Embed Size (px)
DESCRIPTION
Citation preview
Autor : Manuel López Fontiveros Licenciado en Informática. Área de Tecnología de la Información. UTEDLT Sierra de Cazorla.
TARJETA CRIPTOGRÁFICA CERES
2
1. Introducción. ........................................................................................................... 3
2. Objetivo. .................................................................................................................. 3
3. Resultado de la Investigación. ............................................................................... 4
4. Aplicación. ............................................................................................................. 20
5. Conclusiones.......................................................................................................... 20
6. Bibliografía............................................................................................................ 21
3
1. Introducción. Este producto desarrollado por la Empresa especializada en la fabricación de lectores y tarjetas inteligentes C3PO, y utilizado por la FNMT conformado por un sistema de identificación digital utilizando sistemas criptográficos. Esta formador por la utilización conjunta de dos componentes hardware: la tarjeta criptográfica y un lector de tarjetas inteligentes, utilizando un software especifico que los transforma en una herramienta segura utilizada en el control de acceso y autentificación e identificación de usuarios, en el contexto Internet / Extranet / Intranet.
2. Objetivo. El aumento del uso de sistemas informáticos y telemáticos en las tareas comerciales, empresariales, administrativas que implica en la petición por parte de los usuarios de procedimiento y servicios con seguridad con los que potenciar la seguridad en las transacciones electrónicas. Aportando adicionalmente optimización, eficiencia y economía, se exige que estos medios sirvan para preservar las obligaciones y derechos de los usuarios, en igualdad de condiciones a las que se proporcionan en la tramitación convencional, teniendo en cuenta las posibles diferencias entre las partes o en las situaciones que se estudian detalladamente los posibles casos de fraude. La utilización de este sistema posibilita que exista seguridad en la información, utilizando técnicas criptográficas (cifrado, firma digital, etc.) de cualquier fichero utilizando algoritmos criptográficos. La seguridad a través de las redes de comunicación, firmado del correo electrónico y cifrado seguro, autenticación en las comunicaciones que son compatibles con los servicios prestados por la Administración Electrónica.
4
Las tarjetas de identificación electrónica es un elemento adicional en la seguridad para su utilización de tramitación en la Administración Pública.
3. Resultado de la Investigación. La alternativa más segura para la autenticación, confidencialidad, integridad y disponibilidad a datos confidenciales es la utilización de la tarjeta criptográfica. Esta dispone de la funcionalidad para generar y gestionar varios certificados digitales, información adicional, cifrado, firma y verificación utilizando la funcionalidad que proporciona la propia tarjeta, utilizando un código PIN secreto para poder utilizarla. 3.1 CRYPTOKIT (LCT31 Smart Card Reader) Existen diferentes alternativas posibles, la que se ha elegido para realizar este documento incluye:
Tarjeta de Identificación Electrónica de la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda. Lector de tarjetas inteligentes PC/SC, serie (RS323) homologado por Microsoft. Software criptográfico para encriptación e identificación. Sistema de firma y cifrado para Outlook, Outlook Express, Explorer, Netscape u otros programas basados en CSP o PKCS#11. CD-Rom con utilidades adicionales, programa de instalación, documentación en formato electrónico y guía de instalación.
5
Las características de nuestro sistema, son las siguientes:
Ordenador PC con Sistema Operativo Microsoft Windows XP Profesional, ServicePack 2. Puerto serie de 9 pines. Disco Duro con un mínimo de 5 Mbytes disponibles. Unidad de CD-Rom. Conexión para alimentación a teclado o ratón de tipo PS2 (para versión serie).
3.2 DESCARGA DEL SOFTWARE PARA EL MODULO CRIPTOGRAFICO ( CLASE 2 v3.6 ) Dentro del Criptokit viene un cdrom con el software necesario para la instalación del lector, sin embargo es posible que exista una versión actualizada de dicho software en el portal web del fabricante. Visitaremos la pagina web y comprobaremos si disponemos de la última versión. En el caso de que no se lo descargaremos. La dirección es http://www.c3po.es/downloads/cdcrv36.zip, que contiene el software de instalación del Modulo Criptográfico Clase 2 v3.6.
6
3.3 INSTALACION DE LA TARJETA LCT31 Conectamos el lector de tarjetas del sistema y arrancamos el sistema:
Como previamente hemos descargado la última versión de la página del fabricante, seleccionamos: [X] No por el momento.
7
Le especificaremos a continuación la ubicación de los drivers para nuestro sistema operativo.
8
No debemos preocuparnos por esta advertencia, y seleccionamos: Continuar.
9
El proceso de instalación se ha realizado correctamente. Se ha detectado perfectamente el modelo de lector de tarjetas inteligentes C3PO LCT3x. Pasemos a comprobar que realmente se ha detectado y no existe ningún tipo de conflicto con el sistema: Mi PC >> Propiedades >> Hardware >> Administrador de Dispositivos y continuación deberíamos encontrar: Lector de Tarjetas Inteligentes. Vemos que se encuentra instalada dentro de nuestro sistema operativo y que no hay ningún error.
A continuación instalaremos el software que nos hemos descargado, vamos al directorio donde lo tengamos y ejecutamos: Setup.exe
10
Nos solicitara la confirmación para reiniciar el equipo, aceptamos y cuando arranque de nuevo el sistema, ya tendremos instalado el lector inteligente de tarjetas y las aplicaciones informáticas para su utilización. 3.4 DESBLOQUEO Y CAMBIO DE PIN. Adjunto con la tarjeta, viene un número de PIN por defecto y un Código de Desbloqueo, que utilizaremos para cambiar el número PIN. Aunque podemos utilizar perfectamente el PIN que viene por defecto, resultara más cómodo poner uno que podamos recordar con facilidad. Ejecutamos el siguiente programa: Inicio >> Programas >> FNTMT-RCM >> Tarjeta >> Desbloqueo de Tarjeta y Cambio de PIN.
11
Pulsamos : Siguiente >
12
Introducimos el nuevo PIN y nos pide la confirmación para asegurar que no hemos cometido ningún error al escribirlo.
Escribimos el Código de Desbloqueo que viene con la tarjeta y que deberemos guardar por si en el futuro deseamos volver a cambiar el número PIN.
13
El PIN se actualiza correctamente y esta lista para realizar la importación del certificado digital. 3.5 IMPORTACIÓN DE CERTIFICADOS. Uno de los requisitos indispensables para realizar la importación a la tarjeta, es disponer de un certificado emitido por la FNMT, generado en el navegador es que debe tener una longitud de clave de 1024 bits. Ejecutamos el siguiente programa: Inicio >> Programas >> FNTMT-RCM >> Tarjeta >> Importación de Certificados.
Se solicita el certificado que desea importar en la tarjeta. Seleccione: Examinar y seleccione el fichero que contiene el certificado.
14
La contraseña que se solicita es la que especificó al realizar la exportación del certificado digital al archivo seleccionado.
15
Nos aparece un aviso acerca de la importación seleccionamos : Si.
Nos pide el PIN para poder utilizar la tarjeta, si no lo hemos cambiado en el paso anterior, tendremos que escribir el PIN por defecto, en el caso de haberlo modificado en el punto anterior de este documento, utilizaremos este último.
Se realiza la transferencia ente el archivo con el certificado digital y se almacena en la tarjeta criptográfica.
16
3.6 ELIMINACIÓN DE CERTIFICADOS. Existen varios motivos por los cuales queramos borrar el certificado que tenemos en la tarjeta criptográfica. Los certificados tienen un periodo de validez y al caducar hay que eliminarlo de la tarjeta e importar el nuevo certificado que previamente habremos solicitado. También hemos podido perder el certificado, entonces se solicita que lo revoquen y solicitamos un nuevo. En estos casos habría que borrarlo de la tarjeta y realizar la importación del nuevo. Hay que descargarse un software especifico que no viene integrado dentro de la instalación básica. Podemos obtenerlo tanto del portal web de la empresa C3P0 como de la FNMT. El enlace donde se encuentra disponible actualmente dentro de la Fábrica Nacional de Moneda y Timbre es http://www.cert.fnmt.es/clase2/descarga/Gestor_Certificados.exe
17
Seleccionamos : Cargar Certificados. El mecanismo de solicitar el PIN para la utilización y gestión de la tarjeta, es frecuente en su uso diario. De esta forma refuerza la seguridad en el acceso y uso del certificado digital que contiene.
Realiza la carga de los certificados en el Gestor de Certificados.
Nos muestra información sobre el certificado, que se encuentra almacenado en la tarjeta. Hay que hacer referencia a que la tarjeta admite almacenar varios certificados digitales (Certificados de la FNMT-RCM, Verisign, Entrust, etc.).
18
A continuación seleccionamos el certificado y elegimos Borrar Certificado.
Nos pide la confirmación para realizar el borrado.
19
Informa acerca del resultado de la eliminación del certificado. Y a continuación veremos que realmente se ha eliminado el certificado que contenía.
20
4. Aplicación. La incorporación de la tecnología de la información, potenciado con el desarrollo de las infraestructuras de telecomunicación, ha cambiado de manera relevante las relaciones entre los individuos y las organizaciones. Esta forma de comunicación abre un nuevo universo de posibilidades tanto para los ciudadanos como para las empresas, permitiendo comercializar servicios y productos de una forma eficiente y económica. La aplicación práctica de la tarjeta criptográfica se puede materializar entre otros casos en la presentación telemática de la declaración de la Renta y otros impuestos, consulta de la vida laboral de la seguridad social, firma y/o cifrado en la utilización del correo electrónico son algunas de las posibilidades prácticas de la utilización de la tarjeta criptográfica.
5. Conclusiones. La finalidad más importante de la tarjeta criptográfica es la seguridad en las comunicaciones electrónicas con la Administración y con otros ciudadanos, siendo una herramienta transparente al usuario que garantiza la máxima seguridad para evitar una utilización fraudulenta de la identidad y el acceso a datos confidenciales.. La incorporación de los certificados digitales aumenta la competitividad, crecimiento, productividad y beneficios en las empresas.
21
6. Bibliografía. Consejería de Justicia y Administración Pública – Administración Digital . http://www.cjap.junta-andalucia.es/ C3PO S.L http://www.c3po.es/ Fábrica Nacional de Moneda y Timbre. http://www.cert.fnmt.es/
