MacroS g uridad - MacroSeguridad.org

Macro S guridad M A Y O R I S T A E N S O L U C I O N E S D E S E G U R I D A D

2

Pág. 1/19

ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí

presentada sea completa, adecuada y precisa. Se les recomienda a los usuarios leer los manuales oficiales.

“Firma de Documentos en Word 2003 con un

Dispositivo Criptográfico de Macroseguridad.org”

Nombre del Partner Microsoft Nombre de la Solución Dispositivos Criptográficos

de Macroseguridad (Tokens USB y Smartcards)

Fecha 11 de Julio de 2012

Desarrollado por el Departamento IT de MacroSeguridad y el Equipo de Integraciones

Revisiones: Versión Autor Fecha Comentarios 1.0 Mauricio Plata 1er revisión 1.1 MacroSeguridad 21-09-2007 Traducción al español 1.2 Lionel Raymundi 01-10-2007 Revisión Final 1.3 Pablo Lloveras 02-05-2012 Actualización

Pág. 2/19



Tabla de Contenidos A ACERCA DE MACROSEGURIDAD ............................................................................3

B INFORMACIÓN DE CONTACTO.................................................................................4

B.1 REDES SOCIALES DE CONTACTO ................................................................................5

C COPYRIGHT Y MARCAS REGISTRADAS .................................................................5

1 INTRODUCCIÓN..........................................................................................................6

1.1 ¿QUÉ ES UN TOKEN USB O UNA SMARTCARD? ...........................................................6 1.2 TOKEN USB Y SMARTCARDS DE MACROSEGURIDAD.ORG.............................................8

1.2.1 Aplicaciones de los Token USB y Smarcards de Macroseguridad.org: .............9 1.2.2 Aplicaciones e-Business ..................................................................................10 1.2.3 Beneficios de los dispositivos criptográficos de Macroseguridad.org ..............10 1.2.4 Características de los dispositivos Criptográficos de Macroseguridad.org ......12

2 ANTES DE COMENZAR............................................................................................13

2.1 INSTALACIÓN DEL MIDDLEWARE DEL DISPOSITIVO CRIPTOGRÁFICO DE MACROSEGURIDAD.ORG (TOKENS USB / SMARTCARD) ..............................................13

2.2 REQUISITOS............................................................................................................14

3 FIRMAR UNA DOCUMENTO USANDO UN CERTIFICADO DIGITAL ALMACENADO EN UN DISPOSITIVO CRIPTOGRÁFICO DE MACROSEGURIDAD.ORG .......................................................................................15

Pág. 3/19



A Acerca de Macroseguridad Macroseguridad.org es un Mayorista exclusivo de Soluciones de Seguridad Informática.

Somos líderes en seguridad digital, y proveemos seguridad para comercio electrónico e

Internet. Macroseguridad atiende a clientes en toda Latino América, México y Brasil.

Contamos con una experiencia de más de 10 años en el área de seguridad y más de 20

años en el conocimiento y manejo de canales de distribución. Nuestros consultores y

profesionales (Partners, Resellers, Integradores y Partners HI-TECH) demuestran un

sólido expertise en los servicios y productos que ofrecen, gracias a un sistema orgánico

de capacitación continua tanto en el país como en el exterior, con un amplio conocimiento

en diferentes industrias para lograr la diversificación que nuestros clientes necesitan.

Los productos que Macroseguridad.org distribuye incluyen: Smartcards (JavaCard, PKI

Card), Lectoras de Smartcards (con conexión USB o interna, con características

biométricas, contact y contactless, teclados con biometría y lectoras de smartcards),

dispositivos Tokens USB para firma digital (otorgando portabilidad y transporte seguro de

certificados digitales), generando no repudio en comercio electrónico, comunicaciones y

Firma Digital. Los Tokens USB y las Smartcards brindan autenticación robusta y

validación de usuarios en los accesos a la red (VPN, SSLVPN, Web Portal). También

comercializamos Tokens OTP (One-Time-Password), dispositivos generadores de

números aleatorios para autenticación robusta de usuarios, software para single-sign-on y

autenticación. Además, ofrecemos soluciones de Time Stamping, Timbre Digital y HSM

(hardware security module), equipos utilizados para el resguardo y generación de claves

privadas. Asimismo ofrecemos software para protección de booteo, soluciones de

encripción de archivos y carpetas, logon seguro a la red, seguridad para SAP,

autenticación robusta para PDA, teléfonos móviles, etc.

http://www.macroseguridad.net/

http://www.macroseguridad.net/productos/



http://www.macroseguridad.net/productos/tokens_otp/

http://www.macroseguridad.net/productos/identidad/

Pág. 4/19



Ofrecemos Certificados Digitales SSL para validación de dominios web y protección de

datos sensibles en la red, con licencia para ilimitados servidores y compatibles con todos

los webservers. Contamos con Certificados SSL para dominio único, certificados

Wildcard, multi-dominios y certificados que cumplen con el estándar EV SSL (simple y

multi-dominio). También certificados para encripción y firma digital de correos corporativos

y certificados Code Signing (Firma de Código), para la protección de desarrollos

distribuidos en la red, que jerarquizan la venta de software vía Internet y evitan los

mensajes de error en la descarga on line.

Macroseguridad también distribuye soluciones para la Administración de Derechos Digitales, por ejemplo Dongles - sistemas de protección de software basados en

hardware (llaves USB) – para la protección de la propiedad intelectual de los

desarrolladores.

Macroseguridad.org logra el equilibrio entre las necesidades de las empresas y sus

soluciones.

Para más información puede visitar nuestro sitio web en www.macroseguridad.org

B Información de Contacto

Por cualquier consulta, sugerencia o comentario sobre la utilización de la solución o de

esta guía, por favor contacte al soporte técnico de Macroseguridad.org

Mail: [email protected] - [email protected]

TEL: +54 011 4833-5760 – 4833-9354 (Líneas Rotativas)

FAX: +54 011 4831-6538

Web: www.macroseguridad.net

http://www.macroseguridad.net/ev

http://www.macroseguridad.net/productos/identidad/code_signing/

http://www.macroseguridad.net/productos/proteccion/

http://www.macroseguridad.net/productos/proteccion/

http://www.macroseguridad.org/

mailto:[email protected]

http://www.macroseguridad.net/

Pág. 5/19



B.1 Redes Sociales de Contacto

Twitter: @macroseguridad

Facebook: www.facebook.com/macroseguridad.org

LinkedIn: www.linkedin.com/company/macroseguridad.org

WordPress: macroseguridad.wordpress.com

Youtube: www.youtube.com/Macroseguridad

C Copyright y Marcas Registradas

COPYRIGHT © 2005-2012

© Este documento es propiedad de Macroseguridad.org y todo su contenido se encuentra

protegido por las normas nacionales e internacionales de Derecho de Autor (copyright).

Se encuentra terminantemente prohibida su reproducción total o parcial con cualquier fin.

Las marcas mencionadas a lo largo del presente documento son propiedad de sus

respectivos titulares.

http://www.twitter.com/macroseguridad

http://www.facebook.com/macroseguridad.org

http://www.linkedin.com/company/macroseguridad.org

http://macroseguridad.wordpress.com/

http://www.youtube.com/Macroseguridad

Pág. 6/19



1 Introducción

1.1 ¿Qué es un Token USB o una Smartcard?

Los Token USB y Smartcards son dispositivos de autenticación de usuarios y portabilidad

de certificados digitales. Los Tokens USB son plug and play, ligeros, portátiles, pequeños.

Los tokens y smartcards proveen la mejor seguridad al menor costo se pueden conectar

al puerto USB (Universal Serial Bus) de cualquier PC o a una Lectora en el caso de las

Smartcards. Los tokens usb utilizan el puerto usb y por ende requieren ninguna fuente de

energía adicional, ni se requiere lectora, ni ningún otro tipo de dispositivo.

Los Token USB y Smartcard s soportan el procedimiento de seguridad de Autenticación a

través de 2 factores: “el dispositivo criptográfico” algo que el usuario tiene y “la password”

algo que el usuario conoce y necesita para tener acceso a cualquier aplicación, certificado

digital o sistema que este validado a través del dispositivo. Las aplicaciones pueden

beneficiarse del chip smartcard que también posee internamente el Token USB,

proveyendo un mecanismo de challenge/response para servicios de autenticación. Este

modelo de autenticación es más seguro que el modelo tradicional de nombre y password

porque en el modelo de challenge/response utiliza el “secreto compartido” y el mismo

nunca se expone durante el proceso de autenticación.

Explicaremos a continuación el concepto de “secreto compartido”:

En este esquema, ambas partes (la que valida la autenticación y la que desea

autenticarse) comparten un secreto en común, por ejemplo una situación conocida por las

dos partes, pero que nunca se expone ese conocimiento. La gran diferencia con la

autenticación tradicional por password es que la misma es expuesta al solicitarle al

usuario ingresarla, y dicha entrada es comparada en una base de datos para corroborar

su autenticidad.

Pág. 7/19



Con el concepto del Secreto Compartido en este esquema la password nunca es

solicitada. En cambio, se realiza algún procesamiento con dicha password y lo que se

transmite es el resultado de haber realizado ese procesamiento. De hecho, la respuesta

enviada puede nunca ser igual a una enviada anteriormente. Por su parte, la aplicación

realiza el mismo procesamiento con la clave que conoce (ya que la clave es compartida),

y compara el resultado que obtuvo con el resultado que le envió el cliente.

Por ejemplo, supongamos que dos personas quieren confirmar que se conocen por

haberse encontrado en alguna ocasión en un determinado lugar. En este caso, lo que

comparten ambas personas es el hecho de haber estado en el mismo lugar. Si la persona

“A” quiere corroborar que conoce a la persona “B” de ese lugar particular, podría

preguntarle varios detalles diferentes sobre el momento en el que se conocieron, en lugar

de preguntarle directamente “¿de dónde te conozco?”. De esta manera, podría

preguntarle en qué mesa se sentaron, qué pidieron para tomar, quién los atendió, cómo

estaba vestido, qué hora era, etc. Este proceso de autenticación es siempre distinto,

debido a que las respuestas son distintas cada vez, pero se asocian a un mismo secreto

compartido que actúa como semilla de todo este proceso de validación.

Los Token USB y Smartcards son también la solución ideal para almacenar en forma

segura información sensible, como por ejemplo:

Credenciales para el Homebanking

Certificados Digitales,

Claves Privadas,

Passwords,

Números de Tarjeta de Crédito y otras credenciales privadas, Todo es guardado en forma segura y conveniente en el Dispositivo Criptográfico y

puede ser transportado en un llavero o dentro de su billetera a donde vaya.

Pág. 8/19



1.2 Token USB y Smartcards de Macroseguridad.org

Los dispositivos criptograficos de Macroseguridad.org son smartcards y tokens con

formato USB compactos, portátiles, seguros. Los mismos fueron diseñados para ofrecer

autenticación; verificación y servicios de encripción de información; encripción de email;

firma digital y autenticación para operaciones a través del Estandar SSL (por ej.

homebanking) usando Internet Explorer, Outlook, Outlook Express, Mozilla Firefox o

Google Chrome, etc.

Cualquier otro tipo de aplicación de software, que también se encuentre basada sobre los

estándares MS CAPI o PKCS#11 es soportada, aunque no esté documentada en esta

guía. Además, cabe remarcar la versatilidad y robustez del SDK de Macroseguridad que

permite la creación de muchas otras aplicaciones definidas por el usuario.

Los Token USB y Smartcard s de Macroseguridad.org soportan una amplia gama de

sistemas operativos: Windows 2000, Windows XP, Windows Vista, Windows Server 2003,

Windows7 Windows Server 2008 así como también MAC OS X 10.3 (o superior) y

GNU/Linux. Ver las “Especificaciones Técnicas de los Token USB y Smartcards de

MacroSeguridad.org”.

Los dispositivos criptográficos de Macroseguridad están basados en la tecnología de

smartcards, con lo cual soportan múltiples algoritmos de seguridad on board. A su vez,

proveen un alto rendimiento y traen integrado un chip smartcard para realizar cálculos del

tipo RNG (generación de números aleatorios en el hardware) así como también

procesamiento criptográficos on board, permitiendo el almacenamiento de credenciales

personales y passwords que reemplazan a los dispositivos de memoria flash que no

tienen procesamiento criptografico integrado como otros tokens mas antiguos.

http://www.macroseguridad.net/soporte/docs/especificacion_tokens_usb.htm

http://www.macroseguridad.net/soporte/docs/especificacion_tokens_usb.htm

Pág. 9/19



Los Tokens USB y Smartcards de Macroseguridad.org son contenedores seguros para

certificados digitales de aplicaciones PKI, que se proveen con memoria desde 32 kb hasta

80 kb. Los pares criptográficos de la clave RSA son generados en forma interna y segura,

utilizando toda la fortaleza que provee el chip smartcard. La clave privada es almacenada

en el token/smartcard en forma de texto cifrado y no puede ser exportada del dispositivo

bajo ningun concepto.

1.2.1 Aplicaciones de los Token USB y Smarcards de Macroseguridad.org:

• Seguridad en la PC y en la red a través del smartcard logon de Windows 2000/XP/Vista/Seven y Windows Server 2003/2008

• Firma y encripción de email con Microsoft Outlook / Outlook Express, Windows Live Mail, Mozilla Thunderbird, Lotus Notes, etc.

• SSL acceso seguro a la Web a través de Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, etc.

• Network Logon Seguro

• Autenticación Remota Segura vía Servidor RAS

• Acceso seguro a VPN Microsoft, Checkpoint, Cisco, Fortinet, Watchguard, Sonicwall, Juniper, OpenVPN, entre otras

• Acceso Seguro para Extranet e Intranet

• Seguridad en su PC (encriptado de archivos & carpetas – protección de boteo)

Pág. 10/19



1.2.2 Aplicaciones e-Business

• Aplicaciones para HomeBanking

• Transacciones B2B, B2C

• Transacciones Seguras para Agentes y operadores de Bolsa de Valores

• Cuidado de la Salud - HIPAA – Historia Clínica Digital

• Proveedores de Aplicaciones de Servicios (ASP)

• Suscripciones On-line para revistas y periódicos

• Cobranzas: Tele-ticketing, peajes y estacionamiento

• Gobierno On-line; Licencias de conducir, Registro Vehicular, Identificación; Visa, identificación Militar y más

• Recibo de Sueldo Digital

• Póliza Digital (Seguros)

1.2.3 Beneficios de los dispositivos criptográficos de Macroseguridad.org

Generación On board de claves es de los mecanismos más seguros existentes en el

mercado de hoy en día. Los dispositivos criptográficos de Macroseguridad.org usan

tecnología smartcard para permitir la generación de claves públicas, privadas y llaves

privadas dentro del hardware. Las claves privadas nunca están expuestas al ambiente

hostil de la PC.

Pág. 11/19



• Compatibilidad. del Token USB/Smartcard . Los Tokens USB de Macroseguridad son Plug and Play y pueden ser transportado en un llavero, simplemente desconecte el Token del puerto USB y llévese consigo la información critica y sus credenciales. La Smartcard s brindan toda la practicidad de ser formato tarjeta por lo que las misma son fácilmente transportables por ejemplo dentro de la billetera.

• Almacenamiento Seguro: Seguridad en el almacenamiento de datos personales, y credenciales. Los mismos no necesitan ser guardados en el ambiente inseguro de la PC; el sistema seguro de archivos y los mecanismos de autenticación que poseen los dispositivo criptográficos de Macroseguridad.org aseguran que los datos personales y las credenciales privadas son almacenadas en forma segura dentro del Token/Smartcard, lejos del alcance de hackers, virus y otras amenazas.

• Bajo Costo: Tanto los tokens usb como las smartcards son dispositivos de bajo costo que pueden ser utilizados para cualquier aplicación PKI existente.

• Facilidad de Uso: Interface en castellano. No se requiere ningún desarrollo especial o integración compleja para interactuar con los Tokens/Smartcards de Macroseguridad e Internet Explorer Google Chrome, Outlook, Outlook Express, Mozilla ThunderBird, Mozilla Firefox, etc.

• Fácil de Integrar: No se requiere ningún desarrollo especial o trabajo de integración para aplicaciones estándar con MS CAPI, PKCS #11 o aplicaciones compatibles con PC/SC.

• Multi-Uso: Los Tokens USB y Smartcard de Macroseguridad pueden ser configurados para soportar múltiples claves y aplicaciones.

• Dos Factores de Autenticación: la seguridad puede ser incrementada al requerirle al usuario ingresar una password de autenticación cuando necesite acceder al dispositivo criptográfico de Macroseguridad .org

• Administración de Password: Los dispositivos criptográficos de Macroseguridad pueden almacenar una gran cantidad de claves; el usuario sólo necesita recordar el PIN de autenticación al dispositivo.

Pág. 12/19



1.2.4 Características de los dispositivos Criptográficos de Macroseguridad.org

• Generación On-board de la clave RSA desde 512 bits hasta 4096 bits (la misma no puede exportarse)

• Desarrollado para soportar algoritmos RSA, DES y 3DES, AES, SHA-1, SHA-2, MD5, etc.

• Generación de números aleatorios en el hardware.

• Firma digital realizada en el hardware.

• Soporta múltiples aplicaciones PKI y smartcard.

• Soporte para múltiples claves RSA almacenadas en el mismo dispositivo.

• Interfaz Standard USB.

• Cumple con las certificaciones de CE FCC y ROHS.

• Estándares PKCS#11 v2.10 (o superior), MS CAPI, PC/SC, X.509 v3, SSL v3, IPSec/IKE, ISO 7816

• LED de control de aplicaciones en los Tokens.

• LED de control de aplicaciones en los Readers de smartcards.

• Carcasa de plástico duro, resistente a golpes en los Tokens USB

• Shell de protección incluido en los tokens usb sin costo adicional.

• Múltiples opciones de colores e integraciones con terceras partes y posibilidad de

personalización de logos.

Pág. 13/19



2 Antes de Comenzar

2.1 Instalación del middleware del Dispositivo Criptográfico de Macroseguridad.org (Tokens USB / Smartcard)

Para poder utilizar un Token USB / SmartCard de MacroSeguridad con Microsoft office 2003 deberá contar con un dispositivo criptográfico (Token USB o Smartcard) y tener instalado el middleware del mismo. De no ser así por favor instálelo y luego siga con esta guía.

Podrá obtener una guía de instalación del middleware en el siguiente vínculo:

www.macroseguridad.net/soporte/docs/guias_instalacion

El middleware del dispositivo criptográfico de Macroseguridad.org incluye todos los drivers necesarios para que su sistema detecte automáticamente el dispositivo (sea un Token USB o una Smartcard) y le permita descargar sus certificados directamente al mismo (para aprender cómo hacerlo haga click aquí), además contiene una importante herramienta para el uso del dispositivo, el Administrador de Certificados de Macroseguridad. Esta herramienta le permitirá cambiar el PIN que viene por defecto por otro que usted desee, cambiar el nombre del dispositivo para poder identificarlo con mayor facilidad, y poder exportar e importar certificados desde y hacia el dispositivo así como también eliminarlos.

http://www.macroseguridad.net/downloads

http://www.macroseguridad.net/soporte/docs/guias_instalacion

http://www.macroseguridad.net/soporte/docs

Pág. 14/19



2.2 Requisitos

Microsoft Office 2003.

Middleware y herramientas del Token USB / Smartcards instaladas.

Sistemas Operativos: Windows XP, Windows Vista, Windows Seven, Windows

Server 2003., Windows Server 2008 o superior.

Puerto USB habilitado o Lectora de SmartCards lista para funcionar.

Un dispositivo criptográfico de MacroSeguridad listo para usar.

Un certificado digital. Si no posee ningún certificado, y no sabe cómo conseguirlo

lo invitamos a enviar un mail a [email protected]. Lo invitamos a visitar

la siguiente URL para conseguir las últimas guías desarrolladas por el staff de

Macroseguridad.org:

www.macroseguridad.net/guias

Las pruebas desarrolladas en esta guía se han realizado bajo la plataforma Windows XP SP3, Microsoft Office 2003 instalado junto con Internet Explorer 8.

Lo explicado en este documento sirve para cualquier producto de la suite Office 2003 tales como Microsoft Excel, Microsoft Word, Microsoft Power Point, etc.

http://www.macroseguridad.net/guias

Pág. 15/19



3 Firmar una documento usando un certificado digital almacenado en un Dispositivo Criptográfico de Macroseguridad.org

Verifique si su Token USB / Smartcard está conectado a un puerto USB utilizando el

Monitor de Certificados y compruebe que existe un certificado digital almacenado en el

Token/Smartcard.

Ejecute el Microsoft Word 2003 y abra un archivo que usted desee firmar con su

certificado digital. Una vez que el documento que será firmado este cargado, haga click en

“Herramientas” de la barra de menú y luego vaya a “Opciones...”

Pág. 16/19



En la ventana “Opciones”, haga clic en la solapa “Seguridad” y luego a “Firmas

Digitales…”

Pág. 17/19



Se mostrará una ventana llamada “Firma Digital”.

Haga click en el botón “Agregar…” Podría recibir un mensaje de que falta algún tipo de

tipografía en su PC, ignore el mensaje y haga click en aceptar.

Se le mostrará la ventana “Seleccionar certificado”

Pág. 18/19



Seleccione el certificado que está almacenado en su dispositivo criptográfico y haga click

en el botón “Aceptar” para continuar.

La ventana de login de Macroseguridad le solicitará que ingrese su PIN de usuario.

Ingrese el PIN de su Token / Smartcard y haga click en el botón “Aceptar” para continuar:

Si el PIN ingresado es correcto, el dispositivo criptográfico de macroseguridad firmará su

documento y luego volverá a la ventana “Firma Digital”; de lo contrario recibirá un mensaje

informando que el PIN de su Token USB/Smartcard no es correcto. Al retornar a la

ventana “Firma Digital” podrá observar que el certificado utilizado será exhibido como se

muestra a continuación. Para continuar haga click en “Aceptar” de esta ventana y también

en “Aceptar” de la ventana “Opciones”

Pág. 19/19



De vuelta en la pantalla de edición de Microsoft Word 2003, observe que un nuevo icono

aparece en la barra de status, conforme ilustramos en la imagen de abajo:

Nota: dado que cualquier modificación en el documento altera las firmas digitales realizadas sobre el mismo, cualquier modificación que sea hecha y salvada en Microsoft Word 2003 sobre un documento firmado, informará que todas las firmas digitales serán eliminadas. Para continuar haga click en “Sí” en la advertencia y luego repita el procedimiento de la firma digital del archivo.

MacroS g uridad - MacroSeguridad.org

Documents

Transcript of MacroS g uridad - MacroSeguridad.org