Download Doc.Firma - Ayuntamiento de Logroño

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
Document related concepts
no text concepts found
Transcript 
Servicio de Nuevas Tecnologías
Avenida de la Paz, 11
26071 – Logroño (La Rioja)
Aspectos relacionados con los certificados digitales en la
Sede Electrónica del Ayuntamiento de Logroño.
1
Contenido
1. INTRODUCCIÓN.............................................................................................3
2. SEDE ELECTRÓNICA DEL AYUNTAMIENTO DE LOGROÑO Y
CERTIFICADO DE SEDE.....................................................................................3
2.1 Certificado de Sede Electrónica..................................................................3
2.1.1 Instalación de los certificados raíz de la FNMT..................................................4
2.2 Verificación de la autenticidad de la sede .......................................................9
3. ACCESO A LA SEDE ELECTRÓNICA MEDIANTE CERTIFICADO
DIGITAL..............................................................................................................10
4. FIRMA DE SOLICITUDES............................................................................10
4.1. Configuración para permitir la ejecución del MiniApplet...................................11
4.1.2. Activación de Java en los Navegadores.......................................................12
4.1.3. Permitir la Ejecución del Applet en los Navegadores ......................................14
4.2. Configuración para permitir la ejecución de la aplicación AutoFirma .................17
4.2.1. Requisitos Mínimos Entorno Cliente ...........................................................18
4.2.2. Notas Importantes referentes a la Instalación de AutoFirma .............................18
4.2.2. No permitir la ejecución del MiniApplet .....................................................22
4.2.3. Configuración del Navegador Microsoft Edge para que funcione con AutoFirma .......23
4.3. Pasos para firmar una solicitud.................................................................23
4.3.1 Proceso de Firma con MiniApplet de @Firma..................................................23
4.3.2 Proceso de Firma con Autofirma................................................................25
5. VALIDACIÓN DE LA FIRMA DIGITAL INCLUIDA EN LOS ACUSES DE
RECIBO GENERADOS POR EL AYUNTAMIENTO.........................................26
5.1. Instalar los certificados de la FNMT-RCM ......................................................26
5.2 Configurar Adobe Reader para que confíe en el certificado raíz del certificado de
firma ....................................................................................................... 26
5.2.1. Confiar en el certificado raíz del certificado de firma ......................................26
5.3. Validación de la firma digital ....................................................................31
5.3.1. Validación manual .................................................................................31
5.3.2. Validación automática ............................................................................32
2
1. Introducción
En la sede electrónica del Ayuntamiento de Logroño existen diferentes aspectos relacionados con
la firma electrónica, como son:
 Identificación de la sede y establecimiento de conexiones seguras.
 Identificación del ciudadano para el acceso a la parte privada de la sede electrónica mediante
certificado digital.
 Firma de Solicitudes.
 Validación de la firma electrónica incluida en los acuses de recibo generados por el
Ayuntamiento.
En el presente documento se tratan los puntos anteriores y se indican los requisitos de
configuración que deben verificar los equipos de los ciudadanos.
2. Sede electrónica del Ayuntamiento de Logroño y
certificado de Sede
La Ley 40/2015 de Régimen Jurídico del Sector Público, define la sede electrónica como aquella
dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya
titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad
administrativa en el ejercicio de sus competencias. Así mismo se establece que las sedes
electrónicas utilizarán, para identificarse y garantizar una comunicación segura con las mismas,
sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente.
2.1 Certificado de Sede Electrónica
La autenticidad de la sede electrónica del Ayuntamiento de Logroño está garantizada mediante un
certificado digital emitido por la Autoridad de certificación AC Administración Pública. Esta
Autoridad de certificación ha sido habilitada por la Fabrica Nacional de Moneda y Timbre - Real
Casa de la Moneda (FNMT-RCM) como Autoridad de certificación subordinada de la Autoridad
Raíz FNMT-RCM.
El objetivo primordial de estos certificados de AC Administración Pública es identificar y autenticar
fehacientemente las Sedes Electrónicas de los diferentes Organismos de la Administración Pública
Española.
Adicionalmente, el certificado de sede electrónica permite establecer una conexión segura entre el
navegador del usuario y el sitio Web de la Sede de manera que la comunicación entre ambos se
produce cifrada, evitando la posible interceptación por un tercero de la información intercambiada y
asegurando la identidad de ambos extremos durante la conexión.
Para que el certificado de sede electrónica cumpla su función correctamente se requiere que el
navegador con el que se accede reconozca a la Autoridad de Certificación Raíz FNMT-RCM y a la
Autoridad de Certificación Administración Pública, y, para ello, es preciso que estén instalados en
dicho navegador sus correspondientes certificados.
Cuando se accede por primera vez a la sede electrónica puede aparecer un mensaje de seguridad
indicando que el sitio no es de confianza, aunque es posible entrar si se autoriza al navegador a
acceder a la sede. El mensaje de seguridad se debe a que la sede electrónica utiliza el certificado
digital de la Autoridad de Certificación AC Administración Pública de la Fábrica Nacional de
Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM) y algunos navegadores no tienen
instalados los certificados raíz necesarios.
3
2.1.1 Instalación de los certificados raíz de la FNMT
La instalación de los certificados se puede realizar mediante los siguientes métodos:
A) Instalación mediante el configurador FNMT-RCM
Válido para sistemas Windows. Se deberá descargar el ejecutable Configurador FNMT-RCM desde
la página https://www.sede.fnmt.gob.es/descargas/descarga-software. Una vez descargado el
programa, al ejecutar el programa se realizan las siguientes tareas:
 Instala todos los certificados de las CAs raíces e intermedias.
 Instala la librería Capicom.
 Realiza modificaciones en el registro de Windows para configurar las opciones de seguridad de
su navegador.
B) Descarga e instalación manual de los certificados
Cuando el sistema no sea Windows o cuando el ciudadano utilice un sistema Windows y no se
quiera utilizar el Configurador FNMT-RCM, será necesario descargar e instalar los certificados raíz
de la FNMT de forma manual siguiendo los pasos que se indican a continuación.
Descargar los certificados raíz de la Autoridad de Certificación. Estos certificados pueden
encontrarse en la siguiente URL https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-lafnmt
4
Se deben descargar los certificados AC Raíz FNMT-RCM y Administración Pública (AP). Los dos
certificados se instalan de igual forma a continuación detallamos la instalación de uno de ellos.
Se debe tener en cuenta que los navegadores Internet Explorer y Google Chrome utilizan el
almacén de certificados del equipo, por lo que al instalar los certificados, según lo descrito a
continuación, los certificados estarán disponibles para ambos navegadores. Por el contrario, el
navegador Mozilla Firefox utiliza un almacén de certificados propio, por lo que si se quiere utilizar
este navegador se debe realizar la instalación en el propio navegador. Además las imágenes
mostradas para cada navegador pueden variar ligeramente dependiendo de la versión del
navegador utilizada.
Instalación en Internet Explorer / Google Chrome
Una vez descargados los certificados en el equipo, se hará docle-click en el archivo. Se abrirá la
siguiente ventana en la que pulsaremos el botón Abrir:
5
Al pulsar en Abrir aparecerá la siguiente pantalla con la información del certificado a instalar.
Pulsar en “Instalar certificado…”, esto inicia el asistente de instalación de certificados.
6
Pulsamos en “Siguiente” y nos aparecerá la pantalla que nos pregunta por la ubicación del
certificado a instalar.
Marcamos que seleccione automáticamente el almacén de certificados y pulsamos en “ Siguiente”
accediendo a la pantalla de resumen de instalación del certificado. Pulsamos en finalizar y si todo
el proceso se ha realizado correctamente nos avisa de éxito del mismo.
7
Los pasos anteriores se realizarán con los dos certificados.
Instalación en Mozilla Firefox
Una vez descargados los certificados se accederá a la opción de menú Herramientas / Opciones y
se abrirá la pestaña Avanzado.
NOTA: En MAC la ruta es Firefox/ Preferencias/ Avanzado/ Cifrado o Certificados/ Ver Certificados.
NOTA: En LINUX la ruta es Editar/ Preferencias/ Avanzado/ Cifrado o Certificados/ Ver Certificados.
8
En esta ventana se pulsará el botón Ver certificados y se seleccionará la pestaña Autoridades. Si los
certificados ya están instalados aparecerán en la lista. En caso contrario con el botón Importar
seleccionaremos los ficheros de los certificados.
2.2 Verificación de la autenticidad de la sede
Si los certificados de la Autoridad de Certificación están instalados en el navegador, se puede
comprobar el certificado de Sede y por tanto su autenticidad de la siguiente forma:
* Internet Explorer:
Este navegador presenta a la derecha de la barra de direcciones un pequeño icono en forma de
candado que identifica la conexión securizada. Si se hace clic en dicho icono, se muestra una ventana
en la que se indica la identidad de la Sede, verificada por la Autoridad de Certificación. Además
presenta un botón que permite acceder a los datos del certificado de Sede y su ruta de certificación.
* Google Chrome:
Se presenta en la parte izquierda de la barra de direcciones un pequeño icono en forma de candado
que identifica la conexión securizada y cuyo funcionamiento es similar al de Internet Explorer.
* Mozilla Firefox:
En versiones recientes del navegador se presenta en la parte izquierda de la barra de direcciones un
pequeño icono en forma de candado que identifica la conexión securizada y cuyo funcionamiento es
similar al de Internet Explorer.
En versiones anteriores del navegador, para las conexiones securizadas, presenta en el extremo
izquierdo de la barra de direcciones, enmarcado en azul, el nombre del sitio Web identificado.
9
Simplemente con poner el puntero del ratón en dicho nombre se muestra un mensaje que indica
"Verificado por..." y el nombre de la Autoridad de Certificación que garantiza su identidad. Si además
se hace clic sobre el nombre, se mostrará una ventana con esta información extendida y un botón
para acceder a los datos del certificado.
3. Acceso a la sede electrónica mediante certificado digital
La sede electrónica permite interactuar de forma telemática con el Ayuntamiento de Logroño tanto para
la realización de distintos trámites como para la consulta del estado de tramitación. La Sede, se
encuentra estructurada en dos zonas bien diferenciadas:
* Zona Pública
A esta zona se puede acceder sin necesidad de que el ciudadano o la empresa (en adelante referidos
como usuario) necesite acreditarse y en la que se dispone de diferentes servicios como información
general del funcionamiento de la sede, servicios de Contratación, servicio de verificación de
documentos, lectura de contadores de agua, etcétera.
* Zona Privada
En esta zona de la Sede, se podrán llevar a cabo la tramitación electrónica de una serie de
procedimientos, todos ellos con validez y registro legal, así como la realización de consultas de
aquellos expedientes reales correspondientes a los usuarios autenticados. En esta zona de la Sede
Electrónica se podrán realizar trámites como Solicitudes de Devoluciones de Ingresos Indebidos,
gestión de Domiciliaciones Bancarias, cambios del Domicilio de Notificación, solicitudes de certificados
y volantes de Empadronamiento, creación de Autodeclaraciones, etc.
El acceso a la zona privada de la sede se realizará mediante el uso de certificados electrónicos
admitidos por el Ayuntamiento de Logroño o mediante acreditación de usuario y contraseña otorgadas
por el Ayuntamiento. En el apartado Seguridad y Privacidad / Sistemas de firma admitidos se indican
los distintos tipos de certificado que pueden utilizarse para la conexión a la Sede. Por otro lado, se
debe tener en cuenta que parte de los trámites requieren el uso de certificados electrónicos
independientemente de que la conexión a la sede se realice mediante usuario y contraseña.
4. Firma de Solicitudes
Parte de los trámites puestos a disposición de los ciudadanos en la sede electrónica requieren la firma
digital del solicitante para dar por presentada la solicitud. Esto garantizará la integridad y no repudio de
la misma.
La firma digital se realiza en el equipo del ciudadano que va a realizar la firma. La tecnología disponible
para la realización de la firma en el momento de la creación de la sede electrónica del Ayuntamiento de
Logroño se basaba en el uso de componentes ejecutados por los navegadores en forma de applet que
requería el plugin de Java. Debido a la complejidad necesaria para la correcta configuración y
especialmente a las vulnerabilidades del plugin de Java, diversos navegadores han dejado de
soportarlo y el fabricante ha anunciado que no se va a continuar con el desarrollo de dicho plugin para
navegadores en las nueva versiones de java. Por ello se han desarrollado nuevas tecnologías que
permiten la firma en cliente.
El Ayuntamiento de Logroño ha decido modificar los mecanismos utilizados para la firma de solicitudes,
reemplazando el componente utilizado hasta diciembre de 2.016. El nuevo mecanismo implantado para
la firma de solicitudes puede funcionar de dos formas alternativas. El uso de una u otra alternativa
dependerá de la configuración particular del equipo como la versión del sistema operativo o el
navegador y versión específica utilizados. Los nuevos mecanismos se basan en dos herramientas
proporcionadas por el Gobierno de España como son el MiniApplet Cliente @Firma y la aplicación
AutoFirma. Se recomienda tener instalada la aplicación AutoFirma y dejar que el sistema
determine el mecanismo de firma.

Alternativa de firma MiniApplet: Cuando el equipo cliente dispone de un entorno de ejecución
de applets de Java integrado en el navegador, se utilizará el MiniApplet Cliente @firma
10
(también referido en este manual como “MiniApplet”). Este software es una herramienta de
firma electrónica que funciona en forma de applet de Java integrado en una página Web
mediante JavaScript. Este applet se descarga de forma automática por el navegador en el
momento de la firma y requiere cierta configuración en el equipo que se detalla en la sección
Configuración para permitir la ejecución del MiniApplet. Este mecanismo será el utilizado por
defecto cuando la configuración del equipo lo permita y el usuario no lo haya inhabilitado
voluntariamente.

Alternativa de firma Autofirma: Cuando el entorno del ciudadano firmante no cuenta con un
entorno de ejecución de Java instalado en su navegador Web para la ejecución de applets de
Java, el despliegue del MiniApplet deriva las tareas de firma a la aplicación AutoFirma, la cual
es una herramienta de escritorio con interfaz gráfica que permite la ejecución de operaciones
de firma de ficheros locales en entornos de escritorio (Windows, Linux y Mac OS X). AutoFirma
es una aplicación, generada por el Gobierno de España, que debe descargarse e instalarse en
el equipo con carácter previo a la primera vez que se utilice la firma. Para la descarga e
instalación de AutoFirma se seguirá lo indicado en la sección Configuración para permitir la
ejecución de la Aplicación AutoFirma.
A continuación se muestra la matriz de compatibilidad como un cruce entre sistemas operativos,
navegadores y las alternativas de firma disponibles para cada uno.
El carácter (-) marca combinaciones que técnicamente no son viables, como por ejemplo el navegador
Safari en MS Windows, o el uso del MiniApplet en navegadores que no soportan el plugin de la JVM
como Google Chrome o MS Edge.
Entorno
Alternativa de
firma
Windows 8+ y
Windows 10
Windows 7 *
MiniApplet
AutoFirma
MiniApplet
AutoFirma
MiniApplet
AutoFirma
MiniApplet
AutoFirma
Ubuntu Linux
14.04.5+
Apple OS X
9.1+
Mozilla
Firefox 27+
*****
OK
OK
OK
OK
OK
NO***
-
Google
Chrome 41+
OK
OK
OK
-
MS Internet
Explorer**
10+
OK
OK
OK
OK
-
MS Edge 25+
Safari 9.1+
OK
OK
-
NO****
OK
* En Windows 7, para versiones anteriores de MS Internet Explorer como la 9, no es posible firmar con
AutoFirma. Se debe usar el MiniApplet en su lugar.
** No aplica sobre la distribución para el entorno Metro de MS Internet Explorer en Windows 8+.
*** En Ubuntu Linux 14.04.5 es posible usar AutoFirma con Firefox, siempre y cuando se logre
configurar correctamente el acceso de AutoFirma al almacén de certificados de Firefox.
**** En OS X no se garantiza el funcionamiento del MiniApplet en Safari, por incompatibilidades entre el
navegador y el plugin de la JVM. Se recomienda usar AutoFirma.
**** Solo se soporta Firefox en 32 bits. Adicionalmente, las versiones de la 42.0 a la 47.0.2 presentan
problemas con el plugin de la JVM, por lo que se recomienda actualizar a la última versión disponible o
en su defecto instalar una inferior a la 42.0.
4.1. Configuración para permitir la ejecución del MiniApplet
4.1.1. Requisitos Mínimos Entorno Cliente
Para la ejecución de la firma de solicitudes mediante el Miniapplet, se tienen los siguientes requisitos:
Sistema operativo:
 Windows 7 SP1, 8 o superior, en 32 (x86) o 64 (x64) bits
 Ubuntu 14.04.5 o superior, en 32 (x86) o 64 (x64/AMD64) bits
 Apple OS X Yosemite (10.10.5 o superior) o El Capitán (10.11.1).
11
Navegador Web:
 Mozilla Firefox versiones de la 27.0 a la 41.0.2 y Mozilla Firefox 49 o superior. Se debe tener en
cuenta que Mozilla ha anunciado la finalización del soporte de plugins en próximas versiones, por lo
que a partir de entonces no será posible firmar mediante el Miniapplet.
 En Windows únicamente se soporta Firefox en 32 bits. Para verificar esto se debe
ingresar a Panel de Control > Programas > Programas y Características y verificar que
la versión instalada contenga la palabra x86 (por ejemplo: “Mozilla Firefox 50.0 (x86 esES)”)

Para versiones de la 42.0 a la 47.0.2 se recomienda actualizar a la última disponible o
instalar una versión anterior de Firefox.
 Google Chrome versiones de la 15 a la 41. A partir de, Chrome 41, se utiliza de forma obligatoria
el mecanismo de firma con Autofirma. es necesario tener previamente instalado el programa
AutoFirma en el sistema del usuario.
 Apple Safari 9.1 o superior en el entorno de escritorio (soporte prestado únicamente para la
versión OS X).
 Microsoft Internet Explorer 9 o superior (se recomienda usar siempre versiones de 32 bits).
Entorno de ejecución de Java (JVM):

Java SE 7 Update 10 (1.7.0_10) o superior.

Se recomienda adoptar Java 8 o si no fuese posible usar al menos Java 7u76.

En 32 (x86) o 64 (x64/AMD64) bits según la arquitectura del navegador Web.
En Internet Explorer se recomienda siempre usar versiones de 32 bits.

Java SE 8

Se recomienda usar al menos la versión 8u51.

En 32 (x86) o 64 (x64/AMD64) bits según la arquitectura del navegador Web.
En Internet Explorer se recomienda siempre usar versiones de 32 bits.
Para conocer cual es la versión de java que se tiene instalada en el equipo se puede acceder a la url
http://www.java.com/es/download/installed.jsp. En esa página pulsar sobre el botón “Verificar la versión
de Java”. Para actualizar la versión de la máquina virtual java del equipo se puede acceder a
http://www.java.com/es/ .
Nota: Queda implícitamente descartado el soporte a cualquier tecnología o plataforma no listada en
esta sección como la distribución para el entorno Metro de Internet Explorer en Windows 8.1 y
Windows 10; así como los formatos de firma no especificados.
4.1.2. Activación de Java en los Navegadores
La activación de Java en los navegadores dependerá del sistema operativo.
4.1.2.1. Windows


Acceder al Panel de Control de Java, según corresponda en la versión del sistema operativo.
Ir a la pestaña Seguridad, y marca el check “Activar el contenido Java en el explorador”. Este
check no está disponible en todas las versiones de Java, en caso de no aparecer pasar al
siguiente punto.
12

Ir a la pestaña Avanzado donde se debe activar el check de “Java por defecto para los
exploradores”, seleccionando los navegadores donde se quiere activar Java.
Una vez que se activa Java, para que funcione en los navegadores se pasaría a configurar cada
navegador para permitir el uso del applet.
13
4.1.2.2. Linux
 Abrir el Panel de Control de Java utilizando alguno de los siguientes métodos:
Método 1
1. Ir a Sistema > Preferencias > Panel de control java. (Ubuntu)
Método 2
1. Abrir un terminal.
2. Ir al directorio de instalación de Java. cd /java/jre1.7.0_51 (Cambiar el nombre del directorio
por aquel donde se haya instalado Java)
3. Escribir: ./ControlPanel o ./jcontrol
Método 3
1.
También se puede abrir el Panel de Control de Java con el navegador. Ejecutar Mozilla.
Abrir el archivo ControlPanel.html que se encuentra normalmente en el directorio
$JAVA_HOME/jre/
 Una vez abierto el Panel de Control de Java se seguirán los pasos descritos en el apartado de
Windows.
4.1.2.3. Macintosh
 Abrir Preferencias del Sistema y hacer clic en el icono de Java
 Una vez abierto el Panel de Control de Java hacer clic en la pestaña “Seguridad” y marcar el check
“Activar el contenido de Java en el explorador”
4.1.3. Permitir la Ejecución del Applet en los Navegadores
Una vez que se encuentra activado Java en los navegadores es conveniente validar que el plugin de
Java se encuentre habilitado en el navegador para permitir el uso del MiniApplet.
A continuación se presentan los pasos para activar el plugin de Java en los navegadores Mozilla
Firefox e Internet Explorer. Para la verificación/activación en los navegadores Google Chrome
(versiones de la 15 a la 41) y Apple Safari los pasos a seguir son similares.
4.1.3.1. Activación del plugin de Java en Mozilla Firefox
Ir al Menú de Firefox y seleccionar la opción de Complementos:
14
Seleccionar la opción Plugins y allí verificar que el Plugin de Java NO está marcado como “No Activar
Nunca”
4.1.3.2. Activación del plugin de Java en Internet Explorer
Abrir Internet Explorer, ir a Menú y seleccionar la opción de Administrar Complementos:
15
Seleccionar la opción “Barras de herramientas y extensiones” y allí verificar que el Plugin de Java se
encuentra Habilitado
4.1.4. Permitir Ejecución del MiniApplet al realizar la Firma
Al realizar firmas con el MiniApplet, se debe tener en cuenta que según la configuración del sistema del
usuario puede aparecer en el navegador la siguiente advertencia de seguridad de Ejecución del
MiniApplet
16
Este mensaje se debe a que las versiones actuales de la máquina virtual java han reforzado las
medidas de seguridad a la hora de ejecutar programas descargados por una página web cuando estos
acceden a elementos sensibles del equipo. El MiniApplet requiere el acceso a elementos del equipo
cliente, aunque a pesar de la advertencia esto no supone un riesgo de seguridad. Si aparece el
mensaje, pulsar el botón “Ejecutar”. Para evitar que se vuelva a mostrar de nuevo el anterior mensaje
al efectuar firmas con el MiniApplet se debe marcar la casilla “No volver a mostrar esto otra vez para
aplicaciones del publicador y ubicación anteriores”.
Adicionalmente puede aparecer un mensaje de Advertencia de Seguridad para confirmar si se desea
permitir el acceso al MiniApplet desde el sitio web. Si aparece el mensaje pulsar el botón “Permitir”.
Para evitar que se vuelva a mostrar de nuevo este mensaje de Advertencia de Seguridad se debe
marcar la casilla “No volver a mostrar esto para esta aplicación o página web”:
4.1.5. Instalación de los certificados de firma de componentes de MINHAP en la configuración de
Java
Cuando en el sistema no se encuentran instalados los certificados con los que está firmado el
MiniApplet, se mostrará al usuario el siguiente mensaje solicitando la declaración de confianza sobre
los certificados relacionados:
Al pulsar en “Sí” se importarán los certificados al sistema y se establecerá una confianza permanente
que evitará la aparición de diálogos de advertencia.
4.2. Configuración para permitir la ejecución de la aplicación
AutoFirma
Cuando el entorno del ciudadano firmante no cuenta con un entorno de ejecución de Java instalado en
su navegador Web para la ejecución de Applets de Java,las tareas de firma se realizan mediante la
aplicación AutoFirma. Esta es una herramienta de escritorio con interfaz gráfica, proporcionada por el
Gobierno de España, que permite la ejecución de operaciones de firma de ficheros locales en entornos
de escritorio (Windows, Linux y Mac OS X). Esta aplicación debe descargarse e instalarse en el equipo
con carácter previo a la primera vez que se requiera la firma.
17
Para la instalación de Autofirma se accederá a http://firmaelectronica.gob.es/Home/Descargas.html. En
esta página se procederá a la descarga de Autofirma correspondiente al sistema operativo del equipo
en el que se va a instalar. El fichero descargado incluye un instalador integrado y un manual de
instalación
“AF_manual_instalacion_y_gestion_ES” que describe los pasos de instalación de
Autofirma.
Se debe tener en cuenta que aunque en el documento “AF_manual_instalacion_y_gestion_ES” no se
especifica como requisito disponer de ninguna versión de java, se ha comporbado que al menos en la
versión 1.4.3 de AutoFirma, se requiere tener instalado un entorno de ejecución Java. Para conocer
cual es la versión de java que se tiene instalada en el equipo se puede acceder a la url
http://www.java.com/es/download/installed.jsp. En esa página pulsar sobre el botón “Verificar la versión
de Java”. Para actualizar la versión de la máquina virtual java del equipo se puede acceder a
http://www.java.com/es/.
4.2.1. Requisitos Mínimos Entorno Cliente
Autofirma tiene los siguientes requerimientos en cuanto a entorno operativo:
Sistema operativo:
 Microsoft Windows 7 o superior.
 Soportado directamente en 7, 8, 8.1 y 10.
 En 32 o 64 bits.
 Apple OS X 10.11 o superior.
 Soportado directamente en 10.11 y 10.11.1.
 Linux
 Guadalinex, Ubuntu.
Navegadores Web (para la invocación por protocolo)
 Microsoft Windows
 Google Chrome 46 o superior.

Mozilla Firefox 41.0.1 o superior.

Microsoft Internet Explorer 11 (no se admiten los modos de compatibilidad con versiones
anteriores, ni ninguna otra versión anterior).
 Microsoft Edge v20.
 Linux
 Mozilla Firefox 41.0.1 o superior.
 Apple OS X
 Apple Safari 9.0 o superior.
En Linux se necesita un entorno de ejecución de Java de Oracle u OpenJDK (marcado como
dependencia en el instalador integrado de AutoFirma).
4.2.2. Notas Importantes referentes a la Instalación de AutoFirma
4.2.2.1. Verificación de la instalación del certificado AutoFirma ROOT
Para garantizar que la instalación de AutoFirma se ejecutó correctamente se debe verificar la
instalación del certificado AutoFirma ROOT.
Es importante mencionar los siguientes puntos para que se lleve a cabo la correcta instalación de
AutoFirma y del certificado:
 Como se ha indicado anteriormente, es necesario que se encuentre instalado el JRE (Java Runtime
Environment) que corresponda según el Sistema Operativo.
18
 Es necesario que los navegadores se encuentren cerrados.
A continuación se listan los pasos para verificar la instalación del certificado AutoFirma ROOT tanto en
Windows como en Macintosh. Para los demás sistemas operativos y navegadores no mencionados los
pasos a seguir son similares:
Windows
 Windows + navegadores Internet Explorer, Edge y Google Chrome:
Ir al Panel de Control en Windows según corresponda. Seleccionar la opción “Opciones de Internet”:
19
Ahí, seleccionar la pestaña “Contenido” y dar clic sobre el botón “Certificados”:
Ir a la pestaña “Entidades de certificación raíz de confianza” y verificar que se encuentra instalado el
certificado AutoFirma ROOT:
20

Windows + Navegador Mozilla Firefox:
Como se ha indicado anteriormente Mozilla Firefox maneja su propio almacén de certificados, los
pasos a seguir para validar la instalación del certificado AutoFirma ROOT son los siguientes:
- Desde el Menú del navegador, seleccionar “Opciones”.
- Allí, seleccionar la opción “Avanzado” y dentro de esta la pestaña “Certificados”. Pulsar el botón “Ver
Certificados”
- Seleccionar la pestaña “Autoridades” y verificar que se encuentre instalado el certificado AutoFirma
ROOT:
Macintosh
- Ir a “Acceso a Llaveros” (Dando clic en Launchpad)
21
En “Acceso a Llaveros”, seleccionar la opción “Sistema” y verificar que se encuentre instalado el
certificado AutoFirma ROOT:
4.2.2. No permitir la ejecución del MiniApplet
En el momento de realizar la firma, se debe tener en cuenta que según la configuración del sistema del
usuario puede aparecer en el navegador (navegadores que permitan la ejecución de Applets de Java)
la siguiente advertencia de seguridad de Ejecución del MiniApplet:
Para evitar que se ejecute el MiniApplet y permitir que se ejecute la aplicación AutoFirma, si aparece el
mensaje, pulsar el botón “Cancelar”.
22
4.2.3. Configuración del Navegador Microsoft Edge para que funcione con
AutoFirma
Para que AutoFirma funcione correctamente en Microsoft Edge en Windows 10 se requiere ejecutar el
siguiente comando en la terminal de Windows (Ejecutar como Administrador):
CheckNetIsolation LoopbackExempt -a -n="Microsoft.MicrosoftEdge_8wekyb3d8bbwe"
Este comando lo que hace es Habilitar el loopback en Microsoft Edge. Para más información al
respecto puede consultar el siguiente link:
https://www.ibm.com/support/knowledgecenter/en/SSPH29_9.0.3/com.ibm.help.common.infocenter.aps
/r_LoopbackForEdge.html
4.3. Pasos para firmar una solicitud
Como se ha indicado, el proceso de firma de la solicitud puede realizarse mediante dos mecanismos
diferentes. La utilización de uno u otro mecanismo dependerá de la configuración el equipo en el que
se está realizando la solicitud. Para más detalles a cerca del funcionamiento y configuración necesaria
se deberá consultar dicho manual. A continuación se detalla el comportamiento del trámite en los
mecanismos indicados.
4.3.1 Proceso de Firma con MiniApplet de @Firma
Cuando se arranque el proceso de firma aparecerá el siguiente mensaje de aviso:
En este mensaje se deberá pulsar el botón Ejecutar. Para que no vuelva a aparecer el mensaje en
ejecuciones posteriores se puede marcar el check “No volver a mostrar esto otra vez para aplicaciones
del publicador y ubicación anteriores”.
A continuación el sistema mostrará todos los datos de la solicitud en formato de solo lectura, es decir
sin posibilidad de modificación. Para cada archivo adjunto se incluirá una línea con el nombre del
archivo y una cadena (Hash) que permite resumir e identificar de forma integra el contenido del archivo.
23
Para confirmar la presentación y proceder a la firma se pulsará el botón Continuar Tarea. Por el
contrario para cancelar la presentación de la solicitud se pulsará el botón Volver o Volver a: Mis
gestiones.
La primera vez que se ejecute en un equipo el proceso de firma es posible que se muestre un mensaje
como el que se incluye a continuación. En este mensaje se deberá pulsar el botón Permitir. Además
para que no se vuelva a mostrar las siguientes veces que se ejecute el proceso de firma se podrá
marchar el check “No volver a mostrar esto para esta aplicación o página web”.
A continuación se mostrará una lista con los certificados accesibles en el equipo.
En la lista anterior se seleccionará el certificado con el que se quiere firmar la solicitud y se pulsará el
botón Aceptar. Dependiendo de la configuración del equipo, para realizar la firma se puede pedir el pin
del certificado, se puede mostrar un aviso solicitando permiso para acceder a un elemento protegido o
directamente se puede proceder a la firma. Cuando finaliza la firma aparecerá un mensaje de
confirmación. Es muy importante tener el cuenta que el hecho que de la firma se haya realizado
correctamente no supone que haya finalizado la presentación de la solicitud, ya que después de la
firma se debe registrar en Registro General y emitir el justificante de presentación.
24
4.3.2 Proceso de Firma con Autofirma
Cuando se lance el proceso de firma se arrancará la aplicación AutoFirma que deberá estar instalada
en el equipo como se ha indicado en este documento. Durante unos segundos se mostrará el logo de
la aplicación AutoFirma.
A continuación se mostrará una lista con los certificados accesibles en el equipo.
En la lista anterior se seleccionará el certificado con el que se quiere firmar la solicitud y se pulsará el
botón Aceptar. Dependiendo de la configuración del equipo, para realizar la firma se puede pedir el pin
del certificado, se puede mostrar un aviso solicitando permiso para acceder a un elemento protegido o
directamente se puede proceder a la firma. Cuando finaliza la firma aparecerá un mensaje de
25
confirmación. Es muy importante tener el cuenta que el hecho que de la firma se haya realizado
correctamente no supone que haya finalizado la presentación de la solicitud, ya que después de la
firma se debe registrar en Registro General y emitir el justificante de presentación.
5. Validación de la firma digital incluida en los acuses de
recibo generados por el Ayuntamiento
En los trámites desplegados en la sede electrónica, que están relacionados con la presentación de
solicitudes, emitirán automáticamente un recibo consistente en una copia autenticada del escrito,
solicitud o comunicación de que se trate, incluyendo la fecha y hora de presentación. Estos recibos
estarán firmados con un certificado digital del Ayuntamiento que garantiza la integridad y el no repudio
de los documentos aportados
A continuación se describe cómo validar, con la aplicación Adobe Reader o Adobe Acrobat, la firma de
los documentos en formato PDF que el Ayuntamiento de Logroño pone a disposición de los
ciudadanos.
Aunque la guía se ha elaborado para la versión 9.0 de Adobe Reader, se puede utilizar para otras
versiones del producto. La validación de la firma puede ser manual o automática, tal y como se
describe en las siguientes secciones de este documento, pero independientemente del método
empleado, es necesario, en primer lugar, instalar los certificados de la Fábrica Nacional de Moneda y
Timbre, y en segundo lugar configurar la aplicación para que confíe en el certificado raíz del certificado
de firma.
5.1. Instalar los certificados de la FNMT-RCM
Para poder verificar correctamente la firma electrónica de los documentos PDF, se debe registrar en el
navegador los certificados de la Fábrica Nacional de Moneda y Timbre. Para ello se seguirán los pasos
indicados en el apartado de verificación del certificado de la sede electrónica.
5.2 Configurar Adobe Reader para que confíe en el certificado raíz
del certificado de firma
Hay varias formas de configurar las identidades en las que Adobe Reader confía, en este documento
se explica una de ellas.
5.2.1. Confiar en el certificado raíz del certificado de firma
Al abrir por primera vez un PDF firmado por el Ayuntamiento de Logroño, se puede añadir el certificado
raíz del certificado de firma a las identidades de confianza, de la siguiente manera:
1. Abrir el documento.
2. Seleccionar la ficha de firmas, bien eligiendo del menú principal “Ver” > “Paneles de navegación” >
“Firmas”, o bien seleccionando la ficha “Firmas” que se muestra en la parte izquierda del documento.
26
3. Seleccionar la firma. El icono que aparece junto a la firma indica que la identidad del firmante es
desconocida porque no se ha incluido en la lista de identidades de confianza y ninguno de sus
certificados principales es una identidad de confianza)
4. Una vez seleccionada la firma, pulsar el botón derecho del ratón y elegir la opción “Mostrar
propiedades de la firma ...” del menú que se despliega. Se abrirá la ventana “Propiedades de la firma”,
en la que se muestran varias pestañas. Elegir la primera (“Resumen”) y pulsar el botón “Mostrar
certificado ...”
27
5. Se abrirá una nueva ventana, “Visor de certificados”, en la que se muestra en el panel de la
izquierda la lista de certificados que componen la ruta de certificación completa. Seleccionar el
certificado raíz (el primero en la jerarquía).
28
6. Seleccionar la pestaña “Confianza” y pulsar el botón “Agregar identidades de confianza ...”
29
7. Aparece un mensaje de Alerta, que Aceptaremos.
8. Se abre una nueva ventana, “Importar configuración de contactos”, en ella, marcar en la sección
“Confianza” la casilla “Utilizar este certificado como raíz de confianza”
30
8. Pulsar “Aceptar” para cerrar la ventana “Importar configuración de contactos” y de nuevo “Aceptar”
en la ventana “Visor de certificados”.
5.3. Validación de la firma digital
5.3.1. Validación manual
Para validar la firma digital de forma manual seguir los pasos que se indican a continuación:
1. Abrir el documento
2. Seleccionar la ficha de firmas, bien eligiendo del menú principal “Ver” > “Paneles de navegación” >
“Firmas”, o bien seleccionando la ficha “Firmas” que se muestra en la parte izquierda del documento.
3. Seleccionar la firma y pulsar el botón derecho del ratón y elegir la opción “Validar firma”.
4. Una vez validada la firma, si todo ha ido bien, debería mostrarse junto a la firma el icono , o similar.
31
5.3.2. Validación automática
Se puede configurar la aplicación para que la firma de un documento PDF se valide automáticamente
al abrirlo, pero hay que tener en cuenta que esta operación consume un pequeño lapso de tiempo cada
vez que se abra el documento. Para establecer la validación automática hay que configurar las
preferencias de las firmas digitales de Adobe Reader de la siguiente manera:
1. Abrir el documento
2. Seleccionar del menú principal “Edición” > “Preferencias”.
3. Seleccionar en la ventana que se muestra la opción “Seguridad” de entre todas las que hay en el
panel de la izquierda.
4. Marcar, si no lo está, la opción “Verificar firmas al abrir el documento”.
32
6. Pulsar el botón “Preferencias Avanzadas” para abrir el cuadro de diálogo “Preferencias avanzadas
de las firmas digitales”.
7. Seleccionar la pestaña “Verificación”, y en la opción “Al verificar:” marcar “Usar el método
especificado en el documento. Preguntar si no está disponible”.
8. Marcar la opción “Requerir la comprobación de revocación de certificados al comprobar firmas
siempre que sea posible”.
9. En el recuadro “Hora de verificación” seleccionar la opción “Si está disponible, hora segura (por
ejemplo la marca de hora) incrustada en la firma; en caso contrario la hora actual”.
33
10. Pulsar “Aceptar” para cerrar la ventana de “Preferencias avanzadas de las firmas digitales”, y de
nuevo en “Aceptar” para cerrar la ventana “Preferencias”.
11. La próxima vez que se abra el documento, se validará la firma automáticamente.
Comprobar la validez de la firma electrónica
Se puede comprobar la validez de la firma a través de la ficha “Firmas”, para verla seleccionar del
menú principal “Ver” > “Paneles de navegación” > “Firmas”, o seleccionar la ficha “Firmas” que se
muestra en la parte izquierda del documento. En esta ficha se muestra un listado de todas las firmas
electrónicas que tiene el documento e información sobre su validez.
Para consultar los detalles sobre la firma y la validez del certificado con el que se hizo, pulsar con el
botón derecho del ratón sobre la firma, y elegir la opción “Mostrar propiedades de firma ...” del menú
que se despliega. Se abrirá una ventana, en la que se muestran varias pestañas, seleccionar la
primera (“Resumen”) y pulsar el botón “Mostrar certificado ...”. Se abrirá una nueva ventana “Visor de
certificados” en la que se seleccionará la pestaña “Revocación”. En la sección “Detalles” se muestra
información sobre el estado de revocación del certificado.
34
35
Related documents
Configurar el Acrobat Reader para firmas digitales
Configurar el Acrobat Reader para firmas digitales
Requisitos Informaticos Firma Electronica
Requisitos Informaticos Firma Electronica
Nuestras aplicaciones se basan en el Cliente de @firma, que es
Nuestras aplicaciones se basan en el Cliente de @firma, que es
Descargar manual para la verificación de firma electrónica de
Descargar manual para la verificación de firma electrónica de
Descargar
Descargar
Manual de configuración de los navegadores
Manual de configuración de los navegadores
Requisitos para la firma electrónica con el sistema
Requisitos para la firma electrónica con el sistema
Cliente de @firma para Mac OS X
Cliente de @firma para Mac OS X
Instructivo
Instructivo
Manual de configuración de los navegadores
Manual de configuración de los navegadores
Consulte las recomendaciones técnicas
Consulte las recomendaciones técnicas
descargar un documento donde se explica como usar Miniapplet
descargar un documento donde se explica como usar Miniapplet
Resolución de incidencias para el applet de @firma
Resolución de incidencias para el applet de @firma
Preguntas y respuestas frecuentes firma electronica
Preguntas y respuestas frecuentes firma electronica
Instalación en Firefox
Instalación en Firefox
Requisitos de configuración del Applet de Firma
Requisitos de configuración del Applet de Firma
Guía de Instalación y Configuración del entorno cliente
Guía de Instalación y Configuración del entorno cliente
Guía de la web para
Guía de la web para
manual de configuración java y navegadores para uso de
manual de configuración java y navegadores para uso de
Si tras la sustitución de la Plataforma de firma, os habéis encontrado
Si tras la sustitución de la Plataforma de firma, os habéis encontrado
Catálogo de aplic Catálogo de aplicaciones de
Catálogo de aplic Catálogo de aplicaciones de
ElcomSoft descifra con facilidad las contraseñas de Firefox, Safari
ElcomSoft descifra con facilidad las contraseñas de Firefox, Safari