accesskey_mod_content

Navegadors i ordinador

El Magatzem de Certificats

Sempre que anem a realitzar un procés de signatura electrònica o identificació digital basades en certificats, serà necessari que aquests certificats estiguin disponibles en l'ordinador per a l'aplicació que va a realitzar la signatura.

Els certificats es guarden en el “Magatzem de Certificats”.

  • Per als certificats continguts en una targeta digital, com el DNI electrònic, la pròpia targeta és el magatzem.   
  • Els certificats programari es guarden en un magatzem que pot estar situat en el sistema operatiu o en el propi ordinador. Per poder usar-ho primer és necessari importar o carregar el certificat en aquest magatzem.

Instal·lar el Lector de DNI electrònic

Visita la secció DNI electrònic per veure més informació.

Per poder usar el DNI electrònic des d'un ordinador és necessari disposar d'un lector de targetes compatible amb el DNIe. El lector ha de complir, almenys:

  • l'estàndard ISO 7816 (1, 2 i 3)
  • suportar targetes asíncrones basades en protocols T=0 (i T=1)
  • suportar velocitats de comunicació mínimes de 9.600 bps
  • suportar els estàndards:
    • API PC/SC (Personal Computer/Smart Card)
    • CSP (Cryptographic Service Provider, Microsoft)
    • API PKCS#11

A més, per poder interaccionar adequadament amb les targetes criptogràfiques (DNIe) en particular, l'equip ha de tenir instal·lats unes ‘peces’ de programari denominades mòduls criptogràfics.

  • En un entorn Microsoft Windows, l'equip ha de tenir instal·lat un servei que es denomina "CryptographicServiceProvider" (CSP).
  • En els entorns UNIX / Linux o MAC, podem utilitzar el DNI electrònic a través d'un mòdul criptogràfic denominat PKCS#11.

Importar i exportar certificats

Els certificats poden contenir la clau privada i la pública, o només la pública. Això depèn del tipus de certificat que tinguem i de la seva extensió.

En importar un certificat és important que contingui la clau privada, ja que sense ella no anem a poder signar. Per tant, assegura't que el fitxer del certificat que importes tingui alguna d'aquestes extensions .pfx .p12 o .pem.

  • La importació de certificats és el procés que permet carregar el certificat en l'ordinador o en el navegador per al seu ús posterior en la signatura o identificació.
  • L'exportació de certificats és el procés que permet obtenir una còpia del certificat instal·lat en l'ordinador o en el navegador per al seu ús posterior en un altre ordinador o procés.

    En ocasions és necessari extreure del magatzem un certificat pel següent:

    • Fer un backup o còpia de seguretat del certificat
    • Instal·lar-ho en un altre ordinador
    • Enviar la part pública a una altra persona

    En el procés d'exportació se'ns sol·licitarà o es podrà marcar una casella que indiqui que volem exportar la clau privada.

    En aquest cas, l'arxiu generat es guardarà amb una extensió .p12, .pfxo .pem. Recorda que aquest certificat no es pot distribuir i que cal mantenir-ho en un lloc segur/segur.

    En aquest cas, l'arxiu generat es guardarà amb una extensió .cer o .der

    • Marca la casella si vols que el certificat exportat es pugui utilitzar per signar.
    • No marquis la casella si vols que el certificat sigui públic i enviar el certificat a una altra persona.
     

    L'exportació s'ha de fer des del magatzem en el qual està instal·lat el certificat. En els punts següents pots veure les diferents formes d'accedir als magatzems disponibles en l'ordinador.

Instal·lar certificats en Windows

El magatzem de certificats de Windows és utilitzat per navegadors com a Internet Explorer i Chrome i per altres aplicacions com Office i Adobe Reader.

La importació de certificats en aquest magatzem es pot realitzar des de qualsevol dels dos navegadors esmentats. La forma d'accedir al magatzem i a les eines d'importació és la següent:

En Internet Explorer:

Opcions d'Internet > Contingut > Certificats.

En Google Chrome:

Opcions > Avançada > HTTP/SSL > Gestionar Certificats

Instal·lar certificats en Firefox

Firefox disposa del seu propi magatzem de certificats independent del magatzem del sistema operatiu. Per tant, si vols signar documents des de Firefox has de realitzar prèviament la importació de certificats des del mateix navegador.

La forma d'accedir a la gestió del magatzem de Firefox és la següent:

Opcions > Avançat > Xifrat > Veure Certificats

Validació de PDF en Tova

Les aplicacions Adobi i Adobe Reader permeten la validació de les signatures contingudes en documents pdf signats electrònicament. No obstant això, perquè això sigui possible, és necessari que Adobi reconegui i confiï en els certificats arrels de les Entitats Certificadores que han emès els certificats amb que s'ha signat el document.

Per exemple, per validar correctament un document pdf emès pel BOE és necessari configurar l'entorn Adobi perquè reconegui el certificat arrel de la FNMT, ja que ha estat aquesta entitat la que ha emès el certificat amb el qual s'ha signat el document del BOE.

Al següent enllaç pots llegir les formes de configurar Tova per al cas concret de la validació dels documents del BOE.

Tova per validar documents del BOE

Preparació de Tova per validar documents del BOE

En general, Tova es pot configurar utilitzant algun dels següents mètodes:

  • Usar el magatzem de certificats de Windows

    El procediment d'instal·lació i configuració és el següent:

    1. 1. Descarregar el certificat arrel de l'Autoritat de Certificació que ha emès el certificat.
    2. 2. Instal·lació del certificat en el magatzem de Windows. Fes doble clic sobre el fitxer descarregat i es mostrarà una finestra.
      En la pestanya "Detallis" pots comprovar els atributs indicats per confirmar que es tracta del certificat correcte.
      Prem el botó "Instal·lar Certificat"
      Prem el botó "Següent >"
      Prem el botó "Examinar" i selecciona "Entitats emissores de confiança"
      Prem el botó "Següent >" i en l'última pantalla pantalla "Finalitzar"
      Atès que es tracta del certificat d'una Autoritat de Certificació arrel apareixerà una finestra per sol·licitar confirmació
      Prem el botó "Si"
    3. 3. Configurar Tova Acrobat Reader per confiar en el magatzem de Windows.
      Iniciar Adobe Reader i anar al menú "Edició > Preferències".
      Selecciona la secció "Seguretat" i prémer el botó "Preferències Avançades".
      Selecciona la pestanya "Integració de Windows" i chequea l'opció "Validant Signatures".
      Prem el botó "Acceptar" per finalitzar
  • Usar el magatzem de certificats d'Acrobat Reader
    Acrobat Reader disposa del seu propi magatzem de certificats de confiança, que per defecte, és el que utilitza.
    El procediment d'instal·lació i configuració és el següent:
    1. 1. Descarregar el certificat arrel de l'Autoritat de Certificació que ha emès el certificat.
    2. 2. Importar el certificat de l'autoritat certificació descarregat.
      Inicia Tova Acrobat Reader i selecciona el menú "Avançades > Administrar identitats de Confiança".
      En les versions més modernes, aquest menú es troba en "Documents > Administrar identitats de Confiança".
      Prem el botó "Agregar Contacte"
      Prem el botó "Examinar" i seleccioni el certificat descarregat anteriorment
      En la finestra que s'obre selecciona el Contacte recentment importat.
      A continuació es mostren els certificats continguts en aquest fitxer
      Selecciona el certificat de l'Autoritat de Certificació i prem el botó "Confiar"
      Chequea l'opció "Signes i com una arrel de confiança" i prem el botó "Acceptar"
      Prem el botó "Importar"
      Prem el botó "Acceptar"