SISTEMA LOGÍSTICO DE
ACCESO DE TERCEROS A LA RED (SL-ATR)
REQUERIMIENTOS CLIENTE WEB
Referencia: SLATR-RSC-01
Versión: 6.0
Control de documentación Versión Fecha Resumen de los cambios producidos
1.0 21/08/2009 Versión Inicial 2.0 16/03/2011 Actualización Portal SL-ATR 2.0 3.0 08/05/2012 Requisitos de conexión 4.0 15/03/2013 Actualización driver etoken 5.0 19/09/2013 Actualización direccionamiento público
6.0 27/09/2013 Actualización S.O / versiones explorer / actualizaciones seguridad Microsoft /urls de confianza
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -2- Dirección de Sistemas
CONTENIDO
1. INTRODUCCIÓN 3
2. REQUISITOS MÍNIMOS DEL CLIENTE WEB 4
2.1. REQUISITOS HARDWARE 4
2.2. SISTEMA OPERATIVO 4
2.3. NAVEGADOR WEB MICROSOFT INTERNET EXPLORER 5
2.4. MICROSOFT OFFICE 5
2.5. PLUGIN JAVA SUN 5
2.6. ACTUALIZACIONES DE SEGURIDAD MICROSOFT 6
3. PROCEDIMIENTO DE CONFIGURACIÓN DE PLUGIN SUN JRE 1.6.0-13 O SUPERIOR 7
4. PROCEDIMIENTO DE INSTALACIÓN DE DRIVER DE E-TOKEN 8
4.1. INSTALACIÓN DESDE CERO 8
4.2. ACTUALIZACIÓN 12
5. REQUISITOS CONFIGURACIÓN DE INTERNET EXPLORER 15
5.1. CONFIGURACIÓN OPCIONES AVANZADAS DE INTERNET EXPLORER 15
5.2. CONFIGURACIÓN DE SEGURIDAD DE INTERNET EXPLORER 15
5.3. CONFIGURACIÓN CONTROLADORES ACTIVEX 15
6. REQUISITOS DE CONEXIÓN 17
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -3- Dirección de Sistemas
1. INTRODUCCIÓN
El objetivo del presente documento es detallar los requerimientos
mínimos soportados por la versión actual del Sistema Logístico de Acceso de Terceros a la Red (en adelante SL-ATR) en su entorno Cliente Web.
Adicionalmente incluye una guía de configuración para un puesto cliente de aquellos componentes que es necesario modificar para realizar un uso
correcto de la versión del sistema: Plugin Sun JRE y Driver e-token. Esta guía asume que el puesto cliente tiene ya instalada una versión adecuada
del Sistema Operativo, Microsoft Office, Cliente Java y un Navegador que funciona correctamente accediendo a Internet.
No se incluyen apartados para la instalación de hardware y software estándar, como sistema operativo, navegador o cliente Java. Para la
instalación básica de estos productos es necesario remitirse a las guías de instalación o ayuda de los mismos.
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -4- Dirección de Sistemas
2. REQUISITOS MÍNIMOS DEL CLIENTE WEB
A continuación se presentan los requisitos mínimos que se necesitan en
el puesto cliente para poder acceder correctamente al sistema SL-ATR.
Certificado Electrónico + PKI
Driver PKI
Una resolución de pantalla de 1280 x 1024
Fuentes de pantalla tamaño normal (96 dpi)
Se accederá al sistema a través de Internet o vía RTC/RDSI, usando
para ello una llave de acceso e-token, proporcionada por Enagás GTS, conectada al puerto USB del PC.
En los siguientes apartados se van a numerar las necesidades a nivel de hardware y software.
2.1. REQUISITOS HARDWARE
A nivel de hardware, el cliente necesita un ordenador tipo PC con la
siguiente configuración:
Conector USB
128 Mb. Memoria RAM (256 Mb. recomendado)
Microprocesador 500 MHz
Conexión a Internet de alta velocidad
Tarjeta gráfica que soporte una resolución 1024 x 768 (monitor 17” recomendado)
2.2. SISTEMA OPERATIVO
A continuación se presentan los sistemas operativos compatibles con
esta versión del SL-ATR.
Windows XP
Windows Vista
Windows 7
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -5- Dirección de Sistemas
2.3. NAVEGADOR WEB MICROSOFT INTERNET EXPLORER
A continuación se presentan las versiones de Internet Explorer compatibles con esta versión.
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
2.4. MICROSOFT OFFICE
A continuación se presentan las versiones de Microsoft Office
compatibles con esta versión.
Microsoft Office 2003
Microsoft Office 2010
2.5. PLUGIN JAVA SUN
A continuación se presenta la versión mínima del plugin de Sun JRE necesaria para cada uno de los sistemas operativos homologados (de
manera general se deberá instalar la última versión disponible).
Windows XP con plugin Sun JRE 1.5.0_18 o superior (dentro
de la release 5.0)
Windows Vista y Windows 7 con plugin Sun JRE 1.6.0_13 o
superior (dentro de la release 6.0)
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -6- Dirección de Sistemas
2.6. ACTUALIZACIONES DE SEGURIDAD MICROSOFT
Es necesario que tanto el Sistema Operativo Windows como el
Navegador Internet Explorer cuenten con las últimas actualizaciones de seguridad disponibles.
Si no cuenta con un sistema de distribución de actualización empresarial como WSUS o SCCM, siga los siguientes pasos en cada equipo:
1. Vaya a Panel de control y seleccione Windows Update.
2. A continuación pulse en Cambiar configuración y deje las siguientes opciones como se muestran a continuación.
3. Por último pulse en Aceptar.
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -7- Dirección de Sistemas
3. PROCEDIMIENTO DE CONFIGURACIÓN DE PLUGIN SUN JRE 1.6.0-13 O SUPERIOR
Una vez completada la instalación hay que acceder al panel de control
de la consola de Java, a través del menú Panel de Control > Java.
Dentro de esta pantalla, acceder a la pestaña Avanzado y marcar la
opción Seguridad > Usar los certificados y claves del almacén de claves del navegador y pulsar Aplicar.
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -8- Dirección de Sistemas
4. PROCEDIMIENTO DE INSTALACIÓN DE DRIVER DE E-TOKEN
Para ejecutar el siguiente procedimiento, es imprescindible estar
conectado al PC con un usuario con permisos de Administrador. En caso de no disponer de dichos permisos, por favor, contacte con la Dirección de Sistemas de Información de su Compañía para que
realice la actualización de su equipo.
4.1. INSTALACIÓN DESDE CERO
Este procedimiento es únicamente aplicable si es la primera vez que accede al SL-ATR y por tanto no dispone del driver de e-token instalado en
su equipo.
El uso de la llave e-token necesitará de la instalación del entorno de
ejecución de la e-token (RTE, Runtime Enviroment) que contiene todos los ficheros y componentes necesarios (drivers) para su funcionamiento.
Tanto los drivers de la e-token, como el MSI, pueden descargarse de manera gratuita desde la página:
Para 32 bits:
https://www.crl.enagas.es/PKIClient-x32-5.1-SP1.msi
Para 64 bits:
https://www.crl.enagas.es/PKIClient-x64-5.1-SP1.msi
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -9- Dirección de Sistemas
A continuación se puede proceder a instalar los drivers de la e-token,
como se indica a continuación:
1. Hacer doble click sobre el fichero PKIClient-x32-5.1-SP1.msi, desde la ubicación que se haya indicado al descargarlo o bien indicando el
nombre con la ruta incluida desde la opción Ejecutar del menú de Inicio de Windows. No deben existir llaves conectadas al ordenador
mientras dure la instalación.
2. Seleccione el idioma “Spanish”:
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -10- Dirección de Sistemas
3. Acepte los términos legales y deje la ruta de instalación por defecto del producto, comenzará la instalación del driver, espere a que finalice
4. Click en “Finish” para finalizar la instalación:
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -11- Dirección de Sistemas
5. Este paso será necesario realizarlo únicamente si su equipo dispone del plugin JRE 1.6. Acceder a la pantalla de propiedades del driver del e-token, desde la opción eToken-
Properties del submenú Programas del botón de Inicio.
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -12- Dirección de Sistemas
6. En esta pantalla hay que marcar la opción “Activar el modo de
inicio de sesión único”, a través de la pestaña Avanzado > Configuración de PKI Client > Avanzado. Una vez macado el check pulsar Guardar
4.2. ACTUALIZACIÓN
Este procedimiento es únicamente aplicable si el equipo dispone del
driver de e-token ya instalado y se ha procedido posteriormente a la instalación o actualización del plugin JRE a la versión 1.6:
1. Acceder a la pantalla de propiedades del driver del e-token, desde la opción eToken-Properties del submenú Programas del botón de
Inicio.
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -13- Dirección de Sistemas
2. En esta pantalla hay que marcar la opción “Activar el modo de
inicio de sesión único”, a través de la pestaña Avanzado > Configuración de PKI Client > Avanzado. Una vez macado el check pulsar Guardar
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -14- Dirección de Sistemas
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -15- Dirección de Sistemas
5. REQUISITOS CONFIGURACIÓN DE INTERNET EXPLORER
A continuación se exponen los requisitos de configuración de Internet
Explorer a tener en cuenta por los usuarios para acceder correctamente a todas las funciones del sistema SL-ATR.
5.1. CONFIGURACIÓN OPCIONES AVANZADAS DE INTERNET
EXPLORER
Una vez instalada la máquina virtual, es importante revisar que el navegador IExplorer instalado, tiene señalado el check de uso de la máquina virtual Java 1.5/1.6 para la ejecución de Applets de Java.
Se revisará que la Versión de Java (Sun) señalada en el check, sea correcta y se encuentren activas las opciones de versión Java.
5.2. CONFIGURACIÓN DE SEGURIDAD DE INTERNET EXPLORER
La seguridad aplicada en la pestaña de ‘Privacidad’ de Internet Explorer debe ser ‘Media’ o inferior.
Además, el check para bloquear elementos emergentes, no debe estar activo.
5.3. CONFIGURACIÓN CONTROLADORES ACTIVEX
Marcamos la opción “Inicializar secuencias de comandos de control
de ActiveX no marcados como seguros” como Habilitar-Permitir.
También se debe habilitar el Check de “Ejecución de controladores
ActiveX y Plug-ins”.
Dentro del grupo de “Controladores y complementos de ActiveX” habilitar los siguientes:
Ejecución de controladores ActiveX y Plug-ins
Activar la secuencia de comandos de los controles de ActiveX no
marcados como seguros
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -16- Dirección de Sistemas
Activar la secuencia de comandos de los controles de ActiveX
marcados como seguros
Descargar los controladores firmados para ActiveX
Descargar los controladores no firmados para ActiveX
Después de realizar estas modificaciones en la configuración de
controladores ActiveX del IExplorer y respetando el resto de requisitos de configuración de acceso al SL-ATR los usuarios podrán descargar y cargar ficheros a través de la opción SGITD en la aplicación.
Para poder utilizar correctamente todas las funciones del sistema SL-
ATR es necesario configurar todas las opciones de Internet Explorer y Java Sun tal y como se indica anteriormente en este documento.
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -17- Dirección de Sistemas
6. REQUISITOS DE CONEXIÓN
Para acceder al portal del SL-ATR es necesario que las siguientes URLs
estén identificadas como sitios de confianza en el navegador utilizado para el acceso.
https://www.atrgas.com
https://www.slatr.atrgas.com
https://autenticacion.enagas.es
https://login.enagas.es
https://autorizacion.atrgas.com
http://linkag01.enagas.es
Es necesario que se habilite la comunicación contra la URL
https://autenticacion.enagas.es y https://login.enagas.es a través del puerto TCP 8443. Se utilizará protocolo SSL aunque a través de dicho
puerto. Puede ser necesario habilitar expresamente esta comunicación en algunos servidores Proxy.
Es necesario que se tengan instaladas en los equipos de acceso los certificados de las Entidades Emisoras de Enagás como CA de confianza. Se
pueden descargar los certificados de las siguientes direcciones.
http://www.crl.enagas.es/Autoridad Certificacion SL-ATR.crt
http://www.crl.enagas.es/Enagas-root-ca.crt
En caso de disponer de un Firewall o Proxy en el que deban adjuntarse reglas de IP -> Puerto necesitarán alcanzar las siguientes direcciones IP
públicas por los puertos indicados:
www.atrgas.com -> 194.224.167.167 -> TCP 443
www.slatr.atrgas.com -> 194.224.167.164 -> TCP 443
autenticacion.enagas.es -> 194.224.167.162 -> TCP 8443
www.crl.enagas.es -> 194.224.167.171 -> TCP 80
sitgas.enagas.es -> 213.0.117.59 -> TCP 443
www.slatrpoc.atrgas.com-> 213.0.117.61 -> TCP 443
autorizacion.atrgas.com -> 213.0.117.63 -> TCP 443
login.enagas.es -> 213.0.117.57 -> TCP 8443
Requerimientos Cliente Web REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR) VERSIÓN: 6.0
Pág. -18- Dirección de Sistemas
linkag01.enagas.es -> 213.0.117.56 -> TCP 80
Adicionalmente sus equipos deben ser capaces de alcanzar la CRL (Certificate Revocation List) de Enagás. En las siguientes direcciones:
http://www.crl.enagas.es/Autoridad Certificacion SL-ATR.crl
http://www.crl.enagas.es/Enagas-root-ca.crl