Manual de usuario

Certificados de firmas digitales

INDICE
Terminologa y definiciones...........................................................5 Servicios que le ofrece la CCG......................................................9 El procedimiento de compra........................................................9 Requisitos..............................................................................................12 Pasos para la instalacin de los certificados raices......14 Administracin del Certificado de Firma Electrnica y Encriptacin..........................................................16 Certificados con encriptacin..................................................17 Procedimiento para envo y descarga de Certificado pblico de cifrado..................................................19

TERMINOLOGA Y DEFINICIONES
Persona Natural: Es una persona fsica que ejerce derechos y cumple obligaciones a ttulo personal o en Representacin de una empresa Persona Jurdica: Es una empresa que ejerce derechos y cumple obligaciones a nombre de sta. Razn Social: Es el nombre y firma por los cuales es conocida una compaa de forma colectiva, comanditaria o annima. Institucin Pblica: Es el conjunto de organizaciones pblicas que realizan la funcin administrativa y de gestin del Estado y de otros entes pblicos con personalidad jurdica, ya sean de mbito regional o local. Certificado Electrnico: Es un documento firmado electrnicamente por un prestador de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su identidad. Firma Electrnica: Es el conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin personal. Dispositivo Criptogrfico o TOKEN: Es un medio fsico de almacenamiento de Certificados que tienen niveles altos de seguridad. Roaming: Es un perfil que se encuentra almacenado en un servidor seguro de Security Data disponibles para descargar en cualquier lugar y firmar o cifrar documentos. 5

Clave Pblica y Privada: La criptografa asimtrica en la que se basa la PKI emplea un par de claves (podran ser dos pares de claves), lo que se cifra con una de ellas slo se puede descifrar con la otra y viceversa. A una de esas claves se la denomina pblica y se la incluye en el certificado electrnico, mientras que a la otra se la denomina privada y nicamente es conocida por el titular del certificado. Encriptacin o Cifrado: Es la accin de proteger informacin para que no pueda ser leda con facilidad por cualquier persona. ESP: Entrust Security Provider, Software que permite el manejo de certificados de firma electrnica y encriptacin de correo y documentos. Certificado raz: es un tipo de certificado que es emitido por una autoridad certificadora (AC) y est firmado por la misma autoridad certificadora que lo emite. Este certificado permite a los navegadores identificarla como una AC de confianza, as cualquier clase de certificado emitido por esta AC, ser reconocido por el browser, siempre y cuando el certificado raz, se encuentre instalado en la lista de certificados raz de confianza. Entre los campos principales de este certificado, se encuentran la llave pblica de la autoridad, su periodo de validez, y el nombre la AC Tipos de Certificados de Firma electrnica: Certificados Persona Natural: Son certificados reconocidos de persona fsica que identifican al suscriptor como una persona natural pudiendo ser usado este certificados para temas tributarios, legales y personales. Certificados 6 Persona Jurdica: Son certificados

reconocidos de persona jurdica que identifican al suscriptor como Persona Jurdica (Empresa). Certificados Funcionario Pblico: Son certificados reconocidos de persona fsica que identifican al suscriptor como una Institucin Pblica. Certificados Funcionario de Empresa: Son certificados reconocidos de persona fsica que identifican al suscriptor como Corporacin y al firmante como vinculado a esa corporacin, ya sea como empleado, asociado, colaborador, cliente o proveedor. Certificados Funcionario Representante Legal: Son certificados reconocidos de persona fsica que identifican al suscriptor como una corporacin y al firmante como representante legal de dicha corporacin. Certificados SSL: Son certificados que relacionan un dominio de Internet con una persona jurdica o un comerciante registrado determinado, permitiendo establecer una conexin seguro de su servidor hacia los clientes. Uso del Certificado de Firma electrnica: Correo/Documento Firmado: Permite firmar digitalmente un correo electrnico o un documento digital. Correo/Documento Firmado y Encriptado: Permite firmar digitalmente y encriptar un correo electrnico o un documento digital. Conexin Web Segura: Son certificados que permiten al cliente autenticarse hacia algn servidor que maneje este tipo de autenticacin. 7

Medio de Emisin de Certificados: Forma en la cual un certificado digital es adquirido por el cliente para su uso. Token Propio: Certificados emitidos en un dispositivo Criptogrfico con Interface USB propios del cliente, siendo incluso un Token Biomtrico. (se debe revisar modelos aceptados). Token Security Data: Certificados emitidos en un dispositivo Criptogrfico con Interface USB y autenticacin mediante Cdigo de Seguridad que proporciona Security Data. Token Biomtrico de SD: Certificados emitidos en un dispositivo Criptogrfico con Interface USB y autenticacin mediante Huella Digital que proporciona Security Data. Software en Windows: Certificados que son descargados y guardados localmente en la Computadora en el almacn de Certificados de Windows. Roaming incluye software: Certificados cuyo perfil est almacenado en un servidor de Security Data con sus respectivas seguridades, disponibles para descargar en cualquier lugar y firmar o encriptar documentos. Incluye Software ESP para realizar las funciones anteriormente mencionadas. Archivos EPF incluye software: Certificados emitidos en archivo EPF disponibles para firmar o encriptar documentos. Incluye Software ESP para realizar las funciones anteriormente mencionadas. Modelos de tokens Epass 3003, Biopass 3000 8

SERVICIOS QUE LE OFRECE LA CCG

La Cmara de Comercio de Guayaquil le ofrece los siguientes servicios 1. Emisin de Certificados 2. Renovacin de Certificados 3. Revocacin de Certificados 4. Reemisin de Certificado 5. Desbloqueo de Token 6. Formateo de Token

EL PROCEDIMIENTO DE COMPRA
El interesado define el tipo de certificado que requiere se presenta con los requisitos que se solicitan para cada tipo de certificado en la CCG. El ejecutivo de Cuenta de la CCG valida y confirma la documentacin recibida, digitaliza la documentacin y emite la liquidacin para el pago del Certificado. El interesado realiza el pago y recibe su token de ser el caso. El interesado se dirige al balcn de servicios para que se le entregue la carpeta con las instrucciones para el registro del certificado en l se entregan todas las instrucciones para su registro, en este paso se entrega la mitad de una clave para el registro y por correo electrnico le es enviada la otra parte de la clave para completar el proceso por cuestiones de seguridad.

El formato de la documentacin entregada al momento de la compra es: 1. Instalar Certificados Races Descargar el certificado raz del sitio WEB http:// www.securitydata.net.ec/descargas/ y seguir los pasos del manual para su instalacin 2. Emitir el Certificado de Firma Electrnica y Encriptacin Certificado en Software o CAPI de Windows: Mediante Internet Explorer debe ingresar a: https:// micertificado.securitydata.net.ec Seleccionar la Opcin CREAR MI CERTIFICADO y luego CREAR CERTIFICADO EN CAPI O TOKEN. Ingresar los dos cdigos proporcionados: a) Nmero de Referencia b) Cdigo de Autorizacin Seleccionar EMITIR, una vez realizado el procedimiento se emite el certificado, el mismo que se instalar en el almacn Personal de Windows. Certificado en Token usb o dispositivo biomtrico Instalar JAVA en su computador a) Sistema Operativo de 32 bits: http://www. securitydata.net.ec/descargas/JAVAx32.rar b) Sistema Operativo de 64 bits: http://www. securitydata.net.ec/descargas/JAVAx64.rar Debe haber instalado previamente los drives del Token en su computador

10

Mediante Internet Explorer debe ingresar a: c) TOKEN USB: https://micertificado.securitydata. net.ec d) Biopass3000: https://micertificado.securitydata. net.ec/BioPass3000 Seleccionar la Opcin CREAR MI CERTIFICADO y luego CREAR CERTIFICADO EN CAPI O TOKEN. Ingresar los dos cdigos proporcionados: a) Nmero de Referencia b) Cdigo de Autorizacin Activar la casilla EMITIR CERTIFICADO EN TOKEN Seleccionar EMITIR, una vez realizado el procedimiento se emite el certificado, el mismo que se instalar en el token. Certificado en Roaming Debe instalar el software proporcionado de acuerdo a la arquitectura de su computadora. SETUP ESP 32 BITS SETUP ESP 64 BITS En la parte inferior Derecha de su computador junto al reloj aparece el siguiente cono: Click Derecho en el cono anterior y seleccionar Enroll for Entrust Digital ID y a continuacin seleccionar Siguiente. Ingresar los dos cdigos para la activacin, el primero que se le envi por correo y el segundo que se le proporcion en la hoja impresa. Nmero de Referencia: 12345678 Cdigo de Autorizacin: XYZ-XYZ-XYZ

11

Seleccionar Siguiente y en la prxima ventana tambin. En la ventana Entrust Security Store Location seleccionar la opcin In the Directory (work as a Roaming user) y a continuacin Siguiente. Ingresar el nombre con el cual se Identificar para inicio de Sesin y seleccionar Siguiente. Ingresar una contrasea para el inicio de sesin y seleccionar Finalizar. Su certificado en Roaming est listo para usar con sus aplicaciones, para hacerlo debe iniciar sesin seleccionando la opcin Log In en el cono del paso 2 Certificado en Archivo EPF Mediante Internet Explorer debe ingresar a: https://micertificado.securitydata.net.ec Seleccionar la Opcin Emitir Mi Certificado Electrnico y luego Emitir Certificado Electrnico en archivo EPF Hacer click en Explorar para elegir la ubicacin donde ir almacenado el archivo EPF e ingresar un nombre para el archivo, por ejemplo Luis Prez Ingresar los dos cdigos proporcionados Nmero de Referencia Cdigo de Autorizacin Ingresar una contrasea para el certificado en los campos de Contrasea y Confirmar contrasea que est de acuerdo a las reglas de contrasea. Hacer click en Emitir Certificado Electrnico

12

Una vez realizado el procedimiento se emite el certificado, el mismo que se almacenar en el computador del solicitante. Para utilizar este archivo Debe instalar el software proporcionado de acuerdo a la arquitectura de su computadora. SETUP ESP 32 BITS SETUP ESP 64 BITS NOTA: Los cdigos de activacin tienen una validez de 14 das. Pasado este tiempo favor comunicarse con 1800-firmas o soporte@securitydata. net.ec La contrasea inicial para administrar su certificado es:

13

REQUISITOS
Certificado de Persona Natural: Escaneado a color (en formato PDF) y enviado va mail de: a) Original de la cdula de ciudadana o pasaporte en casos de extranjeros, b) Original de la papeleta de votacin actualizada, (para extranjeros, certificado de empadronamiento y para militares la libreta militar). c) Original de la factura de luz, agua o telfono del domicilio de cualquiera de los ltimos tres meses, que certifique la direccin domiciliaria. d) Original del registro nico de contribuyentes (RUC) en caso de disponerlo. e) Ser persona fsica y mayor de edad Certificado de Persona Jurdica: Escaneado a color (en formato PDF.) y enviado va mail de: a) Original del registro nico de contribuyentes (RUC) de la empresa. b) Original del nombramiento del representante legal adjuntando copia clara de la cdula de ciudadana del mismo. c) Original del Certificado de Cumplimiento de Obligaciones emitido por la Superintendencia de Compaas u Original de la constitucin de la Empresa solicitante. d) Autorizacin firmada por el representante legal. Certificado de Funcionario Pblico: Escaneado a color (en formato PDF.) y enviado va mail de: a) Original de la cdula de ciudadana o pasaporte en casos de extranjeros, 14

b) Original de la papeleta de votacin actualizada, (para extranjeros, certificado de empadronamiento y para militares la libreta militar). c) Original del nombramiento o Accin de Personal del solicitante o a su vez un certificado laboral que certifique el cargo del funcionario pblico, actualizado, firmado por el representante legal o emitida por el departamento de recursos humanos de la institucin. d) Original del registro nico de contribuyentes (RUC) de la empresa. e) Original del nombramiento del representante legal adjuntando copia clara de la cdula de ciudadana del mismo. f) Original de Autorizacin firmada por el representante legal, donde conste el nmero de solicitudes, nombre y cargo de todos los solicitantes de la Empresa para emisin de certificado de Firma Electrnica. g) Ser persona fsica y mayor edad. Certificado Funcionario Empresa: Escaneado a color (en formato PDF.) y enviado va mail de: a) Original de la Cdula de ciudadana o pasaporte en casos de extranjeros. b) Original de la Papeleta de votacin actualizada, (para extranjeros, certificado de empadronamiento y para militares copia de la libreta militar). c) Original del nombramiento o certificado laboral que certifique el cargo de la persona, actualizado, firmado por el representante legal o emitida por el departamento de recursos humanos de la entidad solicitante. d) Original del registro nico de contribuyentes (RUC) de la empresa. e) Original del registro nico de Proveedores (RUP) de la empresa en caso de Disponerlo. 15

f) Original del nombramiento del representante legal adjuntando copia clara de la cdula de ciudadana del mismo. g) Original del Certificado de Cumplimiento de Obligaciones emitido por la Superintendencia de Compaas u Original de la constitucin de la Empresa solicitante. h) Original de la autorizacin firmada por el representante legal, donde conste el nmero, nombre y cargo de todos los solicitantes de la Empresa para emisin de certificado de Firma Electrnica. i) Presentarse fsicamente en la entidad que emitir el certificado para firmar el contrato y validar la identidad. Certificado Representante Legal Escaneado a color (en formato PDF.) y enviado va mail de: a) Original de la Cdula de ciudadana o pasaporte en casos de extranjeros. b) Original de la Papeleta de votacin actualizada, (para extranjeros, certificado de empadronamiento y para militares copia de la libreta militar). c) Original del registro nico de contribuyentes (RUC) de la empresa. d) Original del nombramiento del representante legal adjuntando copia clara de la cdula de ciudadana del mismo. e) Original del Certificado de Cumplimiento de Obligaciones emitido por la Superintendencia de Compaas u Original de la constitucin de la Empresa solicitante.

16

PASOS PARA LA INSTALACIN DE LOS CERTIFICADOS RAICES

Para todo tipo de Certificados los usuarios debemos en nuestros equipos hacer los registros del CERTIFICADO RAIZ: Descargar el certificado raz del sitio WEB: http://www.securitydata.net.ec/descargas/ Manual%20de%20Usuario-%20Instalacion%20de%20 Certificados%20Raices.pdf en la seccin Descargas y Manuales WINDOWS Deber instalar los certificados raz para lo cual se debe seguir los siguientes pasos: 1. Descargar el certificado Raz de la CA y almacenarlo en la PC con el nombre indicado cacert.crt 2. En el men inicio seleccionar la opcin ejecutar, escribir certmgr.msc y a continuacin Enter 3. Se despliega una ventana de Certificados de Usuario Actual 4. En el panel izquierdo buscar la opcin Entidades de certificacin raz de confianza y dar doble click, aparecer la opcin Certificados, dar doble click. 5. Click derecho la opcin Certificados e ir a la opcin Todas las tareas y luego seleccionar Importar 6. Se ejecuta el Wizard o Ayudante de Importacin y damos click en Siguiente. 7. Aparece una ventana en donde nos indica que seleccionemos la ubicacin del Certificado Raz que nos descargamos en el literal a. 17

8. Seleccionar Siguiente, 9. Verificar que se encuentre seleccionado la opcin Colocar todos los certificados en el siguiente almacn Seleccionar siguiente. 10. El sistema Pregunta dos veces si Desea Instalar el certificado? Seleccionar Si en ambas ocaciones 11. Aparece un mensaje de certificado Instalado correctamente y damos click en Aceptar OK. EN MOZILLA FIREFOX Deber instalar los certificados raz para lo cual se debe seguir los siguientes pasos: 1. Descargar el certificado Raz de la CA y almacenarlo en la PC con el nombre indicado cacert.crt 2. Abrir el Navegador Mozilla Firefox. 3. Ir a Herramientas y seleccionar Opciones. 4. En la Pestaa de Avanzado, seleccionar la opcin Ver Certificados. 5. En la Pestaa de Autoridades, seleccionar la opcin Importar. 6. Se despliega una ventana para importar el certificado desde el lugar donde lo hayamos guardado. El certificado se llama cacert.crt. 7. A continuacin se despliega una ventana en la cual indica Quiere confiar en AUTORIDAD DE CERTIFICACION?, en la cual se debe activar las 3 opciones siguientes: Confiar en esta CA para identificar Sitios WEB, Usuarios de Correo, Desarrolladores de Software, y dar click en Aceptar. 8. Nuevamente seleccionar Aceptar y listo.

18

ADMINISTRACIN DEL CERTIFICADO DE FIRMA ELECTRNICA Y ENCRIPTACIN

Para administrar su certificado ingrese a https:// micertificado.securitydata.net.ec 1. D click en Administrar mi cuenta 2. Ingrese los datos requeridos en los campos: Nombre Apellido Nmero de serie (opcional) Direccin de correo electrnico que proporcion al adquirir el certificado 3. Luego hacer click en Siguiente 4. Ingresar la contrasea proporcionada en este documento y hacer click en Siguiente 5. Ahora debe cambiar la contrasea por una elegida por usted y hacer click en Enviar 6. Si las contraseas coinciden se la actualiza exitosamente y puede ingresar a administrar su cuenta. 7. En la parte de administracin puede cambiar su contrasea, revocar el certificado, suspender el certificado o resetear la contrasea de su certificado en software o Roaming (solamente certificados de firma y encriptacin).

CERTIFICADOS CON ENCRIPTACIN

Para el caso de aquellos clientes que adquieran certificados con encriptacin el procedimiento es para firmar y cifrar documentos es el siguiente: Firmar Documentos. 1. Conectar el Dispositivo Criptogrfico si su certificado 19

2. 3. 4. 5. 6.

est almacenado en un Token o normal o un Token Biomtrico, en caso de usar certificados en Roaming iniciar sesin a travs del software ESP. Click derecho en el documento y seleccionar Digitally Sing File. Se muestra un Wizard del software, Seleccionar siguiente. Verificar y Seleccionar el certificado que va a usar y a continuacin Siguiente. Seleccionar Finalizar y el documento est listo. Para verificar la firma Click derecho en el documento firmado y seleccionar Propiedades y en la pestaa Security Status se verifica la firma.

Encriptar Documentos. 1. Las personas que utilicen certificados de firmar y encriptacin deben instalar el software ESP que les proporciona. 2. Conectar los dispositivos TOKENS o iniciar sesin en caso de usar el servicio de Roaming. 3. Seleccionar el archivo que necesita cifrar y se da click derecho y seleccionar Encrypt File 4. Se muestra un Wizard del software, Seleccionar siguiente. 5. Dar click en Choose y ubicar su certificado en el cual van a existir dos con el mismo nombre, para verificar cual es el certificado pblico dar doble click en cada uno de ellos y en la pestaa Detalles ubicar el campo USO DE LA CLAVE KEY USAGE, en el cual debe indicar cifrado de clave. 6. Para cifrar para otra persona activar la casilla Encrypt the files for other people in addition to myself y dar click en siguiente. 7. Seleccionar la opcin ADD y escribir el nombre de la persona a quien quiero cifrar. 20

8. Seleccionar el certificado de CIFRADO como se detalle en el literal e, y a continuacin seleccionar OK. 9. Seleccionar Finalizar y el documento est listo. 10. Para verificar la firma y cifrado Click derecho en el documento firmado y seleccionar Propiedades y en la pestaa Security Status se verifica la firma y el cifrado. Firmar y Encriptar. 1. Las personas que utilicen certificados de firmar y encriptacin deben instalar el software ESP que les proporciona. 2. Conectar los dispositivos TOKENS o iniciar sesin en caso de usar el servicio de Roaming. 3. Seleccionar el archivo que necesita cifrar y se da click derecho y seleccionar Encrypt and Digitally Sign File. 4. Para la seccin de Encriptacin seguir los pasos desde el literal e de la opcin 2. 5. Para la seccin de Firmado seguir los pasos desde el literal d de la opcin a.

PROCEDIMIENTO PARA ENVO Y DESCARGA DE CERTIFICADO PBLICO DE CIFRADO

Envo a travs del correo. 1. Conectar el Dispositivo Criptogrfico si su certificado est almacenado en un Token o normal o un Token Biomtrico, en caso de usar certificados en Roaming iniciar sesin a travs del software ESP. 2. Ir a men INICIO y seleccionar la opcin EJECUTAR para Windows XP y para Windows Vista o 7 escribir certmgr.msc y a continuacin ENTER. 3. Se despliega la herramienta del Almacn de 21

4.

5.

6. 7. 8. 9.

Certificados, ubicar en ella la carpeta Personal y dentro de ella Certificados, dar doble click en esta ltima. Ubicar su certificado en el cual van a existir dos con el mismo nombre, para verificar cual es el certificado pblico dar doble click en cada uno de ellos y en la pestaa Detalles ubicar el campo USO DE LA CLAVE KEY USAGE, en el cual debe indicar cifrado de clave. En la pestaa DETALLES dar click en COPIAR EN ARCHIVO, se ejecuta una Ayuda, seleccionamos siguiente y aparece una ventana activada la casilla No exportar la clave privada y a continuacin siguiente. Seleccionar la opcin Estndar de Sintaxis de cifrado de mensajes: Certificados PKCS#7 (.P7B) y a continuacin seleccionar Siguiente. Colocar el nombre al certificado y ubicar la direccin donde desea almacenar. Y seleccionar siguiente. Y en la ventana que aparece tambin siguiente. Listo su certificado pblico est exportado y puede enviarlo por correo a la persona que desea cifrar para usted.

Obtencin a travs del software ESP. 1. Las personas que utilicen certificados de firmar y encriptacin deben instalar el software ESP que les proporciona. 2. Conectar los dispositivos TOKENS o iniciar sesin en caso de usar el servicio de Roaming. 3. Seleccionar el archivo que necesita cifrar y se da click derecho y seleccionar Encrypt File 4. Se muestra un Wizard del software, Seleccionar siguiente. 5. Dar click en Choose y seleccionar nuestro 22

certificado de cifrado como se detalle en el literal d de la opcin 1. 6. Para cifrar para otra persona activar la casilla Encrypt the files for other people in addition to myself. Y dar click en siguiente. 7. Seleccionar la opcin ADD y escribir el nombre de la persona a quien quiero cifrar. 8. Seleccionar el certificado de CIFRADO como se detalle en el literal d de la opcin 1, y a continuacin seleccionar OK. Descarga desde la pgina web. Seguir los pasos del de UsuarioBajar manual llave Manual pblica

http://www.securitydata.net.ec/descargas/ Manual%20de%20Usuario-%20Bajar%20 llave%20publica.pdf