Manual de Instrucciones
de Firma Digital
Fecha de última revisión: 07/10/2015
Manual de Instrucciones de Firma Digital
2
INDICE
1 INTRODUCCIÓN ................................................................................... 3 2 CONFIGURACIÓN DE JAVA EN EL SISTEMA OPERATIVO ....................... 3
2.1 INSTALACIÓN O ACTUALIZACIÓN DE JAVA ........................................... 3 2.2 ACTIVAR EL PLUGIN DE JAVA ............................................................. 5 2.3 PERMITIR LA EJECUCIÓN DEL APPLET DE LA SEDE ................................ 7
3 CONFIGURACION DE LOS NAVEGADORES ............................................ 9
3.1 INTERNET EXPLORER .................................................................. 9 3.1.1 ACTIVACION DE JAVA .................................................................. 9 3.1.2 PERMITIR LA EJECUCIÓN DE JAVA................................................ 10
3.2 MOZILLA FIREFOX ..................................................................... 11 3.2.1 ACTIVACION DE JAVA ................................................................. 11 3.2.2 PERMITIR LA EJECUCIÓN DE COMPLEMENTOS ............................... 12
3.3 AUTORIDADES DE CERTIFICACIÓN ..................................................... 14 4 PRUEBAS DE VERIFICACIÓN DE LA FIRMA ELECTRÓNICA .................. 17
4.1 REALIZAR FIRMA EN LA WEB DE VALIDE.REDSARA.ES .......................... 17 4.2 REALIZAR UNA PRUEBA DE FIRMA EN LA WEB DEL CDTI ....................... 18 4.3 CHEQUEO DE LA PLATAFORMA ........................................................... 20
5 SOLUCION DE PROBLEMAS ................................................................ 22 5.1 EL CONTENIDO DE LA VENTANA QUE SE HA ABIERTO NO ES EL
CORRECTO ............................................................................................... 22 5.2 EL APPLET DE FIRMA NO SE HA DESCARGADO DE LA WEB .................... 22 5.3 NO SE HA PODIDO FIRMAR – EL ALMACEN NO CONTENIA ENTRADAS ..... 23 5.4 ADVERTENCIA DE SEGURIDAD: ACCESO A LA APLICACIÓN DESDE EL
SITIO WEB ............................................................................................... 25 5.5 LA APLICACIÓN ES BLOQUEADA POR NO SER DE CONFIANZA ............... 25 5.6 APLICACIÓN BLOQUEADA - EL CERTIFICADO HA CADUCADO O NO ESTA
ACTIVO .................................................................................................... 26 5.7 LA CONEXIÓN AL SITIO WEB DE LA SEDE NO ES DE CONFIANZA ........... 26 5.8 ERROR DE INICIALIZACIÓN DEL ALMACEN DE CERTIFICADOS EN FIREFOX
27 6 INSTALACION O ACTUALIZACION DE JAVA ........................................ 27 7 BORRAR LA CACHE DE LOS NAVEGADORES ........................................ 28
7.1 INTERNET EXPLORER .................................................................. 28
7.2 FIREFOX .................................................................................... 29 8 BORRAR LA CACHE DE JAVA ............................................................... 30
Manual de Instrucciones de Firma Digital
3
1 INTRODUCCIÓN
El presente documento es una guía para la correcta configuración en los
navegadores Internet Explorer (IE en adelante), Firefox y Chrome, para poder
utilizar los servicios de uso de la firma digital, para verificación y firma de documentos dentro de CDTI.
Es necesario confirmar una configuración genérica para después en función del sistema operativo y el navegador que se esté utilizando confirmar una específica.
Los sistemas operativos actualmente soportados en la operación de firma son:
Windows XP
Windows 7
Windows 8
Los navegadores actualmente soportados son:
Internet Explorer (IE)
Firefox
A partir de septiembre de 2015 Google Chrome no permite el uso de java por lo que actualmente no es posible realizar la firma con este navegador. El explorador Edge no es compatible con ningún plugin y, por lo tanto, no ejecutará Java.
Si usted tiene problemas firmando en la sede de CDTI, le recomendamos que siga estos pasos:
Confirme la configuración del panel de control java como se indica en el
apartado 2.
Compruebe su configuración con respecto a la recomendación que
aparece en este manual para su navegador.
Vuelva a intentar la firma.
Si le sigue dando problemas la firma, realice las pruebas de verificación
de firma indicadas en el apartado 4 y envíe un email al buzón de correo electrónico [email protected]
2 CONFIGURACIÓN DE JAVA EN EL SISTEMA OPERATIVO
2.1 INSTALACIÓN O ACTUALIZACIÓN DE JAVA
Es necesario confirmar que esté instalado Java y que esta tiene activada la
compatibilidad con los navegadores, para ello acceda al panel de control del
sistema operativo.
Manual de Instrucciones de Firma Digital
4
En Windows XP y Windows 7 acceda a la ruta Menú de Inicio/Panel de control
En Windows 8 debe acceder al "Panel de Control de Windows". Para ello haga clic
con el botón derecho en el icono de la parte izquierda inferior de su pantalla. En el desplegable seleccione panel de control.
Una vez abierto en el Panel de Control, este puede presentar dos modos de visualización:
Vista por iconos Vista por Categoría
Si tiene el modo Vista por Categoría, debe acceder a la categoría Programas.
Manual de Instrucciones de Firma Digital
5
En cualquiera de las dos vistas para confirmar que está instalado Java debe
localizar el siguiente icono
Si usted no tiene este icono instalado deberá instalar java accediendo a
http://www.java.com, consulte el detalle sobre la instalación de java en el apartado 6 de este manual.
Si tiene java instalado deberá comprobar su versión, para ello en el panel de
control de java acceda a la pestaña Java y compruebe cual esta activada, es
recomendable mantener java actualizado
2.2 ACTIVAR EL PLUGIN DE JAVA
Si ya dispone de java instalado deberá permitir el uso de java por parte de los
navegadores, para ello en la pestaña de Seguridad del panel de control de java
marque la opción Activar el contenido Java en el explorador. Además en la
pestaña Avanzado despliegue el menú Java predeterminado para navegadores y marque las casillas de los navegadores que desea que utilicen java.
Manual de Instrucciones de Firma Digital
6
Manual de Instrucciones de Firma Digital
7
No todas las versiones del panel de control java son iguales, por lo que si la
opción Activar el contenido de Java en el navegador no se presenta en la
pestaña Seguridad, podrá localizarla en la pestaña Avanzado, deberá desplegar
el menú Java Plug-in y marcar Activar el Java Plug-in de nueva generación.
2.3 PERMITIR LA EJECUCIÓN DEL APPLET DE LA SEDE
Una vez permitida la ejecución de java en el navegador, se debe permitir la
descarga y ejecución del applet de la Sede, esto requerirá una autorización explícita
cada vez que accedamos a la página de la que procede la firma, a menos que se
confíe de forma permanentemente. Esta configuración difiere ligeramente según la
versión de java. De forma general se recomienda evitar la configuración de
Seguridad Muy Alta, al menos durante el proceso de firma y añadir la dirección de
la sede en la Lista de excepciones de sitios.
Manual de Instrucciones de Firma Digital
8
Manual de Instrucciones de Firma Digital
9
3 CONFIGURACION DE LOS NAVEGADORES
Para el correcto funcionamiento del applet de firma en los navegadores es
necesaria una configuración específica dependiendo del navegador, su versión y la
versión de java instalada. Con el objeto de simplificar el proceso de configuración
se describe a continuación una configuración mínima suficiente para cualquier
versión de Java:
Activar java en los navegadores. Permitir la descarga y ejecución del applet de la sede.
3.1 INTERNET EXPLORER
3.1.1 ACTIVACION DE JAVA
Dependiendo de la versión de Internet Explorer su acceso a la ventana de Opciones
de Internet será distinto. Puede ser que tenga un menú Herramientas y a
continuación Opciones de Internet o pulse sobre el icono en el lado derecho de
su ventana y dentro Opciones de Internet.
Manual de Instrucciones de Firma Digital
10
3.1.2 PERMITIR LA EJECUCIÓN DE JAVA
Seleccione la pestaña Seguridad, incorpore la sede de CDTI como sitio de
confianza.
A continuación acceda al Nivel personalizado y confirme que tiene habilitada la automatización de los applets de java. Acepte para guardar sus preferencias.
Manual de Instrucciones de Firma Digital
11
3.2 MOZILLA FIREFOX
3.2.1 ACTIVACION DE JAVA
Inicie el explorador Mozilla Firefox en la parte superior del explorador derecha
seleccione el botón Herramientas y a continuación Complementos
Manual de Instrucciones de Firma Digital
12
En el separador del administrador de complementos, seleccione Plugins, localice el plugin Java (TM) Platform y haga clic en el botón Activar Siempre.
3.2.2 PERMITIR LA EJECUCIÓN DE COMPLEMENTOS
Según la versión de java puede que sea necesario permitir explícitamente la
descarga de componentes java de cada web, como se indica a continuación.
Manual de Instrucciones de Firma Digital
13
Si usted no realiza la configuración anterior cuando utilice por primera vez el
componente de firma, el navegador Firefox le mostrará una advertencia mediante
el icono a la izquierda de la barra de direcciones, en este momento deberá elegir
Permitir y recordar para evitar que se vuelva a mostrar el aviso. Según su
versión de navegador y Java esta advertencia puede variar.
En el caso particular de estar usando Firefox en Mac para evitar el error “No se ha
podido firmar: se han pedido alias en un almacén no inicializado" es necesario
realizar los siguientes pasos para su resolución:
Verifique que la ruta de instalación del navegador es
Finder/Applications/Firefox.app. Acceda a "Finder", "Aplicaciones",
"Firefox.app" y, con el botón derecho del ratón, haga clic en "Mostrar
contenido del paquete".
Entre en "Contents" y después en "Macos". Localice el archivo
"libsoftokn3.dylib" y cópielo. Regrese a la carpeta "Contents" y entre en
"Resources" y pegue este archivo.
Manual de Instrucciones de Firma Digital
14
3.3 AUTORIDADES DE CERTIFICACIÓN
La configuración óptima en el Panel de control java/Seguridad/Gestión de
Certificados para que funcione el proceso de firma en la mayoría de las
versiones Java es la siguiente. Las altas de certificados se realizan
automáticamente confirmando la confianza en ellos a través de las
ventanas de advertencia que aparecen durante el proceso de firma, y
seleccionando “permitir siempre” y “confirmar siempre” cuando estén
disponibles estas opciones.
En cualquier caso si tiene problemas con la descarga del certificado FNMT Class
2 CA y FNMT Raiz CA puede descargarlo de la sede de la FNMT en:
https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt
Si durante el proceso de firma ha confiado o permitido siempre a estas
entidades en los mensajes de advertencia.
El certificado de la FNMT, autoridad de certificación del certificado de la sede
CDTI debe estar incluida como CA del firmante y como CA de sitio seguro.
Manual de Instrucciones de Firma Digital
15
El certificado de la Dirección General de Tecnologías de la Información debe
estar incluido como Certificado de Confianza
Si tiene problemas deberá incluir también estos certificados y propósitos en el
navegador que usted utilice, normalmente la primera vez que se comprueba un
certificado el propio navegador muestra una advertencia para incluirlo, por
ejemplo en Internet Explorer usted vería lo siguiente:
Manual de Instrucciones de Firma Digital
16
Si tiene problemas para hacerlo como le hemos indicado anteriormente a
continuación le mostramos como podría incluirlo usted manualmente una vez
haya descargado el certificado del proveedor que usted desee importar.
Internet Explorer (IE)
Opciones de Internet / Contenido / Certificados / Importar y
confirmar el propósito en Opciones Avanzadas
Firefox
Menú / Opciones /Avanzado / Certificados / Importar
Manual de Instrucciones de Firma Digital
17
4 PRUEBAS DE VERIFICACIÓN DE LA FIRMA ELECTRÓNICA
Si usted ha tenido problemas y si, tras confirmar que cumple la configuración
recomendada en este manual, sigue teniendo problemas con el proceso de firma en
la web del CDTI, será necesario que realice los siguientes procesos de verificación
de la firma:
Realizar una firma en la web de valide.redsara.es.
Realizar una prueba de firma en la web del CDTI.
Chequeo de la plataforma.
Estos procesos le ofrecerán información para que le ayude el equipo de soporte. El
resultado de estas pruebas debe adjuntarlas al email que envíe al CDTI
([email protected])para que el equipo de soporte pueda ayudarle.
4.1 REALIZAR FIRMA EN LA WEB DE VALIDE.REDSARA.ES
El primer paso es comprobar el funcionamiento de la firma en la web http://valide.redsara.es. Si la firma no le funciona en esta web, tampoco funcionará en
la web del CDTI.
Acceda a la página http://valide.redsara.es y Realizar Firma.
Manual de Instrucciones de Firma Digital
18
Si le aparecen ventanas solicitándole confirmación en la confianza en el firmante
puede aceptar y continuar hasta que aparezca la siguiente ventana. A continuación
acceda a Realizar Firma.
Pruebe a firmar un documento cualquiera, según el resultado obtenido:
Si la firma en valide.redsara.es ha finalizado correctamente, proceda a
realizar la prueba de firma en la web del CDTI.
Si la firma en valide.redsara.es ha producido un error puede utilizar este
manual para ajustar la configuración de su equipo pero se le recomienda
que consulte a soporte informático de su empresa.
4.2 REALIZAR UNA PRUEBA DE FIRMA EN LA WEB DEL CDTI
Después de realizar la validación del usuario en el área privada de la web de
Gestión de Ayudas – Área privada, podemos verificar si la configuración del
navegador es idónea para la utilización de la firma digital, para ello debemos hacer
acceder a la opción Prueba Firma del menú que se encuentra en la parte superior
derecha de la web.
Según la configuración de su navegador es posible que en algún momento de este
proceso se le visualicen advertencias solicitándole confirmación de distintas
acciones, si confía en el certificado de CDTI o de la Dirección de Tecnologías de la
Información DTIC, puede aceptar y continuar. Básicamente el proceso de
verificación de firma le guiará por las siguientes ventanas.
Manual de Instrucciones de Firma Digital
19
Observe detalladamente el proceso, según su configuración del equipo y el
certificado que está usando le puede aparecer una ventana informando del proceso,
por ejemplo con el DNI electrónico se puede ver esta ventana
Manual de Instrucciones de Firma Digital
20
Si finaliza el proceso de firma correctamente en la última ventana se indicará “Se
ha realizado la prueba de firma con éxito”, en caso contrario capture la pantalla y
adjúntela al email.
4.3 CHEQUEO DE LA PLATAFORMA
En el mismo menú en la parte superior derecha de la aplicación tiene una opción
Chequeo Plataforma, ejecútela, el resultado del mismo debería ser un listado con
la configuración de su máquina y si es compatible con los requerimientos de la firma electrónica en CDTI.
Proceda a realizar el chequeo.
Manual de Instrucciones de Firma Digital
21
En la columna Resultado debería aparecer todo OK, si algún apartado es incorrecto,
aparece un KO en rojo, deberá adjuntar la captura de pantalla resultado del chequeo en el email de consulta.
Manual de Instrucciones de Firma Digital
22
5 SOLUCION DE PROBLEMAS
5.1 EL CONTENIDO DE LA VENTANA QUE SE HA ABIERTO NO ES EL
CORRECTO
En el caso de que el contenido de la ventana que se ha abierto no sea el correcto y
en su lugar abra la página web www.java.com, puede ser que Java no se encuentre
instalado en el ordenador o este desactualizado. Para ello debemos seguir los pasos
que se explican en el paso 6 de este manual.
5.2 EL APPLET DE FIRMA NO SE HA DESCARGADO DE LA WEB
Este problema puede ser debido a distintas causas, derivando todas en la misma
consecuencia, la descarga del applet de firma se interrumpe. Por ejemplo, puede
ser debido a que usted tiene bloqueado el uso de applets porque tenga la Seguridad
Java Muy Alta o Alta y/o no tiene el sitio de la sede CDTI en la lista de excepciones
de sitios.
Si usted ha seguido la configuración indicada en este manual para su navegador y
ha ejecutado los procesos de verificación de firma, envie un email a
[email protected] con toda la información, indicando el error que se le produce,
para que pueda ser atendido por el equipo de soporte.
Algunas de las advertencias que se visualizan por este motivo son:
Manual de Instrucciones de Firma Digital
23
5.3 NO SE HA PODIDO FIRMAR – EL ALMACEN NO CONTENIA
ENTRADAS
El mensaje de error que se mostrará será similar al siguiente:
Si está utilizando un certificado software instalado en su máquina, confirme
que efectivamente está instalado el certificado en el navegador que está
utilizando para firmar.
En Internet Explorer
En Menú/Opciones Internet/Contenido/Certificados comprobar que esta
accesible su certificado y en caso contrario proceder a importarlo
En Firefox
En Menú/Opciones/Avanzado/Certificados/Ver Certificados, comprobar
que esta accesible su certificado y en caso contrario proceder a
importarlo
Manual de Instrucciones de Firma Digital
24
El certificado debería usted tenerlo localizado en algún directorio, en
caso contrario deberá importarlo.
Si está utilizando un certificado hardware en tarjerta, tipo dni-e. Es
posible que no le funcione el lector de tarjetas por tener un driver
Manual de Instrucciones de Firma Digital
25
incorrecto, o porque un problema de configuración no le permite acceder al
chip de la tarjeta que tiene el certificado.
5.4 ADVERTENCIA DE SEGURIDAD: ACCESO A LA APLICACIÓN DESDE
EL SITIO WEB
Puede ser debido a que no está incluido el certificado de la Dirección General de
Tecnologías de la Información como certificado de confianza para java. Puede
realizar la configuración de forma sencilla marcando el check situado junto al texto
No volver a mostrar esto para esta aplicación o sitio web y pulsando
Permitir.
5.5 LA APLICACIÓN ES BLOQUEADA POR NO SER DE CONFIANZA
Si durante el proceso de firma en la web de Valide o en la sede de CDTI le aparece
la siguiente advertencia, se le está indicando que su versión de java tiene un
control de la seguridad tal que le obliga a introducir el sitio web, indicado en el
campo Ubicación, en la Lista de excepciones de sitios del panel de control de
java a los que se les permite ejecutar aplicaciones Java, para ello actué como se
indica en el apartado 2.3.
Disponible de más información sobre el tratamiento de la seguridad en las distintas
versiones de Java en http://java.com/es/download/help/jcp_security.xml
-
Manual de Instrucciones de Firma Digital
26
5.6 APLICACIÓN BLOQUEADA - EL CERTIFICADO HA CADUCADO O
NO ESTA ACTIVO
Si durante el proceso de firma en la web de Valide o en la sede de CDTI le aparece
la siguiente advertencia, se le está indicando que el applet puede estar firmado con
un certificado caducado. Envíe un email a [email protected] con una captura del
error.
5.7 LA CONEXIÓN AL SITIO WEB DE LA SEDE NO ES DE CONFIANZA
Esta advertencia es informativa, puede pulsar Continuar sin problema la ejecución
ya que esta conexión se realiza por protocolo seguro. El motivo de la advertencia es
que el navegador no ha podido confirmar la validez del certificado de sitio web
seguro. No es necesario que realiza más configuración pero si quiere evitar esta
advertencia incluyendo el certificado de sitio seguro de la sede de CDTI en el Panel
de control Java/Seguridad/Gestionar Certificados, e certificado Autoridad
Certificadora.
Manual de Instrucciones de Firma Digital
27
5.8 ERROR DE INICIALIZACIÓN DEL ALMACEN DE CERTIFICADOS EN
FIREFOX
Este error es debido a que el applet que utiliza el proceso de firma requiere que
Firefox este instalado en una ubicación determinada y puede presentar uno de los
siguientes mensajes:
No se ha podido firmar: se han pedido alias en un almacén no inicializado.
Error al inicializar el almacén NSS unificado de Mozilla Firefox.
Para solucionarlo es necesario realizar los siguientes pasos dependiendo del sistema
operativo:
En Windows:
Si el sistema operativo es Windows 32 bits, debe asegurarse de que el
navegador está instalado en la ruta predeterminada del sistema, C:/Archivos
de programa/Mozilla Firefox.
Si el sistema operativo es Windows 64 bits, el navegador debe estar
instalado en la siguiente ruta, C:/Archivos de programa (x86)/Mozilla
Firefox. En Mac:
Verifique que la ruta de instalación del navegador es
Finder/Applications/Firefox.app. Acceda a "Finder", "Aplicaciones",
"Firefox.app" y, con el botón derecho del ratón, haga clic en "Mostrar
contenido del paquete".
Entre en "Contents" y después en "Macos". Localice el archivo
"libsoftokn3.dylib" y cópielo. Regrese a la carpeta "Contents" y entre en
"Resources" y pegue este archivo.
En Linux:
El cliente de @Firma crea enlaces simbólicos en /usr/lib para las siguientes
librerías:
libnspr4.dylib
libplds4.dylib
libplc4.dylib
libmozsqlite3.dylib
libnssutil3.dylib
Compruebe que todas estas librerías están creadas correctamente en esta
ruta y, si no es así, cree un enlace simbólico de la librería que le está
ocasionando el problema. La ruta de Firefox debe ser /usr/lib/firefox
6 INSTALACION O ACTUALIZACION DE JAVA
Es poco probable que no tenga java instalado pero si es su caso, deberá proceder a
su instalación siguiendo los siguientes pasos, y volver al apartado 2 para proceder a
la configuración del sistema operativo.
Manual de Instrucciones de Firma Digital
28
Acceda a la página web www.java.com
Haga clic en el botón de descarga gratuita de Java y, a continuación, en
Aceptar e iniciar la descarga gratuita. Es posible que se le solicita
proporcionar una contraseña de administrador o una confirmación. Si tiene
problemas en este punto es posible que no tenga los permisos suficientes y
tenga que contactar con el Administrador de Sistemas de su organización.
El proceso de instalación puede variar ligeramente según su ordenador, pero
básicamente será similar al siguiente.
7 BORRAR LA CACHE DE LOS NAVEGADORES
La opción de eliminar la cache del navegador puede variar su localización según las
distintas versiones del navegador, a continuación.
7.1 INTERNET EXPLORER
En Herramientas/Seguridad/Eliminar historial de exploración
Manual de Instrucciones de Firma Digital
29
7.2 FIREFOX
En Menú / Opciones / Avanzado /Red
Manual de Instrucciones de Firma Digital
30
8 BORRAR LA CACHE DE JAVA
En la pestaña o separador General del Panel de control de java acceda a
Configuración para suprimir los archivos.