Estado de los Servicios
Español (España) Català English (GB)

Manual de Bit4id para Mac OS

1. Introducción

Este manual sirve de guía para llevar a cabo con éxito el proceso de instalación de Kit Bit4id para el uso de tarjetas las criptográficas y el procedimiento para acceder y usar la aplicación de gestión. El Kit Bit4id consta de los siguientes componentes:

  • Bit4id Middleware: librerías que permiten a cualquier aplicación del Sistema Operativo operar con las tarjetas criptográficas.

  • PKIManager-aoc: aplicación para la gestión de la tarjeta, que permite realizar operaciones como cambio de PIN o PUK, desbloqueo de PIN, obtener información sobre la tarjeta, importar o exportar certificados…

Este manual te guiará de forma sencilla en el proceso de instalación y uso del Kit Bit4id.

1.1. ¿A quién va dirigido ese documento?

Usuarios finales, que utilizarán tarjetas con chip en entornos MacOS.

2. Antes de empezar

Asegúrate de disponer de:

  • Uno lector de tarjetas estándar , compatible PC/SC que se encuentre correctamente conectado, instalado y configurado. Sigue las instrucciones suministradas por el fabricante del lector para verificar su correcta instalación y funcionamiento.

  • La última versión del Kit Bit4id . Enlace para descargar la última versión

  • Para poder realizar la instalación, es indispensable disponer de permisos de administrador . En caso de no disponer de ellos, la instalación será denegada.

3. Instalación

En caso de que sea necesario, tendrás que descargar e instalar los drivers para que tu equipo reconozca al lector que has adquirido. Para ello, dirígete a la página oficial del fabricante del lector.

Sigue las instrucciones suministradas por el fabricante del lector para verificar su correcta instalación y funcionamiento.

En caso de adquirir un lector de bit4id, si tu versión de Mac OS tiene instalados por defecto los drivers PCSC, no será necesario descargar ningún driver. En caso contrario, debes descargar e instalar los drivers del lector:

- Procesadores con chip Intel: https://cdn.bit4id.com/es/AOC/drivers/Bit4id_drivers_MacOS.zip .

- Procesadores con chip Apple: https://cdn.bit4id.com/es/AOC/drivers/Bit4id_drivers_MacOS.zip .

3.1. Asistente de Instalación del PKI Manager

  1. Dirígete a la carpeta donde has descargado el archivo y ejecútalo.
  2. Sigue los pasos del instalador.

Instal·lador de l'aplicació

Acceptar termes

Acceptar termes

Processo instal·lació

Aplicació instal·lada

  1. Una vez finalizada la instalación del PKI Manager, reinicia el equipo.

  2. Finalizado el reinicio, abre la aplicación.

    App Bit4id en Escritorio

    Así se muestra sin ningún dispositivo conectado:

    Imatge sense cap dispusitiu conectat

  1. Con la aplicación abierta, conecta al lector en un puerto USB y seguidamente, inserta la tarjeta. También puedes realizar este proceso, conectando el token en un puerto USB.

PKI Manager amb targeta connectada

4. Problemas durante la instalación

Es posible que tengas versiones anteriores de la aplicación de Gestión de la tarjeta (Bit4id PKI Manager) instaladas en tu equipo, por lo que se te solicitará que elimines versiones anteriores antes de ejecutar el instalador lador. Elimina estas versiones y ejecuta de nuevo el instalador.

¿Cómo desinstalar una versión anterior de PKI Manager?

  1. Abre el Finder
  2. Ir a la pestaña Aplicaciones
  3. Selecciona la aplicación a desinstalar con un clic
  4. Dirígete a Archivo en la zona superior de la pantalla
  5. Pulsa: Trasladar a la papelera

5. Configuración en Firefox

PRECAUCIÓN: si estás utilizando una versión de Mac OS Big Sur o posterior puedes saltarte este paso, debido a que en las nuevas versiones las librerías libbit4xpki.dylib ya viene incorporada en el sistema. En caso de que no reconozca los certificados continua.

Para poder utilizar los certificados que contenga la tarjeta inteligente en el navegador Mozilla Firefox, es necesario incorporar unas librerías del Middleware Universal de Bit4id de forma manual.

La incorporación automatizada de dispositivos de seguridad en Firefox se deshabilitó desde la versión 3.5 como medida de seguridad.

  1. Abre Mozilla Firefox, ve a  → Preferencias( )

Opcions Firefox

  1. En el apartado de  Privacidad y Seguridad, busca el apartado de los certificados y pincha en Dispositivos de Seguridad

Privacitat Firefox

  1. Se abrirá el Administrador de dispositivos. Pulsa en Cargar

Carregar mòdul criptogràfic en Firefox

  1. Cuando se abra esta ventana, debes buscar el controlador del dispositivo PKCS#11. Pulsa Examinar… para buscarlo en tu equipo.

Ventana módulo PKCS#11

En la anterior ventana, se deben introducir los siguientes datos:

  • Nombre del módulo: Bit4id Universal Middleware

  • Archivo del módulo : /Applications/PKIManager-bit4id.app/Contents/Resources/etc/libbit4xpki.dylib

Finestra mòdul PKCS#11

A continuación, pulsa Aceptar. El módulo se incorporará satisfactoriamente, y la instalación en Firefox habrá concluido.

Mòdul OK

6. Configuración en Adobe Reader

PRECAUCIÓN: si estás utilizando una versión de Mac OS Big Sur o posterior puede saltarse este paso, debido a que en las nuevas versiones las librería libbit4xpki.dylib ya viene incorporada en el sistema. En caso de que no reconozca los certificados, continúa.

Para poder firmar con los certificados que contenga la tarjeta inteligente en Adobe Reader, es necesario incorporar unas librerías del Middleware Universal de Bit4id de forma manual.

  1. Abre un documento PDF con Adobe Reader. Seguidamente ve a Herramientas  Certificados

Eines - Certificats

  1. Selecciona la opción de Firmar digitalmente

Signar digitalment

  1. Se abrirá una ventana emergente. Pulsa "Configurar ID digital"

Config ID

  1. Selecciona la primera opción (“ Utilizar un dispositivo de creación de firmas ”) y pulsa Continuar

ID Digital

  1. Pulsa "Administrar ID digital"

Admin ID Digital

  1. Se abrirá una ventana emergente. En el menú lateral izquierdo, asegúrate de que está seleccionado "Modulos y distintivos PKCS#11" . Pulsa "Adjuntar módulo"

Adjuntar mòdul

  1. Se abrirá otra ventana emergente. Te solicita introducir la ruta de la librería PKCS11.
  • Ruta de la biblioteca: /Applications/PKIManager-bit4id.app/Contents/Resources/etc/libbit4xpki.dylib

pkcs11 lib

  1. Comprueba que se ha creado el módulo bit4id PKCS#11 . Seguidamente reinicia Adobe Reader.

Module OK

  1. Abre Adobe y realiza de nuevo los pasos 1 y 2. Te mostrará los certificados disponibles del dispositivo criptográfico que tengas conectado.
    Llista certificats

  2. Selecciona el certificado deseado y pulsa Continuar

  3. Introduce el PIN y pulsa Firmar

Llista certificats

7. Funcionalidades

La aplicación Bit4id PKI Manager dispone de múltiples funcionalidades disponibles desde la pantalla principal.

IMPORTANTE: Bit4id PKI Manager viene por defecto con la versión de usuario. Para poder disponer de todas sus funcionalidades, debe pasarse a la versión de administrador mediante el comando: Command+A

Finestra principal PKI Manager

7.1. Tablas de funcionalidades

Funcionalidades básicas:

Captura de les funcionalitats bàsiques

Mesa de funcionalidades básicas

Función Descripción
Desbloquear el PIN Función para desbloquear el PIN de la tarjeta.
Cambiar el PIN Función para cambiar el PIN de la tarjeta.
Cambiar el PUK Función para cambiar el PUK de la tarjeta.
Inicio de sesión/Cerrar sesión Función para entrar/cerrar sesión en la tarjeta.
Información del dispositivo Pestaña donde encontraremos la descripción del dispositivo conectado y la tarjeta.
Certificados Pestaña donde encontraremos los certificados del usuario y de la CA cargados en la tarjeta.

Para poder acceder a las funcionalidades extras debes clicar:

Click

Funcionalidades extras:

Captura de les funcionalitats extres

Mesa de funcionalidades extras

Función Descripción
Inicio de sesión/Cerrar sesión Iniciar/Cerrar sesión del contenido de la tarjeta.
Refrescar Actualiza el contenido del token/tarjeta para ver nuevos certificados.
Cambiar el nombre del dispositivo Definir el nombre con el que aparece el dispositivo.
Cambiar el PIN Función para cambiar el PIN de la tarjeta.
Desbloquear el PIN Función para desbloquear el PIN de la tarjeta mediante el PUK de ésta.
Cambiar el PUK Función para cambiar el PUK de la tarjeta.
Importar certificado Función para importar un certificado en tu tarjeta.
Borrar el dispositivo Función borrar TODOS los certificados y claves del token de la tarjeta.
  • Inicio de sesión

Para acceder a cualquier funcionalidad que ofrece el software, es necesario introducir el PIN de la tarjeta

Iniciar sessión

  • Cambiar el PIN

Para cambiar el PIN, introduce el PIN de la tarjeta y el nuevo PIN. El nuevo PIN debe tener entre 4 y 8 dígitos alfanuméricos.

Canviar PIN

  • Desbloquear el PIN

Para desbloquear el PIN, introduce el PUK de la tarjeta y el nuevo PIN. El nuevo PIN debe tener entre 4 y 8 dígitos alfanuméricos.

Desbloquejar PIN

  • Cambiar el PUK

Introduce el antiguo PUK de la tarjeta y el nuevo PUK. El nuevo PUK debe tener entre 4 y 8 dígitos alfanuméricos.

Canviar PUK

  • Importación

Esta opción permite la importación de certificados en la tarjeta. Los formatos aceptados para la importación de certificados en tarjeta .p12 o .pfx ya que estos formatos incluyen la clave privada del certificado, imprescindible para realizar operaciones criptográficas.

Para iniciar la importación, antes selecciona el certificado desde su ubicación, tal y como se muestra en la siguiente imagen:

Seleccionar certificat

Una vez seleccionado el certificado, pulsa “Abrir”:

El sistema te pedirá la contraseña del archivo PFX o P12 (certificado y clave privada del mismo) que quieres importar, y que contiene tu certificado y par de claves. Insértela y completa según tu conveniencia las opciones de importación, donde:

Contrasenya del certificat

– Importar certificados sin igual de claves asociado: permite importar toda la jerarquía de certificación incluida en el archivo PFX o P12. Se recomienda NO MARCAR esta opción.

– Definir CKA_ID de PKCS#11: identificador que determinadas aplicaciones utilizan a la hora de mostrar el certificado. Se recomienda introducir un valor identificativo útil, por ejemplo pedro_firma, pedro_acceso, pedro_cifrado, etc.

Y la importación del certificado se habrá completado:

Importació OK

En caso de que quieras comprobar que el certificado ha sido correctamente guardado, recuerda que puede revisar todos los certificados almacenados en la tarjeta a través de la opción “Ver” de Bit4id PKI Manager.

  • Detalles del certificado

Una vez introducido el PIN de la tarjeta, puedes ver los certificados incluidos en la misma. En la ventana emergente que muestra la aplicación, puedes ver información

Info cenrtificat

  • Información de la tarjeta

Ofrece información detallada de su tarjeta: modelo, número de serie, fabricante y etiqueta.
Es posible que soporte ( soporte@bit4id.com ) te solicite esta información para conocer el tipo de tarjeta que estás utilizando.

Info targeta

8. Preguntas frecuentes

¿Puedo combinar números y letras para el número PIN de la tarjeta?
Sí, no existe ningún problema, siempre que el nuevo PIN tenga entre 4 y 8 dígitos.

¿Existe un máximo de inserciones de PIN en caso de que tenga alguna duda y no recuerde mi número PIN? ¿Cuándo puede quedar bloqueada la tarjeta?
Si se introduce más de 3 veces el código PIN de forma errónea, éste se bloquea. Sigue los pasos para desbloquear el PIN indicados en el punto anterior.

¿Existe un máximo de inserciones de PUK para intentar desbloquear el PIN? ¿Qué ocurre si la tarjeta queda bloqueada?
Si se introduce más de 3 veces el código PUK de forma errónea, éste se bloquea. Por razones de seguridad, la tarjeta se bloquea completamente.

9.Glosario

Autoridad de Certificación: es la entidad de confianza, responsable de emitir y revocar los certificados electrónicos, utilizados en la firma electrónica. La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar esa identidad.

Caducidad del certificado digital: e el certificado digital tiene un período de vigencia que consta en el mismo certificado. Generalmente es de 2 años, aunque por ley se permite una vigencia de hasta 5 años. Una vez el certificado haya caducado, no se podrán utilizar los servicios ofrecidos por la Administración que requieran firma electrónica, y cualquier firma electrónica que se realice a partir de ese momento no tendrá validez.

Certificado digital: de ocumento en soporte informático emitido y firmado por la Autoridad de Certificación, que garantiza la identidad de su propietario.

Certificado reconocido: certificado expedido por un Prestador de Servicios de Certificación que cumple los requisitos establecidos en la Ley en cuanto a la comprobación de la identidad y otras circunstancias de los solicitantes ya la fiabilidad y garantías de los servicios de certificación que presten, de conformidad con lo que dispone el capítulo II del Título II de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.

Firma electrónica: conjunto de datos, en forma electrónica, anexos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o autores del documento que la recoge. Existen 3 tipos de firma electrónica: firma electrónica simple, avanzada y reconocida.

Firma electrónica simple: conjunto de datos, en forma electrónica, anexos a otros datos.

Firma electrónica avanzada: s ignatura electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única ya los datos a los que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

Firma electrónica reconocida: se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación a los consignados en papel.

Función hash: es una operación que se realiza sobre un conjunto de datos de cualquier tamaño, por lo que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la Función hash.

Hash o Huella digital: r esultado de tamaño fijo que se obtiene después de aplicar una función hash a un mensaje y que cumple la propiedad de estar asociado unívocamente a los datos iniciales.

Integridad: la integridad es la calidad que posee un documento o archivo que no ha sido alterado y que además permite comprobar que no se ha producido manipulación alguna en el documento original.

Listas de Revocación de Certificados o Listas de Certificados Revocados: la lista en la que figuran exclusivamente las relaciones de certificados revocados o suspendidos (no los caducados).

No repudio: el emisor que firme electrónicamente un documento no podrá negar que envió el mensaje original, puesto que éste es imputable al emisor por medio de la clave privada que únicamente conoce él y que está obligado a custodiar. El no repudio permite además comprobar quién participó en una transacción.

El no repudio o irrenunciabilidad es un servicio de seguridad estrechamente relacionado con la autenticación y permite probar la participación de las partes en una comunicación. La diferencia esencial con la autenticación es que la primera se produce entre las partes que establecen la comunicación y el servicio de no repudio se produce frente a un tercero

Prestador de Servicios de Certificación o PSC: persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. Ver Autoridad de Certificación.

PIN: Secuencia de caracteres que permiten el acceso a los certificados. Número de Identificación Personal, a veces llamado PIN.

PUK: s ecuencia de caracteres que permiten el cambio o desbloqueo del PIN. Clave Personal de Desbloqueo.

Renovación: la renovación consiste en solicitar un nuevo certificado mediante un certificado vigente pero que está a punto de caducar. De esta forma, antes de la caducidad de un certificado se puede solicitar la renovación y esto implica que se emita un nuevo certificado válido.

Revocación: a nulación definitiva de un certificado digital a petición del suscriptor, o por propia iniciativa de la Autoridad de Certificación en caso de duda de la seguridad de las claves. La revocación es un estado irreversible. Se puede solicitar la revocación de un certificado después de una situación de suspensión o por voluntad de las personas autorizadas a solicitarla. De igual modo, en el caso de un certificado suspendido, si ha pasado el período de suspensión máximo, si el certificado no ha sido habilitado, pasa a estar definitivamente revocado. Cuando la entidad de certificación revoca o suspende un certificado, debe hacerlo constar en las Listas de Certificados Revocados (CRL), para hacer público este hecho. Estas listas son públicas y deben estar siempre disponibles.

Tarjeta inteligente (smartcard): q cualquier tarjeta con circuitos integrados que permitan la ejecución de una cierta lógica programada.

  • ¿Fue útil este artículo?

    /
¿No has encontrado lo que necesitas?

Contacta con soporte