Download Doc.Firma - Ayuntamiento de Logroño
Document related concepts
no text concepts found
Transcript
Servicio de Nuevas Tecnologías Avenida de la Paz, 11 26071 – Logroño (La Rioja) Aspectos relacionados con los certificados digitales en la Sede Electrónica del Ayuntamiento de Logroño. 1 Contenido 1. INTRODUCCIÓN.............................................................................................3 2. SEDE ELECTRÓNICA DEL AYUNTAMIENTO DE LOGROÑO Y CERTIFICADO DE SEDE.....................................................................................3 2.1 Certificado de Sede Electrónica..................................................................3 2.1.1 Instalación de los certificados raíz de la FNMT..................................................4 2.2 Verificación de la autenticidad de la sede .......................................................9 3. ACCESO A LA SEDE ELECTRÓNICA MEDIANTE CERTIFICADO DIGITAL..............................................................................................................10 4. FIRMA DE SOLICITUDES............................................................................10 4.1. Configuración para permitir la ejecución del MiniApplet...................................11 4.1.2. Activación de Java en los Navegadores.......................................................12 4.1.3. Permitir la Ejecución del Applet en los Navegadores ......................................14 4.2. Configuración para permitir la ejecución de la aplicación AutoFirma .................17 4.2.1. Requisitos Mínimos Entorno Cliente ...........................................................18 4.2.2. Notas Importantes referentes a la Instalación de AutoFirma .............................18 4.2.2. No permitir la ejecución del MiniApplet .....................................................22 4.2.3. Configuración del Navegador Microsoft Edge para que funcione con AutoFirma .......23 4.3. Pasos para firmar una solicitud.................................................................23 4.3.1 Proceso de Firma con MiniApplet de @Firma..................................................23 4.3.2 Proceso de Firma con Autofirma................................................................25 5. VALIDACIÓN DE LA FIRMA DIGITAL INCLUIDA EN LOS ACUSES DE RECIBO GENERADOS POR EL AYUNTAMIENTO.........................................26 5.1. Instalar los certificados de la FNMT-RCM ......................................................26 5.2 Configurar Adobe Reader para que confíe en el certificado raíz del certificado de firma ....................................................................................................... 26 5.2.1. Confiar en el certificado raíz del certificado de firma ......................................26 5.3. Validación de la firma digital ....................................................................31 5.3.1. Validación manual .................................................................................31 5.3.2. Validación automática ............................................................................32 2 1. Introducción En la sede electrónica del Ayuntamiento de Logroño existen diferentes aspectos relacionados con la firma electrónica, como son: Identificación de la sede y establecimiento de conexiones seguras. Identificación del ciudadano para el acceso a la parte privada de la sede electrónica mediante certificado digital. Firma de Solicitudes. Validación de la firma electrónica incluida en los acuses de recibo generados por el Ayuntamiento. En el presente documento se tratan los puntos anteriores y se indican los requisitos de configuración que deben verificar los equipos de los ciudadanos. 2. Sede electrónica del Ayuntamiento de Logroño y certificado de Sede La Ley 40/2015 de Régimen Jurídico del Sector Público, define la sede electrónica como aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias. Así mismo se establece que las sedes electrónicas utilizarán, para identificarse y garantizar una comunicación segura con las mismas, sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente. 2.1 Certificado de Sede Electrónica La autenticidad de la sede electrónica del Ayuntamiento de Logroño está garantizada mediante un certificado digital emitido por la Autoridad de certificación AC Administración Pública. Esta Autoridad de certificación ha sido habilitada por la Fabrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM) como Autoridad de certificación subordinada de la Autoridad Raíz FNMT-RCM. El objetivo primordial de estos certificados de AC Administración Pública es identificar y autenticar fehacientemente las Sedes Electrónicas de los diferentes Organismos de la Administración Pública Española. Adicionalmente, el certificado de sede electrónica permite establecer una conexión segura entre el navegador del usuario y el sitio Web de la Sede de manera que la comunicación entre ambos se produce cifrada, evitando la posible interceptación por un tercero de la información intercambiada y asegurando la identidad de ambos extremos durante la conexión. Para que el certificado de sede electrónica cumpla su función correctamente se requiere que el navegador con el que se accede reconozca a la Autoridad de Certificación Raíz FNMT-RCM y a la Autoridad de Certificación Administración Pública, y, para ello, es preciso que estén instalados en dicho navegador sus correspondientes certificados. Cuando se accede por primera vez a la sede electrónica puede aparecer un mensaje de seguridad indicando que el sitio no es de confianza, aunque es posible entrar si se autoriza al navegador a acceder a la sede. El mensaje de seguridad se debe a que la sede electrónica utiliza el certificado digital de la Autoridad de Certificación AC Administración Pública de la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM) y algunos navegadores no tienen instalados los certificados raíz necesarios. 3 2.1.1 Instalación de los certificados raíz de la FNMT La instalación de los certificados se puede realizar mediante los siguientes métodos: A) Instalación mediante el configurador FNMT-RCM Válido para sistemas Windows. Se deberá descargar el ejecutable Configurador FNMT-RCM desde la página https://www.sede.fnmt.gob.es/descargas/descarga-software. Una vez descargado el programa, al ejecutar el programa se realizan las siguientes tareas: Instala todos los certificados de las CAs raíces e intermedias. Instala la librería Capicom. Realiza modificaciones en el registro de Windows para configurar las opciones de seguridad de su navegador. B) Descarga e instalación manual de los certificados Cuando el sistema no sea Windows o cuando el ciudadano utilice un sistema Windows y no se quiera utilizar el Configurador FNMT-RCM, será necesario descargar e instalar los certificados raíz de la FNMT de forma manual siguiendo los pasos que se indican a continuación. Descargar los certificados raíz de la Autoridad de Certificación. Estos certificados pueden encontrarse en la siguiente URL https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-lafnmt 4 Se deben descargar los certificados AC Raíz FNMT-RCM y Administración Pública (AP). Los dos certificados se instalan de igual forma a continuación detallamos la instalación de uno de ellos. Se debe tener en cuenta que los navegadores Internet Explorer y Google Chrome utilizan el almacén de certificados del equipo, por lo que al instalar los certificados, según lo descrito a continuación, los certificados estarán disponibles para ambos navegadores. Por el contrario, el navegador Mozilla Firefox utiliza un almacén de certificados propio, por lo que si se quiere utilizar este navegador se debe realizar la instalación en el propio navegador. Además las imágenes mostradas para cada navegador pueden variar ligeramente dependiendo de la versión del navegador utilizada. Instalación en Internet Explorer / Google Chrome Una vez descargados los certificados en el equipo, se hará docle-click en el archivo. Se abrirá la siguiente ventana en la que pulsaremos el botón Abrir: 5 Al pulsar en Abrir aparecerá la siguiente pantalla con la información del certificado a instalar. Pulsar en “Instalar certificado…”, esto inicia el asistente de instalación de certificados. 6 Pulsamos en “Siguiente” y nos aparecerá la pantalla que nos pregunta por la ubicación del certificado a instalar. Marcamos que seleccione automáticamente el almacén de certificados y pulsamos en “ Siguiente” accediendo a la pantalla de resumen de instalación del certificado. Pulsamos en finalizar y si todo el proceso se ha realizado correctamente nos avisa de éxito del mismo. 7 Los pasos anteriores se realizarán con los dos certificados. Instalación en Mozilla Firefox Una vez descargados los certificados se accederá a la opción de menú Herramientas / Opciones y se abrirá la pestaña Avanzado. NOTA: En MAC la ruta es Firefox/ Preferencias/ Avanzado/ Cifrado o Certificados/ Ver Certificados. NOTA: En LINUX la ruta es Editar/ Preferencias/ Avanzado/ Cifrado o Certificados/ Ver Certificados. 8 En esta ventana se pulsará el botón Ver certificados y se seleccionará la pestaña Autoridades. Si los certificados ya están instalados aparecerán en la lista. En caso contrario con el botón Importar seleccionaremos los ficheros de los certificados. 2.2 Verificación de la autenticidad de la sede Si los certificados de la Autoridad de Certificación están instalados en el navegador, se puede comprobar el certificado de Sede y por tanto su autenticidad de la siguiente forma: * Internet Explorer: Este navegador presenta a la derecha de la barra de direcciones un pequeño icono en forma de candado que identifica la conexión securizada. Si se hace clic en dicho icono, se muestra una ventana en la que se indica la identidad de la Sede, verificada por la Autoridad de Certificación. Además presenta un botón que permite acceder a los datos del certificado de Sede y su ruta de certificación. * Google Chrome: Se presenta en la parte izquierda de la barra de direcciones un pequeño icono en forma de candado que identifica la conexión securizada y cuyo funcionamiento es similar al de Internet Explorer. * Mozilla Firefox: En versiones recientes del navegador se presenta en la parte izquierda de la barra de direcciones un pequeño icono en forma de candado que identifica la conexión securizada y cuyo funcionamiento es similar al de Internet Explorer. En versiones anteriores del navegador, para las conexiones securizadas, presenta en el extremo izquierdo de la barra de direcciones, enmarcado en azul, el nombre del sitio Web identificado. 9 Simplemente con poner el puntero del ratón en dicho nombre se muestra un mensaje que indica "Verificado por..." y el nombre de la Autoridad de Certificación que garantiza su identidad. Si además se hace clic sobre el nombre, se mostrará una ventana con esta información extendida y un botón para acceder a los datos del certificado. 3. Acceso a la sede electrónica mediante certificado digital La sede electrónica permite interactuar de forma telemática con el Ayuntamiento de Logroño tanto para la realización de distintos trámites como para la consulta del estado de tramitación. La Sede, se encuentra estructurada en dos zonas bien diferenciadas: * Zona Pública A esta zona se puede acceder sin necesidad de que el ciudadano o la empresa (en adelante referidos como usuario) necesite acreditarse y en la que se dispone de diferentes servicios como información general del funcionamiento de la sede, servicios de Contratación, servicio de verificación de documentos, lectura de contadores de agua, etcétera. * Zona Privada En esta zona de la Sede, se podrán llevar a cabo la tramitación electrónica de una serie de procedimientos, todos ellos con validez y registro legal, así como la realización de consultas de aquellos expedientes reales correspondientes a los usuarios autenticados. En esta zona de la Sede Electrónica se podrán realizar trámites como Solicitudes de Devoluciones de Ingresos Indebidos, gestión de Domiciliaciones Bancarias, cambios del Domicilio de Notificación, solicitudes de certificados y volantes de Empadronamiento, creación de Autodeclaraciones, etc. El acceso a la zona privada de la sede se realizará mediante el uso de certificados electrónicos admitidos por el Ayuntamiento de Logroño o mediante acreditación de usuario y contraseña otorgadas por el Ayuntamiento. En el apartado Seguridad y Privacidad / Sistemas de firma admitidos se indican los distintos tipos de certificado que pueden utilizarse para la conexión a la Sede. Por otro lado, se debe tener en cuenta que parte de los trámites requieren el uso de certificados electrónicos independientemente de que la conexión a la sede se realice mediante usuario y contraseña. 4. Firma de Solicitudes Parte de los trámites puestos a disposición de los ciudadanos en la sede electrónica requieren la firma digital del solicitante para dar por presentada la solicitud. Esto garantizará la integridad y no repudio de la misma. La firma digital se realiza en el equipo del ciudadano que va a realizar la firma. La tecnología disponible para la realización de la firma en el momento de la creación de la sede electrónica del Ayuntamiento de Logroño se basaba en el uso de componentes ejecutados por los navegadores en forma de applet que requería el plugin de Java. Debido a la complejidad necesaria para la correcta configuración y especialmente a las vulnerabilidades del plugin de Java, diversos navegadores han dejado de soportarlo y el fabricante ha anunciado que no se va a continuar con el desarrollo de dicho plugin para navegadores en las nueva versiones de java. Por ello se han desarrollado nuevas tecnologías que permiten la firma en cliente. El Ayuntamiento de Logroño ha decido modificar los mecanismos utilizados para la firma de solicitudes, reemplazando el componente utilizado hasta diciembre de 2.016. El nuevo mecanismo implantado para la firma de solicitudes puede funcionar de dos formas alternativas. El uso de una u otra alternativa dependerá de la configuración particular del equipo como la versión del sistema operativo o el navegador y versión específica utilizados. Los nuevos mecanismos se basan en dos herramientas proporcionadas por el Gobierno de España como son el MiniApplet Cliente @Firma y la aplicación AutoFirma. Se recomienda tener instalada la aplicación AutoFirma y dejar que el sistema determine el mecanismo de firma. Alternativa de firma MiniApplet: Cuando el equipo cliente dispone de un entorno de ejecución de applets de Java integrado en el navegador, se utilizará el MiniApplet Cliente @firma 10 (también referido en este manual como “MiniApplet”). Este software es una herramienta de firma electrónica que funciona en forma de applet de Java integrado en una página Web mediante JavaScript. Este applet se descarga de forma automática por el navegador en el momento de la firma y requiere cierta configuración en el equipo que se detalla en la sección Configuración para permitir la ejecución del MiniApplet. Este mecanismo será el utilizado por defecto cuando la configuración del equipo lo permita y el usuario no lo haya inhabilitado voluntariamente. Alternativa de firma Autofirma: Cuando el entorno del ciudadano firmante no cuenta con un entorno de ejecución de Java instalado en su navegador Web para la ejecución de applets de Java, el despliegue del MiniApplet deriva las tareas de firma a la aplicación AutoFirma, la cual es una herramienta de escritorio con interfaz gráfica que permite la ejecución de operaciones de firma de ficheros locales en entornos de escritorio (Windows, Linux y Mac OS X). AutoFirma es una aplicación, generada por el Gobierno de España, que debe descargarse e instalarse en el equipo con carácter previo a la primera vez que se utilice la firma. Para la descarga e instalación de AutoFirma se seguirá lo indicado en la sección Configuración para permitir la ejecución de la Aplicación AutoFirma. A continuación se muestra la matriz de compatibilidad como un cruce entre sistemas operativos, navegadores y las alternativas de firma disponibles para cada uno. El carácter (-) marca combinaciones que técnicamente no son viables, como por ejemplo el navegador Safari en MS Windows, o el uso del MiniApplet en navegadores que no soportan el plugin de la JVM como Google Chrome o MS Edge. Entorno Alternativa de firma Windows 8+ y Windows 10 Windows 7 * MiniApplet AutoFirma MiniApplet AutoFirma MiniApplet AutoFirma MiniApplet AutoFirma Ubuntu Linux 14.04.5+ Apple OS X 9.1+ Mozilla Firefox 27+ ***** OK OK OK OK OK NO*** - Google Chrome 41+ OK OK OK - MS Internet Explorer** 10+ OK OK OK OK - MS Edge 25+ Safari 9.1+ OK OK - NO**** OK * En Windows 7, para versiones anteriores de MS Internet Explorer como la 9, no es posible firmar con AutoFirma. Se debe usar el MiniApplet en su lugar. ** No aplica sobre la distribución para el entorno Metro de MS Internet Explorer en Windows 8+. *** En Ubuntu Linux 14.04.5 es posible usar AutoFirma con Firefox, siempre y cuando se logre configurar correctamente el acceso de AutoFirma al almacén de certificados de Firefox. **** En OS X no se garantiza el funcionamiento del MiniApplet en Safari, por incompatibilidades entre el navegador y el plugin de la JVM. Se recomienda usar AutoFirma. **** Solo se soporta Firefox en 32 bits. Adicionalmente, las versiones de la 42.0 a la 47.0.2 presentan problemas con el plugin de la JVM, por lo que se recomienda actualizar a la última versión disponible o en su defecto instalar una inferior a la 42.0. 4.1. Configuración para permitir la ejecución del MiniApplet 4.1.1. Requisitos Mínimos Entorno Cliente Para la ejecución de la firma de solicitudes mediante el Miniapplet, se tienen los siguientes requisitos: Sistema operativo: Windows 7 SP1, 8 o superior, en 32 (x86) o 64 (x64) bits Ubuntu 14.04.5 o superior, en 32 (x86) o 64 (x64/AMD64) bits Apple OS X Yosemite (10.10.5 o superior) o El Capitán (10.11.1). 11 Navegador Web: Mozilla Firefox versiones de la 27.0 a la 41.0.2 y Mozilla Firefox 49 o superior. Se debe tener en cuenta que Mozilla ha anunciado la finalización del soporte de plugins en próximas versiones, por lo que a partir de entonces no será posible firmar mediante el Miniapplet. En Windows únicamente se soporta Firefox en 32 bits. Para verificar esto se debe ingresar a Panel de Control > Programas > Programas y Características y verificar que la versión instalada contenga la palabra x86 (por ejemplo: “Mozilla Firefox 50.0 (x86 esES)”) Para versiones de la 42.0 a la 47.0.2 se recomienda actualizar a la última disponible o instalar una versión anterior de Firefox. Google Chrome versiones de la 15 a la 41. A partir de, Chrome 41, se utiliza de forma obligatoria el mecanismo de firma con Autofirma. es necesario tener previamente instalado el programa AutoFirma en el sistema del usuario. Apple Safari 9.1 o superior en el entorno de escritorio (soporte prestado únicamente para la versión OS X). Microsoft Internet Explorer 9 o superior (se recomienda usar siempre versiones de 32 bits). Entorno de ejecución de Java (JVM): Java SE 7 Update 10 (1.7.0_10) o superior. Se recomienda adoptar Java 8 o si no fuese posible usar al menos Java 7u76. En 32 (x86) o 64 (x64/AMD64) bits según la arquitectura del navegador Web. En Internet Explorer se recomienda siempre usar versiones de 32 bits. Java SE 8 Se recomienda usar al menos la versión 8u51. En 32 (x86) o 64 (x64/AMD64) bits según la arquitectura del navegador Web. En Internet Explorer se recomienda siempre usar versiones de 32 bits. Para conocer cual es la versión de java que se tiene instalada en el equipo se puede acceder a la url http://www.java.com/es/download/installed.jsp. En esa página pulsar sobre el botón “Verificar la versión de Java”. Para actualizar la versión de la máquina virtual java del equipo se puede acceder a http://www.java.com/es/ . Nota: Queda implícitamente descartado el soporte a cualquier tecnología o plataforma no listada en esta sección como la distribución para el entorno Metro de Internet Explorer en Windows 8.1 y Windows 10; así como los formatos de firma no especificados. 4.1.2. Activación de Java en los Navegadores La activación de Java en los navegadores dependerá del sistema operativo. 4.1.2.1. Windows Acceder al Panel de Control de Java, según corresponda en la versión del sistema operativo. Ir a la pestaña Seguridad, y marca el check “Activar el contenido Java en el explorador”. Este check no está disponible en todas las versiones de Java, en caso de no aparecer pasar al siguiente punto. 12 Ir a la pestaña Avanzado donde se debe activar el check de “Java por defecto para los exploradores”, seleccionando los navegadores donde se quiere activar Java. Una vez que se activa Java, para que funcione en los navegadores se pasaría a configurar cada navegador para permitir el uso del applet. 13 4.1.2.2. Linux Abrir el Panel de Control de Java utilizando alguno de los siguientes métodos: Método 1 1. Ir a Sistema > Preferencias > Panel de control java. (Ubuntu) Método 2 1. Abrir un terminal. 2. Ir al directorio de instalación de Java. cd /java/jre1.7.0_51 (Cambiar el nombre del directorio por aquel donde se haya instalado Java) 3. Escribir: ./ControlPanel o ./jcontrol Método 3 1. También se puede abrir el Panel de Control de Java con el navegador. Ejecutar Mozilla. Abrir el archivo ControlPanel.html que se encuentra normalmente en el directorio $JAVA_HOME/jre/ Una vez abierto el Panel de Control de Java se seguirán los pasos descritos en el apartado de Windows. 4.1.2.3. Macintosh Abrir Preferencias del Sistema y hacer clic en el icono de Java Una vez abierto el Panel de Control de Java hacer clic en la pestaña “Seguridad” y marcar el check “Activar el contenido de Java en el explorador” 4.1.3. Permitir la Ejecución del Applet en los Navegadores Una vez que se encuentra activado Java en los navegadores es conveniente validar que el plugin de Java se encuentre habilitado en el navegador para permitir el uso del MiniApplet. A continuación se presentan los pasos para activar el plugin de Java en los navegadores Mozilla Firefox e Internet Explorer. Para la verificación/activación en los navegadores Google Chrome (versiones de la 15 a la 41) y Apple Safari los pasos a seguir son similares. 4.1.3.1. Activación del plugin de Java en Mozilla Firefox Ir al Menú de Firefox y seleccionar la opción de Complementos: 14 Seleccionar la opción Plugins y allí verificar que el Plugin de Java NO está marcado como “No Activar Nunca” 4.1.3.2. Activación del plugin de Java en Internet Explorer Abrir Internet Explorer, ir a Menú y seleccionar la opción de Administrar Complementos: 15 Seleccionar la opción “Barras de herramientas y extensiones” y allí verificar que el Plugin de Java se encuentra Habilitado 4.1.4. Permitir Ejecución del MiniApplet al realizar la Firma Al realizar firmas con el MiniApplet, se debe tener en cuenta que según la configuración del sistema del usuario puede aparecer en el navegador la siguiente advertencia de seguridad de Ejecución del MiniApplet 16 Este mensaje se debe a que las versiones actuales de la máquina virtual java han reforzado las medidas de seguridad a la hora de ejecutar programas descargados por una página web cuando estos acceden a elementos sensibles del equipo. El MiniApplet requiere el acceso a elementos del equipo cliente, aunque a pesar de la advertencia esto no supone un riesgo de seguridad. Si aparece el mensaje, pulsar el botón “Ejecutar”. Para evitar que se vuelva a mostrar de nuevo el anterior mensaje al efectuar firmas con el MiniApplet se debe marcar la casilla “No volver a mostrar esto otra vez para aplicaciones del publicador y ubicación anteriores”. Adicionalmente puede aparecer un mensaje de Advertencia de Seguridad para confirmar si se desea permitir el acceso al MiniApplet desde el sitio web. Si aparece el mensaje pulsar el botón “Permitir”. Para evitar que se vuelva a mostrar de nuevo este mensaje de Advertencia de Seguridad se debe marcar la casilla “No volver a mostrar esto para esta aplicación o página web”: 4.1.5. Instalación de los certificados de firma de componentes de MINHAP en la configuración de Java Cuando en el sistema no se encuentran instalados los certificados con los que está firmado el MiniApplet, se mostrará al usuario el siguiente mensaje solicitando la declaración de confianza sobre los certificados relacionados: Al pulsar en “Sí” se importarán los certificados al sistema y se establecerá una confianza permanente que evitará la aparición de diálogos de advertencia. 4.2. Configuración para permitir la ejecución de la aplicación AutoFirma Cuando el entorno del ciudadano firmante no cuenta con un entorno de ejecución de Java instalado en su navegador Web para la ejecución de Applets de Java,las tareas de firma se realizan mediante la aplicación AutoFirma. Esta es una herramienta de escritorio con interfaz gráfica, proporcionada por el Gobierno de España, que permite la ejecución de operaciones de firma de ficheros locales en entornos de escritorio (Windows, Linux y Mac OS X). Esta aplicación debe descargarse e instalarse en el equipo con carácter previo a la primera vez que se requiera la firma. 17 Para la instalación de Autofirma se accederá a http://firmaelectronica.gob.es/Home/Descargas.html. En esta página se procederá a la descarga de Autofirma correspondiente al sistema operativo del equipo en el que se va a instalar. El fichero descargado incluye un instalador integrado y un manual de instalación “AF_manual_instalacion_y_gestion_ES” que describe los pasos de instalación de Autofirma. Se debe tener en cuenta que aunque en el documento “AF_manual_instalacion_y_gestion_ES” no se especifica como requisito disponer de ninguna versión de java, se ha comporbado que al menos en la versión 1.4.3 de AutoFirma, se requiere tener instalado un entorno de ejecución Java. Para conocer cual es la versión de java que se tiene instalada en el equipo se puede acceder a la url http://www.java.com/es/download/installed.jsp. En esa página pulsar sobre el botón “Verificar la versión de Java”. Para actualizar la versión de la máquina virtual java del equipo se puede acceder a http://www.java.com/es/. 4.2.1. Requisitos Mínimos Entorno Cliente Autofirma tiene los siguientes requerimientos en cuanto a entorno operativo: Sistema operativo: Microsoft Windows 7 o superior. Soportado directamente en 7, 8, 8.1 y 10. En 32 o 64 bits. Apple OS X 10.11 o superior. Soportado directamente en 10.11 y 10.11.1. Linux Guadalinex, Ubuntu. Navegadores Web (para la invocación por protocolo) Microsoft Windows Google Chrome 46 o superior. Mozilla Firefox 41.0.1 o superior. Microsoft Internet Explorer 11 (no se admiten los modos de compatibilidad con versiones anteriores, ni ninguna otra versión anterior). Microsoft Edge v20. Linux Mozilla Firefox 41.0.1 o superior. Apple OS X Apple Safari 9.0 o superior. En Linux se necesita un entorno de ejecución de Java de Oracle u OpenJDK (marcado como dependencia en el instalador integrado de AutoFirma). 4.2.2. Notas Importantes referentes a la Instalación de AutoFirma 4.2.2.1. Verificación de la instalación del certificado AutoFirma ROOT Para garantizar que la instalación de AutoFirma se ejecutó correctamente se debe verificar la instalación del certificado AutoFirma ROOT. Es importante mencionar los siguientes puntos para que se lleve a cabo la correcta instalación de AutoFirma y del certificado: Como se ha indicado anteriormente, es necesario que se encuentre instalado el JRE (Java Runtime Environment) que corresponda según el Sistema Operativo. 18 Es necesario que los navegadores se encuentren cerrados. A continuación se listan los pasos para verificar la instalación del certificado AutoFirma ROOT tanto en Windows como en Macintosh. Para los demás sistemas operativos y navegadores no mencionados los pasos a seguir son similares: Windows Windows + navegadores Internet Explorer, Edge y Google Chrome: Ir al Panel de Control en Windows según corresponda. Seleccionar la opción “Opciones de Internet”: 19 Ahí, seleccionar la pestaña “Contenido” y dar clic sobre el botón “Certificados”: Ir a la pestaña “Entidades de certificación raíz de confianza” y verificar que se encuentra instalado el certificado AutoFirma ROOT: 20 Windows + Navegador Mozilla Firefox: Como se ha indicado anteriormente Mozilla Firefox maneja su propio almacén de certificados, los pasos a seguir para validar la instalación del certificado AutoFirma ROOT son los siguientes: - Desde el Menú del navegador, seleccionar “Opciones”. - Allí, seleccionar la opción “Avanzado” y dentro de esta la pestaña “Certificados”. Pulsar el botón “Ver Certificados” - Seleccionar la pestaña “Autoridades” y verificar que se encuentre instalado el certificado AutoFirma ROOT: Macintosh - Ir a “Acceso a Llaveros” (Dando clic en Launchpad) 21 En “Acceso a Llaveros”, seleccionar la opción “Sistema” y verificar que se encuentre instalado el certificado AutoFirma ROOT: 4.2.2. No permitir la ejecución del MiniApplet En el momento de realizar la firma, se debe tener en cuenta que según la configuración del sistema del usuario puede aparecer en el navegador (navegadores que permitan la ejecución de Applets de Java) la siguiente advertencia de seguridad de Ejecución del MiniApplet: Para evitar que se ejecute el MiniApplet y permitir que se ejecute la aplicación AutoFirma, si aparece el mensaje, pulsar el botón “Cancelar”. 22 4.2.3. Configuración del Navegador Microsoft Edge para que funcione con AutoFirma Para que AutoFirma funcione correctamente en Microsoft Edge en Windows 10 se requiere ejecutar el siguiente comando en la terminal de Windows (Ejecutar como Administrador): CheckNetIsolation LoopbackExempt -a -n="Microsoft.MicrosoftEdge_8wekyb3d8bbwe" Este comando lo que hace es Habilitar el loopback en Microsoft Edge. Para más información al respecto puede consultar el siguiente link: https://www.ibm.com/support/knowledgecenter/en/SSPH29_9.0.3/com.ibm.help.common.infocenter.aps /r_LoopbackForEdge.html 4.3. Pasos para firmar una solicitud Como se ha indicado, el proceso de firma de la solicitud puede realizarse mediante dos mecanismos diferentes. La utilización de uno u otro mecanismo dependerá de la configuración el equipo en el que se está realizando la solicitud. Para más detalles a cerca del funcionamiento y configuración necesaria se deberá consultar dicho manual. A continuación se detalla el comportamiento del trámite en los mecanismos indicados. 4.3.1 Proceso de Firma con MiniApplet de @Firma Cuando se arranque el proceso de firma aparecerá el siguiente mensaje de aviso: En este mensaje se deberá pulsar el botón Ejecutar. Para que no vuelva a aparecer el mensaje en ejecuciones posteriores se puede marcar el check “No volver a mostrar esto otra vez para aplicaciones del publicador y ubicación anteriores”. A continuación el sistema mostrará todos los datos de la solicitud en formato de solo lectura, es decir sin posibilidad de modificación. Para cada archivo adjunto se incluirá una línea con el nombre del archivo y una cadena (Hash) que permite resumir e identificar de forma integra el contenido del archivo. 23 Para confirmar la presentación y proceder a la firma se pulsará el botón Continuar Tarea. Por el contrario para cancelar la presentación de la solicitud se pulsará el botón Volver o Volver a: Mis gestiones. La primera vez que se ejecute en un equipo el proceso de firma es posible que se muestre un mensaje como el que se incluye a continuación. En este mensaje se deberá pulsar el botón Permitir. Además para que no se vuelva a mostrar las siguientes veces que se ejecute el proceso de firma se podrá marchar el check “No volver a mostrar esto para esta aplicación o página web”. A continuación se mostrará una lista con los certificados accesibles en el equipo. En la lista anterior se seleccionará el certificado con el que se quiere firmar la solicitud y se pulsará el botón Aceptar. Dependiendo de la configuración del equipo, para realizar la firma se puede pedir el pin del certificado, se puede mostrar un aviso solicitando permiso para acceder a un elemento protegido o directamente se puede proceder a la firma. Cuando finaliza la firma aparecerá un mensaje de confirmación. Es muy importante tener el cuenta que el hecho que de la firma se haya realizado correctamente no supone que haya finalizado la presentación de la solicitud, ya que después de la firma se debe registrar en Registro General y emitir el justificante de presentación. 24 4.3.2 Proceso de Firma con Autofirma Cuando se lance el proceso de firma se arrancará la aplicación AutoFirma que deberá estar instalada en el equipo como se ha indicado en este documento. Durante unos segundos se mostrará el logo de la aplicación AutoFirma. A continuación se mostrará una lista con los certificados accesibles en el equipo. En la lista anterior se seleccionará el certificado con el que se quiere firmar la solicitud y se pulsará el botón Aceptar. Dependiendo de la configuración del equipo, para realizar la firma se puede pedir el pin del certificado, se puede mostrar un aviso solicitando permiso para acceder a un elemento protegido o directamente se puede proceder a la firma. Cuando finaliza la firma aparecerá un mensaje de 25 confirmación. Es muy importante tener el cuenta que el hecho que de la firma se haya realizado correctamente no supone que haya finalizado la presentación de la solicitud, ya que después de la firma se debe registrar en Registro General y emitir el justificante de presentación. 5. Validación de la firma digital incluida en los acuses de recibo generados por el Ayuntamiento En los trámites desplegados en la sede electrónica, que están relacionados con la presentación de solicitudes, emitirán automáticamente un recibo consistente en una copia autenticada del escrito, solicitud o comunicación de que se trate, incluyendo la fecha y hora de presentación. Estos recibos estarán firmados con un certificado digital del Ayuntamiento que garantiza la integridad y el no repudio de los documentos aportados A continuación se describe cómo validar, con la aplicación Adobe Reader o Adobe Acrobat, la firma de los documentos en formato PDF que el Ayuntamiento de Logroño pone a disposición de los ciudadanos. Aunque la guía se ha elaborado para la versión 9.0 de Adobe Reader, se puede utilizar para otras versiones del producto. La validación de la firma puede ser manual o automática, tal y como se describe en las siguientes secciones de este documento, pero independientemente del método empleado, es necesario, en primer lugar, instalar los certificados de la Fábrica Nacional de Moneda y Timbre, y en segundo lugar configurar la aplicación para que confíe en el certificado raíz del certificado de firma. 5.1. Instalar los certificados de la FNMT-RCM Para poder verificar correctamente la firma electrónica de los documentos PDF, se debe registrar en el navegador los certificados de la Fábrica Nacional de Moneda y Timbre. Para ello se seguirán los pasos indicados en el apartado de verificación del certificado de la sede electrónica. 5.2 Configurar Adobe Reader para que confíe en el certificado raíz del certificado de firma Hay varias formas de configurar las identidades en las que Adobe Reader confía, en este documento se explica una de ellas. 5.2.1. Confiar en el certificado raíz del certificado de firma Al abrir por primera vez un PDF firmado por el Ayuntamiento de Logroño, se puede añadir el certificado raíz del certificado de firma a las identidades de confianza, de la siguiente manera: 1. Abrir el documento. 2. Seleccionar la ficha de firmas, bien eligiendo del menú principal “Ver” > “Paneles de navegación” > “Firmas”, o bien seleccionando la ficha “Firmas” que se muestra en la parte izquierda del documento. 26 3. Seleccionar la firma. El icono que aparece junto a la firma indica que la identidad del firmante es desconocida porque no se ha incluido en la lista de identidades de confianza y ninguno de sus certificados principales es una identidad de confianza) 4. Una vez seleccionada la firma, pulsar el botón derecho del ratón y elegir la opción “Mostrar propiedades de la firma ...” del menú que se despliega. Se abrirá la ventana “Propiedades de la firma”, en la que se muestran varias pestañas. Elegir la primera (“Resumen”) y pulsar el botón “Mostrar certificado ...” 27 5. Se abrirá una nueva ventana, “Visor de certificados”, en la que se muestra en el panel de la izquierda la lista de certificados que componen la ruta de certificación completa. Seleccionar el certificado raíz (el primero en la jerarquía). 28 6. Seleccionar la pestaña “Confianza” y pulsar el botón “Agregar identidades de confianza ...” 29 7. Aparece un mensaje de Alerta, que Aceptaremos. 8. Se abre una nueva ventana, “Importar configuración de contactos”, en ella, marcar en la sección “Confianza” la casilla “Utilizar este certificado como raíz de confianza” 30 8. Pulsar “Aceptar” para cerrar la ventana “Importar configuración de contactos” y de nuevo “Aceptar” en la ventana “Visor de certificados”. 5.3. Validación de la firma digital 5.3.1. Validación manual Para validar la firma digital de forma manual seguir los pasos que se indican a continuación: 1. Abrir el documento 2. Seleccionar la ficha de firmas, bien eligiendo del menú principal “Ver” > “Paneles de navegación” > “Firmas”, o bien seleccionando la ficha “Firmas” que se muestra en la parte izquierda del documento. 3. Seleccionar la firma y pulsar el botón derecho del ratón y elegir la opción “Validar firma”. 4. Una vez validada la firma, si todo ha ido bien, debería mostrarse junto a la firma el icono , o similar. 31 5.3.2. Validación automática Se puede configurar la aplicación para que la firma de un documento PDF se valide automáticamente al abrirlo, pero hay que tener en cuenta que esta operación consume un pequeño lapso de tiempo cada vez que se abra el documento. Para establecer la validación automática hay que configurar las preferencias de las firmas digitales de Adobe Reader de la siguiente manera: 1. Abrir el documento 2. Seleccionar del menú principal “Edición” > “Preferencias”. 3. Seleccionar en la ventana que se muestra la opción “Seguridad” de entre todas las que hay en el panel de la izquierda. 4. Marcar, si no lo está, la opción “Verificar firmas al abrir el documento”. 32 6. Pulsar el botón “Preferencias Avanzadas” para abrir el cuadro de diálogo “Preferencias avanzadas de las firmas digitales”. 7. Seleccionar la pestaña “Verificación”, y en la opción “Al verificar:” marcar “Usar el método especificado en el documento. Preguntar si no está disponible”. 8. Marcar la opción “Requerir la comprobación de revocación de certificados al comprobar firmas siempre que sea posible”. 9. En el recuadro “Hora de verificación” seleccionar la opción “Si está disponible, hora segura (por ejemplo la marca de hora) incrustada en la firma; en caso contrario la hora actual”. 33 10. Pulsar “Aceptar” para cerrar la ventana de “Preferencias avanzadas de las firmas digitales”, y de nuevo en “Aceptar” para cerrar la ventana “Preferencias”. 11. La próxima vez que se abra el documento, se validará la firma automáticamente. Comprobar la validez de la firma electrónica Se puede comprobar la validez de la firma a través de la ficha “Firmas”, para verla seleccionar del menú principal “Ver” > “Paneles de navegación” > “Firmas”, o seleccionar la ficha “Firmas” que se muestra en la parte izquierda del documento. En esta ficha se muestra un listado de todas las firmas electrónicas que tiene el documento e información sobre su validez. Para consultar los detalles sobre la firma y la validez del certificado con el que se hizo, pulsar con el botón derecho del ratón sobre la firma, y elegir la opción “Mostrar propiedades de firma ...” del menú que se despliega. Se abrirá una ventana, en la que se muestran varias pestañas, seleccionar la primera (“Resumen”) y pulsar el botón “Mostrar certificado ...”. Se abrirá una nueva ventana “Visor de certificados” en la que se seleccionará la pestaña “Revocación”. En la sección “Detalles” se muestra información sobre el estado de revocación del certificado. 34 35