Manual de Instrucciones

de Firma Digital

Fecha de ltima revisin: 07/10/2015

Manual de Instrucciones de Firma Digital

INDICE
1
2

INTRODUCCIN ................................................................................... 3
CONFIGURACIN DE JAVA EN EL SISTEMA OPERATIVO ....................... 3
2.1
INSTALACIN O ACTUALIZACIN DE JAVA ........................................... 3
2.2
ACTIVAR EL PLUGIN DE JAVA ............................................................. 5
2.3
PERMITIR LA EJECUCIN DEL APPLET DE LA SEDE ................................ 7
3
CONFIGURACION DE LOS NAVEGADORES ............................................ 9
3.1
3.1.1
3.1.2

6
7

3.2
MOZILLA FIREFOX .....................................................................11
3.2.1
ACTIVACION DE JAVA .................................................................11
3.2.2
PERMITIR LA EJECUCIN DE COMPLEMENTOS ...............................12
3.3
AUTORIDADES DE CERTIFICACIN.....................................................14
PRUEBAS DE VERIFICACIN DE LA FIRMA ELECTRNICA .................. 17
4.1
REALIZAR FIRMA EN LA WEB DE VALIDE.REDSARA.ES ..........................17
4.2
REALIZAR UNA PRUEBA DE FIRMA EN LA WEB DEL CDTI .......................18
4.3
CHEQUEO DE LA PLATAFORMA ...........................................................20
SOLUCION DE PROBLEMAS ................................................................ 22
5.1
EL CONTENIDO DE LA VENTANA QUE SE HA ABIERTO NO ES EL
CORRECTO ...............................................................................................22
5.2
EL APPLET DE FIRMA NO SE HA DESCARGADO DE LA WEB ....................22
5.3
NO SE HA PODIDO FIRMAR EL ALMACEN NO CONTENIA ENTRADAS .....23
5.4
ADVERTENCIA DE SEGURIDAD: ACCESO A LA APLICACIN DESDE EL
SITIO WEB ...............................................................................................25
5.5
LA APLICACIN ES BLOQUEADA POR NO SER DE CONFIANZA ...............25
5.6
APLICACIN BLOQUEADA - EL CERTIFICADO HA CADUCADO O NO ESTA
ACTIVO ....................................................................................................26
5.7
LA CONEXIN AL SITIO WEB DE LA SEDE NO ES DE CONFIANZA ...........26
5.8
ERROR DE INICIALIZACIN DEL ALMACEN DE CERTIFICADOS EN FIREFOX
27
INSTALACION O ACTUALIZACION DE JAVA ........................................ 27
BORRAR LA CACHE DE LOS NAVEGADORES ........................................ 28
7.1

INTERNET EXPLORER .................................................................. 9

ACTIVACION DE JAVA .................................................................. 9
PERMITIR LA EJECUCIN DE JAVA................................................10

INTERNET EXPLORER ..................................................................28

7.2
FIREFOX ....................................................................................29
BORRAR LA CACHE DE JAVA ............................................................... 30

Manual de Instrucciones de Firma Digital

INTRODUCCIN

El presente documento es una gua para la correcta configuracin en los

navegadores Internet Explorer (IE en adelante), Firefox y Chrome, para poder
utilizar los servicios de uso de la firma digital, para verificacin y firma de
documentos dentro de CDTI.
Es necesario confirmar una configuracin genrica para despus en funcin del
sistema operativo y el navegador que se est utilizando confirmar una especfica.
Los sistemas operativos actualmente soportados en la operacin de firma son:

Windows XP
Windows 7
Windows 8

Los navegadores actualmente soportados son:

Internet Explorer (IE)
Firefox
A partir de septiembre de 2015 Google Chrome no permite el uso de java por lo que
actualmente no es posible realizar la firma con este navegador. El explorador Edge no es
compatible con ningn plugin y, por lo tanto, no ejecutar Java.
Si usted tiene problemas firmando en la sede de CDTI, le recomendamos que siga estos
pasos:

Confirme la configuracin del panel de control java como se indica en el

apartado 2.
Compruebe su configuracin con respecto a la recomendacin que
aparece en este manual para su navegador.
Vuelva a intentar la firma.
Si le sigue dando problemas la firma, realice las pruebas de verificacin
de firma indicadas en el apartado 4 y enve un email al buzn de correo
electrnico gpp_solinci@cdti.es

CONFIGURACIN DE JAVA EN EL SISTEMA OPERATIVO

2.1

INSTALACIN O ACTUALIZACIN DE JAVA

Es necesario confirmar que est instalado Java y que esta tiene activada la
compatibilidad con los navegadores, para ello acceda al panel de control del
sistema operativo.

Manual de Instrucciones de Firma Digital

En Windows XP y Windows 7 acceda a la ruta Men de Inicio/Panel de control

En Windows 8 debe acceder al "Panel de Control de Windows". Para ello haga clic
con el botn derecho en el icono de la parte izquierda inferior de su pantalla. En el
desplegable seleccione panel de control.

Una vez abierto en el Panel de Control, este puede presentar dos modos de
visualizacin:
Vista por iconos

Vista por Categora

Si tiene el modo Vista por Categora, debe acceder a la categora Programas.

Manual de Instrucciones de Firma Digital

En cualquiera de las dos vistas para confirmar que est instalado Java debe
localizar el siguiente icono
Si usted no tiene este icono instalado deber instalar java accediendo a
http://www.java.com, consulte el detalle sobre la instalacin de java en el apartado
6 de este manual.
Si tiene java instalado deber comprobar su versin, para ello en el panel de
control de java acceda a la pestaa Java y compruebe cual esta activada, es
recomendable mantener java actualizado

2.2

ACTIVAR EL PLUGIN DE JAVA

Si ya dispone de java instalado deber permitir el uso de java por parte de los
navegadores, para ello en la pestaa de Seguridad del panel de control de java
marque la opcin Activar el contenido Java en el explorador. Adems en la
pestaa Avanzado despliegue el men Java predeterminado para navegadores
y marque las casillas de los navegadores que desea que utilicen java.

Manual de Instrucciones de Firma Digital

Manual de Instrucciones de Firma Digital

No todas las versiones del panel de control java son iguales, por lo que si la
opcin Activar el contenido de Java en el navegador no se presenta en la
pestaa Seguridad, podr localizarla en la pestaa Avanzado, deber desplegar
el men Java Plug-in y marcar Activar el Java Plug-in de nueva
generacin.

2.3

PERMITIR LA EJECUCIN DEL APPLET DE LA SEDE

Una vez permitida la ejecucin de java en el navegador, se debe permitir la

descarga y ejecucin del applet de la Sede, esto requerir una autorizacin explcita
cada vez que accedamos a la pgina de la que procede la firma, a menos que se
confe de forma permanentemente. Esta configuracin difiere ligeramente segn la
versin de java. De forma general se recomienda evitar la configuracin de
Seguridad Muy Alta, al menos durante el proceso de firma y aadir la direccin de
la sede en la Lista de excepciones de sitios.

Manual de Instrucciones de Firma Digital

Manual de Instrucciones de Firma Digital

CONFIGURACION DE LOS NAVEGADORES

Para el correcto funcionamiento del applet de firma en los navegadores es

necesaria una configuracin especfica dependiendo del navegador, su versin y la
versin de java instalada. Con el objeto de simplificar el proceso de configuracin
se describe a continuacin una configuracin mnima suficiente para cualquier
versin de Java:

3.1

3.1.1

Activar java en los navegadores.

Permitir la descarga y ejecucin del applet de la sede.

INTERNET EXPLORER

ACTIVACION DE JAVA

Dependiendo de la versin de Internet Explorer su acceso a la ventana de Opciones

de Internet ser distinto. Puede ser que tenga un men Herramientas y a
continuacin Opciones de Internet o pulse sobre el icono
en el lado derecho de
su ventana y dentro Opciones de Internet.

Manual de Instrucciones de Firma Digital

3.1.2

PERMITIR LA EJECUCIN DE JAVA

Seleccione la pestaa Seguridad, incorpore la sede de CDTI como sitio de

confianza.

A continuacin acceda al Nivel personalizado y confirme que tiene habilitada la

automatizacin de los applets de java. Acepte para guardar sus preferencias.

10

Manual de Instrucciones de Firma Digital

3.2

3.2.1

MOZILLA FIREFOX

ACTIVACION DE JAVA

Inicie el explorador Mozilla Firefox en la parte superior del explorador derecha

seleccione el botn Herramientas
y a continuacin Complementos

11

Manual de Instrucciones de Firma Digital

En el separador del administrador de complementos, seleccione Plugins, localice el

plugin Java (TM) Platform y haga clic en el botn Activar Siempre.

3.2.2

PERMITIR LA EJECUCIN DE COMPLEMENTOS

Segn la versin de java puede que sea necesario permitir explcitamente la

descarga de componentes java de cada web, como se indica a continuacin.

12

Manual de Instrucciones de Firma Digital

Si usted no realiza la configuracin anterior cuando utilice por primera vez el

componente de firma, el navegador Firefox le mostrar una advertencia mediante
el icono
a la izquierda de la barra de direcciones, en este momento deber elegir
Permitir y recordar para evitar que se vuelva a mostrar el aviso. Segn su
versin de navegador y Java esta advertencia puede variar.

En el caso particular de estar usando Firefox en Mac para evitar el error No se ha

podido firmar: se han pedido alias en un almacn no inicializado" es necesario
realizar los siguientes pasos para su resolucin:

Verifique
que
la
ruta
de
instalacin
del
navegador
es
Finder/Applications/Firefox.app.
Acceda
a
"Finder",
"Aplicaciones",
"Firefox.app" y, con el botn derecho del ratn, haga clic en "Mostrar
contenido del paquete".
Entre en "Contents" y despus en "Macos". Localice el archivo
"libsoftokn3.dylib" y cpielo. Regrese a la carpeta "Contents" y entre en
"Resources" y pegue este archivo.

13

Manual de Instrucciones de Firma Digital

3.3

AUTORIDADES DE CERTIFICACIN

La configuracin ptima en el Panel de control java/Seguridad/Gestin de

Certificados para que funcione el proceso de firma en la mayora de las
versiones Java es la siguiente. Las altas de certificados se realizan
automticamente confirmando la confianza en ellos a travs de las
ventanas de advertencia que aparecen durante el proceso de firma, y
seleccionando permitir siempre y confirmar siempre cuando estn
disponibles estas opciones.
En cualquier caso si tiene problemas con la descarga del certificado FNMT Class
2 CA y FNMT Raiz CA puede descargarlo de la sede de la FNMT en:
https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt
Si durante el proceso de firma ha confiado o permitido siempre a estas
entidades en los mensajes de advertencia.

El certificado de la FNMT, autoridad de certificacin del certificado de la sede

CDTI debe estar incluida como CA del firmante y como CA de sitio seguro.

14

Manual de Instrucciones de Firma Digital

El certificado de la Direccin General de Tecnologas de la Informacin debe

estar incluido como Certificado de Confianza

Si tiene problemas deber incluir tambin estos certificados y propsitos en el

navegador que usted utilice, normalmente la primera vez que se comprueba un
certificado el propio navegador muestra una advertencia para incluirlo, por
ejemplo en Internet Explorer usted vera lo siguiente:

15

Manual de Instrucciones de Firma Digital

Si tiene problemas para hacerlo como le hemos indicado anteriormente a

continuacin le mostramos como podra incluirlo usted manualmente una vez
haya descargado el certificado del proveedor que usted desee importar.

Internet Explorer (IE)

Opciones de Internet / Contenido / Certificados / Importar y
confirmar el propsito en Opciones Avanzadas

Firefox
Men / Opciones /Avanzado / Certificados / Importar

16

Manual de Instrucciones de Firma Digital

PRUEBAS DE VERIFICACIN DE LA FIRMA ELECTRNICA

Si usted ha tenido problemas y si, tras confirmar que cumple la configuracin

recomendada en este manual, sigue teniendo problemas con el proceso de firma en
la web del CDTI, ser necesario que realice los siguientes procesos de verificacin
de la firma:

Realizar una firma en la web de valide.redsara.es.

Realizar una prueba de firma en la web del CDTI.
Chequeo de la plataforma.

Estos procesos le ofrecern informacin para que le ayude el equipo de soporte. El

resultado de estas pruebas debe adjuntarlas al email que enve al CDTI
(gpp_solinci@cdti.es)para que el equipo de soporte pueda ayudarle.
4.1

REALIZAR FIRMA EN LA WEB DE VALIDE.REDSARA.ES

El primer paso es comprobar el funcionamiento de la firma en la web

http://valide.redsara.es. Si la firma no le funciona en esta web, tampoco funcionar en
la web del CDTI.
Acceda a la pgina http://valide.redsara.es y Realizar Firma.

17

Manual de Instrucciones de Firma Digital

Si le aparecen ventanas solicitndole confirmacin en la confianza en el firmante

puede aceptar y continuar hasta que aparezca la siguiente ventana. A continuacin
acceda a Realizar Firma.

Pruebe a firmar un documento cualquiera, segn el resultado obtenido:

Si la firma en valide.redsara.es ha finalizado correctamente, proceda a

realizar la prueba de firma en la web del CDTI.
Si la firma en valide.redsara.es ha producido un error puede utilizar este
manual para ajustar la configuracin de su equipo pero se le recomienda
que consulte a soporte informtico de su empresa.

4.2

REALIZAR UNA PRUEBA DE FIRMA EN LA WEB DEL CDTI

Despus de realizar la validacin del usuario en el rea privada de la web de

Gestin de Ayudas rea privada, podemos verificar si la configuracin del
navegador es idnea para la utilizacin de la firma digital, para ello debemos hacer
acceder a la opcin Prueba Firma del men que se encuentra en la parte superior
derecha de la web.

Segn la configuracin de su navegador es posible que en algn momento de este

proceso se le visualicen advertencias solicitndole confirmacin de distintas
acciones, si confa en el certificado de CDTI o de la Direccin de Tecnologas de la
Informacin DTIC, puede aceptar y continuar. Bsicamente el proceso de
verificacin de firma le guiar por las siguientes ventanas.

18

Manual de Instrucciones de Firma Digital

Observe detalladamente el proceso, segn su configuracin del equipo y el

certificado que est usando le puede aparecer una ventana informando del proceso,
por ejemplo con el DNI electrnico se puede ver esta ventana

19

Manual de Instrucciones de Firma Digital

Si finaliza el proceso de firma correctamente en la ltima ventana se indicar Se

ha realizado la prueba de firma con xito, en caso contrario capture la pantalla y
adjntela al email.
4.3

CHEQUEO DE LA PLATAFORMA

En el mismo men en la parte superior derecha de la aplicacin tiene una opcin

Chequeo Plataforma, ejectela, el resultado del mismo debera ser un listado con
la configuracin de su mquina y si es compatible con los requerimientos de la
firma electrnica en CDTI.

Proceda a realizar el chequeo.

20

Manual de Instrucciones de Firma Digital

En la columna Resultado debera aparecer todo OK, si algn apartado es incorrecto,

aparece un KO en rojo, deber adjuntar la captura de pantalla resultado del
chequeo en el email de consulta.

21

Manual de Instrucciones de Firma Digital

SOLUCION DE PROBLEMAS
5.1

EL CONTENIDO DE LA VENTANA QUE SE HA ABIERTO NO ES EL

CORRECTO

En el caso de que el contenido de la ventana que se ha abierto no sea el correcto y

en su lugar abra la pgina web www.java.com, puede ser que Java no se encuentre
instalado en el ordenador o este desactualizado. Para ello debemos seguir los pasos
que se explican en el paso 6 de este manual.
5.2

EL APPLET DE FIRMA NO SE HA DESCARGADO DE LA WEB

Este problema puede ser debido a distintas causas, derivando todas en la misma
consecuencia, la descarga del applet de firma se interrumpe. Por ejemplo, puede
ser debido a que usted tiene bloqueado el uso de applets porque tenga la Seguridad
Java Muy Alta o Alta y/o no tiene el sitio de la sede CDTI en la lista de excepciones
de sitios.
Si usted ha seguido la configuracin indicada en este manual para su navegador y
ha ejecutado los procesos de verificacin de firma, envie un email a
gpp_solinci@cdti.es con toda la informacin, indicando el error que se le produce,
para que pueda ser atendido por el equipo de soporte.
Algunas de las advertencias que se visualizan por este motivo son:

22

Manual de Instrucciones de Firma Digital

5.3

NO SE HA PODIDO FIRMAR EL ALMACEN NO CONTENIA

ENTRADAS

El mensaje de error que se mostrar ser similar al siguiente:

Si est utilizando un certificado software instalado en su mquina, confirme

que efectivamente est instalado el certificado en el navegador que est
utilizando para firmar.

En Internet Explorer
En Men/Opciones Internet/Contenido/Certificados comprobar que esta
accesible su certificado y en caso contrario proceder a importarlo

En Firefox
En Men/Opciones/Avanzado/Certificados/Ver Certificados, comprobar
que esta accesible su certificado y en caso contrario proceder a
importarlo

23

Manual de Instrucciones de Firma Digital

El certificado debera usted tenerlo localizado en algn directorio, en

caso contrario deber importarlo.

Si est utilizando un certificado hardware en tarjerta, tipo dni-e. Es

posible que no le funcione el lector de tarjetas por tener un driver

24

Manual de Instrucciones de Firma Digital

incorrecto, o porque un problema de configuracin no le permite acceder al

chip de la tarjeta que tiene el certificado.

5.4

ADVERTENCIA DE SEGURIDAD: ACCESO A LA APLICACIN DESDE

EL SITIO WEB

Puede ser debido a que no est incluido el certificado de la Direccin General de

Tecnologas de la Informacin como certificado de confianza para java. Puede
realizar la configuracin de forma sencilla marcando el check situado junto al texto
No volver a mostrar esto para esta aplicacin o sitio web y pulsando
Permitir.

5.5

LA APLICACIN ES BLOQUEADA POR NO SER DE CONFIANZA

Si durante el proceso de firma en la web de Valide o en la sede de CDTI le aparece

la siguiente advertencia, se le est indicando que su versin de java tiene un
control de la seguridad tal que le obliga a introducir el sitio web, indicado en el
campo Ubicacin, en la Lista de excepciones de sitios del panel de control de
java a los que se les permite ejecutar aplicaciones Java, para ello actu como se
indica en el apartado 2.3.
Disponible de ms informacin sobre el tratamiento de la seguridad en las distintas
versiones de Java en http://java.com/es/download/help/jcp_security.xml

25

Manual de Instrucciones de Firma Digital

5.6

APLICACIN BLOQUEADA
NO ESTA ACTIVO

- EL CERTIFICADO HA CADUCADO O

Si durante el proceso de firma en la web de Valide o en la sede de CDTI le aparece

la siguiente advertencia, se le est indicando que el applet puede estar firmado con
un certificado caducado. Enve un email a gpp_solinci@cdti.es con una captura del
error.

5.7

LA CONEXIN AL SITIO WEB DE LA SEDE NO ES DE CONFIANZA

Esta advertencia es informativa, puede pulsar Continuar sin problema la ejecucin

ya que esta conexin se realiza por protocolo seguro. El motivo de la advertencia es
que el navegador no ha podido confirmar la validez del certificado de sitio web
seguro. No es necesario que realiza ms configuracin pero si quiere evitar esta
advertencia incluyendo el certificado de sitio seguro de la sede de CDTI en el Panel
de control Java/Seguridad/Gestionar Certificados, e certificado Autoridad
Certificadora.

26

Manual de Instrucciones de Firma Digital

5.8

ERROR DE INICIALIZACIN DEL ALMACEN DE CERTIFICADOS EN

FIREFOX

Este error es debido a que el applet que utiliza el proceso de firma requiere que
Firefox este instalado en una ubicacin determinada y puede presentar uno de los
siguientes mensajes:

No se ha podido firmar: se han pedido alias en un almacn no inicializado.

Error al inicializar el almacn NSS unificado de Mozilla Firefox.

Para solucionarlo es necesario realizar los siguientes pasos dependiendo del sistema
operativo:
En Windows:

Si el sistema operativo es Windows 32 bits, debe asegurarse de que el

navegador est instalado en la ruta predeterminada del sistema, C:/Archivos
de programa/Mozilla Firefox.
Si el sistema operativo es Windows 64 bits, el navegador debe estar
instalado en la siguiente ruta, C:/Archivos de programa (x86)/Mozilla
Firefox.

En Mac:

Verifique
que
la
ruta
de
instalacin
del
navegador
es
Finder/Applications/Firefox.app.
Acceda
a
"Finder",
"Aplicaciones",
"Firefox.app" y, con el botn derecho del ratn, haga clic en "Mostrar
contenido del paquete".
Entre en "Contents" y despus en "Macos". Localice el archivo
"libsoftokn3.dylib" y cpielo. Regrese a la carpeta "Contents" y entre en
"Resources" y pegue este archivo.

En Linux:

El cliente de @Firma crea enlaces simblicos en /usr/lib para las siguientes

libreras:

libnspr4.dylib
libplds4.dylib
libplc4.dylib
libmozsqlite3.dylib
libnssutil3.dylib

Compruebe que todas estas libreras estn creadas correctamente en esta

ruta y, si no es as, cree un enlace simblico de la librera que le est
ocasionando el problema. La ruta de Firefox debe ser /usr/lib/firefox

INSTALACION O ACTUALIZACION DE JAVA

Es poco probable que no tenga java instalado pero si es su caso, deber proceder a
su instalacin siguiendo los siguientes pasos, y volver al apartado 2 para proceder a
la configuracin del sistema operativo.

27

Manual de Instrucciones de Firma Digital

Acceda a la pgina web www.java.com

Haga clic en el botn de descarga gratuita de Java y, a continuacin, en
Aceptar e iniciar la descarga gratuita. Es posible que se le solicita
proporcionar una contrasea de administrador o una confirmacin. Si tiene
problemas en este punto es posible que no tenga los permisos suficientes y
tenga que contactar con el Administrador de Sistemas de su organizacin.
El proceso de instalacin puede variar ligeramente segn su ordenador, pero
bsicamente ser similar al siguiente.

BORRAR LA CACHE DE LOS NAVEGADORES

La opcin de eliminar la cache del navegador puede variar su localizacin segn las
distintas versiones del navegador, a continuacin.

7.1

INTERNET EXPLORER

En Herramientas/Seguridad/Eliminar historial de exploracin

28

Manual de Instrucciones de Firma Digital

7.2

FIREFOX

En Men / Opciones / Avanzado /Red

29

Manual de Instrucciones de Firma Digital

BORRAR LA CACHE DE JAVA

En la pestaa o separador General del Panel de control de java

Configuracin para suprimir los archivos.

acceda a

30