INSTRUCTIVO
INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL
SITIO WEB
Código: GTI-I-SU-03 Versión: 01
Elaborado por: María Fernanda Olivos Lloreda
Analista de Tecnología
Revisado por: Erika Bracho Baquero
Analista de Procesos
Aprobado por: Hernán López Jaramillo Director de Informática Fecha 08/02/2010 Fecha 09/02/2010 Fecha 09/02/2010 1. OBJETIVO
Instruir a los clientes, proveedores y accionista de Dann Regional en la instalación del certificado de seguridad para el sitio web https://keys.dannregional.com.co. Este instructivo aplica únicamente para Internet Explorer.
2. DEFINICIONES
2.1 CERTIFICADO DE SITIO SEGURO (SSL – SECURE SOCKETS LAYER)
Es un protocolo criptográfico que proporciona comunicaciones seguras por una red, comúnmente Internet. El protocolo SSL permite a las aplicaciones prevenir escuchas (eavesdropping), la falsificación de la identidad del remitente (phishing) y alterar la integridad del mensaje.
2.2 CRIPTOGRAFÍA
Es el arte o ciencia de cifrar y descifrar información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por personas a las que van dirigidos y que poseen los medios para descifrarlos.
2.3 INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI - PUBLIC KEY INFRASTRUCTURE)
Es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.
2.4 PROTOCOLO SEGURO DE TRANSFERENCIA DE HIPERTEXTO (HTTPS - HYPERTEXT TRANSFER PROTOCOL SECURE)
La idea principal de https es la de crear un canal seguro sobre una red insegura. Esto proporciona una protección razonable contra ataques eavesdropping y man-in-the-middle, siempre que se empleen métodos de cifrado adecuados y que el certificado del servidor sea verificado y resulte de confianza.
3. CONTENIDO
3.1 INSTALACIÓN DEL CERTIFICADO DE SEGURIDAD DE SITIO WEB
Los certificados de seguridad de Sitio Web son utilizados por las Entidades Financieras para ofrecer a sus clientes páginas web seguras. Los medios de comunicación actuales proporcionan autenticación y privacidad de la información mediante el uso de criptografía. Generalmente, sólo el servidor de la Entidad es autenticado (se garantiza su identidad en Internet) mientras que el cliente (Internet Explorer, Firefox, entre otros) se mantiene sin autenticar; la autenticación mutua (Entidad – Cliente) requiere que la Entidad le envíe a sus contactos la clave pública (o PKI) para que éstos realicen el adecuado proceso de importación y certificación.
Cuando ingrese al sitio https://keys.dannregional.com.co, que es un sitio seguro, aparece un mensaje indicando la existencia de un problema con el certificado de seguridad de este sitio web, tal como aparece en la siguiente imagen.
3.1.1 Envío de certificado por correo electrónico
Un funcionario de Dann Regional le envía un correo electrónico adjuntando el certificado de sitio seguro, como se muestra a continuación.
Descargue este certificado en alguna ubicación de su computador, recomendamos copiarlo en el Escritorio. Haga clic derecho sobre el archivo y seleccione la opción Guardar, tal como se muestra en la imagen. Esta opción puede variar de acuerdo al cliente de correo electrónico que se esté utilizando.
Luego, aparece la ventana Guardar anexo como se muestra a continuación. Seleccione la ubicación donde desea guardar el archivo y haga clic en el botón Guardar.
3.1.2. Importar certificado de sitio seguro
Seleccione una ventana nueva de Internet Explorer, haga clic en el botón Herramientas y seleccione Opciones de Internet, tal como se muestra en la figura.
Dar clic
Dar clic
En la ventana Opciones de Internet seleccione la pestaña Contenido y haga clic en el botón Certificados, como se muestra en la siguiente figura.
En la ventana Certificados haga clic en las flechas de desplazamiento y busque la pestaña Entidades emisoras raíz de confianza, luego haga clic en el botón Importar, como se muestra a continuación.
z Dar clic Dar clic Flechas de desplazamiento Seleccione esta pestaña Dar clic
Siga el asistente para importación de certificados y haga clic en el botón Siguiente.
En la ventana Archivo para importar haga clic en el botón Examinar para buscar el certificado de sitio seguro enviado por Dann Regional, luego haga clic en el botón Siguiente.
Dar clic
Dar clic
En la ventana Abrir asegúrese que en el campo tipo esté seleccionada la opción Todos los archivos (*.*). En el campo Buscar en elija la ubicación donde guardó el archivo en uno de los pasos anteriores. Luego, haga clic en el botón Abrir.
En la ventana Archivo para importar, haga clic en el botón Siguiente. Seleccione Seleccione ubicación del archivo Dar clic Dar clic
En la ventana Contraseña deje todos los campos en blanco, luego haga clic en el botón Siguiente.
En la ventana Almacén de certificados seleccione la opción Colocar todos los certificados en el siguiente almacén y haga clic en el botón Siguiente.
Dar clic
Luego, haga clic en el botón Finalizar para culminar la importación del certificado.
En la ventana de Advertencia de seguridad haga clic en el botón Si.
Luego, aparece una ventana informando cuando la importación se complete correctamente, haga clic en el botón Aceptar.
Dar clic
Dar clic
En la ventana Certificados hacer clic en el botón Cerrar.
En la ventana Opciones de Internet hacer clic en el botón Aceptar. Dar clic
Finalmente, cierre la ventana de Internet Explorer para que los cambios se apliquen.
3.2 VERIFICACIÓN DE LA INSTALACIÓN
Ingrese en la barra exploradora el siguiente link https://keys.dannregional.com.co para comprobar que la instalación del certificado se realizó correctamente.
Para utilizar PGP Universal Web Messenger remítase al instructivo “Apertura de correos electrónicos cifrados, GTI-I-SU-04”.