procedimiento interactivo para procesos criptograficos
Contents
1. SHA aes256_CBC Consulta utoridadTimestamplroericesitvsConsultaSutoridadTimestarmpdwes dl hitposb pruebas 20114Atr5 Consulta RUserviceshisConsulta CALA dl idapMdap pk 1 38980 usercertificate binary bas 080114v5ConsultacentificadoPKIsericestfisConsultatentifadoPRKIYwes dl CAMINO ad inicapi_32 dl Explorar Cancelar Aceptar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 34 Una vez seleccionada la opci n buscar se abrir una ventana en donde escogeremos el certificado a usar por defecto en nuestras operaciones SUCCED GUI Versi n 25 43 Por fawor escoja con cual identidad digital desea trabajar a llave Cifrado Identidad Digital en First Officer OUSCGA Banrep dc banrep drop dc c0 en 53 Roaming ou Pruebas ou 8600052167 ou Banrep de banrep dc g0 dc C0 en Prueba Export ou Pruebas ou 9600052167 o0u CA Banrep de banrep dm dc c0 en 53 Roaming ou Pruebas ou 8600052167 0u CA Banrep de banrep Org dc Cc0 be den Fe A en Carlos Ramirez Ramirez ou Bogota 0L 2167 o0Uu 6A Banrep dc banrep dc g0w dc c0 Aceptar Seleccionamos Aceptar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 35 297 SUCED GUI Versi n 2 5 43 Ruta Bindings Tipo repositorio MS CAPKEntrust TSA por defecto subject TSA Ruta llavero C lculo Digest http fs pk 7001 Verificationserveric3161timestamp Ch Timestarmp Server OLIECA Banrep OC banrep DG Di c02. Direcci n General de Tecnolog a Departamento de Gesti n Inform tica PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS SUCED Sistema Unificado de Certificaci n Digital Septiembre 9 de 2014 Versi n 1 0 CONTENIDO E INIRODUCCION E ES HE GC e EE L7 ALCANCE DEE DOCUMENT EE E AUDENCA nr 2 EE e EE EE 2 e BI ee Eh E RR RE 22 EECHELEN 3 SOMCIUDDE CERTINCA DO EE A PROCESOS CRIPTOGRAFICOS EE Axl OPERACIONES DE TIRMA E E EE Az OPERACIONES DE CIFRADO EE A3 OPERACIONES DE FIRMA Y CIFRADO ccccccoccnccnocnnncnccnnnnnncunenononacuncnnronacuncnnncnacuncnnacunenos 4 4 OPERACIONES DE VERIFICACI N Y DESCIERAIDO 4 5 PROCESOS CRIPTOGR FICOS SOBRE CARPETAS coocccnoccnnnccnonoccnnoccnnnccnnnccnonccnonoccnnaronnnos 4 6 CREACI N DE GRUPOS DE DESTINATARIOS DE CIPRAIDO 4 7 OPTIMIZACI N DE PASOS SUCED GUT e UTA MANUAL DE USO trataba 37 E O A A NI II A J CONTROL DE CAMBIOS o e e e O PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 1 INTRODUCCI N 1 1 OBJETO El presente documento tiene como fin establecer el procedimiento para el uso del cliente Suced GUI con el cual se realiza las operaciones interactivas de procesos criptogr ficos Firma digital cifrado verificaci n y descifrado de archivos por las entidades financieras tales archivos son trasmitidos al Banco de la Rep blica a trav s de los canales dedicados y o Internet La definici n del canal de comunicaci n a ser usado depender de la
3. UU Archivo EPF MS CAPI Entrust Identidad Digital Buscar o Lo URL Driver C WINDOWS SysWOW64 jnicapi_32 dil Explorar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 19 Hacemos click en el bot n Buscar el sistema desplegar los certificados disponibles de los cuales debemos seleccionar uno y hacer click en el bot n Buscar Al hacer esto el sistema seleccionar el certificado damos clic en el bot n Aceptar T SUCED GUI Versi n 2 5 43 E xl Escoja el tipo de repositorio de llaves O Configuraci n predeterminada El e Configuraci n manual C PKCS11 dispositivo JKS local MS CAPl local SUCED GUI Versi n 2 5 43 SS xj Por favor escoja con cual identidad digital desea trabajar Uso de la llave Firmado Uso de la llave Cifrado Identidad Digital Y Y ecn 53 Roaming ou Pruebas ou 8600052167 0u CA Banrep cn Carlos RamirezToken72Pro ou Pruebas ou 8600052167 Formato salida Adicionar destinatarios Cerrar Aceptar Es posible que a este punto se solicite la clave del dispositivo SafeNlet Authentication Client Enter the Token Password Token Name 1070945805 camirraT 01 01000 Token Password Current Language ES PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 20 Se ingresa la clave y se da clic en el bot n OK y el proceso iniciar SUCED GUI Versi n 2 5 43 Respuesta Comando Espere
4. 2 Operaciones de Cifrado con la salvedad que en la opci n a ejecutar se debe seleccionar la opci n Firmar y la opci n Cifrar al mismo tiempo AE SUCED GUI Versi n 2 5 43 Escoja la opci n a ejecutar dl Firmar verificar archivo w Cifrar mm Guitar capa de cifrado Estampado cronol gico Archivo o directorio a procesar raci n Modo Principal Apagado CdC xls Explorar Configuraci n Cerrar Aceptar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 18 4 4 OPERACIONES DE VERIFICACI N Y DESCIFRADO Dentro de la ventana principal de Suced seleccionamos el bot n de verificar archivo y seleccionamos el archivo para verificar en el bot n explorar SUCED GUI Versi n 2 5 43 ell xj Escoja la opci n a ejecutar _ Firmar Y Verificar archivo 1 Cifrar 1 1 Quitar capa de cifrado _j Estampado cronol gico Archivo o directorio a procesar Configuraci n Aceptar Feste Si NO se han seguido los pasos mencionados en la secci n 4 7 Optimizaci n de pasos SUCED GUTI seleccionamos Configuraci n manual y la opci n MS CAPI Entrust de lo contrario usamos la configuraci n Predeterminada SUCED GUI Versi n 2 5 43 x Escoja el tipo de repositorio de llaves O Configuraci n predeterminada El 8 Configuraci n manual 1 PKCS11 dispositivo 7 JKS local MS CAPl local UU PKCS12 local U EPF roaming
5. 5HA1 v Algoritmo firma SHA1 Algoritmo cifrado URL TSA URL CRL URL Ldap URL FEKI Ruta Entrustini Ruta Driver PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS laes256_CBC Vd onsultasutoridadTimestampreernicesittsConsulta4utoridad Timestarmpwws dl hip fostk pruebas 8011 415 Consultat REUO Services S Consultac RL wese ldap Alidap pki 138940 usercertificate binari bas 8011Ar5ConsultacenificadoPkIlServicesitvsConsultaterntificadoPKI rw sgl CAMINO S SYS W OWE Hjnicapi_32 dil Cancelar Seleccionamos Aceptar Explorar Aceptar 36 5 GTA MANUAL DE USO Consultar manual GTA Manual de usuario interactivo 6 COSTOS Resumen de los costos asociados a SUCED Al Banco e Licencia ESP por m quina COP 119 033 18 IVA por una nica vez a perpetuidad e Soporte mensual COP 2 259 84 IVA Con el proveedor que le venda el token criptogr fico e Costo del Token criptogr fico COP 150 000 aproximadamente e Licencia SAC por una sola vez driver para que sea reconocido el Token en un PC USD 10 IVA 7 CONTROL DE CAMBIOS 31 07 2014 Carlos Ramirez Elaboraci n Documento SUCED Procedimiento para el uso de Automatizaci n de procesos Criptogr ficos Versi n 1 PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 37
6. Entrust e PKCS 7 Adicionar destinatarios Cerrar Aceptar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 15 Y en campo llamado Ingrese nombre de la persona escribimos las primeras letras del nombre y va a presentarse el listado correspondiente tal como podemos ver a continuaci n SUCED GUI Versi n 2 5 43 Destinatarios Seleccione el o los grupos a adicionar Teo Destinatario Nombre Grupo H Gesi test1 Ingrese el nombre de la persona Seleccione el o los subjects a adicionar Subject Eliminar Destinatario dE SUCED GUI Versi n 2 5 43 Destinatarios ingrese el nombre de la persona generico Buscar en Generico Archivo General ou Aplicaciones cn Generico CCWEB ou Aplicaciones ou CA Eliminar Destinatario PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 16 Con las flechas respectivas adicionamos los destinatarios hacia el panel izquierdo tanto grupos G como individuos adicionales P SUCED GUI Versi n 2 5 43 Destinatarios Seleccione el o los grupos a adicionar Tipo P Destinatario cn Generico CEDEC lt test test1 S Nombre Grupo Ingrese el nombre de la persona generico Buscar Seleccione el o los subjects a adicionar El Subject a ecn Generico Archivo General ou Aplicaciones cn Generico CCWEB ou Aplicaci
7. Estampado cronol gico Archivo o directorio a procesar idades_reconciliar_07_marzo_2014 x1sx Explorar Configuraci n Si NO se han seguido los pasos mencionados en la secci n 4 7 Optimizaci n de pasos SUCED GUTI debemos elegir configuraci n manual y posteriormente MS CAPI Entrust de lo contrario podemos usar la opci n Configuraci n Predeterminada F SUCED GUI Versi n 2 5 43 E WS xi Escoja el tipo de repositorio de llaves O Configuraci n predeterminada H e Configuraci n manual I PKCS11 dispositivo JKS local I MS CAPl local PKCS12 local L EPF roaming Q Archivo EPF ei MS CAPI Entrust Identidad Digital Buscar Login Password Password Privada Archivo Entrust in Explor Llavero Loca Explor URL Driver C MWINDOWS SysWOW64f jnicapi_32 dll Explorar Formato salida Entrust e PKCS 7 Adicionar destinatarios A S AAN Cerrar Aceptar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 13 Se debe hacer clic en el bot n Buscar se presentar n los certificados que est n disponibles para ejecutar la operaci n antes debe haberse conectado el Token SUCED GUI Versi n 2 5 43 x Por favor escoja con cual identidad digital desea trabajar gt Cifrado Identidad Digital cn S3 Roaming ou Pruebas ou 8600052167 0u CA Banrep _dc banrep dc g0v dc c0 cn Carlos RamirezToken72Pro ou Pruebas ou 8600052167 0u CA Banrep dc banrep dc go0v dc
8. a que finalice el proceso Exitosos Inicia proceso Y aparece el mensaje de confirmaci n SUCED GUI Versi n 2 5 43 Respuesta Comando Espere a que finalice el proceso Inicia proceso Se proceso correctamente el archivo El archivo no est Cifrado AlgortimoCifrado El Archivo no esta Cifrado Digest C culado 8d74ab79af401088bd7144b1b27a9cf2a26b255b Algoritmo Digest SHA1 La firma en el Archivo est bien Certificado Firmante Informaci n del Certificado Versi n 3 Subject CN Carlos RamirezToken72Pro OU Pruebas OU 8600052167 OU CA Banrep Issuer OU CA Banrep DC banrep DC gov DC co Serial 501c4b15 V lido Desde 12 03 2014 06 06 39 V lido Hasta 12 03 2017 06 36 39 Algoritmo de Firma sha1WithRSAEncryption Extensiones No Cr ticas PrivateKeyUsage 2 5 29 16 SEQUENCEI C 2 elements 1 3 6 1 4 1 14236 1 1 1 1070945805 KeyUsage 2 5 29 15 digitalSignature Exitosos Fallidos CUsersicramirralDocuments 2 S PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 21 4 5 PROCESOS CRIPTOGR FICOS SOBRE CARPETAS En esta secci n se describen los pasos necesarios para firmar y o cifrar varios archivos dentro de una misma ejecuci n dado que generalmente tenemos que firmar y cifrar grandes cantidades de archivos la nica opci n es crear una carpeta y ubicar los archivos deseados en la
9. misma Se debe ubicar en una carpeta todos los archivos sobre los que se desea operar no se har el proceso recursivamente sobre subcarpetas 10 x Organizar Induir en biblioteca Compartir con Grabar Nueva carpeta 00 57 Favoritos P de Descargas E Testl Dt HE Escritorio C Test2 bet S E ES Test3 txt con H Videns E Test4 txt eE Seleccione el archivo del que desea Bibliotecas obtener la vista previa Ee Documentos El Im genes al M sica EE videos A qual Joel EC E a A 5 elementos PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 22 1 Quitar capa de cifrado Archivo o directorio a procesa Cica banrepisalidalleame or Al dar clic sobre el bot n Explorar se selecciona el folder Buscar en la Desktop e Entrust8 1SP1 e Escritorio MiFolder FEI 4 Duplicate objects COS docx Nombre de archivo MiFolder PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 23 El sistema mostrar todos los archivos que se encuentren en la carpeta seleccionada seleccione los archivos a procesar seleccionar Todo seleccionado Test Ia Testa txt Testa ti Test4 txt Testo txt Se deben seleccionar aquellos archivos sobre los que se desea ejecutar la operaci n ioj x Seleccione los archivos a procesar seleccionar Todo Tama o Test Di Testa bt Test Testd bt Test Di PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 24 Se hace cl
10. o directorio a procesar idades_ reconciliar_07_marzo_2014 xl8x Explorar Configuraci n En esta secci n si NO se han seguido los pasos mencionados en la secci n 4 7 Optimizaci n de pasos SUCED GUI se debe seleccionar la opci n Configuraci n Manual y la opci n MS CAPI Entrust De lo contrario usar configuraci n predeterminada SUCED GUI Versi n 2 5 43 xi Escoja el tipo de repositorio de llaves Configuraci n predeterminada H e Configuraci n manual C PKCS11 dispositivo JKS local MS CAPl local y PKCS12 local EPF roaming Archivo EPF e MS CAPI Entrust Identidad Digital Login Passwol Password Privada Archivo Entrust ini Explorar Llavero Local Expl URL Driver C AWINDOWS SysWOW64f inicapi_32 dil Explorar Formato salida Entrust e PKCSH7 Adicionar destinatarios Cerrar Aceptar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS Procedemos a seleccionar la Opci n Buscar au se tienen varios Tokens conectados y o credenciales el sistema permitir escoger la credencial que se desea usar SUCED GUI Versi n 2 5 43 sl Por favor escoja con cual identidad digital desea trabajar Uso de la llave Firmado Uso de la llave Cifrado Identidad Digital Y Y cn 83 Roaming ou Pruebas ou 8600052167 0u CA Banrep cn Carlos RamirezToken72Pro ou Pruebas ou 8600052167 Una vez seleccionada la cre
11. 4 34 2014 gd O LEEME txt File 631 Bytes Tue Jan 21 16 20 52 2014 gd 1 a InstaladorESP Windows 64 Bits zip File 18 49 MB Tue May 21 11 00 54 2013 F g i b InstaladorESP Windows 32 Bits WindowsXP zi File 13 72 MB Tue May 21 10 53 02 2013 A gd 12 Manual Instalaci n Clientes Internos PKI ESP S File 3 01 MB Tue Jan 28 11 16 22 2014 IE gd 13 Instalaci n SafeNet Authentication Client para File 610 13 KB Fri Feb 21 15 44 53 2014 gd 14 SUCED ADMI 017 PresentacionSectorFinanciero Ma File 5 07 MB Thu Mar 27 17 12 39 2014 Ia g 2 Instalador SAC Driver Token 8 1 SP2 zip File 76 09 MB Tue Apr 22 07 51 29 2014 F g 3 InstaladorGUl 2 5 43 r54982 exe File 26 37 MB Tue Mar 18 14 08 18 2014 CT 4 SUCED ENTR 43 Manual de Instalaci n y Uso SUCED File 3 10 MB Tue Apr 22 12 00 16 2014 gd Thumbs db File 56 50 KB Thu Jul 31 16 30 33 2014 PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 4 Una vez descargado el Manual se deben seguir las instrucciones de instalaci n descritas en la secci n 3 Instalacion del manual 4 SUCED ENTR 43 Manual de Instalaci n y Uso SUCEDGUL pdf Para realizar las operaciones criptogr ficas de firma cifrado descifrado y verificaci n se requiere del uso de un certificado digital Ver secci n 3 de este documento 2 2 ACCESOS REQUERIDOS Para la correcta operaci n del cliente Interactivo SUCED GUI para los procesos criptogr ficos de archivos se hace necesario que las m quin
12. CTIVO PARA PROCESOS CRIPTOGRAFICOS 28 FE SUCED GUI Versi n 2 5 43 Y agregamos los usuarios respectivos RET ED GUI Versi n 2 5 43 T omore en Generico CEDEC ou Aplicaciones ou CA Banrep dc banrep BR SUCED GUI Versi n 2 5 43 E en Generico AFV ou Aplicaciones ou CA Ban co Generico AFV Pruebas ou Pruebas ou 86 en Generico Antares ou Aplicaciones ou CA cen Generico Archivo General ou Aplicaciones en Generico COWEB ou Aplicaciones ou CA cn Generico CEDEC ou Aplicaciones ou CA cn Generico CENIT ou Aplicaciones ou CA d a Compr pane Papo ocmApigo Pago gege e PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 29 CR SUCED GUI Versi n 2 5 43 xj Lista de grupos Subjects Nombre prueba ceno Generico CEDEC ou Aplicaciones ou CA Banrep dc banrep cn Generico CENIT ou Aplicaciones ou CA Banrep dc banrep prueba Aplicar cambios Cerrar Si el sistema est en l nea va a salir un mensaje de confirmaci n como el siguiente SUCED GUI E Se actualizaron los certificados del Cach Cambios aplicados correctamente Si no est en l nea va a aparecer un mensaje donde no se pueden actualizar los certificados PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 30 Vale la pena recordar que para actualizar los certificados de los usuarios el sistema debe estar en l nea es decir con WSEBRA abierto y conectado 4 7 OPTIMIZACI N DE
13. PASOS SUCED GUI Si realizamos operaciones criptogr ficas en muchas ocasiones podemos optimizar los pasos para realizar operaciones criptogr ficas siguiendo el siguiente consejo solo se ejecuta una vez Conectemos el dispositivo Token donde se almacena el certificado Abrir Suced GUI y hacer clic en la opci n Configuraci n 97 SUCED GUI Versi n 25 43 Configuraci n de SUCED GUI Qu desea configurar Opciones generales Bindings Extensiones y Grupos O Ruta Bindings precontiquracdo Ll Extensiones de los archivos permitidos CJ Propiedades Bindings Extensiones de salida de PRL O Gesti n de grupos de certificados Otros Ll Nivel de escritura del loc LJ Servicio Usuarios LOAF J Propiedades M quina Virtual de Java Refrescar Cach Aceptar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 31 Seleccionamos la opci n Ruta Bindings Preconfigurado y damos clic en Aceptar Seguidamente seleccionamos la opci n Explorar y seleccionamos el Archivos BR CAPI Bindings xml ubicado en la carpeta conf de la ruta de instalaci n de SUCED GUI 97 Abrir Buscar en A conf e Suced bindings ml BR_CAPI Bindinas xmi DP ERE Bindinas vm BR_Roaming_Bindings xml DP Token Bingdings xml Mombre de archivo DN CAPD Bindings mi Archivos de tipo Archivo ML xmi Abrir A Cancelar 7 SUCED GUI Versi n 2 5 43 Escoja la ruta del archivo de bindin
14. as de la entidad financiera tengan los siguientes accesos Canal Nombre servicio Descripci n SEBRA 192 168 61 17 nukak banrep gov co TCP 443 Acceso a Bus de Pruebas Servicios OSB Dedicado del ambiente de pruebas 192 168 X X awa banrep gov co TCP 443 Acceso a Bus de Producci n Servicios OSB del ambiente de Producci n Internet X X X X cuza banrep gov co TCP 443 Acceso a Bus de Servicios OSB del ambiente de pruebas X X X X Nemcatacoa banrep gov co TCP 443 Acceso a Bus de Servicios OSB del ambiente de Producci n IMPORTANTE Cada entidad financiera ser responsable de configurar el enrutamiento y permisos de conexi n a las direcciones anteriormente referenciadas tanto en las redes internas de la entidad como de solicitarlo y probarlo con el respectivo proveedor del canal dedicado 3 SOLICITUD DE CERTIFICADO Un certificado para realizar procesos interactivos hace referencia a un certificado emitido a nombre de una persona y debe ser de uso exclusivo por l este role se denomina PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 5 Suscriptor El certificado deber ser solicitado por el Delegado con Responsabilidad Administrativa seg n lo mencionado en el formulario BR 3 598 0 xls el cual est publicado en el sitio web del Banco http www banrep gov co es pki formatos administrativos El uso correcto del certificado estar a cargo y bajo responsabilidad del Suscriptor y del De
15. co Se selecciona el certificado a usar y se hace clic en el bot n Aceptar el sistema seleccionara el certificado xi Escoja el tipo de repositorio de llaves O Configuraci n predeterminada E e Configuraci n manual Q PKCS11 dispositivo JKS local UU MS CAPI local U PKCS12 local U EPF roaming C Archivo EPF ei MS CAPI Entrust Identidad Digital Login Password Password Privada Idem Archivo Entrustini Explorar Llavero Local Explorar URL Driver C AWNINDOWS SysWOW64 inicapi_32 dIl Explorar Formato salida Entrust e PKCS 7 Adicionar destinatarios PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 14 De acuerdo al formato de salida que se desee seleccionamos el formato de salida Entrust para generar formato ent o PKCS F7 para generar formato enc En este punto se pueden seleccionar los destinatarios favoritos previamente creados el procedimiento de creaci n de favoritos se explicar m s adelante ingresando al bot n respectivo llamado Adicionar destinatarios tal como podemos ver RETETE Escoja el tipo de repositorio de llaves O Configuraci n predeterminada EA e Configuraci n manual Y PKCS11 dispositivo 2 JKS local Y MS CAPl local PKCS12 local O EPF roaming Archivo EPF e MS CAPIEntrust Identidad Digital URL Driver C VINDOWSISysWOWB64 inicapi_32 dll Explorar Formato salida
16. definici n propia del sistema de informaci n con el que se est realizando la integraci n 1 2 ALCANCE DEL DOCUMENTO Este documento define el procedimiento pol ticas costos y dem s reglas para el uso del servicio interactivo para realizar procesos criptogr ficos de archivos 1 3 AUDIENCIA Este documento est dirigido a las entidades financieras que desean utilizar un modelo interactivo para los procesos criptogr ficos de archivos PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 3 2 PRERREQUISITOS Para la implementaci n de procesos criptogr ficos en modo interactivo siendo usuario de wsebra se deben tener en cuenta los siguientes prerrequisitos 2 1 DESCARGA SUCED GUI La descarga del SUCED_GUI se debe realizar a trav s del portal https caribe banrep gov co emisor Ingresar en Descargas SUCED Bienvenido al Portal de Aplicaciones del Banco de la Rep blica cramirra Usted inici sesi n por ltima vez en Mon 28 Jul 2014 09 55 17 COT desde 172 25 7 32 XA Archivos de Windows E Descargas SUCED Descargar el manual de instalaci n 4 SUCED ENTR 43 Manual de Instalaci n y Uso SUCEDGUL pdf Windows Files gt amp Descargas SUCED Delete Download Upload Files New Folder Name Type Size Modified a E 7 Suced Command Line Procesos Automatizados Folder Thu May 29 09 21 54 2014 F E Nueva carpeta Folder Tue Sep 2 15 5
17. dencial se procede a dar clic en el bot n Aceptar de forma que el certificado quede elegido PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 10 SUCED GUI Versi n 2 5 43 Escoja el tipo de repositorio de llaves O Configuraci n predeterminada gd e Configuraci n manual U PKCS11 dispositivo JKS local MS CAPI local O PKCS12 local U EPF roaming Archivo EPF e MS CAPI Entrust Identidad Digital Buscar Login Password Password Privada Idem Archivo Entrustini Explorar Llavero Local Explorar URL Driver C WINDOWS SysWOWB64 inicapi_32 dl Explorar Formato salida _ Entrust e PKCS 7 Adicionar destinatarios Cerrar Aceptar Seleccionar de acuerdo al formato de salida esperada Entrust para generar formato ent o PKCS 7 para generar formato p7z seg n sea el caso Seleccionar Aceptar Es posible que para continuar el sistema solicite la contrase a del Token SafeNet Authentication Client Enter the Token Password Token Name 1070945805 cramirraT 01 01000 PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 11 Introducir el Password del Dispositivo y hacer clic en Ok SUCED GUI Versi n 2 5 43 Respuesta Comando Espere a que finalice el proceso Exitosos CiUsersicramirralDocuments Inicia proceso Certificados de Firma Informaci n del Certificado Versi n 3 Subject CN Carlos RamirezTok
18. en72Pro OU Pruebas OU 8600052167 OU CA Banrep Issuer OU CA Banrep DC banrep DC gov DC co Serial 501c4b15 V lido Desde 12 03 2014 06 06 39 V lido Hasta 12 03 2017 06 36 39 Algoritmo de Firma sha1WithRSAEncryption Extensiones No Cr ticas PrivateKeyUsage 2 5 29 16 SEQUENCE C 2 elements 1 3 6 1 4 1 14236 1 1 1 1070945805 KeyUsage 2 5 29 15 digitalSignature SubjectKeyldentifier 2 5 29 14 OCTET STRING 20 bytes 9D BC 91 AF 7 1 2 840 113533 7 65 0 null 2 5 29 31 SEQUENCE C 1 elements 2 5 29 32 SEQUENCEI C 1 elements 1 3 6 1 4 1 14236 1 1 4 banco de la republica BasicConstraints 2 5 29 19 SEQUENCE C 0 elements 1 3 6 1 4 1 14236 1 1 5 01 01000 AuthorityKeyldentifier 2 5 29 35 SEQUENCEIC 1 elements 12614144 1492 4 E ls sin El sistema realizar el proceso de firma del archivo y ubicara el resultante en la misma direcci n del archivo de origen 2 Default rdp 2311 2012 12 05 Conexi n a Escrito 2 KB EN IDM ACTA 016 201 2071 7 docx 2200 2012 02 34 Documento de Mi 3 019 KB e IDM ACTA 016 2012017 doc ent 26 11 201202 19 Archivo seguro 4 130 KB PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 12 4 2 OPERACIONES DE CIFRADO Seleccionamos la opci n de cifrar FE SUCED GUI Versi n 2 5 43 ioj x Escoja la opci n a ejecutar _ Firmar _ Verificar archivo v Cifrar _ Quitar capa de cifrado _
19. gs iles Go biuGllCEDwonmbh CAPI Bindings sml Cancelar Aceptar Damos Aceptar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 32 SUCED GUI Cambio aplicado correctamente Vamos de nuevo a la opci n Configuracion en la pantalla principal del cliente SUCED 97 SUCED GUI Wersi n 2 5 43 Configuraci n de SUCED GUI Qu desea configurar Opciones generales Bindings Extensiones y Grupos O Ruta Bindings precontiquracdo Ll Extensiones de los archivos permitidos O Propiedades Bindings Extensiones de salida gek Der 0 Gesti n de grupos de certificados Otros O Nivel de escritura del log Ll Servicio Usuarios LODAF J Propiedades M quina Virtual de Java Refrescar Cach Aceptar Seleccionamos la opci n Propiedades Bindings Alli selecionamos la opcion Buscar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 33 3 SUCED GUI Versi n 2 5 43 Ruta Bindings Tipo repositorio Identidad Digital TSA por defecto subject TSA Ruta llavero C lculo Digest Algoritmo firma Algoritmo cifrado URL TSA URL CRL URL Ldap URL FRI Ruta Entrustini Ruta Driver MS CAPIEntrust d uvebas ou 86000521 67 OU CA Banrep dc banrep dc g0w dc C0 hitpifs pki 7001 verificationsereerttic3161timestarmp Chi Timestamp server OLUESCA Banrep Oio banrep De gov DE co a SHAT a
20. ic en el bot n Aceptar y el sistema mostrar los seleccionados se sigue el proceso normal de acuerdo al proceso a ejecutar y a la versi n del Token el detalle en las secciones Error No se encuentra el origen de la referencia Error No se encuentra el origen de la referencia Error No se encuentra el origen de la referencia y se obtendr la finalizaci n del proceso Respuesta comando i oj xj 25ta Comando Espere a que finalice el proceso 12840 1135337 65 0 null 25 29 31 SEQUENCE C 1 elements 25 29 32 SEQUENCEIC 1 elements 136 14 1 14236 1 14 Banco de la Republica Basicionstraints 5 29 191 SEQUENCE E 0 elements 13 6 1 41 14236 1 1 5 00 01000 AuthorityKeyldentifier 2 5 29 35 7 SEQUENCE C 1 elements 136 1 41 14236 1 12 Carrera 7 N 14 78 SubjeciAlternativeName 2 5 29 17 SEQUENCE C 1 elements 13 6 1 41 14236 1 1 3 Bogota 25 299 SEQUENCEIC 1 elements M todo de validaci n del estado de revocaci n CRL Se actualiz la CRL en cach para el Subject CN Generico CENIT OU Aplicaciones OU CA Banrep OID Serial CRL 15166 El estado de revocaci n del certificado es V lido Se proces el archivo CUsersicramirralDesktopiMiFolderiTesti hd criptogr ficamente Firmado Cifrado El proceso Cifrar Firmar ha terminado correctamente Se finaliz la sesi n del usuario EPF Proceso ejecutado con Entrust En la carpeta seleccionada se crear una carpeta Procesados bajo la cual
21. legado con Responsabilidad Administrativa de la Entidad Ver Documento Declaraci n de Pr cticas de Certificaci n para la CA Banrep ubicado en http www banrep gov co es contenidos page declaraci n pr cticas certificaci n ca banre El Certificado del suscriptor para realizar los procesos criptogr ficos interactivos estar en formato PKCSII Token Criptografico y tendr la siguiente nomenclatura en la composici n de su CN Common Name El DN para los Suscriptores de las Entidades Usuarias est formado de la siguiente manera Componente de Dominio de c0 dc gov dc banrep Unidad Organizacional ou CA Banrep ou NIT de la entidad incluyendo digito de verificaci n solo los caracteres num ricos Nombre com n cn Nombre completo del Suscriptor Ejemplo DN cn Pedro Perez ou 8030130231 0u CA Banrep dc Banrep de g0v de c0 PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 6 El Certificado del suscriptor tendr una vigencia de dos 3 a os el Banco de la Rep blica informar v a correo electr nico Que este registrado en la solicitud BR 3 598 0 x1s los pr ximos certificados a expirar y a fecha de expiraci n del certificado as El primer d a calendario del mes se informaran los certificados a expirar en los siguientes 60 d as Todos los d as se informaran los certificados a expirar dentro de los siguientes 15 d as La Entidad Financiera mediante el Delegado con Responsabilidad Administ
22. n 2 5 43 Respuesta Comando Espere a que finalice el proceso 3 0 1 8 1 TT Ub UU KeyUsage 2 5 29 15 keyEncipherment 1 2 840 113533 7 65 0 null 2 5 29 31 SEQUENCE C 1 elements 2 5 29 32 SEQUENCE C 1 elements 1 3 6 1 4 1 14236 1 1 4 Banco de la Republica BasicConstraints 2 5 29 19 SEQUENCEI C 0 elements 1 3 6 1 4 1 14236 1 1 5 00 01000 AuthorityKeyldentifier 2 5 29 35 SEQUENCE C 1 elements 1 3 6 1 4 1 14236 1 1 2 carrera 7 NZ 14 78 SubjectAlternativeName 2 5 29 17 SEQUENCE C 1 elements 1 3 6 1 4 1 14236 1 1 3 Bogota 2 5 29 9 SEQUENCE C 1 elements Las fechas de validez del certificado son correctas M todo de validaci n del estado de revocaci n CRL La CRL se encuentra en cach de primer nivel Serial CRL 15587 El estado de revocaci n del certificado es V lido El proceso ha terminado correctamente Se finaliz la sesi n del usuario EPF Proceso ejecutado con Entrust SubjectKeyldentifier 2 5 29 14 OCTET STRING 20 bytes 38 2F 7B 13 20 Se proces el archivo CWUsersicramirralDocumentsiCopia de Entidades_reconciliar_07_rr Exitosos CUsersicramirralDocuments ER J Te Fallidos En donde el archivo generado queda en el mismo directorio del archivo original y seleccionamos aceptar 4 3 OPERACIONES DE FIRMA Y CIFRADO Para los procesos de firma y cifrado de archivos se deben seguir los pasos descritos en los numerales 4
23. ones ou CA cn Generico CEDEC ou Aplicaciones ou CA cn Generico CENIT ou Aplicaciones ou CA B cn Generico Comprobante Pago ou Aplicacio cn Generico CUD ou Aplicaciones ou CA v Le Eliminar Destinatario Seleccionamos aceptar y siguiente el sistema valida la informaci n del certificado ke E SUCED GUI Versi n 2 5 43 Respuesta Comando Espere a que finalice el proceso Inicia proceso Cifrar Certificados de Cifrado Informaci n del Certificado Versi n 3 Subject CN Carlos RamirezToken72Pro OU Pruebas OU 8600052167 OU CA Banrep Issuer OU CA Banrep DC banrep DC gov DC co Serial 501c4b16 V lido Desde 12 03 2014 06 06 39 V lido Hasta 12 03 2017 06 36 39 Algoritmo de Firma sha1WithRSAEncryption Extensiones No Cr ticas KeyUsage 2 5 29 15 keyEncipherment 1 3 6 1 4 1 14236 1 1 1 1070945805 SubjectKeyldentifier 2 5 29 14 OCTET STRING 20 bytes B5 F9 16 41 55 1 2 840 113533 7 65 0 null 2 5 29 31 SEQUENCEI C 1 elements 2 5 29 32 SEQUENCEI C 1 elements 1 3 6 1 4 1 14236 1 1 4 banco de la republica BasicConstraints 2 5 29 19 SEQUENCE C 0 elements 1 3 6 1 4 1 14236 1 1 5 01 01000 AuthorityKeyldentifier 2 5 29 35 SEQUENCE C 1 elements 1 3 6 1 4 1 14236 1 1 2 sin 12RfR 14 41 1499K 41 41 2 cin Exitosos CUsersicramirralDocuments PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 17 CH SUCED GUI Versi
24. onfiguraci n y seleccionamos el bot n Gesti n de grupos de certificados tal como podemos ver SUCED GUI Versi n 2 5 43 x Configuraci n de SUCED GUI Qu desea configurar Opciones generales Bindings Extensiones y Grupos Ruta Bindings preconfigurado Extensiones de los archivos permitidos Eet Extensiones de salida de DK SST e Gesti n de grupos de certificados Otros J Nivel de escritura del log Servicio Usuarios LDAP Propiedades M quina Virtual de Java Refrescar Cach Aceptar Y seleccionamos aceptar donde abre la ventana CH SUCED GUI Versi n 2 5 43 x Lista de grupos Subjects nome Oi Cases Buscar Nombre grupo Subjects test test1 Eliminar Eliminar Aplicar cambios Cerrar Y escribimos el nombre del nuevo grupo que deseamos crear ejemplo prueba PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 27 Drueba Eliminar Eliminar y Aplicar cambios Cerar Seleccionamos agregar y luego teniendo seleccionado el grupo nuevo vamos a la pesta a llamada buscar en donde seleccionamos los miembros para agregar a ese grupo SUCED GUI Versi n 2 5 43 Lista de grupos Subjects Y Nombre prueba Agregar Buscar Nombre grupo Subjects test test1 J Eliminar Eliminar Aplicar cambios Cerrar PROCEDIMIENTO INTERA
25. rativa ser responsable de solicitar la creaci n del nuevo certificado Para revisar los t rminos y condiciones del servicio de creaci n de certificados Ver Documento de Declaraci n de Practicas de Certificaci n para la CA Banrep em ubicado en http www banrep gov co es contenidos page declaraci n pr cticas certificaci n ca banre 4 PROCESOS CRIPTOGR FICOS Una vez cumplidos los prerrequisitos mencionados en la secci n 2 por favor dirigirse al escritorio y ejecutar SUCED exe Importante Si se desea obtener detalles t cnicos sobre el funcionamiento de Suced GUI por favor observar el manual 4 SUCED ENTR 43 Manual de Instalaci n y Uso SUCEDGUI pdf disponible en https caribe banrep gov co emisor 4 1 OPERACIONES DE FIRMA DIGITAL Para operaciones de Firma Digital seleccionar firmar PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 7 ER SUCED GUI Versi n 2 5 43 Escoja la opci n a ejecutar Wl Firmar _ Verificar archivo _ Cifrar _ Quitar capa de cifrado Estampado cronol gico Archivo o directorio a procesar idades reconciliar_07 marzo 2014 de Explorar ee Dar click en Aceptar el sistema nos mostrar una pantalla como la siguiente PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 8 F SUCED GUI Versi n 2 5 43 ES Escoja la opci n a ejecutar Firmar C Verificar archivo C Cifrar _ Quitar capa de cifrado 1 Estampado cronol gico Archivo
26. se podr n encontrar los archivos procesados PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 25 Organizar y Abrir Induiren biblioteca Compartir con Grabar Nuevacarpeta Si de Favoritos 9 Descargas IA procesados BS Escritorio C Testi txt 51 Sitios recientes 2 Sitios recientes ES Test2 bet Je config Test3 bet E videos Ote E Test4 txt Bbloteras E Test5 txt No hay ninguna vista previa disponible Documentos El Im genes a M sica S Videos P Equipo n BL Diern local ca alo DI s procesados Fecha de modificaci n 21 01 2014 12 11 p m Carpeta de archivos AAA DS GO 1 I am gt procesados EE Buscar procesados 2 Organizar Inc en biblioteca Compartir con Grabar Nueva carpeta O a A 1 Favoritos Nombre J Descargas Test1 txt ent WE Escritorio L Test2 txt ent A nr me Test4 txt ent con E v a Test5 txt ent Seleccione el archivo del que desea A Bibliotecas obtener la vista previa sl Im genes a M si S V deos PR Equipo LL Nison larcal A All D A 4 elementos 4 6 CREACI N DE GRUPOS DE DESTINATARIOS DE CIFRADO En algunos casos necesitamos cifrar archivos a las mismas personas o destinatarios as que podemos automatizar la creaci n de grupos de cifrado PROCEDIMIENTO INTERACTIVO PARA PROCESOS CRIPTOGRAFICOS 26 Para crear grupos de destinatarios entramos desde la ventana principal de Suced a la pesta a c
Download Pdf Manuals
Related Search