departamento ceres - ucm · dirección de sistemas de información departamento ceres Área de...

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN

DEPARTAMENTO CERES

RENOVACIÓN DEL CERTIFICADO CON MOZILLA FIREFOX EN SOFTWARE O TARJETA

CRIPTOGRÁFICA (WINDOWS Y MAC)

NOMBRE FECHA

Elaborado por: Soporte Técnico 23/02/2011

Revisado por:

Aprobado por:

HISTÓRICO DEL DOCUMENTO

Versión Fecha Descripción Autor

1.0 Creación del documento S.T

Referencia:

Documento clasificado como: Público

Dirección de Sistemas de Información

Departamento CERES

Área de Soporte Técnico

Página 2 de 23

1. Introducción .................................................................................................................................... 3

2. Exportación del certificado digital en Internet Explorer ................................................................ 4

3. Importación del certificado digital en Mozilla Firefox 3.X ............................................................ 4

4. Instalación del certificado raíz en Mozilla Firefox 3.X .................................................................. 5

5. Renovación del certificado digital en Mozilla Firefox 3.x ............................................................. 6

5.1. Solicitud de la renovación ...................................................................................................... 7

5.2. Descarga de su certificado renovado ................................................................................... 17

6. Exportación del certificado en Mozilla Firefox 3.X ..................................................................... 18

7. ANEXO 1 – Para usuarios con Sistema Operativo MAC ............................................................ 19

8. ANEXO 2 – Para usuarios con Windows XP, Vista o Windows 7 .............................................. 22


Departamento CERES


Página 3 de 23

1. INTRODUCCIÓN

El presente documento muestra las instrucciones paso a paso para renovar el certificado digital

utilizando el navegador Mozilla Firefox bajo el S.O. Windows XP, Windows Vista, Windows 7 o

MAC, utilizando tarjeta criptográfica o no.

También se muestran los pasos previos y posteriores a la renovación y que pueden ser necesarios,

como la exportación del certificado desde otro navegador como es Internet Explorer, la importación

del certificado en Firefox o la instalación del certificado raíz.


Departamento CERES


Página 4 de 23

2. EXPORTACIÓN DEL CERTIFICADO DIGITAL EN INTERNET EXPLORER

Si usted tuviera su certificado digital clase 2 CA instalado en el navegador Internet Explorer puede

exportarlo con clave privada para así después poder importarlo en Mozilla Firefox.

Acceda al menú Herramientas, Opciones de Internet.

Una vez allí, seleccionaremos la pestaña Contenido y el botón Certificados. En la pestaña Personal

se nos muestra una pantalla con la relación de Certificados personales instalados en nuestro

navegador. Seleccionamos el que queremos exportar y pulsamos el botón Exportar.

A partir de este momento nos guiará un asistente de Windows. Pulsamos Siguiente.

Elegimos la opción de Exportar la clave privada y pulsamos Siguiente. Dejaremos las opciones tal

y como se nos muestran por defecto y pulsamos Siguiente. Llegamos a una pantalla donde se nos pide

una contraseña y su validación para proteger el archivo que contiene el Certificado exportado. Las

introducimos y pulsamos el botón Siguiente. En el siguiente cuadro de diálogo indicaremos la ruta y

el nombre del archivo que queremos que contenga el certificado exportado, pulsaremos el botón

Siguiente.

A continuación se nos muestra una ventana con las características del certificado exportado,

pulsaremos el botón Finalizar y nos aparece un mensaje de aviso diciendo que la clave privada va a

ser exportada, pulsamos Aceptar y si la operación ha sido correcta se nos mostrará un cuadro

informándonos de que el certificado ha sido exportado con éxito.

Después de este paso el archivo obtenido será su copia de seguridad.

3. IMPORTACIÓN DEL CERTIFICADO DIGITAL EN MOZILLA FIREFOX 3.X

Acuda al almacén de certificados de este navegador en Versión 3.x de Mozilla Firefox:

Herramientas / Opciones / Avanzado, pestaña Cifrado / Ver Certificados, pestaña de Sus

Certificados.

Pulse el botón Importar.

Busque la ubicación (disquete, CD, memoria USB, unidad de red, etc.) de la copia de seguridad

del certificado que quiere importar.

Inserte la contraseña maestra de su navegador (si estableció alguna). Si es la primera vez que usa

este navegador con certificados, inserte una contraseña y la confirme, esta contraseña será

requerida cada vez que quiera usar su certificado en las webs que lo requieran.

Inserte la contraseña con la que protegió su copia de seguridad.

Si todo el proceso es correcto, recibirá el siguiente mensaje: Se han restaurado satisfactoriamente

su(s) certificado(s) de seguridad y clave(s) privada(s).


Departamento CERES


Página 5 de 23

4. INSTALACIÓN DEL CERTIFICADO RAÍZ EN MOZILLA FIREFOX 3.X

Para poder utilizar su certificado digital en Mozilla Firefox es necesario instalar el certificado Raíz de

la FNMT-RCM, el cual permitirá saber al navegador que su certificado personal es de confianza.

Por defecto no viene instalado en Firefox por lo que es necesario instalarlo.

Para ello haga lo siguiente.

Descargue el certificado raíz en su disco duro (recuerde la ubicación en la que lo almacena, pues

deberá acceder a este fichero con posterioridad):

http://www.cert.fnmt.es/content/pages_std/certificados/FNMTClase2CA.cer

Deberá acceder a Herramientas / Opciones / Avanzado / Cifrado / Ver certificados

Seleccione la pestaña autoridades, de ser así, pulse el botón importar.

Seleccione la ubicación del certificado raíz, FNMTClase2CA.cer y pulse el botón abrir.

Marque las 3 casillas correspondientes a los diferentes propósitos y pulse el botón Aceptar.

http://www.cert.fnmt.es/content/pages_std/certificados/FNMTClase2CA.cer


Departamento CERES


Página 6 de 23

5. RENOVACIÓN DEL CERTIFICADO DIGITAL EN MOZILLA FIREFOX 3.X

Para iniciar el proceso de renovación es necesario conectarse a la siguiente dirección:

http://www.cert.fnmt.es/index.php?cha=cit&sec=5&lang=es

La renovación se compone de dos fases.

1. Solicitud de la renovación

2. Descarga del certificado renovado.

NOTA: En el proceso de renovación no hay que desplazarse a ninguna oficina de registro, todo se

hace telemáticamente.

IMPORTANTE: Tenga en cuenta que el proceso de renovación se comprende desde 60 días antes de

la fecha de caducidad hasta el día anterior o hasta la misma hora en la que se registró por primera vez

en una oficina de registro.

NOTA: Si el certificado a renovar está en tarjeta criptográfica y/o el certificado se quiere renovar en la

tarjeta debe tener instalado el software para la utilización de éstas.

Consulte los anexos 1 o 2 al final de este documento dependiendo de su Sistema Operativo.

http://www.cert.fnmt.es/index.php?cha=cit&sec=5&lang=es


Departamento CERES


Página 7 de 23

5.1. SOLICITUD DE LA RENOVACIÓN

Acceda desde la página Web al paso número 1. Solicitud de la renovación.

Si el proceso se va a realizar en tarjeta insértela desde este momento.


Departamento CERES


Página 8 de 23

Lea el EXTRACTO DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN y pulse

Aceptar.

La aplicación solicitará el certificado que desea renovar. Lo elegimos y pulsamos Aceptar.


Departamento CERES


Página 9 de 23

Introduzca la contraseña maestra y pulse Aceptar.

Para saber más sobre la contraseña maestra vea la siguiente FAQ

Si su certificado está en tarjeta le pedirá el PIN de ésta

http://www.cert.fnmt.es/index.php?cha=cit&o=faq&channel=1&id=125&q=1220#faq-content


Departamento CERES


Página 10 de 23

La pantalla mostrará sus datos, los cuales podrá modificarlos en caso que lo desee, o si los datos están

correctos podrá seguir con el proceso de renovación.

Pulse RENOVAR CERTIFICADO para continuar con la renovación.

IMPORTANTE: Si desea que su dirección de correo electrónico aparezca en el certificado, debe

introducirla en el apartado E-mail.


Departamento CERES


Página 11 de 23

La aplicación volverá a solicitarle el certificado que desea renovar. Lo elegimos y pulsamos Aceptar.

Introduzca la contraseña maestra y pulse Aceptar.


Departamento CERES


Página 12 de 23

En la siguiente pantalla se le mostrará la Generación de claves.

Puede elegir entre longitud de claves grado alto (2048 bits) y longitud de claves grado medio (1024

bits). Nota, si su tarjeta es muy antigua, más de 4 años, es posible que no admita certificados de

2048, deberá seleccionar grado medio.

Cuando elija la longitud pulse Enviar Solicitud.

La aplicación le solicitará dónde desea generar la clave, en tarjeta o en software.

Si desea generarla en tarjeta seleccione FNMT-RCM

Si desea generarla en el navegador seleccione Disp. Software de seguridad


Departamento CERES


Página 13 de 23

Si selecciona FNMT-RCM deberá introducir el PIN de la tarjeta y a continuación la contraseña

maestra, si es en el navegador solo deberá introducir la contraseña maestra de firefox.

El proceso de generación comenzará.


Departamento CERES


Página 14 de 23

En la siguiente pantalla dará su consentimiento para renovar el certificado.

Para ello debe Firmar primero y Enviar después la solicitud.

Pulse el botón Firmar.


Departamento CERES


Página 15 de 23

Se solicitará el certificado con el que desea firmar, debe elegir el mismo certificado con el que ha

realizado todo el proceso e introducir la contraseña o el PIN de la tarjeta (según sea el caso).

Si el proceso de firma se realiza correctamente aparecerá la siguiente ventana.


Departamento CERES


Página 16 de 23

A continuación pulse Enviar

Si el proceso se realiza correctamente, la aplicación le devolverá su código de renovación.

Imprima o apunte este código ya que lo necesitará para descargar su certificado.

Vaya al paso número 2. Descarga de su certificado renovado.

NOTA: En caso de que su certificado no esté en el período de renovación, la aplicación se lo indicará.


Departamento CERES


Página 17 de 23

5.2. DESCARGA DE SU CERTIFICADO RENOVADO

Para proceder a la descarga del certificado acceda a la siguiente dirección:

http://www.cert.fnmt.es/index.php?cha=cit&sec=5&fpage=3&lang=es

Si la renovación la ha realizado en tarjeta introdúzcala.

Introduzca su NIF y el código de renovación obtenido en la fase 1 y pulse Enviar petición.

Recibirá un mensaje que le indicará que su certificado ha sido instalado.

Vaya al almacén de certificados en Herramientas / Opciones / Avanzado, pestaña Cifrado / Ver

Certificados, pestaña de Sus Certificados.

Y compruebe que su certificado se ha instalado con éxito.

http://www.cert.fnmt.es/index.php?cha=cit&sec=5&fpage=3&lang=es


Departamento CERES


Página 18 de 23

6. EXPORTACIÓN DEL CERTIFICADO EN MOZILLA FIREFOX 3.X

Acuda al almacén de certificados de este navegador en Versión 3.X de Mozilla Firefox,

Herramientas/Opciones/Avanzado, pestaña de Cifrado/Ver Certificados, pestaña de Sus

Certificados.

Seleccione su certificado y pulse Hacer copia.

Indique la ruta donde quiere realizar su copia de seguridad (disquete, unidad de red, etc...)

Inserte la contraseña maestra de su navegador (si estableció alguna).

Inserte una contraseña y la confirme para proteger la copia de seguridad que va a realizar.

Si todo el proceso es correcto, recibirá el siguiente mensaje: La copia de seguridad de

su(s) certificado(s) de seguridad y clave(s) privada(s) se ha realizado con éxito.


Departamento CERES


Página 19 de 23

7. ANEXO 1 – PARA USUARIOS CON SISTEMA OPERATIVO MAC

Los pasos para poder utilizar la tarjeta CERES en Mac OS X (Leopard/ Snow Leopard) son

los siguientes:

Descargar SCA 2.8 (Smart Card for Apple Mac OS X). Se puede descargar de

http://www.opensc-project.org/files/sca/sca-0.2.8.dmg

Para instalarlo, hacer doble clic en el fichero para montar el volumen y doble clic en el fichero

generado dentro del paquete. Siguiendo el asistente de instalación, se instalará en el sistema.

• Para instalar OpenSC-CERES, hacer doble clic en el fichero opensc.ceres-2.3.2.3.dmg. Lo puede

descargar desde http://www.cert.fnmt.es/content/pages_std/software/MAC_OS_X.zip.De forma

similar que antes, se montará el volumen y siguiendo el asistente de instalación para tenerlo instalado.

http://www.opensc-project.org/files/sca/sca-0.2.8.dmg

http://www.cert.fnmt.es/content/pages_std/software/MAC_OS_X.zip


Departamento CERES


Página 20 de 23

El paquete OpenSC-CERES está compilado en Binario Universal, por lo que funciona tanto para Intel

como para PPC y para las arquitecturas de 32 y de 64 bits.

En el caso de querer desinstalar los paquetes se debe ejecutar como superusuario el fichero

/Library/OpenSC/bin/ceres-uninstall

Configuración

Para evitar comportamientos anómalos, se recomienda marcar en la sección “Editar /

Preferencias / Cifrado” del navegador Firefox la opción “Preguntar siempre” referente a “Certificados

– Cuando un servidor requiera mi certificado personal”. De este modo cada vez que el navegador

quiera usar un certificado le mostrará al usuario la lista de certificados disponibles y el usuario elegirá

uno.

- Automáticamente (recomendado)

Una vez finalizada la instalación del paquete Opensc_CERES basta con reiniciar la sesión del

usuario, entonces el módulo y el certificado se cargarán al inicio de la sesión.

- Manualmente

Se debe ejecutar el Firefox y a través del menú “Preferencias / Avanzado / Cifrado / Dispositivos de

seguridad” se añade un nuevo dispositivo. Pulsar Cargar y la ruta que se debe indicar es

/Library/OpenSC/lib/opensc-pkcs11.so


Departamento CERES


Página 21 de 23

Esto se puede realizar arrastrando el fichero /Library/OpenSC/Share/web/instala_modulo.htm sobre el

navegador.

También es necesario importar en el navegador el certificado raíz de la FNMT. Esto se puede realizar

pinchando en el enlace que aparece después de instalar el módulo.


Departamento CERES


Página 22 de 23

8. ANEXO 2 – PARA USUARIOS CON WINDOWS XP, VISTA O WINDOWS 7

Para realizar esta instalación manual es requisito indispensable que se haya instalado el software para

certificados de usuario que podrá encontrar en la página de soporte de la web de CERES

Desde Firefox pulsamos el menú de Herramientas Opciones.

En opciones pulsamos en avanzado, seleccionamos la pestaña de cifrado y pulsamos el botón de

Dispositivos de Seguridad y aparece la ventana de gestión de módulos criptográficos.

http://www.cert.fnmt.es/index.php?cha=cit&sec=9&page=80&lang=es


Departamento CERES


Página 23 de 23

Pulsamos el botón de Cargar

Donde pone nombre del Módulo escribimos “FNMT-RCM modulo PKCS#11”, pulsamos en

Examinar buscamos el fichero PKCSV2GK.dll que está en c:\Windows\system32 pulsamos

Aceptar.

departamento ceres - ucm · dirección de sistemas de información departamento ceres Área de...

Documents