Manual Del Operador - CJE V1.3

Documento para uso EXCLUSIVO de
CONSEJO NACIONAL DE LA JUDICATURA

Manual del Operador de la RA
Versin 1.3
CDIGO DEL PROCESO: SIE-CJ-DG-014-2013

Implementacin de Firma Electrnica en el
Consejo de la Judicatura
Versin: 1.3
Quito, 20 Noviembre de 2014
Pgina 1 de 43
Miguel Cordero Dvila 1-043 y Av. Paucarbamba. Edificio Work Center. Oficinas: 407 y 408
Conmutador: 593 72884304 Base Celular: 593 999439646
Versin 1.3
Control y seguimiento del documento
Versin Fecha Realizado por Revisado por

1.0 06/09/2014 ASETELSOS CONSEJO DE LA JUDICATURA
Cristiano Burgo Jorge Arvalo
Rodrigo Lpez
Gino Aguilar
Rodrigo Lpez
Gino Aguilar
Rodrigo Lpez
Gino Aguilar
Rodrigo Lpez
Gino Aguilar
Aprobado por
Ing. Vladimir Rodrguez
Administrador del contrato
CONSEJO DE LA JUDICATURA
Pgina 2 de 43
Versin 1.3
Historia del documento
Versin Fecha Autores Observaciones

1.0 05/09/2014 CONSEJO DE LA Se realiz la primera versin de acuerdo a la
JUDICATURA infraestructura de la literatura de la PKI.
Jorge Arvalo
ASETELSOS
Cristiano Burgo
Rodrigo Lpez
Gino Aguilar
1.1 15/09/2014 CONSEJO DE LA Se corrigieron los trminos de la literatura.
JUDICATURA Se modific el manual segn las modificaciones
Jorge Arvalo hechas en el Sistema de la RA.
ASETELSOS
Cristiano Burgo
Rodrigo Lpez
Gino Aguilar
1.2 05/11/2014 CONSEJO DE LA Se agreg los prerrequisitos que se deben considerar
JUDICATURA para el correcto desempeo del sistema de la RA, as
Jorge Arvalo como tambin para proceder con la emisin de
ASETELSOS identidades.
Cristiano Burgo Se implement la autenticacin fuerte para el acceso
Rodrigo Lpez al sistema de la RA.
Gino Aguilar
1.3 20/11/2014 CONSEJO DE LA Se agreg la seccin para la interaccin de Pre-
JUDICATURA Registro con el sistema de la RA. Se actualizaron las
Jorge Arvalo imgenes que hacen referencia a las interfaces del
ASETELSOS sistema de la RA.
Cristiano Burgo
Rodrigo Lpez
Gino Aguilar
Pgina 3 de 43
Versin 1.3
1 NDICE
2 PRE REQUISITOS .........................................................................................................................6

3 INTRODUCCIN ..........................................................................................................................7
4 CONCEPTOS GENERALES .............................................................................................................8
4.1 CREDENCIALES .............................................................................................................................. 8
4.2 GESTIN DE LAS CREDENCIALES ................................................................................................... 9
5 PRE REGISTRO .......................................................................................................................... 10
5.1 Verificar Solicitud de Identidad ................................................................................................... 10
6 PERFILES DE USUARIOS ............................................................................................................. 14
6.1 El Perfil Operador .................................................................................................................... 14
6.1.1 Operador de Reconocimiento ............................................................................................. 14
6.1.2 Operador de Emisin .......................................................................................................... 14
6.2 El Perfil Auditor ........................................................................................................................ 15
6.3 El Perfil Usuario ....................................................................................................................... 15
6.3.1 Usuario Interno ................................................................................................................... 15
6.3.2 Usuario Externo................................................................................................................... 15
7 LA INTERFAZ ............................................................................................................................. 16
7.1 INICIO .......................................................................................................................................... 17
7.2 GESTIN DE LAS SOLICITUDES DE IDENTIDAD ............................................................................ 18
7.2.1 Detalles de la Solicitud ........................................................................................................ 18
7.2.2 Aprobar solicitud ................................................................................................................. 19
7.2.3 Registrar Pago ..................................................................................................................... 20
7.2.4 Toma de foto ....................................................................................................................... 23
7.2.5 Emitir una Identidad en Token/SmartCard ......................................................................... 26
7.2.6 Emitir una Identidad en Archivo ......................................................................................... 28
Pgina 4 de 43
Versin 1.3
7.2.7 Emitir una Identidad en SFC ................................................................................................ 28

7.2.8 Cargar contrato ................................................................................................................... 29
7.3 GESTIN DE LAS IDENTIDADES ................................................................................................... 31
7.3.1 Estados de una identidad .................................................................................................... 31
7.3.2 Reenvo de Credenciales ..................................................................................................... 31
7.3.3 Revocar una identidad ........................................................................................................ 33
7.3.4 Suspender de una identidad ............................................................................................... 34
7.3.5 Reactivar de una identidad ................................................................................................. 34
7.4 AUTORIDADES DE REGISTRO ...................................................................................................... 35
7.5 PLANTILLAS DE EMAIL ................................................................................................................. 35
7.5.1 Envo de identidad en archivo (P12_DELIVERY) .................................................................. 36
7.5.2 Envo de credenciales para identidad en token (SCRATCHCARD_TOKEN_DELIVERY) ........ 36
7.5.3 Solicitud caducada (REQUEST_EXPIRED) ............................................................................ 36
7.5.4 Envo de credenciales para identidad en archivo (SCRATCHCARD_P12_DELIVERY) .......... 36
7.5.5 Envo de credenciales para identidad remota (SCRATCHCARD_SMARTUP_DELIVERY) ..... 36
7.5.6 Editar una Plantilla .............................................................................................................. 36
7.6 CONFIGURACIN DE IDENTIDADES ............................................................................................ 37
7.6.1 Dispositivos Criptogrficos .................................................................................................. 37
7.6.2 Perfiles de los Certificados .................................................................................................. 38
7.7 LOG DE AUDITORIA ..................................................................................................................... 41
8 PROCEDIMIENTO COMPLETO DE EMISIN DE IDENTIDADES ...................................................... 42
9 GLOSARIO ................................................................................................................................ 43
Pgina 5 de 43
Versin 1.3
2 PRE REQUISITOS
Del Sistema del Operador:
Sistema Operativo(x86/x64) Windows XP o superiores.

El UKC (Universal Key Chain) debe estar instalado.
Instalar el plugin Capythone.
Conexin al sistema de la RA.
Del lado de Servidor:
El servidor de ser accesible y funcional.

Deber haberse creado al operador en el sistema de la RA y emitido el certificado
asociado a l.
El certificado del operador deber estar vigente y valido.
No Tcnicos:
El token con certificado del operador del sistema de la RA.
Pgina 6 de 43
Versin 1.3
3 INTRODUCCIN
El Sistema de la RA es una suite compuesta por diferentes mdulos software para la gestin
integral de la Autoridad de Registro del Consejo de la Judicatura de Ecuador.
Las funcionalidades que proporciona el sistema permite la gestin de la Autoridad de Registro,

de los administradores de usuarios, de los operadores y de los titulares de las credenciales, la
gestin completa del ciclo de vida de las solicitudes de las identidades y de sus dispositivos
asociados as como tambin la definicin de las plantillas utilizadas para gestionar las
credenciales.
Pgina 7 de 43
Versin 1.3
4 CONCEPTOS GENERALES
Este captulo tiene como finalidad presentar y definir los aspectos generales del sistema para
entender mejor el propsito de cada una de las interfaces que ofrece el Sistema de la RA.
4.1 CREDENCIALES
Las credenciales se definen como en conjunto de elementos software y eventualmente
elementos hardware con el propsito de identificar de la manera ms segura posible, a una
persona en un entorno digital.
El usuario puede solicitar la creacin de las credenciales y el sistema se encargara de ponerlos a

su disposicin.
Los Tipos de credenciales que ofrece el sistema actualmente, son:
Token/SmartCard: Son dispositivos criptogrficos que almacenan la identidad digital del

usuario y se encuentran protegidos mediante un PIN y PUK. El usuario recibe va email el
PIN, PUK y el cdigo ERC y el identificador nico de solicitud. El usuario recibir por
parte del operador el token/smartcard.
Archivo: Es un archivo que contiene la identidad del usuario final el cual se encuentra
protegido con una contrasea, es la identidad en software. El usuario recibe un email el
archivo PKCS#12 adjunto, y procede a activar su identidad, la contrasea de dicho
archivo es el cdigo ERC e identificador nico de solicitud.
SFC: La identidad se almacena en un HSM, se habla de la identidad en remoto y solo se
acceder con el PIN respectivo de cada usuario final. El usuario recibe un email con el
proceso para activar su identidad, el cdigo ERC y el identificador nico de solicitud.
Cada dispositivo criptogrfico puede contener un nmero variable de certificados. El certificado

es un dispositivo que puede certificar la identidad de su poseedor en un determinado contexto.
Cada certificado puede ser usado para un propsito en especfico dentro del dispositivo
criptogrfico en la cual se encuentra.
Un usuario puede poseer un token/smartcard (credencial) que puede ser utilizada para
Pgina 8 de 43
Versin 1.3
autenticarse dentro de una red (certificado de autenticacin) y puede permitir al titular de la

tarjeta firmar digitalmente un documento (certificado de firma digital).
4.2 GESTIN DE LAS CREDENCIALES

Una credencial es una combinacin de elementos de software y hardware que se unen para
garantizar una identidad digital.
El ciclo de vida de la solicitud de las credenciales para el registro, gobernado por un

esquema de inscripcin ya configurado. Esta solicitud, en el caso de que exista tambin un
componente hardware.
Una vez efectuada la autorizacin, el usuario deber proceder a la activacin, fase en la cual
recibir los cdigos relativos al funcionamiento de las credenciales.
Los operadores de emisin tienen los privilegios para revocar, suspender y reactivar estas
credenciales o las identidades asociadas.
Pgina 9 de 43
Versin 1.3
5 PRE REGISTRO
El sistema de pre registro es un elemento primordial en el flujo de vida de las identidades. A
pesar de que se trate de un sistema externo a la RA, tiene una interaccin fundamental al
momento de realizar las solicitudes de identidades por parte de los usuarios y ms an validar
la informacin que el usuario ingresa. Por tal motivo es importante conocer como el operador
intervendr en la interaccin entre el Pre Registro y el sistema de la RA.
Las solicitudes sern llenadas ntegramente por cada usuario quien solicite su propia identidad
o por cada usuario en representacin de alguna empresa, departamento de empresa o
institucin, este usuario deber estar facultado y autorizado para llevar a cabo dicha solicitud.
5.1 Verificar Solicitud de Identidad

Para que el operador verifique los datos del usuario y as como tambin los documentos
ingresados por este deber dirigirse a la Validacin de Documentos.
El usuario deber proporcionar su cdula al operador para que busque en el sistema de Pre
Registro la solicitud y pueda realizar la verificacin.
Pre-requisito: La solicitud est registrada en la base de datos de Pre-registro y pendiente de

aprobacin.
Funcin:
Ingresar al sistema de Pre Registro a la seccin Aprobar Solicitudes.
Pgina 10 de 43
Versin 1.3
Se filtraran las solicitudes ingresadas por los usuarios segn el tipo de certificado
solicitado.
Para validar y verificar los datos y documentos ingresados por el usuario hacer doble clic
encima de la solicitud.
Pgina 11 de 43
Versin 1.3
Post-requisito:
Los datos han sido validados satisfactoriamente a travs de simple verificacin visual.
El estado de la solicitud pasa a ser VALIDADO.
El sistema de Pe registro enva automticamente un email con el valor a pagar, la cuenta
bancaria asociada a la provincia de donde procede el usuario y se explica el proceso a
seguir.
Excepcin:
Si el operador considera que los datos y/o documentos ingresados por el usuario no son
vlidos se hacer clic en el botn Rechazar.
Se enva un correo con las observaciones y el estado de la solicitud pasa a ser
ARCHIVADO.
Pgina 12 de 43
Versin 1.3
Pgina 13 de 43
Versin 1.3
6 PERFILES DE USUARIOS
En este captulo se muestra los diferentes roles de los usuarios que participan en el sistema y se
detalla sus funciones en particular.
6.1 El Perfil Operador

Su funcin principal es la gestin de los titulares de las credenciales dentro de la Autoridad
Registradora.
6.1.1 Operador de Reconocimiento

Este Operador verificara los detalles de la solicitud y el pago efectuado. Este perfil est
habilitado para aprobar las solicitudes pero no puede producir las identidades.
6.1.2 Operador de Emisin

Este Operador es el que produce las identidades en el dispositivo escogido por el usuario final.
Adems tiene la responsabilidad de mostrar los acuerdos al usuario final, solicitar su firma
manuscrita, escanear y almacenar una copia de los acuerdos firmados, finalmente entregar el
dispositivo de la identidad solicitada.
Pgina 14 de 43
Versin 1.3
Este operador est facultado para asistir a los usuarios en sus procesos de renovacin,
suspensin o reactivacin de identidades.
6.2 El Perfil Auditor

Este ltimo usuario es un tipo especial de la RA que nicamente su funcin ser la de generar
los reportes de auditoria desde el sistema a travs de los logs.
6.3 El Perfil Usuario

Este perfil de usuario propiamente hablando es el destinatario de las solicitudes de identidades.
6.3.1 Usuario Interno

Personal del Consejo de la Judicatura de Ecuador.
6.3.2 Usuario Externo

Personal ajeno al Consejo de la Judicatura de Ecuador.
Pgina 15 de 43
Versin 1.3
7 LA INTERFAZ
Este captulo escribe cada una de las funcionalidades del sistema, explicando los privilegios
necesarios para acceder a estos.
El navegador desde donde se acceda al sistema de la RA realizar la validacin del plugin

Capythone, este plugin es vital para realizar la interaccin entre el sistema de la RA y el
token/smartcard para autenticarse en el sistema, de no encontrarlo nos mostrara dicha interfaz
para poder autorizar el plugin e instarlos posteriormente.
Despus de autorizar el plugin, el sistema mostrara la opcin de descargar el plugin Capythone,

tal como aparece en la siguiente imagen.
Pgina 16 de 43
Versin 1.3
Una vez instalado el plugin se deber reiniciar el navegador.
Accediendo nuevamente al sistema de la RA, se deber introducir el dispositivo token para

autenticarse como operador del sistema de la RA, el sistema reconocer el dispositivo
criptogrfico y proceder a solicitar el PIN del mismo es ah en donde el plugin acta para
autenticar al operador del token con el sistema de la RA.
7.1 INICIO
Para el acceso al sistema de la RA del Consejo de la Judicatura de Ecuador se necesitara validar
mediante la autenticacin fuerte de cada operador a travs de su identidad digital contenido en
su respectivo token.
Pgina 17 de 43
Versin 1.3
7.2 GESTIN DE LAS SOLICITUDES DE IDENTIDAD

Estas solicitudes son cargadas desde el Pre-registro y cargadas en su totalidad en el Sistema de
la RA.
7.2.1 Detalles de la Solicitud

Esta pantalla muestra en una lista todas las solitudes cargadas desde el Pre Registro, muestra
informacin como el suscriptor, Estado, Estado de pago, Fecha de Registro y la Fecha de
Produccin.
Para visualizar los detalles de cada suscriptor se debe hacer clic en el nombre del suscriptor y el
sistema devolver los datos del suscriptor, datos del dispositivo, datos de contacto, en la
seccin Adjuntos el sistema permite cargar los documentos necesarios para aprobar la solicitud
y en la seccin Foto se podr tomar una foto in situ a los usuarios.
Pgina 18 de 43
Versin 1.3
7.2.2 Aprobar solicitud

Pre - requisito: La solicitud del usuario deber estar vigente y ESPERANDO APROBACION.
Funcin:
Validar los datos del usuario.

Hacer clic en el botn Aprobar y confirmar.
Post - requisito: La solicitud deber pasar al estado APROBADO.
Excepciones: Se puede cancelar la solicitud si expira un tiempo mximo de plazo ya

determinado o se cancela la solicitud haciendo clic en el botn Anular.
Pgina 19 de 43
Versin 1.3
7.2.3 Registrar Pago

Pre - requisito: La solicitud de usuario deber estar APROBADA y NO PAGADA.
Funcin:
Ingresar los datos correspondientes del pago del certificado.

Cargar el ticket de pago escaneado a travs de la seccin Adjuntos.
Clic en el botn Seleccionar Archivo.
Pgina 20 de 43
Versin 1.3
Seleccionar el ticket de pago entregado por el usuario y digitalizado por el operado en

una imagen, hacer clic en el botn Aceptar.
Se puede cambiar el archivo recogido haciendo clic en el botn Cambiar o eliminar el
archivo haciendo clic en el botn Eliminar.
Si el operador est seguro que valido el ticket de pago deber proporcionar una
descripcin al ticket de pago y hacer clic en el botn + Adjuntar documento.
Pgina 21 de 43
Versin 1.3
Hacer clic en el botn Marcar como pagada y confirmar.
Pgina 22 de 43
Versin 1.3
Post - requisito: El estado de pago deber ser APROBADA y PAGADA.
Excepciones: Se puede cancelar la solicitud si expira un tiempo mximo de plazo permitido o si

se niega la solicitud haciendo clic en el botn Anular.
7.2.4 Toma de foto

Pre - requisito: La solicitud del usuario deber estar vigente, APROBADA y PAGADA.
Funcin:
Ir a Solicitud del usuario -> Foto -> Tomar una foto.
Pgina 23 de 43
Versin 1.3
Se deber autorizar al sistema de la RA el uso de la cmara web.

Una vez habilitado la cmara se debe hacer clic en el botn Tomar una foto tantas
veces sea necesario y para confirmar la foto correcta se deber hacer clic en el botn
Confirmar.
OBS: Se puede cargar una imagen desde la Foto -> Cargar un archivo, para dicho fin el
operador deber validar a su criterio la imagen proporcionada por el usuario.
Ir a Solicitud del usuario -> Foto -> Cargar un archivo.
Pgina 24 de 43
Versin 1.3
Clic en el botn Seleccionar imagen, escoger una imagen y clic en el botn Aceptar.
Se muestras tres botones para Cambiar la imagen, para Eliminar y volver a cargar una
imagen y el botn +Cargar que cargara la nueva imagen a la solicitud.
Post - requisito: La foto ha sido cargada satisfactoriamente y aprobada por el operador.
Pgina 25 de 43
Versin 1.3
Excepciones: Se puede cancelar la solicitud si expira un tiempo mximo de plazo permitido o si

se niega la solicitud haciendo clic en el botn Anular.
OBS: Cada vez que el operador intente anular una solicitud del usuario deber proporcionar la(s)
observacin(es) por las cuales anula la solicitud.
7.2.5 Emitir una Identidad en Token/SmartCard

Pre - requisito: La solicitud tiene que estar APROBADA y PAGADA.
Pgina 26 de 43
Versin 1.3
Funcin:
Hacer clic en el botn Enrolar y el sistema mostrara una pgina para terminar de enrolar
la identidad.
Insertar el token limpio en un puerto USB de la computadora.

Pulsar el botn Activar cuando este activo.
Aceptar al UniversalKeyChain (UKC) que aparecer directamente en el navegador y en la
esquina inferior derecha para enrolar.
Esperar el mensaje de confirmacin del sistema de la RA y extraer cuidadosamente el

token.
Pgina 27 de 43
Versin 1.3
Post - requisito: Se ha enrolado la identidad del usuario solicitante en el token, el UKC

reconoce la identidad y se enva automticamente un correo electrnico con el PIN, PUK y
cdigo de emergencia ERC.
Excepciones: Se cancela la solicitud si expira un tiempo mximo de plazo permitido o haciendo

clic en Anular.
7.2.6 Emitir una Identidad en Archivo

Funcin: Hacer clic en el botn Enrolar y confirmar.
Post - requisito: Se ha enrolado la identidad del usuario solicitante y se enva automticamente

un correo electrnico con el archivo PKCS#12 adjunto y otro correo con la contrasea de dicho
archivo.
Excepciones: Se cancela la solicitud si expira un tiempo mximo de plazo permitido o haciendo

clic en Anular.
7.2.7 Emitir una Identidad en SFC

Funcin: Hacer clic en el botn Enrolar y confirmar.
Post - requisito: Se ha enrolado la identidad del usuario solicitante y se enva automticamente

un correo electrnico las credenciales para acceder a su certificado en remoto.
Pgina 28 de 43
Versin 1.3
Excepciones: Se cancela la solicitud si expira un tiempo mximo de plazo ya determinado o

haciendo clic en Anular.
7.2.8 Cargar contrato

Pre - requisito: La identidad debe encontrarse PRODUCIDA y el operador debe haber validado
al usuario.
Funcin:
Descargar el contrato haciendo clic en el botn Descargar Contrato, imprimirlo y

entregrselo al usuario para que lo firme manuscritamente.
Escanear el contrato firmado por el usuario y adjuntando a la solicitud.
Pgina 29 de 43
Versin 1.3
Clic en el botn Seleccionar archivo, escoger el contrato escaneado.
Una vez que el operador est seguro de que el contrato seleccionado es el correcto clic
en el botn +Adjuntar documento.
Post - requisito: El contrato firmado manuscritamente por el usuario ha sido escaneado y
Pgina 30 de 43
Versin 1.3
adjuntado a la solicitud del usuario.
Excepciones: Puede no confirmarse la identidad del usuario.
7.3 GESTIN DE LAS IDENTIDADES
7.3.1 Estados de una identidad

VALIDO: Una identidad es vlida cuando esta validada por la CA y no est revocada ni
suspendida.
REVOCADO: Una identidad es revocada cuando dicha identidad deja de ser vlida ya sea
porque el usuario lo solicito o su vigencia expiro. La revocacin es definitiva.
SUSPENDIDO: Una identidad est suspendida cuando dicha identidad no es vlida
porque el usuario as lo solicita. La suspensin es temporal y se puede reactivar o
revocar la identidad.
REACTIVADO: Una identidad es reactivada cuando anteriormente ha estado suspendida
y el usuario solicita la reactivacin de la misma. Despus de la reactivacin el certificado
es vlido.
RENOVADO: Para realizar la renovacin de una identidad que ya expiro se tiene que
realizar todo el proceso de solicitud de identidad de nuevo.
7.3.2 Reenvo de Credenciales

Pre - requisito: Validad que el usuario tenga una identidad valida generada por el sistema de la
RA. Ir a Gestin de las solicitudes -> Filtrar datos y hacer clic en dicha opcin.
La bsqueda rpida se puede realizar a travs de varios campos.
Pgina 31 de 43
Versin 1.3
Funcin: Una vez identificado y validado al usuario, hacer clic en el botn Reenviar sobre de
Credenciales.
Post - requisito: El sistema de la RA reenva las credenciales al correo registrado por el usuario.
Excepciones: Puede no validarse la identidad del usuario y/o su identidad se encuentra

revocada y no se realiza el reenvo.
La informacin a reenviar depender del tipo de contenedor criptogrfico tal y como se detalla
a continuacin:
Pgina 32 de 43
Versin 1.3
- Token/Smartcard: PIN, PUK y cdigo de emergencia ERC.

- Archivo: Contrasea del archivo PKCS#12.
- SFC: El identificador del usuario, PIN, PUK, contrasea y el cdigo de emergencia ERC.
7.3.3 Revocar una identidad

El proceso de revocacin de la identidad es igual para usuarios externos como para usuarios
internos. Se detalla a continuacin las 2 maneras para revocar una identidad:
Crear una solicitud de Suspensin

El usuario creara una nueva solicitud de suspensin interactuando a travs del portal del
CJ de manera autnoma (self-service) haciendo uso de su cdigo de emergencia ERC.
El Operador de la RA Suspende el certificado del usuario
Si el usuario no dispone de su cdigo ERC deber apersonase ante un operador de
reconocimiento de la RA para que dicho operador identifique al usuario y proceda la
revocacin haciendo clic en el botn Revocar argumentando la razn por la cual se
realiz la revocacin.
Pgina 33 de 43
Versin 1.3
7.3.4 Suspender de una identidad

El proceso de suspensin de la identidad es igual para usuarios externos como para usuarios
internos. Se detalla a continuacin las 2 maneras para suspender una identidad:
Crear una solicitud de Suspensin

El usuario creara una nueva solicitud interactuando con el portal del CJ de manera
autnoma (self-service).
El Operador de la RA Suspende el certificado del usuario
suspensin haciendo clic en el botn Suspender y confirmar.
7.3.5 Reactivar de una identidad

El proceso de reactivacin de la identidad es igual para usuarios externos como para usuarios
internos. Se detalla a continuacin las 2 maneras de reactivar una identidad:
Crear una solicitud de Reactivacin

El usuario creara una nueva solicitud interactuando con el portal de la CJ de manera
autnoma (self-service) haciendo uso de su cdigo de emergencia ERC.
El Operador de la RA Reactivara el certificado del usuario
reactivacin haciendo clic en el botn Activar.
Pgina 34 de 43
Versin 1.3
7.4 AUTORIDADES DE REGISTRO

En este captulo de muestra la lista de las Autoridades de Registro del sistema asocindolos a
un Numero (ID), Nombre, Provincia, Numero de Operadores y Nmero de solicitudes.
Al hacer clic en el Numero de la Autoridad de Registro nos direccionara a la pgina de los

detalles presentados en las pestaas de Informacin, Sub-autoridades y Configuracin.
7.5 PLANTILLAS DE EMAIL

Es capitulo muestra los diversos tipos de plantillas de email que se usaran para el envo correos
a los usuarios una vez realizado la emisin de sus respectivas identidades.
Pgina 35 de 43
Versin 1.3
7.5.1 Envo de identidad en archivo (P12_DELIVERY)

Se enviara el archivo PKCS#12 adjunto a este email listo para ser importado en una
computadora o dispositivo criptogrfico.
7.5.2 Envo de credenciales para identidad en token (SCRATCHCARD_TOKEN_DELIVERY)

Se enviara el PIN, PUK y el cdigo de emergencia ERC asociadas para la identidad generada en
token.
7.5.3 Solicitud caducada (REQUEST_EXPIRED)

Se enviara este correo informando al usuario que su solicitud ha sido cancelada
automticamente por el sistema.
7.5.4 Envo de credenciales para identidad en archivo (SCRATCHCARD_P12_DELIVERY)

Se enviara la contrasea relativa al archivo PKCS#12 enviado por la plantilla P12_VELIVERY.
7.5.5 Envo de credenciales para identidad remota (SCRATCHCARD_SMARTUP_DELIVERY)

Se enviaran el identificador del usuario, la contrasea, PIN, PUK y el cdigo de emergencia ERC
asociado a su identidad remota.
7.5.6 Editar una Plantilla

Para Editar una Plantilla existente basta con seleccionar la plantilla a modificar y en el rea
superior izquierda de la pantalla, clic en el botn Editar.
Pgina 36 de 43
Versin 1.3
7.6 CONFIGURACIN DE IDENTIDADES

Es esta seccin contemplar las plantillas de los dispositivos criptogrficos as como tambin el
de las identidades.
7.6.1 Dispositivos Criptogrficos

Esta pgina nos muestra los modelos de identidades permitidos por el sistema, indicando
tambin el Nombre del tipo de Identidad, una descripcin. Un rango de fecha Valido desde y
Valido hasta.
Token/SmartCard
Archivo
SFC
Pgina 37 de 43
Versin 1.3
Para la Edicin de un dispositivo criptogrfico se debe seleccionar el dispositivo a modificar, y

luego en el rea superior derecha de la pantalla clic en el botn Editar.
7.6.2 Perfiles de los Certificados

Esta pgina nos muestra los modelos de certificados permitidos por el sistema, indicando
tambin el Nombre del tipo del Certificado, Tipo de clave y el Algoritmo de hash.
Certificado de Persona Natural.

Certificado de Persona Jurdica Privada.
Certificado de Persona Jurdica Pblica.
Certificado de Miembro de Empresa.
Certificado de Funcionario Pblico.
Certificado de Empresa o Institucin.
Certificado de Departamento de Empresa o Institucin.
Pgina 38 de 43
Versin 1.3
Para la edicin de un certificado basta con hacer clic en alguno de ellos y luego en el rea
superior derecha de la pantalla clic en Editar, posteriormente guardar los cambios.
Pgina 39 de 43
Versin 1.3
Para la creacin de una nuevo Certificado se debe hacer clic en el botn Nueva Plantilla, en la
cual se deber ingresar la informacin como se muestra en la grfica a continuacin.
Pgina 40 de 43
Versin 1.3
7.7 LOG DE AUDITORIA

Son nicamente accedidos por el usuario tipo Operador con permiso para auditar de la
Autoridad de Registro que genera los reportes de auditoria desde el sistema.
Pgina 41 de 43
Versin 1.3
8 PROCEDIMIENTO COMPLETO DE EMISIN DE IDENTIDADES

Este captulo detalla el procedimiento interno de emisin de una credencial, asumiendo que
exista un operador dentro del Sistema de la RA y tambin un usuario (interno o externo) se
encuentre registrado correctamente en el Sistema de la RA.
1) El operador requerir una credencial para ingresar al sistema de la RA (Inicio), llenar los
datos y confirmar la solicitud.
2) En este punto, la solicitud se encuentra en un estado de "Esperando Aprobacin", el
operador deber verificar los datos para aprobar dicha solicitud, toma la foto respectiva
del usuario y cambia de estado a APROBADA.
3) El operador tendr que adjuntar el ticket del pago realizado por el usuario y cambiar de
estado la solicitud a PAGADA.
4) Si la solicitud de credenciales es "Token/smartcard" se deber proceder a enrolar la
identidad en el token.
5) Dentro de la pgina de activacin, el usuario debe seguir las instrucciones contenida en
los "Instrucciones" y presione el botn "Activar".
6) En este punto la credencial se encuentra activada y funcionando, puede ser utilizada por
el usuario y gestionado por el operador.
Pgina 42 de 43
Versin 1.3
9 GLOSARIO
API: Interfaz de Programacin de Aplicaciones.
CA: Autoridad de Certificacin.
CJ: Consejo de la Judicatura de Ecuador.
Dispositivo Criptogrfico: Es un dispositivo electrnico que permiten almacenar las claves

pblicas, privadas y el certificado.
ERC: Cdigo de Emergencia.
HSM: Modulo de Seguridad de Hardware.
In situ: En el mismo lugar o sitio.
Pre registro: Sistema externo al sistema de la RA en el cual se ingresaran las solicitudes de

identidad por parte de los usuarios.
RA: Autoridad de Registro.
Pgina 43 de 43

Manual Del Operador - CJE V1.3

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Del Operador - CJE V1.3

Cargado por

Copyright:

Formatos disponibles

Documento para uso EXCLUSIVO de

CONSEJO NACIONAL DE LA JUDICATURA

CDIGO DEL PROCESO: SIE-CJ-DG-014-2013

Manual del Operador de la RA

Quito, 20 Noviembre de 2014

Control y seguimiento del documento

Versin Fecha Realizado por Revisado por

Historia del documento

Versin Fecha Autores Observaciones

2 PRE REQUISITOS .........................................................................................................................6

7.2.7 Emitir una Identidad en SFC ................................................................................................ 28

Del Sistema del Operador:

Sistema Operativo(x86/x64) Windows XP o superiores.

Del lado de Servidor:

El servidor de ser accesible y funcional.

El token con certificado del operador del sistema de la RA.

Las funcionalidades que proporciona el sistema permite la gestin de la Autoridad de Registro,

El usuario puede solicitar la creacin de las credenciales y el sistema se encargara de ponerlos a

Los Tipos de credenciales que ofrece el sistema actualmente, son:

Token/SmartCard: Son dispositivos criptogrficos que almacenan la identidad digital del

Cada dispositivo criptogrfico puede contener un nmero variable de certificados. El certificado

autenticarse dentro de una red (certificado de autenticacin) y puede permitir al titular de la

4.2 GESTIN DE LAS CREDENCIALES

El ciclo de vida de la solicitud de las credenciales para el registro, gobernado por un

5.1 Verificar Solicitud de Identidad

Pre-requisito: La solicitud est registrada en la base de datos de Pre-registro y pendiente de

Ingresar al sistema de Pre Registro a la seccin Aprobar Solicitudes.

6.1 El Perfil Operador

6.1.1 Operador de Reconocimiento

6.1.2 Operador de Emisin

6.2 El Perfil Auditor

6.3 El Perfil Usuario

6.3.1 Usuario Interno

6.3.2 Usuario Externo

El navegador desde donde se acceda al sistema de la RA realizar la validacin del plugin

Despus de autorizar el plugin, el sistema mostrara la opcin de descargar el plugin Capythone,

Una vez instalado el plugin se deber reiniciar el navegador.

Accediendo nuevamente al sistema de la RA, se deber introducir el dispositivo token para

7.2 GESTIN DE LAS SOLICITUDES DE IDENTIDAD

7.2.1 Detalles de la Solicitud

7.2.2 Aprobar solicitud

Validar los datos del usuario.

Post - requisito: La solicitud deber pasar al estado APROBADO.

Excepciones: Se puede cancelar la solicitud si expira un tiempo mximo de plazo ya

7.2.3 Registrar Pago

Ingresar los datos correspondientes del pago del certificado.

Seleccionar el ticket de pago entregado por el usuario y digitalizado por el operado en

Hacer clic en el botn Marcar como pagada y confirmar.

Post - requisito: El estado de pago deber ser APROBADA y PAGADA.

Excepciones: Se puede cancelar la solicitud si expira un tiempo mximo de plazo permitido o si

7.2.4 Toma de foto

Ir a Solicitud del usuario -> Foto -> Tomar una foto.

Se deber autorizar al sistema de la RA el uso de la cmara web.

Ir a Solicitud del usuario -> Foto -> Cargar un archivo.

Post - requisito: La foto ha sido cargada satisfactoriamente y aprobada por el operador.

Excepciones: Se puede cancelar la solicitud si expira un tiempo mximo de plazo permitido o si

7.2.5 Emitir una Identidad en Token/SmartCard

Insertar el token limpio en un puerto USB de la computadora.

Esperar el mensaje de confirmacin del sistema de la RA y extraer cuidadosamente el

Post - requisito: Se ha enrolado la identidad del usuario solicitante en el token, el UKC

Excepciones: Se cancela la solicitud si expira un tiempo mximo de plazo permitido o haciendo

7.2.6 Emitir una Identidad en Archivo

Funcin: Hacer clic en el botn Enrolar y confirmar.