
Objetivo:
- Inicializar el dispositivo criptográfico
Requisitos:
- Contar con un dispositivo criptográfico (e-Token) que cumpla con el estándar FIPS 140–2 Nivel 2.
- Tener instalado el driver del dispositivo criptográfico en el equipo donde se efectuará la inicialización
Procedimiento para Inicializar el Dispositivo Criptográfico:
La inicialización del e-Token es un procedimiento que configura al dispositivo criptográfico y lo deja en condiciones de recibir un certificado de firma digital. Es importante destacar que en proceso se formatea el dispositivo, es decir, se borra todo su contenido.
Lo primero que debemos hacer es insertar el dispositivo en un puerto USB. No hace falta que este sea de alta velocidad. Si el dirver ha sido instalado correctamente el sistema operativo lo reconoocerá inmediatamente.

Deberemos buscar en la sección cercana a la hora del sistema (donde semuestran programas que funcionan en segundo plano), es decir, en la esquina inferior derecha de la pantalla el ícono de la Aplicación Safenet Authentication Client.

Haremos clic con el botón derecho sobre éste último y seleccionaremos la opción [Herramientas]

A continuación deberemos hacer clic en el botón Vista Avanzada.

Seguidamente deberemos:
- Seleccionar el dispositivo criptográfico entre la lista de dispositivos disponibles. En el ejemplo, es el dispositivo "My Token" y
- Hacer clic en el botón [Inicializar dispositivo] que está en la botonera superior de la aplicación para hacer aparecer la pantalla que se muestra en el próximo paso.

Acá deberemos considerar lo siguiente:
- Podrá asignale un nombre al dispositivo a fin de sustituir el que trae de fábrica ("My Token") completando el campo: Nombre del dispositivo. Se estila colocar el nombre de usuario del correo electrónico, o cualquier otro que sirva para identificar al dispositivo. (Opcional)
- Podrá cambiar la contraseña por defecto del dispositivo (1234567890) (Esto es Opcional y no se estila. La contraseña se cambia posteriormente, durante la primer utilización del dispositivo)
- Podrá configurar la cantidad máxima permitida de intentos de inicio de sesión erróneos antes de que se bloquee el dispositivo. El máximo permitido son 15 intentos. No se puede desbloquear el dispositivo sin una contraseña de administrador. (Opcional)
- Podrá crear una contraseña de administrador que le permitirá desbloquear el dispositivo. (Opcional)
- La opción "La contraseña del dispositivo debe cambiarse en el primer inicio de sesión" debe quedar tildada. (Obligatorio)
A continuación seguiremos configurando la inicialización haciendo clic en el botón [Avanzado]

En las opciones avanzadas podemos ver los siguientes ítems:
- Certificación: Deberemos seleccionar FIPS para inicializar el dispositivo según la certificación que posee el dispositivo. Esta define los requisitos de suministro de funciones criptográficas y de protección de las claves asociadas, como así también la imposibilidad de utilizar el dispositivo con versiones viejas del eToken PKI Client.
- Inicio de sesión de un factor: NO tildar esta opción.
- Cargar soporte claves RSA 2048 bits: Si queremos que el token soporte claves de 2048 bits debemos tildar este casillero. Si no la tildamos solo soportará claves de 1028 bits.
- Modo de autenticación secundaria con clave RSA: Debemos seleccionar la opción "Siempre" para que nos pida la contraseña del token y de la clave privada almacenada en el. En este caso solicitará las dos cada vez que se requiera firmar. Seleccionar "Nunca" para evitar que solicite la contraseña de autenticación secundaria.
- Modo de almacenamiento en caché de datos privados: Esta opción debe estar en "Nunca" para que los datos privados contenidos en el dispositivo no queden cacheados.
Posteriormente deberemos hacer clic en el botón [Ok] para volver a la pantalla anterior.

