Clauer Digital
De Wiki Linkat
Revisió actual (22:23, 17 gen 2012) (mostra codi font) (→Configuració del clauer idCAT amb Firefox) |
|||
(Hi ha 11 revisions intermèdies) | |||
Línia 56: | Línia 56: | ||
[[Image:Entitats.gif|center]]<br> | [[Image:Entitats.gif|center]]<br> | ||
+ | === [[Image:Clauer.jpg]] Què és l'idCAT?<br> === | ||
+ | <br> | ||
- | + | L'idCAT és un identificador digital que garanteix la identitat de les persones a Internet. | |
- | <br> [[Image:Clauer. | + | Permet operar amb diferents administracions i, a més, assegura la integritat de les dades que envieu, així com la seva confidencialitat, ja que està emès per l'Agència Catalana de Certificació - CATCert. |
+ | |||
+ | També permet fer altres operacions, com ara signar correus, documents electrònics i formularis web. Sense la signatura electrònica els tràmits telemàtics no tenen validesa, ja que la xarxa electrònica no ofereix el nivell de seguretat necessari per garantir les vostres dades.<br> | ||
+ | |||
+ | <br> | ||
+ | |||
+ | === El clauer idCAT<br> === | ||
+ | |||
+ | <br> | ||
+ | |||
+ | El clauer idCAT és una memòria USB amb una zona criptogràfica segura per emmagatzemar el certificat digital idCAT.<br> | ||
+ | |||
+ | <br> | ||
+ | |||
+ | === Programari del clauer idCAT<br> <br> === | ||
+ | |||
+ | La instal·lació d’aquest programari1 permet convertir una memòria USB en un dispositiu segur per tal d’emmagatzemar certificats protegits amb una paraula de pas.<br> | ||
+ | |||
+ | <br> | ||
+ | |||
+ | === Instal·lació i configuració del programari clauer idCAT en Linkat GNU/Linux === | ||
+ | |||
+ | <br> | ||
+ | |||
+ | La instal·lació del programa es realitza a través del mòdul '''Gestió de programar<span style="font-style: italic;">i</span>''' del ''YaST'' (l'accés al YaST es realitza a través del menú: ''Sistema -> Sistema -> YaST''). S'ha de cercar el paquet '''clauer''' i es procedeix a la seva instal·lació. | ||
+ | |||
+ | <br> | ||
+ | |||
+ | És important que un cop instal·lat el programa '''clauer''' s'executi la comanda: | ||
+ | <pre>/etc/init.d/clos restart</pre> | ||
+ | === Configuració del clauer idCAT amb Firefox<br> === | ||
+ | |||
+ | <br> | ||
+ | |||
+ | El navegador Firefox s'ha de configurar per tal que pugui comunicar-se amb el dispositiu USB que conté els certificats digitals per la qual cosa s'ha d'anar al menú del Firefox: | ||
+ | |||
+ | <br> | ||
+ | <pre>Edita -> Preferències -> Avançats -> Xifratge </pre> | ||
+ | <br> | ||
+ | |||
+ | i clicar el botó ''Dispositius de seguretat.'' | ||
+ | |||
+ | <br> | ||
+ | |||
+ | Un cop s'ha accedit la finestra Gestió de dispositius, cal clicar a sobre del botó Carrega per tal de poder accedir al dispositiu USB que conté els certificats digitals. A la finestra Carrega el dispositiu PKCS#11 s'han de definir els camps següents: <br> | ||
+ | |||
+ | <br> | ||
+ | <pre>Nom del mòdul: Clauer idCAT pkcs11 | ||
+ | |||
+ | Nom del fitxer del mòdul: /usr/lib/libclauerpkcs11.so</pre> | ||
+ | <br> | ||
+ | |||
+ | tal i com queda recollit a la figura següent: | ||
+ | |||
+ | <br> | ||
+ | |||
+ | [[Image:Wiki_clauer_digital_firefox_r.png|center]]<br> | ||
+ | |||
+ | <br> | ||
+ | |||
+ | Un cop definit el mòdul dins del Firefox s'apreta el botó D'acord fins a sortir a la finestra Xifratge original. Ara es procedeix a connectar el clauer USB a l'ordinador i l'inici de la sessió en el dispositiu es fa a través de la seqüència: | ||
+ | |||
+ | <br> | ||
+ | <pre>Dispositiu de seguretat -> Selecció del mòdul Clauer idCAT pkcs11 -> Inicia una sessió</pre> | ||
+ | <br> | ||
+ | |||
+ | El Firefox demanarà la contrasenya del clauer idCAT per iniciar la sessió.<br> | ||
+ | |||
+ | <br> | ||
+ | |||
+ | Per provar si la configuració s'ha fet de forma correcta es pot accedir a la pàgina web:<br> | ||
+ | |||
+ | <br> | ||
+ | |||
+ | [http://www.catcert.cat/web/cat/6_5_4_prova_signatura.jsp http://www.catcert.cat/web/cat/6_5_4_prova_signatura.jsp]<br> | ||
+ | |||
+ | <br> | ||
+ | |||
+ | <br> Per a més informació, podeu consultar el [https://www.idcat.net/idcat/jsp/guies/clauer/linux/guia%20usuari%20clauer%20idCAT-Linux.pdf Manual d'ús del clauer idCAT]<br> |
Revisió actual
Font: Agència Catalana de Certificació (CARCert)
Què és un certificat digital?
Un certificat digital és un document electrònic signat per una autoritat de certificació que garanteix a les terceres persones que el rebin o l'utilitzin una sèrie de manifestacions que s'hi contenen, com per exemple, la identitat de la persona, les autoritzacions, etc.
Com funciona la certificació digital? El procés de signatura
La certificació digital funciona amb la criptografia asimètrica. La criptografia asimètrica consisteix bàsicament en dues claus, una privada i una pública. Allò que està codificat amb una clau privada necessita la seva corresponent clau pública per ser descodificat, i a l'inrevés.
- La clau privada és secreta i només la posseeix l'usuari. Amb ella pot signar documents electrònics.
- La clau pública està a disposició de qualsevol usuari. Permet validar una signatura digital que hagi estat generada amb la clau privada complementària.
Descàrrega de claus públiques
Per què és necessari instal·lar-les?
Els navegadors porten incorporades les claus públiques d'algunes entitats de certificació. Per veure aquestes entitats, cal que aneu al Navegador Firefox:
Eines -> Opcions -> Avançat -> Xifratge -> Visualitza els certificats
Com que de moment les claus públiques de l'Agencia Catalana de Certificació no vénen precarregades als navegadors, cal instal·lar-les manualment. Aquestes claus són necessàries per verificar que els certificats que arriben als nostres equips informàtics han estat emesos per alguna de les autoritats de certificació de la jerarquia d'entitats de CATCert.
Per treballar amb l'administració
Es recomana baixar les claus de totes les entitats de certificació de la jerarquia. Si instal·lem només les d'una branca de la jerarquia, en el moment que sigui necessari intercanviar informació amb un ens que pertany a una administració d'una altra branca hauríem de repetir aquest procediment per aquella branca de la jerarquia.
Per baixar totes les claus públiques necessàries, cal clicar aquí.
Què és l'idCAT?
L'idCAT és un identificador digital que garanteix la identitat de les persones a Internet.
Permet operar amb diferents administracions i, a més, assegura la integritat de les dades que envieu, així com la seva confidencialitat, ja que està emès per l'Agència Catalana de Certificació - CATCert.
També permet fer altres operacions, com ara signar correus, documents electrònics i formularis web. Sense la signatura electrònica els tràmits telemàtics no tenen validesa, ja que la xarxa electrònica no ofereix el nivell de seguretat necessari per garantir les vostres dades.
El clauer idCAT
El clauer idCAT és una memòria USB amb una zona criptogràfica segura per emmagatzemar el certificat digital idCAT.
Programari del clauer idCAT
La instal·lació d’aquest programari1 permet convertir una memòria USB en un dispositiu segur per tal d’emmagatzemar certificats protegits amb una paraula de pas.
Instal·lació i configuració del programari clauer idCAT en Linkat GNU/Linux
La instal·lació del programa es realitza a través del mòdul Gestió de programari del YaST (l'accés al YaST es realitza a través del menú: Sistema -> Sistema -> YaST). S'ha de cercar el paquet clauer i es procedeix a la seva instal·lació.
És important que un cop instal·lat el programa clauer s'executi la comanda:
/etc/init.d/clos restart
Configuració del clauer idCAT amb Firefox
El navegador Firefox s'ha de configurar per tal que pugui comunicar-se amb el dispositiu USB que conté els certificats digitals per la qual cosa s'ha d'anar al menú del Firefox:
Edita -> Preferències -> Avançats -> Xifratge
i clicar el botó Dispositius de seguretat.
Un cop s'ha accedit la finestra Gestió de dispositius, cal clicar a sobre del botó Carrega per tal de poder accedir al dispositiu USB que conté els certificats digitals. A la finestra Carrega el dispositiu PKCS#11 s'han de definir els camps següents:
Nom del mòdul: Clauer idCAT pkcs11 Nom del fitxer del mòdul: /usr/lib/libclauerpkcs11.so
tal i com queda recollit a la figura següent:
Un cop definit el mòdul dins del Firefox s'apreta el botó D'acord fins a sortir a la finestra Xifratge original. Ara es procedeix a connectar el clauer USB a l'ordinador i l'inici de la sessió en el dispositiu es fa a través de la seqüència:
Dispositiu de seguretat -> Selecció del mòdul Clauer idCAT pkcs11 -> Inicia una sessió
El Firefox demanarà la contrasenya del clauer idCAT per iniciar la sessió.
Per provar si la configuració s'ha fet de forma correcta es pot accedir a la pàgina web:
http://www.catcert.cat/web/cat/6_5_4_prova_signatura.jsp
Per a més informació, podeu consultar el Manual d'ús del clauer idCAT