Copiar enlace
1. Introducción
Este manual sirve de guía para llevar a término con éxito el proceso de instalación del Kit Bit4id para a l uso de tarjetas de criptográficas i el procedimiento para acceder i utilizar l'aplicación de gestión. El Kit Bit4id consta de los siguientes componentes:
- Bit4id Middleware: librerías que permiten a cualquier aplicación del Sistema Operativo operar con las tarjetas criptográficas.
- Bit4id - PKI Manager: aplicación para a la gestión de la tarjeta, que permite realizar operaciones como a cambio de PIN o PUK, desbloqueo de PIN, obtener información sobre la tarjeta, importar o exportar certificados…
Este manual te guiará de forma sencilla en el proceso de instalación i uso del Kit Bit4id.
1.1. A ¿quién va dirigido este documento?
Usuarios finales, que utilizarán tarjetas con chip en entornos Windows
2. Antes de empezar
Asegúrate de disponer de:
- Un lector de tarjetas estándar , compatible PC/SC que esté correctamente conectado, instalado i configurado. Siga las instrucciones suministradas por el fabricante del lector para verificar- su instalación i el correcto funcionamiento.
- La última versión del Kit Bit4id . Enlace para <a href="https://cdn.bit4id.com/es/AOC/middleware/Bit4id_AOC_Middleware.exe" rel="noopener noreferrer" target="_blank">descargar la última versión
- Para poder realizar la instalación, es indispensable poseer permisos de Administrador . En caso de no poseer-los, la instalación será denegada.
3. Instalación
En caso de que sea necesario, tendrás que descargar i instalar los drivers para que tu equipo reconozca al lector que has adquirido. Para hacer-ho, direcciona't a la página oficial del fabricante del lector.
Sigue las instrucciones suministradas por el fabricante del lector para a verificar su correcta instalación i funcionamiento.
En caso de adquirir un lector de bit4id, si tu versión de Windows es igual o superior a Windows 7, no es necesario instalar ningún driver.
En caso de que tu sistema operativo no reconozca al lector, descarga los drivers del lector (<a href="https://cdn.bit4id.com/es/AOC/drivers/Bit4id_drivers_Windows.zip">https://cdn.bit4id.com/es/AOC/drivers/Bit4id_drivers_Windows.zip ) .
3.1. Asistente de instalación del PKI Manager
- Direccióna't a la carpeta donde has descargado el archivo i ejecuta'l.
- Sigue los pasos de l'instalador.
- Una vez finalizada la instalación del PKI Manager, reinicia l'equipo.
Finalizado el reinicio, abre l'aplicación.
Así se muestra sin ningún dispositivo conectado:
- Con l aplicación abierta, conecta el lector a un puerto USB i seguidamente inserta la tarjeta. También puedes realizar este proceso, conectando el token a un puerto USB.
4. Instalación desatendida (por a usuario avanzados)
ATENCIÓN: este procedimiento es sólo por a casos concretos en los que se te haya indicado explícitamente. La mayoría de usuarios no deberían realizar una instalación desatendida.
Para poder realizar una instalación desatendida sólo es necesario introducir en el cuadro de comandos l'instalador pasando-lo como a parámetro “/S”.
ATENCIÓN: a debido a las limitaciones de interacción de una instalación desatendida, es necesario eliminar versiones anteriores o incompatibles antes de proceder. Asimismo, es necesario forzar el reinicio de la máquina una vez concluida la instalación.
5. Problemas durante la instalación
Es posible que tengas versiones anteriores de l'aplicación de gestión de la tarjeta (Bit4id PKI Manager) instaladas en tu equipo, por lo que se te pedirá que elimines versiones anteriores antes de ejecutar l'instalador. Eliminar estas versiones i volver a ejecutar l'instalador.
- Para eliminar versiones anteriores a Windows XP , dirige-te al menú Inicio > Panel de control > Añadir o quitar programas > Bit4id PKI Manager x.x.x.x (donde x.x.x.x representa el n
- Para eliminar versiones anteriores a Windows Vista o 7 , dirige-te al menú Inicio > Panel de control > Desinstalar un programa > Bit4id PKI Manager x.x.x.x (donde x.x.x.
- Para eliminar versiones anteriores a Windows 8 , dirige-te al menú lateral derecho > Configuración > Panel de control > Desinstalar un programa > Bit4id PKI Manager x.x.x.x (donde x.x.x.x
- Para eliminar versiones anteriores a Windows 10 dirige-te al menú Inicio > Panel de Control > Programas i características > Bit4id - Universal MW x.x.x.x (donde x.x.x.x
- Para eliminar versiones anteriores a Windows 11 dirige-te al menú Inicio > Panel de Control > Programas i características > Bit4id - Universal MW x.x.x.x (donde x.x.x.x
6.Fin de la instalación
Una vez finalizado el proceso de instalación se creará un acceso directo de l'aplicación Bit4id PKI Manager (Gestión de la tarjeta) a l'escritorio que te permitirá realizar cualquier tipo de operación con la misma.
Asimismo podrás acceder a l'aplicación Bit4id PKI Manager a través de la sección Inicio
7. Acceso a l'aplicación
L'aplicación Bit4id PKI Manager es accesible desde l'escritorio haciendo clic sobre:
Asimismo, se puede acceder a l'aplicación Gestión de Tarjeta a través de:
- a Windows 8 o 10 , dirija-vos al menú Inicio > Todas las aplicaciones > Bit4id PKI Manager
- a Windows 11 , dirija-vos al menú Inicio > Todas las aplicaciones > Bit4id PKI Manager
8. Funcionalidades
L'aplicación Bit4id PKI Manager dispone de múltiples funcionalidades accesibles desde la pantalla principal.
IMPORTANTE: Bit4id PKI Manager viene por defecto con la versión de usuario. Para poder disponer de todas sus funcionalidades, es necesario pasar a la versión de administrador mediante l'orden: Ctrl+A
PKI Manager versión admin:
8.1. Tablas de funcionalidades
Funcionalidades básicas:
Mesa de funcionalidades básicas
| Función | Descripción |
|---|---|
| Desbloquear PIN | Función para desbloquear el PIN de la tarjeta. |
| Cambiar el PIN | Función para cambiar el PIN de la tarjeta. |
| Cambiar el PUK | Función para cambiar el PIN de la tarjeta. |
| Inicio de sesión/Cerrar sesión | Función por Inicio de sesión/Cerrar sesión a la tarjeta. |
| Información del dispositivo | Pestaña donde encontraremos la descripción del dispositivo conectado i la tarjeta. |
| Certificados | Pestaña donde encontraremos los certificados de l'usuario i de la CA cargados a la tarjeta. |
Para poder acceder a las funcionalidades extras es necesario clicar a:
Funcionalidades extras:
Mesa de funcionalidades extras
| Función | Descripción |
|---|---|
| Inicio de sesión/Cerrar sesión | Iniciar o Cerrar sesión del contenido de la tarjeta. |
| Refrescar el contenido | Actualiza el contenido del token/tarjeta para ver nuevos certificados. |
| Cambiar el nombre del dispositivo | Definir el nombre con el que aparece el dispositivo. |
| Cambiar el PIN | Función para cambiar el PIN de la tarjeta. |
| Desbloquear PIN | Función para desbloquear el PIN de la tarjeta mediante el PUK de la tarjeta. |
| Cambiar el PUK | Función para cambiar el PUK de la tarjeta. |
| Importar un certificado | Función para importar un certificado a la tarjeta. |
| Borra el dispositivo | Función borrar TODOS los certificados i claves del token de la tarjeta. |
- Inicia sesión
Para acceder a cualquier funcionalidad que ofrece el software, es necesario introducir el PIN de la tarjeta
- Cambiar el PIN
Para cambiar el PIN, introduce el PIN de la tarjeta i introduce el nuevo PIN. El nuevo PIN debe tener entre 4 i 16 dígitos alfanuméricos.
- Desbloquear el PIN
Para desbloquear el PIN, introduce el PUK de la tarjeta i introduce el nuevo PIN. El nuevo PIN debe tener entre 4 i 16 dígitos alfanuméricos.
- Cambiar el PUK
Introduce el PUK antiguo de la tarjeta i en el nuevo PUK. El nuevo PUK debe tener entre 4 i 16 dígitos alfanuméricos.
- Importación
Esta opción permite la importación de certificados a la tarjeta. Los formatos aceptados por a la importación de certificados en tarjeta .p12 o .pfx ya que estos formatos incluyen la clave privada del certificado, imprescindible para realizar operaciones criptográficas.
Para iniciar la importación, antes selecciona el certificado desde tu ubicación, tal y como se muestra a la siguiente imagen:
Una vez seleccionado el certificado, pulsa “Abrir”:
El sistema te pedirá la contraseña del archivo PFX o P12 (certificado i clave privada del mismo) que quieres importar, i que contiene su certificado i par de claves. Inserta-la i completa según tu conveniencia las opciones de importación, donde:
– Importar certificados sin par de claves asociado: permite importar toda la jerarquía de certificación incluida en el fichero PFX o P12. Recomendamos NO MARCAR esta opción.
– Defina CKA_ID de PKCS#11: identificador que determinadas aplicaciones utilizan a l'hora de mostrar el certificado. Recomendamos introducir un valor identificativo útil, por ejemplo pedro_firma, pedro_acceso, pedro_cifrado, etc.
I la importación del certificado se habrá completado:
En caso de que quieras comprobar que el certificado ha sido correctamente guardado, recuerda que puedes revisar todos los certificados almacenados a la tarjeta a a través de l'opción “Ver” de Bit4id PKI Manager.
- Detalles del certificado (Certificados)
Una vez introducido el PIN de la tarjeta, puedes ver los certificados que hay dentro. A la ventana emergente que muestra l'aplicación, puedes ver información del certificado seleccionado previamente
- Información de la tarjeta (información del dispositivo)
Ofrece información detallada de la tarjeta: modelo, número de serie, fabricante i etiqueta.
Es posible que soporte (<a href="mailto:soporte@bit4id.com">soporte@bit4id.com ) te pida esta información para conocer el tipo de tarjeta que estás utilizando.
9. Comprobaciones adicionales frente al mal funcionamiento
Los resultados de las siguientes comprobaciones son necesarias para a la resolución de cualquier tipo de incidencia. Estos resultados deben reportarse al departamento técnico ante cualquier incidencia relacionada con el uso de sus certificados almacenados en las tarjetas. De esta forma se reducirá el tiempo de resolución de la misma.
9.1. Comprobación de carga de certificados en el almacén de Windows
Asegúrate de disponer de:
- Lector de tarjetas conectada a la máquina
- Tarjeta inteligente insertada en el lector
- Al menos un certificado almacenado a la tarjeta
Esta prueba pretende comprobar la correcta carga de los certificados de la tarjeta en el almacén de certificados de Windows, lo que es imprescindible para uso de nuestros certificados en aplicaciones de Microsoft.
Por eso debes abrir este almacén:
- a Windows 8 o 10, dirige-te en el menú Inicio > Introduce certmgr.msc
- a Windows 11, dirige-te en el menú Inicio > Introduce certmgr.msc
Una vez ejecutada la ventana, abre la carpeta Personal i seguidamente la carpeta Certificados tal i
como muestra la siguiente imagen:
Si se te muestra información referente a los certificados de tu tarjeta, la comprobación habrá finalizado satisfactoriamente.
En caso de que no se importen automáticamente, puede forzarse de la siguiente manera:
9.2. Comprobación de carga de certificados en el almacén de Firefox
Si dispones a tu máquina de l'explorador Mozilla Firefox en cualquiera de sus versiones realiza también la siguiente prueba:
- Abre Mozilla Firefox, mira a
-> Opciones 
Preferencias - A l'apartado de
Privacidad i Seguridad, busca l'apartado de los certificados i clica a Ver certificados…
- Introduce el PIN de la tarjeta
- Una vez introducido el PIN, ve a la pestaña Ver certificados como se muestra a continuación
Si se te muestra información referente a los certificados de tu tarjeta, la comprobación deberá
finalizado satisfactoriamente.
NOTA: a más de los resultados de las comprobaciones expuestas en este apartado, indica en el
departamento técnico la versión del Kit Bit4id. Para conocer la versión de tu kit sigue las instrucciones
expuestas en el siguiente apartado Preguntas Frecuentes, concretamente en la respuesta de la
pregunta ¿Cómo puedo comprobar que dispongo de las últimas versiones de Kit Bit4id?
10. Preguntas frecuentes
¿Qué puede pasar si, usando Card Manager, me aparece el mensaje de error “C_OpenSession a debido a l'error 0x1”?
Consulta con el proveedor de la tarjeta (Autoridad de Certificación) sobre l'estado de la tarjeta, indicando todos los pasos que ha realizado a término.
¿Qué puede pasar si, usando Card Manager, me aparece el mensaje de error “C_Login a debido a l'error 0x5”?
Es posible que el código PIN de tu tarjeta esté en estado inconsistente. Prueba a cambiar-lo. Si l'error permanece, consulta con el proveedor de la tarjeta (Autoridad de Certificación) sobre l'estado de la tarjeta, indicando todos los pasos que has realizado a término.
¿Qué puede ocurrir si al intentar cambiar el PIN de la tarjeta le aparece el mensaje de error “C_SetPIN a debido a l'error 0x6”?
Comprueba que el nuevo PIN tenga entre 6 i 8 dígitos alfanuméricos.
¿Puedo combinar números i letras para el número PIN de la tarjeta?
Sí, no hay ningún problema, siempre que el nuevo PIN tenga entre 6 i 8 dígitos.
¿Hay un máximo de inserciones de PIN en caso de que tenga alguna duda i no recuerde mi número PIN? ¿Cuándo puede quedar bloqueada la tarjeta?
Si insertas más de 3 veces el código PIN de forma errónea, éste se bloquea. Sigue los pasos "Desbloquear el PIN" indicados anteriormente para desbloquear-lo.
¿Existen un máximo de inserciones de PUK para intentar desbloquear el PIN? ¿Qué ocurre si la tarjeta queda bloqueada?
Si insertas más de 3 veces el código PUK de forma errónea, éste se bloquea. Por razones de seguridad, la tarjeta se bloquea completamente.
¿Cómo puedo comprobar que dispongo de las últimas versiones de Kit Bit4id?
- Para comprobar la versión instalada de forma sencilla en Windows XP, ve al menú Inicio > Panel de control > Añadir o quitar programas > Bit4id PKI Manager Admin x.x.x.x (donde x.x.x.x representa el n__TRA__2
- A Windows Vista o 7, ve al menú Inicio > Panel de control > > Desinstalar un programa > Bit4id PKI Manager Admin x.x.x.x (donde x.x.x.x representa el nú
- A Windows 8 o 10, dirige-te al menú lateral derecho > Configuración > Panel de control > Desinstalar un programa > Bit4id PKI Manager Admin x.x.x.x (donde x.x.x__TRA__2 instalada)
- A Windows 11, dirige-te en el menú lateral derecho > Configuración > Panel de control > Desinstalar un programa > Bit4id PKI Manager Admin x.x.x.x (donde x.x.x.x representa el n.x
¿Qué puede ocurrir si al ejecutar l'instalador de Kit Bit4id tengo una versión anterior instalada a l'ordenador?
Siempre es recomendable eliminar versiones anteriores antes de instalarlo. Todo i esto, l'instalador está diseñado para detectar-lo automáticamente i eliminar versiones anteriores. Sigue atentamente las instrucciones por pantalla.
11. Glosario
Autoridad de Certificación: es l'entidad de confianzaa, responsable de emitir i revocar los certificados electrónicos, utilizados a la firma electrónica. L'Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar esta identidad.
Caducidad del certificado digital: el certificado digital tiene un período de vigencia que consta en el mismo certificado. Generalmente es de 2 años, aunque por ley se permite una vigencia de hasta 15 años. Una vez el certificado haya caducado, no se podrán utilizar los servicios ofrecidos por l'Administración que requieran firma electrónica, i cualquier firma electrónica que se haga a partir de ese momento no tendrá validez.
Certificado digital: documento en soporte informático emitido i firmado por l'Autoridad de Certificación, que garantiza la identidad del propietario.
Certificado reconocido: certificado expedido por un Prestador de Servicios de Certificación que cumple los requisitos establecidos a la Ley en cuanto a la comprobación de la identidad i otras circunstancias de los solicitantes ya la fiabilidad i las garantías de los servicios de certificación que presten, de conformidad con lo dispuesto en el capítulo II del 59/2003, de 19 de diciembre, de firma electrónica.
Firma electrónica: conjunto de datos, en forma electrónica, anexos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como a medio para identificar formalmente l'autor o los autores del documento que la recoge. Hay 3 tipos de firma electrónica: firma electrónica simple, avanzada i reconocida.
Firma electrónica simple: conjunto de datos, de forma electrónica, anexos a otros datos.
Firma electrónica avanzada: firma electrónica que permite identificar al firmante i detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única ya los datos a a que se refiere i que ha sido creada por medios que el firmante puede mantener bajo su control exclusivo.
Firma electrónica reconocida: se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido i generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación a las consignadas en papel.
Función hash: es una operación que se realiza sobre un conjunto de datos de cualquier tamaño, por lo que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, i que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes diferentes que generen.
Hash o huella digital: resultado de tamaño fijo que se obtiene después de aplicar una función hash a un mensaje i que cumple la propiedad de estar asociado unívocamente a los datos iniciales.
Integridad: la integridad es la calidad que posee un documento o archivo que no ha sido alterado i que a además permite comprobar que no se ha producido manipulación alguna en el documento original.
Listas de Revocación de Certificados o Listas de Certificados Revocados: lista donde figuran exclusivamente las relaciones de certificados revocados o suspendidos (no los caducados).
No repude: l'emisor que firme electrónicamente un documento no podrá negar que envió el mensaje original, ya que es imputable a l'emisor por medio de la clave privada que únicamente conoce él i que está obligado a custodiar. El no repudio permite, a más, comprobar quién participó en una transacción.
El no repudio o la irrenunciabilidad es un servicio de seguridad estrechamente relacionado con l'autenticación i que permite probar la participación de las partes en una comunicación. La diferencia esencial con l'autenticación es que la primera se produce entre las partes que establecen la comunicación i el servicio de no repudio se produce ante un tercero
Prestador de Servicios de Certificación o PSC: persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. Véase Autoridad de Certificación.
PIN: secuencia de caracteres que permiten acceder a los certificados. Número de Identificación Personal, a veces llamado NIP.
PUK: secuencia de caracteres que permiten el cambio o desbloqueo del PIN. Clave Personal de Desbloqueo.
Renovación: la renovación consiste en a solicitar un nuevo certificado mediante un certificado vigente pero que es a punto de caducar. De esta forma, antes de la caducidad de un certificado puede solicitar la renovación i esto implica que se emita un nuevo certificado válido.
Revocación: anulación definitiva de un certificado digital a petición del suscriptor, o por iniciativa propia de l'Autoridad de Certificación en caso de duda de la seguridad de las claves. La revocación es un estado irreversible. Puede solicitar la revocación de un certificado después de una situación de suspensión o por voluntad de las personas autorizadas a solicitar-la. Del mismo modo, en caso de un certificado suspendido, si ha pasado el período de suspensión máximo, si el certificado no ha sido habilitado, pasa a estar definitivamente revocado. Cuando l'entidad de certificación revoca o suspende un certificado, lo hará constar a las Listas de Certificados Revocados (CRL), para hacer públic este hecho. Estas listas son públiques i deben estar siempre disponibles.
Tarjeta inteligente (smartcard): cualquier tarjeta con circuitos integrados que permiten lejecución de cierta lógica programada.