Para poder empregar o acceso remoto coa VPN corporativa persoal débense cumprir os seguintes requisitos:

Para equipos Windows:

• Deberá ter correctamente instalado no equipo e en vigor un Certificado Dixital FNMT de Persoa Física, Camerfirma, DNIe ou de Empregado Público, en ningún caso de empresa
• No caso de que o certificado se encontre nunha tarxeta criptográfica, será preciso ter instaladas as aplicacións de lectura correspondentes en cada caso
• Para usar a súa tarxeta de empregado/a público/a necesita que o equipo da súa casa dispoña de software de xestión da tarxeta de empregado/a público/a (AWP), que pode solicitar a través de Axudot ou remitindo un correo a cau@xunta.gal
• A data e hora do equipo debe ser correcta
• Debe ter instalado o certificado de entidade raíz da FNMT ou Camerfirma dispoñibles a través das seguintes ligazóns:
  • https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt
  • https://www.camerfirma.com/area-de-usuario/descarga-de-claves-publicas
  • https://rest.camerfirma.com/certs/ac_camerfirma_natural_persons-2016.crt
• Debe ter un antivirus correctamente instalado e actualizado
• Ten que ter activado o cortalumes no sistema desde o que se está a conectar
• Debe aceptar todos os permisos necesarios durante a instalación do software VPN no seu sistema operativo para un correcto despregamento; no caso de que non acepte os permisos, o software non se instalará e non poderá conectarse á VPN

Para ver os requisitos noutros sistemas operativos, consulte o manual de soporte.

Ademais, as persoas usuarias que estean autorizadas a acceder remotamente á RCXG empregando equipos e/ou rede non corporativos teñen que cumprir coas seguintes medidas de seguridade:

• O sistema operativo do equipo debe contar con actualizacións periódicas de seguridade
• O equipo debe ter un antivirus instalado. Este antivirus ten que funcionar correctamente, actualizando diariamente as súas firmas
• O equipo ten que ter instaladas as actualizacións de seguridade fornecidas polo fabricante
• O software utilizado no equipo debe cumprir coa Lei de Propiedade Intelectual
• A persoa usuaria non debe almacenar en local información ou documentos corporativos. Excepcionalmente permitirase a devandita descarga nos casos en que sexa imprescindible para o desenvolvemento das tarefas encomendadas, sendo responsabilidade exclusiva do/a usuario/a a custodia e protección dos datos descargados. Exemplos de medidas a tomar: cifrado do disco duro, contrasinais robustos, non compartir o equipo, non ter o equipo conectado a redes públicas ou sen protección, copias de seguridade etc.
• Está prohibido o acceso remoto á RCXG desde equipos de uso público

Cumpridos os requisitos e medidas de seguridade anteriores, para a conexión coa VPN corporativa persoal, a persoa usuaria deberá seguir as indicacións nos manuais de conexión dispoñibles para cada sistema operativo.

Para persoas con usuario válido no Directorio corporativo, o acceso remoto non ten caducidade, estando o acceso vinculado á validez do usuario.

Para persoas usuarias que accedan sen dispoñer dun ID de usuario corporativo, xeralmente o prazo de validez da conta da VPN corporativa persoal é de 1 ano.

O acceso por defecto require introducir as credenciais de acceso a Windows (usuario e contrasinal).

Adicionalmente, a plataforma solicitará un segundo factor de autenticación. De ter instalado ou dispoñible no equipo un certificado (tarxeta de empregado/a, certificado persoal da FNMT, certificado persoal de Camerfirma ou DNI electrónico), a ferramenta solicitará seleccionar o certificado para empregalo como factor de confirmación da identidade.

De non contar cun certificado válido, ademais de introducir o nome de usuario e o contrasinal, a ferramenta enviará á dirección corporativa un correo electrónico que conterá un código dun só uso, o cal se deberá introducir na ferramenta para confirmar a identidade.

Para aquelas persoas usuarias sen un usuario Windows válido, a ferramenta permitirá a autenticación con certificado electrónico e o código dun só uso enviado ao correo electrónico como segundo factor de autenticación.

Estes métodos de autenticación non se poden escoller, senón que son propostos pola propia ferramenta en virtude das características da persoa que desexa autenticarse (dispoñibilidade de credenciais Windows e certificado electrónico).