1. TARJETA CRIPTOGRÁFICA CERES
Autor : Manuel López Fontiveros
Licenciado en Informática.
Área de Tecnología de la Información.
UTEDLT Sierra de Cazorla.
3. 1. Introducción.
Este producto desarrollado por la Empresa especializada en la
fabricación de lectores y tarjetas inteligentes C3PO, y utilizado por la
FNMT conformado por un sistema de identificación digital utilizando
sistemas criptográficos.
Esta formador por la utilización conjunta de dos componentes
hardware: la tarjeta criptográfica y un lector de tarjetas inteligentes,
utilizando un software especifico que los transforma en una
herramienta segura utilizada en el control de acceso y autentificación
e identificación de usuarios, en el contexto Internet / Extranet /
Intranet.
2. Objetivo.
El aumento del uso de sistemas informáticos y telemáticos en las
tareas comerciales, empresariales, administrativas que implica en la
petición por parte de los usuarios de procedimiento y servicios con
seguridad con los que potenciar la seguridad en las transacciones
electrónicas.
Aportando adicionalmente optimización, eficiencia y economía, se
exige que estos medios sirvan para preservar las obligaciones y
derechos de los usuarios, en igualdad de condiciones a las que se
proporcionan en la tramitación convencional, teniendo en cuenta las
posibles diferencias entre las partes o en las situaciones que se
estudian detalladamente los posibles casos de fraude.
La utilización de este sistema posibilita que exista seguridad en la
información, utilizando técnicas criptográficas (cifrado, firma digital,
etc.) de cualquier fichero utilizando algoritmos criptográficos.
La seguridad a través de las redes de comunicación, firmado del
correo electrónico y cifrado seguro, autenticación en las
comunicaciones que son compatibles con los servicios prestados por
la Administración Electrónica.
3
4. Las tarjetas de identificación electrónica es un elemento adicional en
la seguridad para su utilización de tramitación en la Administración
Pública.
3. Resultado de la Investigación.
La alternativa más segura para la autenticación, confidencialidad,
integridad y disponibilidad a datos confidenciales es la utilización de
la tarjeta criptográfica. Esta dispone de la funcionalidad para generar
y gestionar varios certificados digitales, información adicional,
cifrado, firma y verificación utilizando la funcionalidad que
proporciona la propia tarjeta, utilizando un código PIN secreto para
poder utilizarla.
3.1 CRYPTOKIT (LCT31 Smart Card Reader)
Existen diferentes alternativas posibles, la que se ha elegido para
realizar este documento incluye:
Tarjeta de Identificación Electrónica de la Fábrica Nacional de Moneda
y Timbre - Real Casa de la Moneda.
Lector de tarjetas inteligentes PC/SC, serie (RS323) homologado por
Microsoft.
Software criptográfico para encriptación e identificación.
Sistema de firma y cifrado para Outlook, Outlook Express, Explorer,
Netscape u otros programas basados en CSP o PKCS#11.
CD-Rom con utilidades adicionales, programa de instalación,
documentación en formato electrónico y guía de instalación.
4
5. Las características de nuestro sistema, son las siguientes:
Ordenador PC con Sistema Operativo Microsoft Windows XP
Profesional, ServicePack 2.
Puerto serie de 9 pines.
Disco Duro con un mínimo de 5 Mbytes disponibles.
Unidad de CD-Rom.
Conexión para alimentación a teclado o ratón de tipo PS2 (para
versión serie).
3.2 DESCARGA DEL SOFTWARE PARA EL MODULO
CRIPTOGRAFICO ( CLASE 2 v3.6 )
Dentro del Criptokit viene un cdrom con el software necesario para la
instalación del lector, sin embargo es posible que exista una versión
actualizada de dicho software en el portal web del fabricante.
Visitaremos la pagina web y comprobaremos si disponemos de la
última versión. En el caso de que no se lo descargaremos. La
dirección es http://www.c3po.es/downloads/cdcrv36.zip, que
contiene el software de instalación del Modulo Criptográfico Clase 2
v3.6.
5
6. 3.3 INSTALACION DE LA TARJETA LCT31
Conectamos el lector de tarjetas del sistema y arrancamos el
sistema:
Como previamente hemos descargado la última versión de la página
del fabricante, seleccionamos: [X] No por el momento.
6
7. Le especificaremos a continuación la ubicación de los drivers para
nuestro sistema operativo.
7
9. El proceso de instalación se ha realizado correctamente. Se ha
detectado perfectamente el modelo de lector de tarjetas inteligentes
C3PO LCT3x.
Pasemos a comprobar que realmente se ha detectado y no existe
ningún tipo de conflicto con el sistema: Mi PC >> Propiedades >>
Hardware >> Administrador de Dispositivos y continuación
deberíamos encontrar: Lector de Tarjetas Inteligentes.
Vemos que se encuentra instalada dentro de nuestro sistema
operativo y que no hay ningún error.
A continuación instalaremos el software que nos hemos descargado,
vamos al directorio donde lo tengamos y ejecutamos: Setup.exe
9
10. Nos solicitara la confirmación para reiniciar el equipo, aceptamos y
cuando arranque de nuevo el sistema, ya tendremos instalado el
lector inteligente de tarjetas y las aplicaciones informáticas para su
utilización.
3.4 DESBLOQUEO Y CAMBIO DE PIN.
Adjunto con la tarjeta, viene un número de PIN por defecto y un
Código de Desbloqueo, que utilizaremos para cambiar el número PIN.
Aunque podemos utilizar perfectamente el PIN que viene por defecto,
resultara más cómodo poner uno que podamos recordar con facilidad.
Ejecutamos el siguiente programa:
Inicio >> Programas >> FNTMT-RCM >> Tarjeta >> Desbloqueo de
Tarjeta y Cambio de PIN.
10
12. Introducimos el nuevo PIN y nos pide la confirmación para asegurar
que no hemos cometido ningún error al escribirlo.
Escribimos el Código de Desbloqueo que viene con la tarjeta y que
deberemos guardar por si en el futuro deseamos volver a cambiar el
número PIN.
12
13. El PIN se actualiza correctamente y esta lista para realizar la
importación del certificado digital.
3.5 IMPORTACIÓN DE CERTIFICADOS.
Uno de los requisitos indispensables para realizar la importación a la
tarjeta, es disponer de un certificado emitido por la FNMT, generado
en el navegador es que debe tener una longitud de clave de 1024
bits.
Ejecutamos el siguiente programa:
Inicio >> Programas >> FNTMT-RCM >> Tarjeta >> Importación de
Certificados.
Se solicita el certificado que desea importar en la tarjeta. Seleccione:
Examinar y seleccione el fichero que contiene el certificado.
13
14. La contraseña que se solicita es la que especificó al realizar la
exportación del certificado digital al archivo seleccionado.
14
15. Nos aparece un aviso acerca de la importación seleccionamos : Si.
Nos pide el PIN para poder utilizar la tarjeta, si no lo hemos cambiado
en el paso anterior, tendremos que escribir el PIN por defecto, en el
caso de haberlo modificado en el punto anterior de este documento,
utilizaremos este último.
Se realiza la transferencia ente el archivo con el certificado digital y
se almacena en la tarjeta criptográfica.
15
16. 3.6 ELIMINACIÓN DE CERTIFICADOS.
Existen varios motivos por los cuales queramos borrar el certificado
que tenemos en la tarjeta criptográfica. Los certificados tienen un
periodo de validez y al caducar hay que eliminarlo de la tarjeta e
importar el nuevo certificado que previamente habremos solicitado.
También hemos podido perder el certificado, entonces se solicita que
lo revoquen y solicitamos un nuevo.
En estos casos habría que borrarlo de la tarjeta y realizar la
importación del nuevo.
Hay que descargarse un software especifico que no viene integrado
dentro de la instalación básica. Podemos obtenerlo tanto del portal
web de la empresa C3P0 como de la FNMT. El enlace donde se
encuentra disponible actualmente dentro de la Fábrica Nacional de
Moneda y Timbre es
http://www.cert.fnmt.es/clase2/descarga/Gestor_Certificados.exe
16
17. Seleccionamos : Cargar Certificados. El mecanismo de solicitar el PIN
para la utilización y gestión de la tarjeta, es frecuente en su uso
diario. De esta forma refuerza la seguridad en el acceso y uso del
certificado digital que contiene.
Realiza la carga de los certificados en el Gestor de Certificados.
Nos muestra información sobre el certificado, que se encuentra
almacenado en la tarjeta. Hay que hacer referencia a que la tarjeta
admite almacenar varios certificados digitales (Certificados de la
FNMT-RCM, Verisign, Entrust, etc.).
17
18. A continuación seleccionamos el certificado y elegimos Borrar
Certificado.
Nos pide la confirmación para realizar el borrado.
18
19. Informa acerca del resultado de la eliminación del certificado. Y a
continuación veremos que realmente se ha eliminado el certificado
que contenía.
19
20. 4. Aplicación.
La incorporación de la tecnología de la información, potenciado con el
desarrollo de las infraestructuras de telecomunicación, ha cambiado
de manera relevante las relaciones entre los individuos y las
organizaciones.
Esta forma de comunicación abre un nuevo universo de posibilidades
tanto para los ciudadanos como para las empresas, permitiendo
comercializar servicios y productos de una forma eficiente y
económica.
La aplicación práctica de la tarjeta criptográfica se puede materializar
entre otros casos en la presentación telemática de la declaración de
la Renta y otros impuestos, consulta de la vida laboral de la
seguridad social, firma y/o cifrado en la utilización del correo
electrónico son algunas de las posibilidades prácticas de la utilización
de la tarjeta criptográfica.
5. Conclusiones.
La finalidad más importante de la tarjeta criptográfica es la seguridad
en las comunicaciones electrónicas con la Administración y con otros
ciudadanos, siendo una herramienta transparente al usuario que
garantiza la máxima seguridad para evitar una utilización fraudulenta
de la identidad y el acceso a datos confidenciales..
La incorporación de los certificados digitales aumenta la
competitividad, crecimiento, productividad y beneficios en las
empresas.
20
21. 6. Bibliografía.
Consejería de Justicia y Administración Pública – Administración Digital .
http://www.cjap.junta-andalucia.es/
C3PO S.L
http://www.c3po.es/
Fábrica Nacional de Moneda y Timbre.
http://www.cert.fnmt.es/
21