SISTEMA LOGÍSTICO DE ACCESO DE TERCEROS A LA RED (SL-ATR)
Transcription
SISTEMA LOGÍSTICO DE ACCESO DE TERCEROS A LA RED (SL-ATR)
SISTEMA LOGÍSTICO DE ACCESO DE TERCEROS A LA RED (SL-ATR) REQUERIMIENTOS CLIENTE WEB Referencia: SLATR-RSC-01 Versión: 6.0 Control de documentación Versión 1.0 2.0 3.0 4.0 5.0 6.0 Fecha 21/08/2009 16/03/2011 08/05/2012 15/03/2013 19/09/2013 27/09/2013 7.0 28/08/2014 Resumen de los cambios producidos Versión Inicial Actualización Portal SL-ATR 2.0 Requisitos de conexión Actualización driver etoken Actualización direccionamiento público Actualización S.O / versiones explorer / actualizaciones seguridad Microsoft /urls de confianza Actualización requisitos conexión Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 CONTENIDO 1. INTRODUCCIÓN 3 2. REQUISITOS MÍNIMOS DEL CLIENTE WEB 4 2.1. REQUISITOS HARDWARE 4 2.2. SISTEMA OPERATIVO 4 2.3. NAVEGADOR WEB MICROSOFT INTERNET EXPLORER 5 2.4. MICROSOFT OFFICE 5 2.5. PLUGIN JAVA SUN 5 2.6. ACTUALIZACIONES DE SEGURIDAD MICROSOFT 6 3. PROCEDIMIENTO DE CONFIGURACIÓN DE PLUGIN SUN JRE 1.6.0-13 O SUPERIOR 7 4. PROCEDIMIENTO DE INSTALACIÓN DE DRIVER DE E-TOKEN 8 4.1. INSTALACIÓN DESDE CERO 4.2. ACTUALIZACIÓN 5. REQUISITOS CONFIGURACIÓN DE INTERNET EXPLORER 8 12 15 5.1. CONFIGURACIÓN OPCIONES AVANZADAS DE INTERNET EXPLORER 15 5.2. CONFIGURACIÓN DE SEGURIDAD DE INTERNET EXPLORER 15 5.3. CONFIGURACIÓN CONTROLADORES ACTIVEX 15 6. REQUISITOS DE CONEXIÓN Dirección de Sistemas 17 Pág. -2- 1. Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 INTRODUCCIÓN El objetivo del presente documento es detallar los requerimientos mínimos soportados por la versión actual del Sistema Logístico de Acceso de Terceros a la Red (en adelante SL-ATR) en su entorno Cliente Web. Adicionalmente incluye una guía de configuración para un puesto cliente de aquellos componentes que es necesario modificar para realizar un uso correcto de la versión del sistema: Plugin Sun JRE y Driver e-token. Esta guía asume que el puesto cliente tiene ya instalada una versión adecuada del Sistema Operativo, Microsoft Office, Cliente Java y un Navegador que funciona correctamente accediendo a Internet. No se incluyen apartados para la instalación de hardware y software estándar, como sistema operativo, navegador o cliente Java. Para la instalación básica de estos productos es necesario remitirse a las guías de instalación o ayuda de los mismos. Dirección de Sistemas Pág. -3- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 2. REQUISITOS MÍNIMOS DEL CLIENTE WEB A continuación se presentan los requisitos mínimos que se necesitan en el puesto cliente para poder acceder correctamente al sistema SL-ATR. Certificado Electrónico + PKI Driver PKI Una resolución de pantalla de 1280 x 1024 Fuentes de pantalla tamaño normal (96 dpi) Se accederá al sistema a través de Internet o vía RTC/RDSI, usando para ello una llave de acceso e-token, proporcionada por Enagás GTS, conectada al puerto USB del PC. En los siguientes apartados se van a numerar las necesidades a nivel de hardware y software. 2.1. REQUISITOS HARDWARE A nivel de hardware, el cliente necesita un ordenador tipo PC con la siguiente configuración: Conector USB 128 Mb. Memoria RAM (256 Mb. recomendado) Microprocesador 500 MHz Conexión a Internet de alta velocidad Tarjeta gráfica que soporte una resolución 1024 x 768 (monitor 17” recomendado) 2.2. SISTEMA OPERATIVO A continuación se presentan los sistemas operativos compatibles con esta versión del SL-ATR. Windows XP Windows Vista Windows 7 Dirección de Sistemas Pág. -4- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 2.3. NAVEGADOR WEB MICROSOFT INTERNET EXPLORER A continuación se presentan las versiones de Internet Explorer compatibles con esta versión. Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 2.4. MICROSOFT OFFICE A continuación se presentan compatibles con esta versión. las versiones de Microsoft Office Microsoft Office 2003 Microsoft Office 2010 2.5. PLUGIN JAVA SUN A continuación se presenta la versión mínima del plugin de Sun JRE necesaria para cada uno de los sistemas operativos homologados (de manera general se deberá instalar la última versión disponible). Windows XP con plugin Sun JRE 1.5.0_18 o superior (dentro de la release 5.0) Windows Vista y Windows 7 con plugin Sun JRE 1.6.0_13 o superior (dentro de la release 6.0) Dirección de Sistemas Pág. -5- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 2.6. ACTUALIZACIONES DE SEGURIDAD MICROSOFT Es necesario que tanto el Sistema Operativo Windows como el Navegador Internet Explorer cuenten con las últimas actualizaciones de seguridad disponibles. Si no cuenta con un sistema de distribución de actualización empresarial como WSUS o SCCM, siga los siguientes pasos en cada equipo: 1. Vaya a Panel de control y seleccione Windows Update. 2. A continuación pulse en Cambiar configuración y deje las siguientes opciones como se muestran a continuación. 3. Por último pulse en Aceptar. Dirección de Sistemas Pág. -6- 3. Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 PROCEDIMIENTO DE CONFIGURACIÓN DE PLUGIN SUN JRE 1.6.0-13 O SUPERIOR Una vez completada la instalación hay que acceder al panel de control de la consola de Java, a través del menú Panel de Control > Java. Dentro de esta pantalla, acceder a la pestaña Avanzado y marcar la opción Seguridad > Usar los certificados y claves del almacén de claves del navegador y pulsar Aplicar. Dirección de Sistemas Pág. -7- 4. Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 PROCEDIMIENTO DE INSTALACIÓN DE DRIVER DE E-TOKEN Para ejecutar el siguiente procedimiento, es imprescindible estar conectado al PC con un usuario con permisos de Administrador. En caso de no disponer de dichos permisos, por favor, contacte con la Dirección de Sistemas de Información de su Compañía para que realice la actualización de su equipo. 4.1. INSTALACIÓN DESDE CERO Este procedimiento es únicamente aplicable si es la primera vez que accede al SL-ATR y por tanto no dispone del driver de e-token instalado en su equipo. El uso de la llave e-token necesitará de la instalación del entorno de ejecución de la e-token (RTE, Runtime Enviroment) que contiene todos los ficheros y componentes necesarios (drivers) para su funcionamiento. Tanto los drivers de la e-token, como el MSI, pueden descargarse de manera gratuita desde la página: Para 32 bits: https://www.crl.enagas.es/PKIClient-x32-5.1-SP1.msi Para 64 bits: https://www.crl.enagas.es/PKIClient-x64-5.1-SP1.msi Dirección de Sistemas Pág. -8- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 A continuación se puede proceder a instalar los drivers de la e-token, como se indica a continuación: 1. Hacer doble click sobre el fichero PKIClient-x32-5.1-SP1.msi, desde la ubicación que se haya indicado al descargarlo o bien indicando el nombre con la ruta incluida desde la opción Ejecutar del menú de Inicio de Windows. No deben existir llaves conectadas al ordenador mientras dure la instalación. 2. Seleccione el idioma “Spanish”: Dirección de Sistemas Pág. -9- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 3. Acepte los términos legales y deje la ruta de instalación por defecto del producto, comenzará la instalación del driver, espere a que finalice 4. Click en “Finish” para finalizar la instalación: Dirección de Sistemas Pág. -10- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 5. Este paso será necesario realizarlo únicamente si su equipo dispone del plugin JRE 1.6. Acceder a la pantalla de propiedades del driver del e-token, desde la opción eTokenProperties del submenú Programas del botón de Inicio. Dirección de Sistemas Pág. -11- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 6. En esta pantalla hay que marcar la opción “Activar el modo de inicio de sesión único”, a través de la pestaña Avanzado > Configuración de PKI Client > Avanzado. Una vez macado el check pulsar Guardar 4.2. ACTUALIZACIÓN Este procedimiento es únicamente aplicable si el equipo dispone del driver de e-token ya instalado y se ha procedido posteriormente a la instalación o actualización del plugin JRE a la versión 1.6: 1. Acceder a la pantalla de propiedades del driver del e-token, desde la opción eToken-Properties del submenú Programas del botón de Inicio. Dirección de Sistemas Pág. -12- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 2. En esta pantalla hay que marcar la opción “Activar el modo de inicio de sesión único”, a través de la pestaña Avanzado > Configuración de PKI Client > Avanzado. Una vez macado el check pulsar Guardar Dirección de Sistemas Pág. -13- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 Dirección de Sistemas Pág. -14- 5. Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 REQUISITOS CONFIGURACIÓN DE INTERNET EXPLORER A continuación se exponen los requisitos de configuración de Internet Explorer a tener en cuenta por los usuarios para acceder correctamente a todas las funciones del sistema SL-ATR. 5.1. CONFIGURACIÓN OPCIONES AVANZADAS DE INTERNET EXPLORER Una vez instalada la máquina virtual, es importante revisar que el navegador IExplorer instalado, tiene señalado el check de uso de la máquina virtual Java 1.5/1.6 para la ejecución de Applets de Java. Se revisará que la Versión de Java (Sun) señalada en el check, sea correcta y se encuentren activas las opciones de versión Java. 5.2. CONFIGURACIÓN DE SEGURIDAD DE INTERNET EXPLORER La seguridad aplicada en la pestaña de ‘Privacidad’ de Internet Explorer debe ser ‘Media’ o inferior. Además, el check para bloquear elementos emergentes, no debe estar activo. 5.3. CONFIGURACIÓN CONTROLADORES ACTIVEX Marcamos la opción “Inicializar secuencias de comandos de control de ActiveX no marcados como seguros” como Habilitar-Permitir. También se debe habilitar el Check de “Ejecución de controladores ActiveX y Plug-ins”. Dentro del grupo de “Controladores y complementos de ActiveX” habilitar los siguientes: Ejecución de controladores ActiveX y Plug-ins Activar la secuencia de comandos de los controles de ActiveX no marcados como seguros Dirección de Sistemas Pág. -15- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 Activar la secuencia de comandos de los controles de ActiveX marcados como seguros Descargar los controladores firmados para ActiveX Descargar los controladores no firmados para ActiveX Después de realizar estas modificaciones en la configuración de controladores ActiveX del IExplorer y respetando el resto de requisitos de configuración de acceso al SL-ATR los usuarios podrán descargar y cargar ficheros a través de la opción SGITD en la aplicación. Para poder utilizar correctamente todas las funciones del sistema SLATR es necesario configurar todas las opciones de Internet Explorer y Java Sun tal y como se indica anteriormente en este documento. Dirección de Sistemas Pág. -16- 6. Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 REQUISITOS DE CONEXIÓN Para acceder al portal del SL-ATR es necesario que las siguientes URLs estén identificadas como sitios de confianza en el navegador utilizado para el acceso. • https://www.atrgas.com • https://www.slatr.atrgas.com • https://www.ms.atrgas.com • https://autenticacion.enagas.es • https://login.enagas.es • https://autorizacion.atrgas.com • http://linkag01.enagas.es Es necesario que se habilite la comunicación contra la URL https://autenticacion.enagas.es y https://login.enagas.es a través del puerto TCP 8443. Se utilizará protocolo SSL aunque a través de dicho puerto. Puede ser necesario habilitar expresamente esta comunicación en algunos servidores Proxy. Es necesario que se tengan instaladas en los equipos de acceso los certificados de las Entidades Emisoras de Enagás como CA de confianza. Se pueden descargar los certificados de las siguientes direcciones. • http://www.crl.enagas.es/Autoridad Certificacion SL-ATR.crt • http://www.crl.enagas.es/Enagas-root-ca.crt En caso de disponer de un Firewall o Proxy en el que deban adjuntarse reglas de IP -> Puerto necesitarán alcanzar las siguientes direcciones IP públicas por los puertos indicados: • www.atrgas.com -> 194.224.167.167 -> TCP 443 • www.slatr.atrgas.com -> 194.224.167.164 -> TCP 443 • autenticacion.enagas.es -> 194.224.167.162 -> TCP 8443 • www.crl.enagas.es -> 194.224.167.171 -> TCP 80 • www.ms.atrgas.com -> 194.224.167.174 -> TCP 443 • www.slatrpoc.atrgas.com-> 213.0.117.61 -> TCP 443 • autorizacion.atrgas.com -> 213.0.117.63 -> TCP 443 Dirección de Sistemas Pág. -17- Requerimientos Cliente Web REF.: SLATR-RSC-01 Sistema Logístico de Acceso a Terceros a la Red (SL-ATR) VERSIÓN: 6.0 • login.enagas.es -> 213.0.117.57 -> TCP 8443 • linkag01.enagas.es -> 213.0.117.56 -> TCP 80 Adicionalmente sus equipos deben ser capaces de alcanzar la CRL (Certificate Revocation List) de Enagás. En las siguientes direcciones: • http://www.crl.enagas.es/Autoridad Certificacion SL-ATR.crl • http://www.crl.enagas.es/Enagas-root-ca.crl Dirección de Sistemas Pág. -18-