Para poder emplear el acceso remoto con la VPN corporativa personal se deben cumplir los siguientes requisitos:

Para equipos Windows:

• Deberá tener correctamente instalado en el equipo y en vigor un Certificado Digital FNMT de Persona Física, Camerfirma, DNIe o de Empleado Público, en ningún caso de empresa
• En caso de que el certificado se encuentre en una tarjeta criptográfica, será preciso tener instaladas las aplicaciones de lectura correspondientes en cada caso
• Para usar su tarjeta de empleado/a público/a necesita que el equipo de su casa disponga de software de gestión de la tarjeta de empleado/a público/a (AWP), que puede solicitar a través de Axudot o remitiendo un correo a cau@xunta.gal
• La fecha y hora del equipo debe ser correcta
• Debe tener instalado el certificado de entidad raíz de la FNMT o Camerfirma disponibles a través de los siguientes enlaces:
  • https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt
  • https://www.camerfirma.com/area-de-usuario/descarga-de-claves-publicas
  • https://rest.camerfirma.com/certs/ac_camerfirma_natural_persons-2016.crt
• Debe tener un antivirus correctamente instalado y actualizado
• Tiene que haber activado el cortafuegos en el sistema desde el que se está conectando
• Debe aceptar todos los permisos necesarios durante la instalación del software VPN en su sistema operativo para un correcto despliegue; en caso de que no acepte los permisos, el software no se instalará y no podrá conectarse a la VPN

Para ver los requisitos en otros sistemas operativos, consulte el manual de soporte.

Además, las personas usuarias que estén autorizadas a acceder remotamente a la RCXG empleando equipos y/o red no corporativos tienen que cumplir con las siguientes medidas de seguridad:

• El sistema operativo del equipo debe contar con actualizaciones periódicas de seguridad
• El equipo debe tener un antivirus instalado. Este antivirus tiene que funcionar correctamente, actualizando diariamente sus firmas
• El equipo tiene que tener instaladas las actualizaciones de seguridad suministradas por el fabricante
• El software utilizado en el equipo debe cumplir con la Ley de Propiedad Intelectual
• La persona usuaria no debe almacenar en local información o documentos corporativos. Excepcionalmente se permitirá dicha descarga en los casos en que sea imprescindible para el desarrollo de las tareas encomendadas, siendo responsabilidad exclusiva de la persona usuaria la custodia y protección de los datos descargados. Ejemplos de medidas a tomar: cifrado del disco duro, contraseñas fuertes, no compartir el equipo, no tener el equipo conectado a redes públicas o sin protección, copias de seguridad, etc.
• Está prohibido el acceso remoto a la RCXG desde equipos de uso público

Cumplidos los requisitos y medidas de seguridad anteriores, para la conexión con la VPN corporativa personal la persona usuaria deberá seguir las indicaciones de los manuales de conexión disponibles para cada sistema operativo.

Para personas con usuario válido en el Directorio corporativo, el acceso remoto no tiene caducidad, estando el acceso vinculado a la validez del usuario.

Para personas usuarias que accedan sin disponer de un ID de usuario corporativo, generalmente el plazo de validez de la cuenta de la VPN corporativa personal es de 1 año.

El acceso por defecto requiere introducir las credenciales de acceso a Windows (usuario y contraseña).

Adicionalmente, la plataforma solicitará un segundo factor de autenticación. De tener instalado o disponible en el equipo un certificado (tarjeta de empleado/a, certificado personal de la FNMT, certificado personal de Camerfirma o DNI electrónico), la herramienta solicitará seleccionar el certificado para emplearlo como factor de confirmación de la identidad.

De no contar con un certificado válido, además de introducir el nombre de usuario y la contraseña, la herramienta enviará a la dirección corporativa un correo electrónico que contendrá un código de un solo uso, el cual se deberá introducir en la herramienta para confirmar la identidad.

Para aquellas personas usuarias sin un usuario Windows válido, la herramienta permitirá la autenticación con certificado electrónico y el código de un solo uso enviado al correo electrónico como segundo factor de autenticación.

Estos métodos de autenticación no se pueden escoger, sino que son propuestos por la propia herramienta en virtud de las características de la persona que desea autenticarse (disponibilidad de credenciales Windows y certificado electrónico).