Versiones comparadas
Clave
- Se ha añadido esta línea.
- Se ha eliminado esta línea.
- El formato se ha cambiado.
Administració Electrònica -
1. Introducció
En aquest manual es detallen les funcionalitats de la miniaplicació de signatura Accepta, així com la configuració de l'equip requerida per a poder utilitzar-lo. La miniaplicació Accepta s'utilitza per a signar documents amb un dels certificats digitals instal·lats en el nostre equip o bé per a autenticar-nos en qualsevol formulari.
Pantalla d'identificació
2. Requisits
Per al correcte funcionament de la miniaplicació, hi ha una sèrie de requisits que l'equip haurà de complir.
2.1. Java
l primer que ha de comprovar és si té vosté instal·lada l'última versió de Java. Això pot fer-ho en la següent adreça:
http://www.java.com/es/download/installed.jsp
Si no té Java instal·lat o la seua versió no està actualitzada, se li avisarà i li donaran l'opció d'instal·lar l'última versió.
Si el seu sistema operatiu és de 64 bits, és recomanable que instal·le tant la versió de Java de 32 bits com la de 64 bits, ja que alguns navegadors s'executen d'una manera o d'una altra, i per tant necessiten el *plugin de l'arquitectura indicada. Pot descarregar les diferents versions de Java per al seu sistema operatiu des de la següent adreça:
http://www.java.com/es/download/manual.jsp
En WINDOWS 10, podem veure si tenim instal·lat o no JAVA:
Busquem el complement de *java
Introduïm el text 'JAVA' i si tenim instal·lat el complement accedim al panell de control i comprovem que el nivell de seguretat sig
En la pestanya d'actualitzar podrà actualitzar-se la versió de *java.
2.2. Navegador
Perquè la miniaplicació puga executar-se, cal comprovar és si el *plugin de Java està instal·lat en el navegador i si està habilitat. Depenent del navegador es pot comprovar en:
2.2.1. Mozilla Firefox
Obrir Menú -> Complements -> *Plugins. Ha de poder veure el complement de "Java(TM) *Platform" i que a la dreta pose "Activar sempre".
Complements navegador Firefox
2.2.2. Internet Explorer
Internet Explorer: Herramientas -> Administrar complementos.
Ha de poder veure "Java(tm) *Plug-*In *SSV *Helper" i "Java(tm) *Plug-*In 2 *SSV *Helper" i que apareguen com "Habilitat".
Complements navegador Internet Explorer
2.2.3. Edge
Busquem el complement de *java
Introduïm JAVA i si tenim instal·lat el complement accedim al panell de control i comprovem que el nivell de seguretat siga alta:
2.3. Certificado digital
Una vegada la miniaplicació es posa en funcionament, el primer que cal fer és seleccionar el certificat amb el qual l'usuari signarà / identificar-se. La miniaplicació li mostrarà un llistat amb els certificats instal·lats en els certificats de Windows, *Mozilla i amb les targetes criptogràfiques detectades. A més del llistat, també es podrà carregar el certificat des d'un fitxer allotjat en l'equip.
Figura 5 – Llistat dels certificats disponibles
- Instal·lat en el navegador
n En iniciar la miniaplicació se li mostrarà un llistat amb els certificats instal·lats en els magatzems de *Mozilla i de Windows. Es mostraran els certificats instal·lats en tots dos magatzems independentment del navegador amb què s'estiga treballant. Depenent del magatzem en què estiga instal·lat el certificat apareixerà una icona per a identificar-lo.
Icones para magatzems de Windows, de Mozilla y de Apple
Si el magatzem de *Mozilla està protegit per contrasenya, se li demanarà, i en cas de no introduir-la correctament no es mostraran els certificats d'aqueix magatzem.
Petició de contrasenya magatzem de Mozilla
2.3.2. En suport software
i disposa del seu certificat guardat en un fitxer (.p12), pot prémer el botó “En fitxer” (en la part inferior dreta) i seleccionar-ho en el seu equip.
Pantalla de selecció d'ubicació del certificat
2.3.3. Targeta criptográfica
La miniaplicació detectarà els dispositius en targeta criptogràfica connectats a l'equip i els mostrarà en el llistat.
Icona para targeta criptográfica
2.4. Autoritats certificadores suportades
En estos momentos el applet Acepta soporta los certificados emitidos bajo las siguientes autoridades certificadoras.
2.4.1.
Certificados expedidos porCertificats expedits per la ACCV
Cualquier certificado Qualsevol certificat de ciudadanociutadà, empleado públicoempleat públic, pertenencia pertinença a empresa… de la *ACCV, ya sea en tarjeta criptográfica, fichero ja siga en targeta criptogràfica, fitxer p12 o instalado instal·lat en el navegador.
2.4.2. DNIe
Utilizando Utilitzant un lector de tarjetas, el applet es capaz targetes, la miniaplicació és capaç de detectar el DNIe y utilizarlo para firmar documentos*DNIe i utilitzar-lo per a signar documents.
3.
Código firmado y advertencias La apariciónCodi signat i advertiments
L'aparició de Java 1.7.0 *Update 45 ha hecho fet que los usuarios els usuaris de applets en entornos cliente se vean sorprendidos por mensajes en los que se duda de la seguridad de dichas aplicaciones. Mensajes como los siguientesminiaplicacions en entorns client es vegen sorpresos per missatges en els quals es dubta de la seguretat d'aquestes aplicacions. Missatges com els següents:
Mensaje información
Missatge informació applet
bloqueadobloquejat
Mensaje Missatge error applet bloqueadobloquejat
El applet de firma electrónica que utiliza La miniaplicació de signatura electrònica que utilitza la plataforma, está firmado con un certificado emitido por la ACCV. El certificado es válido y correcto y su validez dependerá de que Java sea capaz de acceder a los certificados raíz de la Agencia de Tecnología y Certificación Electrónica.
Dependiendo del navegador en el que se ejecute el applet se pueden dar dos situaciones:
Firefox: el plugin de Java trabaja sólo con el almacén de certificados de Java en el que no están los certificados raíz de la Agencia de Tecnología y Certificación Electrónica. Dichos certificados se encuentran en estado de revisión por Oracle y se espera que sean añadidos a las distribuciones de Java en próximas versionesestà signat amb un certificat emés per la *ACCV. El certificat és vàlid i correcte i la seua validesa dependrà del fet que Java siga capaç d'accedir als certificats arrel de l'Agència de Tecnologia i Certificació Electrònica.
Depenent del navegador en el qual s'execute la miniaplicació es poden donar dues situacions:
- Firefox:
el *plugin de Java treballa només amb el magatzem de certificats de Java en el qual no estan els certificats arrel de l'Agència de Tecnologia i Certificació Electrònica. Aquests certificats es troben en estat de revisió per *Oracle i s'espera que siguen afegits a les distribucions de Java en pròximes versions.
- Internet Explorer:el *plugin de Java se integra muy bien con el almacén de claves de Internet Explorer, donde ya están instalados los certificados raíz de la Agencia de Tecnología y Certificación Electrónica.Reconocimiento de certificados de la ACCV mediante Java
Para que Java acepte los certificados de la ACCV como válidos, hay que añadir el certificado raíz de la ACCV como "Firmante de confianza". Esto se puede hacer desde el panel de control de java, dentro de certificados elegir "CA de firmantes" e importarlo. Estos son los pasos a seguir:
- Descargar el certificado ACCV Raíz 1 de la ACCV. Para descargar el certificado de la ACCV, hay que s'integra molt bé amb el magatzem de claus d'Internet Explorer, on ja estan instal·lats els certificats arrel de l'Agència de Tecnologia i Certificació Electrònica.
- Reconeixement de certificats de la ACCV mitjançant Java
Perquè Java accepte els certificats de la *ACCV com a vàlids, cal afegir el certificat arrel de la *ACCV com a "Signant de confiança". Això es pot fer des del panell de control de *java, dins de certificats triar "CA de signants" i importar-ho. Aquests són els passos a seguir:
- Descarregar el certificat *ACCV Arrel 1 de la *ACCV. Per a descarregar el certificat de la *ACCV, cal entrar en:
http://www.accv.es/ayuda/descargar-certificados-digitales/
Ahí Ací seleccionar el primer certificado certificat (Certificado de la Autoridad de Certificación Raíz: ACCV Raíz 1 (Certificat de l'Autoritat de Certificació Arrel: *ACCV Arrel 1 (*CRT 4KB) - Vigente hasta Vigent fins a 31/12/2030), hacer click derecho y fer clic dret i "Guardar como…com…".
- Abrir
Obrir el
panelpanell de control de Java (Menú
InicioInici ->
PanelPanell de Control -> Java).
- Seleccionar la pestaña pestanya de "Seguridad" y pulsar en Seguretat" i prémer a "Gestionar ..".
En el menú de
selecciónselecció de
arribadalt ("
TipoTipus de
CertificadoCertificat"), seleccionar "CA de
FirmanteSignant".
- Estando Estant seleccionada la pestaña pestanya de "UsuarioUsuari", pulsar en prémer a "Importar".
- Seleccionamos Seleccionem el certificado certificat *ACCV Raíz Arrel 1 (es posible que se tenga que cambiar el tipo de archivo que se muestra a "Todos los archivos", por defecto muestra sólo .csr y .p12 y el certificado raíz de la ACCV es un
- és possible que s'haja de canviar el tipus d'arxiu que es mostra a "Tots els arxius", per defecte mostra només .*csr i .p12 i el certificat arrel de la *ACCV és un.*crt).
- Pulsar en "Abrir", y el certificado ya está importado.
3.2. Excepcionar URL
Si los mensajes de advertencia siguen apareciendo y el applet no se llega a ejecutar, otra opción es excepcionar la URL de la aplicación para que se permita la ejecución de los applets descargados desde esa URL. Los pasos a seguir son:
Abrir el panelels missatges d'advertiment continuen apareixent i la miniaplicació no s'arriba a executar, una altra opció és excepcionar la URL de l'aplicació perquè es permeta l'execució de les miniaplicacions descarregades des d'aqueixa URL. Els passos a seguir són:
- Obrir el panell de control de Java (Menú Inicio Inici -> Panel Panell de Control -> Java).
- Seleccionar la pestaña pestanya de "Seguridad" y pulsar en Seguretat" i prémer a "Editar lista llista de ..".
- En esta nueva ventana pulsamos en aquesta nova finestra premem a "Agregar" e introducimos i introduïm la URL base de la aplicación.Aceptamos los cambios y ahora ya debería poder ejecutarse el applet l'aplicació.
- Acceptem els canvis i ara ja hauria de poder executar-se la miniaplicació de
3.3. Publicador
reconocidoreconegut
Si todo tot ha funcionado correctamente, ahora al ejecutar el applet la máquina de Java debería reconocer el publicador de la aplicación correctamente. El mensaje que aparecería en pantalla debería ser parecido al de la siguiente figura:
Image Removed
Mensaje información applet publicador reconocido
4. Uso de tarjetas criptográficas en sistemas UNIX
Mientras que en los sistemas operativos Windows las tarjetas criptográficas se detectan automáticamente y aparecen en el repositorio de Windows al introducirlas, esto no pasa así en los sistemas UNIX, por lo que hay que configurar el módulo criptográfico de Mozilla Firefox para que detecte las tarjetas y las cargue en su repositoriofuncionat correctament, ara en executar la miniaplicació la màquina de Java hauria de reconéixer el publicador de l'aplicació correctament. El missatge que apareixeria en pantalla hauria de ser semblant al de la següent figura:
Missatge informació miniaplicació publicadora reconeguda
Image Added
Missatge informació applet publicador reconegut
4. Ús de targetes criptogràfiques en sistemes UNIX
Mentre que en els sistemes operatius Windows les targetes criptogràfiques es detecten automàticament i apareixen en el repositori de Windows en introduir-les, això no passa així en els sistemes UNIX, per la qual cosa cal configurar el mòdul criptogràfic de *Mozilla Firefox perquè detecte les targetes i les carregue en el seu repositori.
4.1.
TarjetaTargeta criptográfica Siemens
Para utilizar una tarjeta criptográfica siemens debemos realizar los siguientes pasosPer a utilitzar una targeta criptogràfica *siemens hem de realitzar els següents passos:
4.1.1. Instalar
losels drivers del lector
Estos son los pasos Aquests són els passos a seguir:
- Descargamos Descarreguem de la *ACCV los els *drivers: http http://www.accv.es/fileadmin/Archivos/software/scmccid_linux_32bit_driver_V5.0.21.tar.gz
- Instalamos los módulos Instal·lem els mòduls pcscd, libpcsclite1 y
- sudo apt-get -y install pcscd libpcsclite1 libccid
- Extraemos el archivo tar Extraiem l'arxiu tar.gz.
- tar -xzvf <ruta_al_fichero>/scmccid_linux_32bit_driver_V5.0.21.tar.gz
- Cambiamos Canviem al directorio creado directori creat al cd <ruta_al_fichero>/scmccid_5.0.21_linux_rel/
- Ejecutamos xecutems install.sh para instalar losshper a instal·lar els
sudo sh ./install.sh
sudo /etc/init.d/pcscd restart
4.1.2.
Instalar los controladoresInstal·lar els controladors de la
tarjeta criptográficatargeta criptogràfica SIEMENS
Estos son los pasos Aquests són els passos a seguir:
- Descargamos
Descarreguem de la *ACCV
losels *drivers:
http://www.accv.es/fileadmin/Archivos/software/CardOS_API_V3_2_41_Linux2_6_22_glibc2_6_1_pcsc1_ 5_1.tar.gz
- Extraemos Extraiem el .tar.gz en el directorio raízdirectori arrel.
- cd /
- sudo tar -xzvf <ruta_al_fichero>/CardOS_API_V3_2_41_Linux2_6_22_glibc2_6_1_pcsc1_5_1.tar.gz
- Ejecutamos
- Executem sudo ldconfig
4.1.3.
DependenciasDependències de la
libreríallibrería libsiecap11.so
En este momento hay que resolver las dependencias aquest moment cal resoldre les dependències de la librería llibreria libsiecap11.so. Según Segons la información informació de la *ACCV, hay que crear los siguientes enlaces dinámicoscal crear els següents enllaços dinàmics:- sudo ln -s /usr/lib/i386-linux-gnu/libxcb.so.1 /usr/lib/libxcb-xlib.so.0
- sudo ln -s /usr/lib/libXaw.so.7 /usr/lib/libXaw8.so.8
4.1.4.
RegistroRegistre del
módulo criptográficomódul criptogràfic en Mozilla Firefox
Estos son los pasos Aquests són els passos a seguir:
- Acceda Accedisca al menú Editar > PreferenciasPreferències... de *Mozilla
- Seleccione el menú Avanzado. Dentro de este Avançat. Dins d'aquest menú seleccione la pestaña Cifrado y pulse pestanya Xifrat i prema sobre el botón Dispositivos botó Dispositius de
- Haga Faça clic sobre el botón Cargar e introduzca los siguientes datos botó Carregar i introduïsca les següents dades en la ventana finestra que se le abriráli obrirà: Nombre Nom del módulomòdul: "*ACCV Siemens *PKCS#11"
- . Nom de l'arxiu del mòdul: /*usr/local/*lib/libsiecap11.so
- Pulse Aceptar y Prema Acceptar i confirme la instalacióninstal·lació. Firefox le informará l'informarà que el módulo se ha instaladomòdul s'ha instal·lat
Rev: | 2018 / 05 | ||||||||
Lang. |
| ||||||||
+Info |