MANUAL DE INSTALACIÓN DEL KIT DE …...Página: 1/16 Fecha: 17/07/2012 Versión: 1.0 MANUAL DE INSTALACIÓN DEL KIT DE HERRAMIENTAS DE LA TARJETA PARA FIRMA ELECTRÓNICA DEL PSC-F.I.I

Manual de instalación del Kit deHerramientas de la Tarjeta para

Firma Electrónica Del PSC-F.I.I. (Linux)

Página: 1/16

Fecha: 17/07/2012

Versión: 1.0

MANUAL DE INSTALACIÓN DEL KIT DE HERRAMIENTAS DE LA TARJETA PARA

FIRMA ELECTRÓNICA DEL PSC-F.I.I. (LINUX)

Caracas, julio 2012

ONCOP - Dirección General de Tecnologías de Información y Comunicación - Dirección de Operaciones Pag. 1/16

Tabla de Contenido Introducción..............................................................................................................................3

Objetivo....................................................................................................................................3

Uso de este Manual...................................................................................................................4

Requisitos Pre-Instalación:.........................................................................................................5

Configuración de la Tarjeta Electrónica:.......................................................................................7

Procedimiento para extraer la tarjeta y el lector del equipo:..........................................................13

Tarjeta Electrónica sin Inicializar:.............................................................................................14

Desbloqueo y Cambio de PIN...................................................................................................15


Introducción

El Manual de Instalación del Kit de Herramientas de la Tarjeta para Firma Electrónica del Proveedor de Servicios de Certificación Electrónica de la Fundación Instituto de Ingeniería (PSC-F.I.I.), es una guía práctica que explica cuales son los requerimientos y pasos necesarios para poner en funcionamiento la firma electrónica en un equipo de computación, basado en certificados legales proveídos por PSC-F.I.I., sea tarjeta inteligente o token USB.

La Firma Electrónica es un mecanismo que permite a un usuario debidamente autorizadopor la Autoridad Certificadora, firmar digitalmente un documento de forma segura. Estafirma, de acuerdo con la Ley que rige la materia (Ley Sobre Mensaje de Datos y FirmasElectrónicas, Gaceta Oficial N° 37.076, del 10 de febrero de 2001), tiene la misma validezlegal que la firma manuscrita; por ello su importancia y aplicación.

Objetivo

Proveer al personal técnico de los organismos usuarios del SIGECOF, de un instrumentode orientación que le permita realizar la instalación exitosa del Kit de Herramientas de laTarjeta Electrónica PSC-F.I.I.


Uso de este Manual

1. El Manual debe estar disponible para todos los Entes usuarios del SIGECOF .

2. Cualquier modificación en el ordenamiento legal vigente en materia de Firmas Electrónicas que afecte la estructura del Manual, generará también un cambio en su contenido, con el fin de adaptarlo a éstas.

3. Los usuarios del Manual deberán notificar a su supervisor inmediato las sugerencias, modificaciones o cambios que afecten el contenido del mismo, con el objeto de garantizar su vigencia en el tiempo.

4. Este Manual solamente podrá ser modificado por la Dirección General de Tecnologías de Información y Comunicación de la Oficina Nacional de Contabilidad Pública (ONCOP).


Requisitos Pre-Instalación:

Para realizar la instalación y configuración de la Firma Electrónica bajo Linux se requiere:

1. Un equipo de computación en óptimo estado (PC, Laptop,). 2. Conexión a Internet. 3. Kit de firma electrónica proveído legalmente por el PSC-F.I.I. 4. Paquete de software Classic Client 6.1 para Linux (64/32 bits).

El Kit de Firma Electrónica está compuesto por un lector y una tarjeta. (Figura 1).

Figura 1. Lector y tarjeta del kit de firma electrónica del PSC FII

Importante: ✔ El usuario debe tener acceso a la página http://ar.fii.gob.ve/ para descargar los

Certificados de la Autoridad Certificadora.

✔ La máquina debe tener instalada la plataforma Java (se sugiere utilizar la versión 6 actualización 26 ó 7 actualización 5), para que el sistema de Firma Electrónica funcione correctamente.


http://ar.fii.gob.ve/

Instalación de la Firma Electrónica: Pasos para instalar el entorno de firma electrónica.

Nota: Asegúrese de no haber conectado el lector a la estación de trabajo antes de realizar los siguientes pasos:

1.- Abrir una consola como usuario root.

2.- Instalar los siguientes paquetes: # aptitude install pcscd libusb-0.1-4 pcsc-tools opensc mozilla-opensc

3.- Instalar el siguiente paquete de acuerdo con la arquitectura del equipo (Paquete deinstalación del software Classic Client 6.1 suministrado previamente):

# dpkg -i libclassicclient_6.1.0-b07_i386_fii.deb (32 bits). # dpkg -i libclassicclient_6.1.0-b07_amd64.deb (64 bits).

4.- Conectar el lector a la estación de trabajo y luego insertar la tarjeta.

Nota: Aplicando estos pasos queda instalado el entorno de firma electrónica. Seguidamente, realice la configuración del entorno. Nótese que la luz “led” del lector deja de parpadear.


Configuración de la Tarjeta Electrónica:

Pasos para realizar la configuración de la Tarjeta Electrónica:

1.- Abrir el Firefox (ver la Figura 2), en el menú Editar > Preferencias > pestaña Avanzado, >sub-Pestaña Cifrado > Dispositivos de Seguridad (ver Figura 3).

Figura 2.Menú del navegador Mozilla en Linux Canaima)

Figura 3. Pestaña Cifrado.


2.- En el Administrador de dispositivos, pulsar sobre la opción cargar. (ver Figura 4).

Figura 4. Administrador de dispositivos.

3.- Al cargar el dispositivo, la configuración solicitará el nombre del módulo y el archivo delmódulo (Figura 5), escriba lo siguiente:

• Nombre del módulo: Modulo psc. • Archivo del módulo: /user/lib/ClassicClient/libgclib.so.

Figura 5. Acción de cargar el Modulo.

Importante: Debe darse un nombre válido al módulo; si se deja el nombre por defecto “Nuevo módulo PKCS#11”, el navegador (Firefox) no podrá gestionarlo, mostrará el error “No será posible añadir el módulo”. En ocasiones, desinstalar y reinstalar el navegador no resuelve el problema.


4.- Con estos pasos queda configurada la Tarjeta Electrónica, clic en aceptar para finalizarcon la configuración.

Figura 6. Pestaña Cifrado.

5.- Importar los certificados de las autoridades (ver Figura 6), clic sobre el botón “Vercertificados”, se solicitará el PIN de la tarjeta electrónica (ver Figura 7).

Figura 7. Contraseña (PIN) requerida.

Nota: Antes de importar los certificados en la pestaña “Autoridades” > pestaña “Sus Certificados” se podrá verificar la identidad del usuario y del certificado asociado al dispositivo GemP15-1 (ver Figura 8).


Figura 8. Nombre de su certificado.

6.- Descargar Certificados.

Para poner en funcionamiento la firma electrónica, se debe realizar primero la instalación del software y segundo la configuración del dispositivo. En la configuración se requiere registrar los certificados de la Autoridad Certificadora con el fin de mantener la cadena de confianza, por lo cual previo a ésta, deben descargarse los certificados válidos correspondientes.

Para descargar los certificados de la Autoridad Raíz, conectarse vía Internet al siguiente URL: http://ar.fii.gob.ve/ , (ver Figura 9) clic en “Descargar Certificado de la Autoridad Raiz”, aparecerá una ventana con información de los diferentes formatos (CRT, PEM, CER, DER). Seleccione la opción (Certificado de la AC Raíz en formato CRT ), se mostrará otra ventana; marcar las tres (3) opciones de la lista de chequeo (ver Figura 10).

Para descargar los certificados de la Autoridad Certificadora, conectarse vía Internet al siguiente URL: http://ar.fii.gob.ve/ , (ver Figura 9), clic en “Descargar Certificado de la Autoridad Certificadora”, aparecerá una ventana con información de los certificadosseleccione la opción SHA256 ( Certificado - CA en formato CRT), se mostrará otraventana; marcar las tres (3) opciones de la lista de chequeo (ver Figura 11).



https://ar.fii.gob.ve/pub/caraiz/caraiz.crt


Figura 9. Página Fundación Instituto de Ingeniería

Figura 10. Descargando certificado.


Figura 11. Descargando certificado.

Nota: Importando los certificados culmina la configuración.


Procedimiento para extraer la tarjeta y el lector del equipo:

1.- Extraer la tarjeta electrónica del lector.

2.- Desconectar el lector de la estación de trabajo.

Importante : De no aplicarse los pasos antes mencionados, el servicio quedará inhibido. Por lo tanto, será necesario reiniciarlo desde una consola root ejecutando: /etc/init.d/pcscd restart.


Tarjeta Electrónica sin Inicializar:

Cuando se introduce la tarjeta electrónica por primera vez, es preciso realizar un cambiode contraseña (la contraseña por defecto es PIN o NIP).

1.- Probar si la tarjeta electrónica ha sido inicializada. Desde el Administrador dedispositivos (Figura 11) seleccione la tarjeta y presione “Iniciar Sesión”.

✔ Si la tarjeta está inicializada, solicitará la contraseña de usuario (ver Figura 12 -lado izquierdo).

✔ Si no está inicializada, solicitará cambiar la contraseña (ver Figura 12 - lado derecho).

Nota: Si la tarjeta no está inicializada cancele la operación; vaya al escritorio del sistema perativo, expanda el Menú “Aplicaciones” > “Oficina” > “Classic Client Cambio de Código secreto” y realice el cambio del PIN de usuario (ver Figura 13).

Figura 12. Izquierda: tarjeta inicializada. Derecha: tarjeta no inicializada.

Figura 13 Cambio de PIN de usuario satisfactorio.


Desbloqueo y Cambio de PIN

Después de tres (3) intentos fallidos la tarjeta se bloqueará. Para desbloquearla serequiere la contraseña de administrador.

Para desbloquear y cambiar de PIN se debe hacer lo siguiente:

1.- Vaya al Menú “Aplicaciones” > “Oficina” > “Classic Client Cambio de códigosecreto” (ver Figura 14).

Figura 14. Ubicación de la utilidad de cambio de PIN y desbloqueo.

2.- Seleccionar la pestaña “Desbloquear PIN” y escribir la contraseña del administrador.

✔ El Administrador puede escribir un nuevo PIN temporal y obligar al usuario a cambiarlo en la próxima sesión. Hasta que el usuario no haga el cambio de PIN correspondiente la tarjeta no funcionará correctamente (ver Figura 14).

✔ El Administrador puede hacer el cambio de PIN por otro definitivo sin opción de cambio (ver Figura 15).

Figura 15. Pestaña de Desbloqueo.


3.- El usuario puede hacer cambio de su PIN pulsando la pestaña “Cambio de PIN” (verFigura 16).

Figura 16. Cambio de PIN

Importante: Para realizar esta acción debe estar Insertada la tarjeta electrónica en el lector debidamente conectado a un puerto USB activo.

Consejos Claves:

• Descargue los certificados de la Autoridad Certificadora antes de iniciar la instalación del Kit de firma electrónica.

• Verifique que las siguientes URLs estén disponibles para el usuario: http://ar.fii.gob.ve y https://publicador-psc.fii.gob.ve/crlsha256/cacrl.crl

• Verifique que la plataforma Java en su versión 6 actualización 26 ó 7 actualización 5 esté instalada.

• No conecte el lector y la tarjeta electrónica sino hasta la etapa de configuración.

• Asegúrese que la luz led del lector queda fija, sólo así el sistema habrá reconocido la tarjeta correctamente.

• Si la luz led del lector no deja de parpadear, probablemente el servicio esté inhibido. Ejecute desde una consola como root el comando /etc/init.d/pcscd restart,para restablecer el servicio.


https://publicador-psc.fii.gob.ve/crlsha256/cacrl.crl


Documents

MANUAL DE INSTALACIÓN DEL KIT DE …...Página: 1/16 Fecha: 17/07/2012 Versión: 1.0 MANUAL DE INSTALACIÓN DEL KIT DE HERRAMIENTAS DE LA TARJETA PARA FIRMA ELECTRÓNICA DEL PSC-F.I.I