Manual del usuario PKI - Banco de la República
Contents
1. Este mecanismo es el que se debe usar cuando no se tiene conexi n con el Banco de la Rep blica y no a n no tiene los certificados de las personas con las que se comunica 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 18 4 USO CON ARCHIVOS 4 1 ENCRIPTAR UN ARCHIVO Entre al explorador amp documentos lol File Edt View Favorites Bak search Ly Folders 4 D x mm El Address a C ica banrepldocumentos Pa Modified documento doc 2082 KB Microsoft Word Document 6 10 2003 12 09 PM documento2 dac 282 KB Microsoft Word Document 6 10 2003 12 08 PM WW documento3 doc 282 KB Microsoft Word Document 6 10 2003 12 09 PM documento4 doc 282 KB Microsoft Word Document 6 10 2003 12 08 PM 4 objectis 1 0 MB My Computer Localice el archivo que desea encriptar D clic derecho sobre este y encontrar tres nuevas opciones en el men que se despliega como se muestra en la siguiente gr fica 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 19 Open eva Print EditPlus Open ikh F EJ Scan For viruses winzip Encrypt and Sign Secure For List Entrust Advanced Send To Ld uk Copy Create Shortcut Delete Rename Properties Las opciones son Encrypt and Sign Esta opci n firma y encripta el archivo para el usuario que esta conectado al Profile Secure for List Encripta y o firma digitalmente un archivo para un2. anc dela Rep blica ogot D C olombia subgerencia de Inform tica Unidad de Seguridad Inform tica MANUAL DEL USUARIO PKI USI PN 18 04 de Julio de 2003 Versi n 1 0 CONTENIDO P g CONTENTO Oia ad id Db ew us dade ua 3 1 INTRODUCCION 4 1 1 4 1 2 NS Ld LI c PA 4 1 3 AUDENC A 4 2 ABRIR CONEXI N LAINFRAESTRUCTURA DELLAVES P BLICAS DE LA CA BANREP enero eroe enero ene enet ette etas e aee sn sene essen esee ses 5 2 1 TRABAJANDO ON LINE eee 5 2 2 TRABAJANDO FUERA DE L NEA WORK nennen 6 3 REGISTRO DE USUARIOS EN LA LIBRETA DE DIRECCIONES 9 3 1 REGISTRO EN 9 3 2 CREACI N DE LISTAS DE CERTIFICADOS 200 80088080000 8 12 3 4 IMPORTAR UNA LISTA COMPARTIDA REGISTRO FUERA DE L NEA 17 4 USO CON ARCHIVOS ls 19 4 1 ENCRIPTAR UN ARCHIVO ooococncnccnonocnononnononno nono nonnononno nono r 19 4 2 DESENCRIPTAR UN 0 000000000000000 22 4 3 FIRMAR DIGITALMENTE UN ARCHIVO sees ran 23 4 4 VERIFICAR LA FIRMA DIGITAL DE UN 007 25 5 CERRAR LA CONEXI N CON LA INFRAESTRUCTURA DE LLAVES P BLICAS DE LA CA BANREP
3. cernere eren en etes tn sense tes en esaet aaa 28 6 GLOSARIO sido 29 ANEXO Lo iia iii 30 ANEXO Dota iaa 32 ANEA ds ONCE ERR 36 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 3 1 INTRODUCCI N 1 1 OBJETO Este documento explica el uso del cliente PKI para la CA BANREP el software Entrust Entelligence 1 2 ALCANCE Explicar detalladamente el uso de la herramienta cliente PKI para firmar digitalmente y encriptar archivos con su respectiva desencripci n y verificaci n de firma 1 3 AUDIENCIA Este documento est dirigido a todos los suscriptores de la CA BANREP 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 4 2 ABRIR CONEXI N CON LA INFRAESTRUCTURA DE LLAVES P BLICAS DE LA CA BANREP 2 1 TRABAJANDO ON LINE Para poder comunicarse electr nicamente encriptando y firmando digitalmente con los certificados expedidos por la entidad de certificaci n CA Banrep del Banco de la Rep blica debe realizar la siguiente conexi n Dar clic en la llave amarilla que se encuentra en la parte inferior derecha de la pantalla con una X de color rojo en la parte superior previa instalaci n del software Ver manual de instalaci n En esta pantalla dar clic Log In to Entrust Entrust Login Entrust Copyrighta 1994 2002 Entrust Inc All nights reserved Profile name E 73693388 squtieti 00 0 Browse Password work offline El uso de los certificados es exclusivo para com
4. Search NE For Help press Fl Marque la opci n de b squeda en el directorio y en el espacio siguiente escriba el apellido del usuario que desea incluir en la libreta de direcciones Para esto d clic en Search 2 Entrust Address Book B ni xj File Edit View Tools Help alx ama Look in Directory Search Search for Search E For Help press F1 En seguida le mostrar el resultado de la b squeda Por lo tanto ya puede enviar mensajes seguros al usuario propietario de la llave 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 10 d Entrust Address Book al x File Edit View Tools Help mim Look Directory Search Search for gutierrez E EE amuel Gutierrez en Samuel Gutierrez T ou SG NF ou Bogota ou S60005216 Samuel Gutierrez T Security Officer en Samuel Gutierrez T Security Officer ousUSI ou SG NF ou B 4 In For Help press F1 Haga clic derecho y elija Add to Personal Address Book y le mostrar una ventana como la siguiente Add to Personal Address Book X gi d 1 recipients have been successfully added to your personal address book Entrust Address Book B x Fie Edit view Tools Help Bl ala Look in Personal Address Book Search far gutierrez Samuel Gutierrez For Help press F1 La anterior acci n le crear un archivo en el disco de su m quina en el direc
5. xj Recipient list name Unidad Seguridad Inform tica Cancel Recipient list members Help Diego Ferro Tovar Fabian Molina Wolina Gerardo Mayorga Garcia Guillermo Molina Leon uan Carlos Huertas Samuel Gutierez Security options Encrypt Sign Advanced ptions 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 14 Haga clic OK y le aparecer una ventana como la siguiente en donde le muestra la lista ya creada ojx File Edit wiew Tools Help ax aala 8 Look in Persona Address Book d Search far Y Fabian Molina Molina Gerardo Mayorga Garcia Y Guillermo Molina Leon 8 Juan Carlos Huertas Amaya Samuel Gutierrez T Diego Ferro Tovar Y Fabian Molina Molina Gerardo Mayorga Garcia llarrar nlna l For Help press F1 3 3 COMPARTIR EXPORTAR UNA LISTA DE CERTIFICADOS Una vez creada la lista Ud puede compartirla con otros esto es bastante til cuando siempre tenemos que asegurar la informaci n a un grupo fijo de usuarios se minimiza el riesgo que alguno de los usuarios sea olvidado Para compartir la lista haga clic sobre la lista que tiene en su personal address book elija la opci n file gt Share Recipient List 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 15 1515 File Edit view Tools Help Mew Recipient Mew Recipient List C
6. Delltouch Programmable Keys Readme Entrust Express For MS Outlook gt s Internet Explorer Y S Microsol ft Access gt Ei Microsol Ft Project Outlook Express Teclas Programables DellTouch Y Windows 200 Professional KJ Bandeja de e de acce 3JPKI Eg manual del us za DANOS 520252541 01 10 p m Por cualquiera de los dos pasos anteriores obtendr la siguiente pantalla que le permite registrar las claves que previamente le fueron entregadas C digo de Autorizaci n y N mero de Referencia Este procedimiento debe realizarlo dentro de los primeros 8 d as calendario contados a partir de la fecha de generaci n de los dos n meros claves En el evento de pasarse esta fecha deber solicitar nuevamente el par de claves Con los datos que previamente le fueron entregados diligencie los datos que a continuaci n se muestran Recover Entrust Profile gt Pleaze enter your reference number and authorzaton code Reference number J code Hit _ _ __ __ _ _ These are supplied to sou bus pour administrator example referente number 91 4801 70 and authorization code CA TJ PrODR FMHSL Siguiente gt Cancelar Cuando est n los datos incluidos marque la opci n siguiente El Nombre del Profile debe seguir el siguiente formato 12345678 xyyyyyzZ 99 99999 99 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP
7. Entelligence Haga clic en la llave amarilla que aparece en la parte inferior derecha y seleccione la opci n Entrust Options Cypr 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 36 Aqu puede ver los certificados de su Profile ES Certificate details certificate 1 of 21 EN en Attribute Value This certificate ix used for Encryption zzued to Samuel Gutierrez Email address guibtietcabantep co sued to unique name cn 5ammusel Gutierez T auzlLsSsl ousSm INF eu Bagata Certificate lesued bu ou 54 Banrep dc banrep dc 2gov de co S alid From Viernes 16 de de 2003 03 02 04 p m Wald until 16 de de 2006 05 32 04 p m S eral number 10233582250 Certificate Format 2 IDOS fingerprint 49 25 40 FF 5E 85 87 85 3C 62 DE 4E 385 SF Extended key usage E port extension S alidationm string gU B A Lad Certificate details certificate 2 of 2 Attribute This certificate ls used far eric ato ls uied bo Samuel Gutierrez Email address zgutiericeb anrep gpm w co to unique name Gutierrez T ou S56 1IHF Certificate issued Ou LzEB anrep dc banrep de co wald From artes 10 de Junio de 2003 10 33 18 arm aid until Sabado 10 de Junio de 2006 11 03 18 arm S
8. al mismo tiempo documentos File Edit View Favorites Tools Help documento1 dor Microsoft Word Document documento dac Microsoft Word Document documento3 doc Microsoft Word Document B documento4 doc Microsoft Word Document amp xz documento4 dac ent Entrust Secured File El archivo original permanece en el directorio si se mantiene la configuraci n estipulada en el anexo 3 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 21 4 2 DESENCRIPTAR UN ARCHIVO Para conocer el contenido de un archivo que se encuentra encriptado local celo por el explorador y d clic derecho sobre este y encontrar la opci n Decrypt Verify and Open El archivo desencriptado quedar ubicado en el mismo directorio documentos File Edit X Favorites Tools Help Back p search Ly Folders Bx E Address E Cica banrepi documentos uo Modified documentos eph 1 Entrust Secured File 7 1 2003 2 54 Open EditPlus Open ikh Scan For viruses winzip Decrypt verify and Open Decrypt and Entrust Advanced Send cue Copy Create Shortcut Delete Rename Properties Decrypts the selected ibemis and opens in the same location 2 El sistema le mostrar una pantalla en la que sale el proceso de desencripci n enseguida le muestra el arc
9. lista compartida file Import Shared Recipient List Al hacer clic sobre esta opci n le presentar una ventana como la siguiente Fie Edit View Tools Help Mew Recipient Ctrl M Mew Recipient List New Recipient List kom Selection 5 Import Shared Recipient List Share Recipient List Exit H 2 Imports a shared recipient list into your Personal Address Book Esta acci n le mostrar la siguiente ventana en donde Ud puede ubicar el archivo que quiere importar elija el archivo y haga clic en Open 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 17 Look in c Listas Compartidas gt E Unid ad de Segurid ad Info irm I sr File name Unidad de Seguridad Inform tica srl Files of type Shared Recipient List srl Cancel 2 La aplicaci n le presentar la confirmaci n de la operaci n efectuada Import Shared Recipient List d E Q Shared recipient list Unidad Seguridad InForm tica has been imported successfully Ahora Usted puede encriptar informaci n a la lista o a algunos de sus miembros seg n lo disponga or Entrust Address Book ml xj File Edit view Tools Help Look in Personal Address Book Search for Unidad Seguridad Inform tica Diego Ferro Tovar Fabian Molina Malina Gerardo Mayorga Garcia Guillermo Molina Leon Juan Carlos Huertas Amapa Samuel Gutierez
10. 41 dferroto 00 04 000 017 lt Atr s Cancelar 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 34 Entruest now ready to recower yaur profile T he folowing profile will be recovered 791511 41 dferroto 00 01 000 01 Elick the Mest button and your profile will recovered Cancelar Con las condiciones que se describen a continuaci n debe crear un password Despu s de confirmarlo digite la tecla Siguiente Please select password Confirm Password eee ur our pazzveord must the rales must at least 14 characters long musk contain non alphanumernc character mask contain an upperncaze character mas t contain a lowercase character muszt contain a numeric character must rot contain a portion of profile name longer than half its length SONIS NOS must not repeat a character more khan half the length of passord Cancelar Your Entrast profile has been successfully recovered You may export pour Entrue t certificates xo khat momn E nkrusk users can encrypt or you or zo that you can use your Entrust credentials vul non E mtruzt FH eady applicatiemz lt Atr s Cancelar 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 35 3 CONFIGURACI N Opciones de Configuraci n en el Cliente Una vez instalado el software y conectado al Profile vamos a configurar las opciones de uso de la aplicaci n
11. 9814850170 and authorization code CRTJ 2 OR FMSI ETT Ea ca t 2 4 ERE A EAST E SEMA ES mum A oim 17 17 A 2 3 cm Lin 1 E GRE MCA EXT SOB Espa ol Es O 1 mE inicio zm cca m ES ESiBanaess a de D ER SR PsSPkeysS 4 del En SR O OS WES lt 52 S1 usted conecci n SEBRA con el Banco de la Rep blica este PROFILE viajar en forma autom tica a la CA y el usuario quedar registrado 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 31 2 Recuperaci n del PROFILE se puede realizar de dos formas diferentes a D clic derecho sobre la llave amarilla que se encuentra en la parte inferior derecha de la pantalla y en este men encontrar la opci n Recover Entrust Profile 1 e A c A b Declic en Inicio marque la opci n Programas seleccione la opci n Entrust y selecciones Entrust Profile En este men encontrar la opci n Recover Entrust Profile 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 32 Papelera de Cliente SEBR A Fa Netscape SmartUpdate P Abrir documento de Office gm Nuevo documento de Office E Entrust gt Entrust Profile gt ue Create Entrust Profile C Acrobat Reader 5 0 E Entrust Address Book Recover Entrust Profile gt
12. DOC 33 Los primeros d gitos son el n mero de su c dula debe teclearlos seguidos sin puntos ni espacios Luego incluya un gui n y a continuaci n su carga de usuario Esta carga se compone de la primera letra del primer nombre los cinco primeros d gitos del primer apellido y los dos primeros del segundo apellido Ej diego ram rez g mez dramirgo A continuaci n nuevamente incluya un gui n e inmediatamente despu s dos d gitos que corresponden al sector que de su entidad Seguido y con gui n el c digo SEBRA Por ltimo adicione un gui n seguido por el c digo de la ciudad C digoCiudad Est compuesto por dos d gitos que corresponde a la tabla vigente del Banco de la Rep blica Bogot 01 Armenia 10 Barranquilla 13 Bucaramanga 16 Buenaventura 18 Cali 20 Cartagena 22 Condoto 26 Cucuta 28 Florencia 35 Girardot 40 Guapi 42 Honda 45 Fca de Moneda 46 Ibague 47 Ipiales 50 Leticia 53 Manizales 56 Medell n 58 Monter a 60 Neiva 62 Pasto 65 Pereira 67 Popay n 69 Quibdo 73 Riohacha 75 SantaMarta 78 Sincelejo 80 Tunja 85 Valledupar 86 Villavicencio 87 San Andres 88 La carga debe ser en min scula Para aquellos que no utilizan el c digo SEBRA y no est n codificados se les asignar un c digo definido por el Centro de Soporte del Banco de la Rep blica Recower Entrust Profile Please choose your profile name lE cannot contain 4 AotP s gt s IAF Profile name 751 511
13. EA WORK OFFLINE 51 no posee conexi n directa hacia el Banco de la Rep blica no es estaci n SEBRA posee problemas con la comunicaci n es un usuario Internet etc y requiere intercambiar informaci n de forma segura con el Banco de la Rep blica 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 6 se puede trabajar en modo fuera de l nea lo cual significa que usted trabajar con la informaci n que tiene almacenada en su token y su m quina Haga clic derecho sobre la llave amarilla que le aparece en la parte inferior derecha de sus pantalla y elija la opci n Log In to Entrust Le aparecer una pantalla como la siguiente Entrust Login Entrust Copyright 1994 2002 Entrust Inc All rights reserved Profile name ke aea 385 sgutieri OL L Browse Password Work offline El uso de los certificados es exclusivo para comunicaciones BanE ep coa Entrust Copyright 1994 2002 Entrust Inc All rights reserved Profile name E 79693388 squtieti 00 0 Browse Password did El uso de los certificados es exclusivo para comunicaciones con oe D clic en OK y el sistema le mostrar el siguiente mensaje de precauci n en donde se hace explicito el uso de la informaci n local y no en l nea de los servidores de la CA Banrep 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 7 Entrust Login X Working offline allows you to encry
14. a cliente no le dejar ver el contenido del mensaje 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 27 5 CERRAR LA CONEXI N CON LA INFRAESTRUCTURA DE LLAVES P BLICAS DE LA CA BANREP De clic derecho en la llave amarilla que se encuentra en la parte inferior derecha de la pantalla ARIS IMetasz certificad Gu as del rro e a EA ear mae mae m 58 D G osi pm Marque la opci n Log Out of Entrust para cerrar el sistema Entrust Options Entrust Address Book Create Entrust Profile Recover Entrust Profile Work Offline Status Log Out of Entrust En la siguiente pantalla vera en la parte inferior derecha una llave de color amarillo la cual tiene una X de color rojo lo anterior indica que se encuentra desconectado de sistema 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 28 6 GLOSARIO PKI Infraestructura de gran alcance que se basa en conceptos de llaves p blicas u privadas Confidencialidad impide que terceras personas tengan acceso a la informaci n Autenticaci n Validaci n del origen de la informaci n Integridad Le ofrece confianza al receptor en el sentido que la informaci n recibida no ha sido alterada No repudiaci n Evita que el originador de la informaci n niegue el env o de los mensajes de datos DPC Declaraci n de Practicas
15. a lista o recipientes elegidos ya sea del personal Address Book 0 del directorio directamente Entrust Advanced Esta opci n firma y encripta el archivo para el usuario que esta conectado al Profile y le brinda la opci n de ir a otras aplicaciones Entrust TES File Edit Faworites Tools Help Back SA Search LY Folders 53 cd Address cu Ci ca banrepi documentos Go documento doc 252 Microsoft word Document 6 10 2003 12 09 PI Eg documentoZ doc z282 KB Microsoft word Document 6 10 2003 12 09 PM 4 documentos doc 262 kB Microsoft Word Document 6 10 2003 12 09 PM documento doc Microsoft Word Document 6 10 2003 12 09 PI Oper Mer Print EditPlus Open with k Scan For viruses ca winzip Encrypt and Sign Secure For List Unidad Seguridad Inform ticalsharedi Entrust Advanced Select Recipients send To Li Cue Copy Create Shortcuk Delete Rename Properties Secures setting Far recipient list 2 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 20 De esta manera para todos los usuarios que se encuentren en la lista ser encriptado el archivo Encrypting and Signing X Checking the Mientras se realiza la operaci n de encripci n se muestra la anterior ventana al final le aparecer un nuevo archivo con extensi n ent Por defecto el archivo de firma digitalmente y encripta
16. avorites Tools Help de Back mb EA Search Le Folders LS ERE Address 1 C ca bantepidocumentos Mames size documental dac 282 KB Microsoft Word Document B documento2 doc 282 KB Microsoft Word Document Bl documento3 doc 282 KB Microsoft Word Document B documentos doc 282 KB Microsoft Word Document documentol dac ent O A Secured File Open EditPlus Open With IJ scan far viruses winzip Decrypt verify and Open Decrypt and verify Entrust Advanced Send To k Password Protect Secure Delete Cut Copy Entrust Address Book Entrust Options Create Shortcut Delete Rename Properties 2 verifies the encryption of selected item s La siguiente pantalla le mostrar las caracter sticas de seguridad que tiene el archivo 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 25 lt he digital signature and integrity of the has been verified File information Erncmption agar Signing algorithm SHA T1 R5 View Certificate Timestanp ntormation no timestamp Pate Hashima limestamp server Status view File Contents En la parte inferior izquierda de este mensaje encontrar la opci n de View File Contents D clic sobre esta opci n para leer su contenido Tambi n puede ver el certificado con el cual fue firmado el archivo haga clic en View Certificate Yiew Certif
17. c y documentos doc SLET dacumento3 dac documento doc EditPlus Open E scan for viruses winzip b Encrypt and Sign Secure For List k Entrust Advanced Send Ta Cut Cop Create Shortcut Delete Rename Properties Signs the selected item s Microsoft Word Document 6 1 Microsoft Word Document 6 1 Microsoft Word Document amp 1 Microsoft Word Document amp 1 Encrypt Sign Timestamp Password Protect Secure Delete Entrust Address Book Entrust Options gt l 2 El archivo original permanece El archivo encriptado y firmado lo antecede una llave de color amarillo y quedar con extensi n ent documentos File Edit View Favorites Tools Help de Eack mp Search Lo Folders 24 2 x Address i ca banrepidocumentos documental doc documento2 doc documento3 doc documento doc d documental doc ent Micrasoft Ward Dacument Micrasoft Ward Dacument Micrasoft Ward Dacument Microsoft Ward Dacument Entrust Secured File 5 objectis 33 MB Computer 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 24 4 4 VERIFICAR LA FIRMA DIGITAL DE UN ARCHIVO Para verificar la firma de un archivo y conocer el contenido local celo por el explorador y d clic derecho sobre este y encontrar la opci n Entrust Advanced Sobre esta opci n de clic sobre verify documentos File Edit View F
18. de Certificaci n CA BANREP Autoridad de Certificaci n del Banco de la Rep blica Profile Estructura de datos en la cual se almacenan las llaves de firma y encripci n de los usuarios los respectivos certificados el certificado de la entidad de certificaci n y otra informaci n personal del duefio del profile Certificado digital Archivos digitales que contiene la informaci n b sica que le permite a una persona que lo recibe a trav s de un medio electr nico conocer el remitente del mismo Firma digital m todo electr nico de firmar un documento constituy ndose en un medio seguro de garantizar al originador y receptor del documento Revocaci n mecanismo por el que se da por terminado el certificado digital originando la p rdida de confianza en el mismo Servicios Son los diferentes tipos de operaci n que realizan las entidades con algunas reas del Banco de la Rep blica Todos los servicios deben ser relacionados en este formato de Delegaci n de usuarios para el manejo de firmas digitales y certificados para cada uno de los suscriptores Suscriptor es el encargado de recibir o transmitir solicitudes o mensajes a las reas responsables de las operaciones del Banco de la Rep blica Puede ser el mimo delegado con responsabilidad administrativa 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 29 1 Creaci n del PROFILE Se puede realizar de dos formas diferentes a clic derecho sobre la l
19. ent list from selection Import Shared Recipient List Share Recipient List Exit Y Juan Carlos Huertas Amaya 9 Maritza Monsalve Celis Y lga Patricia Medina Rodriguez Y Samuel Gutierrez T 4 gt Lm Creates a new recipient list Le aparecer una ventana como la siguiente en donde se da el nombre de la lista Mew Recipient List Properties ajx Recipient list name Unidad Seguridad Inform tica Lancel Recipient list members Help Modify Members Security options Encrypt v Sign 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 13 Al hacer clic Modif Members se despliega una ventana como la siguiente en donde se puede seleccionar usuarios de los que se tienen en el personal address book o del directorio Unidad Seguridad Inform tica Modify members 2 xl Look in Personal Address Book search for MEA AE Diego Ferro Tovar Fabian Molina Molina Gerardo Mayorga Garcia Recipient list members Diego Ferro Tovar Fabian Molina Molina Gerardo Mayorga Garcia Guillermo Malina Lean uan Carlos Huertas Samuel Gutierez T Add gt gt Guillermo Molina Leon Add Al gt Juan Carlos Huertas Amaya Maritza Monsalve Celis Remove EE DK L ancel Help Haga clic en OK y le aparecer n los miembros de la lista seleccionados Mew Recipient List Properties
20. erial number 1 02338251 7 Certificate Format 5093 AGOS Fingerprint BB zx4 82 939 03 86 Bb FAA ESA GA 96 69 Extended usage Esport extension validation string gSLix B r EkED BL Signing private ken valid S bado 16 de Julio de 005 03 03 18 p m Tambi n se puede cambiar el password cuando el usuario lo desee sin embargo existe una pol tica de certificados que obligar a los usuarios ha cambiar el password con una periodicidad establecida Escriba el password m s T gL E EntrasSE Ps em li ze elcome E the Change E rkriamk Password This wizard wail guide veia khrough the process oc chanagaing vour current passord enter your curent passar E urrent Fas srar Atra Cancelar 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 37 Escriba su nuevo password y conf rmelo Change Entrust Password Please select new password Hern Password Confirm Password our password must satisfy the following rules x must at least 10 characters lona must less than or equal to 20 characters lang must contain an uppercase character mast contain lowercase character mist contain a numeric character must rial contain a portion of profile name longer than half its length must not repeat a character more than the length of password XXX XXX A must
21. hivo desencriptado Decrypting and Yerifying File 1 of 1 dacumentad4 dac ent Cancel El programa de desencripci n le deja el archivo en el mismo directorio en el que se encuentra el archivo seguro 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 22 documentos File Edit wiew Favorites Tools Help Ei documento4 dac 282 Microsoft Word Document amp xz documento4 doc ent 183 Entrust Secured File objectis 463 KB Computer 4 3 FIRMAR DIGITALMENTE UN ARCHIVO Entre al explorador documentos File Edit View Favorites Tools Bak Search LA Folders 24 1 documento doc 282 KB Microsoft Word Document 6 10 2003 12 08 PM P documento doc 282 KB Microsoft Word Document 6 10 2003 12 08 PM dorumento3 doc 282 KB Microsoft Word Document 6 10 2003 12 09 PM f documentos doc 282 KB Microsoft Word Dacument 6 10 2003 12 08 PM 4 objectis 1 19 MB Computer Localice el archivo que desea firmar D clic derecho sobre este y encontrar la opci n de Entrust Advanced D clic sobre esta opci n y encontrar la opci n de firmar D clic sobre esta opci n y el archivo quedar firmado 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 23 Ss documentos File Edit View Favorites Tools Help imi xi qe Back mp 8 Search L 4 Folders gt JM LE nn Address EC ca banrepi documentos documental do
22. icate 4 You trust this certificate This certificate signed bw your Certification Authority 41 Certificate details certificate 1 of 1 Attribute Value This certificate used Far V erfication lesued to Samuel Gutierez T Security Email address gow ca Issued to unique name en 5amuel Gutierrez T Securit Certificate issued bu ou L4 Banrep de banrep de c Walid fram Friday June 27 2003 11 25 15 Walid until Tuesday June 27 2006 11 55 Certificate Format 5S B0SVv3 MDS fingerprint FL BT F5 22 10 EB 41 8E BE BA Signing private key valid until Tuesday August 02 2005 Add to Entrust ddress 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 26 En caso que la verificaci n no sea correcta debe mostrar una ventana como la siguiente The digital signature and integrity af the could not be X verified The file may have been tampered with Show Error Encrption algorithm Signing van Garner view Lertificate limestempihtormation timestamp Date Ele mtormation Hashing alant limestamp server Status View File Contents Tambi n tiene la opci n de mostrar el mensaje de error y puede mostrar algo como lo siguiente Show Error e 3991 Digital signature verification Failed De esta manera no podr confiar en esta informaci n y la herramient
23. lave amarilla que se encuentra en la parte inferior derecha de la pantalla y en este men encontrar la opci n Create Entrust Profile T UIP XE I EJE EHE TUENg EET 89 b D clic en Inicio marque la opci n Programas seleccione la opci n Entrust y selecciones Entrust Profile En este men encontrar la opci n Create Entrust Profile sal d uario PKI doc Micra Edici n ver Insertar Formato Herramientas Tabla ventana 2 lt B Er v Da C3 qr ome 2 _ Times New Roman 12 Marcas inales mostrar 4 gt gt 22 gt a gt E af E 1 Insertar campo de word Ge 9 El 1646 4 L gt A R m Ss Ha Ra Em CEE ACA winzip Abrir documento de Office Nuevo documento de Office EXT SOB Espafiol Es ar 2 PGPkeys S manual del Eo 6 59 CBE 10 42 a m cualquiera de los dos pasos anteriores obtendr la siguiente pantalla que le permite registrar las claves que previamente le fueron entregadas C digo de Autorizaci n y N mero de Referencia Este procedimiento debe realizarlo dentro de los primeros 8 d as calendario contados a partir de la fecha de generaci n de los dos n meros claves 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 30 En el evento de pasarse esta fecha deber solicitar nue
24. not reuse last passwords Finalizar Cancelar Despu s de confirmarlo d clic en finalizar Change Entrust Password i zx EFT Please select passord Her Passord Conhtrm Pas 0nd Your must satisfy the Following rales must be at least 10 characters lona must be less than or egual to 20 characters long must contain an uppercase character mast contain a character mast contain a numeric character must not contain a portion of profile name longer than half its length must not repeat a character more than half the length of password AS must not reuse last passwords lt Atr s Cancelar Si el password ha sido usado recientemente le aparecer una ventana como la siguiente Entrust Error 1 ES b8z Password has been used recently y debe escribir uno diferente Si no le reporta lo anterior la acci n ha terminado con xito 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 38 Change Entrust Password E Ca Password successfully changed T Entrust Options z User ProFile Security igmncrn 5000 01 wien Certificate Export Entrust single login Log out after 5 x 1 to 10 minutes of inactci ibEsy Logout hot key Cm x A AbErEmpting to logout iF EmnkrrizE Feady applications arce running mas Cause vour profile Eto l
25. ock e Remember last setting For wwork cFFline User profile Yon are currenbkly working as a Desktop user Your Entrust identits is stored on a smart card or on a hard are koken Aceptar cancelar Aplicar A Ta E 4 Entrust Options gt lt User Profile Security sion 1 Desktop ecuribr Fpa Use Entrust format Use compression hen enmcrypting or signing br ASCII encode hen encrypting or signing Timestamp hen encrypting signing Use S MIME Format Encryption and authentication Entrust encre ption aloorithm 5Egs z25e Entrust signing algorithm 1 FE S6 SQJPTIPIE encryption algorithm 5Es z5e S MIME signing algorithm sha 1 Rsa File deletion E Andetomatical delete secured Files after decrspkeion e Display confirmation when securely deleting Files Cancelar Aplicar 7 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 39
26. pt for vaurself and others using cached certificates however some of these certificates may have been revoked Dont show this message again Se pueden realizar todas las operaciones normalmente Ud puede tener su lista personal de certificados de los usuarios con los que realiza sus operaciones y no tendr ning n inconveniente para intercambiar informaci n El nico problema que se puede presentar es el que los certificados que tienen almacenados en la m quina hayan sido revocados es aconsejable tener actualizada con cierta frecuencia la lista de los certificados 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 8 3 REGISTRO DE USUARIOS EN LA LIBRETA DE DIRECCIONES 3 1 REGISTRO EN L NEA Antes de encriptar y firmar archivos o mensajes debe incluir el usuario destinatario en la libreta de direcciones de la siguiente manera Despu s de haber hecho conexi n con el sistema d clic derecho sobre la llave amarilla localizada en la parte inferior derecha de su pantalla nico S ES de entrada mer Beare de acce En la pantalla que se muestra a continuaci n encontrar la libreta personal de direcciones que al desplegarla encontrar el directorio para realizar la b squeda 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 9 Entrust Address Book i aj xj File Edikt view Tools Help ax ala Look in Personal Address Book Search far
27. torio C ca banrep profiles llamado igual que su Profile y con extensi n pab en caso 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 11 de que requiera moverse de m quina ser necesario pasar este archivo en la misma ruta en la m quina destino si requiere hacer uso de estos certificados all almacenados Profiles File Edit wiew Favorites Tools Help Back p A search Ly Folders Address 1 Ciica banrepProfiles 72 7969 3388 squtieti D0 01000 01 BSO cch gA 7969 3388 squtieti D0 01000 01 B5O ck be 79693388 sgutieti 00 01000 01 E50 crl 79693388 squtieti D0 D1000 01 B5O pab Type Entrust 3 50 KB Computer 3 2 CREACI N DE LISTAS DE CERTIFICADOS Una vez ya se tenga en su lista de certificados los que regularmente necesita para su intercambio de informaci n se pueden crear listas Estando en la ventana de Entrust Address Book 015 File Edit View Tools Help ax aaa Look in Persona Address Book d Search far mayo Diego Ferro Tovar Fabian Molina Molina Gerardo Mayorga Garcia Guillermo Molina Leon Juan Carlos Huertas Amaya Maritza Monsalve Celis Olga Patricia Medina Rodriguez Samuel Gutierrez For Help press Fl 2003 7 7 MANUAL DEL USUARIO PKI CA BANREP DOC 12 Elija la opci n crear una lista New Recipient List 0 File Edit View Tools Help Recipient New Recipient List Ctrl F Mew Recipi
28. trl F Mew Recipient List From Selection Import Shared Recipient List ES Share Recipient List Exil Guillermo Molina Leon Juan Carlos Huertas Amapa Samuel Gutierrez T Diego Ferro Tovar Fabian Molina Molina Gerardo Mayorga Garcia 3h Dollaro Melina Lasa xi 4 k Creates a shared recipient list From the selected recipient list 2 Le aparecer una ventana la siguiente en donde ser posible ubicar el directorio en donde quedar y asignar el nombre que desee esta operaci n crea un archivo con extensi n srl Share Recipient List x Save In E Listas Compartidas de E Ex File name Unidad de Seguridad Inform tica srl Save as type Shared Recipient List srl Cancel 7 Si la lista se pudo compartir exportar de forma exitosa presentar una ventana como la siguiente Share Recipient LisE X di d Shared recipient list saved successfully 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 16 Ese archivo creado puede ser intercambiado con otros usuarios de diferentes formas v g Archivo Adjunto a un correo Disquete Bajarlo por Internet etc 3 4 IMPORTAR UNA LISTA COMPARTIDA REGISTRO FUERA DE L NEA Para importar una lista compartida a su personal address book se necesita el archivo srl que quiere importar y abrir su aplicaci n Entrust Address Book una vez abierta esta aplicaci n elija la opci n de importar una
29. unicaciones con NINE El software cliente PKI autom ticamente detecta el token que est conectado a la m quina Ahora debe incluir el password o contrase a Despu s de escribirlo d un clic en OK 2003 7 7 MANUAL DEL USUARIO CA BANREP DOC 5 eS Entrust Copyrighti 1994 2002 Entrust Inc All nights reserved Profile name E 70693388 squtieti 00 0 Browse Password OS work offline El usa de los certificados es exclusivo para comunicaciones con HN 51 la contrase a ha sido cuidadosamente digitada el sistema le mostrar en Status una llave amarilla seguido de Connected to Entrust como se muestra en la pantalla siguiente Entrust Copyrighta 1994 2002 Entrust Inc All nghts reserved Profile name E U5g3388 sgutieti OL d About Entrust Status W Connected to Entrust El usa de los certificados es exclusivo comunicaciones con Lo anterior significa que usted ya tiene abierta la conexi n y pueda realizar intercambio de informaci n segura con el Banco de la Rep blica El software cliente verifica la validez de sus certificados que est n almacenados en el token descarga la ltima versi n de la lista de certificados revocados CRL y otra informaci n como el certificado de pol ticas de usuario establecido para Ud a la m quina directorio c ca banrep profiles 2 2 TRABAJANDO FUERA DE L N
30. vamente el par de claves Marque la opci n siguiente y encontrar los espacios para incluir el C digo de Autorizaci n y el N mero de Referencia 2 _ Archivo Edici n Insertar Formato Herramientas Tabla ventana cm EH Saa A gt ox E 4 El 75s E _ gt Times Roman 12 TIT TES Marcas mostradas finales Mostrar gt gt gt gt LT a Du M e insertar campo de word AE CE 5 fp la Es 1 9 0 10 welcome to the Create Entrust Profile wizard This wizard will guide you through the process of creating a neve profile 2 08 WE T E bb rrepepeerribo to 4 Dibujo Ls Autoformas m ace crum LX A NB om P g 16 Sec 1 16 16 A 4 3 cm L n 4 Col GRE MCA EXT SOB Espa ol Es 9 Minicio cc de SGP PSPkeys amp amp esekevs 5 del en 29 5 ec Registre los datos requeridos AS to you by your administrator example reference number 914301 70 and authorization code El E Aot LO a URB 10 47 am Please enter your reference number and authorization code ao code ad5gb7 gt I Hint These are supplied to you by pour administrator example reference number
Download Pdf Manuals
Related Search