Download Requisitos mínimos
Document related concepts
no text concepts found
Transcript
SICA2 > ANEXO I: Certificado digital Página 1 de 16 ANEXO I: Certificado digital Requisitos mínimos • • • Sistema Operativo o Windows 2000 / XP / Vista / 7 / Server 2003 / Server 2008 y superiores o Linux 2.6 (Guadalinex y Ubuntu) y superiores o Sun Solaris / Open Solaris 10 y superiores o Mac OS X 10.5 y 10.6 (Leopard y Snow Leopard) Navegador web: o Firefox 2.0.0.20 o superior (incluido Firefox 3.0 y superiores) o Internet Explorer 7 o superior, en 32 y 64 bits (incluido Internet Explorer 9) o Google Chrome 4 o superior. o Apple Safari 4 o superior o Opera 10 o superior JRE: o o • JRE 5 (1.5 update 22) o superior instalada en el navegador (sólo en navegadores compatibles con Java 5). ▪ La compatibilidad con Java 5 es una funcionalidad a extinguir, se recomienda actualizar a Java 6 JRE 6 ó JRE 7 instalado en el navegador (1.6 update 25 recomendada) Certificado digital de usuario instalado en el navegador / sistema operativo o disponible a través de un módulo PKCS#11 o CSP instalado en el navegador (caso del DNI-e). Las siguientes matrices de compatibilidad muestran las distintas combinaciones de navegador web y entorno de ejecución de Java y su relación con el correcto funcionamiento en los distintos sistemas operativos soportados. Recomendación general para los usuarios: Actualice su navegador Web y Java a la última versión disponible y utilice siempre que le sea posible verisones de 32 bits de los navegadores Web. https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 2 de 16 Código de colores: • Verde = Compatible • Amarillo = Compatibilidad limitada • Rojo = No se garantiza la compatibilidad ni se ofrece soporte • Gris = No aplica. En los sistemas Microsoft Windows, cuando se ejecuta el Cliente desde los navegadores Internet Explorer, Google Chrome y Apple Safari, se accede por defecto al almacén de certificados de Windows (CAPI). Al ejecutarlo sobre cualquier versión de Mozilla Firefox se accede al almacén de certificados de Mozilla. En Linux/Solaris siempre se accede al almacén de certificados de Mozilla. Instrucciones para instalar el certificado en los diferentes navegadores Safari y otros navegadores en Mac OS X 10.5 y 10.6 (Leopard y Snow Leopard) • La gestión de certificados en MAC se realiza desde la utilidad de llavero. Acceder al menú de utilidades. https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 3 de 16 • Una vez en el menú accedemos a la utilidad de llaveros "Acceso a llaveros". Existen otras alternativas para el acceso a llaveros, si no lo encuentra por este camino puede consultar en la ayuda en línea de MAC http://docs.info.apple.com/article.html?path=Mac/10.6/es/9082.html https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 4 de 16 • Una vez dentro de la utilidad de llaveros seleccionamos el llavero "inicio de sesión" y entre las opciones que nos aparecen en el cuadro inferior seleccionamos "Mis Certificados". • Una vez seleccionado pulsamos sobre el icono "+" que nos permitirá importar el archivo del certificado. https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 5 de 16 • Se nos abrirá una pantalla para importar el certificado. Buscamos el archivo y pulsamos sobre el botón "Abrir". El certificado debe ser de uno de los tipos conocidos: certificados PKCS12 con codificación DER (extensión: .p12 o .pfx), certificados PKCS7 con codificación DER o PEM (extensión: .p7r .p7b .p7m .p7c o .p7s). • Como alternativa, puede importar un certificado también arrastrando directamente el archivo del certificado al icono de "Acceso a llaveros". https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 6 de 16 • Como último paso verificaremos que una vez importado aparece asociado al certificado que acabamos de importar una clave privada. En caso contrario quizás no se haya importado bien o el certificado importado no sea correcto. https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 7 de 16 Internet Explorer • Abrimos el navegador y accedemos dentro de la pestaña "Herramientas" a la sección "Opciones de Internet". https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 8 de 16 • Desplegamos la pestaña "Contenido" y pulsamos el botón "Certificados". https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 9 de 16 • Dentro de la pestaña "Personal" pulsamos el botón "Importar..." • Seguimos los pasos indicados en el asistente. https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 10 de 16 • Pulsamos "Examinar..." y localizamos la ubicación de nuestro certificado. • Mucha atención porque el icono que debe acompañar a nuestro certificado es el que aparece en la foto, es decir, un diploma en un sobre con una llave. Eso significa que en el certificamos que queremos importar existe tanto la parte pública como la privada. Si nuestro certificado sólo tuviese en el icono un diploma sin llave significaría que no lleva parte privada, y ese tipo de certificado no nos vale para autenticarnos o firmar en nuestra aplicación. Si esto es así, significa que la exportación que se haya hecho del certificado para poder tener nosotros esa copia se hizo sin parte privada, por lo que debemos volver a exportarlo asegurándonos de tener una copia del certificado con parte privada. https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 11 de 16 • A continuación debemos introducir la contraseña que indicamos al certificado al hacer la exportación de nuestro certificado. Atención a esto, ya que no es lo mismo la contraseña que se haya indicado al exportar el certificado que la podemos decidir establecer para dar mayor seguridad a nuestra importación eligiendo la opción "Habilitar protección segura de claves privadas" de esta misma pantalla. En resumen, tienes una contraseña para realizar importaciones de tu certificado que decidiste al realizar la exportación, y puedes tener, si así lo decides, otra contraseña para una vez importado el certificado se te solicite siempre y cuando lo vayas a utilizar, y así ganar en seguridad. • La opción "Marcar esta clave como exportable" es precisamente la que te permitirá obtener una copia con parte privada en una exportación futura. Si no marcas esta opción y un día decides exportar el certificado desde este navegador sólo podrás obtener la parte pública. https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 12 de 16 • Continuamos pulsando "Siguiente" hasta finalizar el asistente. • Tras finalizar todos los pasos, nuestro certificado deberá aparecer en la pestaña "Personal". Eso significará que la importación ha sido un éxito. Mozilla Firefox • Abrimos el navegador y accedemos dentro de la pestaña "Herramientas" a la sección "Opciones". https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 13 de 16 • En la sección "Avanzado" pestaña "Cifrado" pulsamos el botón "Ver Certificados". En la pestaña "Sus certificados" pulsamos el botón "Importar..." https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 14 de 16 • • Mucha atención porque el icono que debe acompañar a nuestro certificado es el que aparece en la foto, es decir, un diploma en un sobre con una llave. Eso significa que en el certificamos que queremos importar existe tanto la parte pública como la privada. Si nuestro certificado sólo tuviese en el icono un diploma sin llave significaría que no lleva parte privada, y ese tipo de certificado no nos vale para autenticarnos o firmar en nuestra aplicación. Si esto es así, significa que la exportación que se haya hecho del certificado para poder tener nosotros esa copia se hizo sin parte privada, por lo que debemos volver a exportarlo asegurándonos de tener una copia del certificado con parte privada • A continuación debemos introducir la contraseña que indicamos al certificado al hacer la exportación de nuestro certificado. Atención a esto, ya que no es lo mismo la contraseña que se haya indicado al exportar el certificado que la podemos decidir establecer para dar mayor seguridad a nuestra importación. En resumen, tienes una contraseña para realizar importaciones de tu certificado que decidiste al realizar la exportación, y puedes tener, si así lo decides, otra contraseña para una vez https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 15 de 16 importado el certificado se te solicite siempre y cuando lo vayas a utilizar, y así ganar en seguridad. • Un mensaje nos dirá que la importación ha sido un éxito. • En la pestaña "Sus certificados" debe aparecer ahora el suyo. NOTAS: • El Cliente @firma no funciona sobre Windows IA64 [Intel Architecture 64 / Intel Itanium] (Windows Server 2003 IA64, Windows Server 2008 IA64) • Internet Explorer 6 y anteriores no está soportado por considerarse obsoleto • En los entornos Linux / UNIX se presupone siempre que el NSS instalado es de la misma https://sica2.cica.es/help/anexo_i.htm 11/5/2012 SICA2 > ANEXO I: Certificado digital Página 16 de 16 arquitectura (32 ó 64 bits / x86, x64, IA64, SPARC, etc.) que el Mozilla / Firefox • Java 1.4 no está soportado en ninguna plataforma ni entorno Tablas específicas de compatibilidad de Java con distintos entornos (más detalles en http://www.oracle.com/technetwork/java/javase/system-configurations-135212.html). Se muestran las versiones mínimas de Java soportadas: Información adicional en: • http://www.java.com/en/download/faq/firefox_newplugin.xml • http://www.oracle.com/technetwork/java/javase/6u25releasenotes-356444.html • http://www.oracle.com/technetwork/java/javase/6u21-156341.html https://sica2.cica.es/help/anexo_i.htm 11/5/2012