SISTEMA LOGÍSTICO DE ACCESO DE TERCEROS A LA RED (SL-ATR)

Transcription

SISTEMA LOGÍSTICO DE ACCESO DE TERCEROS A LA RED (SL-ATR)
SISTEMA LOGÍSTICO DE
ACCESO DE TERCEROS A LA
RED (SL-ATR)
REQUERIMIENTOS CLIENTE WEB
Referencia: SLATR-RSC-01
Versión: 6.0
Control de documentación
Versión
1.0
2.0
3.0
4.0
5.0
6.0
Fecha
21/08/2009
16/03/2011
08/05/2012
15/03/2013
19/09/2013
27/09/2013
7.0
28/08/2014
Resumen de los cambios producidos
Versión Inicial
Actualización Portal SL-ATR 2.0
Requisitos de conexión
Actualización driver etoken
Actualización direccionamiento público
Actualización S.O / versiones explorer / actualizaciones
seguridad Microsoft /urls de confianza
Actualización requisitos conexión
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
CONTENIDO
1. INTRODUCCIÓN
3
2. REQUISITOS MÍNIMOS DEL CLIENTE WEB
4
2.1. REQUISITOS HARDWARE
4
2.2. SISTEMA OPERATIVO
4
2.3. NAVEGADOR WEB MICROSOFT INTERNET EXPLORER
5
2.4. MICROSOFT OFFICE
5
2.5. PLUGIN JAVA SUN
5
2.6. ACTUALIZACIONES DE SEGURIDAD MICROSOFT
6
3. PROCEDIMIENTO DE CONFIGURACIÓN DE PLUGIN SUN JRE
1.6.0-13 O SUPERIOR
7
4. PROCEDIMIENTO DE INSTALACIÓN DE DRIVER DE E-TOKEN
8
4.1. INSTALACIÓN DESDE CERO
4.2. ACTUALIZACIÓN
5. REQUISITOS CONFIGURACIÓN DE INTERNET EXPLORER
8
12
15
5.1. CONFIGURACIÓN OPCIONES AVANZADAS DE INTERNET EXPLORER
15
5.2. CONFIGURACIÓN DE SEGURIDAD DE INTERNET EXPLORER
15
5.3. CONFIGURACIÓN CONTROLADORES ACTIVEX
15
6. REQUISITOS DE CONEXIÓN
Dirección de Sistemas
17
Pág. -2-
1.
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
INTRODUCCIÓN
El objetivo del presente documento es detallar los requerimientos
mínimos soportados por la versión actual del Sistema Logístico de Acceso
de Terceros a la Red (en adelante SL-ATR) en su entorno Cliente Web.
Adicionalmente incluye una guía de configuración para un puesto cliente
de aquellos componentes que es necesario modificar para realizar un uso
correcto de la versión del sistema: Plugin Sun JRE y Driver e-token. Esta
guía asume que el puesto cliente tiene ya instalada una versión adecuada
del Sistema Operativo, Microsoft Office, Cliente Java y un Navegador que
funciona correctamente accediendo a Internet.
No se incluyen apartados para la instalación de hardware y software
estándar, como sistema operativo, navegador o cliente Java. Para la
instalación básica de estos productos es necesario remitirse a las guías de
instalación o ayuda de los mismos.
Dirección de Sistemas
Pág. -3-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
2. REQUISITOS MÍNIMOS DEL CLIENTE WEB
A continuación se presentan los requisitos mínimos que se necesitan en
el puesto cliente para poder acceder correctamente al sistema SL-ATR.
Certificado Electrónico + PKI
Driver PKI
Una resolución de pantalla de 1280 x 1024
Fuentes de pantalla tamaño normal (96 dpi)
Se accederá al sistema a través de Internet o vía RTC/RDSI, usando
para ello una llave de acceso e-token, proporcionada por Enagás GTS,
conectada al puerto USB del PC.
En los siguientes apartados se van a numerar las necesidades a nivel de
hardware y software.
2.1. REQUISITOS HARDWARE
A nivel de hardware, el cliente necesita un ordenador tipo PC con la
siguiente configuración:
Conector USB
128 Mb. Memoria RAM (256 Mb. recomendado)
Microprocesador 500 MHz
Conexión a Internet de alta velocidad
Tarjeta gráfica que soporte una resolución 1024 x 768 (monitor
17” recomendado)
2.2. SISTEMA OPERATIVO
A continuación se presentan los sistemas operativos compatibles con
esta versión del SL-ATR.
Windows XP
Windows Vista
Windows 7
Dirección de Sistemas
Pág. -4-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
2.3. NAVEGADOR WEB MICROSOFT INTERNET EXPLORER
A continuación se presentan las versiones de Internet Explorer
compatibles con esta versión.
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
2.4. MICROSOFT OFFICE
A continuación se presentan
compatibles con esta versión.
las
versiones
de
Microsoft
Office
Microsoft Office 2003
Microsoft Office 2010
2.5. PLUGIN JAVA SUN
A continuación se presenta la versión mínima del plugin de Sun JRE
necesaria para cada uno de los sistemas operativos homologados (de
manera general se deberá instalar la última versión disponible).
Windows XP con plugin Sun JRE 1.5.0_18 o superior (dentro
de la release 5.0)
Windows Vista y Windows 7 con plugin Sun JRE 1.6.0_13 o
superior (dentro de la release 6.0)
Dirección de Sistemas
Pág. -5-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
2.6. ACTUALIZACIONES DE SEGURIDAD MICROSOFT
Es necesario que tanto el Sistema Operativo Windows como el
Navegador Internet Explorer cuenten con las últimas actualizaciones de
seguridad disponibles.
Si no cuenta con un sistema de distribución de actualización empresarial
como WSUS o SCCM, siga los siguientes pasos en cada equipo:
1. Vaya a Panel de control y seleccione Windows Update.
2. A continuación pulse en Cambiar configuración y deje las siguientes
opciones como se muestran a continuación.
3. Por último pulse en Aceptar.
Dirección de Sistemas
Pág. -6-
3.
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
PROCEDIMIENTO DE CONFIGURACIÓN DE
PLUGIN SUN JRE 1.6.0-13 O SUPERIOR
Una vez completada la instalación hay que acceder al panel de control
de la consola de Java, a través del menú Panel de Control > Java.
Dentro de esta pantalla, acceder a la pestaña Avanzado y marcar la
opción Seguridad > Usar los certificados y claves del almacén de
claves del navegador y pulsar Aplicar.
Dirección de Sistemas
Pág. -7-
4.
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
PROCEDIMIENTO DE INSTALACIÓN DE DRIVER
DE E-TOKEN
Para ejecutar el siguiente procedimiento, es imprescindible estar
conectado al PC con un usuario con permisos de Administrador. En
caso de no disponer de dichos permisos, por favor, contacte con la
Dirección de Sistemas de Información de su Compañía para que
realice la actualización de su equipo.
4.1. INSTALACIÓN DESDE CERO
Este procedimiento es únicamente aplicable si es la primera vez que
accede al SL-ATR y por tanto no dispone del driver de e-token instalado en
su equipo.
El uso de la llave e-token necesitará de la instalación del entorno de
ejecución de la e-token (RTE, Runtime Enviroment) que contiene todos los
ficheros y componentes necesarios (drivers) para su funcionamiento.
Tanto los drivers de la e-token, como el MSI, pueden descargarse de
manera gratuita desde la página:
Para 32 bits:
https://www.crl.enagas.es/PKIClient-x32-5.1-SP1.msi
Para 64 bits:
https://www.crl.enagas.es/PKIClient-x64-5.1-SP1.msi
Dirección de Sistemas
Pág. -8-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
A continuación se puede proceder a instalar los drivers de la e-token,
como se indica a continuación:
1. Hacer doble click sobre el fichero PKIClient-x32-5.1-SP1.msi, desde la
ubicación que se haya indicado al descargarlo o bien indicando el
nombre con la ruta incluida desde la opción Ejecutar del menú de
Inicio de Windows. No deben existir llaves conectadas al ordenador
mientras dure la instalación.
2. Seleccione el idioma “Spanish”:
Dirección de Sistemas
Pág. -9-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
3. Acepte los términos legales y deje la ruta de instalación por
defecto del producto, comenzará la instalación del driver, espere
a que finalice
4. Click en “Finish” para finalizar la instalación:
Dirección de Sistemas
Pág. -10-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
5. Este paso será necesario realizarlo únicamente si su
equipo dispone del plugin JRE 1.6. Acceder a la pantalla de
propiedades del driver del e-token, desde la opción eTokenProperties del submenú Programas del botón de Inicio.
Dirección de Sistemas
Pág. -11-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
6. En esta pantalla hay que marcar la opción “Activar el modo de
inicio de sesión único”, a través de la pestaña Avanzado >
Configuración de PKI Client > Avanzado. Una vez macado el
check pulsar Guardar
4.2. ACTUALIZACIÓN
Este procedimiento es únicamente aplicable si el equipo dispone del
driver de e-token ya instalado y se ha procedido posteriormente a la
instalación o actualización del plugin JRE a la versión 1.6:
1. Acceder a la pantalla de propiedades del driver del e-token, desde
la opción eToken-Properties del submenú Programas del botón de
Inicio.
Dirección de Sistemas
Pág. -12-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
2. En esta pantalla hay que marcar la opción “Activar el modo de
inicio de sesión único”, a través de la pestaña Avanzado >
Configuración de PKI Client > Avanzado. Una vez macado el
check pulsar Guardar
Dirección de Sistemas
Pág. -13-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
Dirección de Sistemas
Pág. -14-
5.
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
REQUISITOS CONFIGURACIÓN DE INTERNET
EXPLORER
A continuación se exponen los requisitos de configuración de Internet
Explorer a tener en cuenta por los usuarios para acceder correctamente a
todas las funciones del sistema SL-ATR.
5.1. CONFIGURACIÓN OPCIONES AVANZADAS DE INTERNET
EXPLORER
Una vez instalada la máquina virtual, es importante revisar que el
navegador IExplorer instalado, tiene señalado el check de uso de la
máquina virtual Java 1.5/1.6 para la ejecución de Applets de Java.
Se revisará que la Versión de Java (Sun) señalada en el check, sea
correcta y se encuentren activas las opciones de versión Java.
5.2. CONFIGURACIÓN DE SEGURIDAD DE INTERNET EXPLORER
La seguridad aplicada en la pestaña de ‘Privacidad’ de Internet Explorer
debe ser ‘Media’ o inferior.
Además, el check para bloquear elementos emergentes, no debe estar
activo.
5.3. CONFIGURACIÓN CONTROLADORES ACTIVEX
Marcamos la opción “Inicializar secuencias de comandos de control
de ActiveX no marcados como seguros” como Habilitar-Permitir.
También se debe habilitar el Check de “Ejecución de controladores
ActiveX y Plug-ins”.
Dentro del grupo de “Controladores y complementos de ActiveX”
habilitar los siguientes:
Ejecución de controladores ActiveX y Plug-ins
Activar la secuencia de comandos de los controles de ActiveX no
marcados como seguros
Dirección de Sistemas
Pág. -15-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
Activar la secuencia de comandos de los controles de ActiveX
marcados como seguros
Descargar los controladores firmados para ActiveX
Descargar los controladores no firmados para ActiveX
Después de realizar estas modificaciones en la configuración de
controladores ActiveX del IExplorer y respetando el resto de requisitos de
configuración de acceso al SL-ATR los usuarios podrán descargar y cargar
ficheros a través de la opción SGITD en la aplicación.
Para poder utilizar correctamente todas las funciones del sistema SLATR es necesario configurar todas las opciones de Internet Explorer y Java
Sun tal y como se indica anteriormente en este documento.
Dirección de Sistemas
Pág. -16-
6.
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
REQUISITOS DE CONEXIÓN
Para acceder al portal del SL-ATR es necesario que las siguientes URLs
estén identificadas como sitios de confianza en el navegador utilizado para
el acceso.
•
https://www.atrgas.com
•
https://www.slatr.atrgas.com
•
https://www.ms.atrgas.com
•
https://autenticacion.enagas.es
•
https://login.enagas.es
•
https://autorizacion.atrgas.com
•
http://linkag01.enagas.es
Es necesario que se habilite la comunicación contra la URL
https://autenticacion.enagas.es y https://login.enagas.es a través del
puerto TCP 8443. Se utilizará protocolo SSL aunque a través de dicho
puerto. Puede ser necesario habilitar expresamente esta comunicación en
algunos servidores Proxy.
Es necesario que se tengan instaladas en los equipos de acceso los
certificados de las Entidades Emisoras de Enagás como CA de confianza. Se
pueden descargar los certificados de las siguientes direcciones.
•
http://www.crl.enagas.es/Autoridad Certificacion SL-ATR.crt
•
http://www.crl.enagas.es/Enagas-root-ca.crt
En caso de disponer de un Firewall o Proxy en el que deban adjuntarse
reglas de IP -> Puerto necesitarán alcanzar las siguientes direcciones IP
públicas por los puertos indicados:
•
www.atrgas.com
->
194.224.167.167 -> TCP 443
•
www.slatr.atrgas.com
->
194.224.167.164 -> TCP 443
•
autenticacion.enagas.es ->
194.224.167.162 -> TCP 8443
•
www.crl.enagas.es
->
194.224.167.171 -> TCP 80
•
www.ms.atrgas.com
->
194.224.167.174 -> TCP 443
•
www.slatrpoc.atrgas.com->
213.0.117.61
-> TCP 443
•
autorizacion.atrgas.com ->
213.0.117.63
-> TCP 443
Dirección de Sistemas
Pág. -17-
Requerimientos Cliente Web
REF.: SLATR-RSC-01
Sistema Logístico de Acceso a Terceros a
la Red (SL-ATR)
VERSIÓN: 6.0
•
login.enagas.es
->
213.0.117.57
-> TCP 8443
•
linkag01.enagas.es
->
213.0.117.56
-> TCP 80
Adicionalmente sus equipos deben ser capaces de alcanzar la CRL
(Certificate Revocation List) de Enagás. En las siguientes direcciones:
•
http://www.crl.enagas.es/Autoridad Certificacion SL-ATR.crl
•
http://www.crl.enagas.es/Enagas-root-ca.crl
Dirección de Sistemas
Pág. -18-