Toggle navigation

Manual Netco PKI interfaz plataforma V1.5

Version 1.5.0

Bienvenido al manual de uso de Netco PKI

PKI es un software creado por nuestra compañía para la gestión de certificados digitales internos.

A continuación encontrará una guía para utilizar nuestros servicios, productos y soluciones en pocos pasos de una manera simple y sencilla.

En esta primera pantalla están las siguientes opciones:

  • Loguearnos ingresando usuario y contraseña
  • Generar certificado
  • Descargar Certificado CA
  • olvidó su clave.

Pantalla Inicio PKI.

Se explicarán las opciones de Generar un Certificado, Descargar Certificado de la CA y olvidó su clave.

Como Generar Certificado

Dar clic en el botón de generar certificado

El sistema solicitará ingresar los siguientes datos:

  • Numero de Referencia.
  • Código de autorización.
  • Contraseña.
  • Confirmar contraseña.

Ya ingresada la información dar clic en el botón Generar P12.

Generar P12.

 

El sistema descargara un archivo P12 de la siguiente manera.

Certificado P12.

Descargar Certificado de la CA

En esta opción descargara el certificado CA (certificado Raíz) de la aplicación Netco PKI.

Para este opción solo se da clic en el botón Descargar certificado CA.

Certificado Raiz.

¿Olvidó su clave?

Esta opción permite cuando el usuario olvida su contraseña ingrese desde acá y la restablezca.

Solo se ingresa el correo electrónico que tiene asignado este usuario le da clic en el botón solicitar cambio de clave, en el buzón de entrada del correo llegará un nuevo mensaje para restablecer la contraseña.

 

Restablecer contraseña.

 

Dentro de la plataforma se encuentran las siguientes opciones:

  • Listar Certificados.
  • Nuevo certificado.
  • Certificado con CSR.
  • Parametrización.
  • Logs.
  • Cambiar Clave.
  • Cerrar Sesión.

Se explicara cada una a continuación.

 

 

Opciones PKI

 

En esta primera opción verá todos los certificados generados por el usuario.

 

Lista certificado.

 

Estos certificados se pueden filtrar por:

  • Serial.
  • ID/Cedula.
  • Nombre.
  • Correo Electrónico.
  • Teléfono.
  • Tipo.
  • Estado.
  • Fecha de Modificación.

Filtrar Certificados.

Las opciones más usadas y fáciles para filtrar estos certificados son por:

  • Estado
  • Tipo

A Continuación se hará los ejemplos de estos dos filtros y así tener más claro este tema.

Filtrar Certificado por Estado

En esta opción hay cuatro selecciones para poder filtrar los certificados:

  • Cualquier Estado
  • Emitido: Ya fue emitido por una entidad.
  • Revocado: El certificado no es válido Ej: se rechaza por que el empleado ya no trabaja en la empresa o porque se quiera reemplazar por otro certificado etc.
  • Pendiente: Cuando apenas se radicó la solicitud pero aun el certificado no se ha generado.

Filtrar certificado por estado.Para poder distinguir el estado actual se tiene como referencia los siguientes iconos y colores.

Icono en color verde se encuentra en estado emitido.

Emitido.

 

Icono en color amarillo se encuentra en estado pendiente.

Pendiente.

 

Icono en color rojo se encuentra en estado revocado.

Revocado.

Filtrar Certificado por Tipo

En esta opción hay ocho selecciones para poder filtrar los certificados:

Filtrar.

En la opción de tipo tenemos:

  • Firma documentos: Documentos firmados.
  • Servidor: se emite un certificado SSL.
  • Firma de código.
  • Netco ca: certificado Raíz.
  • Ca: emite un certificado a otra entidad.
  • Sello de tiempo.

A Continuación se mostrará cómo queda filtrados los datos cuando se selecciona la opción firma de documentos.

  • Firma de documentos.

Firma de Documentos.Servidor y firma de código no se han creado con este usuario.

  • Netco Ca.

Netco CA.

 

  • Sello de Tiempo.

Sello de tiempo.

Exportar Reportes de Certificados

Si es necesario tener un reporte de los certificados que se han creado hasta el momento es posible poder exportar esta información dando clic en el botón exportar.

Exportar reportes.

Se genera un archivo en formato Excel u hoja de cálculo que se encuentra ubicado en este caso en la ruta de descargas.

 

Reporte.

 

Cuando se abre este archivo se encuentra todos los certificados que se han generado con la siguiente información:

  • Serial del certificado.
  • Nombre del CN.
  • ID.
  • Estado del certificado.

Informe certificados

 

Validar Información Certificados

Cuando se genera un certificado y se quiere validar la información con la que fue emitido se hace la siguiente operación:

Se escoge el certificado a validar y este mostrará las siguientes opciones:

  • Detalles.
  • Borrar.
  • Regenerar.

 

Detalle certificados.

 

Se selecciona el certificado en la opción detalles verá la información del certificado emitido.

 

poui

En la opción de borrar esta muestra un mensaje informando si se quiere revocar el certificado para que este ya no sea válido.

 

Revocar.

 

En la opción de Regenerar muestra un mensaje advirtiendo si se quiere renovar el certificado, esta opción es usada por si el certificado esta próximo a vencer o ya está vencido

 

Regenerar.

En la opción de Nuevo Certificado.

Nuevo Certificado.

 

Se tienen seis opciones de generar Nuevos certificados:

  • Firma de documentos.
  • Servidor.
  • Firma de código.
  • Netco CA.
  • CA.
  • Sello de tiempo.

Como tal para las empresas que adquieren nuestro software la opción que más van a usar es la de firma de documentos.

En esta opción se ingresan los datos de la persona que va a generar el certificado y le da clic en el botón generar solicitud.

Generar Certificados

 

Cuando se genera la solicitud en el correo que registro el usuario llegará un mensaje con dos códigos aleatorios de seguridad uno de número de referencia y otro de código de autorización para generar el certificado.

Como se ve en la siguiente imagen ya está creado el certificado, sale un mensaje informando que el proceso fue realizado exitosamente y este certificado se encuentra en estado pendiente.

Certificado creado.

 

Generar certificado de Pendiente ha Emitido

Para generar el certificado y pasar de pendiente ha emitido hay dos opciones una es ingresar a Netco Signer colocando los códigos que el sistema envió al correo de la persona que generó el certificado, la otra manera es desde la opción acciones en detalles le damos clic en generar P12 como se muestra en la siguiente imagen.

P12

Ahora se crea una contraseña para que genere el P12.

P12

Se genera un archivo P12 que se encuentra ubicado en la ruta de descargas.

P12 Generado

El certificado aparecerá de estado pendiente a emitido.

Emitido.

Para realizar esta operación se debe loguear el usuario en Necto Signer.

Signer

 

Ya dentro del sistema dirigirse a la opción de certificado y escoger la opción CSR.

 

CSR

 

Llenar los campos solicitados y dar clic en la opción de crear.

 

Llenar campos CSR.

 

Se genera un archivo con extensión .CSR este se encuentra ubicado en la ruta de descargas.

Certificado CSR.

Abrir Archivo .CSR

Para abrir estos tipos de archivos lo más recomendable es con una aplicación de editor de texto. En este caso se utilizara el Notepad++.

 

Notepad++

 

Para abrir el archivo CSR que se generó en Netco Signer se busca la carpeta donde está el archivo en este caso descargas le da clic izquierdo al archivo y escoger la opción editar con Notepad++.

 

CSR

 

Se copia toda la información que está en el CSR y ya en Netco PKI se pega en la opción de certificado con CSR.

 

Cuando está el CSR automáticamente muestra la información que se creó anteriormente en Netco Signer. Le da clic en generar y descargar certificado.

 

CSR desde PKI

 

Se genera un archivo con extensión .ZIP que se encuentra ubicado en la ruta de descargas.

ZIP

Subir archivo ZIP a Netco Signer

Con el archivo .Zip generado en Netco PKI ir a la plataforma de Netco Signer.

En la opción de certificado dar clic en crear ZIP.

.ZIP

 

se sube el archivo certs.zip y se da clic en el botón crear.

 

Subir ZIP

 

Mostrará un mensaje informando que el certificado fue importado correctamente.

 

CSR

 

Desde Netco Signer en la opción de perfil se visualizar el certificado activo con los datos que se registraron anteriormente.

 

Perfil

Parametrización

 

Cuando se ingresa a esta opción aparecen los siguientes botones.

  • Actualizar CRL.
  • Archivar certificados revocados.
  • Mostrar información del sistema.
  • Probar servidor SMTP.

 

Opciones de administrador.

 

  • En la opción de actualizar CRL “lista de revocación de certificados” Es un conjunto de datos de certificados que están revocados para que una persona pueda validar los certificados. Si en esta lista aparece el certificado que la persona está buscando quiere decir que ese certificado ya no es válido.

Se da clic en esta opción y saldrá un mensaje informando que el proceso fue realizado correctamente.

 

 

  • La segunda opción archivar certificados revocados mueve a un historial donde se archivan los certificados revocados.

Dar clic en esta opción y saldrá un mensaje preguntando si se está seguro de archivar los certificados revocados advierte que si se acepta esta acción ya no se puede deshacer.

 

Confirmar accion.

 

  • La tercera opción en mostrar información del sistema muestra la siguiente información.

Información del sistema.

 

  • Cantidad de licencias usadas (en este caso dos)
  • El total de licencias permitidas (en este caso 25)
  • En el log del sistema lo podemos descargar y validar si el sistema funciona correctamente o si tiene algún error.

Para tener en cuenta sólo los certificados Pendientes o Emitidos son los que consumen licencias los revocados NO!

Para ver los log del sistema dar clic en el botón de log genera un archivo con extensión .txt que se encuentra ubicado en la ruta de descargas.

 

Log

 

Al abrirlo se ve reflejado todas las acciones realizadas.

 

Acciones.

 

  • La Cuarta Opción probar servidor SMTP.

Esta opción es para validar si está funcionando correctamente el servidor. Como se puede ver en la imagen sale un mensaje informando que el proceso fue realizado exitosamente.

 

Servidor SMTP.

Opción Administrador Tablas

Tablas

 

En la casilla de Tablas hay dos opciones (usuarios, Ips autorizadas).

 

Opciones.

 

La opción de usuarios se puede crear un nuevo usuario tenemos la opción de crear el perfil (administrador o usuario estándar) la diferencia entre estos es que el usuario estándar solo es un usuario de consulta este usuario no puede generar un certificado ni renovar ni revocar solo consulta y en cambio el de administrador puede realizar todas las operaciones.

  • Colocar el perfil
  • En usuario colocar un correo
  • Generar una clave.
  • Confirmar la clave

 

Crear usuario.

 

Listo ya queda creado el nuevo usuario.

 

En la opción de IP Autorizadas.

Esta opción sirve para darle permisos a una IP y que esta pueda ingresar a los servicios del WebService usando los métodos y llamándolos desde la aplicación SoapUi.

 

Ips Autorizadas.

 

Le da clic en la opción crear.

Colocar la IP una contraseña y adicional se puede integrar un certificado digital.

 

Crear servidor IP

Opción Administrador Configuración

En la opción de configuración es donde están todos los parámetros de la aplicación ya configurados, no hay necesidad de realizar ningún cambio.

(Pero si un cliente de alguna entidad desea realizar algún cambio en estos parámetros lo ideal es que informen al área de soporte de Netco que funcionalidad desean integrar y así validar si esta nueva funcionalidad no afecta algun parametro del sistema).

 

Configuracion.

Logs.

En esta opción se valida todas las operaciones que se realizan en la aplicación.

 

Logs.

 

Se puede realizar la búsqueda por usuarios, fecha, operación o IP.

 

Tipo de Búsqueda.

 

 

Logs por Fecha

La opción por fecha se filtra por la fecha exacta donde se requiera tener la información de los usuarios que se loguearon.

Para poder realizar este filtro la primera opción debe ser por fecha, se escoge la opción contiene para colocar la fecha exacta y por último la fecha en que se necesite obtener los datos.

Luego de colocar los parámetros de búsqueda nos aparece los siguientes campos:

  • Fecha y hora
  • Usuario que ingreso al sistema
  • Operación que realizó el usuario.
  • Detalle de la operación
  • IP de donde está ingresando el usuario al sistema.

 

Filtro por fecha.

Logs por Usuario

La opción por usuario se filtra para tener un reporte de todas las operaciones que realizó el usuario en el sistema.

Para poder realizar este filtro la primera opción debe ser por usuario, se escoge la opción contiene para colocar el nombre del usuario y por último se coloca el usuario para validar los datos.

Luego de colocar los parámetros de búsqueda nos aparecen los siguientes campos:

  • Fecha y hora
  • Usuario que ingreso al sistema
  • Operación que realizó el usuario.
  • Detalle de la operación
  • IP de donde está ingresando el usuario al sistema.

 

Filtrar por usuario.

 

Logs por Operacion

La opción por operación se filtra para tener un reporte de todas las operaciones que realizó el usuario en el sistema.

Para poder realizar este filtro la primera opción debe ser por operaciones, se escoge la opción contiene y  por último se coloca la opción de Login para validar los datos de todos los usuarios que ingresaron al sistema.

Luego de colocar los parámetros de búsqueda nos aparecen los siguientes campos:

  • Fecha y hora
  • Usuario que ingreso al sistema
  • Operación que realizó el usuario.
  • Detalle de la operación
  • IP de donde está ingresando el usuario al sistema.

Filtro por operación.

Logs por Ip

La opción por IP se filtra para tener un reporte de todas las operaciones que se han realizado desde una IP específica.

Para poder realizar este filtro la primera opción debe ser por IP, se escoge la opción contiene y por último se coloca la IP para validar los datos.

Luego de colocar los parámetros de búsqueda nos aparecen los siguientes campos:

  • Fecha y hora
  • Usuario que ingreso al sistema
  • Operación que realizó el usuario.
  • Detalle de la operación
  • IP de donde está ingresando el usuario al sistema.

Filtro por IP.

Descargar reporte general

 

Seleccionar la opción Descargar reporte general de certificados.

Ingresar la fecha inicial y final del reporte que se necesita generar y dar clic en el botón aceptar.

 

Fecha Inicio y Fin.

 

Se genera un archivo con extensión .ZIP que se encuentra ubicado en la ruta de descargas con el nombre de reports.

 

reports.zip

 

Se extrae la información con cualquier aplicación para descomprimir archivos en este caso se usó Winrar. Ya nos aparecerán los archivos que estaban en el Zip descomprimidos.

 

Reportes.

 

Si se abre el archivo sale la información del reporte en archivo plano.

Reporte en texto plano.

 

Si desean pueden pasar este archivo de texto plano a Excel para que sea mucho más fácil de interpretar.

Exportar Logs

Es posible desde esta opción exportar los Logs del sistema.

Exportar Logs.

 

Seleccionar la opción de exportar se genera un archivo con extensión .Zip que se encuentra ubicado en la ruta de descargas con el nombre de Logs.

Exportar logs.

 

Se extrae la información con cualquier aplicación para descomprimir archivos en este caso se usó Winrar. Ya nos aparecerán los archivos que estaban en el Zip descomprimidos.

Logs.

 

Si se abre el archivo plano sale la información de los Logs del sistema.

 

Logs.

 

Ahora al abrir el archivo del .csv se ve la información del log del sistema.

 

Datos del Log.

 

En la opción de cambiar clave como especifica su nombre permite cambiar la contraseña del usuario ingresando los siguientes campos.

  • Clave actual.
  • Nueva clave.
  • Confirmar nueva clave.

Cambiar clave.

 

Luego de ingresar esta información le damos clic en la opción cambiar clave para que el proceso quede guardado correctamente.

 

 

Por último esta opción es para salir correctamente del sistema.

 

Salir del sistema.

 

    • Certificado CA: Es un certificado de clave pública sin firma o auto firmado que identifica la autoridad de certificación raíz.

     

    • Número de Referencia: Caracteres aleatorios generados desde la plataforma Netco PKI para activar el certificado en la plataforma de Netco Signer.

     

    • Código de Autorización: Caracteres aleatorios generados desde la plataforma Netco PKI para activar el certificado en la plataforma de Netco Signer.

     

    • P12: Es un archivo que contiene el certificado digital con una llave pública y una privada.

     

    • Netco PKI: Software creado por nuestra compañía para la gestión de certificados digitales internos.

     

      • Entidad Certificadora: Es la encargada de gestionar los certificados:
      • La Emisión es la parte que genera los certificados. Se basa en permisos y directivas que definen la finalidad que debe tener cada certificado (firma, identificación, cifrado), el período de validez y para quién o qué se otorga. Generando una clave pública y privada, en caso de no disponer de un HSM (Hardware Security Module).
      • Revocación se encarga de mantener y publicar la lista de certificados que, a pesar de tener un período de validez válido, por el motivo que sea han estado revocados. Es decir, se han invalidado (se ha visto comprometido, se ha robado o manipulado.

     

    • Sello de Tiempo: Valida la fecha y hora donde se firma el documento, este es un servicio que estampa la fecha y hora del sello de tiempo.

     

    • Netco CA: Certificado Raíz que emite Netco Signer.

     

    • CSV Excel: Los archivos CSV son un tipo de documento en formato abierto sencillo para representar datos en forma de tabla, en las que las columnas se separan por comas y las filas por saltos de línea.

     

    • CSR: (Solicitud de Certificados de Firmas) es un formato de validación de certificación codificado en este archivo está integrada la llave pública.

     

    • RSA: Es un cifrado asimétrico que trabaja con dos claves una pública y otra privada generando un archivo en texto plano.

     

    • ZIP: El Zip se utiliza para la comprensión de datos (documentos de texto, imágenes, programas, etc.) sin pérdida de calidad.

     

    • SMTP: (Protocolo simple de correo electrónico). Este protocolo permite a aplicaciones transmitir mensajes a través de internet. Básicamente, SMTP maneja tus emails salientes.

     

    • IP: Es una representación numérica que identifica una interfaz concreta de manera única en la red.

     

    • Web Service: Es una tecnología que utiliza un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones.

     

    • Soap: Intercambio de información por XML.

     

    • CRL: Lista de revocación de certificados.

     

    • XML:(Lenguaje de Marcas Extensibles) Los archivos XML contienen información de cualquier tipo, ya sea información sensible o información de cualquier ámbito. Se componen de etiquetas que nos aportan datos e información que queremos procesar. Estas etiquetas pueden estar de forma individual o anidada.

    Lo primero que debemos saber de un fichero XML es que siempre contendrá una única etiqueta dando la introducción a dicho fichero, y a partir de ella podremos crear cualquier tipo de archivo XML.

     

    • Soap UI: Es una herramienta, desarrollada en java, para la realización de pruebas a aplicaciones con arquitectura orientada a servicio y transferencia de estado representacional. Soporta múltiples protocolos como SOAP, REST, HTTP, JMS, AMF y JDBC.

     

    • Certificado Digital: Se trata de un documento digital que permite identificar a las personas en Internet. Contiene nuestros datos de identificación que están autentificados por un organismo oficial. El certificado digital permite la firma electrónica de documentos de forma que se asegura la identidad de la persona.

     

    • Logs del Sistema: (Registro)  Es un archivo de texto en el que registra cronológicamente los acontecimientos que han sido realizados en un sistema informático (programa, aplicación, servidor, etc.), así como el conjunto de cambios que estos han generado.

Dar clic en el siguiente enlace para responder la prueba.

Evaluación Conocimiento PKI.

¿Que tiene un certificado digital?

¿Qué tiene un certificado digital?

¿Dónde se puede guardar la clave privada?

¿Cuáles son las opciones para filtrar certificados?

¿Cómo se pueden distinguir los estados de emisión de certificados?

¿Qué es Sello de Tiempo?

¿Qué es un certificado raíz?

¿Cuál opción se debe usar para revocar certificados?

¿Cuál opción se debe usar para renovar un certificado?

¿Cuáles son las opciones que tiene el sistema para generar un certificado?

¿Cómo pasar un certificado de estado pendiente ha emitido?

¿Qué es RSA?

¿Qué es CSR?

¿Qué es P12?

¿Qué es Netco PKI?

¿Qué es CRL?