Manual SOFE
Click here to load reader
-
Upload
hugorduartej -
Category
Documents
-
view
215 -
download
0
description
Transcript of Manual SOFE
-
INSTALACION DE SOFE EN LINUX
CONFIGURACIN DEL JDK
PASO 1: VERIFICACIN DE LA VERSION DE JAVA
Entrar en la consola como root y colocar el siguiente comando: java -version
PASO 2: SI NO TIENE LA ACTUALIZACIN INSTALADA SE HARA LOS SIGUIENTES PASOS:
Colocar la carpeta de jdk actualizado en la ruta /usr/lib/jvm
-
Cuando tenga la carpeta jdk colocado en la ruta se proceder en colocar los siguientescomandos en la consola
update-alternatives --install /usr/bin/javac javac /usr/lib/jdk1.8.0_25/bin/javac 1
update-alternatives --install /usr/bin/java java /usr/lib/jvm/jdk1.8.0_25/bin/java 1
update-alternatives --install /usr/bin/java javaws /usr/lib/jvm/jdk1.8.0_25/bin/javaws 1
update-alternatives --config java
Configurar las variables de entorno #nano /etc/profile
export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_25 export PATH=$PATH:$JAVA_HOME/bin
#nano /home/elobo/.bashrc export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_25 export PATH=$PATH:$JAVA_HOME/bin
colocar el libnpjp2.so en la carpeta pluging de tu navegador (32 bits)- cd /usr/lib/mozilla/plugins/
-ln -s /usr/lib/jvm/jdk1.8.0_25/jre/lib/i386/libnpjp2.co
colocar el libnpjp2.so en la carpeta pluging de tu navegador (64 bits)ln -s /usr/lib/jvm/jdk1.8.0_25 /jre/lib/amd64/libnpjp2.so
PASO 3: CONFIGURACIN DEL PANEL DE CONTROL DE JAVA
Entrar en la carpeta del jdk que se encuentra en la siguiente ruta:/usr/lib/jvm/, cuando esten dentro de la carpeta jvm buscar la ultima actualizacin del jdk/usr/lib/jvm/jdk1.7.0_65, buscar la carpeta bin y entre dentro de ella y estando all adentro enla carpeta bin buscar el archivo ControlPanel tiene que darle doble-click y darle la opcionEjecutar.
-
Cuando le de Ejecutar le saldr la siguiente pantalla:
Buscar la pestaa Seguridad colocar el Nivel de seguridad en media y tener activada la opcionde Activar el contenido de Java en el explorador
-
Darle click en editar lista de sitios para darle permisos a las paginas donde contenga el botn defirma
Darle click la parte de Gestionar Certificados
En los primeros cuatros tipos de certificados (certificados de confianza sitio seguro CA defirmante CA sitio seguro) se le va a importar los certificados que tienen los siguientesnombres cacert.cer caraiz.cer, estos certificados se encuentra en la carpeta instalacinSOFE/CERTIFICADOS el quinto tipo de certificado (Autenticacin del Cliente) se deja vaco
-
Buscar la pestaa Avanzado tener activadas las opciones1. Depuracin: Activar Rastreo Activar Registro2. Consola Java: Ver Consola3. Realizar Comprobaciones de revocacin de certificados en: No comprobar (no recomendado)
Nota: Los pasos de la configuracin de jdk se encuentra en la carpeta jdk de Instalacion SOFE
-
CONFIGURACIN DE LA TARJETA GEMALTO
Lo que se muestra entre corchetes [] indica kis que se debe escribir en la consola. En negrita y conrelleno se seala el nombre de los paquetes
PASO 1 instalar: Con [apt-get install pcscd ]. Probablemente instale otros paquetes consigo.
PASO 2 instalar: Con [apt-get install libusb-0.1-4]. Es posible que el paquete ya este previamenteinstalado.
PASO 3 instalar: Con [apt-get install pcsc-tools]. Es posible que instale otros paquetes ms.
PASO 4 instalar: Con [apt-get install opensc mozilla-opensc]. Instalar ambos paquetes (debe estarcerrado el navegador, el cliente del correo y las aplicaciones de oficina) (es posibles que instale otrospaquetes ms).
PASO 5 VERIFICACIN: Se verifica que se haya instalado el paquete libccid con [ aptitude searchlibccid ]. Este paquete suele instalarse automticamente con el pcscd, pero en ciertas oportunidades no se instala solo. en caso de no estar, con apt-get o aptitude se procede a instalar. ste paquete libccid corresponde con el driver de numerosos lectores, entre ellos, el PCTWIN.
PASO 6 CONFIGURAR LA LIBRERIA GEMALTO EN EL NAVEGADOR:1. Abrir el navegador y buscar preferencias del navegador2. Cuando este abierto la preferencia buscar la opcion avanzado y darle click a la pestaa
certificados.
-
3. Cuando este en la pestaa certificados darle click en Dispositivo de Seguridad y mostrara lasiguiente vista:
4. Cuando se encuentren en el administrador hacer click en cargar y aparecer la siguiente vista:
-
5. En cargar dispositivo deben colocar el nombre que quieren colocar el modulo puede sercualquier nombre que usted desee y en despues darle click en examinar y busquen la siguientelibrera libgclib.so que se encuentra en la siguiente ruta : /usr/lib/ClassicClient/libgclib.so yhacer click en aceptar
6. Para verificar si esta leyendo la tarjeta con los certificados podemos probar en avanzado, lapestaa certificado y se le dan click en ver certificados, cuando le den click a ver certificado lesolicitara la contrasea de la tarjeta cuando la coloque le mostrara los datos generales del dueode la tarjeta
Nota: Para verificar que si esta instalada bien la lectora de la tarjeta la luz amarilla que se observa seencuentra fija ya la lectora esta se encuentra instalada, si al contrario no se encuentra fija (intermitente)no se encuentra activa la lectora de tarjeta
-
CONFIGURACIN DE LIBPCSCLITE ES MAYOR A 4.0
aptitude search libpcsclite
aptitude install libpcsclite1
aptitude install libpcsclite-dev
cp /usr/lib/i386-linux-gnu/libpcsclite.so /usr/lib/ //para 32 bits
cp /usr/lib/x86_64-linux-gnu/libpcsclite.so /usr/lib/ //para 64 bits
dpkg -i dpkg -i libssl0.9.8_0.9.8o-4squeeze14_i386.deb//instalacion de libssl0.9.8
dpkg -i libclassicclient_6.1.0-b07_i386_fii.deb//instalacion de classiclient
AUMENTAR LA MEMORIA VIRTUAL DE JVM (JAVA)
Entrar en la carpeta del jdk que se encuentra en la siguiente ruta:/usr/lib/jvm/, cuando esten dentro de la carpeta jvm buscar la ultima actualizacin del jdk/usr/lib/jvm/jdk, buscar la carpeta bin y entre dentro de ella y estando all adentro en la carpetabin buscar el archivo ControlPanel tiene que darle doble-click y darle la opcion Ejecutar.
Cuando le de Ejecutar le saldr la siguiente pantalla:
-
- Hacerle click en la pestaa JAVA
- Hacer click en ver y se mostrara lo siguiente:
-
- Colocar en la columna parmetros la cantidad de memoria virtual que van usar:
CAMBIAR EL PUERTO DE SSH PARA REALIZAR LA FIRMA
1. Debemos obviamente tener SSH instalado en nuestro servidor (paquete openssh-server)
2. Editemos el archivo /etc/ssh/sshd_config
Para esto en una terminal (como root) ponemos:
nano /etc/ssh/sshd_config
Ah entre las primeras lneas vemos una que dice:
Port 22
Le cambiamos el 22 por otro nmero, que sera el nuevo puerto, en este ejemplo dijimos que usaramosel 9122, por lo que la lnea nos quedara:
Port 9122
3. Ahora reiniciamos SSH para que lea la nueva configuracin:
/etc/init.d/ssh restart