guí elec oargt ceres · 2 1. requisitos mínimos sistemas operativos windows 2000, xp, vista, 7,...
TRANSCRIPT
1
INDICE
1. Requisitos Mínimos .............................................................................................................................. 2
2. Consideraciones de la Versión de java JRE 1.5 update22 o superior (No la versión JRE 1.6) ............... 3
2.1. Instalación .......................................................................................................................................... 3
2.2. Desinstalación..................................................................................................................................... 4
3. Uso del Cliente de Firma ........................................................................................................................ 5
4. Instalación de Certificados.................................................................................................................... 6
4.1. Instalación de certificados software en Internet Explorer ................................................................. 6
4.2. Instalación de certificados software en Mozilla Firefox ................................................................... 10
4.3. Instalación de certificados en Google Chrome y Apple Safari .......................................................... 12
5. Uso de certificados desde tarjetas inteligentes DNIe (DNI Electrónico) ............................................. 13
5.1 Otros certificados .............................................................................................................................. 18
2
1. Requisitos Mínimos
Sistemas operativos
Windows 2000, XP, Vista, 7, Server 2003, Server2008 Linux MacOS X 10.5 Sun Solaris / OpenSolaris 10
Navegadores web
Mozilla Firefox Firefox 1 no se soporta Firefox 2 se soporta,
o Versión mínima: 2.0.0.20 o Está obsoleto, se debe migrar a Firefox 3.6
Firefox 3.0, 3.1 y 3.5: Soportados Firefox 3.6: Soportado
o Siempre con Java 6 o Si el usuario puede prescindir de Java 5 y usar solo Java 6, Firefox 3.6 es la
versión recomendada. Firefox en Mac OS X
o El Cliente v3 en Firefox sobre Mac OS X usa el almacén de certificados del sistema operativo, y no el propio de Firefox
Microsoft Internet Explorer (Windows)
Internet Explorer 5.x deja de soportarse por obsoleto Internet Explorer 6 y 7 soportados Se soporta Internet Explorer 8 y es la opción preferente.
Google Chrome 3 y 4 soportado en Windows, Linux y Mac OS X
Solo Java 6
Apple Safari 4 soportado en Windows y Mac OS X
Solo Java 6
Otros navegadores…
Opera no soportado en ningún sistema operativo Variantes de Firefox (Seamonkey, etc.)
o No soportadas oficialmente, pero el Cliente funcionará en las versiones basadas en Firefox 3 o superior.
Java
Java 1.4 no se soportado. El cliente @firma no funciona con Java 1.4 Java 1.5 (Java 5) se soporta, pero con las siguientes condiciones:
o Es un entorno obsoleto: Debe instarse a actualizar a Java 6. o La versión debe ser como mínimo 1.5.0_22. o En Solaris y Mac OS X no se soporta Java 5, solo Java 6. o En Windows y Linux, los navegadores Web Google Chrome, Apple Safari y
Firefox v3.6 y superiores no son compatibles con Java 5, solo Java 6 u10 y superiores.
Certificado digital de usuario instalado en el navegador o disponible a través de un módulo PKCS#11 instalado en el navegador (caso del DNI‐e)
2
2
Cuandel cl
Se inf
El procomp
Se no
2. Conside
(No inc
2.1. Instala
do el sistemliente.
forma del ini
oceso de insponente, las
otifica de la f
eraciones
cluye la ve
ación
a detecta un
icio de la ins
stalación mucuales debe
finalización d
s de la Ver
ersión JRE
na versión ja
talación del
estra el “Disrán ser acep
de la instalac
rsión de ja
1.6)
ava de esta c
Cliente de F
sclaimer”, inptadas para c
ción y se reco
ava JRE 1.
lase lanza au
irma de @fir
formando dcontinuar con
omienda rein
5 update2
utomáticame
rma.
e las Condicn la instalaci
niciar los nav
22 o supe
ente la insta
ciones de Uón.
vegadores.
3
rior
lación
so del
4
2.2. Desinstalación
Para la desinstalación manual del Cliente @firma será necesario eliminar los ficheros que éste instala en disco. A continuación se listan los distintos ficheros que pueden copiarse en el sistema local durante la instalación del Cliente. Tenga en cuenta que si está ejecutando el Cliente @firma u otra aplicación Java es posible que no pueda eliminar alguno de estos ficheros:
1. Todos los entornos:
[Directorio usuario]/afirma.5/ (Este es el directorio de instalación) 2. Sólo en Java 6 de 64bits – Entornos Windows
[Directorio JRE]/lib/ext/sunmscapi.jar
[Directorio JRE]/bin/sunmscapi.dll 3. Sólo en Java 5 – Entornos Windows
[Directorio JRE]/lib/endorsed/serializer.jar
[Directorio JRE]/lib/endorsed/xalan.jar
[Directorio JRE]/lib/endorsed/xercesImpl.jar
[Directorio JRE]/lib/endorsed/xml‐apis.jar
[Directorio JRE]/lib/endorsed/afirma_5_java_5.jar
[Directorio JRE]/lib/ext/sunmscapi.jar
[Directorio JRE]/bin/sunmscapi.dll 4. Java 5 ‐ Resto de sistemas
[Directorio JRE]/lib/endorsed/serializer.jar
[Directorio JRE]/lib/endorsed/xalan.jar
[Directorio JRE]/lib/endorsed/xercesImpl.jar
[Directorio JRE]/lib/endorsed/xml‐apis.jar
[Directorio JRE]/lib/endorsed/afirma_5_java_5.jar
3 Una v
En la En la navegDNIe “Acep
Es po“Acepaplica
3. Uso del
vez instalado
cual debere
siguiente vegador, selecel listado cptar”.
osible que elptar” y tras ativo.
Cliente de
o, si usamos
mos introdu
entana, el ncionaremos como “Apell
l navegador el sistema
e Firma
el DNI‐e, el n
ucir nuestro P
avegador noel certificadidos, Nomb
nos vuelva realizar las
navegador n
PIN y pulsar
os mostrará o con el quebre (AUTENT
a pedir intrcomprobac
os mostrará
sobre el botó
el listado dee nos queramTICACIÓN)” y
oducir el PINiones pertin
la siguiente
ón “Aceptar”
e certificadomos identificy pulsaremo
N, una vez hnentes habre
ventana:
”.
os instaladoscar, en el caos sobre el
hecho pulsaremos acced
5
en el so del botón
remos ido al
4Para cual p
Es imúnicala misA conel lug
En pry a co
A con
4. Instalacel uso del cpuede encon
En el Nav"personapersonas
Tarjeta inconformese considuna firmaclave privterceros.
mportante reamente parasma acción sntinuación segar de almac
4.1. Irimer lugar, ontinuación
ntinuación se
ción de Ceomponente ntrarse alma
vegador. Enl" aparecen" aparecen l
nteligente. Ee a la normadera que la fa manuscritvada nunca s
ecordar, que el navegadosi se quisierae detalla los enamiento d
nstalaciónen el menú hacemos clic
eleccionamo
ertificadode firma, escenado:
el almacén los que poos de clave p
El DNI electra CWA 14169irma electróa a efectos sale de la tar
e cuando seor en el que disponer dediferentes pde los mismo
de certificsuperior delc sobre la op
s la opción “
s s necesario
n de certificaoseen clave pública.
rónico es un9. Esta normnica realizadlegales. Estrjeta intelige
e instala unse realice d
el mismo cerpasos a seguos:
cados softwl navegador,pción “Opcio
“Certificados
disponer de
ados del navprivada y
n dispositivoma está reconda con el DNas firmas soente, por lo q
n certificadoicha instalacrtificado en oir para la ins
ware en In seleccionamnes de Inter
s”, dentro de
un certifica
vegador dendentro de l
seguro de cnocida por laI electrónicoon las más sque no pued
o, el mismo ción, siendo otro navegadstalación del
nternet Expmos la opciónet”.
la pestaña “
ado electrón
tro de la pela pestaña
creación de a Unión Euroo es equivaleseguras porqde ser copiad
o queda instnecesario redor distinto. certificado
plorer n “Herramie
“Contenido”
6
ico, el
estaña "otras
firma opea y ente a que la da por
talado ealizar
según
entas”
Contiimpo
inuamos seortación de c
eleccionandocertificados
o la opción
n “Importarr”, se nos
abrirá el “Asistente
7
para
Pulsaselecbotón Se noinstal“Abri
aremos “Sigucionemos lan “Examinar
os abrirá unlar, una vezir”.
uiente” en ubicación dr...”.
na ventana z encontrado
la primera vdel certificad
en la cual to, seleccion
ventana deldo que desea
tendremos qaremos el c
l asistente, amos instala
que buscar certificado y
tras lo cualar, para lo cu
el certificady pulsaremo
l, nos pediráual, pulsarem
do que deseos sobre el
8
á que mos el
eamos botón
Tras introdpulsa
En laguardsiguie Pulsabotón
Tras corre
seleccionar duzcamos laamos sobre e
siguiente vdará el certente almacén
aremos sobren “Siguiente
este paso, ectamente.
el botón “Sa contraseñel botón “Sig
entana, el atificado, selen”.
e el botón “E”.
el asistente
Siguiente”, ea usada en uiente”
asistente noseccionaremo
Examinar”, s
e nos inform
en la siguienel cifrado
s pedirá queos la opción
eleccionarem
mará de qu
nte ventanadel certifica
e seleccionemn “Colocar
mos la carpe
e el certific
el asistenteado, introdu
mos el almatodos los c
ta “Persona
cado ha que
e nos pedirucimos la cl
acén en el ccertificados
l” y pulsarem
edado impo
9
á que ave y
ual se en el
mos el
ortado
En pry a co
A contras lcertif
Contitendrselec
4.2. Irimer lugar, eontinuación
ntinuación seo cual, selecficados”
inuamos selremos que cionaremos
nstalaciónen el menú shacemos clic
eleccionamocionamos la
leccionando buscar el
el certificado
de certificsuperior del nc sobre la op
s la pestaña subpestaña
la opción certificadoo y pulsarem
cados softwnavegador, spción “Opcio
“Avanzado”“Cifrado”, e
“Importar”, o que desmos sobre el
ware en Mseleccionamones”.
” del menú sen la que sele
se nos abeamos instbotón “Abri
Mozilla Fireos la opción
uperior de laeccionaremo
rirá una vetalar, una r”.
efox “Herramien
a nueva ventos la opción “
ntana en lavez encont
10
ntas”
tana, “Ver
a cual trado,
El navintrod
Una vqued
vegador nosducimos la c
vez realizadoado instalad
s pedirá queclave y pulsam
o este paso,do de forma s
introduzcammos sobre el
, el sistema satisfactoria
mos la contrl botón “Ace
nos informa.
raseña usadaeptar”.
ará con un m
a en el cifrad
mensaje que
do del certif
e el certifica
11
icado,
do ha
Los ncertifutilice
Si nueapartSi nuMoziMozi
Si nuepara
Segui
Aunqcambpágin
4.3. Inavegadoresficados prope el usuario.
En Micro
En Linux:
En Solaris
En Mac Oestro sistemtado “Instalauestro sistemlla Firefox talla Firefox”.
estro sistemsolicitar su in
idamente, in
que este probios entre cana Web de so
http:
nstalacións Web Goopio, en su lug Esto es:
soft Window
El almacén
s / OpenSola
OS X: El almaa operativo ación de certma operativoal como se d
a operativo nstalación y
nsertaremos
ceso de instada una de soporte de su
://docs.info.a
de certificogle Chromegar utilizan e
ws: El almacé
de certificad
aris: El almac
cén de certifes Microsofttificados softo es Linux odescribe en
es Mac OS Xseleccionar
la contraseñ
talación de cus versiones sistema ope
apple.com/a
cados en Ge y Apple Sel almacén d
én de certific
dos de Mozill
cén de certif
ficados del st Windows dtware en Into Solaris se el apartado
X sólo debereel almacén d
ña de usuario
certificados es. Para conocerativo. Para
article.html?
Google ChrSafari no dde certificad
cados que In
la Firefox.
ficados de M
istema operdeberemos sternet Exploimportarán“Instalación
emos hacer dde certificado
o del sistema
es el comúncer los detala Mac OS X 1
path=Mac/1
rome y Appisponen de os del sistem
ternet Explo
ozilla Firefox
ativo. eguir los pasrer” los certificn de certifica
doble clic sobos del sistem
a para finaliz
en Mac OS les de cada v0.6 es:
0.6/es/9082
ple Safari un almacéma operativ
orer.
x.
sos descritos
cados a travados softwa
bre el certificma.
zar la importa
S X, pueden versión acud
2.html
12
én de o que
s en el
vés de are en
cado
ación.
existir da a la
13
5. Uso de certificados desde tarjetas inteligentes DNIe (DNI Electrónico) Para la utilización del DNI electrónico es necesario contar determinados elementos hardware y software que nos van a permitir el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él. a) Elementos hardware El DNI electrónico requiere el siguiente equipamiento físico:
Un Ordenador personal (Intel ‐a partir de Pentium III‐ o tecnología similar).
Un lector de tarjetas inteligentes que cumpla el estándar ISO 7816. Existen distintas implementaciones, bien integrados en el teclado, bien externos (conectados vía USB) o bien a través de una interfaz PCMCIA.
Para elegir un lector que sean compatible con el DNI electrónico verifique que, al menos, Cumpla el estándar ISO 7816 (1, 2 y 3).
Soporta tarjetas asíncronas basadas en protocolos T=0 (y T=1).
Soporta velocidades de comunicación mínimas de 9.600 bps.
Soporta los estándares: API PC/SC (Personal Computer/Smart Card) CSP (Cryptographic Service Provider, Microsoft) API PKCS#11
b) Elementos software Sistemas operativos El DNI electrónico puede operar en diversos entornos:
Microsoft Windows
Linux
Unix (Solaris)
Mac OS X Navegadores El DNI electrónico es compatible con todos los navegadores:
Microsoft Internet Explorer (versión 6.0 o superior)
Mozilla Firefox (versión 1.5)
Netscape (versión 4.78 o superior) Controladores / Módulos criptográficos
Para poder interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular, el equipo ha de tener instalados unas "piezas" de software denominadas módulos criptográficos.
En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina "Cryptographic Service Provider" (CSP).
En los entornos UNIX / Linux o MAC podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.
Tanto el CSP como el PKCS#11 específico para el DNI electrónico podrán obtenerse en el Área de Descargas de la web del DNI‐e, accediendo a la siguiente URL:
http://www.dnielectronico.es/descargas/index.html En esta página deberemos seleccionar la primera opción si tenemos un Sistema Operativo Windows o la segunda en caso de tener otro Sistema Operativo.
En laVistacarpe
Una vaccedEl sof
a siguiente ”, tras lo cueta deseada
vez descargaderemos al fftware se ins
pantalla selal se nos dedonde quere
ado el ficherichero “DNIestalará autom
eccionaremoscargara el semos que se
ro con la nome_vx_j_y.exemáticamente
os la opciósoftware. Seea descargad
menclatura “e”. e y se le pedi
n “Sistemaseleccionaremo.
“DNIe_vx_j_
rá reiniciar e
s Windows. mos “Guarda
y.zip” lo des
el equipo.
Compatibler” y elegirem
scomprimire
14
e con mos la
mos y
Es poventa
osible, depenana:
ndiendo de la configura
ción de su nnavegador, qque nos apaarezca la sigu
15
uiente
Se noselec
Pulsa
os solicitará, cionar sobre
aremos sobre
por tanto que “Instalar ce
e el botón “S
ue instalemoertificado...”
Siguiente”
os en el cert”
ificado raíz ddel DNIe, par
ra ello deber
16
remos
Selecsobre
Selec
ccionamos lae el botón “E
ccionaremos
opción “ColExaminar...”
el almacén d
ocar todos lo
de certificad
os certificad
os “Entidade
os en el sigu
es Emisoras
iente almacé
Raíz de Conf
én” y pulsam
fianza”
17
mos
18
Si nos aparece la siguiente advertencia, seleccionaremos “Si” para permitir que la autoridad raíz del DNIe, se instale en el navegador y se pueda así establecer la cadena de confianza de certificación. En la siguiente ventana seleccionaremos la opción “Finalizar” Tras lo cual, el software quedará instalado y listo para su uso. Adicionalmente, para operar con un lector de tarjetas inteligentes, será necesario instalar un driver que, normalmente, se distribuye con el propio lector. Nota: Para hacer uso del software de cambio de PIN virtual, deberá tener instalado en el equipo la versión JAVA 1.5 o superior. Para más información puede acudir a la página http://www.dnielectronico.es o contactar con el Servicio de Atención al Ciudadano en el teléfono 900 364 463 o en el correo [email protected]
5.1 Otros certificados En el caso de hacer uso de otro certificado desde una tarjeta inteligente deberá consultar con la entidad emisora del mismo para que le indique su forma de uso.