Administració Electrònica -
En aquest manual es detallen les funcionalitats de la miniaplicació de signatura Accepta, així com la configuració de l'equip requerida per a poder utilitzar-lo. La miniaplicació Accepta s'utilitza per a signar documents amb un dels certificats digitals instal·lats en el nostre equip o bé per a autenticar-nos en qualsevol formulari.
Per al correcte funcionament de la miniaplicació, hi ha una sèrie de requisits que l'equip haurà de complir.
l primer que ha de comprovar és si té vosté instal·lada l'última versió de Java. Això pot fer-ho en la següent adreça:
http://www.java.com/es/download/installed.jsp
Si no té Java instal·lat o la seua versió no està actualitzada, se li avisarà i li donaran l'opció d'instal·lar l'última versió.
Si el seu sistema operatiu és de 64 bits, és recomanable que instal·le tant la versió de Java de 32 bits com la de 64 bits, ja que alguns navegadors s'executen d'una manera o d'una altra, i per tant necessiten el *plugin de l'arquitectura indicada. Pot descarregar les diferents versions de Java per al seu sistema operatiu des de la següent adreça:
http://www.java.com/es/download/manual.jsp
En WINDOWS 10, podem veure si tenim instal·lat o no JAVA:
Busquem el complement de *java
Introduïm el text 'JAVA' i si tenim instal·lat el complement accedim al panell de control i comprovem que el nivell de seguretat sig
En la pestanya d'actualitzar podrà actualitzar-se la versió de *java.
Perquè la miniaplicació puga executar-se, cal comprovar és si el *plugin de Java està instal·lat en el navegador i si està habilitat. Depenent del navegador es pot comprovar en:
Obrir Menú -> Complements -> *Plugins. Ha de poder veure el complement de "Java(TM) *Platform" i que a la dreta pose "Activar sempre".
Internet Explorer: Herramientas -> Administrar complementos.
Ha de poder veure "Java(tm) *Plug-*In *SSV *Helper" i "Java(tm) *Plug-*In 2 *SSV *Helper" i que apareguen com "Habilitat".
Busquem el complement de *java
Introduïm JAVA i si tenim instal·lat el complement accedim al panell de control i comprovem que el nivell de seguretat siga alta:
Una vegada la miniaplicació es posa en funcionament, el primer que cal fer és seleccionar el certificat amb el qual l'usuari signarà / identificar-se. La miniaplicació li mostrarà un llistat amb els certificats instal·lats en els certificats de Windows, *Mozilla i amb les targetes criptogràfiques detectades. A més del llistat, també es podrà carregar el certificat des d'un fitxer allotjat en l'equip.
En iniciar la miniaplicació se li mostrarà un llistat amb els certificats instal·lats en els magatzems de *Mozilla i de Windows. Es mostraran els certificats instal·lats en tots dos magatzems independentment del navegador amb què s'estiga treballant. Depenent del magatzem en què estiga instal·lat el certificat apareixerà una icona per a identificar-lo.
Si el magatzem de *Mozilla està protegit per contrasenya, se li demanarà, i en cas de no introduir-la correctament no es mostraran els certificats d'aqueix magatzem.
i disposa del seu certificat guardat en un fitxer (.p12), pot prémer el botó “En fitxer” (en la part inferior dreta) i seleccionar-ho en el seu equip.
La miniaplicació detectarà els dispositius en targeta criptogràfica connectats a l'equip i els mostrarà en el llistat.
En estos momentos el applet Acepta soporta los certificados emitidos bajo las siguientes autoridades certificadoras.
Qualsevol certificat de ciutadà, empleat públic, pertinença a empresa… de la *ACCV, ja siga en targeta criptogràfica, fitxer p12 o instal·lat en el navegador.
Utilitzant un lector de targetes, la miniaplicació és capaç de detectar el *DNIe i utilitzar-lo per a signar documents.
L'aparició de Java 1.7.0 *Update 45 ha fet que els usuaris de miniaplicacions en entorns client es vegen sorpresos per missatges en els quals es dubta de la seguretat d'aquestes aplicacions. Missatges com els següents:
Missatge error applet bloquejat
La miniaplicació de signatura electrònica que utilitza la plataforma, està signat amb un certificat emés per la *ACCV. El certificat és vàlid i correcte i la seua validesa dependrà del fet que Java siga capaç d'accedir als certificats arrel de l'Agència de Tecnologia i Certificació Electrònica.
Depenent del navegador en el qual s'execute la miniaplicació es poden donar dues situacions:
el *plugin de Java treballa només amb el magatzem de certificats de Java en el qual no estan els certificats arrel de l'Agència de Tecnologia i Certificació Electrònica. Aquests certificats es troben en estat de revisió per *Oracle i s'espera que siguen afegits a les distribucions de Java en pròximes versions.
Perquè Java accepte els certificats de la *ACCV com a vàlids, cal afegir el certificat arrel de la *ACCV com a "Signant de confiança". Això es pot fer des del panell de control de *java, dins de certificats triar "CA de signants" i importar-ho. Aquests són els passos a seguir:
http://www.accv.es/ayuda/descargar-certificados-digitales/
Ací seleccionar el primer certificat (Certificat de l'Autoritat de Certificació Arrel: *ACCV Arrel 1 (*CRT 4KB) - Vigent fins a 31/12/2030), fer clic dret i "Guardar com…".
Obrir el panell de control de Java (Menú Inici -> Panell de Control -> Java).
En el menú de selecció de dalt ("Tipus de Certificat"), seleccionar "CA de Signant".
Si els missatges d'advertiment continuen apareixent i la miniaplicació no s'arriba a executar, una altra opció és excepcionar la URL de l'aplicació perquè es permeta l'execució de les miniaplicacions descarregades des d'aqueixa URL. Els passos a seguir són:
Si tot ha funcionat correctament, ara en executar la miniaplicació la màquina de Java hauria de reconéixer el publicador de l'aplicació correctament. El missatge que apareixeria en pantalla hauria de ser semblant al de la següent figura:
Missatge informació miniaplicació publicadora reconeguda
Mentre que en els sistemes operatius Windows les targetes criptogràfiques es detecten automàticament i apareixen en el repositori de Windows en introduir-les, això no passa així en els sistemes UNIX, per la qual cosa cal configurar el mòdul criptogràfic de *Mozilla Firefox perquè detecte les targetes i les carregue en el seu repositori.
Per a utilitzar una targeta criptogràfica *siemens hem de realitzar els següents passos:
Aquests són els passos a seguir:
sudo sh ./install.sh
sudo /etc/init.d/pcscd restart
Aquests són els passos a seguir:
Descarreguem de la *ACCV els *drivers:
http://www.accv.es/fileadmin/Archivos/software/CardOS_API_V3_2_41_Linux2_6_22_glibc2_6_1_pcsc1_ 5_1.tar.gz
Aquests són els passos a seguir: