M A Y O R I S T A E N S O L U C I O N E S D E S E G U R I D A D

(1)

Macro

S

guridad

(2)

Pág. 1/26

“Instalación del Middleware

BioToken MSeP3k de

Macroseguridad”

Nombre del Partner

Macroseguridad.org

Nombre de la Solución

BioToken USB

Fecha

05 de Septiembre de 2011

Desarrollado por el Departamento de IT

de MacroSeguridad y el Team de Integraciones

Revisiones:

Versión Autor

Fecha

Comentarios

1.0 Mauricio Plata

Mayo de 2007

1a. Edición (Portugués)

1.1 Jessica Dragubitzky

Julio de 2007

1a. Revisión de Edición

1.2 Lionel Raymundi

Agosto de 2007

Traducción al castellano

1.3 Anabel Mirochnik

Enero de 2011

Actualización de Versión

1.4 Pablo Lloveras

10 de Febrero 2011

Actualización de formato

1.5 Diego Laborero

24 de Mayo de 2011

Actualización de la información y del

_{proceso instalación del middleware}

1.6 Pablo Lloveras

Septiembre de 2011

Actualización de información

(3)

Pág. 2/26

Tabla de Contenidos

A

ACERCA DE MACROSEGURIDAD ...3

A.1 E

XPERIENCIA

...5

A.2 I

NFORMACIÓN DE

C

ONTACTO

...5

A.3 C

OPYRIGHT Y

M

ARCAS

R

EGISTRADAS

...6

B

ACUERDO DE LICENCIA...7

C

CERTIFICACIONES Y ESTÁNDARES...8

1 INTRODUCCIÓN...11

1.1 ¿Q

UÉ ES

B

IO

T

OKEN

USB

DE

M

ACROSEGURIDAD

? ...11

1.2 ¿P

ARA QUÉ SIRVE UN TOKEN USB CON

B

IOMETRIA COMO LOS QUE PROVEE

M

ACROSEGURIDAD

?...11

2 ANTES DE COMENZAR...12

2.1 S

ISTEMAS OPERATIVOS SOPORTADOS

...12

2.2 R

EQUISITOS MINIMOS DE INSTALACIÓN

...13

3 INSTALACIÓN DEL MIDDLEWARE BIOTOKEN...14

3.1 I

NSTALACIÓN DEL

B

IO

T

OKEN DE

M

ACROSEGURIDAD CON

M

OZILLA

F

IREFOX

...17

3.2 R

ECONOCIMIENTO DEL

B

IO

T

OKEN

...19

4 DESINSTALACIÓN DEL MIDDLEWARE DEL TOKEN USB DE

MACROSEGURIDAD...21

4.1 D

ESINSTALACIÓN DEL MIDDLEWARE CON

M

OZILLA

F

IREFOX DEL

B

IO

T

OKEN DE

M

ACROSEGURIDAD

...24

5 INTEGRACIONES Y APLICACIONES DE LOS TOKENS USB DE

MACROSEGURIDAD...26

(4)

Pág. 3/26

A Acerca

de

MacroSeguridad

MacroSeguridad.org

es un Mayorista exclusivo de Soluciones de Seguridad Informática.

Somos líderes en seguridad digital, y proveemos seguridad para comercio electrónico e

Internet. Macroseguridad atiende a clientes en toda Latino América, México y Brasil.

Contamos con una experiencia de más de 10 años en el área de seguridad y más de 20

años en el conocimiento y manejo de canales de distribución. Nuestros consultores y

profesionales (Partners, Resellers, Integradores y Partners HI-TECH) demuestran un

sólido expertise en los servicios y productos que ofrecen, gracias a un sistema orgánico

de capacitación continua tanto en el país como en el exterior, con un amplio conocimiento

en diferentes industrias para lograr la diversificación que nuestros clientes necesitan.

Los productos que MacroSeguridad.org distribuye incluyen:

Smartcards

(JavaCard, PKI

Card),

Lectoras de Smartcards

(con conexión USB o interna, con características

biométricas, contact y contactless, teclados con biometría y lectoras de smartcards),

dispositivos

Tokens USB

para firma digital (otorgando portabilidad y transporte seguro

de certificados digitales), generando no repudio en comercio electrónico, comunicaciones

y Firma Digital. Los Tokens USB y las Smartcards brindan autenticación robusta y

validación de usuarios en los accesos a la red (VPN, SSLVPN, Web Portal). También

comercializamos

Tokens OTP

(One-Time-Password), dispositivos generadores de

números aleatorios para autenticación robusta de usuarios, software para single-sign-on y

autenticación. Además, ofrecemos soluciones de

Time Stamping, Timbre Digital y HSM

(hardware security module)

, equipos utilizados para el resguardo y generación de

claves privadas. Asimismo ofrecemos software para protección de booteo, soluciones de

encripción de archivos y carpetas, logon seguro a la red, seguridad para SAP,

autenticación robusta para PDA, teléfonos móviles, etc.

(5)

Pág. 4/26

Ofrecemos

Certificados Digitales SSL

para validación de dominios web y protección de

datos sensibles en la red, con licencia para ilimitados servidores y compatibles con todos

los webservers. Contamos con Certificados SSL para dominio único, certificados

Wildcard

, multi-dominios y certificados que cumplen con el estándar

EV SSL (

simple y

multi-dominio). También certificados para encripción y firma digital de correos corporativos

y certificados

Code Signing

(Firma de Código), para la protección de desarrollos

distribuidos en la red, que jerarquizan la venta de software vía Internet y evitan los

mensajes de error en la descarga on line.

Macroseguridad también distribuye soluciones para la Administración de Derechos

Digitales, por ejemplo Dongles - sistemas de protección de software basados en hardware

(llaves USB) – para la protección de la propiedad intelectual de los desarrolladores.

Macroseguridad Latino América logra el equilibrio entre las necesidades de las empresas

y sus soluciones.

(6)

Pág. 5/26

A.1 Experiencia

Contamos con una experiencia de más de 10 años en el área de seguridad y más de 20

años en el conocimiento y manejo de canales de distribución.

Nuestros consultores y profesionales (Partners, Resellers, Integradores y Partners

HI-TECH) demuestran un sólido expertise en los servicios y productos que ofrecen, gracias a

un sistema orgánico de capacitación continua tanto en el país como en el exterior, con un

amplio conocimiento en diferentes industrias para lograr la diversificación que nuestros

clientes necesitan.

A.2 Información de Contacto

Por cualquier consulta, sugerencia o comentario sobre la utilización de la solución o de

esta guía, por favor contacte al soporte técnico de MacroSeguridad Latino América:

Mail:

-

TEL: +54 011 4833-5760 – 4833-9354 (Líneas Rotativas)

FAX: +54 011 4831-6538

(7)

Pág. 6/26

A.3 Copyright y Marcas Registradas

COPYRIGHT © 2005-2011

© Este documento es propiedad de MacroSeguridad Latino América y todo su contenido

se encuentra protegido por las normas nacionales e internacionales de Derecho de Autor

(copyright).

Se encuentra terminantemente prohibida su reproducción total o parcial con cualquier fin.

Las marcas mencionadas a lo largo del presente documento son propiedad de sus

respectivos titulares.

(8)

Pág. 7/26

B

Acuerdo de Licencia

MacroSeguridad Latino America

Todos los Productos OEM que en Latinoamérica son distribuidos por Macroseguridad Latino América (MS Argentina SRL) incluyendo, pero no limitados a, copias de evaluación, diskettes, CD ROMs, hardware y documentación, y todas las órdenes futuras , están sujetas a los términos de este Acuerdo. Si Ud. no está de acuerdo con los términos aquí incluidos, por favor devuélvanos el paquete de evaluación, empaque y contenido prepago, dentro de los siete días de su recepción, y le reembolsaremos a Ud. el precio del producto, con menos los gastos de envío y cargos razonablemente incurridos.

1. Uso Permitido – Ud. puede utilizar este Software con el único propósito de proteger las comunicaciones, firmar documentos, firmar/encriptar emails o encriptar archivos como se describe en esta Guía de Instalación o Referencia de PKI con la licencia de los Tokens USB de Macroseguridad. Puede hacer copias de archivo de este software. Ud. puede fusionar y conectar el Software con otros programas, de manera concordante con los usos descriptos en la Guía para Desarrolladores y de Referencia de los Tokens USB de Macroseguridad. Ud. puede hacer copias de archivo del Software.

2. Uso Prohibido – El Software o Hardware o cualquier otra parte del producto no puede ser copiada, realizada reingeniería, desensamblada, decompilado, revisado, mejorado y/o modificado de alguna otra manera, excepto como específicamente se encuentra admitido en el item 1. Ud. no pude utilizar ingeniería inversa en el Software ni en ninguna otra parte del Producto ni intentar descubrir el código fuente del Software. No puede utilizarse el dispositivo magnético u óptico incluido en el Producto con el propósito de transferir o almacenar datos que no integren una parte original del Producto o una mejora provista en el Producto por Macroseguridad Latino América.

3. Garantía – Se garantiza que el hardware y Software del medio de almacenaje está sustancialmente libre de defectos significativos en su manufactura o en sus materiales, por un período de doce meses contados desde la fecha de entrega del Producto a Ud.

4. Incumplimiento de la Garantía – Para el caso de incumplimiento de esta garantía, la única obligación de Macroseguridad Latino América será la de reemplazar o reparar, a discreción de la fabrica, cualquiera de los productos libre de cargos. Cualquiera de los productos reemplazados deviene de propiedad de Feitian Technologies Ltd .

El reclamo de la garantía deberá ser realizado por escrito a Macroseguridad Latino América mientras dure el período de garantía y dentro de los catorce (14) días posteriores de observado el defecto. Todos los reclamos de garantía deberán ser acompañados por evidencia del defecto que sea considerado satisfactorio a criterio de Macroseguridad Latino América o el fabricante. Cualquier producto que Ud. devuelva a el fabricante o a un distribuidor autorizado de Macroseguridad deberá ser remitido con el envío y el seguro prepago.

CON EXCEPCION DE LO DISPUESTO EXPRESAMENTE EN EL PRESENTE, NO EXISTE NINGUNA OTRA GARANTIA O REPRESENTACIÓN DEL PRODUCTO, EXPRESA O IMPLÍCITA, INCLUYENDO, PERO NO LIMITADA A, CUALQUIER GARANTIA IMPLICITAS DE COMERCIALIZACIÓN Y/O ADAPTABILIDAD PARA UN PROPÓSITO PARTICULAR.

5. Limitación de la Garantía del fabricante y/o Macroseguridad – La responsabilidad total del fabricante frente a cualquier persona o causa, sea contractual como extracontractualmente, incluyendo negligencia o dolo, no podrá exceder el precio de la unidad de producto por Ud. pagado que ha causado el daño o resulta ser el objeto que directa o indirectamente se encuentra relacionado con el hecho dañoso. En ningún caso Macroseguridad Latino América o el fabricante serán responsabilizado por cualquier daño causado por un acto ajeno en el uso del producto, o el incumplimiento de las obligaciones en el presente asumidas, así como tampoco, por la pérdida de cualquier información, ganancia o ahorro, o cualquier otro daño consecuente o incidental, incluso si el fabricante y/o Macroseguridad Latino América hubiese sido advertido de la posibilidad de daño, o de cualquier reclamo basado en cualquier reclamo de terceros.

6. El acuerdo se considerará terminado frente al incumplimiento de los términos a su cargo. Los items 2, 3, 4 y 5 se mantendrán a pesar de la finalización del acuerdo.

(9)

Pág. 8/26

C Certificaciones

y

Estándares

• Certificado de Aprobación FCC

Los Tokens USB de Macroseguridad han sido probados y son compatibles

con límites para un dispositivo digital de clase B, de acuerdo a la sección 15

de las normativas FCC. Estos límites están diseñados para asegurar una

protección razonable contra interferencias dañinas que pueden ocurrir en

una instalación.

• CE Compatible

Los Tokens USB de Macroseguridad cumplen con los requerimientos primordiales para la Directiva

EMC (directiva 89/336/EEC respecto a la compatibilidad electromagnética)

basado en una prueba voluntaria.

Esta declaración se aplica solo a las muestras particulares del producto y a la

documentación técnica provista para el testeo y certificación. El detalle de los

resultados de las pruebas y todos los estándares usados, asi como el modo de

operación se encuentran listados en:

Reporte de Pruebas Nº:

70407310011

Estándares de Prueba:

EN 55022/1998 EN 55024/1998

Posteriormente a la preparación de la documentación técnica necesaria y de la declaración de

conformidad, el logo de CE mostrado puede ser incluido en el equipo, como se establece en el Artículo

10.1 de la Directiva.

• USB

Este equipo está basado en USB

• OATH

OATH es una iniciativa de colaboración de toda la industria

para desarrollar una arquitectura abierta de referencia con el

objetivo de potenciar los estándares abiertos existentes para la

adopción universal de mecanismos de autenticación fuerte.

OATH está compuesto por líderes de la industria trabajando

con otros grupos de estándares hacia la propagación de

autenticación fuerte omnipresente, activación eBusiness y dando a los clientes la confianza para llevar a

cabo comercio seguro y comunicación en línea. Feitian es un "miembro que contribuye con OATH."

(10)

Pág. 9/26

• Microsoft Windows Logo Program

Este dispositivo ha superado las pruebas de Windows HCT, realizadas en los Laboratorios de Pruebas

de Hardware de Windows (WHQL), las cuales determinan los productos que alcanzan los

requerimientos del Programa de Logos de Windows

Compatibilidad de Hardware de Windows Vista

Compatibilidad de Hardware de Windows XP

Compatibilidad de Hardware de Windows 7

• CheckPoint OPSEC Partner

MS-eP2k ha alcanzado la certificación OPSEC (Open Platform for

Security) de Check Point Software Technologies Ltd. (NASDAQ: CHKP),

el líder mundial en seguridad a través de Internet. A través de la

certificación OPSEC, todos los tokens usb de Macroseguridad se

integran transparentemente con las soluciones de Check Point líderes del

mercado: VPN-1

®

, FireWall-1

®

y Next-Generation

®

.

• Entrust Ready Partner

nager.

Los Tokens de seguridad de Macroseguridad

son tokens criptográficos seguros y portátiles,

ideal para Entrust/PKI y otras aplicaciones

Smart Card: autenticación por dos factores, encripción de email, sitios seguros SSL, logon VPN y más.

Se le ha otorgado a los tokens USB el estado de Entrust Ready con el Entrust Entelligence client y

Entrust Authority Securtity Ma

(11)

Pág. 10/26

• ISO 9001 - ISO14001-2004

Muchos de nuestros proveedores son

compañías certificadas ISO 9001-2000 e ISO 14001-2004

• WEE (Waste Electrical and Electronic – Descarte de Equipos Eléctricos y Electrónicos)

Este equipo debe desecharse por separado

La directiva Europea 2002/96/CE exige que el equipo que muestra este símbolo en el

producto y/o su embalaje no sea desechado junto con los residuos municipales sin

separar. El símbolo indica que este producto debe ser desechado por separado de los

residuos domésticos regulares. Es su responsabilidad desechar este y cualquier otro

equipo eléctrico y electrónico a través de los puestos de recolección designados por las

autoridades gubernamentales o locales. La eliminación y el reciclaje correcto ayudarán a

prevenir las consecuencias negativas para el medio ambiente y la salud humana. Para

obtener información más detallada sobre la forma de desechar su viejo equipo,

contáctese con las autoridades locales, servicios de recolección de residuos o el

establecimiento comercial donde adquirió el producto.

(12)

Pág. 11/26

1 Introducción

1.1 ¿Qué es BioToken USB de Macroseguridad?

Macroseguridad provee diferentes soluciones de seguridad para el resguardo de la

identidad digital, entre las más desatacas podremos encontrar las soluciones que proveen

un mecanismo superior de autenticación. Las mismas incoroporan la biometria como parte

integral del proceso de Identificacion y autenticación para acceder a la identidad digital de

la persona. El BioToken de Macroseguridad es una smartcard en formato USB, es un

dispositivo de autenticación de usuarios y portabilidad de certificados digitales, plug and

play, ligero, portátil, pequeño, que provee la mejor seguridad al menor costo. Para trabajar

con un BioToken de Macroseguridadd no se requiere ninguna fuente de energía adicional,

ni se requiere lectora u otro tipo de dispositivo.

1.2 ¿Para qué sirve un token usb con Biometria

como los que provee Macroseguridad?

Es la solución para poder transportar su identidad digital, que le permite al usuario

almacenar su certificado digital en un dispositivo físico (smartcard en formato usb)

altamente seguro. De esta forma sus credenciales pueden ser transportadas de una PC a

otra sin perder la seguridad, integridad y confiabilidad que BioToken de Macroseguridad le

brinda a través de su mecanismo de autenticación de triple factor: algo que tengo

físicamente, un “

BioToken USB

”, algo que conozco, que es “

la password del tokens

usb de Macroseguridad

”, y

quien soy

, ya que el usuario final se

identifica

fehacientemente a través de “sus huellas dactilares”, únicas e irrepetibles, haciendo

imposible que cualquier persona no autorizada tenga acceso a los datos.

(13)

Pág. 12/26

2 Antes

de

comenzar

2.1 Sistemas operativos soportados

Actualmente el BioToken MSeP3k soporta los siguientes sistemas Operativos Windows

®

_:

9 Windows 98SE

9 Windows ME

9 Windows Server 2000

9 Windows XP

9 Windows Server 2003

9 Windows Vista

9 Windows Server 2008

9 Windows 7

Las imágenes capturadas en este guía corresponden al sistema operativo Windows 7, y

se muestran al solo efecto de transmitirle al usuario visualmente lo que está sucediendo

en su equipo al momento de que instala la herramienta y que conozca los pasos a seguir

en cada ocasión.

MacroSeguridad.org provee soluciones compatibles con Linux, pero las mismas no están

desarrolladas en la presente guía.

(14)

Pág. 13/26

2.2 Requisitos minimos de instalación

Antes de instalar el Middleware del Biotoken usb de Macroseguridad, por favor verifique

los siguientes requerimientos:

)

Tener instalado alguno de los Sistemas Operativos soportados.

)

Tener un puerto USB libre en su PC.

)

La BIOS de placa debe soportar dispositivos USB, y el recurso de soporte USB

deberá estar activo en las configuraciones del CMOS.

)

Tener un cable de extensión USB (con conexión mini usb) o un Hub USB disponible

(opcional).

)

Un dispositivos criptografico de Macroseguridad Biotoken USB disponible para

utilizar.

)

Tener permiso de instalación de software en el equipo.

)

Verificar que el servicio de Smartcard esté activo en el Sistema Operativo

(encontrará mayor información acerca de cómo activar el servicio en los boletines

técnicos correspondientes).

(15)

Pág. 14/26

3 Instalación del Middleware BioToken

Antes de conectar su BioToken, usted debe instalar el Middleware correspondiente Para

ello, ejecute el instalador denominado “BioToken_MSeP3k_Spanish_v2.0.11.0114” o

superior. A continuación aparecerá un asistente que lo ayudará con la instalación del

mismo. La primera ventana le preguntará si usted confia en el editor. Haga click en el

botón “Sí” para dar paso a la instalación.

Si Ud. es administrador de sistemas, le recomendamos que se dirija a la información

correspondiente para los administradores, donde encontrará información muy útil para la

distribución y/o instalación del middleware en empresas o instituciones con gran cantidad

de equipos.

(16)

Pág. 15/26

La ventana siguiente permite seleccionar la opción para instalar el soporte para Smartcard

Logon y VPNs. Por defecto, esta opción está activada y le recomendamos enfáticamente

que instale con la configuración recomendada. Haga click en “

”.

(17)

Pág. 16/26

Una barra de progreso como la que se muestra a continuación le indicará cuando haya

concluido la instalación.

Una vez finalizada la instalación, la siguiente ventana se mostrará automáticamente.

(18)

Pág. 17/26

3.1 Instalación del BioToken de Macroseguridad

con Mozilla Firefox

Si usted posee instalado en su sistema una versión de Mozilla Firefox v3.5 o superior, el

proceso de instalación del Middleware de Macroseguridad diferirá levemente, agregando

unos pasos al proceso como se muestra a continuación:

(19)

Pág. 18/26

Haga click en “

Permitir

” y se instalará el Módulo PKCS#11 correspondiente BioToken de

Macroseguridad de manera automática. Se mostrará de la siguiente manera:

(20)

Pág. 19/26

3.2 Reconocimiento del BioToken

Una vez instalado el producto podrá ver un icono que identifica al mismo en la barra de

tareas (abajo a la derecha) de su sistema operativo Windows

®

cada vez que conecte su

dispositivo BioToken de Macroseguirdad, como se muestra a continuación en Windows 7

y Windows XP:

Así lo verán los usuarios de Windows 7

Así lo verán los usuarios de Windows XP

Para completar la instalación deberá conectar un el BioToken de Macroseguridad a su

PC. Cuando lo haga, se mostrarán los siguientes carteles de información.

(21)

Pág. 20/26

Ahora el producto se ha instalado completamente. De ahora en más cada vez que

conecte el biotoken a la PC verá el siguiente mensaje:

y cuando lo desconecte verá:

(22)

Pág. 21/26

4 Desinstalación del Middleware del token

usb de Macroseguridad

Para desinstalar el middleware del BioToken, usted podrá usar uno de los dos métodos

aquí presentados:

9 Utilizando el Panel de Control “Agregar/Quitar Programas”

Abra el panel de control haciendo click en “

Inicio

”

Æ

”

Configuración

”

Æ

“

Panel de Control

”

y haga doble click en el icono ”

Programas y características

”. En “

Desinstalar o cambiar un

programa

”, seleccione el ítem “

BioPass3000 (Desinstalar únicamente)

” y haga doble click

en el.

9 Utilizando el atajo creado en Menú Inicio

Haga click en ”

Inicio

”

Æ

“

Programas

”

Æ

“

MacroSeguridad.org

”

Æ

“

BioPass3000

”

Æ

(23)

Pág. 22/26

(24)

Pág. 23/26

Haga clic en “

Desinstalar

”. El Asistente completará la remoción del programa

automáticamente. La siguiente ventana se mostrará para indicar su progreso.

(25)

Pág. 24/26

Una vez que la desinstalación del middleware BioToken de Macroseguridad haya

finalizado, haga click en “Terminar” para reiniciar la PC. Luego de reiniciar, el middleware

del BioToken estará desinstalado completamente.

4.1 Desinstalación del middleware con Mozilla

Firefox del BioToken de Macroseguridad

Si usted tiene instalado una versión de Mozilla Firefox v3.5 o superior en su sistema, el

proceso de desinstalación del Middleware de Macroseguridad diferirá levemente,

agregando unos pasos al proceso como se muestra a continuación:

(26)

Pág. 25/26

Haga click en “

Permitir

” y se desinstalará el Módulo PKCS#11 del BioToken de manera

automática. Se mostrará de la siguiente manera:

(27)

Pág. 26/26

5 Integraciones y aplicaciones de los

Tokens USB de Macroseguridad

MacroSeguridad ha desarrollado varias guías de integración PKI para utilizar sus

Smartcards y Tokens USB con las aplicaciones de uso común. Los Tokens USB y

Smartcards de Macroseguridad.org le permiten robustecer la seguridad de dichas

aplicaciones de modo totalmente transparente.

Si desea conocer mayor información al respecto de estas guías puede dirigirse al