Navegadores y ordenador

El Almacén de Certificados

Siempre que vayamos a realizar un proceso de firma electrónica o identificación digital basadas en certificados, será necesario que esos certificados estén disponibles en el ordenador para la aplicación que va a realizar la firma.

Los certificados se guardan en el “Almacén de Certificados”.

  • Para los certificados contenidos en una tarjeta digital, como el DNI electrónico, la propia tarjeta es el almacén.   
  • Los certificados software se guardan en un almacén que puede estar ubicado en el sistema operativo o en el propio ordenador. Para poder usarlo primero es necesario importar o cargar el certificado en ese almacén.

Instalar el Lector de DNI electrónico

Visita la sección DNI electrónico para ver más información.

Para poder usar el DNI electrónico desde un ordenador es necesario disponer de un lector de tarjetas compatible con el DNIe. El lector debe cumplir, al menos:

  • el estándar ISO 7816 (1, 2 y 3)
  • soportar tarjetas asíncronas basadas en protocolos T=0 (y T=1)
  • soportar velocidades de comunicación mínimas de 9.600 bps
  • soportar los estándares:
    • API PC/SC (Personal Computer/Smart Card)
    • CSP (Cryptographic Service Provider, Microsoft)
    • API PKCS#11

Además, para poder interaccionar adecuadamente con las tarjetas criptográficas (DNIe) en particular, el equipo ha de tener instalados unas ‘piezas’ de software denominadas módulos criptográficos.

  • En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina "CryptographicServiceProvider" (CSP).
  • En los entornos UNIX / Linux o MAC, podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.

Importar y exportar certificados

Los certificados pueden contener la clave privada y la pública, o sólo la pública. Eso depende del tipo de certificado que tengamos y de su extensión.

Al importar un certificado es importante que contenga la clave privada, ya que sin ella no vamos a poder firmar. Por tanto, asegúrate de que el fichero del certificado que importas tenga alguna de estas extensiones .pfx .p12 ó .pem.

  • La importación de certificados es el proceso que permite cargar el certificado en el ordenador o en el navegador para su uso posterior en la firma o identificación.
  • La exportación de certificados es el proceso que permite obtener una copia del certificado instalado en el ordenador o en el navegador para su uso posterior en otro ordenador o proceso.

    En ocasiones es necesario extraer del almacén un certificado para lo siguiente:

    • Hacer un backup o copia de seguridad del certificado
    • Instalarlo en otro ordenador
    • Enviar la parte pública a otra persona

    En el proceso de exportación se nos solicitará o se podrá marcar una casilla que indique que queremos exportar la clave privada.

    En este caso, el archivo generado se guardará con una extensión .p12, .pfxo .pem. Recuerda que este certificado no se puede distribuir y que hay que mantenerlo en un lugar seguro.

    En este caso, el archivo generado se guardará con una extensión .cer o .der

    • Marca la casilla si quieres que el certificado exportado se pueda utilizar para firmar.
    • No marques la casilla si quieres que el certificado sea público y enviar el certificado a otra persona.
     

    La exportación se debe hacer desde el almacén en el que está instalado el certificado. En los puntos siguientes puedes ver las diferentes formas de acceder a los almacenes disponibles en el ordenador.

Instalar certificados en Windows

El almacén de certificados de Windows es utilizado por navegadores como Internet Explorer y Chrome y por otras aplicaciones como Office y Adobe Reader.

La importación de certificados en este almacén se puede realizar desde cualquiera de los dos navegadores mencionados. La forma de acceder al almacén y a las herramientas de importación es la siguiente:

En Internet Explorer:

Opciones de Internet > Contenido > Certificados.

En Google Chrome:

Opciones > Avanzada > HTTP/SSL > Gestionar Certificados

Instalar certificados en Firefox

Firefox dispone de su propio almacén de certificados independiente del almacén del sistema operativo. Por tanto, si quieres firmar documentos desde Firefox debes realizar previamente la importación de certificados desde el mismo navegador.

La forma de acceder a la gestión del almacén de Firefox es la siguiente:

Opciones > Avanzado > Cifrado > Ver Certificados

Validación de PDFs en Adobe

Las aplicaciones Adobe y Adobe Reader permiten la validación de las firmas contenidas en documentos pdf firmados electrónicamente. Sin embargo, para que esto sea posible, es necesario que Adobe reconozca y confíe en los certificados raíces de las Entidades Certificadoras que han emitido los certificados con que se ha firmado el documento.

Por ejemplo, para validar correctamente un documento pdf emitido por el BOE es necesario configurar el entorno Adobe para que reconozca el certificado raíz de la FNMT, ya que ha sido esta entidad la que ha emitido el certificado con el que se ha firmado el documento del BOE.

En el siguiente enlace puedes leer las formas de configurar Adobe para el caso concreto de la validación de los documentos del BOE.

En general, Adobe se puede configurar utilizando alguno de los siguientes métodos:

  • Usar el almacén de certificados de Windows

    El procedimiento de instalación y configuración es el siguiente:

    • 1. Descargar el certificado raíz de la Autoridad de Certificación que ha emitido el certificado.
    • 2. Instalación del certificado en el almacén de Windows. Haz doble click sobre el fichero descargado y se mostrará una ventana.
      En la pestaña "Detalles" puedes comprobar los atributos indicados para confirmar que se trata del certificado correcto.
      Pulsa el botón "Instalar Certificado"
      Pulsa el botón "Siguiente >"
      Pulsa el botón "Examinar" y selecciona "Entidades emisoras de confianza"
      Pulsa el botón "Siguiente >" y en la última pantalla pantalla "Finalizar"
      Dado que se trata del certificado de una Autoridad de Certificación raíz aparecerá una ventana para solicitar confirmación
      Pulsa el botón "Si"
    • 3. Configurar Adobe Acrobat Reader para confiar en el almacén de Windows.
      Iniciar Adobe Reader e ir al menú "Edición > Preferencias".
      Selecciona la sección "Seguridad" y pulsar el botón "Preferencias Avanzadas".
      Selecciona la pestaña "Integración de Windows" y chequea la opción "Validando Firmas".
      Pulsa el botón "Aceptar" para finalizar
  • Usar el almacén de certificados de Acrobat Reader
    Acrobat Reader dispone de su propio almacén de certificados de confianza, que por defecto, es el que utiliza.
    El procedimiento de instalación y configuración es el siguiente:
    • 1. Descargar el certificado raíz de la Autoridad de Certificación que ha emitido el certificado.
    • 2. Importar el certificado de la autoridad certificación descargado.
      Inicia Adobe Acrobat Reader y selecciona el menú "Avanzadas > Administrar identidades de Confianza".
      En las versiones más modernas, este menú se encuentra en "Documentos > Administrar identidades de Confianza".
      Pulsa el botón "Agregar Contacto"
      Pulsa el botón "Examinar" y seleccione el certificado descargado anteriormente
      En la ventana que se abre selecciona el Contacto recién importado.
      A continuación se muestran los certificados contenidos en dicho fichero
      Selecciona el certificado de la Autoridad de Certificación y pulsa el botón "Confiar"
      Chequea la opción "Firmas y como una raíz de confianza" y pulsa el botón "Aceptar"
      Pulsa el botón "Importar"
      Pulsa el botón "Aceptar"