FAQ

• FOAF Manager
• gOTP y contraseña gráfica
• Interidy Identity Provider
• PKI Trust Center
• PKI Webtop
• QR-Scan OTP
• Registro y autenticación en SWTP

FOAF Manager

• Cuando firmo un FOAF semánticamente se añade mucha información al FOAF original. ¿Qué es esta nueva información?

  Se trata de un conjunto de referencias que hacen posible la posterior verificación de la firma. En concreto se trata de la reificación de las tripletas firmadas. La reificación consiste en añadir nueva información acerca de una tripleta, y en este caso se indica que cierta tripleta ha sido firmada y se referencia a su firma semántica.

• ¿Qué es una tripleta? ¿Qué es un sujeto (subject), un predicado (predicate) y un objeto (object)?

  En el contexto de los lenguajes de Web Semántica, una tripleta es una declaración sobre un recurso. Se puede interpretas como una frase simple en las que alguien -un sujeto-, dice algo –predicado-, acerca de otro recurso –objeto.

• ¿Por qué necesito introducir la contraseña para firmar semánticamente?

  La firma semántica se realiza con la clave privada custodiada por el servidor. Obviamente, para autorizar al servidor a que use esta clave sólo en tu nombre, debes dar tu consentimiento introduciendo tu contraseña.

• ¿Qué es la firma semántica?

  La firma semántica es una firma electrónica diseñada para proteger documentos con formatos semánticos, como RDF y OWL. A diferencia de la firma tradicional, la firma semántica se abstrae de cómo está escrita la información, es decir, no valida la integridad de la sintaxis de un documento sino la integridad de los conceptos que contiene.

• Cuando entro por primera vez, aparece un archivo FOAF en la “Administration table” (“Tabla de administración”). ¿Cómo se ha creado? ¿Para qué sirve?

  Cuando te registraste en el portal se creó un perfil FOAF con la información personal que indicaste en ese momento. Este perfil sirve de ejemplo para empezar a utilizar la aplicación FOAF Manager.

• He editado un archivo FOAF y lo he firmado, ¿cómo puedo ver la firma?

  Es posible descargar el archivo FOAF y su firma asociada seleccionando el archivo en la "Administration table" ("tabla de administración") y clicando en el botón "Download" ("Descarga"). Además, en el caso de los archivos FOAF publicados, la aplicación muestra la dirección URL donde se encuentra la firma.

• ¿Qué significa el mensaje “This viewer only supports FOAF files that are well-formed. See FOAF Specification”?

  El visor de perfiles FOAF sólo funciona con archivos bien formados, es decir, que tienen una sintaxis RDF/XML correcta y cumplen con la especificación FOAF. Si no ves ningún dato en este widget, es posible que el FOAF que estás intentando visualizar esté mal formado.

• ¿Qué es FOAF y para qué sirve la aplicación FOAF Manager?

  FOAF (Friend Of A Friend) es un vocabulario que describe personas, sus actividades y sus relaciones con otras personas. Cada usuario puede crear uno o más perfiles expresados en FOAF para describirse a sí mismo. La aplicación FOAF Manager ayuda a crear estos perfiles e importarlos desde redes sociales donde el usuario esté dado de alta. La sintaxis de los archivos FOAF utilizados en FOAF Manager es RDF sobre XML.

• ¿Qué significa que un archivo FOAF esté en estado “Published” (“Publicado”) o “Unpublished” (“No publicado”)?

  Los archivos FOAF en estado "Published" ("Publicado"), son públicos Internet a través de la dirección URL que indica la aplicación, y por lo tanto son accesibles por todo el mundo. Por el contrario, si un archivo FOAF está en estado "Unpublished" ("No publicado") sólo puede verlo el usuario que lo ha creado desde la aplicación FOAF Manager.

gOTP y contraseña gráfica

• ¿Es necesario que el móvil disponga de conexión a Internet para usar gOTP?
  Sólo es necesario disponer de conexión a Internet para enlazar tu dispositivo móvil a tu cuenta de usuario, la primera vez que uses la aplicación.
• He descargado e instalado gOTP en mi móvil, ¿qué hago ahora?

  El primer paso es enlazar tu cuenta de usuario de Semantic Web Trust Portal con tu móvil: ejecuta la aplicación e introduce el código de verificación que encontrarás en la funcionalidad “Connect iPhone device” disponible aquí.
  Una vez inicializado el dispositivo, para usar la aplicación:

  1. Accede a la funcionalidad “Generate OTP”.
  2. Introduce la contraseña gráfica que has definido en el portal.
  3. Introduce el OTP generado en la casilla gOTP de Semantic Web Trust Portal.
• ¿Puedo utilizar gOTP en cualquier móvil?
  Por el momento la aplicación gOTP sólo es está disponible para iPhone.
• ¿Cómo instalo gOTP en mi móvil?
  Puedes descargar la aplicación desde AppStore.
• He olvidado mi contraseña gráfica, ¿hay alguna forma de recuperarla?

  Si no recuerdas tu contraseña gráfica puedes definir una nueva accediendo a este enlace y autenticándote con otro de los mecanismos de autenticación disponibles.

• ¿Cuál es la longitud mínima de una contraseña gráfica?

  Tu contraseña gráfica debe estar formada como mínimo por 4 iconos, uno por cada temática que elijas.

• ¿Qué pasa si me equivoco al introducir un icono?

  Si te equivocas al seleccionar alguno de los iconos de tu contraseña puedes pulsar el botón "Restart" y podrás volver a introducir la contraseña gráfica desde el principio.

• ¿Cuánto tiempo tengo para completar una autenticación?

  Tienes 4 minutos para introducir tu contraseña gráfica. Si tras este tiempo la autenticación no se ha completado satisfactoriamente se contabilizará un intento fallido, y deberás esperar unos segundos para volver a autenticarte.

• ¿Cómo puedo modificar mi contraseña gráfica?

  Puedes modificar tu contraseña gráfica desde aquí.

Interidy Identity Provider

• ¿Qué es una tarjeta de información (Information Card)?

  Las Information Cards (también conocidas como i-cards o infocards) son el equivalente en el mundo digital a los documentos de identificación que usamos en el mundo físico, como el permiso de conducir, las tarjetas de las entidades a las que pertenecemos o las tarjetas de fidelización de clientes. Encontrarás más información en este artículo.

• ¿Qué es Eclipse Higgins?

  Eclipse Higgins es un proyecto open source cuyo objetivo es proporcionar a los usuarios más control sobre su identidad personal, su perfil y su información en redes sociales.

• Creo una Self-Issued Card con todos mis datos. Al visualizar la tarjeta con el selector CardSpace o Azigo no aparecen todos, ¿a qué se debe?

  Es posible que no aparezcan todos los datos debido a una limitación del servicio de generación de tarjetas, CardSync, que sólo admite un subconjunto de los claims soportados por Interidy Identity Provider.

• Importo un certificado válido, pero los datos extraidos se marcan como no verificados, ¿por qué?

  La aplicación comprueba si el  rating otorgado  por parte del PKI Trust Center a la política con la que se ha emitido el certificado es suficiente para que sea de confianza (ver esta FAQ).

• La funcionalidad "Import from X.509" no permite seleccionar ningún certificado o selecciona uno que no quiero de forma automática, ¿qué puedo hacer?

  Es posible que anteriormente hayas elegido un certificado no válido con la opción de recordar la decisión marcada, y por lo tanto la aplicación ya no muestra la lista completa de certificados instalados. Para solventarlo deberás borrar las sesiones activas de tu navegador.

• ¿Qué diferencia hay entre una Attribute Card y una Authentication Card? ¿Cuál necesito para autenticarme en el portal?

  Una "Attribute Card" ("Tarjeta de atributos") contiene la información de identidad que indique el usuario en el momento de generarla. Puede servir para rellenar formularios y aportar datos personales en otros proveedores de servicio.

  Una "Authentication Card" ("Tarjeta de autenticación") contiene sólo el identificador del usuario. Para autenticarte en el portal necesitas generar una tarjeta de tipo "Attribute Card".

• ¿En qué servicios puedo utilizar la I-Card de autenticación de Interidy IdP?

  Por el momento sólo es posible utilizar estas I-Cards para autenticarte en Semantic Web Trust Portal.

• ¿Qué significa que los datos estén sombreados en verde?

  La aplicación distingue entre datos verificados y datos no verificados. Los verificados son aquellos procedentes de una fuente confiable, como es el caso del DNI electrónico, y se marcan con un sombreado verde para que sea fácil reconocerlos.

• ¿Puedo importar un archivo FOAF generado en FOAF Manager o en PKI TrustCenter?

  Sí, puedes importar cualquier archivo FOAF, y en el caso de lo hayas firmado con las aplicaciones FOAF Manager o PKI Trust Center, también puedes importar la firma asociada.

• ¿Cómo importo los datos de mi DNI electrónico?

  Para poder importar tus datos desde el DNI electrónico es necesario que dispongas de un lector de tarjetas inteligentes y que instales el software disponible en el sitio oficial del DNIe. Dentro de la aplicación Interidy Identity Provider, debes acceder a la opción "Import from DNIe" ("Importar desde el DNIe"), y seguir las instrucciones del asistente.

• ¿Cómo puedo modificar mis datos y/o la contraseña que seleccioné al inicio?

  Puedes modificar los datos que indicaste en el proceso de registro de dos formas:

  • Accede a PKI Webtop. Puedes ver y modificar los datos que indicaste en el proceso de registro mediante el servicio "User details" ("Detalles de usuario").
    En este caso también puedes modificar la contraseña de acceso al portal, pero recuerda que en ningún caso se modificará la contraseña del PKCS#12 con tu par de claves, generado durante el registro.
  • Accede a Interidy IdP. En la pantalla "Manage profile" ("Gestionar perfil") los datos que indicaste en el proceso de registro se muestran como no verificados. Modifícalos y clica en "Save all" ("Guardar todo"). Desde esta aplicación no puedes modificar tu contraseña.
• ¿Por qué no puedo acceder a la aplicación Interidy IdP?

  Sólo puedes acceder a la aplicación Interidy IdP si te has autenticado con contraseña.

• CardSpace no acepta las I-Cards emitidas por Interidy IdP, ¿por qué?

  Para que CardSpace acepte a Interidy IdP como un proveedor de identidad de confianza y realice la autenticación con I-Cards, es necesario instalar el certificado de Interidy IdP en el almacén "Personas de Confianza" de Windows y reiniciar el explorador.

PKI Trust Center

• ¿Para qué sirve el botón “Export to FOAFManager” en el menú “Get a semantically signed FOAF”?

  El botón “Export to FOAF Manager” sirve para exportar el FOAF y la firma semántica que se acaban de generar en PKI Trust Center a la aplicación FOAF Manager, desde donde se podrá visualizar el FOAF y validar la firma.

• ¿Qué es la firma semántica?

  La firma semántica es una firma electrónica diseñada para proteger documentos con formatos semánticos, como RDF y OWL. A diferencia de la firma tradicional, la firma semántica se abstrae de cómo está escrita la información, es decir, no valida la integridad de la sintaxis de un documento sino la integridad de los conceptos que contiene.

• ¿Por qué cuando entro en "Get a signed FOAF" me aparece una lista de certificados para elegir?

  Estos son los certificados que tienes instalados en el navegador o insertados en el lector de tarjetas. Deberás seleccionar el certificado a partir del cual quieres generar el FOAF. Ten en cuenta que la CA emisora del certificado deberá estar incluida en el catálogo (más información en esta FAQ). Una vez generado el FOAF, el sistema comprueba si la política con la que se ha emitido el certificado es de confianza (más información en esta FAQ), y en caso afirmativo, ofrece la posibilidad de que la aplicación firme el FOAF.

• ¿Cuándo considera la aplicación que una política es de confianza?

  Cuando su valoración (rating) de confianza es superior al 50%.

• En la funcionalidad "Get a signed FOAF", ¿por qué insertando un certificado válido, el sistema me muestra el mensaje "Please, select a valid certificate"?

  Esto ocurre cuando el certificado con el que estás intentando generar un FOAF no está dado de alta en el catálogo de la aplicación. Para poder generar un FOAF firmado a partir de tu certificado, solicita la inclusión de la CA emisora mediante la opción "Add CA" para que un administrador la registre.

• La funcionalidad "Get a signed FOAF" no permite seleccionar ningún certificado o selecciona uno que no quiero de forma automática, ¿qué puedo hacer?

  Es posible que anteriormente hayas elegido un certificado no válido con la opción de recordar la decisión marcada, y por lo tanto la aplicación ya no muestra la lista completa de certificados instalados. Para solventarlo deberás borrar las sesiones activas de tu navegador.

• ¿Qué es una CA? ¿Qué es una CPS? ¿Qué es una Política? ¿Qué papel tiene una Organización?

  PKI Trust Center contiene un catálogo de información relativa a las entidades reconocidas que intervienen en los servicios de PKI, que son principalmente la firma electrónica, el cifrado de información y la autenticación de usuarios y sistemas. Los conceptos que se manejan en el catálogo son los siguientes:

  • Una CA (Certification Authority o Autoridad de Certificación) es una entidad de confianza que se encarga de emitir y revocar certificados digitales, utilizados en la criptografía de clave pública.
  • Una CPS (Certificate Practice Statement o Declaración de Prácticas de Certificación) es un documento donde una Autoridad de Certificación describe los procedimientos que sigue durante el ciclo de vida de sus certificados. En este documento se detalla el contenido de los certificados (agrupados en políticas) y se incluye información de contacto de la Autoridad de Certificación.
  • Una política detalla las características que tienen los certificados emitidos por una Autoridad de Certificación. Las diferentes políticas que puede utilizar una Autoridad de Certificación están descritas en la Declaración de Prácticas de Certificación asociada.
  • La Organización es la entidad jurídica que administra una o varias Autoridades de Certificación. Por lo tanto, cada Autoridad de Certificación está gestionada por una Organización.

  La siguiente figura muestra las relaciones entre los conceptos anteriores:

  

  Debido a las dependencias que existen entre los diferentes elementos del catálogo, deberías registrar la información en este orden: Organización > Autoridad de Certificación > Política > CPS.

• ¿Cómo se calcula la confianza de las políticas?

  Debido a que no existe un valor totalmente objetivo para la confianza, para calcular este valor se utiliza la minería de datos. De esta manera, el sistema aprende con cada política añadida al catálogo, ajustándose a un valor cada vez más exacto. Los parámetros utilizados para el cálculo son el algoritmo de firma, la longitud de clave, el soporte del certificado, y si el proceso de emisión requiere de presencia física y de algún tipo de documento de identificación.

• ¿Qué necesito para poder generar una firma en un texto de prueba?

  Es necesario disponer de algún certificado emitido por una Autoridad de Certificación incluida en el catálogo. Para ello instala el certificado en tu navegador, o utiliza un lector apropiado si el certificado se encuentra en una tarjeta (como el DNI electrónico).

• ¿Cuál es el orden lógico de inserción de información en el catálogo de Autoridades de Certificación?

  Debido a las dependencias que existen entre los diferentes elementos del catálogo, deberías registrar la información en este orden:

  1. Organización
  2. Autoridad de Certificación
  3. Política
  4. CPS
• ¿Qué pasa cuando envío una petición de registro de una Autoridad de Certificación?

  Cuando solicitas el registro de una nueva Autoridad de Certificación, la petición llega a un usuario administrador para que proceda al darla de alta en el sistema. Si falta información o existe algún problema durante este proceso, el administrador se pondrá en contacto contigo a través de la mensajería de la aplicación. Una vez se haya validado o descartado la petición, recibirás un mensaje con el resultado de la solicitud a través de este mismo sistema.

• ¿Cuánta información debo enviar para realizar una petición de registro de una Autoridad de Certificación?

  Para facilitar el trabajo al administrador, envía toda la información que tengas disponible sobre la Autoridad de Certificación. El error u omisión de información puede provocar que tu petición sea rechazada.

• ¿Por qué me aparece una advertencia de que PKI TrustCenter contiene elementos no seguros? ¿Es realmente seguro entrar?

  PKI Trust Center, como el resto de aplicaciones del portal, funciona a través del protocolo seguro HTTPS y es una aplicación totalmente segura en la que la información viaja cifrada por la red. La aparición del mensaje se debe a que PKI Trust Center utiliza en una de sus funcionalidades la localización de las organizaciones a través de Google Maps, y éste funciona a través de HTTP.

• ¿Qué puedo hacer con el FOAF generado?

  Es posible importar este FOAF en las aplicaciones FOAF Manager e Interidy Identity Provider.

PKI Webtop

• ¿Por qué el explorador de documentos no tiene la funcionalidad de…?

  El explorador de documentos tiene unas funcionalidades parecidas a las de los exploradores de los sistemas operativos más comunes. Si echas en falta alguna funcionalidad en concreto, utiliza el botón "Help & Feedback" para hacernos llegar tu propuesta y estudiaremos su viabilidad.

• ¿Cómo puedo saber qué usuarios están registrados en el sistema para enviarles peticiones de firma o compartir directorios?

  No es posible por el momento. Debes conocer de antemano el nombre de usuario de las personas a las que quieres enviar la petición o con las que quieres compartir directorios. El sistema comprobará que son nombres de usuarios dados de alta en el sistema al enviar la petición y en caso de que no sean válidos mostrará un error.

  Si te parece una funcionalidad interesante a añadir en el PKI Webtop, háznoslo saber mediante el botón "Help & Feedback".

• ¿Puedo utilizar con un PKCS#12 emitido por otro proveedor para firmar o cifrar datos?

  Sí, desde el servicio "User details" ("Detalles de usuario") puedes importar tus propios PKCS#12 siempre y cuanto estos incluyan toda la cadena de certificación. Aún así, para poder utilizar tus claves es necesario que el sistema confíe en la Autoridad de Certificación (CA) que las ha emitido. Para incluir la CA en el sistema debes usar la aplicación PKI Trust Center. Una vez completados estos pasos podrás utilizar el PKCS#12 que hayas importado para efectuar todas las operaciones de seguridad de PKI Webtop (firma y cifrado de datos).

• ¿Qué es la Infraestructura de Clave Pública (PKI)? ¿Cuáles son los servicios que ofrece?

  La infraestructura de clave pública (en inglés Public Key Infrastructure, PKI) es una estructura que vincula las claves públicas con sus respectivos titulares gracias a una entidad (Autoridad de Certificación) en la que confían las partes implicadas en la comunicación. De esta forma se garantiza que una clave pública pertenece a un titular en concreto. Gracias a la PKI se pueden utilizar con total confianza los servicios de firma digital y cifrado de datos.

• ¿Qué son las políticas de firma, cifrado y verificación de firma?

  Para realizar las operaciones de generación y verificación de firma y cifrado es necesario indicar ciertos parámetros que se definen en políticas. PKI Webtop tiene predefinidas una serie de políticas que los usuarios pueden seleccionar.

  Las políticas de generación de firmas, verificación de firmas y cifrado están formadas por una o varias reglas que definen cómo deben realizarse estas operaciones. Estas reglas establecen, a su vez, una política de validación de certificados para validar el certificado firmante.

  Las políticas que pueden seleccionarse en los procesos de generación y verificación de firma electrónica y cifrado se configuran en TrustedX.

• ¿Qué documentos puedo firmar o cifrar?

  Puedes firmar o cifrar cualquier documento que subas a PKI Webtop desde tu ordenador, o cualquiera de los ficheros que ya hayas subido a tu cuenta.

• ¿Cuál es el tamaño máximo de los archivos que se pueden subir a PKI Webtop?

  Los archivos no pueden sobrepasar los 3 MB.

• ¿Qué limitación de espacio tiene la aplicación PKI Webtop?

  Cada usuario puede almacenar hasta 50 MB en PKI Webtop.

• ¿Qué es un PKCS#12?

  PKCS (Public Key Cryptography Standards) es un grupo de estándares de criptografía de clave pública. El PKCS#12 en concreto rige el intercambio de información personal. Se trata de un formato de fichero usado habitualmente para almacenar claves privadas con su certificado de clave pública, y está protegido mediante una contraseña (o clave simétrica).

QR-Scan OTP

• ¿De cuánto tiempo dispongo para completar una autenticación?

  En modo online dispones de 1 minuto. En modo offline no hay límite de tiempo, pero sólo tienes tres intentos para introducir correctamente la contraseña de un solo uso generada.

• He descargado e instalado la aplicación en mi móvil, ¿qué hago ahora?

  El primer paso es inicializar la aplicación: ejecútala y escribe tu nombre de usuario y la contraseña que utilizas para acceder a Semantic Web Trust Portal.

  La aplicación QR-Scan OTP utiliza las claves criptográficas que se generaron cuando te diste de alta en Semantic Web Trust Portal, y que se encuentran almacenadas en un fichero con formato PKCS#12. Para poder usarlas, se debe desbloquear este fichero:

  • Si no has cambiado tu contraseña de Semantic Web Trust Portal desde que te registraste, la aplicación QR-Scan OTP desbloqueará el fichero PKCS#12 automáticamente.
  • En cambio, si en algún momento has cambiado tu contraseña de Semantic Web Trust Portal con la aplicación PKI Webtop, QR-Scan OTP te solicitará que introduzcas la contraseña original para poder desbloquear el fichero PKCS#12.
• ¿Cómo instalo la aplicación en mi móvil?

  Puedes descargar la aplicación desde Android Market.

• ¿Qué contraseña debo utilizar para activar la aplicación en mi teléfono?

  La contraseña para activar a la aplicación es la misma que protege el fichero PKCS#12 generado durante el proceso de registro en Semantic Web Trust Portal. (ver esta FAQ)

• ¿Es necesario que el móvil se conecte a Internet para realizar la autenticación?

  No es necesario, puedes utilizar la aplicación en modo offline, que no requiere conexión de datos en el móvil.

• ¿Qué información contiene el código QR?

  El código QR contiene un desafío de sesión, es decir, un conjunto de datos que intercambian el servidor y la aplicación QR-Scan OTP para reconocerse mutuamente y llevar a cabo la autenticación. Entre estos datos hay un número aleatorio para cada sesión y un sello de tiempo, firmados por el servidor.

• ¿Cuáles son los modos de operación de QR-Scan OTP?

  La aplicación QR-Scan OTP tiene dos modos de operación:

  • Modo online: el usuario fotografía el código QR que aparece en pantalla, y la aplicación se encarga del resto del proceso de autenticación. Para usar este modo de operación, se requiere que el móvil disponga de una conexión de datos.
  • Modo offline: el usuario fotografía el código QR que aparece en pantalla y la aplicación genera una contraseña alfanumérica de un solo uso que se deberá introducir manualmente en Semantic Web Trust Portal. Con este modo de operación, el móvil no requiere una conexión de datos durante los procesos de autenticación.
• ¿Puedo utilizar la aplicación QR-Scan OTP en cualquier móvil?

  Por el momento la aplicación QR-Scan OTP sólo es está disponible para móviles con sistema operativo Android.

• ¿Qué es un PKCS#12?

  PKCS (Public Key Cryptography Standards) es un grupo de estándares de criptografía de clave pública. El PKCS#12 en concreto rige el intercambio de información personal. Se trata de un formato de fichero usado habitualmente para almacenar claves privadas con su certificado de clave pública, y está protegido mediante una contraseña (o clave simétrica).

Registro y autenticación en SWTP

• No se muestra la lista de certificados disponibles para la autenticación. ¿A qué se debe?

  La primera posibilidad es que no tengas instalado ningún certificado personal en tu navegador. Si quieres saber cómo puedes autenticarte con un certificado digital, consulta esta FAQ.

  Si has conseguido autenticarte con certificado sin tener que seleccionarlo de una lista, tu navegador ha enviado automáticamente el certificado para la autenticación. El motivo más probable es que el navegador esté configurado para decidir qué certificado debe enviarse. Si no deseas que esto ocurra, revisa la configuración de tu navegador.

• ¿Qué navegadores permiten la autenticación mediante I-Card? ¿Necesito algún plug-in en concreto?

  Puedes utilizar las I-Cards con las siguientes combinaciones de navegador y selector de tarjetas:

  • Internet Explorer 7.0 o superior
    • CardSpace
  • Firefox 3.5.8 o superior
    • CardSpace con el plug-in Higgins Selector Switch

  CardSpace está disponible por defecto en Windows Vista y Windows 7. Si usas Windows XP SP2, debes instalar el paquete .NET Framework 3.0. El acceso a CardSpace se hace a través del Panel de Control.

  El plug-in Higgins Selector Switch se puede descargar en la página oficial de Eclipse Higgins, pero antes de utilizarlo debes compilarlo. Una alternativa para ahorrarte este proceso (que puede ser algo complicado) es instalar el selector Azigo, que incorpora el plug-in Higgins Selector Switch. Una vez hecho esto, debes acceder al Panel de Control, abrir el servicio I-Card Selector y cambiar la opción por defecto a Windows CardSpace.

  Próximamente habilitaremos un repositorio de tarjetas remoto para que puedas usar también el selector de tarjetas Azigo.

  Importante: Para que CardSpace acepte a Interidy IdP como un proveedor de identidad de confianza para realizar la autenticación con I-Cards es necesario instalar el certificado de Interidy IdP en el almacén "Personas de Confianza" de Windows (y reiniciar el explorador).

• ¿Cómo puedo autenticarme con una I-Card?

  Para autenticarte con una I-Card, primero debes generarla con la aplicación Interidy IdP siguiendo los siguientes pasos:

  1. Autentícate en el portal con contraseña.
  2. Accede a Interidy IdP.
  3. Selecciona el servicio “Generate I-Card” (“Generar I-Card”).
  4. Clica en el botón “Generate I-Card” (“Generar I-Card”) que aparece en la parte inferior de la pantalla.
  5. En el campo “Card Type” (“Tipo de tarjeta”), selecciona “Authentication Card”. Elije un nombre para la tarjeta y clica sobre “Generate I-Card” (“Generar I-Card”).
  6. Para finalizar el procedimiento, descarga la tarjeta o instálala directamente en tu selector de tarjetas.

  A partir de este momento aparecerá en tu selector y podrás autenticarte con ella en Semantic Web Trust Portal.

• He olvidado mi contraseña, ¿cómo puedo volver a acceder a las aplicaciones?

  Si dispones del certificado que se generó durante el registro, autentícate con él y modifica tu contraseña desde la ventana "User details" ("Detalles de usuario") de la aplicación PKI Webtop.

• ¿Puedo probar las aplicaciones sin registrarme?

  No, las aplicaciones gestionan información personal, y por lo tanto es necesario un registro para que cada usuario pueda ser identificado y acceda sólo a su espacio personal. El proceso de registro es muy sencillo y sólo se requiere que se indique un nombre de usuario y una contraseña.

• ¿El registro es gratuito?

  Sí, el registro es gratuito. Este procedimiento es necesario para proteger la información personal que los usuarios indiquen en las aplicaciones.

• ¿Cómo puedo modificar mis datos y/o la contraseña que seleccioné al inicio?

  Puedes modificar los datos que indicaste en el proceso de registro de dos formas:

  • Accede a Interidy IdP. En la pantalla "Manage profile" ("Gestionar perfil") los datos que indicaste en el proceso de registro se muestran en la columna "Non verified". Modifícalos y clica en "Submit" ("Enviar").
  • Accede a PKI Webtop. Puedes ver y modificar los datos que indicaste en el proceso de registro mediante el servicio "User details" ("Detalles de usuario").
    En este caso también puedes modificar la contraseña de acceso al portal, pero recuerda que en ningún caso se modificará la contraseña del PKCS#12 generado durante el registro.
• ¿Cómo vuelvo a la página inicial del portal desde las aplicaciones?

  Todas las aplicaciones tienen un botón "Exit" ("Salida") que permite volver a la página inicial del portal. En FOAF Manager, PKI Trust Center e Interidy IdP se encuentra en la parte superior derecha. En PKI Webtop se encuentra en el menú de inicio.

• ¿Se borrará toda mi información al cancelar mi cuenta de usuario?

  Tu información personal, los datos transferidos a PKI Webtop (certificados, archivos, peticiones de firma, etc.) y los ficheros FOAF de FOAF Manager son eliminados completamente del sistema. Tus credenciales de acceso son revocadas.

  Los ratings de Autoridades de Certificación y los mensajes que hayas editado en PKI Trust Center son anonimizados.

• ¿Cómo puedo cancelar mi cuenta de usuario?

  Para cancelar tu cuenta de usuario, autentícate en el portal y accede a la opción "Cancel account" ("Cancelar cuenta").

• ¿Qué ventajas tiene que complete todos los campos del registro que no son obligatorios?

  Varias de las aplicaciones del portal te permiten gestionar tu información personal:

  • FOAF Manager genera automáticamente un fichero FOAF de demostración durante el proceso de registro. Su contenido depende de la información que aportes en el proceso de registro (nombre, apellidos, correo electrónico). Este FOAF no está publicado por defecto, y sólo tú podrás acceder a él a través de la aplicación.
  • Interidy IdP genera I-Cards a partir de datos personales. Si los aportas en el proceso de registro aparecerán por defecto en la aplicación, aunque podrás modificarlos en cualquier momento.
  • Desde PKI Webtop también puedes ver qué información personal has registrado en el portal, y puedes modificarla.
  • Próximamente ofreceremos una experiencia más personalizada con PKI Trust Center si especificas el campo ‘País'.

  Los datos personales que indiques en el proceso de registro no se utilizarán en ningún caso para enviarte publicidad o correos electrónicos no solicitados, ni se cederán a terceros.

• ¿Por qué no puedo acceder a la aplicación Interidy IdP?

  Sólo puedes acceder a la aplicación Interidy IdP si te has autenticado con contraseña.

• No he descargado el PCKS#12 durante el proceso de registro o lo he extraviado. ¿Puedo recuperarlo?

  Sí, autentícate mediante contraseña o I-Card y accede a la sección de "Downloads" ("Descargas") para recuperarlo.

   

• ¿Qué contraseña protege el PKCS#12 generado durante el proceso de registro?

  El PKCS#12 generado durante el proceso de registro está protegido por la contraseña que seleccionaste en ese momento para darte de alta en el portal. Recuerda que la contraseña del archivo PKCS#12 no cambiará aunque cambies tu contraseña de acceso al portal.

• ¿Qué es un PKCS#12?

  PKCS (Public Key Cryptography Standards) es un grupo de estándares de criptografía de clave pública. El PKCS#12 en concreto rige el intercambio de información personal. Se trata de un formato de fichero usado habitualmente para almacenar claves privadas con su certificado de clave pública, y está protegido mediante una contraseña (o clave simétrica).

• Ya dispongo de un certificado digital (el del DNI electrónico o algún otro proveedor). ¿Puedo utilizarlo para autenticarme en Semantic Web Trust Portal?

  No, sólo puedes autenticarte con el certificado generado durante el registro. De esta forma minimizamos los datos personales que tienes que aportar en el proceso de registro.

• ¿Cómo puedo autenticarme mediante un certificado digital?

  Para autenticarte mediante certificado digital debes descargar el fichero PKCS#12 generado durante el proceso de registro, e instalarlo en el almacén de claves de tu navegador.

  Una vez instalado, al pulsar en el botón "Send certificate" ("Enviar certificado") se mostrará una lista de certificados; selecciona el correspondiente al Semantic Web Trust Portal para autenticarte.

• CardSpace no acepta las I-Cards emitidas por Interidy IdP, ¿por qué?

  Para que CardSpace acepte a Interidy IdP como un proveedor de identidad de confianza y realice la autenticación con I-Cards, es necesario instalar el certificado de Interidy IdP en el almacén "Personas de Confianza" de Windows y reiniciar el explorador.