guía de referencia del epass 2000 token usb€¦ · guía de referencia epass2000 v con excepcion...

Guía de Referencia del

ePass 2000 Token USB

MacroSeguridad Latino América

Versión 1.0 Español

Julio de 2006

¡Error! Estilo no definido.

ii

Información de contacto Por cualquier consulta, sugerencia o comentario que le surja sobre la utilización de ePass2000 ó de esta guía en si, por favor contacte al soporte técnico de MacroSeguridad Latino América:

• Mail: [email protected]

• TEL: +54 011 4831-6538 (Líneas Rotativas)

• FAX: +54 011 4831-6538

• Web: www.MacroSeguridad.net

mailto:[email protected]

http://www.macroseguridad.net/

Guía de Referencia ePass2000 iii

Copyright y Marcas Registradas

COPYRIGHT © 2006

© Este documento es propiedad de Macroseguridad Latino América y todo su contenido se

encuentra protegido por las normas nacionales e internacionales de Derecho de Autor

(copyright). Se encuentra terminantemente prohibida su reproducción total o parcial con

cualquier fin. Las marcas mencionadas a lo largo del presente documento son propiedad de sus

respectivos titulares.


iv

Acuerdo de Licencia

FEITIAN TECHNOLOGIES CO. LTD.

Todos los Productos de Feitian Technologies Ltd. (Feitian), que en Latinoamérica son distribuidos por Macroseguridad Latino América (MS Argentina SRL) incluyendo, pero no limitados a, copias de evaluación, diskettes, CD ROMs, hardware y documentación, y todas las órdenes futuras , están sujetas a los términos de este Acuerdo. Si Ud. no está de acuerdo con los términos aquí incluidos, por favor devuélvanos el paquete de evaluación, empaque y contenido prepago, dentro de los siete días de su recepción, y le reembolsaremos a Ud. el precio del producto, con menos los gastos de envío y cargos razonablemente incurridos.

1. Uso Permitido – Ud. puede utilizar este Software con el único propósito de proteger las comunicaciones, firmar documentos, firmar/encriptar emails o encriptar archivos como se describe en esta Guía de Regencia PKI con la licencia de ePass. Puede hacer copias de archivo de este software. Ud. puede fusionar y conectar el Software con otros programas, de manera concordante con los usos descriptos en la Guía para Desarrolladores y de Referencia del ePassNG. Ud. puede hacer copias de archivo del Software.

2. Uso Prohibido – El Software o Hardware o cualquier otra parte del producto no puede ser copiada, realizada reingeniería, desensamblada, decompilado, revisado, mejorado y/o modificado de alguna otra manera, excepto como específicamente se encuentra admitido en el item 1. Ud. no pude utilizar ingeniería inversa en el Software ni en ninguna otra parte del Producto ni intentar descubrir el código fuente del Software. No puede utilizarse el dispositivo magnético u óptico incluido en el Producto con el propósito de transferir o almacenar datos que no integren una parte original del Producto o una mejora provista en el Producto por Macroseguridad Latino América o Feitian.

3. Garantía – Feitian garantiza que el hardware y Software del medio de almacenaje está sustancialmente libre de defectos significativos en su manufactura o en sus materiales, por un período de doce meses contados desde la fecha de entrega del Producto a Ud.

4. Incumplimiento de la Garantía – Para el caso de incumplimiento de esta garantía, la

única obligación de Feitian y/o Macroseguridad Latino América será la de reemplazar o reparar, a discreción de Feitian, cualquiera de los productos libre de cargos. Cualquiera de los productos reemplazados deviene de propiedad de Feitian. El reclamo de la garantía deberá ser realizado por escrito a Feitian o Macroseguridad Latino América mientras dure el período de garantía y dentro de los catorce (14) días posteriores de observado el defecto. Todos los reclamos de garantía deberán ser acompañados por evidencia del defecto que sea considerado satisfactorio a criterio de Feitian y/o Macroseguridad Latino América. Cualquier producto que Ud. devuelva a Feitian o un distribuidor autorizado de Feitian deberá ser remitido con el envío y el seguro prepago.

Guía de Referencia ePass2000 v

CON EXCEPCION DE LO DISPUESTO EXPRESAMENTE EN EL PRESENTE, NO EXISTE NINGUNA OTRA GARANTIA O REPRESENTACIÓN DEL PRODUCTO, EXPRESA O IMPLÍCITA, INCLUYENDO, PERO NO LIMITADA A, CUALQUIER GARANTIA IMPLICITAS DE COMERCIALIZACIÓN Y/O ADAPTABILIDAD PARA UN PROPÓSITO PARTICULAR. 5. Limitación de la Garantía de Feitian – La responsabilidad total de Feitian frente a

cualquier persona o causa, sea contractual como extracontractualmente, incluyendo negligencia o dolo, no podrá exceder el precio de la unidad de producto por Ud. pagado que ha causado el daño o resulta ser el objeto que directa o indirectamente se encuentra relacionado con el hecho dañoso. En ningún caso Feitian y/o Macroseguridad Latino América será responsabilizado por cualquier daño causado por un acto ajeno en el uso del producto, o el incumplimiento de las obligaciones en el presente asumidas, así como tampoco, por la pérdida de cualquier información, ganancia o ahorro, o cualquier otro daño consecuente o incidental, incluso si Feitian y/o Macroseguridad Latino América hubiese sido advertido de la posibilidad de daño, o de cualquier reclamo basado en cualquier reclamo de terceros.

6. Finalización – El acuerdo se considerará terminado frente al incumplimiento de los términos a su cargo. Los items 2, 3, 4 y 5 se mantendrán a pesar de la finalización del acuerdo.


vi

Certificaciones y Estándares

• Certificado de Aprobación FCC ePass2000 ha sido probado y es compatible con límites para un dispositivo digital de clase B, de acuerdo a la sección 15 de las normativas FCC. Estos límites están diseñados para asegurar una protección razonable contra interferencias dañinas que pueden ocurrir en una instalación.

• CE Compatible

ePass2000 cumple con los requerimientos primordiales para la Directiva EMC (directiva 89/336/EEC respecto a la compatibilidad electromagnética) basado en una prueba voluntaria. Esta declaración se aplica solo a las muestras particulares del producto y a la documentación técnica provista para el testeo y certificación. El detalle de los resultados de las pruebas y todos los estándares usados, asi como el

modo de operación se encuentran listados en: Reporte de Pruebas Nº: 70407310011 Estándares de Prueba: EN 55022/1998 EN 55024/1998 Posteriormente a la preparación de la documentación técnica necesaria y de la declaración de conformidad, el logo de CE mostrado puede ser incluido en el equipo, como se establece en el Artículo 10.1 de la Directiva. • USB

Este equipo está basado en USB

• Microsoft Windows Logo Program

Este dispositivo ha superado las pruebas de Windows HCT, realizadas en los Laboratorios de Pruebas de Hardware de Windows (WHQL), las cuales determinan los productos que alcanzan los requerimientos del Programa de Logos de Windows

Guía de Referencia ePass2000 vii

• CheckPoint OPSEC Partner

ePass2000 ha alcanzado la certificación OPSEC (Open Platform for Security) de Check Point Software Technologies Ltd. (NASDAQ: CHKP), el líder mundial en seguridad a través de Internet. A través de la certificación OPSEC, ePass2000 se integra transparentemente con las soluciones de Check Point líderes del mercado: VPN-1®, FireWall-1® y Next-Generation®.

• Entrust Ready Partner Los Tokens de seguridad de FeiTian son tokens criptográficos seguros y portátiles, ideal para Entrust/PKI y otras aplicaciones

Smart Card: autenticación por dos factores, encripción de email, sitios seguros SSL, logon VPN y más. Se le ha otorgado a ePass el estado de Entrust Ready con el Entrust Entelligence client y Entrust Authority Securtity Manager. • ISO 9001

FeiTian Technologies LTD. es una compañía certificada ISO 9001


viii

Tabla de Contenidos

Información de contacto ...............................................................................................................2

Copyright y Marcas Registradas..................................................................................................3

Acuerdo de Licencia......................................................................................................................4

Certificaciones y Estándares........................................................................................................6

Tabla de Contenidos .....................................................................................................................8

1. Introducción a la Familia de ePass Token.........................................................................10

¿Qué es ePass? ........................................................................................................................12

Modelos de ePass .....................................................................................................................13

ePass2000 Network Token........................................................................................................14

Seguridad para Aplicaciones de eBusiness...........................................................................14 Aplicaciones ePass 2000:......................................................................................................15 Aplicaciones E-Business........................................................................................................16 Beneficios del ePass2000......................................................................................................16 Características del ePass 2000 .............................................................................................17 Especificaciones Técnicas de ePass2000.............................................................................18

ePass1000 Network Token........................................................................................................20

Seguridad para Aplicaciones de eBusiness...........................................................................20 Aplicaciones ePass 1000.......................................................................................................21 Aplicaciones E-Business........................................................................................................21 Beneficios del ePass 1000.....................................................................................................22 Características del ePass 1000 .............................................................................................22 Especificaciones Técnicas del ePass1000............................................................................23

ePass 3000 – BioPass...............................................................................................................25

Descripción ............................................................................................................................25 Características del ePass BioToken 3000.............................................................................25 Especificaciones Técnicas del ePass BioToken 3000...........................................................26

2. Trabajando con ePass 2000 como Usuario Final .............................................................27

Requerimientos Mínimos ...........................................................................................................29

Instalación del ePass Middleware..............................................................................................29

Desinstalación............................................................................................................................34

Desinstalación de las Herramientas ......................................................................................34 Desinstalación del Middleware ..............................................................................................36

Guía de Referencia ePass2000 ix

Configuración el ePass: ............................................................................................................ 38

La herramienta para el Usuario ................................................................................................. 38

Cambiar el PIN del dispositivo............................................................................................... 39 Consideraciones sobre el PIN............................................................................................... 41 Cambiar el Nombre del dispositivo........................................................................................ 42 Administrando sus Certificados y Claves Personales ........................................................... 44

3. Trabajando con ePass 2000 como Administrador ........................................................... 47

Requerimientos Mínimos........................................................................................................... 48

Instalación del ePass Middleware ............................................................................................. 48

Desinstalación ........................................................................................................................... 49

Configuración del ePass: La herramienta de Administración.................................................... 49

Inicialización del Dispositivo para Almacenamiento PKI ....................................................... 51 Cambiar el PIN de Usuario.................................................................................................... 51 Cambiar el Nombre del dispositivo........................................................................................ 52 Desbloquear PIN de Usuario................................................................................................. 52 Cambiar el PIN de Administrador (SO PIN) .......................................................................... 53 Administrando sus Certificados y Claves Personales ........................................................... 53

Introducción a la Familia de ePass Token

10

1. Introducción a la Familia de

ePass Token

Esta guía de Referencia fue creada para que sea utilizada por un simple usuario como así también por aquellos responsables de la administración de la seguridad e integridad de datos dentro de una organización.

Provee un breve resumen de los beneficios y características de los ePass Tokens USB, así como también todo el alcance funcional de los mismos. Se incluyen las siguientes secciones en este capitulo:

• “¿Que es ePass?” Se describe el ePass Token y se listan los mayores beneficios que ePass ofrece a su organización y sus usuarios.

• “Modelos de ePass” Se describen los tres modelos de ePass que se encuentran

disponibles. • “ePass 2000”. Profundiza sobre las características y beneficios del ePass2000 en relación

a los demás productos de autenticación. Los tópicos a tratar en esta sección son los siguientes:

!

!

Descripción

Aplicaciones – Aplicaciones eBusiness

Guía de Referencia ePass2000 11

! Beneficios

!

!

!

!

!

!

!

!

!

!

Características

Especificaciones Técnicas

• “ePass 1000” Se trata en detalle las características y beneficios de usar ePass1000 frente a los demás dispositivos de autenticación de usuarios. Se cubren los siguientes temas centrales:

Descripción

Aplicaciones – Aplicaciones eBusiness

Beneficios

Características


• “ePass 3000 – BioPass” Introduce la nueva tecnología que provee MacroSeguridad Latino América. Trata sobre las características de este nuevo paradigma en autenticación de usuarios:

Descripción

Características



12

¿Qué es ePass? ePass es un dispositivo de autenticación de usuarios y portabilidad de certificados digitales, plug and play, ligero, portátil, pequeño, que provee la mejor seguridad al menor costo y que se conecta al puerto USB (Universal Serial Bus) de cualquier PC. Para trabajar con ePass no se requiere ninguna fuente de energía adicional, ni se requiere lectora, ni ningún otro tipo de dispositivo.

ePass Token USB soporta un procedimiento de seguridad de Autenticación a través de 2 factores: “el ePass” algo que el usuario tiene y “la password” algo que el usuario conoce y necesita para tener acceso a cualquier aplicación, certificado digital o sistema que este validado a través del ePass. Las aplicaciones pueden beneficiarse del chip smartcard que la unidad contiene en forma interna dentro del ePass, proveyendo un mecanismo de challenge/response para servicios de autenticación. Este modelo de autenticación challenge/response es más seguro que el modelo tradicional de nombre y password porque en el modelo de challenge/response utiliza el “secreto compartido” y el mismo nunca se expone durante el proceso de autenticación.

Explicaremos a continuación el concepto de “secreto compartido”:

En este esquema, ambas partes (el que valida la autenticación y la que desea autenticarse) comparten un secreto en común, por ejemplo una situación conocida por las dos partes, pero que nunca se expone ese conocimiento. La gran diferencia con la autenticación tradicional por password es que la misma es expuesta al solicitarle al usuario ingresarla, y dicha entrada es comparada en una base de datos para corroborar su autenticidad.

Con el concepto del Secreto Compartido en este esquema la password nunca es solicitada. En cambio, se realiza algún procesamiento con dicha password y lo que se transmite es el resultado de haber realizado ese procesamiento. De hecho, la respuesta enviada puede nunca ser igual a una enviada anteriormente. Por su parte, la aplicación realiza el mismo procesamiento con la clave que conoce (ya que la clave es compartida), y compara el resultado que obtuvo con el resultado que le envió el cliente.

Por ejemplo, supongamos que dos personas quieren confirmar que se conocen por haberse encontrado en alguna ocasión en determinado lugar. En este caso, lo que comparten ambas personas es el hecho de haber estado en el mismo lugar. Si la persona A quiere corroborar que conoce a la persona B de ese lugar particular, podría preguntarle varios detalles diferentes sobre el momento en el que se conocieron, en lugar de preguntarle directamente “de donde te conozco?”. De esta manera, podría preguntarle en que mesa se sentaron, que pidieron para tomar, quién los atendió, como estaba vestido, que hora era, etc. Este proceso de autenticación es siempre distinto, debido a que las respuestas son distintas cada vez, pero se asocian a un mismo secreto compartido que actúa como semilla de todo este proceso de validación.


ePass también es la solución ideal para almacenar en forma segura información sensible, como por ejemplo:

!

!

!

!

Certificados Digitales,

Claves Privadas,

Passwords,

Números de Tarjeta de Crédito y otras credenciales privadas,

Todo es guardado en forma segura y conveniente en el ePass y puede ser transportado en un llavero a donde vaya.

Modelos de ePass

Existen tres familias de dispositivos ePass Token USB:

ePass1000,

- ePass 1000 8 Kb

- ePass 1000 32 Kb

- ePass 1000ND 8 Kb ND (Driverless)

ePass2000

- ePass 2000 32 kb

- ePass 2000 32 kb Smart Card

ePass3000.

- ePass BioToken 3000


14

ePass2000 Network Token

Seguridad para Aplicaciones de eBusiness

Internet se ha convertido en una parte más que necesaria para realizar negocios. Pero el crecimiento de la misma trajo aparejado consigo amenazas para los negocios. Entre ellas hackers; dispositivos de análisis para redes; virus, vulnerabilidades de los sistemas operativos y otras fuentes que son ahora parte de la vida cotidiana en Internet. Estas amenazas han crecido en proporción, haciendo que los negocios por esta vía hoy tengan un costo a considerar.

El modelo PKI (Public Key Infrastructure) o modelo de Firma Digital, fue desarrollado para posibilitar comunicaciones y transacciones seguras en Internet proveyendo servicios de autenticación, identificación y encripción de datos críticos. ePass2000 tiene la mejor relación costo beneficio, a su vez mejora considerablemente todo el esquema del modelo PKI, en definitiva es la solución ideal para el tipo de aplicaciones PKI.

ePass2000 es un token con formato USB; compacto, portátil, seguro. Fue diseñado para ofrecer autenticación; verificación y servicios de encripción de información; encripción de email; firma digital y autenticación para operaciones a través del Standard SSL (por ej. homebanking) usando Internet Explorer, Outlook, Outlook Express, Netscape Communicator.

Cualquier otro tipo de aplicación de software, basada sobre los estándares MS CAPI o PKCS#11 es soportada, aunque no este documentada en esta guía.

Además, cabe remarcar la versatilidad y robustez del SDK de Feitian que permite la creación de muchas otras aplicaciones definidas por el usuario.

ePass2000 soporta una amplia gama de sistemas operativos: Windows 98/2000/ME/XP, MAC OS 8/9 y Linux. Ver las “Especificaciones Técnicas de ePass2000”.


ePass2000 esta basado en la tecnología de smartcard, con lo cual soporta múltiples algoritmos de seguridad on board. A su vez, provee un alto rendimiento y trae integrado un chip smartcard para realizar cálculos, del tipo RNG (generación de números aleatorios en el hardware) así como también procesamiento criptográficos on board, permitiendo el almacenamiento de credenciales personales y passwords que reemplazan la memoria EEPROM del dispositivo ePass1000.

ePass2000 es un contenedor seguro para certificados digitales de aplicaciones PKI, que se provee con 32 kb de memoria. Los pares criptográficos de la clave RSA son generados en forma interna, utilizando toda la fortaleza que el chip smartcard provee. La clave privada es almacenada en la smartcard en forma de texto cifrado y nunca puede ser exportada del dispositivo de ninguna forma. Con esta tecnología, la información del propietario del certificado se encuentra más segura que nunca.

Posee el mismo diseño de carcasa que ePass1000, es liviano, portátil y seguro, lo que lo convierte en el contenedor ideal para sus certificados digitales.

Aplicaciones ePass 2000:

• Seguridad en la PC y en la red a través del smartcard logon de Windows 2000 y/o Windows Server 2003

• Firma y encripción de email con Microsoft Outlook / Outlook Express, Internet Explorer y Netscape Messenger

• SSL acceso seguro a la Web a través de Microsoft Internet Explorer, Netscape Navigator y Firefox

• Compatibilidad PKI con Windows 98 hasta Windows 2003 en adelante, Microsoft Internet Explorer y Netscape Communicator

• Network Logon Seguro

• Seguridad en la comunicaciones vía email

• Autenticación Remota Segura vía Servidor RAS

• Acceso seguro a VPN Microsoft, Checkpoint y Cisco entre otras

• Acceso Seguro para Extranet e Intranet

• Seguridad en su PC (encriptado de archivos & carpetas – protección de boteo)


16

Aplicaciones E-Business

• Aplicaciones para HomeBanking

• Transacciones B2B, B2C

• Transacciones Seguras para Agentes y operadores de Bolsa de Valores

• Cuidado de la Salud - HIPAA

• Proveedores de Aplicaciones de Servicios (ASP)

• Suscripciones On-line para revistas y periódicos

• Cobranzas: Tele-ticketing, peajes y estacionamiento

• Gobierno On-line; Licencias de conducir, Registro Vehicular, Identificación; Visa, identificación Militar y más

Beneficios del ePass2000

• Generación On board de claves (altamente seguro). ePass2000 usa tecnología smartcard para permitir la generación de claves públicas y privadas dentro del hardware. Las claves privadas nunca están expuestas al ambiente hostil de la PC.

• Compatible. ePass 2000 Portátil. ePass2000 es Plug and Play y puede ser transportado en un llavero, simplemente desconecte el ePass del puerto USB y llévese consigo la información critica y sus credenciales.

• Almacenamiento Seguro: Seguridad en el almacenamiento de datos personales, y credenciales. Los mismos no necesitan ser guardados en el ambiente inseguro de la PC; el sistema seguro de archivos y los mecanismos de autenticación que posee el ePass2000 aseguran que los datos personales y las credenciales privadas son almacenadas en forma segura dentro del ePass2000, lejos del alcance de hackers, virus y otras amenazas.

• Bajo Costo: ePass2000 puede ser usado para reemplazar smartcards en las aplicaciones de tipo PKI existentes, con una ventaja diferencial: el ePass2000 no requiere de ningún tipo de lector especial.

• Facilidad de Uso: Interface en castellano. No se requiere ningún desarrollo especial o integración compleja para interactuar con el ePass e Internet Explorer, Outlook, Outlook Express, Mozilla, ThunderBird, Firefox y Netscape Communicator.

• Fácil de Integrar: No se requiere ningún desarrollo especial o trabajo de integración para aplicaciones estándar con MS CAPI, PKCS #11 o aplicaciones compatibles con PC/SC.

• Multi-Uso: ePass puede ser configurado para soportar múltiples claves y aplicaciones.


• Dos Factores de Autenticación: la seguridad puede ser incrementada al requerirle al usuario ingresar una password de autenticación cuando necesite acceder al ePass2000 Token USB.

• Administración de Password: ePass2000 puede almacenar muchas passwords; el usuario solo necesita recordar el PIN de autenticación al dispositivo.

Características del ePass 2000

• Generación On-board de la clave RSA 1024 bits (la misma no puede exportarse)

• Desarrollado para soportar algoritmos RSA, DSA, DES y 3DES, SHA-1, MD5, etc.

• Soporta el Standard de aplicaciones Microsoft CAPI

• Generación de números aleatorios en el hardware

• Poderosa conectividad Plug & Play para aplicaciones PKI

• Firma digital realizada en el hardware

• Soporta múltiples aplicaciones PKI y smartcard

• Soporte para múltiples claves RSA almacenadas en el mismo dispositivo

• Interfase Standard USB

• Cumple con las certificaciones de CE y FCC

• Certificaciones CFCA, OPSEC, Entrust, SECUDE, Microsoft y FIPS

• Estándares PKCS#11 v2.10, MS CAPI, PC/SC, X.509 v3, SSL v3, IPSec/IKE, ISO 7816

• LED de control de aplicaciones

• Carcasa de plástico duro, resistente a golpes

• Shell de protección incluido sin costo adicional

• Múltiples opciones de colores e integraciones con terceras partes y posibilidad de personalización de logos


18

Especificaciones Técnicas de ePass2000

Sistemas operativos Windows: Windows 98 y 98SE, ME

Windows 2000, Windows XP Windows Server 2003

Sistemas Operativos Linux

Debian 3.1 y superior Redhat 8.0 & 9 y superior

Fedora 2.0, 3.0, 4.0 y superior SUSE 9.1, 9.2 & 9.3 y superior

Ubuntu 5.04 & 10 y superior Mandrake 10 & 10.1 y superior

Sistema Operativo MAC OS MAC OS 8/9 y superior SDK & APIs con soporte para:

MSCAPI y PKCS#11 Microsoft, Linux, MAC

Certificaciones y estándares: PKCS#11 v2.10, MS CAPI (Microsoft Crypto API), PC/SC, X.509 v3 Almacenamiento de Certificados,

SSL v3, IPSec/IKE, ISO 7816 compatible Procesador: 8 bit

Tamaño de Memoria (por Modelo): 32Kb Mecanismo de Encripción – Autenticación

en el chip RSA1024, DES, 3DES (triple DES), DSA,

MD5, SHA-1 Algoritmos de Seguridad On-Board: RSA-1024 bits

Nivel de Seguridad en el Chip FIPS140-2 Nivel 2 Certified G&D STARCOS SPK 2.4

Almacenamiento de datos Encriptados

Generación de números en el chip: Generación aleatoria de números dentro del chip de hardware

ID de Hardware 32 bits Dimensiones (por Modelo): 50x17x7mm

Peso (por Modelo): 6 gramos Disipación de Potencia: < 250 mW

Temperatura de Operación: 0 a 70 Cº (32 F a 156 F) Temperatura de Almacenamiento: -40 a 85 Cº (-40 F a 185 F)

Humedad: 0 a 100% sin condensación Tipo de Conector: Tipo USB A (Universal Serial Bus)

Carcasa: Plástico resistente a golpes, con capuchón para el conector USB a fin de proteger el dispositivo

Chasis Plástico moldeado de alto impacto, contra rotura. Retención de datos en la Memoria Mayor a 10 años

Reescritura en la Memoria Como mínimo 1.000.000 veces

Herramientas de Administración El ePass2000 Manager se encuentra disponible en castellano, portugués, chino, japonés e inglés.

Instalación del Middleware Setup Multi lenguaje y videos de capacitación Licenciamiento No hay costo de licencia de software

Actualizaciones No hay costo por actualizaciones de software, las mismas son sin cargo alguno.

http://www.ftsafe.com/download/files/epass2k/FIPS140-2CertNo371.PDF


Opcionales con y sin costo

Color El cliente puede definir el color del ePass,

dependiendo de la cantidad y la modalidad de adquisición.

Ring El cliente puede ordenar el ring para cada uno de los dispositivos.

Branding El ePass puede tener un sticker con el logo personalizado, dependiendo del volumen de compra.


20

ePass1000 Network Token

Seguridad para Aplicaciones de eBusiness El modelo de Infraestructura de Clave Publica y Privada –PKI- fue desarrollado para posibilitar comunicaciones y transacciones seguras en Internet proveyendo servicios de autenticación, identificación y encripción de datos críticos. ePass1000 es la solución ideal con mejor relación costo beneficio del mercado para aplicaciones PKI. ePass1000 es un token con formato USB; compacto y portátil. ePass1000 fue diseñado para ofrecer autenticación, verificación y servicios de encripción de información; encripción de e-mail; firma digital (Outlook, Outlook Express entre otros) y autenticación de usuarios utilizando SSL en el Internet Explorer, Netscape Communicator, Firefox, Mozilla o cualquier software basado en estándares MS CAPI o PKCS #11. El dispositivo se provee en dos modelos, con diferente capacidad de memoria: 8Kb y 32Kb. Cuenta con un procesador embebido que soporta el algoritmo HMAC-MD5 Hash, un generador de números aleatorios, un robusto y seguro sistema de archivos y un almacenamiento de claves privadas o certificados digitales para autenticar la identidad de un usuario. ePass es un componente crucial en una amplia variedad de aplicaciones, desde un sistema de pago on-line, autenticación a través de 2 factores en redes, hasta administración de licencias de Software, así como también protección de software. Soporta muchas aplicaciones de tarjetas Smart Cards sin requerir de una lectora. Puede ser incorporado a su llavero gracias a su compacto diseño y portabilidad. Es la solución ideal para hacer asegurar aplicaciones de red. ePass1000 soporta los siguientes sistemas operativos, Windows 9X/ME, Windows 2000/XP, Windows Server 2003, MAC OS 8/9 y superior y Linux.


Aplicaciones ePass 1000

• Seguridad en la PC a través del smartcard logon en AD para Windows 2000 / Windows Server 2003

• Firma y encripción de e-mail Standard con Microsoft Outlook / Outlook Express, Internet Explorer y Netscape

• SSL: acceso seguro a la Web a través de Microsoft Internet Explorer y Netscape Navigator, Firefox

• Compatibilidad PKI con Windows 98 hasta Windows 2003 en adelante, Microsoft Internet Explorer y Netscape Communicator

• Network Logon Seguro

• Seguridad en la comunicaciones vía email

• Autenticación Remota Segura vía Servidor RAS

• Acceso seguro a VPN Microsoft, Checkpoint y CISCO entre otras

• Acceso Seguro para Extranets e Intranet

• Seguridad en su PC (encriptado de archivos & carpetas – protección de boteo)

Aplicaciones E-Business

• Aplicaciones para HomeBanking

• Transacciones B2B, B2C

• Transacciones Seguras para Agentes y operadores de Bolsa de Valores

• Cuidado de la Salud - HIPAA

• Proveedores de Aplicaciones de Servicios (ASP)

• Suscripciones On-line para revistas y periódicos

• Cobranzas: Tele-ticketing, peajes y estacionamiento

• Gobierno On-line; Licencias de conducir, Registro Vehicular, Identificación; Visa, identificación Militar y más


22

Beneficios del ePass 1000

• Seguro: algoritmo HMAC MD5 on board, asegura que las credenciales personales son guardadas en forma segura dentro del ePass1000; lejos del alcance de hackers, virus y otras amenazas.

• Portabilidad: ePass1000 es Plug and Play y puede ser transportado en un llavero, simplemente desconecte el ePass del puerto USB y llévese consigo la información critica y sus credenciales.

• Bajo Costo: ePass1000 puede ser usado para reemplazar smart-cards en aplicaciones de tipo PKI existentes, con la ventaja diferencial que el ePass1000 no requiere ningún tipo de lector especial.

• Facilidad de Uso: Interface en castellano. No se requiere ningún desarrollo especial o integración compleja para interactuar con el ePass e Internet Explorer, Outlook, Outlook Express, Mozilla, ThunderBird, Firefox y Netscape Communicator

• Multi-Uso: ePass puede ser configurado para soportar múltiples claves RSA y diferentes tipos de aplicaciones.

• Dos Factores de Autenticación: la seguridad puede ser incrementada al requerirle al usuario ingresar una password de autenticación cuando necesite acceder al ePass1000 Token USB. El concepto Algo que tengo: “el ePass” y algo que conozco: “el PIN del ePass”.

• Administración de Password: ePass1000 puede almacenar muchas passwords; el usuario solo necesita recordar el PIN de autenticación al dispositivo.

• Integración: los desarrolladores de software pueden usar el módulo del SDK de Feitian (Software Developers Kit) para integrar ePass1000 dentro de las aplicaciones PKI o dentro de sus sistemas ERP y CRM para autenticar a los usuarios que acceden al mismo.

Características del ePass 1000

• Autenticación On board HMAC-MD5 challenge-response

• Soporta el Standard de aplicaciones Microsoft CAPI

• Cumple con las certificaciones CE y FCC

• Número serial único de 64-bits

• Interfase Standard USB

• LED de control de aplicación

• Acceso al ePass 1000 basado en Browser vía Controles ActiveX y Java Applets

• Tres niveles de seguridad para acceder a los archivos y derechos de administrador

• Dos niveles de estructura de archivos de directorio


• Carcasa de plástico duro, resistente a golpes

• Shell de protección incluido sin costo adicional

• Múltiples opciones de colores e integraciones con terceras partes y posibilidad de personalización de logos

Especificaciones Técnicas del ePass1000

Sistemas operativos Microsoft

Windows 98 y 98SE Windows ME,

Windows 2000, Windows XP,

Windows Server 2003.

Sistemas Operativos Linux

RedHat AS 3.0 & 4.0 RedHat WS 2.0

RedHat 7.3, 8.0 & 9.0 y superior Fedora 2.0, 3.0, 4.0 y superior

Mandrake 10.0 & 10.1 Suse 9.1, 9.2, 9.3

Suse 10.0 y superior SlackWare 10.1 & SlackWare 10.2

Ubuntu 5.04 & 5.10 Debian 3.1

RedFlag 4.1

Sistemas Operativos MAC OS MAC OS 8/9 MAC OS 10 Superior

SDK & APIs con soporte para MSCapi y PKCS#11

Microsoft Linux MAC

Certificaciones y estándares: PKCS#11 v2.01, MS CAPI (Microsoft Crypto API), PC/SC, X.509 v3 Almacenamiento de Certificados

SSL v3, IPSec/IKE, ISO 7816 compatible Procesador: 8 bit Tamaño de Memoria (por Modelo): 8Kb y 32Kb Mecanismo de encriptación RSA 1024, DSA, DES, 3DES, DH, RC2, RC4 ID de Hardware 64 bits Algoritmos de Seguridad On-Board: HMAC-MD5

Nivel de Seguridad en el Chip: Almacenamiento seguro y encriptado de la información

Dimensiones (por Modelo): 58x14x7mm (estándar) Peso (por Modelo): 8 gramos (estándar) Disipación de Potencia: < 250 mW Temperatura de Operación: 0 a 70 ºC (32 F a 156 F) Temperatura de Almacenamiento: -40 a 85 ºC (-40 F a 185 F)

Humedad: 0 a 100% sin condensación

Tipo de Conector: Tipo USB A (Universal Serial Bus)


24

Carcasa: Plástico resistente a golpes, con capuchón para el conector USB

Chasis: Plástico moldeado de alto impacto, contra rotura. Retención de Datos en la Memoria: Como mínimo 10 años Reescritura en la Memoria: Mayor a 100.000 veces

Herramientas de administración El ePass1000 Manager se encuentra disponible en inglés, chino y japonés.

Instalación del Middleware Setup Multi lenguaje y videos de capacitación. Licenciamiento No hay costo de licencia de software.

Actualizaciones No hay costo por actualizaciones de software, las mismas son sin cargo alguno.

Opcionales con y sin costo

Color El cliente puede definir el color del ePass, dependiendo de la cantidad y la modalidad de adquisición.

Ring El cliente puede ordenar el ring para cada uno de

los dispositivos.

Branding El ePass puede tener un sticker con el logo personalizado, dependiendo del volumen de compra.


ePass 3000 – BioPass

Descripción

El BioPass3000 Token USB es el primer y único dispositivo a nivel mundial para almacenamiento de Certificados Digitales que ofrece la tecnología de reconocimiento de las huellas dactilares para sustituir la utilización del PIN de acceso al dispositivo.

Este nuevo concepto busca reforzar la política de seguridad y facilitar el uso de los Tokens USB en el ambiente de los Certificados Digitales.

BioPass es un token - lector biométrico basado en tecnología smartcard portátil. Combina un módulo sensor de huella dactilar, un módulo de verificación de huella dactilar y un ePass token USB. Con el almacenamiento de las huellverificación única e inequívoca, alternativa a la verificación tradicional de claves.

as dactilares, el BioPass usa una

Características del ePass BioToken 3000

• Procesador smartcard de 32-bits con procesamiento de huellas digitales a alta velocidad

• segundos

os.

on la huella correcta se

• 128 kb de memoria on board, 64 K accesible para el usuario a fin de almacenar passwords, certificados digitales, credenciales seguras, etc.

Generación on board del par de claves RSA de 1024-bit en 2

• Sensor de huellas dactilares por desplazamiento, de larga vida útil

• Resistente a la abrasión. Soporta más de un millón de deslizamient

• La información privada no puede ser exportada fuera del dispositivo.

• Compatible con PKI, se proveen interfaces CSP y PKCS#11

• Reintentos de identificación de huella dactilar ilimitados, solo cpuede acceder al dispositivo.


26

Especificaciones Técnicas del ePass BioToken 3000

Sistemas Operativos Soportados

Windows 98SE Windows Me

Windows 2000 Windows XP

Windows 2003 Linux

Mac OS

API & Soporte Estandard PKCS # 11 v2.11, MS CAPI, PC/SC, X.509 v3

Almacén de Certificados, SSL v3, IPSec, ISO 7816 Compatible

Algoritmos de Encriptación en Chip RSA, DES, 3DES, MD5, SHA-1 Nivel de Seguridad del Chip Datos Encriptados Voltaje 5V(VIA Puerto USB) Consumo de Energía 80 - 150mA Temperatura de Operación: 5 ~ 40°C Temperatura de Almacenamiento: 0 ~ 50°C Humedad: 20 ~ 80% Carcasa: Plástico resistente a golpes Conector (cable - dispositivo) Puerto USB-Mini USB Modo de Importación de Huella Deslizamiento Procesador 32 Bit Espacio de Almacenamiento 64K Reescritura en la Memoria: Mayor a 100.000 Veces Memoria de Almacenamiento de Datos Como mínimo 100 Años Vída Útil Sensor 1.000.000 deslizamientos HBM (Modelo Cuerpo Humano) CMOS I/O < 2KV Superficie On ± 16KV Tiempo de Captura de Huella < 1S Tiempo de Identificación < 1S Modo de Encaje 1 : 1; 1 : N Tasa de Falsa Aceptación 0.1% ~ 0.01% Tasa de Falso Rechazo 0.01% ~ 0.001% Número Máximo de Huellas Dactilares Almacenadas On-chip 8

Niveles de Encaje 3 Niveles Reintentos Posibles de Huella Dactilar Ilimitados Indicadores de Estado 2 LEDs


2. Trabajando con ePass 2000

como Usuario Final

En este capítulo se explica como los usuarios finales pueden utilizar el dispositivo de autenticación ePass2000, realizando las operaciones básicas sobre el dispositivo. Se tratarán los siguientes temas:

• “Requerimientos Mínimos” Menciona los recursos mínimos que debe tener el sistema para poder utilizar ePass2000.

• “Instalación del Middleware de ePass” Explica como instalar los componentes necesarios para que el sistema operativo reconozca el hardware de ePass2000 y las herramientas para trabajar con él.

• “Desinstalación” Se detallan los pasos a seguir para eliminar los componentes que se han instalado. Se tratan los siguientes tópicos por separado:

!

!

Desinstalación de las Herramientas

Desinstalación del Middleware

Trabajando con ePass 2000 como Usuario Final

28

• “Configuración el ePass::La herramienta para el Usuario” Describe la aplicación que se le provee al usuario final para poder interactuar y configurar el dispositivo. Los temas que se tratan son:

!

!

!

!

Cambiar el PIN del dispositivo

Consideraciones sobre el PIN

Cambiar el Nombre del dispositivo

Administrando sus Certificados y Claves Personales


Requerimientos Mínimos Para trabajar con los dispositivos de autenticación ePass, Ud deberá contar con los siguientes requerimientos mínimos:

• Una PC con al menos 15 MB de espacio libre en disco

• Windows 98/98SE, ME, 2000, XP, Windows Server 2003

• Internet Explorer 5.0 o superior

• Al menos un puerto USB, con soporte USB habilitado en el BIOS.

• Un dispositivo ePass 2000, en formato de Token USB o Smartcard (en el último caso, necesitará también un lector Smartcard)

Instalación del ePass Middleware ¿Que es el Middleware? Se denomina “Middleware” al instalador de los drivers correspondientes al producto ePass2000, es quien le da la compatibilidad a la PC para que la misma pueda trabajar y reconocer el dispositivo criptográfico como es el ePass. El mismo se encuentra en varios idiomas, entre ellos castellano, inglés, portugués, chino y japonés. Esto es un importante beneficio que pesa en la decisión sobre la elección de una herramienta para autenticar usuarios, ya que ePass es el único producto cuyas herramientas se proveen con soporte de habla Hispana. Ningún otro producto ofrece esta característica. Si Ud. tiene en su poder el CD del ePass2000, ejecute el archivo ‘instalacion_usuario.exe’, ubicado en la carpeta ‘Redistribucion\Usuario Final’ del CD. Al hacerlo, se le mostrará la siguiente pantalla en la que debe seleccionar el idioma deseado para la instalación:


30

Si lo desea, cambie el idioma actual seleccionado, eligiendo otro desde la lista desplegable. Haga click en ‘Aceptar’ para confirmar el idioma seleccionado.

Haga click en ‘Siguiente’. En la próxima pantalla de la guía de instalación, lea atentamente el acuerdo de licencia.


Seleccione ‘Acepto el contrato’ si está de acuerdo con el mismo y haga click en ‘Siguiente’ para continuar.

Seleccione la carpeta en la que desea instalar el contenido de ePass2000. Puede cambiar la ubicación por defecto escribiendo la ruta a la carpeta, o clickeando en ‘Examinar’ para seleccionar la nueva carpeta gráficamente.


32

Una vez que haya elegido la ubicación donde se instalarán las herramientas de ePass2000, haga click en ‘Siguiente’ para continuar.

Por favor, confirme los seteos que haya seleccionado y haga click en ‘Instalar’. Tenga en cuenta que al presionar en ‘Instalar’ comenzará el proceso de instalación del Middleware y las herramientas para poder comenzar a utilizar el dispositivo de autenticación y portabilidad de certificados ePass2000.


Espere a que el proceso de instalación finalice.

Ya ha instalado el Middleware y las herramientas necesarias para trabajar con ePass2000 en su sistema. Haga click en ‘Finalizar’ y reinicie en caso de ser necesario (a partir de Windows 2000, no es necesario). En el sistema operativo Windows, concluirá el proceso de instalación cuando conecte un dispositivo en el puerto USB de su PC. Al hacerlo, verá los siguientes recuadros (imágenes capturadas en un Windows XP, dependiendo de su sistema operativo, estas imágenes podrían cambiar o incluso no aparecer).


34

Desinstalación El instalador consta de dos componentes principales para trabajar con ePass 2000:

a) las Herramientas por un lado, y b) el Middleware (información necesaria para que el sistema operativo

reconozca los dispositivos) por el otro. Puede desinstalar cualquiera de estos componentes en cualquier momento.

Desinstalación de las Herramientas Para eliminar todas las herramientas, documentación y demás componentes instalados, inicie el asistente de desinstalación desde ‘Inicio > Programas > MacroSeguridad > ePass2000 Token USB > Desinstalar ePass2000’ o bien desde ‘Agregar o quitar programas’, desde el menú ‘Panel de Control’ > Agregar o Quitar Programas > imagen a continuación.

Dentro del panel de control, el programa a seleccionar para la desinstalación podría ser diferente dependiendo de la versión y si la herramienta instalada es del usuario o del administrador.


Un usuario final, verá lo siguiente, dependiendo de la versión:

Mientras que el Administrador, verá lo siguiente dependiendo de la versión:

Presione sobre el botón ‘Quitar’ e inicie el proceso de desinstalación. Se le pedirá confirmar si desea desinstalar el software:

Presione en ‘Si‘’.


36

Desinstalación del Middleware Para eliminar los componentes del ePass2000 que están instalados en el sistema operativo, inicie el asistente de desinstalación desde ‘Inicio > Programas > USB Token > USB Token 2000 > Desinstalar’ o bien desde ‘Agregar o quitar programas’, desde el menú ‘Panel de Control’

Se iniciará el asistente de desinstalación:


Seleccione ‘Desinstalar’ Aguarde mientras se procede a desinstalar el Middleware de ePass 2000.

Y finalmente haga click en ‘Terminar’ Le recomendamos reiniciar el Sistema Operativo.


38

Configuración el ePass:

La herramienta para el Usuario Antes de realizar cualquier operación (suponiendo que Ud. ya instalo todas las herramientas necesarias), el dispositivo ePass Token USB debe estar conectado a la PC. De otra forma, la herramienta de administración ni siquiera será capaz de iniciarse. Al conectar un dispositivo recibirá el siguiente mensaje:

Todos los ePass están formateados de fábrica con una password por defecto. Esta password es 1234 (PIN de usuario). El proceso de formateo esta realizado como una verificación adicional de calidad y cumplimiento de la ISO 9001:2000. Se provee una herramienta para centralizar las operaciones de administración de los dispositivos ePass2000. Con esta herramienta podrá cambiar el nombre del dispositivo, el PIN de acceso y administrar sus certificados y claves. Puede encontrar esta herramienta en: ‘Menú Inicio > Programas > MacroSeguridad > ePass2000 Token USB > Herramienta para el Usuario’.


Cambiar el PIN del dispositivo Para que el dispositivo sea realmente seguro, recomendamos enfáticamente que el usuario personalice su dispositivo, cambiando la password que le llega de fábrica por defecto, por una nueva password elegida por el usuario, apenas reciba el ePass2000. De esta forma se asegura que solo el usuario indicado podrá tener acceso a toda la funcionalidad de ePass2000. También es posible cambiar el nombre con el que se reconocerá al dispositivo. Para asignar un PIN diferente al de fábrica, o para cambiar el PIN en cualquier momento, debe acceder a la herramienta de Administración. Selección dentro del ePass 2000 Token USB Manager > configuración > cambiar PIN de Usuario y haga click en botón ejecutar

NOTA: Recuerde que el PIN de usuario por defecto es 1234.


40

Ingrese el nuevo PIN (Password) definida por Ud.

Haga click en Aceptar. Aparecerá una ventana como la siguiente, indicando que el proceso ha sido exitoso.


Consideraciones sobre el PIN La password (o PIN) del dispositivo es la medida de seguridad más importante para mantener la información tanto sea personal (homebanking, certificados digitales, etc.) o de su compañía de la forma más segura. Entonces, elegir una password que sea efectiva resulta una acción crítica. Muchas veces se eligen passwords fáciles de memorizar, fecha de cumpleaños, números de teléfonos conocidos, nombres propios, la combinación de las primeras letras de los integrantes de la familia, etc. Para combatir esta práctica, muchas compañías utilizan como política de seguridad interna, usar passwords complicadas, de más de 10 caracteres. Los usuarios entonces, para recordarlas, las anotan y las pegan sobre el monitor o debajo del teclado, rompiendo de esta forma el alto nivel de seguridad que pretendía alcanzarse. También es importante poder elegir caracteres que no se encuentren en una posición relativamente cercana en el teclado, y que no tengan un orden determinado. Ejemplos de passwords que no deben utilizarse en este sentido serían “Abcde…”, “asdf…”, “ñlkj…”, “0987poiu”, etc. por ser muy cercanas en el teclado, o por contener secuencias de caracteres previsibles. Las mejores passwords son de al menos 8 caracteres, y deben tener una combinación de letras (mayúsculas y minúsculas), números en un orden aleatorio, símbolos de puntuación, etc. Una buena práctica es partir de una palabra conocida, e ir modificándola de acuerdo a ciertas reglas de apreciación. Por ejemplo, cambiar una “i” por un “1”, una “o” por un “0” o una “a” por “@”. O elegir los caracteres ASCII que se formen utilizando su fecha de nacimiento. Por ejemplo, si su fecha de nacimiento es el 11-7-1960, se podrían utilizar los caracteres ASCII 111 – 107 – 119 – 160, formándose la secuencia: ‘okwá’.A esto se le pueden agregar los separadores correspondientes ‘o-k/wá’ Podemos partir del siguiente ejemplo: Macroseguridad M@cRosegur1dad M@cR0Se9ur1dad Y reemplazar algunos caracteres que no serán difíciles de olvidar M@cR0Se9ur1da/ Con nuestras sugerencias le aseguramos que obtendrá una password con un grado de complejidad que será prácticamente imposible de ser atacada por medio de la fuerza bruta.


42

Cambiar el Nombre del dispositivo Puede personalizar el nombre del dispositivo, para poder identificar en forma univoca los ePass 2000. Para asignar o cambiar el nombre de su dispositivo, abra la herramienta de Administración, y seleccione ‘Cambiar Nombre del ePass’


En la siguiente pantalla, ingrese el nombre que desea para su dispositivo, y haga click en ‘Aceptar’.

Al finalizar, se le mostrará la siguiente ventana:


44

Administrando sus Certificados y Claves Personales Haga click en Certificados, en el panel izquierdo de la ventana.

Ingrese su PIN y haga click en ‘Login’.


Si desea importar un certificado (en formato PFX o P12) que se encuentra en su PC, haga click en ‘Importar’. Se mostrará la siguiente ventana:

Ingrese la ruta donde se encuentra su archivo de certificado, o haga click en el botón de examinar para buscarlo entre sus carpetas. Ingrese la password del certificado (en caso de que esté protegido) y haga click en ‘Aceptar’. Podrá ver el progreso de la importación en las siguientes imágenes:


46

Al finalizar, se le mostrará la siguiente ventana:

Haga click en ‘Aceptar’. El certificado ya ha sido importado.

Si lo desea, puede eliminar cualquiera de sus certificados haciendo click en ‘Eliminar’.


3. Trabajando con ePass 2000

como Administrador

• “Requerimientos Mínimos” Menciona los recursos mínimos con los que debe contar el sistema para poder utilizar ePass2000

• “Instalación del ePass Middleware” Explica como instalar los componentes necesarios para que el sistema operativo reconozca el hardware de ePass2000 y las herramientas para trabajar con él.

• “Desinstalación” Detalla los pasos a seguir para eliminar los componentes que se han instalado.

• “Configuración del ePass::La herramienta para el Administrador” Describe la aplicación que se le provee al Administrador para poder interactuar y configurar el dispositivo con vista a su utilización por los usuarios finales. Los temas que se tratan son:

!

!

!

!

!

!

Inicialización del Dispositivo para Almacenamiento PKI

Cambiar el PIN de Usuario

Cambiar el Nombre del dispositivo

Desbloquear PIN de Usuario

Cambiar el PIN de Administrador (SO PIN)

Administrando sus Certificados y Claves Personales

Trabajando con ePass 2000 como Administrador

48

Requerimientos Mínimos Para trabajar con los dispositivos de autenticación ePass 2000, Ud deberá contar con los siguientes requerimientos mínimos:

• Una PC con al menos 15 MB de espacio libre en disco

• Windows 98/98SE, ME, 2000, XP, Windows Server 2003

• Internet Explorer 5.0 (o superior) o cualquiera de los navegadores soportados,

• Al menos un puerto USB, con soporte USB habilitado en el BIOS.

• Un dispositivo ePass 2000, en formato de Token USB o Smartcard (como se muestra en la figura). En el último caso, necesitará también un lector Smartcard

Instalación del ePass Middleware Si Ud. tiene en su poder el CD del ePass2000, ejecute el archivo ‘instalacion_administrador.exe’, ubicado en la carpeta ‘Redistribucion\Administradorl’ del CD. Al hacerlo, se desplegará un Wizard similar al visto para el usuario final en la sección Instalación del ePass Middleware en el Capítulo 2. Una vez finalizado el wizard, ya está preparado para trabajar con los dispositivos ePass2000 tanto en formato Smartcard como Token USB. El sistema operativo concluirá el proceso de instalación cuando conecte un dispositivo en el puerto USB de su PC.


Desinstalación Debe procederse de forma idéntica a la tratada en la sección Desinstalación del capítulo 2. Por favor, refiérase a esta sección para mayor información.

Configuración del ePass: La herramienta de Administración La herramienta de Administración que pueden utilizar los administradores es muy similar a la mostrada en la sección del usuario final, pero provee una mayor funcionalidad, agregando la posibilidad de Inicializar el dispositivo, cambiar el PIN del Administrador (SO PIN) y desbloquear el PIN de usuario. Antes de realizar cualquier operación, el dispositivo debe estar conectado a la PC. De otra forma, la herramienta de administración ni siquiera será capaz de iniciarse. Al conectar un dispositivo recibirá el siguiente mensaje:

Todos los ePass están formateados en fábrica con una password por defecto. Esta password es 1234 para el PIN de usuario, y rockey como PIN del administrador (SO PIN). El proceso de formateo esta realizado como una verificación adicional de calidad y cumplimiento de la ISO 9001:2000. Se provee una herramienta para centralizar las operaciones de administración de los dispositivos ePass2000. Con esta herramienta podrá cambiar el nombre del dispositivo, el PIN de acceso y administrar sus certificados y claves. Para acceder a la herramienta de Administración, haga click en: ‘Menú Inicio > Programas > MacroSeguridad > ePass2000 Token USB > Administrador ePass2000 Token’.


50

En la siguiente imagen puede ver la ventana principal de la aplicación y las funcionalidades adicionales que provee.


Inicialización del Dispositivo para Almacenamiento PKI Antes de realizar cualquier operación PKI, debe inicializar el dispositivo para su funcionamiento. Esto se realiza a través de la herramienta de Administración, la opción ‘Inicializar’.

La primera que vez que Ud. realice esta operación ingrese el SO PIN actual (rockey) en donde corresponde. Elija el PIN de usuario con el que le va a entregar el dispositivo al usuario final y el nombre del dispositivo. Luego haga click en ‘Inicializar’. Si la operación fue exitosa, se le mostrará un mensaje como el siguiente:

Cambiar el PIN de Usuario Para cambiar el nombre del dispositivo, el procedimiento es el mismo ilustrado en la sección Cambiar el PIN de Usuario del Capítulo 2.


52

Cambiar el Nombre del dispositivo Para cambiar el nombre del dispositivo, el procedimiento es el mismo ilustrado en la sección Cambiar el Nombre del Dispositivo del Capítulo 2.

Desbloquear PIN de Usuario Si el usuario ingresa su PIN de acceso al dispositivo 10 veces consecutivas en forma incorrecta, el ePass 2000 será bloqueado. Para desbloquearlo, utilice esta herramienta, seleccionando ‘Desbloquear PIN’. Se le mostrará una pantalla como la siguiente:

Ingrese el SO PIN donde corresponde y luego elija la nueva password para el usuario y confírmela. Haga click en ‘Aceptar’ y si el proceso es correcto, se le mostrará la siguiente ventana:

Reintentos Fallido para el Security Officer: Si ingresa mal el PIN del SO más de 5 veces el PIN del Security Officer de ePass2000 será bloqueado.


Cambiar el PIN de Administrador (SO PIN) Puede personalizar la password de Administrador “SO” (denominado Security Officer) de acceso al dispositivo con esta herramienta.

Simplemente, ingrese el PIN del SO (Security Officer) actual y elija el nuevo PIN del SO que desea definir. Confirme nuevamente el PIN y haga click en ‘Aceptar’. Se le mostrará una ventana como la siguiente si el proceso ha sido exitoso.

Administrando sus Certificados y Claves Personales Las opciones de administración de certificados son exactamente iguales que las descriptas para el usuario final, en la sección Administrando sus Certificados y Claves Personales del capítulo 2.

guía de referencia del epass 2000 token usb€¦ · guía de referencia epass2000 v con excepcion...

Documents