Versiones comparadas

Versión anterior 15

changes.mady.by.user balfagon@uv.es

Guardado el

comparado con

Nueva versión Actual

changes.mady.by.user balfagon@uv.es

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

Administració Electrònica - 


1.     Introducció                                                                                                                       

En aquest manual es detallen les funcionalitats de la miniaplicació de signatura Accepta, així com la configuració de l'equip requerida per a poder utilitzar-lo. La miniaplicació Accepta s'utilitza per a signar documents amb un dels certificats digitals instal·lats en el nostre equip o bé per a autenticar-nos en qualsevol formulari.


Pantalla d'identificació


2.     Requisits                                                                                                                            

Per al correcte funcionament de la miniaplicació, hi ha una sèrie de requisits que l'equip haurà de complir.

2.1.   Java

l primer que ha de comprovar és si té vosté instal·lada l'última versió de Java. Això pot fer-ho en la següent adreça:

http://www.java.com/es/download/installed.jsp

Si no té Java instal·lat o la seua versió no està actualitzada, se li avisarà i li donaran l'opció d'instal·lar l'última versió.

Si el seu sistema operatiu és de 64 bits, és recomanable que instal·le tant la versió de Java de 32 bits com la de 64 bits, ja que alguns navegadors s'executen d'una manera o d'una altra, i per tant necessiten el *plugin de l'arquitectura indicada. Pot descarregar les diferents versions de Java per al seu sistema operatiu des de la següent adreça:


http://www.java.com/es/download/manual.jsp


En WINDOWS 10, podem veure si tenim instal·lat o no JAVA:

Busquem el complement de *java


Introduïm el text 'JAVA' i si tenim instal·lat el complement accedim al panell de control i comprovem que el nivell de seguretat sig


En la pestanya d'actualitzar podrà actualitzar-se la versió de *java.

2.2.   Navegador

Perquè la miniaplicació puga executar-se, cal comprovar és si el *plugin de Java està instal·lat en el navegador i si està habilitat. Depenent del navegador es pot comprovar en:

2.2.1.    Mozilla Firefox

Obrir Menú -> Complements -> *Plugins. Ha de poder veure el complement de "Java(TM) *Platform" i que a la dreta pose "Activar sempre".


Complements navegador Firefox

 

2.2.2.    Internet Explorer

Internet Explorer: Herramientas -> Administrar complementos.

Ha de poder veure "Java(tm) *Plug-*In *SSV *Helper" i "Java(tm) *Plug-*In 2 *SSV *Helper" i que apareguen com "Habilitat".


Complements navegador Internet Explorer

 

2.2.3. Edge

Busquem el complement de *java


Introduïm JAVA i si tenim instal·lat el complement accedim al panell de control i comprovem que el nivell de seguretat siga alta:


2.3.   Certificado digital

Una vegada la miniaplicació es posa en funcionament, el primer que cal fer és seleccionar el certificat amb el qual l'usuari signarà / identificar-se. La miniaplicació li mostrarà un llistat amb els certificats instal·lats en els certificats de Windows, *Mozilla i amb les targetes criptogràfiques detectades. A més del llistat, també es podrà carregar el certificat des d'un fitxer allotjat en l'equip.


Figura 5 – Llistat dels certificats disponibles


 

  • Instal·lat en el navegador

n En iniciar la miniaplicació se li mostrarà un llistat amb els certificats instal·lats en els magatzems de *Mozilla i de Windows. Es mostraran els certificats instal·lats en tots dos magatzems independentment del navegador amb què s'estiga treballant. Depenent del magatzem en què estiga instal·lat el certificat apareixerà una icona per a identificar-lo.

Icones para magatzems de Windows, de Mozilla y de Apple

 

Si el magatzem de *Mozilla està protegit per contrasenya, se li demanarà, i en cas de no introduir-la correctament no es mostraran els certificats d'aqueix magatzem.

Petició de contrasenya magatzem de Mozilla

 

2.3.2.    En suport software

i disposa del seu certificat guardat en un fitxer (.p12), pot prémer el botó “En fitxer” (en la part inferior dreta) i seleccionar-ho en el seu equip.

Pantalla de selecció d'ubicació del certificat


 

2.3.3.    Targeta criptográfica

La miniaplicació detectarà els dispositius en targeta criptogràfica connectats a l'equip i els mostrarà en el llistat.

Icona para targeta criptográfica

 

2.4.   Autoritats certificadores suportades

En estos momentos el applet Acepta soporta los certificados emitidos bajo las siguientes autoridades certificadoras.


2.4.1.   

Certificados expedidos por

Certificats expedits per la ACCV

Cualquier certificado Qualsevol certificat de ciudadanociutadà, empleado públicoempleat públic, pertenencia pertinença a empresa… de la *ACCV, ya sea en tarjeta criptográfica, fichero ja siga en targeta criptogràfica, fitxer p12 o instalado instal·lat en el navegador.

2.4.2.    DNIe

Utilizando Utilitzant un lector de tarjetas, el applet es capaz targetes, la miniaplicació és capaç de detectar el DNIe y utilizarlo para firmar documentos*DNIe i utilitzar-lo per a signar documents.


3.    

Código firmado y advertencias                                                                                     La aparición

Codi signat  i advertiments                                                                                    

L'aparició de Java 1.7.0 *Update 45 ha hecho fet que los usuarios els usuaris de applets en entornos cliente se vean sorprendidos por mensajes en los que se duda de la seguridad de dichas aplicaciones. Mensajes como los siguientesminiaplicacions en entorns client es vegen sorpresos per missatges en els quals es dubta de la seguretat d'aquestes aplicacions. Missatges com els següents:



Mensaje información

Missatge informació applet

bloqueado

bloquejat

 

 

 

Mensaje Missatge error applet bloqueadobloquejat

 

El applet de firma electrónica que utiliza La miniaplicació de signatura electrònica que utilitza la plataforma, está firmado con un certificado emitido por la ACCV. El certificado es válido y correcto y su validez dependerá de que Java sea capaz de acceder a los certificados raíz de la Agencia de Tecnología y Certificación Electrónica.

Dependiendo del navegador en el que se ejecute el applet se pueden dar dos situaciones:

Firefox: el plugin de Java trabaja sólo con el almacén de certificados de Java en el que no están los certificados raíz de la Agencia de Tecnología y Certificación Electrónica. Dichos certificados se encuentran en estado de revisión por Oracle y se espera que sean añadidos a las distribuciones de Java en próximas versiones

està signat amb un certificat emés per la *ACCV. El certificat és vàlid i correcte i la seua validesa dependrà del fet que Java siga capaç d'accedir als certificats arrel de l'Agència de Tecnologia i Certificació Electrònica.

Depenent del navegador en el qual s'execute la miniaplicació es poden donar dues situacions:

  • Firefox:

    el *plugin de Java treballa només amb el magatzem de certificats de Java en el qual no estan els certificats arrel de l'Agència de Tecnologia i Certificació Electrònica. Aquests certificats es troben en estat de revisió per *Oracle i s'espera que siguen afegits a les distribucions de Java en pròximes versions.

  • Internet Explorer:el *plugin de Java se integra muy bien con el almacén de claves de Internet Explorer, donde ya están instalados los certificados raíz de la Agencia de Tecnología y Certificación Electrónica.Reconocimiento de certificados de la ACCV mediante Java

Para que Java acepte los certificados de la ACCV como válidos, hay que añadir el certificado raíz de la ACCV como "Firmante de confianza". Esto se puede hacer desde el panel de control de java, dentro de certificados elegir "CA de firmantes" e importarlo. Estos son los pasos a seguir:

  • Descargar el certificado ACCV Raíz 1 de la ACCV. Para descargar el certificado de la ACCV, hay que s'integra molt bé amb el magatzem de claus d'Internet Explorer, on ja estan instal·lats els certificats arrel de l'Agència de Tecnologia i Certificació Electrònica.


  • Reconeixement de certificats de la ACCV mitjançant Java

Perquè Java accepte els certificats de la *ACCV com a vàlids, cal afegir el certificat arrel de la *ACCV com a "Signant de confiança". Això es pot fer des del panell de control de *java, dins de certificats triar "CA de signants" i importar-ho. Aquests són els passos a seguir:


  • Descarregar el certificat *ACCV Arrel 1 de la *ACCV. Per a descarregar el certificat de la *ACCV, cal entrar en:

http://www.accv.es/ayuda/descargar-certificados-digitales/


Ahí Ací seleccionar el primer certificado certificat (Certificado de la Autoridad de Certificación Raíz: ACCV Raíz 1 (Certificat de l'Autoritat de Certificació Arrel: *ACCV Arrel 1 (*CRT 4KB) - Vigente hasta Vigent fins a 31/12/2030), hacer click derecho y fer clic dret i "Guardar como…com…".


  • Abrir

    Obrir el

    panel

    panell de control de Java (Menú

    Inicio

    Inici ->

    Panel

    Panell de Control -> Java).


  • Seleccionar la pestaña pestanya de "Seguridad" y pulsar en Seguretat" i prémer a "Gestionar ..".


  • En el menú de

    selección

    selecció de

    arriba

    dalt ("

    Tipo

    Tipus de

    Certificado

    Certificat"), seleccionar "CA de

    Firmante

    Signant".


  • Estando Estant seleccionada la pestaña pestanya de "UsuarioUsuari", pulsar en prémer a "Importar".


  • Seleccionamos Seleccionem el certificado certificat *ACCV Raíz Arrel 1 (es posible que se tenga que cambiar el tipo de archivo que se muestra a "Todos los archivos", por defecto muestra sólo .csr y .p12 y el certificado raíz de la ACCV es un
.
  • és possible que s'haja de canviar el tipus d'arxiu que es mostra a "Tots els arxius", per defecte mostra només .*csr i .p12 i el certificat arrel de la *ACCV és un.*crt).


  • Pulsar en "Abrir", y el certificado ya está importado.


3.2.   Excepcionar URL

Si los mensajes de advertencia siguen apareciendo y el applet no se llega a ejecutar, otra opción es excepcionar la URL de la aplicación para que se permita la ejecución de los applets descargados desde esa URL. Los pasos a seguir son:

Abrir el panel

els missatges d'advertiment continuen apareixent i la miniaplicació no s'arriba a executar, una altra opció és excepcionar la URL de l'aplicació perquè es permeta l'execució de les miniaplicacions descarregades des d'aqueixa URL. Els passos a seguir són:


  • Obrir el panell de control de Java (Menú Inicio Inici -> Panel Panell de Control -> Java).
  • Seleccionar la pestaña pestanya de "Seguridad" y pulsar en Seguretat" i prémer a "Editar lista llista de ..".
  • En esta nueva ventana pulsamos en aquesta nova finestra premem a "Agregar" e introducimos i introduïm la URL base de la aplicación.Aceptamos los cambios y ahora ya debería poder ejecutarse el applet l'aplicació.
  • Acceptem els canvis i ara ja hauria de poder executar-se la miniaplicació de

3.3.   Publicador

reconocido

reconegut

Si todo tot ha funcionado correctamente, ahora al ejecutar el applet la máquina de Java debería reconocer el publicador de la aplicación correctamente. El mensaje que aparecería en pantalla debería ser parecido al de la siguiente figura:

Image Removed

Mensaje información applet publicador reconocido

 

4.     Uso de tarjetas criptográficas en sistemas UNIX                                                   

Mientras que en los sistemas operativos Windows las tarjetas criptográficas se detectan automáticamente y aparecen en el repositorio de Windows al introducirlas, esto no pasa así en los sistemas UNIX, por lo que hay que configurar el módulo criptográfico de Mozilla Firefox para que detecte las tarjetas y las cargue en su repositoriofuncionat correctament, ara en executar la miniaplicació la màquina de Java hauria de reconéixer el publicador de l'aplicació correctament. El missatge que apareixeria en pantalla hauria de ser semblant al de la següent figura:
Missatge informació miniaplicació publicadora reconeguda


Image Added

Missatge informació applet publicador reconegut


4.     Ús de targetes criptogràfiques en sistemes UNIX                                                   

Mentre que en els sistemes operatius Windows les targetes criptogràfiques es detecten automàticament i apareixen en el repositori de Windows en introduir-les, això no passa així en els sistemes UNIX, per la qual cosa cal configurar el mòdul criptogràfic de *Mozilla Firefox perquè detecte les targetes i les carregue en el seu repositori.


4.1.  

Tarjeta

Targeta criptográfica Siemens

Para utilizar una tarjeta criptográfica siemens debemos realizar los siguientes pasosPer a utilitzar una targeta criptogràfica *siemens hem de realitzar els següents passos:

4.1.1.    Instalar

los

els drivers del lector

Estos son los pasos Aquests són els passos a seguir:


  • sudo apt-get -y install pcscd libpcsclite1 libccid

 

  • Extraemos el archivo tar Extraiem l'arxiu tar.gz.


  • tar -xzvf <ruta_al_fichero>/scmccid_linux_32bit_driver_V5.0.21.tar.gz

 

  • Cambiamos Canviem al directorio creado directori creat al    cd <ruta_al_fichero>/scmccid_5.0.21_linux_rel/

 

  • Ejecutamos xecutems install.sh para instalar losshper a instal·lar els

sudo sh ./install.sh

 

sudo /etc/init.d/pcscd restart

 

4.1.2. 

Instalar los controladores

Instal·lar els controladors de la

tarjeta criptográfica

targeta criptogràfica SIEMENS

Estos son los pasos Aquests són els passos a seguir:


  • Descargamos

    Descarreguem de la *ACCV

    los

    els *drivers:

http://www.accv.es/fileadmin/Archivos/software/CardOS_API_V3_2_41_Linux2_6_22_glibc2_6_1_pcsc1_ 5_1.tar.gz


  • Extraemos Extraiem el .tar.gz en el directorio raízdirectori arrel.


  • cd /

 

  • sudo tar -xzvf <ruta_al_fichero>/CardOS_API_V3_2_41_Linux2_6_22_glibc2_6_1_pcsc1_5_1.tar.gz

 

  • Ejecutamos
  • Executem sudo ldconfig

 

4.1.3.   

Dependencias

Dependències de la

librería

llibrería libsiecap11.so

En este momento hay que resolver las dependencias aquest moment cal resoldre les dependències de la librería llibreria libsiecap11.so. Según Segons la información informació de la *ACCV, hay que crear los siguientes enlaces dinámicoscal crear els següents enllaços dinàmics:

 

 

4.1.4. 

Registro

Registre del

módulo criptográfico

módul criptogràfic en Mozilla Firefox

Estos son los pasos Aquests són els passos a seguir:


  • Acceda Accedisca al menú Editar > PreferenciasPreferències... de *Mozilla
  • Seleccione el menú Avanzado. Dentro de este Avançat. Dins d'aquest menú seleccione la pestaña Cifrado y pulse pestanya Xifrat i prema sobre el botón Dispositivos botó Dispositius de
  • Haga Faça clic sobre el botón Cargar e introduzca los siguientes datos botó Carregar i introduïsca les següents dades en la ventana finestra que se le abriráli obrirà: Nombre Nom del módulomòdul: "*ACCV Siemens *PKCS#11"
Nombre del archivo del módulo
  • . Nom de l'arxiu del mòdul: /*usr/local/*lib/libsiecap11.so
  • Pulse Aceptar y Prema Acceptar i confirme la instalacióninstal·lació. Firefox le informará l'informarà que el módulo se ha instaladomòdul s'ha instal·lat





Rev:2018 / 05
Lang.

Filtrar por etiqueta (contenido por etiqueta)
showLabelsfalse
showSpacefalse
cqllabel = "siuvpubfaqade001_015_001"

+Info

El SIUV respon