Bit4id Ibérica C/ Marie Curie, 8-14 Forum Nord de Tecnología 08042 – Barcelona
Tel. +34 902 602030 Fax. +34 932917730 [email protected] Oficina Lisboa: Rua Cesário Verde, 32 2790-495 Queijas (Lisboa) Portugal Tel .+351 914 58 30 21 Fax. +351 214 69 40 69 [email protected] Bit4id Italia Via Coroglio, 57 Città della Scienza 80124 Napoli Tel. +39 081 7625600 Fax. +39 081 7352530 Oficina Milán: Corso Vercelli, 11 20144 Milano Tel. +39 02 45474259 Fax. +39 02 45474260 [email protected] Bit4id UK 25 Floral Street Covent Garden WC2E 9DS London – UK Tel. +44 142 257 0673 Fax. +44 207 855 3780 [email protected]
Universal Middleware
Rev isi o n es
2
Sumario
Revisiones ... 3 Universal Middleware ... 4Tarjetas inteligentes soportadas de forma nativa ... 4
Instalación del Universal Middleware ... 5
Configuración en Firefox ... 8
Fichero de configuración del UM ... 10
Formato del fichero de configuración ... 10
Rev isi o n es
3
Revisiones
Revisión Fecha Cambios Autor
1.A 25/08/2010 Redacción RLG
2.A 05/06/2012 Nuevo instalador
Soporte tokenD
RLG
Un ive rsal M id d le ware
4
Universal Middleware
El Universal Middleware para Mac OS X (en adelante UM) consiste en:
Módulo de librería que expone una API compatible con la especificación PKCS#11 v2.11 Dicho módulo ofrece al software que utilizan las diversas interfaces de programación la posibilidad de utilizar las tarjetas inteligentes soportadas como tokens criptográficos.
Tarjetas inteligentes soportadas de forma nativa
Incard Incrypto34 V2 con filesystem: CNS + Firma electrónica + FullP11:
o Filesystem CNS conforme a las especificaciones CNS del CNIPA (v.1.1.3) (FS CNS)
o FileSystem de Firma electrónica con validez legal (FS DS-v1.0)
o FileSystem full compliant PKCS#11 (FS FullP11) Incard Touch&Sign2048:
o Todos los filesystem soportados en la tarjeta Incrypto34v2 más:
FileSystem full compliant PKCS#11 (FS FullP11), con objetos de 2048 bit
FileSystem de Firma electrónica reconocida (FS DS-v2.0), con tres pares de claves de 2048bit o con tres pares de claves de 1024bit más tres pares de claves de 2048bit.
Tarjetas inteligentes soportadas mediante el uso de librerías PKCS#11 externas: Incard CryptoSmartCard16 (SetecOS)
Incard CryptoSmartCardE4H (Starcos) Incard M4.01a FS1111 (Siemens CardOS/M4) Gemplus (GemGATE 32K)
Gemplus (GemGATE CardOS M4) Siemens (Siemens CardOS M4.01) Siemens (Siemens CardOS M4) Siemens (Siemens CIE)
Siemens (Siemens SISS – HPC) Siemens (Siemens CardOS M4.01a) Athena (ASECard Crypto)
Ghirlanda (M4cvToken) Gemplus (SIM TIM)
Oberthur (Cosmo 64 RSA dual interface) Oberthur (Oberthur Cosmo64)
In stalació n del Uni versal M id d lew are
5
Instalación del Universal Middleware
Tras descargar el instalador, se debe descomprimir y montar el archivo bit4ipki-installer.pkg.dmg haciendo doble click sobre él. A continuación, se debe hacer doble click sobre el icono del instalador, Universal-Middleware.pkg.
Se lanzará el instalador. Hacer click en Continuar.
In stalació n del Uni versal M id d leware
6
comprender antes de continuar.
Por defecto, el instalador se ubica en el disco duro apropiado (Machintosh HD). En caso contrario, seleccionar el disco duro raíz (por lo general Macintosh HD) y hacer click en Continuar.
Por defecto, el instalador se ubica en el disco duro apropiado (Machintosh HD). En caso contrario, seleccionar el disco duro raíz (por lo general Macintosh HD) y hacer click en Continuar.
In stalació n del Uni versal M id d leware
7
Se requieren permisos administrativos para instalar los componentes. Si se solicita autenticación, se deben introducir las credenciales apropiadas y continuar. A partir de ese momento se pondrá en marcha la instalación.
Co n fig u ración en Fi ref o x
8
Configuración en Firefox
Para poder utilizar la tarjeta inteligente en el navegador Mozilla Firefox es necesario incorporar el soporte a las librerías del Universal Middleware de forma manual. La incorporación automatizada de dispositivos de seguridad en Firefox se deshabilitó desde la versión 3.5 como medida de seguridad.
Tras abrir Mozilla Firefox, se debe hacer click en Firefox Preferencias
Co n fig u ración en Fi ref o x
9
En la pantalla del Administrador de dispositivos de seguridad, hacer click en el botón Cargar.
En la ventana Cargar dispositivo PKCS#11 se deben introducir los siguientes datos: Nombre del módulo: Bit4id Universal Middleware
Archivo del módulo: /System/Library/bit4id/libbit4ipki.dylib
A continuación, hacer click en Aceptar. El módulo se incorporará satisfactoriamente, y la instalación en Firefox habrá concluido.
Fi chero de c o n fig u ración d el UM
10
EI UM tiene un fichero de configuración que permite variar su comportamiento.
El fichero de configuración, que se llama bit4ipki.dl.conf DEBE encontrarse siempre en la misma carpeta en la que se encuentra el modulo principal bit4ipki.dll
Formato del fichero de configuración
El fichero de configuración está compuesto de varias líneas, y cada una de ellas contiene una cadena del tipo
NombreValor=valor;
Se admiten líneas en blanco
Contenido del fichero de configuración
Los parámetros utilizables en el fichero de configuración son los siguientes:
Nombre Valores
posibles
Descripción
DSPinIsCnsPin true o false En estado true, se fuerza la igualdad entre PIN primario y PIN de firma electrónica reconocida
Valor por defecto: false
DSPinUseGui true o false En estado false la librería PKCS#11 gestiona un PIN secundario que proteger los objetos de firma acorde a la especificación PKCS#11, devolviendo el error CKR_USER_NOT_LOGGED seguidamente a una llamada a la función C_Sign() contra una clave protegida por dicho PIN, esperando inmediatamente después una llamada a C_Login(CKU_CONTEXT_SPECIFIC) con el PIN de firma.
Es estado true se utilizará el plugin para la solicitud del PIN secundario a través de la interfaz gráfica.
El parámetro se ignora cuando DSPinIsCnsPin es true. Valor por defecto: true