Instalaziorako eskuliburua Izenpe ziurtagiri digitala


Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Instalaziorako eskuliburua Izenpe ziurtagiri digitala"

Transcripción

1 Instalaziorako eskuliburua Izenpe ziurtagiri digitala GNU/Linux Fedora 16 - Verne Izenpe s.a Obra hau Creative Commons-en 3.0 lizentziaren mendekoa da (aitortu, ez komertziala, partekatu baimen beraren arabera). Kopia, bana eta jendaurrean komunika daiteke, betiere egilea zehazten bada eta helburu komertzialekin erabiltzen ez bada. Lizentzia osoa hemen kontsulta daiteke: Izenpe, s.a. ez da izango dokumentuaren edizioan gerta litezkeen akatsen edo aipatu gabe gera litezkeen alderdien erantzule.

2 2/ Edukiaren aurkibidea Introducción... 4 Estructura y Alcance del Documento... 4 Hardware y Aplicaciones Soportadas... 5 Algunos De Los Lectores Soportados... 5 Tarjetas Inteligentes Soportadas De Forma Nativa... 5 Tarjetas Inteligentes Soportadas Mediante El Uso De Librerías PKCS#11 Externas:... 6 Aplicaciones Soportadas... 6 Requisitos Software para la Instalación... 7 Configuración de los lectores... 7 Descarga e Instalación del Middleware de Izenpe Descarga e Instalación de los Certificados Izenpe Forma 1 Modo Automático Forma 2 Modo Manual Configuración de las aplicaciones Navegadores web Firefox Instalación de módulo para certificados Opera Google Chrome / Chromium Clientes de correo Thunderbird Instalación de módulo para certificados Configuración de cuenta de correo con certificado Comprobación Evolution Instalación de módulo para certificados Importar Certificados Configuración de cuenta de correo con certificado Comprobación KMail Herramientas Ofimáticas LibreOffice Ejemplo de uso de las aplicaciones Identificación en sitios web Firefox Envío de correos firmados digitalmente Thunderbird Configuración cuenta de correo con certificado Envío de correo firmado digitalmente... 33

3 Verificación de firma digital en correo Evolution Configuración cuenta de correo con certificado Envío de correo firmado digitalmente Verificación de firma digital en correo Thunderbird Configuración cuenta de correo con certificado Envío de correo firmado digitalmente Verificación de firma digital en correo Firma de documentos ofimáticos LibreOffice Otras aplicaciones adicionales Gestor de la Tarjeta de Izenpe Cambio de PIN usando Firefox Incompatibilidades conocidas (Importante) DNIe Acerca de /

4 4/ Sarrera Euskal Autonomia Erkidegoan software librea eta open source erabiltzen dutenei beren ziurtagiriak erabiltzen laguntzeko eta hori errazteko ahaleginean, Izenpek hainbat eskuliburu prestatu ditu Izenperen ziurtagiri digitalak GNU/Linux sistema eragilean instalatzeko eta konfiguratzeko beharrezkoak diren urratsak zehazteko helburuarekin. Kasu honetan Fedora 16 banaketan Izenperen ziurtagiri digitalak erabiltzeko jarraitu beharreko prozesua deskribatuko dugu, euskal administrazio publikoak eskainitako zerbitzuetarako sarbidea ematen duten aplikaziorik garrantzitsuenekin. Agiriaren egitura eta irismena Agiriak 5 atal sekuentzial ditu, eta horietan zehatz-mehatz adierazi da Izenperen ziurtagiri digitalak GNU/Linux sisteman instalatzeko, konfiguratzeko eta erabiltzeko prozesu osoa: Hardwareko (irakurgailuak) eta softwareko (kanpo-aplikazioak) eskakizunak. Izenperen Middleware-a deskargatzea eta instalatzea. Izenperako ziurtagiriak deskargatzea eta instalatzea. Onartzen dituen aplikazioak konfiguratzea eta erabiltzeko adibideak. Errore ezagunak, gomendioak eta soluzioak. Atal horietako bakoitzean prozesu osoa gauzatzeko beharrezko zereginak azalduko dira. Agiri honek Red Hat gisako banaketa guztietarako instalaziorako eskuliburua izatea du xede, hain zuzen ere,.rpm paketeak eta paketeak kudeatzeko yum tresna dituztenetarako. Agirian jaso dugun prozesua Fedora 16ri dagokio berariaz, baina gainerako antzeko banaketak (hala nola, Red Hat Enterprise Linux, CentOS, Aurox, Ark Linux ) konfiguratzeko prozesua adierazitakoaren oso antzekoa izango da.

5 5/ Onartutako hardwarea eta aplikazioak Onartutako irakurgailuetako batzuk Agiri honetan ezin diegu tartea egin merkatuan diren hardwareko gailu guztiei. Hori dela eta, Izenpek euskarria ofizialki txartel kriptografikoen honako USB irakurgailuei ematea erabaki da: USB irakurgailu txikia Cherry Keyboard BAY irakurgailu txikia PCMCIA-92 irakurgailu txikia Horiek guztiak Izenperen web-orriko dendaren bidez ( edo baimendutako beste edozein hornitzaileren bidez lor daitezke. Gainera, beste irakurgailu batzuek ere funtziona dezakete, eskura ditugun driver-en arabera. Ohar garrantzitsua: Txartel-irakurgailuak bateragarria izan behar du PC/SCrekin. Berez onartutako txartel adimendunak Izenperen Mac-erako Universal Middlewarea (aurrerantzean UM) PKCS#11 v2.11 espezifikazioarekin bateragarri den API bat erakusten duen liburutegimodulua. Modulu horrek programazio-interfazeek erabiltzen duten softwareari eskaintzen dio token kriptografiko gisa onartutako txartel adimendunak erabiltzeko aukera. Zerrenda honetan Izenperen moduluarekin bateragarriak diren txartelak daude. Gemalto Classic TPC: o FileSystem full compliant PKCS#11, 2048 bit-eko objektuekin o Legezko baliogarritasuna duen Sinadura elektronikoko FileSystem 2048 bit-eko objektuekin. Giesecke&Devrient (StarCOS 2.3) o FileSystem full compliant PKCS#11, 1024 bit-eko objektuekin Filesystem duen Incard Incrypto34 V2: CNS + Sinadura elektronikoa + FullP11: o CNIPAren (v.1.1.3) (FS CNS) CNS zehaztapenen araberako FileSystem CNS o Lege-balioa duen Sinadura elektronikoko FileSystem (FS DS-v1.0) o FileSystem full compliant PKCS#11 (FS FullP11) Incard Touch&Sign2048: o Incrypto34v2 txartelean eutsitako filesystem guztiak gehi: FileSystem full compliant PKCS#11 (FS FullP11), 2048 bit-eko objektuekin Sinadura elektroniko onartuko FileSystem (FS DS-v2.0), 2048 bit-eko hiru gakoparerekin edo 1024bit-eko hiru gako-parerekin gehi 2048 bit-eko hiru gakoparerekin.

6 6/ Kanpoko PKCS#11 liburutegiak erabiliz onartutako txartel adimendunak: Incard CryptoSmartCard16 (SetecOS) Incard CryptoSmartCardE4H (Starcos) Incard M4.01a FS1111 (Siemens CardOS/M4) Gemplus (GemGATE 32K) Gemplus (GemGATE CardOS M4) Siemens (Siemens CardOS M4.01) Siemens (Siemens CardOS M4) Siemens (Siemens CIE) Siemens (Siemens SISS HPC) Siemens (Siemens CardOS M4.01a) Athena (ASECard Crypto) Ghirlanda (M4cvToken) Gemplus (SIM TIM) Oberthur (Cosmo 64 RSA dual interface) Oberthur (Oberthur Cosmo64). Onartutako aplikazioak Izenpek eskainitako zerbitzuetarako sarbidea izateko, ezinbestekoa da Izenperen ziurtagiriak erabiltzen dituzten tresnak eta aplikazioak eskura izatea. Ziurtagiri horiek erabiltzen dituzten aplikaziorik ohikoenak hiru kategoriatan multzokatu ditugu eta horiek instalatzeko eta Izenperen ziurtagiriekin konfiguratzeko prozesua dokumentatzen saiatu gara. Honakoak dira agiri honetan azalduko ditugun aplikazioak: Web-nabigatzaileak Firefox Opera Google Chrome / Chromium 11 Posta-bezeroak: Thunderbird 8.0 Evolution Kmail Ofimatikako tresnak LibreOffice 3.3 Instalatzeko software-eskakizunak Irakurgailuak konfiguratzea Gure irakurgailua instalatzeko eta konfiguratzeko, gure sistemarekin (Linuxekin) bateragarria den ala ez ziurtatu beharko dugu lehenik. Izenpedendan erositakoa edo Izenpek emandakoa bada, bateragarria izango da % 100; bestela, banatzailearen eta irakurgailu motaren arabera, balio dezake ala ez.

7 7/ Irakurgailu batzuek instalatzeko beren softwarea dute eta beste batzuk bateragarriak dira eta Linux ekipo guztietan berez instala daitekeen softwarearekin dabiltza. Azken horiek (arruntenak) instalatzeko urrats hauek eman beharko ditugu (modu grafikoan edo komando-lerroaren bidez egin daiteke, nahi bezala). Modu grafikoan Sistema-tresnetara joan eta Softwarea gehitu/kendu irekiko dugu. Edo Gnome 3 mahaigain-ingurunea erabiltzen badugu, horrela irekiko dugu: Fedorarako pakete-kudeatzaile grafikoa irekiko da, eta ccid paketea bilatu beharko dugu hor. Horretarako, bilatzailean ccid jarri eta Bilatu sakatuko dugu. Aurkitzen dituen guztien artean, Generic USB CCID smart card reader driver kontrolatzailearen laukia aktibatu eta Aplikatu sakatuko dugu instalatzen hasteko. Instalazioan zehar, zenbait baimen eskatuko dizkigu (eta sistemaren pasahitza sartzea ere bai), eta jarraitzeko esango dugu denetan (ikus adibideko irudiak):

8 8/ Instalatzen amaitutakoan, PCa berrabiaraziko dugu. Komando moduan Komando moduan instalatzeko, terminal bat irekiko dugu (zure mahaigainingurunearen arabera):

9 9/ Eta hauxe idatziko dugu ccid paketea bilatzeko: yum search ccid Aurkitutakoan, paketearen izen osoa kopiatu eta honen bidez instalatuko dugu: sudo yum install pcsc-lite-ccid.i686 Bertsioaren arabera, paketearen izena aldatu egin daiteke. Instalatzen amaitutakoan, ekipoa komando honekin berrabiaraziko dugu: sudo reboot Oharra: Sudo (superrerabiltzailearen baimenak) erabiltzean sistemaren pasahitza eskatuko digu. Izenperen Middleware-a deskargatzea eta instalatzea Middleware deskargatzeko, izenpe.com web-orrira joango gara eta ziurtagiriak abian jartzea atalean (Izenpe softwarea) nahi dugun fitxategia deskargatuko dugu. Linux-erako Izenpe softwarea hautatu eta Gorde fitxategia klikatuko dugu.

10 10/ barruan. Oharr a: Lehen espen ez Deska rgak karpet an gorde ko da zure direkt orio pertso nalare n Deskarga amaitutakoan, instalatzeko bi modu izango ditugu: grafikoki edo komando-lerro moduan. Hautatu nahi duzuna, azken emaitza berbera da. Modu grafikoan Deskargak karpetan Kit_Izenpe_Linux_ zip fitxategia dugu. Eskuin-botoiarekin hor klikatu eta Extraer aquí (Atera hona) sakatuko dugu. Sortzen den karpetaren edukia (gure sistema 32 edo de 64 bitekoa den kontuan izanda) gure karpeta pertsonalera, mahaigainera edo nahi dugun tokira mugi dezakegu. Gure kasuan, Izenpe izeneko karpeta bat sortuko dugu gure karpeta pertsonalean eta horra mugituko dugu.

11 11/ pinman_32_bit direktorioak txartelaren PINa aldatzeko eta desblokeatzeko aplikazioa eta beste aukeraren bat ditu eta agiri honen amaiera-aldeko atal batean azalduko dira. pkcs11 direktorioak libbit4ipki.so eta libbit4ipki.so.conf fitxategiak ditu. Bi fitxategiek elkarrekin egon behar dute beti. Eta horiek erabiliko ditugu Firefox nabigatzailea konfiguratzeko eta txartela gure ekipoan ibil dadin. Azaldu dugu zer urrats eman behar diren atal honetan: Aplikazioak konfiguratzea Web-nabigatzaileak Firefox. Baina lehenik ziurtagiriak instalatuko ditugu. Komando moduan Komando moduan instalatzeko, terminal bat irekiko dugu (zure mahaigainingurunearen arabera): Eta sententzia hauek idatziko ditugu hor: cd ~/Descargas gunzip -d Kit_Izenpe_Linux_ zip cd Kit_Izenpe_Linux_ cd 32 mkdir ~/Izenpe mv * ~/Izenpe Modu grafikoko urrats berak eman ditugu baina mugimendu gutxiagotan. Fitxategi horiekin emango ditugun hurrengo urratsak atal honetan aurkituko ditugu: Aplikazioak konfiguratzea Web-nabigatzaileak Firefox. Baina lehenik ziurtagiriak instalatuko ditugu.

12 12/ Izenperako ziurtagiriak deskargatzea eta instalatzea Izenpek ziurtapen-autoritateen eta mendekoen hierarkia bat prestatu du Internet bidez eskaintzen diren zerbitzuetara sartzean sortzen diren premiei erantzuteko eta, hori dela eta, erabiltzaileak hainbat profilekin egiaztatzen ditu, kasuan kasu. Grafikoa handiago ikusteko: gif

13 13/ 1. modua Modu automatikoa Izenpek plataforma bakoitzerako instalatzaile berezi batzuk garatu ditu, eta horien helburua da ziurtagiriak deskargatzea eta instalatzea hain nabarmena ez izatea, orain arte indarrean ziren softwarearen ezaugarriengatik gertatzen zen bezala. Kasu honetan.rpm instalatzailea interesatzen zaigu, Fedora, OpenSuSe, Centos eta antzeko pakete motak erabiltzen dituzten banaketekin bateragarria. Ziurtagiriak deskargatzeko, izenpe.com web-orrira joango gara eta ziurtagiriak abian jartzea atalean (Izenpe softwarea) horiek deskargatzeko fitxategia aurkituko dugu. Fedora-rako Izenpe softwarea hautatu eta Gorde fitxategia klikatuko dugu. Oharra: Lehenespenez Deskargak karpetan gordeko da zure direktorio pertsonalaren barruan. Deskarga amaitutakoan, instalatzeko bi modu izango ditugu: grafikoki edo komando-lerro moduan. Hautatu nahi duzuna, azken emaitza berbera da. Modu grafikoan Deskargak karpetan izenpe-certificates izenpe.noarch.rpm fitxategia izango dugu. Hor, eskuin-botoiarekin klikatu eta Ireki software-instalatzailearekin hautatuko dugu. Mezu bat zabalduko da eta Instalatu botoia sakatuko dugu.

14 14/ Berretsi eta instalatzen jarraituko dugu. Ekipoaren pasahitza eskatuko digu, hori sartu eta Kautotu sakatuko dugu. Instalatzen hasiko da eta horrela utziko dugu amaitu arte. Nahi izanez gero, instalazioa ondo egin den egiazta daiteke, zure nabigatzailean instalatutako ziurtagiriak kontsultatuz. Bidea: Firefox Editatu Lehentasunak Aurreratua Zifratua Ziurtagiriak Autoritateak

15 15/

16 16/ Komando moduan Komando moduan ere instala dezakegu, terminal bat irekita: Hor sententzia hauek idatziko ditugu instalazioa amaitu arte (ikus irudia) eta, eskatzen digunean, sistemaren pasahitza sartu eta instalazioa berretsiko dugu: cd ~/Descargas sudo rpm -i izenpe-certificates izenpe.noarch.rpm Oharra: Sudo (superrerabiltzailearen baimenak) erabiltzean sistemaren pasahitza eskatuko digu. 2. modua Eskuzko modua Edozein arrazoirengatik aurreko urratsa erabilgarri ez badago, ziurtagiri bakoitza eskuz deskarga eta instala dezakegu. Prozesu nahiko neketsua.

17 17/ Ziurtagiri horiek web-orri honetan eskura daitezke: Ziurtagiriak deskargatzea. Ziurtagirietara joateko zuzeneko lotura Ziurtagiriak deskargatzeko, klik egin behar da lauki urdin batean gezi zuri bat marraztuta duten irudien gainean, eta ziurtagiria gorde, ondoren inportatzeko.

18 18/ Izenpek definitutako ziurtapen-autoritateen egituraren arabera, txartel bakoitza erroko autoritate batekin eta mendeko batekin bakarrik izango da baliozkoa. Horrek esan nahi du ez dela behar-beharrezkoa ziurtapen-autoritate guztien ziurtagiri guztiak inportatzea, dena delako aplikazioak ez dituelako horiek gure txartelarekin erabiliko. Baina autoritateen hierarkiaren funtzionamendua ondo ezagutzen ez badugu, denak instalatzea gomendatzen dugu. Funtsezkoa da ziurtapen-autoritateen erroko ziurtagiriak Firefox nabigatzailera inportatzea, webguneetan kautotzeko eta sinatzeko prozesuak egiteko. Nabigatzaileak ziurtagiri horiek ez baditu, zerbitzariak ezetsi egingo du sarbidea. Inportatzeko, Editatu menuan Lehentasunak aukeran Aurreratua klikatuko dugu, eta ondoren Zifratua fitxa. Azkenik, Ikus ziurtagiriak botoiaren eta Autoritateak fitxaren gainean egingo dugu klik, irudian ikusten den bezala, erroko ziurtapen-autoritateen eta mendekoen ziurtagiriak inportatzeko.

19 Izenperen erroko ziurtapen-autoritateen eta mendekoen ziurtagiri guztiak inportatuko ditugu, banan-banan, Inportatu botoian klik eginez eta ziurtagiriak banan-banan hautatuz: 19/

20 20/ Erroko ziurtagiriak inportatzeko garaian, ziurtagirian jarriko dugun konfiantzari buruz galdetuko digu nabigatzaileak. 3 konfiantza-kategoria daude: Webguneak egiaztatzeko konfiantza Posta-erabiltzaileak egiaztatzeko konfiantza Software-garatzaileak egiaztatzeko konfiantza 3 kategoriak aukeratuko ditugu. Prozesu hori ziurtagiri guzti-guztiekin egin behar da. Ziurtagiri berriak agertzen direla egiazta dezakegu:

21 21/

22 22/ Aplikazioak konfiguratzea Web-nabigatzaileak Firefox Firefox da GNU/Linux sistemako nabigatzaile nagusia. Ziurtagirietarako modulua instalatzea Editatu menuan Lehentasunak aukeran Aurreratua klikatuko dugu eta ondoren Zifratua fitxa, irudian ikus dezakegun bezala. Azkenik, Segurtasun-gailuak botoia klikatuko dugu berriz. Gailuen administratzailea Firefoxen segurtasun-moduluak kudeatzea ahalbidetzen duen tresna da. Lehenetsitako konfigurazioan 2 segurtasunmodulu izaten ditu: bat, aurrez instalatuta dauden lehenetsitako erroko ziurtagiriak kudeatzeko eta bestea, beharrezko liburutegiekin batera eransten ditugun eta kanpokoak ez diren gainerako ziurtagiri guztietarako. Behar dugun segurtasun-modulua eransteko, klik egingo dugu Kargatu botoiaren gainean.

23 23/ Leiho bat irekiko da eta horrek emango digu aukera PKCS#11 modulu berria definitzeko: Moduluaren izena: Middleware-rako segurtasun-moduluari erreferentzia egiten dion izen generikoa. Edozein izen jarriko dugu. Esate baterako: Izenpe Moduluaren fitxategia: Arakatu klikatu eta libbit4ipki.so fitxategia dagoen bideraino nabigatuko dugu (/home/ ZURE ERABILTZAILE IZENA /Izenpe/pkcs11/libbit4ipki.so) Gero, Onartu klikatuko dugu eta modulu berria eransten dela ikusiko dugu. Kasualitatez modulu berria erantsi baina hutsik agertzen bada, agian ekipoa berrabiarazi behar duzu. Ziurta ezazu irakurgailua eta txartela PCra ondo konektatuta daudela. Opera Opera nabigatzailearen gaur egungo bertsioak software motako ziurtagirietarako euskarria du (PKCS#12). Beraz, ez da bateragarri Izenpek jaulkitako ziurtagiriekin. Google Chrome / Chromium Egungo Google Chrome / Chromium bertsioan instalatuta badago, bere datubasean inportatuko dira ziurtagiriak, baina nabigatzaile horrek oraingoz ez ditu

24 24/ PKCS#11 moduluak inplementatzen eta ez da baliagarria izango txartela erabiltzeko. Posta-bezeroak Sinatutako posta-mezuak bidaltzeko, ezinbestekoa da ziurtagiriak gakoaren erabilera hedatua izatea atributu gisa, zehatz esateko, Posta elektronikoko babesa (OID ). Izenperen txarteletako batzuek bakarrik dute erabilera hedatu hori. Thunderbird Thunderbird konfiguratzeko prozesua Firefox nabigatzailearenaren antzekoa da oso. Ziurtagirietarako modulua instalatzea Ziurtagiriak eta PKCS#11 modulua instalatzeko, ikus Firefoxen konfigurazioa dagokion atalean. Posta-kontua ziurtagiriarekin konfiguratzea Posta-kontua dagokion ziurtagiriarekin nola konfiguratzen den beste atal batean azalduko dugu aurrerago. Egiaztatzea Ziurtagiriak behar bezala kargatu direla egiaztatzeko bide hauxe egingo dugu: Editatu Lehentasunak Aurreratua Ziurtagiriak Ikus ziurtagiriak, eta jarraian txartelaren sarbideko PINa eskatuko digu.

25 25/ Evolution Ziurtagirietarako modulua instalatzea Jatorrian software ziurtagiriak (PKCS#12) bakarrik onartzen ditu Evolution kudeatzaileak. Izenpek gailu kriptografikoen bidez bakarrik ditu hardwareziurtagiriak. Hori dela eta, hori erabiltzeko, sisteman egokitzapen txiki bat egin beharko dugu. Evolution kudeatzaileak Mozillaren NSS liburutegiak (Network Security Services) erabil ditzake, eta beraz, Mozillaren ziurtagirien biltegia Evolution kudeatzailearen biltegiarekin lotuko dugu. Hori egiteko modurik dotoreena lotura sinboliko batzuen bidezkoa da, gisa horretan sinkronizatuta izango ditugulako Firefox-en eta Evolution-en segurtasun-gailuen konfigurazioak (kopiatu egingo bagenitu, zerbait aldatzen dugun bakoitzean berriz ere kopiatu beharko genuke). Horretarako, terminal bat ireki behar da, eta komando hau exekutatu: $ rm $HOME/.pki/nssdb/* $ ln -sf $HOME/.mozilla/firefox/*.default/*.db $HOME/.pki/nssdb/ Ziurtagiriak inportatzea Garrantzitsua da ziurtapen-autoritateen erroko ziurtagiriak Thunderbird-era inportatzea posta-mezuen sinadura baliozkotzeko prozesuak egiteko. Posta-bezeroak ziurtagiri horiek ez baditu, ez da gai izango igorlearen edo postaren osotasunaren kautotasuna bermatzeko.

26 26/ Editatu menuan Lehentasunak aukeran Ziurtagiriak klikatuko dugu eta ondoren Autoritateak fitxa. Berriz ere klik egingo dugu Inportatu botoiaren gainean. Izenperen erroko ziurtapen-autoritateen eta mendekoen ziurtagiri guztiak inportatuko ditugu, banan-banan, Inportatu botoian klik eginez. Erroko ziurtagiriak inportatzeko garaian, ziurtagirian jarriko dugun konfiantzari buruz galdetuko digu nabigatzaileak. 3 konfiantza-kategoria daude: Webguneak egiaztatzeko konfiantza Posta-erabiltzaileak egiaztatzeko konfiantza Software-garatzaileak egiaztatzeko konfiantza 3 kategoriak aukeratuko ditugu. Prozesu hori CAko ziurtagiri guzti-guztiekin egin behar da. Posta-kontua ziurtagiriarekin konfiguratzea Posta-kontua dagokion ziurtagiriarekin nola konfiguratzen den dagokion atalean azalduko dugu.

27 27/ Egiaztatzea Ziurtagiriak behar bezala kargatu direla egiaztatzeko Editatu Lehentasunak aukeratuko dugu, eta jarraian txartelaren sarbideko PINa eskatuko digu. Kmail KMail-en gaur egungo bertsioak software motako ziurtagirietarako euskarria du (PKCS#12). Beraz, ez da bideragarria Izenpek jaulkitako ziurtagiriekin. Ofimatikako tresnak LibreOffice LibreOffice suiteak ez du ziurtagiri-kudeatzaile propiorik. Baina Mozillaren suitearen ziurtagiri-errepositorioa erabil dezake. Hori dela eta, LibreOffice suitearekin agiri ofimatikoak sinatzeko, ezinbesteko eskakizuna da ziurtagiri digitaletarako sarbidea aurrez konfiguratuta izatea, Firefox-en edo Thunderbirden bidez.

28 28/ Aplikazioak erabiltzeko adibidea Webguneetan identifikatzea Firefox Ziurtagirien kokalekua dagokion atalean azaldutakoari jarraiki konfiguratu ostean, kautotzeko prozesu bat egingo dugu webgune batean, hain zuzen ere, Izenpek jaulkitako ziurtagiriekin bertarako sarbidea egiaztatzen duen webgune batean: OSANET atarian. Euskadiko Osasun atarian sartuko gara ( eta Aurretiko zita aukeran (Osasun Bulego Birtuala) egingo dugu klik. Ondoren, laster-leihoan osasun-txartel elektronikoaren bidezko sarbidea hautatuko dugu. Osaneten zerbitzuan sartzeko, Java plugina instalatuta izan behar dugu. Hori ez badugu, oharra agertuko zaigu leihoaren goialdean eta hortik instala dezakegu. Instalazio automatikoak huts egiten badu edo desaktibatuta badago, eskuz instalatu beharko dugu. Horretarako, web-orri ofizialeko fitxategia deskargatu eta gordeko dugu: Javaren web-orria Zerrenda horretako lehenengoa hautatu behar da Linux RPM.

29 29/ Orain urrats hauek emango ditugu: Terminal bat ireki eta fitxategia gordeta dagoen karpetan sartuko gara: cd ~/Descargas Gero exekutatu egingo dugu, sistemaren pasahitza eskatuko digu eta automatikoki instalatuko da: sudo./jre-6u30-linux-i586-rpm.bin Orain hauxe egingo dugu: Firefox itxi, irekita badago. Terminal bat ireki eta Firefoxen plugin-direktorioan sartu ondoren, hauxe idatziko dugu: cd /usr/lib/mozilla/plugins/ libnpjp2.so fitxategirako (Javarena da) lotura sinboliko bat sortuko dugu: sudo ln -s /usr/java/jre1.6.0_30/lib/i386/libnpjp2.so. Instalatu ondoren, nabigatzailea berrabiaraziko dugu eta orrian berriz sartu eta ohar hau agertuko da. Hor, beti konfiantza izango dugula markatu beharko dugu eta Exekutatu aukeran klik egingo dugu.

30 30/ Gero, klikatuko dugu. Dena behar bezala konfiguratu badugu, beste leiho bat agertuko da, eta hor Izenperen txartelaren PINa eskatuko digute. Oharra: OSANET atarian sartzen garen lehen aldian, laster-leihoak baimentzearekin edo ez baimentzearekin zerikusia duen oharra agertuko zaigu. Kasu honetan, laster-leihoak baimendu egingo ditugu. PINa behar bezala sartu eta beste leiho bat agertuko zaigu. Zerbitzarian instalatuta dauden ziurtagirien artean zeinekin kautotu nahi dugun aukera dezakegu bertan. Izenperen ziurtagiria hautatuko dugu eta Ados aukeraren gainean egingo dugu klik. Gure ziurtagiria aplikazioan sartzeko baliozkoa bada eta ezeztatuta ez badago, aplikazioak sarbidea emango digu, bertan gaudenean ditugun berme berberekin.

31 31/ Oharra: Egoki irizten ditugun kudeaketa-lanak egin ostean, oso garrantzitsua da webguneko saioa eta nabigatzailea ixtea, beste pertsona batzuk gure datuak erabiliz Interneten sartzea saihesteko. Digitalki sinatutako posta-mezuak bidaltzea Aurrez esan dugun bezala, sinatutako posta-mezuak bidaltzeko, ezinbestekoa da ziurtagiriak gakoaren erabilera hedatua izatea atributu gisa, eta Izenperen ziurtagirietako batzuek bakarrik dute erabilera hedatu hori. Baliozko ziurtagiria dugunean, beharrezkoa izango da posta-kontua dena delako ziurtagiri horri lotzea. Posta-kontu hori ziurtagirian barne hartutako bera izan daiteke. Ikus dezagun zeregin hori nola egin posta-bezero batzuetan. Thunderbird Posta-kontua ziurtagiriarekin konfiguratzea Editatu menuan Kontuen konfigurazioa atalean Segurtasuna aukera klikatuko dugu, dagokion kontuan. Ondoren, ziurtagiria hautatuko dugu. Digitalki sinatutako posta-mezua bidaltzea Digitalki sinatutako posta-mezua bidaltzeko, ezinbestekoa da hori adieraztea. Irteerako posta-mezu guztiak digitalki sinatzeko aukera markatuta ez badugu, hori eskuz egin dezakegu, menu honi jarraiki: Aukerak Segurtasuna Digitalki sinatzea mezu hau.

32 32/ Ikus posta-mezua idazteko leihoaren beheko aldean mezua digitalki sinatzeko aukera hautatu dugula adierazten duen ikonoa. Postaren sinadura digitala egiaztatzea Thunderbird-ek posta-mezua digitalki sinatuta dagoela adierazten digun ikono bat erakusten digu. Sinadura baliozkoa den egiaztatzeko, ezinbestekoa da ziurtapen-autoritateen eta mendekoen erroko ziurtagiriak inportatuta izatea. Baliozkoa ez bada, hori ohartaraziko digu. Posta-mezua aldatu delako edo ziurtapen-autoritateen eta horien mendekoen erroko ziurtagiriak inportatu ez ditugulako.

33 33/ Evolution Posta-kontua ziurtagiriarekin konfiguratzea Editatu menuan Lehentasunak aukeran Posta-kontuak klikatuko dugu. Konfiguratu nahi dugun kontua hautatuko dugu eta berriz ere Editatu botoian egingo dugu klik. Segurtasuna atalean sartu eta posta-mezuak sinatzeko erabili nahi dugun ziurtagiria hautatuko dugu Hautatu botoian klik eginez, MIME Segurua atalean. Digitalki sinatutako posta-mezua bidaltzea Digitalki sinatutako posta-mezua bidaltzeko, ezinbestekoa da hori adieraztea. Irteerako posta-mezu guztiak digitalki sinatzeko aukera markatuta ez badugu,

34 34/ hori eskuz egin dezakegu, menu honi jarraiki: Segurtasuna Digitalki sinatzea S/MIMErekin. Postaren sinadura digitala egiaztatzea Evolution-ek posta-mezua digitalki sinatuta dagoela adierazten digun ikono bat erakusten digu. Sinadura baliozkoa den egiaztatzeko, ezinbestekoa da ziurtapen-autoritateen eta mendekoen erroko ziurtagiriak inportatuta izatea. Aurrez esan dugun bezala, sinatutako posta-mezuak bidaltzeko, ezinbestekoa da ziurtagiriak gakoaren erabilera hedatua izatea atributu gisa, eta Izenperen ziurtagirietako batzuek bakarrik dute erabilera hedatu hori. Baliozko ziurtagiria dugunean, beharrezkoa izango da posta-kontua dena delako ziurtagiri horri lotzea. Posta-kontu hori ziurtagirian barne hartutako bera izan daiteke. Ikus dezagun zeregin hori nola egin posta-bezero batzuetan.

35 35/ Thunderbird Posta-kontua ziurtagiriarekin konfiguratzea Editatu menuan Kontuen konfigurazioa aukeran Segurtasuna klikatuko dugu dagokion kontuan. Ondoren, ziurtagiria hautatuko dugu. Digitalki sinatutako posta-mezua bidaltzea Digitalki sinatutako posta-mezua bidaltzeko, ezinbestekoa da hori adieraztea. Irteerako posta-mezu guztiak digitalki sinatzeko aukera markatuta ez badugu, hori eskuz egin dezakegu, menu honi jarraiki: Aukerak Segurtasuna Digitalki sinatzea mezu hau. Ikus posta-mezua idazteko leihoaren beheko aldean mezua digitalki sinatzeko aukera hautatu dugula

36 36/ adierazten duen ikonoa. Postaren sinadura digitala egiaztatzea Thunderbird-ek posta-mezua digitalki sinatuta dagoela adierazten digun ikono bat erakusten digu. Sinadura baliozkoa den egiaztatzeko, ezinbestekoa da ziurtapen-autoritateen eta mendekoen erroko ziurtagiriak inportatuta izatea. Baliozkoa ez bada, hori ohartaraziko digu. Posta-mezua aldatu delako edo ziurtapen-autoritateen eta horien mendekoen erroko ziurtagiriak inportatu ez ditugulako.

37 37/ Agiri ofimatikoak sinatzea LibreOffice Ziurtagirien kokalekua dagokion atalean azaldutakoari jarraiki konfiguratu ostean, agiri ofimatiko bat sinatzeko prozesua egingo dugu. OpenOffice suiteak agiri mota hauek sinatzeko aukera ematen du: Testu-dokumentuak Kalkulu-orriak Aurkezpenak Marrazkiak Agiria sinatzeari ekiteko, Sinadura digitalak aukera hautatuko dugu Fitxategia menuan. Dagoeneko gordeta dagoen agiria da sinatuko dena, alegia, aldatuko ez dena. Agiria sinatzen den unean agiria aldatuz gero, sinadura galdu egingo da, eta berriz sinatu beharko da. Gorde ostean, LibreOffice suitearen sinadura digitalen kudeatzailea erakutsiko digu. Klik egingo dugu Gehitu aukeran, eta konfiguratuta ditugun ziurtagiriak erakutsiko dizkigu erreferentziako ziurtagirien datu-basetik (Firefox).

38 38/ Hori eginez irekitako leihoan konfiguratutako ziurtagiri guztiak agertuko zaizkigu. Dagokion ziurtagiria hautatuko dugu eta Ados sakatuko. Dokumentuen sinadurak baliozkoak izan daitezen, ezinbestekoa da dagozkien erroko ziurtapen-autoritateen eta mendekoen ziurtagiriak inportatuta izatea. Berriz ere Ados sakatuko dugu eta dokumentua sinatuta izango dugu. Sinatuta dagoela bereiz dezakegu, titulua (sinatuta) etiketarekin aldatuta dagoelako eta LibreOffice-ren behealdean ikono hau duelako:

39 39/ Beste aplikazio osagarri batzuk Izenperen txartelaren kudeatzailea Middleware deskargatuta, aplikazio bat dago eta horrekin txartelaren PINa aldatu eta PUK kodea sartuta desblokea dezakezu (PINa hiru aldiz oker sartu eta blokeatu egin bada), eta beste aukeraren bat ere badago. Eskuliburua zuzen jarraitu baduzu, Izenpe karpetan izango duzu zure karpeta pertsonalaren barruan: Direktorioan sartu eta eskuin-botoiarekin gtkbit4pin gainean klik egin eta Propietateak sakatuko dugu. Baimenen fitxa hautatu eta Exekutatzea laukia aktibatuko dugu. Orain exekuta dezakegu, gtkbit4pin gainean klik bikoitza eginda.

40 40/ Firefox erabiliz PINa aldatzea Editatu menuan Lehentasunak aukeran Aurreratua aukera klikatuko dugu, eta ondoren Zifratua fitxa, irudian ikus dezakegun bezala. Azkenik, Segurtasungailuak botoia klikatuko dugu eta jarraian, Aldatu pasahitza. Ondoren agertuko zaigun leihoak PINa aldatzeko aukera emango digu, betiere uneko PINa sartu ondoren. Oharra: Izenperen aplikazioa erabiltzea gomendatzen dugu, baina Firefoxekin nola aldatu azaltzen dugu, orain arte modu nagusia izan delako.

41 41/ Bateraezintasun ezagunak (garrantzitsua) e-nan Izenpek bere txartelak erabiltzeko Middleware propioa du, baina e-nan Linuxen eta Mac-en instalatzeko, OpenSC liburutegiak erabiltzen ditu horren irakurketak funtzionatzeko, eta horrek bateraezintasunak sortzen ditu bi gailuak batera erabiltzean. Beraz, ez da gomendatzen bi instalazioak ekipo berean egitea Izenperen zure txartela txartel zaharretako bat bada (2012 baino lehenagokoa). Izenperena egin aurretik e-nanaren instalazioa egin bada, merezi du Izenperen txartela irakurtzen duen probatzea. Irakurtzen badu, Izenperen ziurtagiriak soilik instalatuko ditugu, eta ez Middlewarea. Izenperen txartel zaharrak Izenperen txartelen fabrikatzaile-aldaketarekin, bi kasu nabarmen sortzen dira: Txartel zaharrak (2012 baino lehenagokoak) badabiltza Middleware berriarekin eta instalazio berriarekin. Txartel berriak ez dabiltza instalazio zaharretan (OpenSC liburutegiekin egindakoetan). Middleware berria behar dute ondo ibiltzeko. Agiri honi buruz Agiri hau Irontec Internet y Sistemas sobre GNU/Linux enpresak prestatu du. Agiri hau prestatzeko garaian, aztertzeko eta abian jartzeko metodologia benetan zaindua garatu da, eta bide horretatik bermatu da agiria erabiltzaileen premietara egokitzea. Irakurleak alderdiren bat okerra dela uste badu edo akatsen bat aurkitzen badu, bidez jakinaraz diezaguke helbidean, eta agiriaren hurrengo bertsioetan kontuan hartzen saiatuko gara.

SitemapVigarex Afrodisíaco x 12 Píldoras, viagra natural 100%, ENVÍO CERTIFICADO GRATIS | CALENDARIO | Phyllis Babcock