Certificado Digital para Caja de Valores

La Caja de Valores habilitó el servicio DMA-WS Direct Market Acces Web Service para el intercambio de información sensible con los Agentes. Uno de los requisitos del servicio es contar con un certificado digital que identifique unívocamente a cada uno de los operadores del sistema.
El mecanismo implementado para esta tarea es la emisión de un certificado digital que deberá estar instalado en la PC del usuario que desee acceder al sistema.

Requerimientos

El proceso de solicitud de certificado es compatible con las siguientes plataformas:


Sistemas operativos:

Windows

MacOS

Linux

 
Navegadores:

 

 

 

 

 

 

Internet Explorer

Google Chrome

Mozilla Firefox

Microsoft Edge


Proceso para obtener el certificado

El certificado requerido se denomina Authentication Bureau y lo utilizará para autenticarse en el servicio DMA de Caja de Valores.

Para comenzar ingrese la solicitud del Certificado Digital en el sitio de CertiSur, deberá realizar los siguientes pasos:

Inscripción

Ingrese en este el link del Sitio Web de CertiSur, complete y envíe el formulario.

Solicitud Authentication Bureau - CertiSur

NOTA: Una vez que haya completado el formulario recibirá desde Certisur la factura en la dirección de mail que indicó en los datos de facturación del formulario y la información para realizar el pago del certificado.

Validación

Luego de abonar la Factura, se terminará de validar los datos ingresados.

Una vez validados los datos de la Organización y del titular del certificado, recibirá el PRIMER PIN, en la dirección del correo electrónico que ha indicado en la solicitud

Finalmente será contactado telefónicamente y se le indicará el SEGUNDO PIN, necesario para descargar el certificado. La llamada se realiza únicamente a alguno de los teléfonos validados, que se encuentren disponibles en las guías públicas a nombre de la Organización. Por ello, los teléfonos indicados en el formulario no pueden ser números particulares, celulares

Con el instructivo que recibió el usuario, más los dos PINs podrá bajar e instalar el certificado.

Retiro del certificado

Para bajar el certificado debe:

La instalación de Alison Desktop, NO requiere de privilegios de administrador

  • Ingresar en la dirección web Panel - Administración de Certificados
    presionar el botón GENERAR y luego completar los campos que le solicita la página:

    • Clave que recibió por correo electrónico (PRIMER PIN)

    • Clave que recibió por correo postal o telefónicamente (SEGUNDO PIN)

 

Haga un click sobre el botón Windows Enhanced y finalmente presione el botón “Generar e instalar certificado”

 

  • Si solicita el certificado desde plataforma Mac o Linux, el mismo quedará instalado en:

    • Versiones más viejas del navegador Firefox: Opciones / Avanzadas / Certificados / botón Ver certificados / Solapa Sus Certificados

    • Última versión del navegador Firefox: Opciones / Privacidad y Seguridad (menú izquierdo) / botón Ver certificados / Solapa Sus Certificados

  • Si solicita el certificado desde plataforma Windows, el mismo quedará instalado en:
    Internet Explorer / Herramientas / Opciones de Internet / Solapa Contenidos / botón Certificados / Solapa Personal


Tareas Adicionales

Durante el periodo de vida de su certificado digital, puede ser necesario que necesite copiarlo a otra computadora o simplemente quiera tener una copia de este fuera de línea, para poder volver a operar en caso de alguna contingencia. Recomendamos enfáticamente, que obtenga una copia o resguardo de su certificado para evitar cualquier inconveniente a futuro.
A continuación, se describen los pasos a seguir para exportar/resguardar un certificado:

Exportar/Copiar certificado digital desde Almacén Windows (es)

Resguardo del certificado desde Internet Explorer

  • Para hacer una copia de seguridad del Certificado deberá hacer dirigirse a:
    Herramientas / Opciones de Internet / Solapa Contenidos / Botón Certificados / Solapa Personal
    hacer click sobre el certificado a su nombre y de esta manera se activará el botón para Exportar.
    Realice la exportación completa con clave pública y privada (tome las medidas de seguridad necesarias para preservar la seguridad del certificado). Resguarde el pendrive como lo hace con los back up de sus sistemas.

  • Debe seguir los pasos indicados por el asistente de exportación hasta recibir el siguiente mensaje:

  • Como resultado del proceso, generará un archivo con extensión .pfx que se encontrará en el directorio que haya seleccionado.

Resguardo del certificado desde Firefox

  • Para hacer una copia de seguridad del Certificado deberá hacer dirigirse a
    Opciones / Avanzadas / Certificados / botón Ver certificados / Solapa Sus Certificados
    hacer click sobre el certificado a su nombre y de esta manera se activará el botón para Resguardar (en versiones más viejas de este navegador, la secuencia de pasos puede ser distinta).

  • Debe seguir los pasos indicados por el asistente de exportación hasta recibir el siguiente mensaje:

  • Como resultado del proceso, generará un archivo con extensión .p12 que se encontrará en el directorio que haya seleccionado.


Envío a Caja de Valores

Para poder comenzar a operar deberá enviar a Caja de Valores 3 archivos distintos.
Dos de ellos puede descargarlos desde:

Extraiga los .crt y antes de enviarlos a Caja de Valores debe renombrarlos, reemplazando el valor 0000 por el Número de Agente, dado de alta en los Sistemas Centrales de la Caja.

Ejemplo:
Si usted es el Agente 123

Archivos descargados en el paso anterior

Nombre de los archivos a enviar a Caja de Valores

Archivos descargados en el paso anterior

Nombre de los archivos a enviar a Caja de Valores

AG0000_CA_0.crt

AG0123_CA_0.crt

AG0000_CA_1.crt

AG0123_CA_1.crt

Certificado de usuario

El tercer archivo a enviar es el certificado de usuario.
Se describen a continuación los pasos a seguir para exportar el certificado de usuario desde Mozilla Firefox e Internet Explorer, dependiendo el navegador utilizado para RETIRAR o RENOVAR su certificado.
Para cualquiera de los dos casos, una vez finalizado el proceso de copia de su certificado, diríjase a la ubicación donde guardó el archivo. Luego verifique que su contenido inicie con ----BEGIN CERTIFICATE---- y finalice con ----END CERTIFICATE----- inclusive
El nombre del archivo debe ser semejante a: AG0000_USER.crt
⦁ AG Agente: número de Agente dado de alta en los Sistemas Centrales. Ejemplo AG0099.
⦁ CA Nombre para identificar al certificado usuario, comprado y firmado por autoridad certificante

Exportar desde Google Chrome

En Chrome, arriba a la derecha encontrará 3 puntitos:

Acceda en Personalizar y Configurar Google Chrome y seleccione Configuración.

Ingrese en Privacidad y Seguridad y en Configuración Avanzada pulsamos "Gestionar los certificados del dispositivo".

 

Seleccionamos el que queremos exportar y pulsamos el botón "Exportar".

Exportar desde Mozilla Firefox

Para generar el certificado de usuario, deberá ingresar en la barra de Firefox
about:preferences#privacy
Esto presentará la configuración de seguridad del navegador. Deberá descender hasta encontrar el botón “Ver certificados” (View Certificates…). Presione el botón para ver todos los certificados instalados en el navegador

Busque el certificado emitido y seleccione el Botón Ver (View), de esta manera verá el contenido completo del certificado

Descienda por la pantalla hasta encontrar el menú Misceláneos (Miscellaneous) y selección PEM (cert)

Al presionar sobre PEM (cert) exportará su certificado de usuario y lo dejará en la carpeta de descargas configurada en su computadora (en Windows suele ser C:\Users\<usuario>\Descargas)
El archivo se generará con el nombre del titular del certificado y con extensión .pem
Puede tomar el archivo desde ahí y renombrarlo.

Exportar desde Internet Explorer

Para generar el certificado de usuario deberá hacer dirigirse a:
Herramientas / Opciones de Internet / Solapa Contenidos / Botón Certificados / Solapa Personal
hacer click sobre el certificado a su nombre y de esta manera se activará el botón para Exportar.
Realice la exportación completa con clave pública. Seleccione la opción No exportar la clave privada

Debe seguir los pasos indicados por el asistente de exportación hasta recibir el siguiente mensaje:

Como último paso deberá enviar los 3 archivos generados en los pasos anteriores, a la Caja de Valores dentro un .zip
⦁ AG0000_CA_0.crt
⦁ AG0000_CA_1.crt
⦁ AG0000_USER.crt

Aquí terminan los servicios de CertiSur, proceda a activar el certificado en la aplicación del servicio DMA, de acuerdo a las instrucciones provistas por la Caja de Valores.