1. Introducció
Aquest manual serveix de guia per dur a terme amb èxit el procés d'instal·lació del Kit Bit4id per a l'ús de targetes de criptogràfiques i el procediment per accedir i utilitzar l'aplicació de gestió. El Kit Bit4id consta dels següents components:
- Bit4id Middleware: llibreries que permeten a qualsevol aplicació del Sistema Operatiu operar amb les targetes criptogràfiques.
- Bit4id - PKI Manager: aplicació per a la gestió de la targeta, que permet realitzar operacions com a canvi de PIN o PUK, desbloqueig de PIN, obtenir informació sobre la targeta, importar o exportar certificats…
Aquest manual et guiarà d'una manera senzilla en el procés d'instal·lació i ús del Kit Bit4id.
1.1. A qui va dirigit aquest document?
Usuaris finals, que utilitzaran targetes amb xip en entorns Windows
2. Abans de començar
Assegura't de disposar de:
- Un lector de targetes estàndard, compatible PC/SC que estigui correctament connectat, instal·lat i configurat. Seguiu les instruccions subministrades pel fabricant del lector per verificar-ne la instal·lació i el funcionament correctes.
- La darrera versió del Kit Bit4id. Enllaç per descarregar la darrera versió
- Per poder realitzar la instal·lació, és indispensable posseir permisos d'Administrador. En cas de no posseir-los, la instal·lació serà denegada.
3. Instal·lació
En cas que sigui necessari, hauràs de descarregar i instal·lar els drivers perquè el teu equip reconegui el lector que has adquirit. Per fer-ho, adreça't a la pàgina oficial del fabricant del lector.
Segueix les instruccions subministrades pel fabricant del lector per a verificar la seva correcta instal·lació i funcionament.
En cas d'adquirir un lector de bit4id, si la teva versió de Windows és igual o superior a Windows 7, no cal instal·lar cap driver.
En cas que el teu sistema operatiu no reconegui el lector, descarrega els drivers del lector (https://cdn.bit4id.com/es/AOC/drivers/Bit4id_drivers_Windows.zip) .
3.1. Assistent d'instal·lació del PKI Manager
- Adreça't a la carpeta on has descarregat el fitxer i executa'l.
- Segueix els passos de l'instal·lador.
- Un cop finalitzada la instal·lació del PKI Manager, reinicia l'equip.
-
Finalitzat el reinici, obre l'aplicació.
Així es mostra sense cap dispositiu connectat:
- Amb l'aplicació oberta, connecta el lector a un port USB i seguidament insereix la targeta. També pots fer aquest procés, connectant el token a un port USB.
4. Instal·lació desatesa (per a usuari avançats)
ATENCIÓ: aquest procediment és només per a casos concrets en què se t'hagi indicat explícitament. La majoria d'usuaris no haurien de fer una instal·lació desatesa.
Per poder realitzar una instal·lació desatesa només cal introduir al quadre d'ordres l'instal·lador passant-lo com a paràmetre “/S”.
ATENCIÓ: a causa de les limitacions d'interacció d'una instal·lació desatesa, cal eliminar versions anteriors o incompatibles abans de procedir. Així mateix, cal forçar el reinici de la màquina una vegada conclosa la instal·lació.
5. Problemes durant la instal·lació
És possible que tinguis versions anteriors de l'aplicació de gestió de la targeta (Bit4id PKI Manager) instal·lades al teu equip, per la qual cosa se't demanarà que eliminis versions anteriors abans d'executar l'instal·lador. Elimina aquestes versions i torna a executar l'instal·lador.
- Per eliminar versions anteriors a Windows XP, dirigeix-te al menú Inici > Panell de control > Afegir o treure programes > Bit4id PKI Manager x.x.x.x (on x.x.x.x representa el número de versió instal·lada)
- Per eliminar versions anteriors a Windows Vista o 7, dirigeix-te al menú Inici > Panel de control > Desinstal·lar un programa > Bit4id PKI Manager x.x.x.x (on x.x.x.x representa el número de versió instal·lada)
- Per eliminar versions anteriors a Windows 8, dirigeix-te al menú lateral dret > Configuració > Panell de control > Desinstal·lar un programa > Bit4id PKI Manager x.x.x.x (on x.x.x.x representa el número de versió instal·lada)
- Per eliminar versions anteriors a Windows 10 dirigeix-te al menú Inici > Panel de Control > Programes i característiques > Bit4id - Universal MW x.x.x.x (on x.x.x.x representa el número de versió instal·lada)
- Per eliminar versions anteriors a Windows 11 dirigeix-te al menú Inici > Panel de Control > Programes i característiques > Bit4id - Universal MW x.x.x.x (on x.x.x.x representa el número de versió instal·lada)
6.Fi de la instal·lació
Un cop finalitzat el procés d'instal·lació es crearà un accés directe de l'aplicació Bit4id PKI Manager (Gestió de la targeta) a l'escriptori que et permetrà realitzar qualsevol tipus d'operació amb aquesta.
Així mateix podràs accedir a l'aplicació Bit4id PKI Manager a través de la secció Inici
7. Accés a l'aplicació
L'aplicació Bit4id PKI Manager és accessible des de l'escriptori fent clic sobre:
Així mateix, es pot accedir a l'aplicació Gestió de Targeta a través de:
- a Windows 8 o 10, dirigiu-vos al menú Inici > Totes les aplicacions > Bit4id PKI Manager
- a Windows 11, dirigiu-vos al menú Inici > Totes les aplicacions > Bit4id PKI Manager
8. Funcionalitats
L'aplicació Bit4id PKI Manager disposa de múltiples funcionalitats accessibles des de la pantalla principal.
IMPORTANT: Bit4id PKI Manager ve per defecte amb la versió d'usuari. Per poder disposar de totes les seves funcionalitats, cal passar a la versió d'administrador mitjançant l'ordre: Ctrl+A
PKI Manager versió admin:
8.1. Taules de funcionalitats
Funcionalitats bàsiques:
Taula de funcionalitats bàsiques
Funció | Descripció |
---|---|
Desbloca PIN | Funció per desbloquejar el PIN de la targeta. |
Canviar el PIN | Funció per canviar el PIN de la targeta. |
Canviar el PUK | Funció per canviar el PIN de la targeta. |
Inici de sessió/Tancar sessió | Funció per Inici de sessió/Tancar sessió a la targeta. |
Informació del dispositiu | Pestanya on trobarem la descripció del dispositiu connectat i la targeta. |
Certificats | Pestanya on trobarem els certificats de l'usuari i de la CA carregats a la targeta. |
Per poder accedir a les funcionalitats extres heu de clicar a:
Funcionalitats extres:
Taula de funcionalitats extres
Funció | Descripció |
---|---|
Inici de sessió/Tancar sessió | Iniciar o Tancar sessió del contingut de la targeta. |
Refrescar el contingut | Actualitza el contingut del token/targeta per veure nous certificats. |
Canviar el nom del dispositiu | Definir el nom amb què apareix el dispositiu. |
Canviar el PIN | Funció per canviar el PIN de la targeta. |
Desbloquejar PIN | Funció per desbloquejar el PIN de la targeta mitjançant el PUK de la targeta. |
Canviar el PUK | Funció per canviar el PUK de la targeta. |
Importar un certificat | Funció per importar un certificat a la targeta. |
Esborra el dispositiu | Funció esborrar TOTS els certificats i claus del token de la targeta. |
- Inicia sessió
Per accedir a qualsevol funcionalitat que ofereix el programari, cal introduir el PIN de la targeta
- Canviar el PIN
Per canviar el PIN, introdueix el PIN de la targeta i introdueix el nou PIN. El nou PIN ha de tenir entre 4 i 16 dígits alfanumèrics.
- Desbloca el PIN
Per desbloquejar el PIN, introdueix el PUK de la targeta i introdueix el nou PIN. El nou PIN ha de tenir entre 4 i 16 dígits alfanumèrics.
- Canviar el PUK
Introdueix el PUK antic de la targeta i el nou PUK. El nou PUK ha de tenir entre 4 i 16 dígits alfanumèrics.
- Importació
Aquesta opció permet la importació de certificats a la targeta. Els formats acceptats per a la importació de certificats en targeta .p12 o .pfx ja que aquests formats inclouen la clau privada del certificat, imprescindible per fer operacions criptogràfiques.
Per iniciar la importació, abans selecciona el certificat des de la teva ubicació, tal com es mostra a la imatge següent:
Un cop seleccionat el certificat, prem “Obrir”:
El sistema et demanarà la contrasenya del fitxer PFX o P12 (certificat i clau privada del mateix) que vols importar, i que conté el seu certificat i parell de claus. Insereix-la i completa segons la teva conveniència les opcions d'importació, on:
– Importar certificats sense parell de claus associat: permet importar tota la jerarquia de certificació inclosa al fitxer PFX o P12. Recomanem NO MARCAR aquesta opció.
– Definiu CKA_ID de PKCS#11: identificador que determinades aplicacions utilitzen a l'hora de mostrar el certificat. Recomanem introduir un valor identificatiu útil, per exemple pedro_firma, pedro_acceso, pedro_cifrado, etc.
I la importació del certificat s'haurà completat:
En cas que vulguis comprovar que el certificat ha estat correctament guardat, recorda que pots revisar tots els certificats emmagatzemats a la targeta a través de l'opció “Veure” de Bit4id PKI Manager.
- Detalls del certificat (Certificats)
Un cop s'introdueix el PIN de la targeta, pots veure els certificats que hi ha dins. A la finestra emergent que mostra l'aplicació, pots veure informació del certificat seleccionat prèviament
- Informació de la targeta (informació del dispositiu)
Ofereix informació detallada de la targeta: model, número de sèrie, fabricant i etiqueta.
És possible que suport (soporte@bit4id.com) et demani aquesta informació per conèixer el tipus de targeta que estàs utilitzant.
9. Comprovacions addicionals davant del mal funcionament
Els resultats de les comprovacions següents són necessàries per a la resolució de qualsevol tipus d'incidència. Aquests resultats s'han de reportar al departament tècnic davant de qualsevol incidència relacionada amb l'ús dels seus certificats emmagatzemats a les targetes. D'aquesta manera es reduirà el temps de resolució de la mateixa.
9.1. Comprovació de càrrega de certificats al magatzem de Windows
Assegura't de disposar de:
- Lector de targetes connectada a la màquina
- Targeta intel·ligent inserida al lector
- Almenys un certificat emmagatzemat a la targeta
Aquesta prova pretén comprovar la correcta càrrega dels certificats de la targeta al magatzem de certificats de Windows, cosa que és imprescindible per a l'ús dels nostres certificats en aplicacions de Microsoft.
Per això has d'obrir aquest magatzem:
- a Windows 8 o 10, dirigeix-te al menú Inici > Introdueix certmgr.msc
- a Windows 11, dirigeix-te al menú Inici > Introdueix certmgr.msc
Un cop executada la finestra, obre la carpeta Personal i seguidament la carpeta Certificats tal i
com mostra la següent imatge:
Si se't mostra informació referent als certificats de la teva targeta la comprovació haurà finalitzat satisfactòriament.
En cas que no s'importin automàticament, es pot forçar de la següent manera:
9.2. Comprovació de càrrega de certificats al magatzem de Firefox
Si disposes a la teva màquina de l'explorador Mozilla Firefox en qualsevol de les seves versions realitza també la prova següent:
- Obre Mozilla Firefox, ves a -> Opcions Preferències
- A l'apartat de Privadesa i Seguretat, busca l'apartat dels certificats i clica a Veure certificats…
- Introdueix el PIN de la targeta
- Un cop introduït el PIN, ves a la pestanya Visualitza certificats com es mostra a continuació
Si se't mostra informació referent als certificats de la teva targeta la comprovació haurà
finalitzat satisfactòriament.
NOTA: a més dels resultats de les comprovacions exposades en aquest apartat, indica al
departament tècnic la versió del Kit Bit4id. Per conèixer la versió del teu kit segueix les instruccions
exposades al següent apartat Preguntes Freqüents, concretament en la resposta de la
pregunta Com puc comprovar que disposo de les darreres versions del Kit Bit4id?
10. Preguntes freqüents
Què pot passar si, usant Card Manager, m'apareix el missatge d'error “C_OpenSession a causa de l'error 0x1”?
Consulta amb el proveïdor de la targeta (Autoritat de Certificació) sobre l'estat de la targeta, indicant tots els passos que ha dut a terme.
Què pot passar si, usant Card Manager, m'apareix el missatge d'error “C_Login a causa de l'error 0x5”?
És possible que el codi PIN de la teva targeta estigui en un estat inconsistent. Prova de canviar-lo. Si l'error roman, consulta amb el proveïdor de la targeta (Autoritat de Certificació) sobre l'estat de la targeta, indicant tots els passos que has dut a terme.
Què pot passar si en intentar canviar el PIN de la targeta us apareix el missatge d'error “C_SetPIN a causa de l'error 0x6”?
Comprova que el PIN nou tingui entre 6 i 8 dígits alfanumèrics.
Puc combinar números i lletres per al número PIN de la targeta?
Sí, no hi ha cap problema, sempre que el nou PIN tingui entre 6 i 8 dígits.
Hi ha un màxim d'insercions de PIN en cas que tingueu algun dubte i no recordeu el meu número PIN? Quan pot quedar bloquejada la targeta?
Si insereixes més de 3 vegades el codi PIN de forma errònia, aquest es bloqueja. Segueix els passos "Desbloqueja el PIN" indicats anteriorment per desbloquejar-lo.
Hi ha un màxim d'insercions de PUK per intentar desbloquejar el PIN? Què passa si la targeta queda bloquejada?
Si insereixes més de 3 vegades el codi PUK de forma errònia, aquest es bloqueja. Per raons de seguretat, la targeta es bloqueja completament.
Com puc comprovar que disposo de les darreres versions del Kit Bit4id?
- Per comprovar la versió instal·lada de forma senzilla al Windows XP, ves al menú Inici > Panell de control > Afegir o treure programes > Bit4id PKI Manager Admin x.x.x.x (on x.x.x.x representa el número de versió instal·lada)
- A Windows Vista o 7, ves al menú Inici > Panell de control > > Desinstal·lar un programa > Bit4id PKI Manager Admin x.x.x.x (on x.x.x.x representa el número de versió instal·lada)
- A Windows 8 o 10, dirigeix-te al menú lateral dret > Configuració > Panell de control > Desinstal·lar un programa > Bit4id PKI Manager Admin x.x.x.x (on x.x.x.x representa el número de versió instal·lada)
- A Windows 11, dirigeix-te al menú lateral dret > Configuració > Panell de control > Desinstal·lar un programa > Bit4id PKI Manager Admin x.x.x.x (on x.x.x.x representa el número de versió instal·lada)
Què pot passar si en executar l'instal·lador del Kit Bit4id tinc una versió anterior instal·lada a l'ordinador?
Sempre és recomanable eliminar versions anteriors abans d'instal·lar. Tot i això, l'instal·lador està dissenyat per detectar-lo automàticament i eliminar versions anteriors. Segueix atentament les instruccions per pantalla.
11. Glossari
Autoritat de Certificació: és l'entitat de confiança, responsable d'emetre i revocar els certificats electrònics, utilitzats a la signatura electrònica. L'Autoritat de Certificació, per si mateixa o mitjançant la intervenció d'una Autoritat de Registre, verifica la identitat del sol·licitant d'un certificat abans de la seva expedició o, en cas de certificats expedits amb la condició de revocats, elimina la revocació dels certificats al comprovar aquesta identitat.
Caducitat del certificat digital: el certificat digital té un període de vigència que consta al mateix certificat. Generalment és de 2 anys, encara que per llei es permet una vigència de fins a 5 anys. Un cop el certificat hagi caducat, no es podran utilitzar els serveis oferts per l'Administració que requereixin signatura electrònica, i qualsevol signatura electrònica que es faci a partir d'aquest moment no tindrà validesa.
Certificat digital: document en suport informàtic emès i signat per l'Autoritat de Certificació, que garanteix la identitat del propietari.
Certificat reconegut: certificat expedit per un Prestador de Serveis de Certificació que compleix els requisits establerts a la Llei quant a la comprovació de la identitat i altres circumstàncies dels sol·licitants ia la fiabilitat i les garanties dels serveis de certificació que prestin, de conformitat amb el que disposa el capítol II del Títol II de la Llei 59/2003, de 19 de desembre, de signatura electrònica.
Signatura electrònica: conjunt de dades, en forma electrònica, annexos a altres dades electròniques o associades funcionalment amb elles, utilitzades com a mitjà per identificar formalment l'autor o els autors del document que la recull. Hi ha 3 tipus de signatura electrònica: signatura electrònica simple, avançada i reconeguda.
Signatura electrònica simple: conjunt de dades, de forma electrònica, annexos a altres dades.
Signatura electrònica avançada: signatura electrònica que permet identificar el signant i detectar qualsevol canvi ulterior de les dades signades, que està vinculada al signant de manera única ia les dades a què es refereix i que ha estat creada per mitjans que el signant pot mantenir sota el seu control exclusiu.
Signatura electrònica reconeguda: es considera signatura electrònica reconeguda la signatura electrònica avançada basada en un certificat reconegut i generada mitjançant un dispositiu segur de creació de signatura. La signatura electrònica reconeguda tindrà respecte de les dades consignades en forma electrònica el mateix valor que la signatura manuscrita en relació amb les consignades en paper.
Funció hash: és una operació que es realitza sobre un conjunt de dades de qualsevol mida, de manera que el resultat obtingut és un altre conjunt de dades de mida fixa, independentment de la mida original, i que té la propietat d'estar associat unívocament a les dades inicials, és dir, és impossible trobar dos missatges diferents que generin el mateix resultat en aplicar la funció hash.
Hash o empremta digital: resultat de mida fixa que s'obté després d'aplicar una funció hash a un missatge i que compleix la propietat d'estar associat unívocament a les dades inicials.
Integritat: la integritat és la qualitat que posseeix un document o arxiu que no ha estat alterat i que a més permet comprovar que no s'ha produït cap manipulació en el document original.
Llistes de Revocació de Certificats o Llistes de Certificats Revocats: llista on figuren exclusivament les relacions de certificats revocats o suspesos (no els caducats).
No repudi: l'emissor que signi electrònicament un document no podrà negar que va enviar el missatge original, ja que és imputable a l'emissor per mitjà de la clau privada que únicament coneix ell i que està obligat a custodiar. El no repudi permet, a més, comprovar qui va participar en una transacció.
El no repudi o la irrenunciabilitat és un servei de seguretat estretament relacionat amb l'autenticació i que permet provar la participació de les parts en una comunicació. La diferència essencial amb l'autenticació és que la primera es produeix entre les parts que estableixen la comunicació i el servei de no repudi es produeix davant d'un tercer
Prestador de Serveis de Certificació o PSC: persona física o jurídica que expedeix certificats electrònics o presta altres serveis en relació amb la signatura electrònica. Vegeu Autoritat de Certificació.
PIN: seqüència de caràcters que permeten accedir als certificats. Número d'Identificació Personal, de vegades anomenat NIP.
PUK: seqüència de caràcters que permeten el canvi o desbloqueig del PIN. Clau Personal de Desbloqueig.
Renovació: la renovació consisteix a sol·licitar un nou certificat mitjançant un certificat vigent però que és a punt de caducar. D'aquesta manera, abans de la caducitat d'un certificat podeu sol·licitar la renovació i això implica que s'emeti un nou certificat vàlid.
Revocació: anul·lació definitiva d'un certificat digital a petició del subscriptor, o per iniciativa pròpia de l'Autoritat de Certificació en cas de dubte de la seguretat de les claus. La revocació és un estat irreversible. Podeu sol·licitar la revocació d'un certificat després d'una situació de suspensió o per voluntat de les persones autoritzades a sol·licitar-la. De la mateixa manera, en cas d'un certificat suspès, si ha passat el període de suspensió màxim, si el certificat no ha estat habilitat, passa a estar definitivament revocat. Quan l'entitat de certificació revoca o suspèn un certificat, ho ha de fer constar a les Llistes de Certificats Revocats (CRL), per fer públic aquest fet. Aquestes llistes són públiques i han d'estar sempre disponibles.
Targeta intel·ligent (smartcard): qualsevol targeta amb circuits integrats que permeten l'execució de certa lògica programada.