Cerca
 


• Navegació
  • Pàgina principal
  • Portal comunitari
  • Actualitat
  • Canvis recents
  • Pàgina a l'atzar
  • Ajuda
• Eines de l'usuari
  • Inici de sessió
• Eines
  • Què hi enllaça
  • Seguiment d'enllaços
  • Carrega
  • Pàgines especials

 

 

 

 

 

 

Clauer Digital

De Wiki Linkat

Font: Agència Catalana de Certificació (CARCert)

Contingut 1 Què és un certificat digital? 2 Com funciona la certificació digital? El procés de signatura 3 Descàrrega de claus públiques 4 Què és l'idCAT? 5 El clauer idCAT 6 Programari del clauer idCAT 7 Instal·lació i configuració del programari clauer idCAT en Linkat GNU/Linux 8 Configuració del clauer idCAT amb Firefox

Què és un certificat digital?

Un certificat digital és un document electrònic signat per una autoritat de certificació que garanteix a les terceres persones que el rebin o l'utilitzin una sèrie de manifestacions que s'hi contenen, com per exemple, la identitat de la persona, les autoritzacions, etc.

Com funciona la certificació digital? El procés de signatura

La certificació digital funciona amb la criptografia asimètrica. La criptografia asimètrica consisteix bàsicament en dues claus, una privada i una pública. Allò que està codificat amb una clau privada necessita la seva corresponent clau pública per ser descodificat, i a l'inrevés.

• La clau privada és secreta i només la posseeix l'usuari. Amb ella pot signar documents electrònics.
• La clau pública està a disposició de qualsevol usuari. Permet validar una signatura digital que hagi estat generada amb la clau privada complementària.

Descàrrega de claus públiques

Per què és necessari instal·lar-les?

Els navegadors porten incorporades les claus públiques d'algunes entitats de certificació. Per veure aquestes entitats, cal que aneu al Navegador Firefox:

Eines -> Opcions -> Avançat -> Xifratge -> Visualitza els certificats

Com que de moment les claus públiques de l'Agencia Catalana de Certificació no vénen precarregades als navegadors, cal instal·lar-les manualment. Aquestes claus són necessàries per verificar que els certificats que arriben als nostres equips informàtics han estat emesos per alguna de les autoritats de certificació de la jerarquia d'entitats de CATCert.

Per treballar amb l'administració

Es recomana baixar les claus de totes les entitats de certificació de la jerarquia. Si instal·lem només les d'una branca de la jerarquia, en el moment que sigui necessari intercanviar informació amb un ens que pertany a una administració d'una altra branca hauríem de repetir aquest procediment per aquella branca de la jerarquia.

Per baixar totes les claus públiques necessàries, cal clicar aquí.

Què és l'idCAT?

L'idCAT és un identificador digital que garanteix la identitat de les persones a Internet.

Permet operar amb diferents administracions i, a més, assegura la integritat de les dades que envieu, així com la seva confidencialitat, ja que està emès per l'Agència Catalana de Certificació - CATCert.

També permet fer altres operacions, com ara signar correus, documents electrònics i formularis web. Sense la signatura electrònica els tràmits telemàtics no tenen validesa, ja que la xarxa electrònica no ofereix el nivell de seguretat necessari per garantir les vostres dades.

El clauer idCAT

El clauer idCAT és una memòria USB amb una zona criptogràfica segura per emmagatzemar el certificat digital idCAT.

Programari del clauer idCAT

La instal·lació d’aquest programari1 permet convertir una memòria USB en un dispositiu segur per tal d’emmagatzemar certificats protegits amb una paraula de pas.

Instal·lació i configuració del programari clauer idCAT en Linkat GNU/Linux

La instal·lació del programa es realitza a través del mòdul Gestió de programari del YaST (l'accés al YaST es realitza a través del menú: Sistema -> Sistema -> YaST). S'ha de cercar el paquet clauer i es procedeix a la seva instal·lació.

És important que un cop instal·lat el programa clauer s'executi la comanda:

/etc/init.d/clos restart

Configuració del clauer idCAT amb Firefox

El navegador Firefox s'ha de configurar per tal que pugui comunicar-se amb el dispositiu USB que conté els certificats digitals per la qual cosa s'ha d'anar al menú del Firefox:

Edita -> Preferències -> Avançats -> Xifratge 

i clicar el botó Dispositius de seguretat. 

Un cop s'ha accedit la finestra Gestió de dispositius, cal clicar a sobre del botó Carrega per tal de poder accedir al dispositiu USB que conté els certificats digitals. A la finestra Carrega el dispositiu PKCS#11 s'han de definir els camps següents:

Nom del mòdul: Clauer idCAT pkcs11

Nom del fitxer del mòdul: /usr/lib/libclauerpkcs11.so

tal i com queda recollit a la figura següent:

Un cop definit el mòdul dins del Firefox s'apreta el botó D'acord fins a sortir a la finestra Xifratge original. Ara es procedeix a connectar el clauer USB a l'ordinador i l'inici de la sessió en el dispositiu es fa a través de la seqüència:

Dispositiu de seguretat -> Selecció del mòdul Clauer idCAT pkcs11 -> Inicia una sessió

El Firefox demanarà la contrasenya del clauer idCAT per iniciar la sessió.

Per provar si la configuració s'ha fet de forma correcta es pot accedir a la pàgina web:

http://www.catcert.cat/web/cat/6_5_4_prova_signatura.jsp

Per a més informació, podeu consultar el Manual d'ús del clauer idCAT