Download Manual de configuración de TUI para firma electrónica

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
Document related concepts
no text concepts found
Transcript 
Uso de la Firma Electrónica
en la
Universidad de Granada
(Certificado X.509 de Clase 2 de la FNMT)
(Diciembre – 2014)
Página - 1 de 25
Contenido:
Página
I. LECTORES DE TARJETAS.
3
II. INSTALACIÓN DE DRIVERS DEL LECTOR DE TARJETAS.
5
1. Instalación del lector PC Twin Reader USB en Windows 2000 o XP.
5
III. SOFTWARE DE SEGURIDAD DE LA TARJETA UNIVERSITARIA INTELIGENTE (TUI).
8
1. Sofware CerTUI para uso de Certificados Digitales.
8
1.1 Requisitos de Instalación.
8
1.2 Procedimiento de instalación.
8
1.3. Aplicación de Usuario.
18
1.4. Monitor de certificados.
19
IV. CONTENEDOR DE CERTIFICADOS DIGITALES INSTALADOS.
Página - 2 de 25
20
I. LECTORES DE TARJETAS
En este documento se explica los componentes hardware y software mínimos para la
utilización de la Firma Electrónica de la Fábrica Nacional de Moneda y Timbre, inyectada en la
Tarjeta Universitaria Inteligente de la Universidad de Granada (TUI).
Para utilización de la Tarjeta Universitaria Inteligente es necesario disponer de un lector
de tarjetas inteligentes (SmartCard Reader) conectado al ordenador en el que deseemos
utilizar la Firma Electrónica.
Actualmente disponemos de dos tipos de lectores de tarjetas en la Universidad de
Granada. Lector de Gemplus modelo PC Twin Reader para conector USB y teclados USB de
C3PO modelo KBR36, con lector de tarjetas incorporado.
Es necesario tener instalados los drivers correspondientes al dispositivo, y después las
aplicaciones que nos permitirán leer el certificado almacenado en la TUI.
Para poder hacer uso de la TUI en nuestro ordenador nos podemos encontrar con los
siguientes casos.
• Que tengamos un PC u ordenador portátil sin lector de tarjetas, por lo que deberemos
conectarle un el lector externo de tarjetas (Figura 1). En este documento explicaremos
la instalación del lector PC Twin USB ( Apartado II: Instalación de drivers del lector de
tarjetas PC Twin USB)
• Que tengamos un PC con lector integrado en el teclado. Si disponemos de teclados con
lector de tarjeta incorporado no tendremos que instalar los drivers, pasaremos
directamente al tercer apartado de este documento (Instalación de los módulos de
seguridad).
Figura 1. Lector PC Twin USB, compatible con Windows XP, 2000 y Vista.
Página - 3 de 25
El otro dispositivo necesario para la utilización de la Firma Electrónica es
la Tarjeta Universitaria Inteligente de la Universidad de Granada. Existen dos
modelos (ver Figura 2 y Figura 3), con un chip de contactos tipo WG10 o
JavaCard, en el cual puede ser alojada o inyectada la Firma de la Fábrica
Nacional de Moneda y Timbre. Es posible utilizar todas las versiones de Tarjeta
Universitaria Inteligente que tenemos desde el año 2001, siendo recomendada
la utilización de la última versión de TUI disponible, que incluye capacidades
criptográficas de seguridad.
Figura 2. Tarjeta Universitaria Inteligente (TUI), sin funciones financieras y con Monedero 4B.
Los chips utilizados incorporan medidas de seguridad para la
información que se aloja en su memoria, como clave de acceso a memoria a
través del PIN. Dicha clave será solicitada cada vez que sea necesaria para la
utilización del Certificado insertada en la TUI.
Figura 3. Tarjeta Universitaria Inteligente (TUI) Mixta, con funciones financieras
(no disponible desde el año 2012).
El Certificado Digital de la FNMT, es de Clase 2 CA, que se compone de
una clave pública y una clave privada. Ambas claves pueden ser alojadas
dentro de la memoria del chip de contacto, o solo una de ellas.
Página - 4 de 25
II. INSTALACIÓN DE DRIVERS DEL LECTOR DE TARJETAS PC Twin Reader USB.
El lector de tarjetas PC Twin Reader USB, es totalmente compatible con
Window XP, por lo que al conectarlo lo detecta e instala automáticamente,
aunque en algunos casos puede existir algún problema, que podrá
solucionarse instalando los drivers adecuados del fabricante Gemalto.
Desde el Portal de Servicios de la Tarjeta Universitaria Inteligente de la
Universidad de Granada, pueden descargarse los controladores de los lectores
PC Twin Reader USB de Gemalto, del teclado con lector de tarjetas KBR36 de
C3PO.
1. Instalación del lector PC Twin Reader USB en Windows 2000 o XP.
En este apartado seguimos los pasos para la instalación de los
controladores del lector de tarjetas. El lector PC Twin Reader USB, es 100%
compatible con Windows XP, 7, 8, por lo que al conectarlo al ordenador,
automáticamente debe ser detectado e instalado correctamente, y disponible
para las aplicaciones que lo necesiten.
Si por cualquier motivo no se ha podido realizar la operación, puede
descargar los controladores adecuados desde la página de la Tarjeta
Universitaria Inteligente. Para cualquier otra plataforma o sistema operativo
puede descargar los controladores adecuados en la página web de Gemalto.
Tarjeta Universitaria Inteligente
http://tui.ugr.es/
Zona de descarga drivers de Pc Twin
http://support.gemalto.com/index.php?id=pc_usb_tr_and_pc_twin
Una vez descargado el ejecutable para Windows: 2000, XP, SERVER,
VISTA, 7, 8, en nuestro ordenador, seguimos los pasos indicados, por el
programa de instalación. En las siguientes páginas, se muestra un ejemplo de
instalación de los drivers para Windows XP.
Página - 5 de 25
1. Ejecutar el fichero de instalación, mostrándose la siguiente pantalla (Figura
4), pulsar ejecutar.
Figura 4.
2. Pantalla de Bienvenida (Figura 5), pulsar Siguiente.
Figura 5.
Página - 6 de 25
3. Pantalla de Licencia del Software (Figuras 6 y 7), marcar I accept the terms
in the agreement, pulsar Siguiente.
Figura 6.
Figura 7.
Página - 7 de 25
4. Pantalla de inicio de instalación (Figura 8), pulsar Siguiente.
Figura 8.
5. Tras unos pocos segundos o minutos realizando la instalación, finaliza el
proceso de instalación del software controlador (Figura 9), pulsar Finalizar, y
se habrá completado el proceso.
Figura 9.
Página - 8 de 25
III. SOFTWARE DE SEGURIDAD
UNIVERSITARIA INTELIGENTE (TUI).
PARA
USO
DE
LA
TARJETA
Para la utilización de la Firma Electrónica desde la Tarjeta Universitaria
Inteligente de la Universidad de Granada (TUI), es necesario haber insertado el
certificado de la FNMT en la Tarjeta a través de alguno de los procedimientos
habilitados por el CSIRC, y que se informan en la página de la Tarjeta
Universitaria:
Tarjeta Universitaria Inteligente (TUI) de la UGR
http://tui.ugr.es
En el menú “Uso del Certificado Digital en la TUI” se informa de este
procedimiento y como descargarse el fichero “e-Firma-CUI-UGR-2014.zip, que
contiene el programa necesario para utilizar el Certificado Digital en los
navegadores Internet Explorer, Chrome y Mozilla Firefox.
1. Sofware CerTUI para uso de Certificados Digitales.
El software CerTUI para uso de Certificados Digitales, contenidos en la
Tarjeta Universitaria Inteligente, de la Universidad de Granada, está diseñado
para realizar todas las gestiones internas necesarias para poder usar nuestra
identificación digital ante las páginas web seguras que nos lo solicite, o
cualquier servicio web, en el que sea necesario el uso de certificación digital
previa.
En el fichero “e-Firma-CUI-UGR-2014.zip” se encuentra el programa de
instalación del cliente CerTUI “setup_CerTUI_UGR_Client_v1.8.0.exe”.
1.1 Requisitos de Instalación.
Requisitos hardware:
Para que la aplicación pueda operar, es necesaria la presencia en el
sistema de al menos un lector de tarjetas PC/SC correctamente configurado e
inicializado. Este lector servirá para alojar la tarjeta del usuario de la aplicación.
Página - 9 de 25
Requisitos software:
CerTUI es una aplicación WIN32 que funciona en Sistemas Operativos
Microsoft (2000/XP/Vista/Windows 7/Windows 8 ó 8.1).
Antes de instalar la aplicación cierre todas las aplicaciones.
El instalador de CerTUI registra los módulos CSP y PKCS11. Para que
el módulo PKCS11 se cargue automáticamente en Firefox, será necesario que
dicha aplicación esté instalada antes de instalar CerTUI.
1.2 Procedimiento de instalación.
1) Para comenzar la instalación debe hacer doble clic con el botón
izquierdo del ratón sobre setup_CerTUI_UGR_Client_v1.8.0.exe, y
ejecute la aplicación. Si ya existe alguna instalación anterior, le
aparecerá la siguiente ventana:
Se elige la opción
, y le aparece:
Cierre la aplicación cerTUI instalada y todas las ventanas de navegador
y clientes de correo electrónico y vuelva a ejecutar el instalador. Si tiene todo
cerrado, le aparecerá la siguiente ventana:
Página - 10 de 25
Pulsando sobre
, le irá a una ventana en el que se visualiza el
proceso de desinstalación del software llegando hasta la pantalla final:
Pulse sobre
y vaya al paso 2).
2) Vuela a ejecutar el programa de instalación y le aparecerá la siguiente
pantalla:
Página - 11 de 25
pulse
3) Seleccione “Acepto los términos de este acuerdo de licencia” y pulse
.
Página - 12 de 25
4) Vuelva a pulsar
sin modificar nada.
Página - 13 de 25
5) No modifique los datos que aparecen en esta ventana y pulsar
.
6) En la siguiente ventana, seleccione la opción que se indica en la pantalla
y pulse
.
Página - 14 de 25
7) En la siguiente ventana, lea la información sobre seguridad y protección
de datos y pulse “
de nuevo.
8) En la siguiente ventana, listo para instalar y pulse
a la pantalla de Instalación Completada, pulse
Página - 15 de 25
, hasta llegar
9) Si tiene instalado el navegador Firefox, se ejecutará automáticamente el
instalador del modulo de seguridad de Firefox apareciendo la siguiente
pantalla, y aceptar el mensaje que aparece.
Le pedirá que reinicio el navegador para instalar el complemento y este
aparecerá instalado en el menú Herramientas del navegador.
Página - 16 de 25
10) Al terminar esta instalación se ejecutará automáticamente la aplicación.
El icono aparecerá en la barra de tareas en la esquina inferior derecha
de la pantalla de nuestro ordenador:
Ir al apartado 1.4 para ver más detalles sobre los distintos estados de la
aplicación.
Página - 17 de 25
1.3 Aplicación de Usuario.
CerTUI está diseñado para aquellas instalaciones en las que solo se
desee que el usuario realice uso del certificado insertado en su tarjeta. Es la
instalación que se utiliza para Internet Explorer, chrome y Firefox.
Esta versión de CerTUI permite:
1. Registro automático de los certificados en el almacén de
certificados de Windows.
2. Módulo CSP para operaciones criptográficas en entornos
Microsoft.
3. Módulo PKCS11 en aplicaciones Firefox/ Thunderbird.
A continuación, en la imagen, se muestra el certificado almacenado en la
tarjeta (solo se puede almacenar uno).
Figura : Mostrar certificado
Página - 18 de 25
1.4 Monitor de certificados.
CerTUI es una aplicación residente que monitoriza los eventos de
inserción y de extracción de tarjetas en el lector configurado a tal efecto. En
función de la tarjeta insertada y del contenido de la misma, CerTUI presenta
diferentes mensajes e iconos.
Estos símbolos pueden observarse en la parte derecha de la barra de
tareas de Windows. En la figura se muestra el mensaje que debe de aparecer
al insertar una Tarjeta Universitaria que contiene un certificado de la FMNT
correctamente instalado.
Página - 19 de 25
IV. CONTENEDOR DE CERTIFICADOS DIGITITALES INSTALADOS.
Internet Explorer:
Para saber en todo momento cuales son los certificados instalados en el
navegador (Internet Explorer en este caso), se debe ir al menú Herramientas
de Internet Explorer -> Opciones de Internet -> Contenido -> Certificados ->
Personal.
En esta ruta se pueden observar los certificados personales que se
encuentran instalados en el sistema.
Página - 20 de 25
Chrome:
Para saber en todo momento cuales son los certificados instalados en el
navegador (Chrome), se debe ir al menú Configuración de Chrome -> Mostrar
Opciones Avanzadas (ver figura).
Página - 21 de 25
En la siguiente figura se muestra, como acceder a los certificados disponibles
desde el navegador.
Página - 22 de 25
Firefox:
Para comprobar que se ha instalado correctamente el módulo de
seguridad. En el menú del navegador seleccione: Herramientas  Opciones 
Avanzado  Cifrado  Ver Certificados
Elija el apartado de “Sus certificados” y le pedirá una contraseña que en
el caso de estar leyendo el certificado digital de la Tarjeta Universitaria
Inteligente será el PIN de la tarjeta.
Página - 23 de 25
Seleccionar el certificado para ver su contenido
Y se visualiza la información de la firma electrónica de la FNMT
contenida en la Tarjeta Universitaria Inteligente.
Página - 24 de 25
Para la navegación a través de las páginas web que necesiten
certificación o firma electrónica para acceder a su contenido, es necesario tener
instalado este software e insertado la Tarjeta Universitaria Inteligente (TUI) con
el Certificado Digital de la FNMT.
Más información disponible en la página de la Tarjeta Universitaria
Inteligente (TUI) de la Universidad de Granada, o a través del nuestro correo
electrónico.
Tarjeta Universitaria Inteligente (TUI) de la UGR
Url  http://tui.ugr.es/
e-mail  [email protected]
Página - 25 de 25
Related documents
Instalacio n de los componentes de Trace One
Instalacio n de los componentes de Trace One
1. Instalación del lector para uso de tarjetas criptográficas 2. Modo
1. Instalación del lector para uso de tarjetas criptográficas 2. Modo
Manual de Instalación Certificado Digital Izenpe
Manual de Instalación Certificado Digital Izenpe
Certificado Digital Izenpe - OpenSUSE_12.2
Certificado Digital Izenpe - OpenSUSE_12.2
Leer más
Leer más
IT-MAN-0000020-LEX-Requisitos técnicos de instalación
IT-MAN-0000020-LEX-Requisitos técnicos de instalación
ACTUALIZACIÓN DEL DRIVER DEL LECTOR Se ha detectado que
ACTUALIZACIÓN DEL DRIVER DEL LECTOR Se ha detectado que
Tutorial firma electronica v3.0
Tutorial firma electronica v3.0
Manual de instalación de la tarjeta criptográfica y el lector
Manual de instalación de la tarjeta criptográfica y el lector
Requisitos Técnicos y de Configuración Sede Electrónica
Requisitos Técnicos y de Configuración Sede Electrónica
Guía de uso e instalación
Guía de uso e instalación
MANUAL BÁSICO CONFIGURACIÓN DNIe PARA
MANUAL BÁSICO CONFIGURACIÓN DNIe PARA
Configuración recomendada para usar la Sede electrónica
Configuración recomendada para usar la Sede electrónica
Teclado con lector de tarjetas inteligentes KBR36
Teclado con lector de tarjetas inteligentes KBR36
Firefox is an alternative web browser to Internet Explorer that
Firefox is an alternative web browser to Internet Explorer that