SISTEMA LOGÍSTICO DE

ACCESO DE TERCEROS A LA RED (SL-ATR)

REQUERIMIENTOS CLIENTE WEB

Referencia: SLATR-RSC-01

Versión: 6.0

Control de documentación Versión Fecha Resumen de los cambios producidos

1.0 21/08/2009 Versión Inicial 2.0 16/03/2011 Actualización Portal SL-ATR 2.0 3.0 08/05/2012 Requisitos de conexión 4.0 15/03/2013 Actualización driver etoken 5.0 19/09/2013 Actualización direccionamiento público

6.0 27/09/2013 Actualización S.O / versiones explorer / actualizaciones seguridad Microsoft /urls de confianza

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -2- Dirección de Sistemas

CONTENIDO

1. INTRODUCCIÓN 3

2. REQUISITOS MÍNIMOS DEL CLIENTE WEB 4

2.1. REQUISITOS HARDWARE 4

2.2. SISTEMA OPERATIVO 4

2.3. NAVEGADOR WEB MICROSOFT INTERNET EXPLORER 5

2.4. MICROSOFT OFFICE 5

2.5. PLUGIN JAVA SUN 5

2.6. ACTUALIZACIONES DE SEGURIDAD MICROSOFT 6

3. PROCEDIMIENTO DE CONFIGURACIÓN DE PLUGIN SUN JRE 1.6.0-13 O SUPERIOR 7

4. PROCEDIMIENTO DE INSTALACIÓN DE DRIVER DE E-TOKEN 8

4.1. INSTALACIÓN DESDE CERO 8

4.2. ACTUALIZACIÓN 12

5. REQUISITOS CONFIGURACIÓN DE INTERNET EXPLORER 15

5.1. CONFIGURACIÓN OPCIONES AVANZADAS DE INTERNET EXPLORER 15

5.2. CONFIGURACIÓN DE SEGURIDAD DE INTERNET EXPLORER 15

5.3. CONFIGURACIÓN CONTROLADORES ACTIVEX 15

6. REQUISITOS DE CONEXIÓN 17

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -3- Dirección de Sistemas

1. INTRODUCCIÓN

El objetivo del presente documento es detallar los requerimientos

mínimos soportados por la versión actual del Sistema Logístico de Acceso de Terceros a la Red (en adelante SL-ATR) en su entorno Cliente Web.

Adicionalmente incluye una guía de configuración para un puesto cliente de aquellos componentes que es necesario modificar para realizar un uso

correcto de la versión del sistema: Plugin Sun JRE y Driver e-token. Esta guía asume que el puesto cliente tiene ya instalada una versión adecuada

del Sistema Operativo, Microsoft Office, Cliente Java y un Navegador que funciona correctamente accediendo a Internet.

No se incluyen apartados para la instalación de hardware y software estándar, como sistema operativo, navegador o cliente Java. Para la

instalación básica de estos productos es necesario remitirse a las guías de instalación o ayuda de los mismos.

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -4- Dirección de Sistemas

2. REQUISITOS MÍNIMOS DEL CLIENTE WEB

A continuación se presentan los requisitos mínimos que se necesitan en

el puesto cliente para poder acceder correctamente al sistema SL-ATR.

Certificado Electrónico + PKI

Driver PKI

Una resolución de pantalla de 1280 x 1024

Fuentes de pantalla tamaño normal (96 dpi)

Se accederá al sistema a través de Internet o vía RTC/RDSI, usando

para ello una llave de acceso e-token, proporcionada por Enagás GTS, conectada al puerto USB del PC.

En los siguientes apartados se van a numerar las necesidades a nivel de hardware y software.

2.1. REQUISITOS HARDWARE

A nivel de hardware, el cliente necesita un ordenador tipo PC con la

siguiente configuración:

Conector USB

128 Mb. Memoria RAM (256 Mb. recomendado)

Microprocesador 500 MHz

Conexión a Internet de alta velocidad

Tarjeta gráfica que soporte una resolución 1024 x 768 (monitor 17” recomendado)

2.2. SISTEMA OPERATIVO

A continuación se presentan los sistemas operativos compatibles con

esta versión del SL-ATR.

Windows XP

Windows Vista

Windows 7

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -5- Dirección de Sistemas

2.3. NAVEGADOR WEB MICROSOFT INTERNET EXPLORER

A continuación se presentan las versiones de Internet Explorer compatibles con esta versión.

Microsoft Internet Explorer 7

Microsoft Internet Explorer 8

2.4. MICROSOFT OFFICE

A continuación se presentan las versiones de Microsoft Office

compatibles con esta versión.

Microsoft Office 2003

Microsoft Office 2010

2.5. PLUGIN JAVA SUN

A continuación se presenta la versión mínima del plugin de Sun JRE necesaria para cada uno de los sistemas operativos homologados (de

manera general se deberá instalar la última versión disponible).

Windows XP con plugin Sun JRE 1.5.0_18 o superior (dentro

de la release 5.0)

Windows Vista y Windows 7 con plugin Sun JRE 1.6.0_13 o

superior (dentro de la release 6.0)

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -6- Dirección de Sistemas

2.6. ACTUALIZACIONES DE SEGURIDAD MICROSOFT

Es necesario que tanto el Sistema Operativo Windows como el

Navegador Internet Explorer cuenten con las últimas actualizaciones de seguridad disponibles.

Si no cuenta con un sistema de distribución de actualización empresarial como WSUS o SCCM, siga los siguientes pasos en cada equipo:

1. Vaya a Panel de control y seleccione Windows Update.

2. A continuación pulse en Cambiar configuración y deje las siguientes opciones como se muestran a continuación.

3. Por último pulse en Aceptar.

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -7- Dirección de Sistemas

3. PROCEDIMIENTO DE CONFIGURACIÓN DE PLUGIN SUN JRE 1.6.0-13 O SUPERIOR

Una vez completada la instalación hay que acceder al panel de control

de la consola de Java, a través del menú Panel de Control > Java.

Dentro de esta pantalla, acceder a la pestaña Avanzado y marcar la

opción Seguridad > Usar los certificados y claves del almacén de claves del navegador y pulsar Aplicar.

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -8- Dirección de Sistemas

4. PROCEDIMIENTO DE INSTALACIÓN DE DRIVER DE E-TOKEN

Para ejecutar el siguiente procedimiento, es imprescindible estar

conectado al PC con un usuario con permisos de Administrador. En caso de no disponer de dichos permisos, por favor, contacte con la Dirección de Sistemas de Información de su Compañía para que

realice la actualización de su equipo.

4.1. INSTALACIÓN DESDE CERO

Este procedimiento es únicamente aplicable si es la primera vez que accede al SL-ATR y por tanto no dispone del driver de e-token instalado en

su equipo.

El uso de la llave e-token necesitará de la instalación del entorno de

ejecución de la e-token (RTE, Runtime Enviroment) que contiene todos los ficheros y componentes necesarios (drivers) para su funcionamiento.

Tanto los drivers de la e-token, como el MSI, pueden descargarse de manera gratuita desde la página:

Para 32 bits:

https://www.crl.enagas.es/PKIClient-x32-5.1-SP1.msi

Para 64 bits:

https://www.crl.enagas.es/PKIClient-x64-5.1-SP1.msi

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -9- Dirección de Sistemas

A continuación se puede proceder a instalar los drivers de la e-token,

como se indica a continuación:

1. Hacer doble click sobre el fichero PKIClient-x32-5.1-SP1.msi, desde la ubicación que se haya indicado al descargarlo o bien indicando el

nombre con la ruta incluida desde la opción Ejecutar del menú de Inicio de Windows. No deben existir llaves conectadas al ordenador

mientras dure la instalación.

2. Seleccione el idioma “Spanish”:

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -10- Dirección de Sistemas

3. Acepte los términos legales y deje la ruta de instalación por defecto del producto, comenzará la instalación del driver, espere a que finalice

4. Click en “Finish” para finalizar la instalación:

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -11- Dirección de Sistemas

5. Este paso será necesario realizarlo únicamente si su equipo dispone del plugin JRE 1.6. Acceder a la pantalla de propiedades del driver del e-token, desde la opción eToken-

Properties del submenú Programas del botón de Inicio.

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -12- Dirección de Sistemas

6. En esta pantalla hay que marcar la opción “Activar el modo de

inicio de sesión único”, a través de la pestaña Avanzado > Configuración de PKI Client > Avanzado. Una vez macado el check pulsar Guardar

4.2. ACTUALIZACIÓN

Este procedimiento es únicamente aplicable si el equipo dispone del

driver de e-token ya instalado y se ha procedido posteriormente a la instalación o actualización del plugin JRE a la versión 1.6:

1. Acceder a la pantalla de propiedades del driver del e-token, desde la opción eToken-Properties del submenú Programas del botón de

Inicio.

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -13- Dirección de Sistemas

2. En esta pantalla hay que marcar la opción “Activar el modo de

inicio de sesión único”, a través de la pestaña Avanzado > Configuración de PKI Client > Avanzado. Una vez macado el check pulsar Guardar

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -14- Dirección de Sistemas

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -15- Dirección de Sistemas

5. REQUISITOS CONFIGURACIÓN DE INTERNET EXPLORER

A continuación se exponen los requisitos de configuración de Internet

Explorer a tener en cuenta por los usuarios para acceder correctamente a todas las funciones del sistema SL-ATR.

5.1. CONFIGURACIÓN OPCIONES AVANZADAS DE INTERNET

EXPLORER

Una vez instalada la máquina virtual, es importante revisar que el navegador IExplorer instalado, tiene señalado el check de uso de la máquina virtual Java 1.5/1.6 para la ejecución de Applets de Java.

Se revisará que la Versión de Java (Sun) señalada en el check, sea correcta y se encuentren activas las opciones de versión Java.

5.2. CONFIGURACIÓN DE SEGURIDAD DE INTERNET EXPLORER

La seguridad aplicada en la pestaña de ‘Privacidad’ de Internet Explorer debe ser ‘Media’ o inferior.

Además, el check para bloquear elementos emergentes, no debe estar activo.

5.3. CONFIGURACIÓN CONTROLADORES ACTIVEX

Marcamos la opción “Inicializar secuencias de comandos de control

de ActiveX no marcados como seguros” como Habilitar-Permitir.

También se debe habilitar el Check de “Ejecución de controladores

ActiveX y Plug-ins”.

Dentro del grupo de “Controladores y complementos de ActiveX” habilitar los siguientes:

Ejecución de controladores ActiveX y Plug-ins

Activar la secuencia de comandos de los controles de ActiveX no

marcados como seguros

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -16- Dirección de Sistemas

Activar la secuencia de comandos de los controles de ActiveX

marcados como seguros

Descargar los controladores firmados para ActiveX

Descargar los controladores no firmados para ActiveX

Después de realizar estas modificaciones en la configuración de

controladores ActiveX del IExplorer y respetando el resto de requisitos de configuración de acceso al SL-ATR los usuarios podrán descargar y cargar ficheros a través de la opción SGITD en la aplicación.

Para poder utilizar correctamente todas las funciones del sistema SL-

ATR es necesario configurar todas las opciones de Internet Explorer y Java Sun tal y como se indica anteriormente en este documento.

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -17- Dirección de Sistemas

6. REQUISITOS DE CONEXIÓN

Para acceder al portal del SL-ATR es necesario que las siguientes URLs

estén identificadas como sitios de confianza en el navegador utilizado para el acceso.

https://www.atrgas.com

https://www.slatr.atrgas.com

https://autenticacion.enagas.es

https://login.enagas.es

https://autorizacion.atrgas.com

http://linkag01.enagas.es

Es necesario que se habilite la comunicación contra la URL

https://autenticacion.enagas.es y https://login.enagas.es a través del puerto TCP 8443. Se utilizará protocolo SSL aunque a través de dicho

puerto. Puede ser necesario habilitar expresamente esta comunicación en algunos servidores Proxy.

Es necesario que se tengan instaladas en los equipos de acceso los certificados de las Entidades Emisoras de Enagás como CA de confianza. Se

pueden descargar los certificados de las siguientes direcciones.

http://www.crl.enagas.es/Autoridad Certificacion SL-ATR.crt

http://www.crl.enagas.es/Enagas-root-ca.crt

En caso de disponer de un Firewall o Proxy en el que deban adjuntarse reglas de IP -> Puerto necesitarán alcanzar las siguientes direcciones IP

públicas por los puertos indicados:

www.atrgas.com -> 194.224.167.167 -> TCP 443

www.slatr.atrgas.com -> 194.224.167.164 -> TCP 443

autenticacion.enagas.es -> 194.224.167.162 -> TCP 8443

www.crl.enagas.es -> 194.224.167.171 -> TCP 80

sitgas.enagas.es -> 213.0.117.59 -> TCP 443

www.slatrpoc.atrgas.com-> 213.0.117.61 -> TCP 443

autorizacion.atrgas.com -> 213.0.117.63 -> TCP 443

login.enagas.es -> 213.0.117.57 -> TCP 8443

Requerimientos Cliente Web REF.: SLATR-RSC-01

Sistema Logístico de Acceso a Terceros a

la Red (SL-ATR) VERSIÓN: 6.0

Pág. -18- Dirección de Sistemas

linkag01.enagas.es -> 213.0.117.56 -> TCP 80

Adicionalmente sus equipos deben ser capaces de alcanzar la CRL (Certificate Revocation List) de Enagás. En las siguientes direcciones:

http://www.crl.enagas.es/Autoridad Certificacion SL-ATR.crl

http://www.crl.enagas.es/Enagas-root-ca.crl