Nisu - UJI

F.A.Q. del clauer.

Jul 2006

by Manuel Mollar
mm at nisu.org

Contenido.

  1. Temas generales
    1. ¿Dónde están los certificados y las llaves?
    2. ¿Por qué sin introducir la contraseña del clauer el navegador conoce mis datos personales?.
    3. ¿Qué es mejor autenticarse en una web con certificados o con contraseña?.
    4. ¿Es el clauer un dispositivo seguro?.
    5. ¿Necesito el clauer para usar certificados digitales?.
  2. Windows.
    1. ¿Por qué me da error al comprobar nuevas versiones del software?.
    2. La actualización del software ha fallado y ahora no me funciona el clauer, ¿qué hago?.
  3. Linux.
    1. ¿Por qué me da problemas al complilar?.
    2. ¿Por qué me funciona con Thunderbird y no con Firefox?.
    3. ¿Tengo problemas, por donde empiezo a mirar?.
  4. Temas propios de la UJI.
    1. ¿Para qué es ese mini CD rojito que me dieron con el clauer?.
    2. ¿En qué ordenadores de la UJI puedo usar el clauer?.
    3. He encontrado un clauer, qué hago?.
    4. Intento instalar el software pero me dice que no soy administrador, qué puedo hacer?
    5. He perdido el clauer que me ha entregado la UJI, ¿qué hago?.
    6. ¿Qué puedo hacer si he olvidado la clave del clauer?
    7. ¿Qué hacer en caso de problemas?.
Iré actualizando esta página a medida que surgan preguntas.

    Temas generales

  1. ¿Dónde están los certificados y las llaves?

    En el clauer-USB normalmente los objetos criptográficos como llaves privadas y certificados están almacenados en una partición de reducido tamaño, que es normalmente ignorada por los sistemas operativos, pero utilizada por el software del clauer.
    En el caso de emplear un clauer-CD las llaves y certificados están en un fichero de nombre CRYF_000.cla .
    Para ver si están tus certificados funcionando, puedes comprobarlo accediendo a una página que requiera autenticación, como la del e-ujier. o la de la Agencia tributaria.

  2. ¿Por qué sin introducir la contraseña del clauer el navegador conoce mis datos personales?.

    Los datos personales se toman del certificado que va en el clauer. El certificado es un documento de carácter público y no se protege dentro del dispositivo. No obstante, el navegador nunca enviará tus datos personales a ninguna página sin solicitarte antes la contraseña.

  3. ¿Qué es mejor autenticarse en una web con certificados o con contraseña?.

    En principio lo importante es poder hacerlo, pero hay diferencias. Obviamente es más cómodo usar usuario y contraseña porque es algo que recordamos. En cambio el certificado lo tenemos que transportar, pero para eso creamos el clauer, para que este transporte sea más fácil. Las ventajas de usar certificados son muy claras:
    • Al autenticar con certificados, no se entrega ninguna información confidencial al servidor, justo lo contrario a la creencia habitual de que es un riesgo. Por eso podemos acceder a sitios muy distintos con el mismo certificado, cosa que sería impensable con una contraseña.
    • La contraseña que protege la llave del certificado (por ejemplo, la contraseña del clauer) la podemos cambiar cuando queramos y si la usamos con regularidad el riesgo de olvido es menor.

  4. ¿Es el clauer un dispositivo seguro?.

    La seguridad depende de dos elementos:
    • La calidad de la contraseña que protege el dispositivo. Una buena contraseña hace que la pérdida del clauer sea prácticamnete irrelevante (salvo la pérdida económica).
    • El ordenador donde se introduce. Si se introduce el dispositivo en un ordenador inseguro, al dar la contraseña, tus llaves privadas pueden quedar expuestas ante un código malicioso.

  5. ¿Necesito el clauer para usar certificados digitales?.

    No, el clauer te conviene si necesitas usar tus certificados en distintos ordenadores. Si siempre los usas en el mismo navegador o programa de correo, puedes instalarlos fijos en tu disco duro. Por ejemplo si usas Windows, basta con dar doble click a un fichero de tipo p12 o pfx y seguir las instrucciones. No olvides proteger la llave privada con una contraseña durante la importación. Si usas Firefox en Windows o Linux, basta con ir a Preferencias, Seguridad, Gestionar Certificados, e Importarlos. Esto jamás debes hacerlo en un ordenador que no sea el tuyo.

    6. Windows. ^

  6. ¿Por qué me da error al comprobar nuevas versiones del software?.

    Puede ser debido a un problema con la conexión a internet, o que no hay espacio en el disco duro, no hay conexión con el servidor de notificaciones, etc.
    Inténtalo más tarde y si el error persiste, reinstala el software v2 (puedes emplear la copia que tienes aunque no sea la última).

  7. La actualización del software ha fallado y ahora no me funciona el clauer, ¿qué hago?.

    Si la actualización ha fallado es por algún conflicto del software, así que procederemos por pasos. Si en el escritorio hay un icono de nombre update-clauer, haz doble click en él, instalando el software y luego lo borras. Comprueba entonces que el clauer vuelve a funcionar. Si el icono no está, o el clauer sigue sin funcionar, procede como sigue:
    1. Cierra todas las aplicaciones.
    2. Desinstala el software del clauer, desde el menú de Inicio, apartado Clauer, entrada uninstall.
    3. Reinicia Windows.
    4. Instala el setup-clauer de la versión 2 que tengas guardado o descargálo desde aquí.
    5. Comprueba que todo funciona correctamente.

    8. Linux. ^

  8. ¿Por qué me da problemas al complilar?.

    Puede que te falte el propio compilador o alguna biblioteca, como openssl. Esto debería detectarlo el configurador. También puede que tu versión de openssl no sea suficientemente actual.

  9. ¿Por qué me funciona con Thunderbird y no con Firefox?.

    ¿Tienes una arquitectura de 64 bits? En algunas distros, Thunderbird está compilado para 64 bits y Firefox para 32. Deberás compilar dos módulos criptográficos distintos, uno para cada arquitectura.

  10. ¿Tengo problemas, por donde empiezo a mirar?.

    En primer lugar haz: netstat -anp | grep clos y si clos no está en marcha, arráncalo con /etc/init.d/clos start. Con clos en marcha, y un clauer insertado, ejecuta clls. Si no funciona, puede que tu clauer esté estropeado. Si aparece tu nombre, el soft base del clauer está funcionando bien. Asegúrate haber instalado el módulo pkcs11.

    11. Temas propios de la UJI. ^

  11. ¿Para qué es ese mini CD rojito que me dieron con el clauer?.

    Si usas windows XP tíralo directamente a la basura, te ahorrarás problemas. Si usas windows 98 quizá te sea útil el driver que contiene.

  12. ¿En qué ordenadores de la UJI puedo usar el clauer?.

    En aquellos cuyo mantenimiento sea regular (la mayoría) y que utilicen los sistemas operativos Linux, Windows XP o Windows 2000. No deberías usarlo bajo Windows 98 salvo que tengas constancia de que acaba de realizarse en ellos el proceso de mantenimiento.

  13. He encontrado un clauer, qué hago?.

    Si encuentras un clauer llévalo a la conserjería de tu edificio. Allí lo devolverán a su propietario. Considera que no es sólo el soporte físico, sino que contiene certificados y llaves privadas de otra persona, por lo que si no lo devuelves, incurres en una responsabilidad mayor a la mera apropiación indebida de un objeto.

  14. Intento instalar el software pero me dice que no soy administrador, qué puedo hacer?

    Únicamente los administradors de la máquina o usuarios privilegiados pueden, en Windows XP o 2000, instalar el programa base y el gestor del clauer. El Servei d'Informàtica ha instalado o instalará, de manera transparente para el usuario, el software base i el gestor en todos los equipos administrados por ellos.

  15. He perdido el clauer que me ha entregado la UJI, ¿qué hago?.

    Depende de la contraseña que tengas instalada en el clauer.
    • Si es suficientemente difícil y crees que nadie la podría adivinar, basta con que prepares un nuevo clauer, como te explica la siguiente pregunta.
    • Si crees que otros podrían adivinar tu contraseña, debes acudir al Registro para revocar tu certificado. Después prepara un nuevo clauer.

  16. ¿Qué puedo hacer si he olvidado la clave del clauer?

    Depende de si conservas el floppy original:
    1. Con el clauer se te entregó un floppy con dos archivos p12. La contraseña de los archivos (PIN), si no la cambiaste, está anotada en el contrato que iba con el floppy.
    2. Si no estás en el caso anterior, si instalaste los certificados en el navegador, puedes ahora realizar una exportación de los mismos, exportando la llave privada, generando un fichero p12 por cada certificado.
    3. Si tampoco se produce la circunstancia anterior, y no encuentras ninguna copia de los certificados o ficheros p12, acude a un punto de registro a revocar los certificados anteriores y solicitar unos nuevos, te darán un nuevo floppy.
    Una vez tienes localizados los archivos p12, en floppy o en el disco duro, puedes regenerar el clauer:
    1. Abre el gestor (el normal, no el de CD).
    2. Elije la opción Formatear zona criptográfica.
    3. Establece una nueva contraseña (¡y no la olvides esta vez!).
    4. Elige Gestionar certificados.
    5. Impórtalos, desde el floppy o desde una ubicación (si tienes los p12 en otro sitio que no sea el floppy).

  17. ¿Qué hacer en caso de problemas?.

    • Si es un problema de uso y estás en la UJI, dirígete a los operadores del campus.
    • Si es un problema asministrativo, envía correo a contact.
    • Si es un problema de funcionamiento, puedes llamar al 964729250 (sólo hasta enero de 2007).
    • Para consultas técnicas o problemas de seguridad, envia correo a contact

Relacionados.

Estilo - Legal