Embed Size (px)
Citation preview
Certificados Digitales Tributarios
Guía de Instalación En Estaciones de Trabajo
Microsoft Internet Explorer Versión 1.3s
10 de agosto de 2005
Guía de Instalación de Estaciones de Usuario
1
Introducción Este documento se ha preparado para ayudar en su labor al administrador encargado de la instalación de certificados en las estaciones de trabajo de los usuarios. Para instalar el certificado en la estación de trabajo de un usuario es necesario realizar las siguientes tareas: 1. Enrolamiento para certificado 2. Descarga del Certificado 3. Respaldo del certificado (recomendado) Estas tareas se describen en detalle a continuación.
Guía de Instalación de Estaciones de Usuario
2
1. Enrolamiento para certificado En la primera tarea se debe solicitar el certificado digital para el usuario, proceso denominado enrolamiento. Para enrolarse, el usuario debe abrir su navegador Microsoft Internet Explorer y abrir la página Web para el enrolamiento indicada por su representante de ventas. La página Web abierta es similar a la siguiente:
Guía de Instalación de Estaciones de Usuario
3
El usuario debe completar los campos con la siguiente información:
Rótulo del campo Dato requerido Nombres Nombres del suscriptor Apellidos Apellidos del suscriptor E-mail Dirección de correo electrónico del
suscriptor. Es importante que esta dirección sea digitada sin errores, ya que el PIN para descargar el certificado será enviado a esa dirección. Si la dirección es incorrecta el PIN no podrá ser recuperado por el suscriptor y como consecuencia no podrá descargar su certificado.
RUT RUT del suscriptor Dirección Dirección del suscriptor Teléfono Número telefónico del suscriptor.
IMPORTANTE: Este número debe corresponder a un teléfono donde el suscriptor pueda ser localizado en horario de oficina. No son aceptables números de teléfonos móviles.
Ingrese su Frase Secreta Frase Secreta. Debe recomendarse al usuario que elija una Frase Secreta que le sea fácil de recordar, ya que esta frase será utilizada en caso de que el usuario requiera revocar o renovar su certificado. IMPORTANTE: Esta contraseña debe ser ingresada en forma privada por el usuario, por lo que debería ser el último campo a ingresar.
Ingrese la Información de Pago Datos de la forma de pago. Se debe seleccionar la forma de pago (Tarjeta de crédito, Orden de compra o cheque) y completar los datos que identifiquen al documento. Si no tiene esta información, por favor contacte al encargado de Finanzas de su organización.
Seleccione el Servicio Criptográfico En esta lista se debe seleccionar el medio en el que se almacena el certificado del suscriptor. Para este caso se seleccionará “Microsoft Enhanced Criptographic Provider v1.0”.
Al terminar de ingresar la información requerida, hacer clic en el botón Enviar al final del formulario. A continuación, el navegador desplegará una ventana solicitando la confirmación de la dirección de correo ingresada. Es importante verificar esta dirección, ya que el PIN para descargar el certificado será enviado a esa dirección. Si la dirección es incorrecta
Guía de Instalación de Estaciones de Usuario
4
el PIN no podrá ser recuperado por el suscriptor y como consecuencia no podrá descargar su certificado.
Si la dirección ingresada no es correcta, hacer clic en Cancelar para volver al formulario y corregirla. Una vez confirmada la dirección, hacer clic en Aceptar. Después de ser validado el formulario, se podría desplegar la siguiente ventana:
Esta es una notificación al usuario para confirmar que está solicitando un certificado. Hacer clic en Si. Se levantará la siguiente ventana:
Esta ventana permite definir la forma en que se generará la llave privada en el proveedor criptográfico de Microsoft. Hacer clic en el botón “Nivel de seguridad…”
Guía de Instalación de Estaciones de Usuario
5
Se abrirá la ventana de selección del nivel de seguridad de la llave privada que se está creando.
Seleccionar la opción Alto y hacer clic en el botón Siguiente. Se abrirá una ventana como la siguiente:
IMPORTANTE: En esta parte sólo el usuario suscriptor del certificado debe ingresar la contraseña. Esta contraseña es la que el suscriptor utilizará para firmar electrónicamente, por lo tanto esta contraseña sólo puede ser conocida por el suscriptor y no debe ser ingresada por una tercera persona. Una vez ingresada la contraseña y su confirmación hacer clic en el botón Finalizar. Se mostrará una ventana similar a la siguiente:
Guía de Instalación de Estaciones de Usuario
6
Notar que el nivel de seguridad está definido como ”alto”. Hacer clic en el botón Aceptar. El sistema operativo genera la llave privada y se envía la solicitud de certificado. Aparecerá la siguiente pantalla:
Esta pantalla indica que se debe esperar por el mensaje de correo con el PIN para descargar el certificado del suscriptor. Este mensaje será enviado a la casilla de correo ingresada anteriormente en el formulario. En este momento ha terminado la tarea de enrolamiento para certificado.
Guía de Instalación de Estaciones de Usuario
7
2. Descarga del Certificado Después de que el usuario se enrola, la solicitud es enviada a ESign, donde toma lugar el proceso de validación de los datos aportados por el usuario en su solicitud. Una vez finalizado el proceso de validación, y si la solicitud es aprobada, ESign envía un mensaje de correo electrónico a la dirección de correo especificada por el usuario en su solicitud. El usuario debe revisar su casilla de correo electrónico para verificar la recepción de este mensaje de correo, cuyo encabezado es “Su Certificado Digital está listo”. El texto de este mensaje de correo es similar al siguiente:
El certificado es descargado utilizando un código denominado PIN. En la figura anterior el PIN para descargar el certificado es el texto que se indica en el título “Paso 2”. Este debe ser copiado y a continuación se debe seguir el enlace que se encuentra subrayado en el título “Paso 1”. Este enlace lleva a la página siguiente:
Guía de Instalación de Estaciones de Usuario
8
En esta página, el usuario debe hacer clic sobre el enlace “DESCARGAR UN CERTIFICADO DIGITAL”. Este enlace lleva a la página siguiente:
Guía de Instalación de Estaciones de Usuario
9
En esta página se debe pegar el PIN copiado en el paso anterior, en la casilla rotulada “Ingrese su PIN (Número de identificación Personal):”, a continuación se debe hacer clic en el botón Enviar. Aparecerá la una pantalla similar a la siguiente:
Se debe hacer clic en el botón Si para permitir que el certificado sea instalado. Una vez instalado se muestra la siguiente página:
Guía de Instalación de Estaciones de Usuario
10
Esta pantalla muestra el contenido del certificado que se ha descargado.
Guía de Instalación de Estaciones de Usuario
11
Para verificar que el certificado está instalado, puede usar en el navegador Internet Explorer el menú Herramientas->Opciones de Internet:
Esto levantará la siguiente ventana:
En esta ventana seleccionar el tabulador Contenido y hacer clic en el botón Certificados, entonces se levantará una ventana similar a la siguiente:
Guía de Instalación de Estaciones de Usuario
12
En este momento, el certificado está instalado en la estación de trabajo.
Guía de Instalación de Estaciones de Usuario
13
3. Respaldo del Certificado Luego de ser descargado, el certificado puede ser respaldado. Para almacenar el certificado y la llave privada en un archivo de respaldo se puede usar el siguiente procedimiento: Desplegar la lista de certificados personales usando el menú Herramientas del navegador Internet Explorer y seleccionar Opciones de Internet
En la ventana Opciones de Internet seleccione el tabulador Contenido:
Hacer clic en el botón Certificados, para desplegar la ventana Certificados, donde se despliega la lista de certificados personales del usuario.
Guía de Instalación de Estaciones de Usuario
14
Seleccionar el certificado recién instalado haciendo un clic simple sobre la fila en la que se ubica el certificado y a continuación hacer clic en el botón Exportar. Esto levantará el Asistente para exportación de certificados.
Hacer clic en el botón Siguiente. Se muestra el diálogo para exportación de la clave privada:
Guía de Instalación de Estaciones de Usuario
15
Seleccionar la opción Exportar la clave privada y hacer clic en el botón Siguiente. Se muestra el diálogo para la selección del formato de exportación.
El único formato disponible para selección es PKCS#12. Asegurarse de que estén marcadas las opciones Si es posible, incluir todos los certificados… y Permitir protección segura como se muestra en la figura. Hacer clic en el botón Siguiente. Se muestra el diálogo para definir la contraseña del archivo de respaldo.
Guía de Instalación de Estaciones de Usuario
16
Esta contraseña debe ser ingresada en forma privada por el usuario. Debe recomendarse al usuario que use una contraseña que le sea fácil de recordar, ya que será utilizada cuando requiera recuperar el certificado desde el archivo de respaldo. Una vez ingresada la contraseña, hacer clic en el botón Siguiente. A continuación se muestra el diálogo para crear el archivo de respaldo:
Especificar una ubicación y un nombre adecuados para el archivo de respaldo usando el botón Examinar y hacer clic en el botón Siguiente. Se muestra el diálogo final del asistente:
Guía de Instalación de Estaciones de Usuario
17
Hacer clic en el botón Finalizar. Se levantará una ventana que avisa que se está intentando acceder a la clave privada.
Hacer clic en el botón Aceptar. Se desplegará un mensaje confirmando que la exportación del certificado ha terminado correctamente.
Hacer clic en el botón Aceptar y verificar que el archivo de respaldo ha sido creado en la ubicación y con el nombre especificado.
Guía de Instalación de Estaciones de Usuario
18
Anexo 1. Revocación de Certificados En ciertos casos el usuario puede necesitar revocar su certificado. Estos casos incluyen entre otros, la pérdida de su password, la sospecha de que su password es conocida por otra persona o el fin de la relación entre el usuario y la empresa. Para revocar el certificado del usuario, éste debe abrir su navegador Internet y abrir la página Web ubicada en la siguiente URL: https://digitalid.e-sign.cl/c2/client/revoke.htm Para efectos de la guía se utilizará Microsoft Internet Explorer. La página Web abierta es similar a la siguiente:
En esta página se debe ingresar la dirección de correo en la casilla rotulada Ingrese la dirección de E-mail y hacer clic en el botón “Buscar”. Esto abrirá la siguiente página:
Guía de Instalación de Estaciones de Usuario
19
En esta página se muestra el certificado del usuario. Se debe hacer doble clic sobre el nombre del usuario y luego se despliega la siguiente página:
Guía de Instalación de Estaciones de Usuario
20
En esta página se debe hacer clic sobre el botón Revocar, esto llevará a la siguiente página:
En esta página el usuario debe ingresar la Frase Secreta en la casilla rotulada Ingrese frase secreta y seleccionar la razón que mejor describa el motivo de esta revocación, en la lista rotulada Seleccione un motivo. La Frase Secreta debe ser la misma que se ingresó en el paso 1, “Enrolamiento para certificado”. Luego, se debe hacer clic sobre el botón Revocar. Finalmente se despliega una página que informa que la revocación se ha llevado a cabo con éxito.
Guía de Instalación de Estaciones de Usuario
21
Anexo 2. Importación de Certificados La importación de certificados es el proceso de recuperar un certificado y su llave privada desde un archivo de respaldo. El archivo de respaldo puede ser creado en Microsoft Internet Explorer mediante el procedimiento indicado en la sección 3, “Respaldo del Certificado”. El archivo de respaldo así creado tiene una extensión pfx. Para importar el certificado a la estación de trabajo, se debe abrir el archivo de respaldo haciendo doble clic sobre el archivo, esto abrirá una ventana similar a la siguiente:
Hacer clic en el botón Siguiente. El asistente solicitará que se especifique el archivo que se desea importar:
Guía de Instalación de Estaciones de Usuario
22
La casilla Nombre de archivo, se usa para ingresar la ruta al archivo pfx seleccionado, en este caso, la ruta requerida es mostrada por defecto. La ubicación de un archivo se especifica durante el proceso de exportación del archivo (V. Sección 3, pp. 16). Hacer clic en el botón Siguiente. El asistente solicitará que se ingrese la contraseña utilizada para proteger el archivo.
La contraseña que se debe ingresar es la que se definió al crear el archivo de respaldo (V. Sección 3, pp. 16).Después de ingresar la contraseña, marcar la opción Habilitar protección segura de claves privadas. A continuación hacer clic en el botón Siguiente. El asistente solicitará que indique el lugar donde se almacenará el certificado que se va a importar.
Guía de Instalación de Estaciones de Usuario
23
Seleccionar la opción Seleccionar automáticamente el almacén de certificados en base al tipo de certificado y hacer clic en el botón Siguiente. El asistente mostrará las opciones seleccionadas.
Hacer clic en el botón Finalizar para proceder con la importación. Se levantará la ventana de creación de la llave privada importada.
Guía de Instalación de Estaciones de Usuario
24
Esta ventana permite definir la forma en que se generará la llave privada en el proveedor criptográfico de Microsoft. Hacer clic en el botón Nivel de seguridad… Se abrirá la ventana de selección del nivel de seguridad de la llave privada que se está importando.
Seleccionar la opción Alto y hacer clic en el botón Siguiente. Se abrirá una ventana como la siguiente:
Guía de Instalación de Estaciones de Usuario
25
IMPORTANTE: En esta parte sólo el usuario suscriptor del certificado debe ingresar la contraseña. Esta contraseña es la que el suscriptor utilizará para firmar electrónicamente, por lo tanto esta contraseña sólo puede ser conocida por el suscriptor y no debe ser ingresada por una tercera persona. Una vez ingresada la contraseña y su confirmación hacer clic en el botón Finalizar. Se mostrará una ventana similar a la siguiente:
Notar que el nivel de seguridad está definido como ”alto”. Hacer clic en el botón Aceptar. El sistema operativo genera la llave privada del certificado que se está importando. Una vez completado el proceso, aparecerá la siguiente ventana:
Guía de Instalación de Estaciones de Usuario
26
Esta ventana indica que el certificado y la llave privada fueron importados correctamente. Hacer clic en el botón Aceptar para terminar. Para verificar que el certificado está instalado, puede usar en el navegador Internet Explorer el menú Herramientas->Opciones de Internet:
Esto levantará la siguiente ventana:
Guía de Instalación de Estaciones de Usuario
27
En esta ventana seleccionar el tabulador Contenido y hacer clic en el botón Certificados, entonces se levantará una ventana similar a la siguiente:
Esta pantalla indica que el certificado está instalado en la estación de trabajo.
Guía de Instalación de Estaciones de Usuario
28
Recomendación de seguridad
Para evitar problemas de seguridad, si una vez importado el certificado, aún existe una copia en la estación de trabajo donde estaba instalado originalmente, ese certificado debería ser desinstalado de esa estación de trabajo. Para desinstalar el certificado original, abra una ventana del navegador Microsoft Internet Explorer en la estación de trabajo original y seleccione el menú Herramientas->Opciones de Internet:
En la ventana Opciones de Internet seleccione el tabulador Contenido:
Guía de Instalación de Estaciones de Usuario
29
Hacer clic en el botón Certificados, para desplegar la ventana Certificados:
Haga un clic simple sobre el certificado del usuario y luego haga clic sobre el botón Quitar. Se levanta un cuadro de diálogo para confirmar que desea eliminar el certificado
Haga clic en el botón Si. El certificado es eliminado de la estación de trabajo original.
