Pgina 1 de 11

AYUDA PARA LA INSTALACIN Y CONFIGURACIN DEL NAVEGADOR PARA FIRMA DIGITAL

INTERNET EXPLORER PARA FIRMA DIGITAL CON S.O. WINDOWS XP & SERVICEPACK 2

1. Configuracin Internet Explorer para Firma Digital 2. Problemas comunes en sistema operativo Windows 2.1. Usuarios con sistema operativo Windows XP con el Service Pack 2 Instalado

1. Configuracin Internet Explorer para proceso de Firma

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013

Pgina 2 de 11

Si el proceso de Firma que se va a utilizar es la versin para un navegador Internet Explorer es necesario tener presente los siguientes detalles: El certificado Raz de la FNMT que se encuentra distribuido por defecto en todas las distribuciones existentes hasta la fecha del sistema operativo Windows (es decir, 95, 98, NT, 2000, XP o 2003) no tiene todos los propsitos habilitados. Es decir, para que el componente ActiveX se descargue de forma segura en un ordenador cliente es necesario firmarlo previamente usando un certificado de componentes emitido por una autoridad de certificacin. En el caso del Ministerio de Economa y Hacienda dicho certificado de componentes fue emitido por la FNMT, por lo que es necesario que el certificado raz de la entidad emisora de certificados tenga habilitados los propsitos de Firma de Cdigo. Para identificar si en un ordenador cliente se tiene ese problema basta con acceder a las propiedades del certificado digital, para ello se pueden seguir los siguientes pasos: En Internet Explorer pulsamos en el men Herramientas > Opciones de Internet > Pestaa Contenido > Certificados > Entidades Emisoras Raz de Confianza y buscamos el certificado con nombre FNMT Clase 2 CA.

Imagen 1

Una vez seleccionado el certificado, hacemos doble-click , se abrir la ventana con informacin del certificado de la F.N.M.T. similar a la que se muestra a continuacin. Pinchamos en la pestaa Detalles .

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013

Pgina 3 de 11

Imagen 2

La pantalla que se muestra despus contiene los detalles del certificado de la Fabrica Nacional de Moneda y Timbre (ver imagen). Pulsaremos en el botn Modificar Propiedades para visualizar los propsitos del certificado.

Imagen 3

En esta ventana aparecen los propsitos para los que se ha emitido el certificado, seleccionaremos "Habilitar todos los propsitos para este certificado" y posteriormente pulsaremos en el botn Aceptar.

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013

Pgina 4 de 11

Imagen 4

En los propsitos del certificado tienen que estar todos marcados, especialmente la opcin de firma de cdigo. Si no marcamos esta opcin el componente de firma no se descargar de forma correcta (ver apartado de errores comunes de Windows para identificar los errores comunes que pueden aparecer). Este problema surge debido a un problema en la creacin por parte de la FNMT de los propsitos de su certificado de CA y no por un error en cmo se ha desarrollado el componente de firma.

Habilitar dentro de las opciones de seguridad las opciones adecuadas para permitir la ejecucin de controles activeX marcados como seguros. Para ello cada usuario en su navegador deber tener habilitados las siguientes opciones: Para modificar los permisos de los controles ActiveX hay que acceder a la ventana de Propiedades de Seguridad Internet. Para ello basta con realizar un doble clic en el icono de la barra inferior del explorador segn indican las imagenes que se muestran a continuacin (El candado indica que es una conexin segura):

Imagen 5

Una vez pulsado se abrir una segunda ventana con una nica pestaa llamada Seguridad. Dependiendo de si el acceso se ha realizado por internet o intranet una opcin estar seleccionada: Opcin seleccionada acceso por Internet:

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013

Pgina 5 de 11

Imagen 6

Opcin seleccionada acceso por Intranet:

Imagen 7

Para modificar los niveles tanto de internet como de intranet, hay que pulsar el botn Nivel personalizado. Seguidamente se abrir una ventana donde las opciones de configuracin son idnticas para los dos entornos (tanto si se accede por Intranet como desde Internet). A continuacin se detallan las opciones de configuracin recomendadas:

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013

Pgina 6 de 11

Imagen 8

En la ventana de Configuracin de seguridad (imagen anterior) hay que seleccionar los siguientes niveles de seguridad para permitir la descarga segura del componente de firma, para ello nos vamos a la seccin que aparece con el ttulo Controles y complementos ActiveX: En la opcin Activar la secuencia de comandos de los controles de ActiveX marcados como seguros marcaremos la opcin Activar o Pedir datos la diferencia de marcar una u otra opcin radica en si queremos o no que se nos avise cuando se ejecute el control ActiveX. En la opcin Descargar los controles firmados para Activex marcaremos la opcin Activar o Pedir datos la diferencia de marcar una u otra opcin radica en si queremos o no que se nos avise cuando se descargue el control ActiveX. En la opcin Descargar los controles no firmados para Activex marcaremos la opcin Desactivar debido a que supone un riesgo de seguridad tener habilitada esta opcin.

Imagen 9

En la opcin Ejecutar controles y complementos ActiveX marcaremos la opcin Activar.

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013

Pgina 7 de 11

En la opcin Inicializar y activar la secuencia de comandos de los controles de ActiveX no marcados como seguros marcaremos la opcin Desactivar debido a que supone un riesgo de seguridad tener habilitada esta opcin.

Imagen 10

El hecho de tener que activar estas opciones de seguridad depende del nivel de seguridad establecido para el usuario. Las opciones configuradas anteriormente coinciden con el nivel de seguridad ptimo para garantizar que no se permiten la ejecucin de controles activeX no marcados como seguros, aunque de por si la ejecucin de controles activeX ya suponga un problema de seguridad.

2. Problemas comunes en sistema operativo Windows

A continuacin se detallan los principales errores que pueden aparecerle a un usuario cuando se descargue el componente de Firma.

2.1 Usuarios con sistema operativo Windows XP con el Service Pack 2 Instalado
Debido al incremento de los niveles de seguridad establecidos con el Service Pack2 de Windows XP, los usuarios de este sistema operativo deben realizar adicionalmente los siguientes pasos para poder instalar el control ActiveX, Adems de los descritos para ejecutar controles ActiveX.

Al entrar en la pgina del formulario donde se descargue el componente se mostrar la siguiente ventana:

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013

Pgina 8 de 11

Imagen 11

Dicha ventana aparece debido a que no se encuentran habilitados los permisos para la instalacin de componentes seguros firmados por la FNMT. Este mensaje avisa de que no va a instalar el componente ActiveX debido a que no tiene seguridad acerca de la entidad emisor del certificado de componentes. A pesar de pulsar en el botn Aceptar el componente ActiveX NO se instala. Para subsanar este problema pulsaremos en el vinculo Editor Desconocido (ver imagen anterior). Al pulsar sobre el vnculo se abrir una ventana (ver imagen) donde se puede acceder a los detalles del certificado usado para firmar el componente de firma:

Imagen 12

Segn indica la ventana el certificado no es vlido para el uso seleccionado ( Firma de cdigo ). Para verlo en detalle pulsaremos en el botn Ver certificado.

La ventana que se abre muestra la informacin detallada del certificado:

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013

Pgina 9 de 11

Imagen 13

En dicha ventana se indica, otra vez, que el certificado usado no parece ser vlido para el propsito especificado. Dicho problema aparece debido al certificado de la Fabrica Nacional de Moneda y Timbre (FNMT) instalado en nuestra mquina. Para ver ste certificado pulsaremos en la pestaa Ruta de certificacin.

La ruta de certificacin se usa para validar el origen del componente de firma.

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013

Pgina 10 de 11

Imagen 14

Seleccionar el certificado de la "Fabrica Nacional de Moneda y Timbre", y despus hacer clic en el botn "Ver Certificado" para mostrar los detalles del certificado raz.

Se abrir la ventana con informacin del certificado de la F.N.M.T.

Imagen 15

Seleccionar la pestaa de "Detalles" para ver los propsitos de ste certificado.

La pantalla que se muestra despus contiene los detalles del certificado de la Fabrica Nacional de Moneda y Timbre:

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013

Pgina 11 de 11

Imagen 16

Hacer clic en el botn "Modificar propiedades" para mostrar la ventana de "Propiedades de certificado".

Los Propsitos de certificado definen la funcionalidad del certificado:

Imagen 17

Seleccionar "Habilitar todos los propsitos para este certificado" y posteriormente pulsar el botn "Aceptar".

A continuacin, cerrar el navegador y acceder de nuevo al formulario. Se mostrar a continuacin una ventana parecida a la siguiente donde ya se reconoce que el componente se encuentra firmado por un certificado reconocido y vlido garantizando la autenticidad y procedencia del componente de firma:

Imagen 18

Seleccionar el botn "Instalar" para instalar el componente de firma .

http://serviciostelematicos.meh.es/Telerecursosinicio/FirmaBurke/ayuda/paginas/Expl... 12/04/2013