Instalaziorako eskuliburua

Izenpe ziurtagiri digitala

Mac OSX

Mac OS X 10.10 – Yosemite

Izenpe, SA 2015

Obra hau Creative Commons-en 3.0 lizentziaren mendekoa da (aitortu, ez komertziala, partekatu baimen beraren arabera). Kopia, bana eta jendaurrean komunika daiteke, betiere egilea zehazten bada eta helburu komertzialekin erabiltzen ez bada. Lizentzia osoa hemen kontsulta daiteke: http://creativecommons.org/licenses/by-nc-sa/3.0/deed.es. Izenpe, SA ez da izango dokumentuaren edizioan gerta litezkeen akatsen edo aipatu gabe gera litezkeen alderdien erantzule.

2/

Edukiaren aurkibidea Sarrera .......................................................................................................................................................... 4

Dokumentuaren egitura eta irismena ............................................................................................................ 4

Onartutako hardwarea eta aplikazioak ......................................................................................................... 5 Onartutako irakurgailuetako batzuk ........................................................................................................ 5 Berez onartutako txartel adimendunak ................................................................................................... 5 Kanpoko PKCS#11 liburutegiak erabiliz onartutako txartel adimendunak: ........................................... 6 Onartutako aplikazioak ........................................................................................................................... 6

Irakurgailuak konfiguratzea .......................................................................................................................... 6

Izenperen Middleware-a deskargatzea eta instalatzea .................................................................................. 7 Bit4id irakurgailuetarako driver-ak instalatzea ..................................................................................... 10

Izenperen ziurtagiriak deskargatzea eta instalatzea .................................................................................... 11 1. modua – Modu automatikoa ............................................................................................................. 12 2. modua – Eskuzko modua .................................................................................................................. 15

Oracle-ren JAVA JRE deskargatzea eta instalatzea ................................................................................... 20 Aplikazioak konfiguratzea .................................................................................................................... 22 Web-nabigatzaileak .............................................................................................................................. 22

Firefox ....................................................................................................................................... 22 Ziurtagirietarako modulua instalatzea .......................................................................................... 22 Applet Java modulua egiaztatzea ................................................................................................. 24

Safari ..................................................................................................................................................... 24 Posta-bezeroak ...................................................................................................................................... 26

Thunderbird ............................................................................................................................... 26 Ziurtagirietarako modulua instalatzea .......................................................................................... 26 Aurretik instalatutako ziurtagiriak konfiguratzea ......................................................................... 28 Thunderbird-en digitalki sinatutako posta-mezua bidaltzea ......................................................... 28

Mail ....................................................................................................................................................... 29

Aplikazioak erabiltzeko adibidea ............................................................................................................... 29 Webguneetan identifikatzea .................................................................................................................. 29

Firefox ....................................................................................................................................... 29 Sinadura-proba Izenperen webgunean.......................................................................................... 29

Safari ..................................................................................................................................................... 32 Sinadura-proba Izenperen webgunean.......................................................................................... 32

Digitalki sinatutako posta-mezuak bidaltzea .............................................................................................. 36 Thunderbird ............................................................................................................................... 36

Posta-kontua ziurtagiriarekin konfiguratzea ................................................................................. 36 Digitalki sinatutako posta-mezua bidaltzea .................................................................................. 38 Postaren sinadura digitala egiaztatzea .......................................................................................... 39

Beste aplikazio osagarri batzuk .................................................................................................................. 41 Izenperen txartelaren kudeatzailea ........................................................................................................ 41 Firefox erabiliz PINa aldatzea .............................................................................................................. 42

Bateraezintasun ezagunak (garrantzitsua) .................................................................................................. 43 NANe .................................................................................................................................................... 43

3/

Izenperen txartel zaharrak ..................................................................................................................... 44 Ez da gailu kriptografikorik aurkitu ...................................................................................................... 44

Sistema mugikorretarako eranskina ............................................................................................................ 47 iOS ........................................................................................................................................................ 47

Dokumentu honi buruz ............................................................................................................................... 48

4/

Sarrera Euskal Autonomia Erkidegoan software librea eta open source erabiltzen dutenei beren ziurtagiriak erabiltzen laguntzeko eta hori errazteko ahaleginean, Izenpek hainbat eskuliburu prestatu ditu Izenperen ziurtagiri digitalak GNU/Linux, MacOSX eta Windows sistema eragileetan instalatzeko eta konfiguratzeko beharrezkoak diren urratsak zehazteko helburuarekin. Kasu honetan Mac OS X 10.10 Yosemite bertsioan Izenperen ziurtagiri digitalak erabiltzeko jarraitu beharreko prozesua deskribatuko dugu, euskal administrazio publikoak eskainitako zerbitzuetarako sarbidea ematen duten aplikaziorik garrantzitsuenekin.

Dokumentuaren egitura eta irismena Dokumentuak 5 atal sekuentzial ditu, eta horietan zehatz-mehatz adierazi da Izenperen ziurtagiri digitalak Mac OS X sisteman instalatzeko, konfiguratzeko eta erabiltzeko prozesu osoa:

Hardwarearen (irakurgailuak) eta softwarearen (kanpo-aplikazioak) eskakizunak. Izenperen Middleware-a deskargatzea eta instalatzea. Izenperako ziurtagiriak deskargatzea eta instalatzea. Onartzen dituen aplikazioak konfiguratzea eta haiek erabiltzeko adibideak. Errore ezagunak, gomendioak eta konponbideak.

Atal horietako bakoitzean prozesu osoa gauzatzeko beharrezko zereginak azalduko dira. Dokumentu honek Mac OS X 10.6, 10.7, 10.8, 10.9 eta 10.10 sistemarekin erabil daitezkeen hardware plataforma guztiak instalatzeko eskuliburu izatea du xede.

5/

Onartutako hardwarea eta aplikazioak

Onartutako irakurgailuetako batzuk Dokumentu honetan ezin diegu tartea egin merkatuan diren hardwareko gailu guztiei. Hori dela-eta, Izenpek erabaki du euskarria ofizialki txartel kriptografikoen honako USB irakurgailu hauei ematea:

PC Twin (Gemalto) PCT-combi (Giesecke & Devrient) EVO (Bit4id) irakurgailu txikia

Horiek guztiak Izenperen web-orriko dendaren bidez (http://www.izenpedenda.com/) edo baimendutako beste edozein hornitzaileren bidez eskura daitezke. Gainera, beste irakurgailu batzuek ere funtzionatu ahal izango dute, eskura ditugun driver-en arabera. Ohar garrantzitsua: txartel-irakurgailuak PC/SCrekin bateragarria izan behar du.

Berez onartutako txartel adimendunak Izenperen Mac-erako Universal Middleware PKCS#11 v2.11 zehaztapenarekin bateragarri den API bat erakusten duen liburutegi-modulua da. Modulu horrek programazio-interfazeek erabiltzen duten softwareari eskaintzen dio token kriptografiko gisa onartzen diren txartel adimendunak erabiltzeko aukera. Zerrenda honetan Izenperen moduluarekin bateragarriak diren txartelak daude.

Gemalto Classic TPC:

o FileSystem full compliant PKCS#11, 2048 biteko objektuekin o Legezko balioa duen Sinadura elektronikoko FileSystem, 2048 biteko objektuekin

Giesecke&Devrient (StarCOS 2.3) o FileSystem full compliant PKCS#11, 1024 biteko objektuekin

Incard Incrypto34 V2 filesystem-ekin: CNS + Sinadura elektronikoa + FullP11: o CNIPAren (v.1.1.3) (FS CNS) CNS zehaztapenen araberako FileSystem CNS o Legezko balioa duen Sinadura elektronikoko FileSystem (FS DS-v1.0) o FileSystem full compliant PKCS#11 (FS FullP11)

Incard Touch&Sign2048: o Incrypto34v2 txartelean onartutako filesystem guztiak gehi:

FileSystem full compliant PKCS#11 (FS FullP11), 2048 biteko objektuekin

Sinadura elektroniko onartuko FileSystem (FS DS-v2.0), 2048 biteko hiru gako-parerekin edo 1024biteko hiru gako-parerekin gehi 2048 biteko hiru gako-parerekin.

6/

Kanpoko PKCS#11 liburutegiak erabiliz onartutako txartel adimendunak:

Incard CryptoSmartCard16 (SetecOS)

Incard CryptoSmartCardE4H (Starcos)

Incard M4.01a FS1111 (Siemens CardOS/M4)

Gemplus (GemGATE 32K)

Gemplus (GemGATE CardOS M4)

Siemens (Siemens CardOS M4.01)

Siemens (Siemens CardOS M4)

Siemens (Siemens CIE)

Siemens (Siemens SISS – HPC)

Siemens (Siemens CardOS M4.01a)

Athena (ASECard Crypto)

Ghirlanda (M4cvToken)

Gemplus (SIM TIM)

Oberthur (Cosmo 64 RSA dual interface)

Oberthur (Oberthur Cosmo64).

Onartutako aplikazioak Izenpek eskainitako zerbitzuetarako sarbidea izateko, ezinbestekoa da Izenperen ziurtagiriak erabiltzen dituzten tresnak eta aplikazioak izatea eskura. Hona hemen dokumentu honetan azalduko ditugun aplikazioak:

Web-nabigatzaileak Firefox 38.0.5 Safari 8.0

Posta-bezeroak: Thunderbird 24

Java-ren bertsioa Oracle-ren Java (Version 8 Update 45)

Irakurgailuak konfiguratzea Gure irakurgailua instalatzeko eta konfiguratzeko, gure sistemarekin (Mac OS X Yosemite-rekin) bateragarria den ala ez ziurtatu beharko dugu lehenik. Izenpedendan erositakoa edo Izenpek emandakoa bada, bateragarria izango da % 100; bestela, banatzailearen eta irakurgailu motaren arabera, balio dezake ala ez. Irakurgailu batzuek instalatzeko beren softwarea dute eta beste batzuk bateragarriak dira eta Mac OS X sistema guztietan berez instalatuta dagoen softwarearekin dabiltza. Azken horien kasuan, ez dugu inongo urratsik egin beharko. Bit4id fabrikatzailearen txartel kriptografikoen irakurgailua bada, Izenperen Middleware-arekin batera deskargatzen den driver-instalatzaile bat dugu. (Hurrengo atalean ikusiko dugu).

7/

Izenperen Middleware-a deskargatzea eta instalatzea Middleware-a deskargatzeko, Izenperen webgunera joango gara eta Softwarea atalean nahi dugun fitxategia deskargatuko dugu.

www.izenpe.com

Mac OS-rako Izenpe Middleware hautatu eta Guardar Archivo / Gorde fitxategia aukeran egingo dugu klik.

Oharra: lehenespenez Descargas karpetan gordeko da, baina mahaigainera mugi dezakegu hobeto maneiatzeko. Deskarga amaitzen denean, klik bikoitza egingo dugu fitxategiaren gainean eta deskonprimatu egingo da. Sortuko den karpetak bi fitxategi ditu: Izenperen Middleware-a eta bit4id fabrikatzailearen irakurgailuetarako driver-pakete bat.

→ →

8/

Klik bikoitza egingo dugu .dmg luzapena duen fitxategian eta Izenperen Middleware-a instalatzen hasiko gara.

Instalatzaileak adierazten dizkigun urrats guztiak egingo ditugu, lizentzia onartu, eta instalatzeko botoia sakatuko dugu.

Ordenagailuaren erabiltzaile-izena eta pasahitza eskatzen digunean, idatzi eta “OK” sakatuko dugu.

9/

Instalazioa amaitutakoan, sistema berrabiarazi egin beharko da. Prest gaudenean, Reiniciar botoia sakatuko dugu. Instalazioa itxi eta ordenagailua automatikoki berrabiaraziko da.

10/

Bit4id irakurgailuetarako driver-ak instalatzea Aurreko puntuan ikusi dugun bezala, Bit4id fabrikatzailearen irakurgailuetarako driver-pakete bat deskargatzen da Izenperen Middleware-arekin batera.

Klik bikoitza egiten badugu .mpkg luzapena duen fitxategian, prozesu guztian gidatuko gaituen instalazio-morroia irekiko da. Erabiltzaile-izena eta pasahitza eskatzen digunean, idatzi eta “OK” sakatuko dugu.

Instalazioa amaitutakoan, zuzen burutu bada, ordenagailua berrabiarazteko eskatuko digu.

11/

Izenperen ziurtagiriak deskargatzea eta instalatzea Izenpek autoritate ziurtagiri-emaileen eta mendekoen hierarkia bat prestatu du Internet bidez eskaintzen diren zerbitzuetara sartzerakoan sortzen diren premia desberdinei erantzun ahal izateko eta, hori dela-eta, erabiltzaileak hainbat profilekin egiaztatzen ditu, kasuan-kasuan.

Grafikoa handiago ikusteko: https://servicios.izenpe.com/images/CAS-IZENPE-2011.gif

12/

1. modua – Modu automatikoa Izenpek plataforma bakoitzerako instalatzaile berezi batzuk garatu ditu, eta horien helburua da ziurtagiriak deskargatzea eta instalatzea hain nabarmena ez izatea, orain arte indarrean ziren softwarearen ezaugarriengatik gertatzen zen bezala. Kasu honetan, interesatzen zaigun instalatzailea .dmg bat da, Mac OS X sistemen bertsio guztiekin bateragarria. Ziurtagiriak deskargatzeko, izenpe.com web-orrira joango gara eta Puesta en marcha de un certificado (Software Izenpe) / Ziurtagiriak abian jartzea (Izenpe softwarea) atalean horiek deskargatzeko fitxategia aurkituko dugu. Certificados Izenpe para Mac / Izenperen Ziurtagiriak (MAC atalean) hautatu eta Guardar Archivo / Gorde fitxategia aukeran egingo dugu klik.

Oharra: lehenespenez Descargas karpetan gordeko da. 2. oharra: ziurtagirien bertsioak 1.2.0.0 izan behar du, segurtasun-hobekuntzak baitakartza SHA2 ziurtagiriekin. 1.1.0.0 bertsioa izanez gero, eguneratu egin beharko litzateke. Deskargatu denean, klik bikoitza egingo dugu .dmg fitxategiaren gainean hura despaketatzeko. Edukia (IzenpeCertificates) mahaigainera arrastatu eta klik bikoitza egingo dugu instalatzen hasteko.

13/

Mezu hau ikusten badugu, ireki egin behar dugu, fitxategia segurua delakoan.

Hiru nabigatzaileak instalatuta badauzkagu, laukiak automatikoki markatuko zaizkigu eta Continuar botoian klik egingo dugu instalazioarekin jarraitzeko.

Firefox besterik ez badugu, Firefox laukia bakarrik markatuko dugu eta Continuar sakatuko dugu instalazioa amaitzeko.

Thunderbird posta-bezeroa instalatuta baldin badago, automatikoki inportatuko dira.

14/

Nahi izanez gero, instalazioa ondo egin den egiazta daiteke, zure nabigatzailean instalatutako ziurtagiriak kontsultatuz. Bide-izena: Firefox → Preferencias / Hobespenak → Avanzado / Aurreratua → Certificados / Ziurtagiriak → Ver certificados / Ikusi ziurtagiriak → Autoridades / Autoritateak

15/

2. modua – Eskuzko modua Edozein arrazoirengatik aurreko urratsa erabilgarri ez badago, ziurtagiri bakoitza eskuz deskarga eta instala dezakegu. Prozesu nahiko neketsua. Ziurtagiri horiek webgune honetan eskura daitezke: www.izenpe.com Ziurtagiriak deskargatu. Ziurtagiriak eskuratzeko zuzeneko esteka → https://servicios.izenpe.com/jsp/descarga_ca/descarga.htm

16/

Ziurtagiriak deskargatzeko, klik egin behar da lauki urdin batean gezi zuri bat marraztuta duten irudien gainean, eta ziurtagiria gorde, ondoren inportatzeko.

17/

Izenpek definitutako autoritate ziurtagiri-emaileen egituraren arabera, txartel bakoitza erroko autoritate batekin eta mendeko batekin bakarrik izango da baliozkoa. Horrek esan nahi du ez dela behar-beharrezkoa autoritate ziurtagiri-emaile guztien ziurtagiri guztiak inportatzea, dena delako aplikazioak ez dituelako horiek gure txartelarekin erabiliko. Baina autoritateen hierarkiaren funtzionamendua ondo ezagutzen ez badugu, SHA2 zutabeko guztiak instalatzea gomendatzen dugu. Funtsezkoa da autoritate ziurtagiri-emaileen erroko ziurtagiriak Firefox nabigatzailera inportatzea, webguneetan autentifikatzeko eta sinatzeko prozesuak egin ahal izateko. Nabigatzaileak ziurtagiri horiek ez baditu, zerbitzariak ezetsi egingo du sarbidea. Inportatzeko, Firefox → Preferencias / Hobespenak menuan Avanzado / Aurreratua aukeran klik egingo dugu, eta ondoren Certificados / Ziurtagiriak fitxan. Azkenik, klik egingo dugu Ver Certificados / Ikusi ziurtagiriak botoian eta Autoridades / Autoritateak fitxan, irudian ikusten den bezala, erroko autoritate ziurtagiri-emaileen eta mendekoen ziurtagiriak inportatzeko.

18/

19/

Izenperen erroko autoritate ziurtagiri-emaileen eta mendekoen ziurtagiri guztiak inportatuko ditugu, banan-banan, Importar / Inportatu botoian klik eginez:

Erroko ziurtagiriak inportatzeko garaian, ziurtagiriari emango diogun fidagarritasunari buruz galdetuko digu nabigatzaileak. 3 fidagarritasun-kategoria daude:

Webguneak egiaztatzeko fidagarritasuna Posta-erabiltzaileak egiaztatzeko fidagarritasuna Software-garatzaileak egiaztatzeko fidagarritasuna

3 kategoriak markatuko ditugu. Prozesu hori ziurtagiri guzti-guztiekin egin behar da. Ziurtagiri berriak agertzen direla egiazta dezakegu:

20/

Oracle-ren JAVA JRE deskargatzea eta instalatzea Webguneekiko konexioa eta on line dokumentuen sinadura kudeatzen duen Applet-ak (Idazkiren Applet-ak) behar bezala funtziona dezan, ezinbestekoa da ordenagailuan Oracle-ren Java JRE aplikazioaren azken bertsioa instalatuta edukitzea. Duela ez asko arte, Mac-ek bere Java-ren bertsioa kudeatzen zuen sistemaren eguneratzeen bidez. Beste sistema eragile batzuek ez bezala Java-rekin soiltasunez jokatzeak bazuen abantaila nagusi bat: bereiz instalatu beharrik ez izatea. Baina eragozpenak ere bazituen: exekuzio-ingurune desberdinetan bateragarritasunarekin zeuden arazo guztiak, hain zuzen ere. Politika-aldaketaren ondorioz, Oracle-k Java-ren azken bertsioa duen instalatzaile bat jarri du Mac-en erabiltzaileen eskueran. Beraz, hori deskargatu eta gure ordenagailuan instalatuko dugu. Java JRE deskargatzeko: http://www.java.com/es/download/mac_download.jsp?locale=es

Deskargatutako fitxategia ireki eta instalatzailea exekutatuko dugu .pkg fitxategiaren gainean klik bikoitza eginda.

21/

Irekiko zaigun instalazio-morroian, klik egingo dugu Continuar botoian eta, azkenik, Instalar botoian.

Erabiltzaile-izena eta pasahitza eskatzen digunean, idatzi eta “OK” sakatuko dugu.

22/

Instalazioa amaitutakoan, ez dugu ordenagailua berrabiarazi beharko. Konfigurazio-menu bat izango dugu hemen (behar izanez gero): Preferencias del sistema → Complementos → Java

Aplikazioak konfiguratzea

Web-nabigatzaileak

Firefox

Ziurtagirietarako modulua instalatzea

Firefox → Preferencias / Hobespenak menuan Avanzado / Aurreratua aukeran klik egingo dugu, eta ondoren Certificados / Ziurtagiriak fitxan, irudian ikus dezakegun bezala. Azkenik, Dispositivos de seguridad / Segurtasun-gailuak botoia sakatuko dugu berriz.

Administrador de dispositivos / Gailu kudeatzailea Firefox-en segurtasun-moduluak kudeatzea ahalbidetzen duen tresna da.

23/

Lehenetsitako konfigurazioan 2 segurtasun-modulu izaten ditu: bat, aurrez instalatuta dauden lehenetsitako erroko ziurtagiriak kudeatzeko eta bestea, beharrezko liburutegiekin batera gehitzen ditugun eta kanpokoak ez diren gainerako ziurtagiri guztietarako.

Behar dugun segurtasun-modulua gehitzeko, klik egingo dugu Cargar / Kargatu botoiaren gainean. Leiho bat irekiko da eta horrek emango digu aukera PKCS#11 modulu berria definitzeko:

Nombre del módulo / Modulu-izena: Middleware-rako segurtasun-moduluari erreferentzia egiten dion izen generikoa. Edozein izen idatziko dugu. Adibidez: Izenpe

Archivo del módulo / Moduluaren fitxategi-izena: Examinar / Arakatu botoia sakatu eta

libbit4ipki.dylib fitxategia dagoen bideraino nabigatuko dugu

(/System/Library/Izenpe/pkcs11/libbit4ipki.dylib).

Gero, Aceptar / Ados botoian klik egin eta modulu berria gehitzen dela ikusiko dugu.

24/

Kasualitatez modulu berria gehitu baina hutsik agertzen bada, agian ordenagailua berrabiarazi behar duzu. Ziurta ezazu irakurgailua eta txartela ordenagailuan ondo konektatuta daudela.

Applet Java modulua egiaztatzea

Java-ren osagarria nabigatzailean aktibatuta dagoen egiaztatu behar dugu. Aktibatuta ez badago, aktibatu egingo dugu. Hemen ikus dezakegu: Herramientas / Tresnak → Complementos / Gehigarriak → Plugins / Pluginak

Safari Safari nabigatzailean zuzen funtziona dezan, hainbat egiaztapen egin behar ditugu. Horretarako, hona joko dugu: Safari → Preferencias → Seguridad fitxa.

Egiaztatu moduluak (pluginak) onartuta daudela. Onartu Java. Onartu JavaScript Egiaztatu laster-leihoak automatikoki ezkutatzeko aukera desaktibatuta dagoen.

25/

Aukerak irudian dauden bezala baldin baditugu, webguneetako doikuntzak kudeatzeko atalera (Ajustes de sitios web…) joango gara.

Bertan, Java-ren applet-arekin fidatuko gara webgune guztietarako. Horretarako, “Ejecutar en modo no seguro” hautatuko dugu.

26/

Posta-bezeroak Sinatutako posta-mezuak bidaltzeko, ezinbestekoa da ziurtagiriak gakoaren erabilera hedatua izatea atributu gisa, zehatz esateko, Posta elektronikoaren babesa (OID 1.3.6.1.5.5.7.3.4).

Izenperen txarteletako batzuek bakarrik dute erabilera hedatu hori.

Thunderbird

Thunderbird konfiguratzeko prozesua Firefox nabigatzailearenaren antzekoa da oso.

Ziurtagirietarako modulua instalatzea

Ziurtagiriak eta PKCS#11 modulua instalatzeko bidea hau da: Thunderbird → Preferencias / Hobespenak → Avanzado / Aurreratua → Certificados / Ziurtagiriak → Dispositivos de Seguridad / Segurtasun-gailuak

Behar dugun segurtasun-modulua gehitzeko, klik egingo dugu Cargar / Kargatu botoiaren gainean.

27/

Leiho bat irekiko da eta horrek emango digu aukera PKCS#11 modulu berria definitzeko:

Nombre del módulo / Modulu-izena: Middleware-rako segurtasun-moduluari erreferentzia egiten dion izen generikoa. Edozein izen idatziko dugu. Adibidez: Izenpe

Archivo del módulo / Moduluaren fitxategi-izena: Examinar / Arakatu botoia sakatu eta

libbit4ipki.dylib fitxategia dagoen bideraino nabigatuko dugu

(/System/Library/Izenpe/pkcs11/libbit4ipki.dylib).

Gero, Aceptar / Ados botoian klik egin eta modulu berria gehitzen dela ikusiko dugu.

Oharra: kasualitatez modulu berria gehitu baina hutsik agertzen bada, agian ordenagailua berrabiarazi behar duzu. Ziurta ezazu irakurgailua eta txartela ordenagailuan ondo konektatuta daudela.

28/

Aurretik instalatutako ziurtagiriak konfiguratzea

Izenperen ziurtagiriak instalatzeko, nahikoa da Izenperen instalatzailea exekutatzea eta hori instalatzeko menuan Thunderbird hautatzea.

Eskuliburuaren aurreko urratsak egin badituzu, ziur asko instalatuta izango dituzu (bestela, eskuz inportatu 2. moduaren arabera). Kasu horretan, Thunderbird-en Ziurtagiri-kudeatzailea ireki eta ziurtagirien fidagarritasuna aldatuko dugu, irudian ikus daitekeen bezala:

Thunderbird → Preferencias / Hobespenak → Avanzado / Aurreratua → Certificados / Ziurtagiriak → Ver Certificados / Ikusi ziurtagiriak → Autoridades / Autoritateak → Izenperen ziurtagiri guztiak hautatu → Editar Confianza / Editatu fidagarritasuna → Hiru laukiak aktibatu.

Oharra: Ver certificados / Ikusi ziurtagiriak botoia sakatzean, modulua behar bezala instalatuta eta txartela irakurgailuan baduzu, PIN kodea eskatuko dizu.

Thunderbird-en digitalki sinatutako posta-mezua bidaltzea

Hurrengo prozesua eskuliburu honen beste atal batean ikusiko dugu aurrerago.

29/

Mail Dokumentu hau idatzi denean, ez dago sistemaren berezkoa den Mail programarekin sinatzeko aukerarik, ez baitu onartzen eta ez baitauka integratuta Izenperen txartel kriptografikoak behar bezala erabiltzeko beharrezkoa den PKCS#11 modulua. Dena den, digitalki sinatutako posta-mezuak bidal ditzakegu, baldin eta PKCS#12 motako ziurtagiri pertsonal bat badaukagu.

Aplikazioak erabiltzeko adibidea

Webguneetan identifikatzea

Firefox

Ziurtagiriak instalatuta, pkcs11 modulua kargatuta, Java egiaztatuta eta Firefox konfiguratuta dauzkagunean, proba bat egin dezakegu webguneetarako sarbideek eta sinadura-probak behar bezala funtzionatzen duten ikusteko.

Sinadura-proba Izenperen webgunean

Dena zuzen dagoenean, Izenperen webgunean sartuko gara (http://www.izenpe.com/), Gestiona tu certificado / ZIURTAGIRIA KUDEATZEA aukeraren gainean klik egingo dugu eta gero Prueba de firma / Sinadura proba hautatuko dugu.

Laster-leihoak baimendu egingo ditugu

Webgunean sartzen garen lehen aldian, laster-leihoak baimentzearekin edo ez baimentzearekin zerikusia duen oharra agertuko zaigu.

Kasu honetan, laster-leihoak baimendu egingo ditugu.

Gune honetarako beti baimentzeko aukera ematen badigu, hautatu egingo dugu.

30/

Segurtasun-ohar bat irtengo zaigu. Oso garrantzitsua da CONFIAR SIEMPRE laukia AKTIBATZEA eta gero EJECUTAR botoia sakatzea.

Gero kargatuko zaigun orrian datu batzuk idatzi beharko ditugu sinadura-proba egiteko. Ez dute zertan benetakoak izan, irudian ikus daitekeen moduan.

31/

Firmar / Sinatu sakatuko dugu eta gure txartelaren PINa eskatuko digu; idatzi eta Aceptar / Ados botoian klik egingo dugu.

Sinatzeko erabili nahi dugun ziurtagiria hautatu eta Aceptar / Ados botoian klik egingo dugu.

Gure ziurtagiria aplikazioan sartzeko baliozkoa bada eta ezeztatuta ez badago, aplikazioak sarbidea emango digu, bertan gaudenean ditugun berme berberekin.

32/

Sinadura prozesatzen da, eta, amaitzen denean, dena behar bezala joan dela berresten duen mezu bat agertuko da.

Oharra: egokitzat jotzen ditugun kudeaketa-lanak egin ostean, oso garrantzitsua da webguneko saioa eta nabigatzailea ixtea, beste pertsona batzuk gure datuak erabiliz Interneten sartzea saihesteko.

Safari

Sinadura-proba Izenperen webgunean

Sinadura-proba egin eta dena ongi dagoela ikusteko, urrats hauek egingo ditugu:

Izenperen webgunean sartuko gara: www.izenpe.com

Hona joko dugu: Gestiona tu certificado / ZIURTAGIRIA KUDEATZEA → Prueba de firma / Sinadura proba

Java-ren segurtasun-ohar bat irteten bazaigu,

No volver a mostrar esto otra vez para aplicaciones del publicador y ubicación anteriores laukia aktibatuko dugu eta gero Ejecutar botoia sakatuko dugu.

33/

Gero kargatuko zaigun orrian datu batzuk idatzi beharko ditugu sinadura-proba egiteko. Ez dute zertan benetakoak izan, irudian ikus daitekeen moduan.

34/

Firmar / Sinatu sakatuko dugu eta gure txartelaren PINa eskatuko digu; idatzi eta Aceptar / Ados botoian klik egingo dugu.

Sinatzeko erabili nahi dugun ziurtagiria hautatu eta Aceptar / Ados botoian klik egingo dugu.

Gure ziurtagiria aplikazioan sartzeko baliozkoa bada eta ezeztatuta ez badago, aplikazioak sarbidea emango digu, bertan gaudenean ditugun berme berberekin. Sinadura prozesatzen da, eta, amaitzen denean, dena behar bezala joan dela berresten duen mezu bat agertuko da.

35/

Oharra: egokitzat jotzen ditugun kudeaketa-lanak egin ostean, oso garrantzitsua da webguneko saioa eta nabigatzailea ixtea, beste pertsona batzuk gure datuak erabiliz Interneten sartzea saihesteko.

36/

Digitalki sinatutako posta-mezuak bidaltzea Izenperen ziurtagiriak eta modulua instalatu ondoren, posta elektronikoaren kontua posta sinatzeko erabiliko dugun txartelaren ziurtagiriarekin lotu beharko dugu. Ikus dezagun zeregin hori nola egin posta-bezero bakoitzean.

Thunderbird

Posta-kontua ziurtagiriarekin konfiguratzea

Preferencias / Hobespenak → Configuración de cuenta / Kontu-ezarpenak menuan, dagokion kontuaren Seguridad / Segurtasuna atalean egingo dugu klik. Ondoren sinadura digitalerako ziurtagiria hautatuko dugu. Txartelaren PINa eskatuko digu.

Kontuan izan beharbada zure ziurtagiriak ez dituela beteko posta-mezuak sinatu eta/edo mezuak zifratu ahal izateko baldintzak. Kasu horretan, txartelaren PINa idatzi ondoren errorea gertatuko da urrats honetan, ez baita baliozko ziurtagiririk aurkituko.

37/

Aukeran, mezua zifratuko bagenu erabiliko litzatekeen ziurtagiria hauta dezakegu.

Oro har, hautatu denaren arabera, irudian ikus daitekeen bezala geratuko litzateke:

38/

Digitalki sinatutako posta-mezua bidaltzea

Digitalki sinatutako posta-mezua bidaltzeko, ezinbestekoa da hori adieraztea. Irteerako posta-mezu guztiak digitalki sinatzeko aukera markatuta ez badugu, hori eskuz egin dezakegu, Seguridad / Segurtasuna fitxan Firmar digitalmente este mensaje / Sinatu digitalki mezu hau hautatuta.

Egindakoa berresteko kontrol-lauki bat agertuko da, honen gisakoa:

39/

Postaren sinadura digitala egiaztatzea

Mail-ek segurtasunari buruzko informazioa jasotzen duen goiburukoa erakusten digu, eta bertan agertzen da posta-mezua sinatuta dagoela.

Thunderbird-ek posta-mezua digitalki sinatuta dagoela adierazten digun ikono bat erakusten digu: gutun-azal itxia eta zigilatua.

Gutun-azalean klik egiten badugu, sinadura digitalaren informazioa erakutsiko digu.

40/

Baliozkoa ez bada, hori ohartaraziko digu. Ikono hau ikusiko dugu: Horretarako hainbat arrazoi izan daitezke:

Posta-mezua aldatu egin da. Ez ditugu inportatu autoritate ziurtagiri-emaileen eta horien mendekoen erroko

ziurtagiriak. Ez dugu konfiantzarik jaulki duen autoritate ziurtagiri-emailean.

Hona hemen errorearen adibide txiki bat:

41/

Beste aplikazio osagarri batzuk

Izenperen txartelaren kudeatzailea Middleware-a instalatu badugu, gure aplikazio-karpetan irudikoa bezalako ikono bat izango dugu:

Aplikazio horrekin txartelaren PINa aldatu, PUK kodea sartuta desblokeatu (PINa hiru aldiz oker sartu eta blokeatu egin bada) eta zure txartelaren informazioa kontsulta dezakezu.

42/

Firefox erabiliz PINa aldatzea Firefox → Preferencias / Hobespenak menuan Avanzado / Aurreratua aukeran klik egingo dugu, eta ondoren Certificados / Ziurtagiriak fitxan, irudian ikus dezakegun bezala. Azkenik, Dispositivos de seguridad / Segurtasun-gailuak botoia sakatuko dugu eta, jarraian, Cambiar contraseña / Aldatu pasahitza botoia.

Ondoren agertuko zaigun leihoak PINa aldatzeko aukera emango digu, betiere uneko PINa idatzi ondoren. Oharra: Izenperen aplikazioa erabiltzea gomendatzen dugu, baina Firefox-ekin nola aldatu azaltzen dugu, orain arte modu nagusia izan delako.

43/

Bateraezintasun ezagunak (garrantzitsua)

NANe Izenpek bere txartelak erabiltzeko Middleware propioa du, baina NANe Linux-en eta Mac-en instalatzeko, OpenSC liburutegiak erabiltzen ditu horren irakurketak funtzionatzeko, eta horrek bateraezintasunak sortzen ditu bi gailuak batera erabiltzean. Izenperena egin aurretik NANe-aren instalazioa egin bada, merezi du Izenperen txartela irakurtzen duen probatzea. Irakurtzen badu, Izenperen ziurtagiriak soilik instalatuko ditugu, eta ez Middleware-a. Hala eta guztiz ere, NANe eta Izenperen txartelak ordenagailu berean erabili nahi badira, badago aukera bat, baina ez gara xehetasun handietan sartuko. Urratsak hauek izango lirateke:

1. NANe instalatzea, www.dnielectronico.es guneko gidei jarraiki.

2. NANe Firefox-en behar bezala dabilela eta kudeaketak egin ditzakezula ziurtatzea.

3. Firefox-en profil berri bat sortzea, Izenpe izenekoa, terminal batean komando hau exekutatuz eta morroiari jarraituz: firefox -P

4. Firefox terminaletik abiaraztea, firefox -P Izenpe komandoa exekutatuta, eta modulua,

ziurtagiriak eta eskuliburu honetan azaldutako gainerako atalak instalatzea.

5. Firefox-erako bi abiarazle sortzea (laster-markak) eta haiek exekutatzeko komandoa editatzea, batek NANe instalatuta edukiko duen default profila ireki dezan eta besteak Izenpe profila exekuta dezan (aurretik instalazioa egin dugu hor).

Ohar garrantzitsua: Izenpek ez du bere gain hartzen NANe-arekin zerikusia duten arazoen edo haren euskarriaren erantzukizuna.

Sistema berean bi instalazioak eta/edo konfigurazioak egiten ausartzen diren erabiltzaileak orientatzeko laguntza moduan azaltzen dugu konponbide hau.

44/

Izenperen txartel zaharrak Izenperen txartelen fabrikatzaile-aldaketarekin, nabarmentzekoak diren bi kasu sortzen dira: · Txartel zaharrak (2012 baino lehenagokoak) badabiltza Middleware berriarekin eta instalazio berriarekin. · Txartel berriak ez dabiltza instalazio zaharretan (OpenSC liburutegiekin egindakoetan). Middleware berria behar dute ondo ibiltzeko.

Ez da gailu kriptografikorik aurkitu Erabiltzaileek sortzen duten errore ohikoena da. Web-aplikazio batean ziurtagiri digitalaren bidez sartu nahi dugunean baina sistemak ziurtagiria behar bezala ezagutzen ez duenean sortzen da.

Ondoren, zure errore mota zehazki identifikatzeko eta konpontzeko gako batzuk emango dizkizugu. Hauek izan daitezke arrazoiak:

Irakurgailua edo txartela ez dago ordenagailuan konektatuta. Nabigatzaileak (Firefox edo Safari) itxi, irakurgailua erauzi eta ordenagailuaren beste USB sarrera batean konektatuko dugu, txertatutako txartelarekin batera. Pare bat aldiz probatuko dugu, are ordenagailua berrabiarazita ere. Hori egin ondoren funtzionatzen ez badu, beste zerbait probatuko dugu.

Pkcs11 modulua ez da behar bezala gehitu Firefox-en. Webgunean sartzeko Firefox erabiltzen ari bagara, baliteke modulua behar bezala gehituta ez egotea. Horretarako, berrikusi eskuliburu honen 17. orrialdea.

45/

Irakurgailua ez da Mac-ekin bateragarria.

Kasu horretan, PIN Manager aplikazioak (Información botoia sakatuta) erakutsiko digu ez duela irakurgailurik aurkitzen, eta Firefox-en hutsik agertuko zaigu Izenperen pkcs11 modulua. Irudi hauetan ikus dezakegu:

Konponbidea irakurgailu bakoitzaren araberakoa izango da. Beharbada Mac-erako driver-ak izango ditu eta deskargatu eta instalatu egin beharko dituzu, edo, besterik gabe, ez du funtzionatuko. PCT-combi jende askok erabiltzen duen irakurgailua da, baina Windows-erako driver-ak besterik ez ditu; Linux-erako eta Mac-erako driver-ik ez dago.

46/

DNIe-rako irakurgailu batzuekiko bateraezintasunak ere oso ohikoak dira. Arazo horiek saihesteko, kontsultatu Izenperekin irakurgailu mota. Eta % 100 seguru egon nahi baduzu, Izenpedenda webgunean eros dezakezu.

― Ez da konfiantzarik izan Java-ren moduluarekin. Ziurtatu egingo dugu Java-ren modulua modu ez-seguruan exekutatzea baimendu dugula sinadura egiten saiatzen ari garen webgunerako (dokumentu honetan bertan aurretik azaldu dugun bezala).

47/

Sistema mugikorretarako eranskina

iOS Gaur egun, iOS 6 bertsiotik aurrerakoetan, ez da beharrezkoa erroko ziurtagiriak instalatzea errore-oharrik gabe nabigatu ahal izateko ziurtagiri horiek eskatzen dituzten web-orrietan. Sistemaren nabigatzailean jadanik sartuta daude.

48/

Dokumentu honi buruz Dokumentu hau Irontec Internet y Sistemas sobre GNU/Linux enpresak prestatu du. Dokumentu hau prestatzeko garaian, aztertzeko eta abian jartzeko metodologia benetan zaindua garatu da, eta bide horretatik bermatu da dokumentua erabiltzaileen premietara egokitzea. Irakurleak alderdiren bat oker dagoela uste badu edo akatsen bat aurkitzen badu, e-posta bidez jakinaraz diezaguke cau-izenpe@izenpe.net helbidean, eta dokumentuaren hurrengo bertsioetan kontuan hartzen saiatuko gara.