--------------------------------------------------------------------------------
		Infineon TPM Professional Package V3.6
               		Release Notes
--------------------------------------------------------------------------------


Contenidos:

1. Bienvenidos

2. Instalacin

3. Software de Infineon Security Platform
  3.1 Herramienta de configuracin de Security Platform
  3.2 Asistente para la inicializacin rpida de Security Platform
  3.3 Asistente para la inicializacin de Security Platform
  3.4 Asistente para la inicializacin de usuarios de Security Platform
  3.5 Asistente para la migracin de Security Platform
  3.6 Asistente para la copia de seguridad de Security Platform
  3.7 Asistente para el restablecimiento de las contraseas de Security Platform 	
  3.8 Asistente para la importacin de Security Platform PKCS #12 	
  3.9 Visor de certificados y seleccin de certificados de Security Platform 	
  3.10 Icono de Notificacin de la Barra de tareas de Security Platform
  3.11 Servicios de integracin de Security Platform
  3.12 Servicios de Security Platform

4. En caso de preguntas

5. Informacin de esta versin
  5.1 Caractersticas nuevas principales
  5.2 Acerca de esta versin
  5.3 Requerimientos de hardware y software de la plataforma
  5.4 Informacin sobre la versin
  5.5 Actualizacin de firmware de Trusted Platform Module
  5.6 Errores y limitaciones conocidas

================================================================================

1. Bienvenidos

Bienvenidos a Infineon Security Platform Software V3.6
El software de Infineon Security Platform es necesario para utilizar su Trusted Platform Module.
El software de Infineon Security Platform es una solucin de seguridad compatible con TCG para PCs.

Para ms informacin sobre TCG (Trusted Computing Group):
https://www.trustedcomputinggroup.org

2. Instalacin

La instalacin del software de Infineon Security Platform - "Setup.exe" instala:

- Ayuda de Security Platform
- Herramienta de Configuracin de Security Platform
- Asistente para la inicializacin rpida de Security Platform
- Asistente para la inicializacin de Security Platform
- Asistente para la inicializacin de usuarios de Security Platform
- Asistente para la migracin de Security Platform
- Asistente para la copia de seguridad de Security Platform
- Asistente para el restablecimiento de la contrasea de Security Platform
- Asistente para la importacin de Security Platform PKCS #12
- Visor de certificados de Security Platform y seleccin de certificados
- Icono de Notificacin de la Barra de tareas de Security Platform
- Servicios de integracin de Security Platform
    * Integracin con Microsoft Outlook
    * Integracin de Mozilla Firefox y Thunderbird
    * Integracin de Sistema de archivos de cifrado
    * Personal Secure Drive
    * Administracin de poltica
- Servicios de Security Platform
    * Proveedor de servicio TSS (TCG Software Stack)
    * Servicio de ncleo TSS
    * Librera de controladores de dispositivos TSS

Notas:
Para instalar este software se requieren derechos de administracin.
En los sistemas con Trusted Platform Module deshabilitado y soporte de Interfaz de presencia fsica, se puede habilitar Trusted Platform Module por medio de la opcin "Preparar la inscripcin de TPM". De este modo se podr inicializar la plataforma ms tarde sin tener que reiniciar nuevamente el sistema.

Instalacin automtica:
Se puede realizar una instalacin automtica ejecutando setup.exe con los siguientes parmetros de la lnea de comando:
- Instalacin para todos los usuarios:      setup.exe /s /v"/qn"

Actualizacin:
La actualizacin de versiones de productos anteriores est detallada en ReadmeUpgrade.txt.


3. Software de Infineon Security Platform

3.1 Herramienta de configuracin de Security Platform

Con la herramienta de configuracin de Security Platform puede obtener informacin variada sobre el Trusted Platform Module de su sistema. Tambin puede realizar diversas tareas administrativas. Este componente es designado como un applet en el panel de control. Esto suministra un punto de acceso para la administracin de Infineon Security Platform.


3.2 Asistente para la inicializacin rpida de Security Platform

El asistente de inicializacin rpida de Infineon Security Platform fue diseado para que la mayora de los usuarios inicialicen rpidamente Security Platform y el Usuario con las configuraciones predeterminadas. Estas operaciones son requeridas para habilitar la funcionalidad de Infineon Security Platform y proveer las bases para todas las actividades futuras en Infineon Security Platform.


3.3 Asistente para la inicializacin de Security Platform

El asistente para la inicializacin de Infineon Security Platform fue diseado para que los usuarios expertos inicialicen Security Platform y configuren las funciones de Security Platform (copias de seguridad incluyendo Recuperacin de emergencia, Restablecimiento de contrasea, Autentificacin avanzada). Estas operaciones son requeridas para habilitar la funcionalidad de Infineon Security Platform y proveer las bases para todas las actividades futuras en Infineon Security Platform.


3.4 Asistente para la inicializacin de usuarios de Security Platform

El asistente para la inicializacin de usuarios de Infineon Security Platform se utiliza para inicializar usuarios de la Security Platform y para configurar las aplicaciones especficas del usuario (correo electrnico seguro, encriptacin de archivos y carpetas con EFS y PSD, autentificacin avanzada). Debe ejecutarse este asistente para cada usuario que pretenda utilizar las funciones personalizadas de Infineon Security Platform (es decir, por quienes sern usuarios de Infineon Security Platform).


3.5 Asistente para la migracin de Security Platform

El asistente para la migracin de Infineon Security Platform se utiliza para transferir las claves y certificados especficos del usuario desde un Infineon Security Platform a otro de una manera segura.


3.6 Asistente para la copia de seguridad de Security Platform

El asistente para la copia de seguridad de Infineon Security Platform se utiliza para llevar a cabo las operaciones para la copia de seguridad o de restauracin de los datos relacionados con Security Platform. Estas operaciones son necesarias para proteger los datos de prdidas accidentales en caso de emergencia.


3.7 Asistente para el restablecimiento de las contraseas de Security Platform 	

El asistente para el restablecimiento de las contraseas de Infineon Security Platform se utiliza para restablecer las contraseas de usuario bsico. El restablecimiento de una contrasea de usuario bsico involucra pasos administrativos y de usuario. El Asistente para el restablecimiento de la contrasea contiene ambos.


3.8 Asistente para la importacin de Security Platform PKCS #12 	

El asistente para la importacin de Infineon Security Platform PKCS #12 se utiliza para importar archivos de Personal Information Exchange a Security Platform.


3.9 Visor de certificados y seleccin de certificados de Security Platform 	

El visor de certificados y la seleccin de certificados de Infineon Security Platform se utilizan para la administracin de certificados.


3.10 Icono de Notificacin de la Barra de tareas de Security Platform

El Icono de Notificacin de la Barra de tareas es un punto de ingreso sensible al estado para las tareas administrativas de Security Platform. A travs de este cono puede acceder al Men de Notificacin de la Barra de tareas. Adems, los globos de texto y los cuadros de ayuda lo asisten por medio de informacin sensible al estado.


3.11 Servicios de integracin de Security Platform

Los servicios de integracin de Security Platform le permite a las aplicaciones estndar utilizar la funcionalidad del Trusted Platform Module. Esto es posible para aquellas aplicaciones que permitan el Microsoft Crypto-API o el PKCS #11 Crypto-API. 

Se proveen los siguientes componentes del servicio de integracin:
- Infineon TPM Platform Cryptographic Provider (Platform CSP)
- Infineon TPM Cryptographic Provider (CSP de usuario, sin soporte AES )
- Infineon TPM Strong Cryptographic Provider (CSP de usuario asiduo, sin soporte AES )
- Infineon TPM RSA and AES Cryptographic Provider (Usuario CSP, incluyendo soporte AES. No disponible bajo Windows 2000.)
- Infineon TPM PKCS #11 Provider (Tambin llamado "TPM Cryptoki Token")
- Infineon TPM Key Storage Provider (KSP)


3.12 Servicios de Security Platform

Los servicios de Security Platform le proveen una pila de software compatible con Trusted Computing Group (TCG).

La pila de software TCG (TSS por sus siglas en ingls) contiene los siguientes mdulos:

- Proveedor de servicio TSS (TCG Software Stack)
- Servicio de ncleo TSS
- Librera de controladores de dispositivos TSS

La pila de software TCG es una parte integral de la plataforma compatible con TCG, y le provee funciones que las aplicaciones y sistemas operativos avanzados pueden utilizar.

Recomendacin:
Contacte el soporte de su producto para verificar si hay disponible actualizaciones de firmware para su Trusted Platform Module.


4. En caso de preguntas

Si tiene alguna pregunta o algn problema, pngase en contacto primero con su distribuidor.
Para ms informacin y asistencia visite http://www.infineon.com/tpm/software


5. Informacin de esta versin

5.1 Caractersticas nuevas principales

Esta versin incluye las siguientes funciones nuevas principales:
- Compatibilidad con Microsoft Windows Vista Service Pack 2
- Compatibilidad con Microsoft Windows 7


5.2 Acerca de esta versin

Esta versin contiene los siguientes componentes para permitir el acceso de la aplicacin al Trusted Platform Module (por medio de interfaces tal como lo especifica TCG, Microsoft Crypto-API y PKCS #11):

- Ayuda de Security Platform
- Herramienta de Configuracin de Security Platform
- Asistente para la inicializacin rpida de Security Platform
- Asistente para la inicializacin de Security Platform
- Asistente para la inicializacin de usuarios de Security Platform
- Asistente para la migracin de Security Platform
- Asistente para la copia de seguridad de Security Platform
- Asistente para el restablecimiento de la contrasea de Security Platform
- Asistente para la importacin de Security Platform PKCS #12
- Visor de certificados de Security Platform y seleccin de certificados
- Icono de Notificacin de la Barra de tareas de Security Platform
- Servicios de integracin de Security Platform
    * Integracin con Microsoft Outlook
    * Integracin de Mozilla Firefox y Thunderbird
    * Integracin de Sistema de archivos de cifrado (excepto en Windows XP Home)
    * Personal Secure Drive
    * Administracin de poltica
- Servicios de Security Platform
    * Proveedor de servicio TSS (TCG Software Stack)
    * Servicio de ncleo TSS
    * Librera de controladores de dispositivos TSS


5.3 Requerimientos de hardware y software de la plataforma

5.3.1 Requerimientos de hardware:

Un PC capaz de ejecutar uno de los sistemas operativos mencionados y equipada con un Trusted Platform Module.

Disco duro:
Instalacin estndar: 120 MB; una parte de este espacio de disco se liberar despus de la instalacin (en torno a 20MB).
PSD con configuracin predeterminada: 200 MB ms 5000 MB en la particin del sistema (debido a la poltica "Espacio minimo libre despus de la creacin de PSD").

Memoria:
- Microsoft Windows XP Professional y Home ediciones de 32 bits: 128 MB
- Microsoft Windows XP Professional x64 Edition: 256 MB
- Microsoft Vista Home Basic: 512 MB
- Microsoft Vista Home ediciones Premium, Business Ultimate: 1 GB
- Microsoft Windows 7 Home ediciones Premium, Professional y Enterprise: 1 GB

5.3.2 Requerimientos de software:

Sistemas operativos (Slo para la versin de 32 bit del producto):
- Microsoft Windows XP Professional Service Pack 3
- Microsoft Windows XP Home Edition Service Pack 3
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2008 Service Pack 2
- Microsoft Windows Vista Service Pack 1
- Microsoft Windows Vista Service Pack 2
- Microsoft Windows 7

Sistemas operativos (Slo para la versin de 64 bit del producto):
- Microsoft Windows XP Professional x64 Edition Service Pack 3 (AMD64)
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 (AMD64)
- Microsoft Windows Vista Service Pack 1
- Microsoft Windows Vista Service Pack 2
- Microsoft Windows 7

Microsoft Office:
- Microsoft Office 2003
- Microsoft Office 2007

Clientes de correo electrnico:
- Mozilla Thunderbird 2.0
- Microsoft Office Outlook 2003
- Microsoft Office Outlook 2007

Exploradores Web:
- Mozilla Firefox 3.0
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8



5.4 Informacin sobre la versin	

Infineon TPM Professional Package V3.6


5.5 Actualizacin de firmware de Trusted Platform Module

Luego de la instalacin se recomienda verificar si existe una actualizacin del firmware disponible por http://www.infineon.com/tpm/software


5.6 Errores y limitaciones conocidas

5.6.1 Problemas con el Trusted Platform Module

Si una aplicacin que utiliza el Trusted Platform Module falla puede restablecer el Trusted Platform Module para solucionar el problema.
Para restablecer el Trusted Platform Module apague la PC (apague la computadora luego de que el sistema se cierra) y encienda la PC nuevamente.


5.6.2 Errores conocidos de la ayuda en lnea

Al aplicar las actualizaciones de seguridad de Microsoft, puede ocurrir que la ayuda de Security Platform funcione incorrectamente al abrir el archivo .chm desde una ubicacin remota. Para ms informacin remtase a la Microsoft Knowledge Base, en el boletn de seguridad MS05-026 de Microsoft y en el artculo 896358 de Microsoft Knowledge Base.


5.6.3 Falta de asistencia para el almacenamiento del contenido de Personal Secure Drive en un CD de datos en Windows XP, Windows Vista y Windows 7

En Windows XP, Windows Vista y Windows 7, Explorer permite grabar datos directamente a CDs de datos con sistemas de archivos ISO-9660 y Joliet.
Cuando se borra un Personal Secure Drive no se puede seleccionar un CD de datos para guardar el contenido del Personal Secure Drive. Si desea guardar el contenido de un Personal Secure Drive en un CD de datos utilice Windows Explorer directamente antes de borrar el Personal Secure Drive.


5.6.4 Personal Secure Drive y Windows XP System Restore
 
Si habilit la restauracin del sistema (System Restore), observe que el Personal Secure Drive es como cualquier otra unidad en su computadora monitoreada por System Restore.
Para asegurar de que el System Restore funciona adecuadamente con su Personal Secure Drive considere lo siguiente:
 
a) Personal Secure Drive con un tamao de hasta 200 MB
Necesita instalar Microsoft Hotfix WindowsXP-KB888402-x86-xxx.exe (en donde xxx es la versin especfica del idioma).
Este hotfix slo est disponible para Windows XP SP2 por medio del soporte de Microsoft (http://support.microsoft.com). Refirase a KB888402.
Si no instala este hotfix, cada vez que carga su Personal Secure Drive se borran puntos de restauracin del sistema.
 
b) Personal Secure Drive con un tamao mayor a 200 MB
Los Personal Secure Drive con un tamao mayor a 200 MB se manejan como cualquier otra unidad del tipo del "disco local".
Para asegurarse de que System Restore funcione correctamente tenga en cuenta los requisitos de espacio de disco del mismo.
Siguiendo con estos requisitos deje al menos 80 MB de espacio libre en disco en un Personal Secure Drive.
 
 
5.6.5 Personal Secure Drive y Microsoft Volume Shadow Copy Service (VSS)

Personal Secure Drive actualmente no soporta Microsoft VSS ni los servicios que dependen de VSS.
Si tiene problemas con VSS o con algn servicio dependiente, asegrese de que ningn Personal Secure Drive est cargado mientras se utiliza VSS.


5.6.6 Se agot el tiempo de espera para la autentificacin de usuario de la conexin al cliente WLAN

Debe autentificarse para establecer una conexin a un cliente WLAN. Se muestra la autentificacin de usuario de Security Platform. Autentifquese dentro de los prximos 30 segundos.
De lo contrario puede fallar la conexin al cliente WLAN. Para habilitar la conexin al cliente WLAN luego del tiempo de espera, haga clic en "Reparar" en el men contextual de la conexin WLAN. En este caso, no necesita cerrar la sesin, iniciarla y autentificarse nuevamente.


5.6.7 Posible problema de autentificacin de usuario en modo "Ejecutar como"

Bajo ciertas circunstancias, se devuelve un error interno al esperar por el cuadro de dilogo de autentificacin de usuario. Este error se presenta si se cumplen las siguientes condiciones:
- El programa que necesita de la autentificacin (por ejemplo, Asistente para la inicializacin de usuarios) del usuario se inici en modo "Ejecutar como".
- Se encuentra instalada una versin particular del software "PGP", como es la 9.04.
- No hubo ninguna autentificacin de usuario previa en el inicio de sesin actual.


5.6.8 Conducta de ataque por diccionario despus de la actualizacin de la versin V2.0

En los sistemas Infineon Trusted Platform Module 1.2 que se hayan actualizado desde Infineon Security Platform Software V2.0, se debe inicializar explcitamente la conducta ante ataques por diccionario mediante la reconfiguracin del nivel de defensa. Ejecute el SpTPMWz.exe del asistente para la inicializacin de Security Platform, con el parmetro de la lnea de comando -resetattack o /resetattack. Caso contrario la conducta de ataque por diccionario no ser como se lo describe en la ayuda en lnea. Por ejemplo, Security Platform no se encuentra temporariamente deshabilitado luego de varios intentos de autentificacin fallidos.


5.6.9 Cambiar la hora del sistema puede provocar un comportamiento inesperado

Revertir la hora del sistema puede causar un comportamiento inesperado en el software del Infineon Security Platform. Reiniciar el
sistema corrige este comportamiento.


5.6.10 La inicializacin de usuario de Security Platform puede fallar

Bajo ciertas circunstancias, aparecer un mensaje de error en la primer inicializacin de usuario de Security Platform durante la configuracin de la funcin EFS/PSD ("Ocurri un error interno. Ocurri un error inesperado.").
Para solucionar ese problema, abra nuevamente el asistente para la configuracin de inicializacin de usuarios, configure desde cero la funcin EFS/PSD con la creacin de un nuevo certificado -o- use/cree otra cuenta de usuario.


5.6.11 Realizar ms de una vez una Recuperacin de emergencia de un Archivo de copia de seguridad dado conlleva la siguiente restriccin

Los usuarios que no fueron seleccionados para restaurarse durante la Recuperacin de emergencia y los usuarios que fueron seleccionados pero que no completaron el proceso de restauracin no pueden ser seleccionados durante las restauraciones subsiguientes. Se puede crear una copia del archivo de copia de seguridad para prevenir esto.


5.6.12 Modo de reparacin de la configuracin desde una cuenta administrativa restringida en Windows Vista

Al tratar de reparar el software de la Solucin Infineon Security Platform mediante el panel de control, los usuarios con una cuenta administrativa restringida en Windows Vista obtendrn un mensaje de error alegando "La instalacin del software de Security Platform necesita permisos administrativos", y la configuracin se abortar. Inicie el modo de reparacin de configuracin haciendo clic en el archivo setup.exe en la imagen del CD.


5.6.13 Actualizacin de Sistema operativo a Windows Vista

Si tiene actualmente instalada en su sistema una versin de Infineon TPM Professional Package inferior a V3.0, no podr realizar una actualizacin directa al sistema operativo Windows Vista. Primero deber actualizar Infineon TPM Professional Package a esta versin y luego el sistema operativo a Windows Vista.


5.6.14 Despus de la actualizacin, las polticas no se visualizan correctamente

Si realiza una actualizacin de un sistema operativo que no soporta una poltica de grupo (como por ejemplo Windows Media Center, Windows XP Home) a un sistema operativo que s lo soporta (como Windows Vista Ultimate, Windows Vista Business), las polticas no se visualizarn como se espera. Para solucionar este problema, desinstale y reinstale nuevamente el software Infineon TPM Professional Package despus de la actualizacin del sistema operativo.


5.6.15 Los servicios de integracin de Security Platform ya no estn registrados despus de la actualizacin de versin del Sistema Operativo.

En algunos escenarios especiales de actualizacin del Sistema Operativo, algunos componentes de Security Platform pueden no estar registrados ya (por ejemplo, despus de una actualizacin de "Windows Vista Home Basic 64-bit Edition" a "Windows Vista Ultimate 64-bit Edition"). Como consecuencia, funciones tales como la encriptacin de archivos y carpetas con EFS y PSD podran no funcionar ya como se espera. Para resolver esto, se debe ejecutar la instalacin del modo reparacin haciendo clic en setup.exe la imagen CD.


5.6.16 Instalacin y desinstalacin del software previo requerido

Por favor tenga en cuenta que el software de Infineon Security Platform requiere cierto software previo (por ejemplo Microsoft Visual Studio C++ 2005 SP1 Paquete redistribuible). La instalacin configura todo el software previo que no se encuentra instalado en su computadora. Si intenta instalar este software previo requerido sin derechos administrativos, la instalacin podra fallar y podra aparecer en pantalla un mensaje de error no expresivo. Por favor no desinstale ninguna clase de software previo, siempre y cuando el software de Infineon Security Platform est instalado. Tenga en cuenta que el software previo requerido no se desinstala automticamente si falla la instalacin del software principal.


5.6.17 Instalacin en sistemas operativos no recomendados

No se recomienda la instalacin de software de Infineon Security Platform en ciertos sistemas operativos (por ejemplo Windows 2000 con Service Pack 4 o Windows XP sin Service Pack 2 o superior), ya que el software ha sido optimizado para las versiones de los sistemas operativos ms nuevos. 
Aparecer en pantalla el mensaje correspondiente al comienzo de la instalacin. Si el software previo debe ser instalado en su sistema antes del inicio de la instalacin principal (ver captulo "Instalacin y desinstalacin del software previo requerido"), esta advertencia slo aparecer en pantalla despus de la instalacin previa requerida.

Funcionalidad 5.6.18 PKCS#11 despus de la actualizacin

Despus de realizar una actualizacin del software de solucin Security Platform, puede que las aplicaciones que utilizan la solucin de Security Platform mediante la interfaz PKCS#11 no funcionen segn lo esperado porque el PKCS#11 DLL (ifxtpmck.dll) se encuentra actualmente en el directorio de instalacin del software de solucin Security Platform. En anteriores versiones del producto, se ubicaba en el directorio system32. Hay que volver a configurar las aplicaciones para cargar ifxtpmck.dll desde la nueva ubicacin. 

5.6.19 Compatibilidad con la tarjeta de software RSA SecurID

Infineon TPM Professional Package es compatible con la tarjtea de software RSA SecurID 3.05 o inferior.

5.6.20 Conexin VPN de Microsoft al utilizar EAP-TLS con certificados

En el caso de que se utilicen el Infineon TPM Cryptographic Provider, Infineon TPM Strong Cryptographic Provider o Infineon TPM RSA and AES Cryptographic Provider para un certificado VPN, dicho certificado debe solicitarse sin proteccin de clave privada de nivel alto.
En el caso de que se haya solicitado el certificado con proteccin de clave privada de nivel alto y un Infineon TPM Cryptographic Provider, y posteriormente se seleccione este certificado en una conexin VPN, esta conexin VPN fallar. El Administrador de conexin de acceso remoto de Microsoft se bloquear y la aplicacin VPN dejar de responder. Para solucionar este problema, cierre y vuelva a iniciar sesin, y seleccione un certificado sin proteccin de clave privada de nivel alto para la conexin VPN.

