COPYRIGHT El copyright de este documento es propiedad de Camerfirma. No está permitido su reproducción total o parcial ni su uso con otras

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 3
 
  CIRCUITO DE CERTIFICADOS PARA LAS ADMINISTRACIONES PUBLICAS Manual de Usuário de Autoridad de Registro COPYRIGHT El copyright de este documento es propiedad de Camerfirma. No está permitido su reproducción
Related documents
Share
Transcript
CIRCUITO DE CERTIFICADOS PARA LAS ADMINISTRACIONES PUBLICAS Manual de Usuário de Autoridad de Registro COPYRIGHT El copyright de este documento es propiedad de Camerfirma. No está permitido su reproducción total o parcial ni su uso con otras organizaciones para ningún otro propósito, excepto autorización previa por escrito. 1 0 CONTROL DE ACTUALIZACIONES VERSIÓN FECHA ELABORADO REVISADO APROBADO /09/2010 Rosario Márquez de Prado (AC Camerfirma, S.A.) MANTENIMIENTO DEL DOCUMENTO No requiere mantenimiento especial. VALIDEZ DEL DOCUMENTO Hasta su actualización. TRATAMIENTO Y CONFIDENCIALIDAD Documento interno DISTRIBUCIÓN Distribución al personal interno autorizado de Camerfirma y de aquellas personas que vayan a realizar la labor de Autoridad de Registro bajo la Autoridad de Certificación Camerfirma AAPP propiedad de la entidad AC Camerfirma, S.A. 1 1. INTRODUCCIÓN 3 2. ÁMBITOS DE INTERVENCIÓN 3 3. OPERATIVA DE ALTA AUTORIDAD DE REGISTRO. 3 4 OPERATIVA DE PARA LA GESTION DE LAS SOLICITUDES Y LOS CERTIFICADOS A TRAVÉS DE LA AUTORIDAD DE REGISTRO GESTION DE LAS SOLICITUDES Recepción de la solicitud Validación de la solicitud Generación y entrega del certificado GESTIÓN DE LOS CERTIFICADOS EMITIDOS Revocación de los certificados Suspensión de los certificados 19 5 GESTIÓN DE SOLICITUDES CARGADAS POR LOTES SIMULACIÓN DE CARGA CARGA DE UN LOTE GESTIÓN DE UN LOTE 29 6 GESTION DE PROYECTOS 33 7 ANEXO 1: FORMULARIO PARA EL ALTA DE UNA AUTORIDAD DE REGISTRO ANEXO 2: FORMULARIO PARA EL ALTA DE UN PROYECTO. 36 2 1.. INTRODUCCIÓN Este documento pretende ser un Manual para que los Operadores de Autoridad de Registro (AR) conozcan en todo momento los pasos a seguir en el proceso de emisión y gestión de los certificados digitales emitidos por Camerfirma bajo su Autoridad de Certificación intermedia en el ámbito de la Jerarquía Chambers of Commerce Root denominada Autoridad de Certificación de Administraciones Publicas desde la que se emiten los certificados especiales para la Administración pública (AAPP): Certificados de empleado público, Certificados de sede electrónica Certificados sello electrónico para la actuación automatizada. 2.. ÁMBITOS DE INTERVENCIÓN La Autoridad de Registro debe tener pleno conocimiento y control de los procedimientos operativos que les afectan como Autoridades de Registro. Así pues, este documento se complementa con la documentación interna de Camerfirma dirigida a los Operadores de AR y en especial los siguientes documentos: El marco legislativo donde queda enmarcada la firma electrónica y las obligaciones y responsabilidades de los prestadores de servicios de certificación (Ley de firma electrónica LEY 59/2003, de 19 de diciembre, de firma electrónica - LFE), así como la legislación posterior que desarrolla su uso en el ámbito de la Administración Pública (Ley 11/2007, de 22 de junio, establece la fecha del 31 de diciembre de ). Políticas de Certificación de (Esquema de identificación y firma electrónica, que constituye el marco de referencia que ha propuesto el Ministerio de Presidencia) y la Declaración de Practicas de Certificación (CPS) que se pueden localizar en la página web Los Manuales que definen las Labor de Autoridad de Registro (AR) en el ámbito de las Administraciones Publicas y en el que quedan detallados las características de estos certificados, y la responsabilidad y funciones de la AR. 3.. OPERATIVA DE ALTA AUTORIDAD DE REGISTRO.. Los pasos cronológicos a seguir para el alta en sistema de certificación son los siguientes: o Firma de Adhesión del Contrato de Autoridad de Registro. o Formación de Administradores. La formación inicial se impartirá por Camerfirma de forma presencial al menos a dos Operadores de AR por cada Autoridad de Registro. o Realización del proceso de alta por parte de la Autoridad de Registro y sus Administradores. Para ello, los Operadores de AR deberán cumplimentar los cuestionarios de Auto evaluación de Operativa y Seguridad a través de la cuenta de y será imprescindible cumplimentar de forma favorable dichos cuestionarios. 3 o Enviar los datos de la Autoridad de Registro definidos en el Anexo 1 de este documento para gestionar el Alta en la aplicación de Autoridad de Registro de Administraciones Publicas y enviarlo a la cuenta de Si a la Autoridad de Registro se le quiere asociar un Proyecto también se deberá enviar el Anexo 2. o Finalmente, Camerfirma gestionara el alta de la Autoridad de Registro. Para ello: Enviara a los Operadores de AR su certificado digital de Operador de AR para que puedan acceder a la aplicación de Autoridad de Registro. Enviara a la cuenta de correo del Operador de AR un enlace. Cuando el Operador de AR acceda al mismos gestionara una solicitud de alta de Operador de AR en la aplicación de Autoridad de Registro y se le solicitara que se identifique con su certificado de Operador de AR. Camerfirma validara la solicitud de alta de Operador de AR y dará acceso al Operador a la aplicación de AR. 4 OPERATIVA DE PARA LA GESTION DE LAS SOLICITUDES Y LOS CERTIFICADOS A TRAVÉS DE LA AUTORIDAD DE REGISTRO GESTION DE LAS SOLICITUDES Los pasos que debe seguir un Operador de AR son los siguientes. 1. Recepción de la solicitud. 2. Personación física del solicitante y verificación de datos. 3. Validación del certificado. 4. Entrega de Certificados. Estos pasos se describirán a lo largo de los siguientes epígrafes Reecceepcci ión dee laa l ssol licci ittud.. Las solicitudes de los certificados se podrán realizar directamente por parte del solicitantesuscriptor, a través de la página web de Camerfirma (http://www.camerfirma.com), ó a través del Operador de AR por el proceso de carga de Lotes (punto 5 de este Manual). 4 Una vez que se realizada la solicitud, el solicitante del certificado recibirá un correo electrónico de Confirmación de la Solicitud con objeto de: comprobar que el canal de comunicación con el solicitante a través de la cuenta de correo electrónico está abierto que el solicitante confirme los datos de la solicitud y las CONDICIONES DE USO del certificado indicar al solicitante los datos de la Autoridad de Registro para que proceda a personarse en la misma y, en su caso, la documentación que debe aportar. Desde la aplicación de AR, el Operador de AR podrá visualizar las solicitudes realizadas, bajo el estado de pre-solicitud hasta el momento en que el solicitante Confirme la Solicitud en cuyo momento podrá visualizarlas bajo el estado de solicitud, accediendo a las páginas de AR de Camerfirma. Para ello, deberá conectarse con su certificado digital de Operador de AR a través de la página https://raonline.camerfirma.com/ar_2010/index.php y seleccionar el apartado Solicitudes. Se mostrará primero un filtro en el que se pueden incluir parámetros de búsqueda de peticiones. Una vez seleccionados los filtros correspondientes, se debe pulsar el botón Buscar. 5 Aparecerá un listado con las pre-solicitudes y las solicitudes que cumplan los criterios de búsqueda seleccionados. 6 Accediendo a Ver detalles se mostrarán los datos concretos de cada pre-solicitud ó solicitud. Si la petición se encuentra en estado pre-solicitud: El componente de firma (Formsign) debe estar instalado. El operador de AR puede modificar el del solicitante y reenviar el de confirmación de la solicitud en caso de que al solicitante/suscriptor no reciba el correo de Confirmación de la Solicitud. Para ello, el Operador de AR deberá firmar con su certificado digital de AR dicha orden. Se habilita la opción de Eliminar la pre-solicitud. Para ello, el Operador deberá firmar con su certificado digital de AR dicha orden. 7 Una vez que el solicitante confirma sus datos y las CONDICIONES DE USO del certificado la pre-solicitud pasa al estado de solicitud. Si la operación se encuentra en estado de solicitud: Desde la aplicación de AR permite Eliminar y Validar la solicitud. Para eliminar una solicitud únicamente es necesario pinchar en la opción Eliminar y aparecerá el texto que es necesario que el Operador de AR firme con su certificado digital para que se curse esta operación. 8 La validación de la solicitud se desarrolla en el siguiente aportado Vaal lidaacci ión ddee llaa l ssool lli iicci iittuudd.. Para validar una solicitud, es absolutamente necesario que se hayan realizado las Obligaciones previas a la expedición del certificado definidas en el Manual de Labor de AR-2010, es decir: Personación física del suscriptor ó del solicitante ante la AR para una correcta identificación del mismo. Comprobación de la validez y vigencia de los datos en la documentación entregada por el solicitante ó suscripción y cotejo de dichos datos respecto a la solicitud generada en la aplicación de AR. Archivo y almacenaje de la documentación. Cuando el Operador compruebe que todos los datos de la solicitud son correctos validará dicha petición. Para ello, accediendo a la solicitud concreta desde la aplicación de AR y deberá pinchar en la opción Validar y firmar con su certificado digital que los datos son verdaderos. En ese momento, la Autoridad de Certificación Camerfirma emite el certificado digital con los datos del solicitante ó suscriptor y de la clave pública y privada asociada al mismo. En el caso de que haya solicitudes pendientes de validar sin que el solicitante se haya personado en la Autoridad de Registro y/o no haya entregado la documentación necesaria para una correcta identificación del mismo, el Operador de AR podrá transcurrido un tiempo razonable, como puede ser un mes, eliminar dicha solicitud. 9 Geeneerraacci ión yy eenttrreegaa deel l cceerrtti iffi iccaado.. La generación y entrega del certificado sigue unos procesos distintos si el soporte del mismo es en formato en hardware ó software. Si es en Soporte Hardware: El soporte hardware utilizado habitual es una tarjeta criptográfica debidamente homologada como dispositivo seguro de creación de firma. No obstante, en algunos casos puede utilizarse también HSM criptográficos aunque no desarrollaremos en este Manual esta posibilidad. Anverso: Reverso: En el reverso podremos localizar el número de la tarjeta Antes de validar la solicitud, es necesario que el Operador de AR introduzca en la solicitud el número de tarjeta criptográfica en la que se va a generar el certificado y que haya instalado el componente de firma Formsign y el Kit de Camerfirma. 10 Posteriormente, el Operador de AR pinchará en la opción Validar. Se abrirá la siguiente pantalla de firma: Se pulsa Aceptar y se solicitará el pin del certificado del Operador de AR con el que se está realizando la firma: Se introduce el pin y se pulsa Aceptar. Una vez que el Operador de AR ha validado la solicitud, aparecerá la siguiente pantalla indicando que se ha iniciado el proceso de generación del certificado. 11 El operador de AR debe copiar en el portapapeles el PIN de la tarjeta (por ejemplo, haciendo doble clic sobre el PIN, y sobre él pulsando el botón derecho del ratón y seleccionando la opción Copiar), introducir la tarjeta en el lector que a su vez debe estar conectado al equipo del administrador, y hacer clic sobre el enlace a la página de descarga. Operador En ésta página deberá teclear el mismo código que le aparece en la imagen: 12 Tras pulsar sobre el botón Aceptar, accederá a la página previa a la generación del certificado. Es indispensable tener el Kit de Camerfirma instalado (puede encontrar el Kit en accediendo a la sección Área de Usuario - Área de Descargas). Si el campo Proveedor Criptográfico le aparece vacío, debe instalar el Kit Camerfirma. Puede encontrar el Kit en accediendo a la sección Área de Usuario - Área de Descargas. Al hacer clic en Generar certificado, aparecerán varios avisos. 13 Tras hacer clic sobre Aceptar, aparecerá el siguiente aviso. Tras hacer clic sobre Si, aparecerá la siguiente ventana solicitando el PIN de la tarjeta. Si previamente se ha copiado el PIN al portapapeles, bastará con pegar el PIN en la ventana correspondiente (por ejemplo, haciendo clic en el botón derecho y seleccionando pegar) Tras lo que se introducirá el PIN en el cuadro de texto correspondiente. Operador Una vez introducido el pin, hará clic sobre OK. El siguiente paso es insertar el certificado recién generado en la tarjeta criptográfica. Tras pulsar sobre el botón Descarga, el certificado se instalará en la tarjeta criptográfica. 14 Aparecerá la siguiente pantalla de aviso: Tras hacer clic sobre SI, aparecerá la siguiente pantalla. Operador El certificado ya se encuentra insertado en la tarjeta criptográfica, estando la misma disponible para su uso. Si es en Soporte Software: Cuando se valida la solicitud, la aplicación de AR envía al solicitante ó suscriptor un correo electrónico con un enlace a la página de descarga. En el momento en que el solicitante ó suscriptor pinche el enlace de descarga se generara el certificado y las claves a asociadas al mismo y se procede a la descarga de los mismos en un fichero con formato PKCS#12. Posteriormente, se envía un segundo correo al solicitante ó suscriptor con la contraseña de instalación del fichero PKCS#12. El proceso de descarga e instalación del certificado se describe en el Manual de Descarga e Instalación de los certificados en soporte software para AAPP. 15 GESTIÓN DE LOS CERTIFICADOS EMITIDOS El Operador de AR autorizado podrá acceder a las páginas de AR de Camerfirma conectándose con un certificado digital de Operador a través de la aplicación de AR https://raonline.camerfirma.com/ar_2010/index.php Accediendo a la opción Certificados se pueden gestionar los certificados emitidos. Se mostrará primero un filtro en el que se pueden incluir parámetros de búsqueda de peticiones. Una vez seleccionados los filtros correspondientes, se debe pulsar el botón Buscar. 16 Una vez se pulse el botón Buscar, aparecerá un listado con los certificados que cumplen los criterios de búsqueda seleccionados. Accediendo a Ver detalles se mostrarán los datos concretos de cada certificado: 17 Desde este apartado se podrán realizar las siguientes operaciones sobre los certificados que se describen en los siguientes epígrafes: Descargar certificado (en el caso de los certificados en formato software que aún no hayan sido descargados) Revocar el Certificado. Suspender el Certificado. En el caso de que el certificado estuviera suspendido, también Reactivar el certificado Reevvoccaacci ión dee loss l cceerrtti iffi iccaadoss La revocación implica una labor de registro que aparece definida en el apartado es absolutamente necesario que se hayan realizado las Obligaciones durante la vida del certificado: Revocación/Suspensión definidas en el Manual de Labor de AR-2010 Una vez que se ha realizado las labores de registro oportunas, el Operador Ad de AR autorizado accederá a la aplicación de AR con su certificado digital, y una vez localizado el certificado a revocar: 1. Especificara el motivo de revocación 2. Pinchara en la opción Revocar 18 3. Firmara el texto de la revocación. Finalmente, se mostrará un aviso de que el certificado ha sido revocado correctamente Susspeenssi ión dee loss l cceerrtti iffi iccaadoss Las condiciones para gestionar una suspensión son las mismas que para la revocación y aparecen también definidas las Obligaciones durante la vida del certificado: Revocación/Suspensión del Manual de Labor de AR La única diferencia a tener en cuenta es la suspensión, a diferencia de la revocación, admite una posterior reactivación del certificado. 19 Para suspender un certificado se seguirán los mismos pasos que en una revocación, pero seleccionando el botón Suspender. A continuación, el operador de la AR deberá firmar la solicitud de suspensión. Tras lo cual, el certificado quedará suspendido y aparecerá el aviso correspondiente. Una vez suspendido el certificado, existe un plazo máximo de una semana para activar el certificado. Una vez finalice ese plazo, si el certificado no se ha activado, automáticamente la plataforma revocará definitivamente el certificado. Activación del certificado Una vez que se haya verificado que ha cesado la causa de suspensión de un certificado existe un plazo máximo de una semana desde la suspensión- es posible activar de nuevo el certificado. Para ello, únicamente es necesario hacer clic en el botón Reactivar, y firmar la correspondiente solicitud de reactivación. 20 Posteriormente, aparecerá el aviso de que el certificado ha sido reactivado correctamente. 5 GESTIÓN DE SOLICITUDES CARGADAS POR LOTES.. El Circuito de Lotes permite cargar de una sola vez un número elevado de solicitudes en la aplicación de AR mediante la carga de un fichero que contiene de forma estructurada los datos de una o varias entidades y de los empleado/s de la/s misma/s. Para cargar un lote es necesario generar un fichero con los datos de las solicitudes. Este fichero tendrá un formato distinto dependiendo del tipo de perfil de certificado que se desee emitir y deberá contener como máximo 50 solicitudes. 21 No se pueden incorporar en un solo lote dos ó más tipos de perfiles distintos de certificados. Por lo que si se desea realizar más solicitudes de otros perfiles, solo será posible realizando tantos lotes como perfiles distintos sean necesarios. Para obtener modelos de lote de cada perfil de certificado, se puede acceder al apartado Lotes y posteriormente hacer clic sobre el botón Ver modelos de lote. Tras lo que aparecerá un listado de todos los perfiles, del cual el Operador de la Autoridad de Registro debe escoger uno de ellos. Una vez seleccionado un perfil, se debe pulsar el botón Buscar. 22 Finalmente, pulsando sobre Ver Modelo podremos descargar un modelo específico para el perfil seleccionado. Una vez descargado el modelo es posible rellenarlo con las solicitudes deseadas. El modelo es un fichero tipo hoja Excel de Microsoft. Para visualizar la ayuda específica de cada campo, bastará con colocar el cursor sobre los triángulos rojos que aparecen en la esquina superior derecha de cada celda. 23 En los campos opcionales (departamento solicitante, cargo solicitante, NRP, del solicitante) es necesario un 1 para que el campo se incluya en el certificado. Si se coloca NULL, el campo no figurará en el certificado. Una vez que se haya finalizado el lote, completando cuidadosamente todos los campos, se debe guardar el fichero con el formato TXT: Guardar como - Seleccionar el tipo TXT (delimitado por tabulaciones) (*.txt) 24 SIMULACIÓN DE CARGA Como paso previo a la carga de un lote es posible realizar una simulación para comprobar que el fichero generado desde Excel es correcto. Para acceder a esta simulación se debe hacer clic sobre el botón Simular Carga. A continuación se debe seleccionar el proyecto al cual se va a asociar el lote. Posteriormente, se debe seleccionar el perfil de las solicitudes del lote. A continuación se hace clic sobre Examinar, se selecciona el fichero que contiene el lote (extensión txt) y se hace clic en el botón Enviar. 25 Si el fichero contiene errores, la aplicación mostrará el listado indicando cuales son estos errores. Si el lote no contiene ningún error, se mostrará una confirmación de que el lote es correcto CARGA DE UN LOTE El procedimiento para cargar un lote de solicitudes es similar a la carga del lote. En primer lugar hay que pulsar sobre el botón Cargar. 26 A continuación, se selecciona el proyecto al cual se va a asociar el lote. Posteriormente, se debe seleccionar el perfil de las solicitudes del lote. 27 A continuación se hace clic sobre Examinar, se selecciona el fichero que contiene el lote (extensión txt) y se hace clic en el botón Enviar. Si se produce algún error la aplicación mostrará un aviso indicando la causa del problema. Si el fichero del lote es correcto y la carga se ha producido satisfactoriamente, la aplicación mostrará un aviso similar al siguiente: 28 GESTIÓN DE UN LOTE Una vez que se ha cargado algún lote, es posible gestionar las solicitudes contenidas en dichos lotes. Mediante los filtros de identificador del lote, proyectos, perfil y fecha de carga es pos
Related Search
Similar documents
View more
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks