Page 1

Manual de generació de certificats digitals

006_20070524

Manual de generació de certificats digitals

| Ref.: D1132 | Versió: 2.0 | Pàgina 1 de 21


Manual de generació de certificats digitals

Control documental Estat formal

Elaborat per:

Aprovat per:

SCD

Direcció de CATCert

Data de creació

17/07/2006

Control de versions

Data:

02/03/2010

Descripció:

Adaptació del manual al sistema basat en la carpeta del subscriptor i adaptació al nou format de manual.

pública

Títol

Manual de generació de certificats digitals

Fitxer

D1132_manual_generacio_20100302.doc

Control de còpies

Només les còpies disponibles al web de CATCert garanteixen l’actualització dels documents. Tota còpia impresa o desada en ubicacions diferents es consideraran còpies no controlades.

Drets d’autor

Aquesta obra està subjecta a una llicència Reconeixement-No comercial-Sense obres derivades 2.5 Espanya de Creative Commons. Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca o envieu una carta a Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA.

006_20070524

Nivell accés informació

| Ref.: D1132 | Versió: 2.0 | Pàgina 2 de 21


Manual de generació de certificats digitals

Índex 1. Objecte ........................................................................................................................... 4  2.  Abast del manual........................................................................................................... 4  3.  Exclusions del manual.................................................................................................. 4  4.  Operativa amb l’aplicació de generació de certificats............................................... 5  4.1 

Accés a l’aplicació KeyOne LRA .............................................................................. 5

4.2

Generació de certificats ........................................................................................... 7

4.2.1

Generació de certificats en targeta ................................................................... 7

4.2.2

Generació de certificats sense targeta ........................................................... 12

4.3

Generació de la documentació (tots els certificats) ............................................... 15 Impressió de la carta porta targetes (carrier) ................................................. 16 

4.3.2

Generació dels sobres cecs de PIN i PUK ..................................................... 18

4.3.3

Generació de l’albarà de lliurament i de la carta de lot ................................... 19

006_20070524

4.3.1

| Ref.: D1132 | Versió: 2.0 | Pàgina 3 de 21


Manual de generació de certificats digitals

1.

Objecte

L’objecte del present document consisteix en descriure els procés a seguir per tal de fer servir l’aplicació de generació de certificats digitals (LRA). El manual s’ha estructurat seguint una lògica seqüencial en el temps de les accions a dur a terme. El rol encarregat d’aquesta operativa és: •

2.

Generador

Abast del manual

L’abast del document queda reduït a la generació dels certificats de la pròpia ER.

3.

Exclusions del manual

Queda exclosa d’aquest manual la generació de certificats no assignats a l’ER.

006_20070524

Per una altra part, per fer servir aquest manual, l’Entitat de Registre haurà d’adoptar les mesures necessàries per tal de complir amb el que s’estableix a la Llei 59/2003, de 19 de desembre, de signatura electrònica, i a la Llei orgànica 15/1999, de protecció de dades de caràcter personal.

| Ref.: D1132 | Versió: 2.0 | Pàgina 4 de 21


Manual de generació de certificats digitals

4.

Operativa amb l’aplicació de generació de certificats

L’operador visualitzarà totes les peticions pendents de generar, però només podrà operar sobre les peticions introduïdes pels aprovadors que tingui assignats. Aquesta assignació la realitza CATCert sota comanda de l’entitat de registre. Atenció: abans de connectar l’ordinador s’han d’encendre tots els perifèrics (impressores, etc.). Cal considerar també que l’aplicació ha estat dissenyada per funcionar amb el navegador Internet Explorer 8.

Explorer 8 - Figura 1

4.1 Accés a l’aplicació KeyOne LRA 1. El primer que ha de fer el Generador és introduir la seva targeta d’operador en el lector de targetes.

Targeta personal - Figura 2

006_20070524

2. A continuació ha d’obrir l’aplicació de generació de certificats clicant en la icona marcada en la pantalla següent:

| Ref.: D1132 | Versió: 2.0 | Pàgina 5 de 21


Manual de generació de certificats digitals

Icona d’inici de l’aplicació- Figura 3

3. A continuació es preguntarà el PIN (codi secret de la targeta que conté el certificat d’operador). S’introdueix el codi PIN i es clica en el botó OK:

Introducció del PIN d’operador - Figura 4

006_20070524

4. Un cop el generador s’ha identificat satisfactòriament en l’aplicació, entrarà en la pàgina web segura que permet realitzar totes les operacions assignades al seu rol:

| Ref.: D1132 | Versió: 2.0 | Pàgina 6 de 21


Manual de generació de certificats digitals

Pàgina Principal - Figura 5

4.2 Generació de certificats 4.2.1 Generació de certificats en targeta 1. En aquesta pantalla el generador ha de clicar el botó Generació de Targetes, que mostrarà la pantalla corresponent al cercador de peticions pendents de generar.

006_20070524

Si no es defineix cap paràmetre i es clica en el botó Cercar, es mostraran totes les peticions pendents de generació. La pantalla del cercador és la següent:

| Ref.: D1132 | Versió: 2.0 | Pàgina 7 de 21


Manual de generació de certificats digitals

Cercador de peticions - Figura 6

2. La pantalla inferior mostra el resultat de la cerca.

006_20070524

Cal comentar que només són operables les peticions en estat “Verificat” ( ). En el cas que la petició estigui en estat “No verificat” ( ) indica que la signatura digital de l’aprovador no és correcta o que pertany a un aprovador que no està assignat a aquest generador. En aquests dos casos cal comunicar-ho al responsable del servei.

| Ref.: D1132 | Versió: 2.0 | Pàgina 8 de 21


Manual de generació de certificats digitals

Resultats de la cerca - Figura 7

3. Un cop s’arriba a la pàgina de resultats, el generador pot triar entre dues formes de generació: a. Generació dels certificats + impressió de la targeta: en aquest cas es produirà el tipus de generació més habitual, tot imprimint les dades a la targeta, inserint els certificats al xip criptogràfic i canviant automàticament el PIN i el PUK que la targeta porta de fàbrica per uns altres codis secrets que només coneixerà el titular del certificat. Per fer aquesta operació, cal marcar les caselles de selecció situades a la dreta de cada petició de llista de resultats (tantes com certificats es vulguin generar) i clicar en el botó Processar lot. Fent això, començaran a generar-se una darrera de l’altra tot i que se sol·licitarà confirmació de la qualitat de la impressió de les targetes cada cop que s’imprimeixi una. b. Generació sense impressió: des de la pàgina de resultats, es clica en el número ID del posseïdor. Això porta a una pàgina on consten totes les dades del futur certificat i la possibilitat de decidir si no es vol imprimir la targeta (només es gravaran els certificats al xip i es canviaran els codis PIN i PUK).

006_20070524

Si es tria aquesta opció caldrà indicar el PIN de la targeta (només si s’ha canviat el que porten de fàbrica) i clicar en el botó Processar petició.

| Ref.: D1132 | Versió: 2.0 | Pàgina 9 de 21


Manual de generació de certificats digitals

006_20070524

Dades del certificat - Figura 8

| Ref.: D1132 | Versió: 2.0 | Pàgina 10 de 21


Manual de generació de certificats digitals

4. En el cas de la generació completa (generació + impressió), abans de concloure el procés es preguntarà si la impressió de la targeta s’ha realitzat correctament. En cas de dir que sí, el procés acaba i, si es diu que no, l’aplicació revoca automàticament els certificats generats durant el procés (només els corresponents a la targeta en qüestió) i la petició torna a estar pendent de generació. Això evita haver de revocar els certificats manualment i tornar a iniciar el procés des del moment de la càrrega de dades del rol peticionari. 5. Finalment, l’aplicació mostra una pantalla que indica el final del procés. La pantalla indicada és la següent:

006_20070524

Fi del procés - Figura 9

| Ref.: D1132 | Versió: 2.0 | Pàgina 11 de 21


Manual de generació de certificats digitals

4.2.2 Generació de certificats sense targeta 1. Des de la pàgina principal es clica en el botó Generació de certificats especials i es mostra la pàgina del cercador de peticions. Si no es defineix cap paràmetre, i es clica en el botó Cercar, mostrarà totes les peticions pendents de generació. La pantalla del cercador és la següent:

Cercador de peticions - Figura 10

006_20070524

2. Un cop feta la cerca de peticions pendents els resultats es visualitzen de la següent forma:

| Ref.: D1132 | Versió: 2.0 | Pàgina 12 de 21


Manual de generació de certificats digitals

Resultat de la cerca - Figura 11

006_20070524

3. Aquests tipus de certificats no es poden fer per grups i, per tant, la seva generació haurà de ser individual. Per fer això, cal clicar en el camp ID del posseïdor i, d’aquesta forma, entrar en la petició per poder veure totes les dades de la mateixa. La pantalla és la següent:

| Ref.: D1132 | Versió: 2.0 | Pàgina 13 de 21


Manual de generació de certificats digitals

Dades de la petició - Figura 12

006_20070524

4. Es clica en el botó Generar certificats i l’aplicació lliurarà una pàgina de confirmació de l’operació. La pàgina és la següent:

| Ref.: D1132 | Versió: 2.0 | Pàgina 14 de 21


Manual de generació de certificats digitals

Fi del procés - Figura 13

4.3 Generació de la documentació (tots els certificats) 1. Tota la documentació vinculada al certificats es genera automàticament. No obstant, hi ha una sèrie d’accions que s’han de fer manualment per a completar el procés. La documentació referida és la següent:

Document

Obligatori?

Certificats afectats

Comentaris

Full de lliurament

Carta de lot + Albarà

Autosobre de PIN i PUK

Tots els certificats

El full de lliurament es genera automàticament en el moment de generar els certificats i es desa en local a la LRA.

No

Tots els certificats

La carta de lot es genera de forma automàtica al generar l’Albarà i es guarda en local a la LRA. L’ús de l’albarà, que recull el llistat de certificats que es lliuraran, és discrecional de l’ER.

Tots els certificats excepte el CDS i derivats i els Segells electrònics de nivell alt

Es genera de forma similar a les targetes (vegeu els apartats següents).

| Ref.: D1132 | Versió: 2.0 | Pàgina 15 de 21

006_20070524

Sistema antic (sense Carpeta del subscriptor)


Manual de generació de certificats digitals

Nou sistema (amb Carpeta del subscriptor) Carta porta targetes (o “carrier”)

Full de lliurament

Autosobre de PIN i PUK

No

No

No

Tots els certificats lliurats en targeta

La carta està preimpresa i només cal imprimir el nom i adreça del destinatari.

Tots els certificats

Amb la carpeta del subscriptor no s’imprimeix el Full de lliurament però es genera igualment i es desa en local. Aquest full és diferent del que fa servir el sistema antic. Per aquest motiu trobarem dos fulls per a cada certificat general (el del nou sistema i el del sistema amb la Carpeta del subscriptor).

Tots els certificats excepte el CDS i derivats

Amb el sistema basat en la Carpeta del subscriptor els codis PIN i PUK s’envien per correu. En cas de problemes amb la recepció dels codis aquests es podrien imprimir.

NOTA: Tota la documentació que es genera, tant automàticament com manualment, queda guardada en local (C:\documentació).

4.3.1 Impressió de la carta portatargeta (carrier) La carta portatargetes és un document preimprès al qual s’adhereix la targeta amb els certificats. Atès que tot el contingut ja es troba en el propi paper, no cal imprimir res excepte les dades del destinatari dels certificats (nom i adreça postal).

006_20070524

A la carpeta de documentació (C:\documentació) es desa automàticament, cada cop que es genera un certificat en targeta, un fitxer .doc amb les dades del destinatari del certificat en la posició exacta necessària per a que es puguin veure a través de la finestra del sobre en que es lliurarà la targeta.

| Ref.: D1132 | Versió: 2.0 | Pàgina 16 de 21


Manual de generació de certificats digitals

Carta Portatargeta o carrier - Figura 14

006_20070524

Carta Portatargeta o carrier i sobre- Figura 15

| Ref.: D1132 | Versió: 2.0 | Pàgina 17 de 21


Manual de generació de certificats digitals

4.3.2 Generació dels sobres cecs de PIN i PUK Amb el sistema de distribució de certificats que fa servir la Carpeta del subscriptor no cal imprimir els codis PIN i PUK, aquests s’envien a través de correu electrònic al titular del certificat. En aquells casos que calgui fer sevir el sistema antic (sense carpeta del subscriptor) caldrà imprimir els codis de la forma següent: 1. A la pàgina principal es clica en el botó Generació de PIN’s & PUK’s i apareix una pàgina amb els PIN i PUK pendents de generar. Naturalment, s’han d’haver generat prèviament els certificats:

PIN&PUK pendents de generar - Figura 16

006_20070524

2. Se seleccionen els codis que es vulguin generar i es clica en el botó Imprimir fitxers, de forma que es van generant un darrera de l’altre. Cada cop que es genera un, es demana la confirmació de la qualitat de la impressió. Si es diu que sí a la pregunta de l’aplicació, es generarà el següent i, si es diu que no, tornarà a estar disponible per tal que es pugui tornar a seleccionar i generar. La pantalla de confirmació referida és la següent:

| Ref.: D1132 | Versió: 2.0 | Pàgina 18 de 21


Manual de generació de certificats digitals

Sol·licitud del confirmació de la impressió del PIN&PUK - Figura 17

3. Un cop generats tots els fitxers que s’havien seleccionat, apareixerà una última pantalla confirmatòria de l’èxit de l’operació.

4.3.3 Generació de l’albarà de lliurament i de la carta de lot Amb el sistema de distribució de certificats que fa servir la Carpeta del subscriptor no cal generar aquesta documentació. En aquells casos que calgui fer sevir el sistema antic (sense carpeta del subscriptor) caldrà fer el següent: 1. Per tal de generar l’Albarà de lliurament (i la carta de lot alhora) cal indicar a l’aplicació quins són els certificats que es volen relacionar a l’Albarà i generar la carta de lot corresponent. El primer que cal fer és clicar en el botó Documentació i s’obrirà una pàgina amb tots els certificats que s’han generat fins el moment i dels quals encara no s’ha fet l’albarà.

006_20070524

Es marquen les caselles dels certificats que es vulguin associar a un únic albarà i es clica en el botó Generar document (no cal tocar el menú desplegable perquè només conté una opció). La pàgina és la següent:

| Ref.: D1132 | Versió: 2.0 | Pàgina 19 de 21


Manual de generació de certificats digitals

Documentació pendent de generar - Figura 18

006_20070524

Un cop fet això es mostrarà una pantalla amb algunes de les dades que es faran servir per generar la documentació i que es poden modificar abans de confirmar l’operació. La pàgina és la següent:

| Ref.: D1132 | Versió: 2.0 | Pàgina 20 de 21


Manual de generació de certificats digitals

Adreça d’enviament - Figura 19

006_20070524

Finalment apareixerà una pàgina de confirmació de l’operació. Caldrà extreure la documentació de la carpeta local on es desa (C:\documentació).

| Ref.: D1132 | Versió: 2.0 | Pàgina 21 de 21

Manual de generació de certificats ER T-CAT  

Manual de generació de certificats ER T-CAT

Read more
Read more
Similar to
Popular now
Just for you