manual instrucciones firma digital

Manual de Instrucciones

de Firma Digital

Fecha de última revisión: 07/10/2015

Manual de Instrucciones de Firma Digital

2

INDICE

1 INTRODUCCIÓN ................................................................................... 3 2 CONFIGURACIÓN DE JAVA EN EL SISTEMA OPERATIVO ....................... 3

2.1 INSTALACIÓN O ACTUALIZACIÓN DE JAVA ........................................... 3 2.2 ACTIVAR EL PLUGIN DE JAVA ............................................................. 5 2.3 PERMITIR LA EJECUCIÓN DEL APPLET DE LA SEDE ................................ 7

3 CONFIGURACION DE LOS NAVEGADORES ............................................ 9

3.1 INTERNET EXPLORER .................................................................. 9 3.1.1 ACTIVACION DE JAVA .................................................................. 9 3.1.2 PERMITIR LA EJECUCIÓN DE JAVA................................................ 10

3.2 MOZILLA FIREFOX ..................................................................... 11 3.2.1 ACTIVACION DE JAVA ................................................................. 11 3.2.2 PERMITIR LA EJECUCIÓN DE COMPLEMENTOS ............................... 12

3.3 AUTORIDADES DE CERTIFICACIÓN ..................................................... 14 4 PRUEBAS DE VERIFICACIÓN DE LA FIRMA ELECTRÓNICA .................. 17

4.1 REALIZAR FIRMA EN LA WEB DE VALIDE.REDSARA.ES .......................... 17 4.2 REALIZAR UNA PRUEBA DE FIRMA EN LA WEB DEL CDTI ....................... 18 4.3 CHEQUEO DE LA PLATAFORMA ........................................................... 20

5 SOLUCION DE PROBLEMAS ................................................................ 22 5.1 EL CONTENIDO DE LA VENTANA QUE SE HA ABIERTO NO ES EL

CORRECTO ............................................................................................... 22 5.2 EL APPLET DE FIRMA NO SE HA DESCARGADO DE LA WEB .................... 22 5.3 NO SE HA PODIDO FIRMAR – EL ALMACEN NO CONTENIA ENTRADAS ..... 23 5.4 ADVERTENCIA DE SEGURIDAD: ACCESO A LA APLICACIÓN DESDE EL

SITIO WEB ............................................................................................... 25 5.5 LA APLICACIÓN ES BLOQUEADA POR NO SER DE CONFIANZA ............... 25 5.6 APLICACIÓN BLOQUEADA - EL CERTIFICADO HA CADUCADO O NO ESTA

ACTIVO .................................................................................................... 26 5.7 LA CONEXIÓN AL SITIO WEB DE LA SEDE NO ES DE CONFIANZA ........... 26 5.8 ERROR DE INICIALIZACIÓN DEL ALMACEN DE CERTIFICADOS EN FIREFOX

27 6 INSTALACION O ACTUALIZACION DE JAVA ........................................ 27 7 BORRAR LA CACHE DE LOS NAVEGADORES ........................................ 28

7.1 INTERNET EXPLORER .................................................................. 28

7.2 FIREFOX .................................................................................... 29 8 BORRAR LA CACHE DE JAVA ............................................................... 30


3

1 INTRODUCCIÓN

El presente documento es una guía para la correcta configuración en los

navegadores Internet Explorer (IE en adelante), Firefox y Chrome, para poder

utilizar los servicios de uso de la firma digital, para verificación y firma de documentos dentro de CDTI.

Es necesario confirmar una configuración genérica para después en función del sistema operativo y el navegador que se esté utilizando confirmar una específica.

Los sistemas operativos actualmente soportados en la operación de firma son:

Windows XP

Windows 7

Windows 8

Los navegadores actualmente soportados son:

Internet Explorer (IE)

Firefox

A partir de septiembre de 2015 Google Chrome no permite el uso de java por lo que actualmente no es posible realizar la firma con este navegador. El explorador Edge no es compatible con ningún plugin y, por lo tanto, no ejecutará Java.

Si usted tiene problemas firmando en la sede de CDTI, le recomendamos que siga estos pasos:

Confirme la configuración del panel de control java como se indica en el

apartado 2.

Compruebe su configuración con respecto a la recomendación que

aparece en este manual para su navegador.

Vuelva a intentar la firma.

Si le sigue dando problemas la firma, realice las pruebas de verificación

de firma indicadas en el apartado 4 y envíe un email al buzón de correo electrónico [email protected]

2 CONFIGURACIÓN DE JAVA EN EL SISTEMA OPERATIVO

2.1 INSTALACIÓN O ACTUALIZACIÓN DE JAVA

Es necesario confirmar que esté instalado Java y que esta tiene activada la

compatibilidad con los navegadores, para ello acceda al panel de control del

sistema operativo.


4

En Windows XP y Windows 7 acceda a la ruta Menú de Inicio/Panel de control

En Windows 8 debe acceder al "Panel de Control de Windows". Para ello haga clic

con el botón derecho en el icono de la parte izquierda inferior de su pantalla. En el desplegable seleccione panel de control.

Una vez abierto en el Panel de Control, este puede presentar dos modos de visualización:

Vista por iconos Vista por Categoría

Si tiene el modo Vista por Categoría, debe acceder a la categoría Programas.


5

En cualquiera de las dos vistas para confirmar que está instalado Java debe

localizar el siguiente icono

Si usted no tiene este icono instalado deberá instalar java accediendo a

http://www.java.com, consulte el detalle sobre la instalación de java en el apartado 6 de este manual.

Si tiene java instalado deberá comprobar su versión, para ello en el panel de

control de java acceda a la pestaña Java y compruebe cual esta activada, es

recomendable mantener java actualizado

2.2 ACTIVAR EL PLUGIN DE JAVA

Si ya dispone de java instalado deberá permitir el uso de java por parte de los

navegadores, para ello en la pestaña de Seguridad del panel de control de java

marque la opción Activar el contenido Java en el explorador. Además en la

pestaña Avanzado despliegue el menú Java predeterminado para navegadores y marque las casillas de los navegadores que desea que utilicen java.

http://www.java.com/


6


7

No todas las versiones del panel de control java son iguales, por lo que si la

opción Activar el contenido de Java en el navegador no se presenta en la

pestaña Seguridad, podrá localizarla en la pestaña Avanzado, deberá desplegar

el menú Java Plug-in y marcar Activar el Java Plug-in de nueva generación.

2.3 PERMITIR LA EJECUCIÓN DEL APPLET DE LA SEDE

Una vez permitida la ejecución de java en el navegador, se debe permitir la

descarga y ejecución del applet de la Sede, esto requerirá una autorización explícita

cada vez que accedamos a la página de la que procede la firma, a menos que se

confíe de forma permanentemente. Esta configuración difiere ligeramente según la

versión de java. De forma general se recomienda evitar la configuración de

Seguridad Muy Alta, al menos durante el proceso de firma y añadir la dirección de

la sede en la Lista de excepciones de sitios.


8


9

3 CONFIGURACION DE LOS NAVEGADORES

Para el correcto funcionamiento del applet de firma en los navegadores es

necesaria una configuración específica dependiendo del navegador, su versión y la

versión de java instalada. Con el objeto de simplificar el proceso de configuración

se describe a continuación una configuración mínima suficiente para cualquier

versión de Java:

Activar java en los navegadores. Permitir la descarga y ejecución del applet de la sede.

3.1 INTERNET EXPLORER

3.1.1 ACTIVACION DE JAVA

Dependiendo de la versión de Internet Explorer su acceso a la ventana de Opciones

de Internet será distinto. Puede ser que tenga un menú Herramientas y a

continuación Opciones de Internet o pulse sobre el icono en el lado derecho de

su ventana y dentro Opciones de Internet.


10

3.1.2 PERMITIR LA EJECUCIÓN DE JAVA

Seleccione la pestaña Seguridad, incorpore la sede de CDTI como sitio de

confianza.

A continuación acceda al Nivel personalizado y confirme que tiene habilitada la automatización de los applets de java. Acepte para guardar sus preferencias.


11

3.2 MOZILLA FIREFOX

3.2.1 ACTIVACION DE JAVA

Inicie el explorador Mozilla Firefox en la parte superior del explorador derecha

seleccione el botón Herramientas y a continuación Complementos


12

En el separador del administrador de complementos, seleccione Plugins, localice el plugin Java (TM) Platform y haga clic en el botón Activar Siempre.

3.2.2 PERMITIR LA EJECUCIÓN DE COMPLEMENTOS

Según la versión de java puede que sea necesario permitir explícitamente la

descarga de componentes java de cada web, como se indica a continuación.


13

Si usted no realiza la configuración anterior cuando utilice por primera vez el

componente de firma, el navegador Firefox le mostrará una advertencia mediante

el icono a la izquierda de la barra de direcciones, en este momento deberá elegir

Permitir y recordar para evitar que se vuelva a mostrar el aviso. Según su

versión de navegador y Java esta advertencia puede variar.

En el caso particular de estar usando Firefox en Mac para evitar el error “No se ha

podido firmar: se han pedido alias en un almacén no inicializado" es necesario

realizar los siguientes pasos para su resolución:

Verifique que la ruta de instalación del navegador es

Finder/Applications/Firefox.app. Acceda a "Finder", "Aplicaciones",

"Firefox.app" y, con el botón derecho del ratón, haga clic en "Mostrar

contenido del paquete".

Entre en "Contents" y después en "Macos". Localice el archivo

"libsoftokn3.dylib" y cópielo. Regrese a la carpeta "Contents" y entre en

"Resources" y pegue este archivo.


14

3.3 AUTORIDADES DE CERTIFICACIÓN

La configuración óptima en el Panel de control java/Seguridad/Gestión de

Certificados para que funcione el proceso de firma en la mayoría de las

versiones Java es la siguiente. Las altas de certificados se realizan

automáticamente confirmando la confianza en ellos a través de las

ventanas de advertencia que aparecen durante el proceso de firma, y

seleccionando “permitir siempre” y “confirmar siempre” cuando estén

disponibles estas opciones.

En cualquier caso si tiene problemas con la descarga del certificado FNMT Class

2 CA y FNMT Raiz CA puede descargarlo de la sede de la FNMT en:

https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt

Si durante el proceso de firma ha confiado o permitido siempre a estas

entidades en los mensajes de advertencia.

El certificado de la FNMT, autoridad de certificación del certificado de la sede

CDTI debe estar incluida como CA del firmante y como CA de sitio seguro.

https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt


15

El certificado de la Dirección General de Tecnologías de la Información debe

estar incluido como Certificado de Confianza

Si tiene problemas deberá incluir también estos certificados y propósitos en el

navegador que usted utilice, normalmente la primera vez que se comprueba un

certificado el propio navegador muestra una advertencia para incluirlo, por

ejemplo en Internet Explorer usted vería lo siguiente:


16

Si tiene problemas para hacerlo como le hemos indicado anteriormente a

continuación le mostramos como podría incluirlo usted manualmente una vez

haya descargado el certificado del proveedor que usted desee importar.

Internet Explorer (IE)

Opciones de Internet / Contenido / Certificados / Importar y

confirmar el propósito en Opciones Avanzadas

Firefox

Menú / Opciones /Avanzado / Certificados / Importar


17

4 PRUEBAS DE VERIFICACIÓN DE LA FIRMA ELECTRÓNICA

Si usted ha tenido problemas y si, tras confirmar que cumple la configuración

recomendada en este manual, sigue teniendo problemas con el proceso de firma en

la web del CDTI, será necesario que realice los siguientes procesos de verificación

de la firma:

Realizar una firma en la web de valide.redsara.es.

Realizar una prueba de firma en la web del CDTI.

Chequeo de la plataforma.

Estos procesos le ofrecerán información para que le ayude el equipo de soporte. El

resultado de estas pruebas debe adjuntarlas al email que envíe al CDTI

([email protected])para que el equipo de soporte pueda ayudarle.

4.1 REALIZAR FIRMA EN LA WEB DE VALIDE.REDSARA.ES

El primer paso es comprobar el funcionamiento de la firma en la web http://valide.redsara.es. Si la firma no le funciona en esta web, tampoco funcionará en

la web del CDTI.

Acceda a la página http://valide.redsara.es y Realizar Firma.

http://valide.redsara.es/

http://valide.redsara.es/


18

Si le aparecen ventanas solicitándole confirmación en la confianza en el firmante

puede aceptar y continuar hasta que aparezca la siguiente ventana. A continuación

acceda a Realizar Firma.

Pruebe a firmar un documento cualquiera, según el resultado obtenido:

Si la firma en valide.redsara.es ha finalizado correctamente, proceda a

realizar la prueba de firma en la web del CDTI.

Si la firma en valide.redsara.es ha producido un error puede utilizar este

manual para ajustar la configuración de su equipo pero se le recomienda

que consulte a soporte informático de su empresa.

4.2 REALIZAR UNA PRUEBA DE FIRMA EN LA WEB DEL CDTI

Después de realizar la validación del usuario en el área privada de la web de

Gestión de Ayudas – Área privada, podemos verificar si la configuración del

navegador es idónea para la utilización de la firma digital, para ello debemos hacer

acceder a la opción Prueba Firma del menú que se encuentra en la parte superior

derecha de la web.

Según la configuración de su navegador es posible que en algún momento de este

proceso se le visualicen advertencias solicitándole confirmación de distintas

acciones, si confía en el certificado de CDTI o de la Dirección de Tecnologías de la

Información DTIC, puede aceptar y continuar. Básicamente el proceso de

verificación de firma le guiará por las siguientes ventanas.


19

Observe detalladamente el proceso, según su configuración del equipo y el

certificado que está usando le puede aparecer una ventana informando del proceso,

por ejemplo con el DNI electrónico se puede ver esta ventana


20

Si finaliza el proceso de firma correctamente en la última ventana se indicará “Se

ha realizado la prueba de firma con éxito”, en caso contrario capture la pantalla y

adjúntela al email.

4.3 CHEQUEO DE LA PLATAFORMA

En el mismo menú en la parte superior derecha de la aplicación tiene una opción

Chequeo Plataforma, ejecútela, el resultado del mismo debería ser un listado con

la configuración de su máquina y si es compatible con los requerimientos de la firma electrónica en CDTI.

Proceda a realizar el chequeo.


21

En la columna Resultado debería aparecer todo OK, si algún apartado es incorrecto,

aparece un KO en rojo, deberá adjuntar la captura de pantalla resultado del chequeo en el email de consulta.


22

5 SOLUCION DE PROBLEMAS

5.1 EL CONTENIDO DE LA VENTANA QUE SE HA ABIERTO NO ES EL

CORRECTO

En el caso de que el contenido de la ventana que se ha abierto no sea el correcto y

en su lugar abra la página web www.java.com, puede ser que Java no se encuentre

instalado en el ordenador o este desactualizado. Para ello debemos seguir los pasos

que se explican en el paso 6 de este manual.

5.2 EL APPLET DE FIRMA NO SE HA DESCARGADO DE LA WEB

Este problema puede ser debido a distintas causas, derivando todas en la misma

consecuencia, la descarga del applet de firma se interrumpe. Por ejemplo, puede

ser debido a que usted tiene bloqueado el uso de applets porque tenga la Seguridad

Java Muy Alta o Alta y/o no tiene el sitio de la sede CDTI en la lista de excepciones

de sitios.

Si usted ha seguido la configuración indicada en este manual para su navegador y

ha ejecutado los procesos de verificación de firma, envie un email a

[email protected] con toda la información, indicando el error que se le produce,

para que pueda ser atendido por el equipo de soporte.

Algunas de las advertencias que se visualizan por este motivo son:

www.java.com

mailto:[email protected]


23

5.3 NO SE HA PODIDO FIRMAR – EL ALMACEN NO CONTENIA

ENTRADAS

El mensaje de error que se mostrará será similar al siguiente:

Si está utilizando un certificado software instalado en su máquina, confirme

que efectivamente está instalado el certificado en el navegador que está

utilizando para firmar.

En Internet Explorer

En Menú/Opciones Internet/Contenido/Certificados comprobar que esta

accesible su certificado y en caso contrario proceder a importarlo

En Firefox

En Menú/Opciones/Avanzado/Certificados/Ver Certificados, comprobar

que esta accesible su certificado y en caso contrario proceder a

importarlo


24

El certificado debería usted tenerlo localizado en algún directorio, en

caso contrario deberá importarlo.

Si está utilizando un certificado hardware en tarjerta, tipo dni-e. Es

posible que no le funcione el lector de tarjetas por tener un driver


25

incorrecto, o porque un problema de configuración no le permite acceder al

chip de la tarjeta que tiene el certificado.

5.4 ADVERTENCIA DE SEGURIDAD: ACCESO A LA APLICACIÓN DESDE

EL SITIO WEB

Puede ser debido a que no está incluido el certificado de la Dirección General de

Tecnologías de la Información como certificado de confianza para java. Puede

realizar la configuración de forma sencilla marcando el check situado junto al texto

No volver a mostrar esto para esta aplicación o sitio web y pulsando

Permitir.

5.5 LA APLICACIÓN ES BLOQUEADA POR NO SER DE CONFIANZA

Si durante el proceso de firma en la web de Valide o en la sede de CDTI le aparece

la siguiente advertencia, se le está indicando que su versión de java tiene un

control de la seguridad tal que le obliga a introducir el sitio web, indicado en el

campo Ubicación, en la Lista de excepciones de sitios del panel de control de

java a los que se les permite ejecutar aplicaciones Java, para ello actué como se

indica en el apartado 2.3.

Disponible de más información sobre el tratamiento de la seguridad en las distintas

versiones de Java en http://java.com/es/download/help/jcp_security.xml

-

http://java.com/es/download/help/jcp_security.xml


26

5.6 APLICACIÓN BLOQUEADA - EL CERTIFICADO HA CADUCADO O

NO ESTA ACTIVO

Si durante el proceso de firma en la web de Valide o en la sede de CDTI le aparece

la siguiente advertencia, se le está indicando que el applet puede estar firmado con

un certificado caducado. Envíe un email a [email protected] con una captura del

error.

5.7 LA CONEXIÓN AL SITIO WEB DE LA SEDE NO ES DE CONFIANZA

Esta advertencia es informativa, puede pulsar Continuar sin problema la ejecución

ya que esta conexión se realiza por protocolo seguro. El motivo de la advertencia es

que el navegador no ha podido confirmar la validez del certificado de sitio web

seguro. No es necesario que realiza más configuración pero si quiere evitar esta

advertencia incluyendo el certificado de sitio seguro de la sede de CDTI en el Panel

de control Java/Seguridad/Gestionar Certificados, e certificado Autoridad

Certificadora.


27

5.8 ERROR DE INICIALIZACIÓN DEL ALMACEN DE CERTIFICADOS EN

FIREFOX

Este error es debido a que el applet que utiliza el proceso de firma requiere que

Firefox este instalado en una ubicación determinada y puede presentar uno de los

siguientes mensajes:

No se ha podido firmar: se han pedido alias en un almacén no inicializado.

Error al inicializar el almacén NSS unificado de Mozilla Firefox.

Para solucionarlo es necesario realizar los siguientes pasos dependiendo del sistema

operativo:

En Windows:

Si el sistema operativo es Windows 32 bits, debe asegurarse de que el

navegador está instalado en la ruta predeterminada del sistema, C:/Archivos

de programa/Mozilla Firefox.

Si el sistema operativo es Windows 64 bits, el navegador debe estar

instalado en la siguiente ruta, C:/Archivos de programa (x86)/Mozilla

Firefox. En Mac:

Verifique que la ruta de instalación del navegador es

Finder/Applications/Firefox.app. Acceda a "Finder", "Aplicaciones",

"Firefox.app" y, con el botón derecho del ratón, haga clic en "Mostrar

contenido del paquete".

Entre en "Contents" y después en "Macos". Localice el archivo

"libsoftokn3.dylib" y cópielo. Regrese a la carpeta "Contents" y entre en

"Resources" y pegue este archivo.

En Linux:

El cliente de @Firma crea enlaces simbólicos en /usr/lib para las siguientes

librerías:

libnspr4.dylib

libplds4.dylib

libplc4.dylib

libmozsqlite3.dylib

libnssutil3.dylib

Compruebe que todas estas librerías están creadas correctamente en esta

ruta y, si no es así, cree un enlace simbólico de la librería que le está

ocasionando el problema. La ruta de Firefox debe ser /usr/lib/firefox

6 INSTALACION O ACTUALIZACION DE JAVA

Es poco probable que no tenga java instalado pero si es su caso, deberá proceder a

su instalación siguiendo los siguientes pasos, y volver al apartado 2 para proceder a

la configuración del sistema operativo.


28

Acceda a la página web www.java.com

Haga clic en el botón de descarga gratuita de Java y, a continuación, en

Aceptar e iniciar la descarga gratuita. Es posible que se le solicita

proporcionar una contraseña de administrador o una confirmación. Si tiene

problemas en este punto es posible que no tenga los permisos suficientes y

tenga que contactar con el Administrador de Sistemas de su organización.

El proceso de instalación puede variar ligeramente según su ordenador, pero

básicamente será similar al siguiente.

7 BORRAR LA CACHE DE LOS NAVEGADORES

La opción de eliminar la cache del navegador puede variar su localización según las

distintas versiones del navegador, a continuación.

7.1 INTERNET EXPLORER

En Herramientas/Seguridad/Eliminar historial de exploración

http://www.java.com/


29

7.2 FIREFOX

En Menú / Opciones / Avanzado /Red


30

8 BORRAR LA CACHE DE JAVA

En la pestaña o separador General del Panel de control de java acceda a

Configuración para suprimir los archivos.

manual instrucciones firma digital

Documents

ejecucin de java

configuracin de java

web de

cache de java

activacion de java

applet de firma

actualizacion de java

actualizacin de java