloquear PIN”.
Fig. 30. Acceso a la opción de desbloquear la tarjeta G&D
NOTA: Esta opción estará habilitada sólo cuando SafeSign detecte que el PIN esta realmente
bloqueado.
4. En la pantalla que aparece introducimos en primer lugar el PUK suministrado por la ACCV, a
continuación el nuevo PIN y por último confirmamos el nuevo PIN.
Fig. 31. Pantalla para desbloquear la tarjeta G&D
5. Si el proceso se ha realizado correctamente aparecerá un mensaje informado que el PIN se ha
desbloqueado.
Fig. 32. Mensaje al desbloquear la tarjeta
¾ EQUIPOS CON LLIUREX
Desbloquear la tarjeta en un equipo LliureX se realiza de la misma forma que la descrita para el caso de
un equipo Windows.
En este caso para ejecutar el programa SafeSign habrá que abrir un terminal y ejecutar el siguiente
comando: tokenadmin.
Versión: 06
Fecha de creación: 03/03/2011
Fecha de impresión: 21/09/2011 9:37:00
Pág:18

Documentos relacionados