Sempre que anem a realitzar un procés de signatura electrònica o identificació digital basades en certificats, serà necessari que aquests certificats estiguin disponibles en l'ordinador per a l'aplicació que realitzarà la signatura.

Els certificats es guarden en el “Magatzem de Certificats”.

• Per als certificats continguts en una targeta digital, com el DNI electrònic, la pròpia targeta és el magatzem.
• El certificat programari es guarden en un magatzem que pot estar situat en el sistema operatiu o en el propi ordinador. Per a poder usar-ho primer és necessari importar o carregar el certificat en aquest magatzem.

Visita la secció DNI electrònic per a veure més informació.

Per a poder usar el DNI electrònic des d'un ordinador és necessari disposar d'un lector de targetes compatible amb el DNIe. El lector ha de complir, almenys:

• l'estàndard ISO 7816 (1, 2 i 3)
• suportar targetes asíncrones basades en protocols T=0 (i T=1)
• suportar velocitats de comunicació mínimes de 9.600 bps
• suportar els estàndards:
  • API PC/SC (Personal Computer/Smart Card)
  • CSP (Cryptographic Service Provider, Microsoft)
  • API PKCS#11

A més, per a poder interaccionar adequadament amb les targetes criptogràfiques (DNIe) en particular, l'equip ha de tenir instal·lats unes ‘peces’ de programari denominades mòduls criptogràfics.

• En un entorn Microsoft Windows, l'equip ha de tenir instal·lat un servei que es denomina "CryptographicServiceProvider" (CSP).
• En los entornos UNIX / Linux o MAC, podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.

Importar certificats

La importació de certificats és el procés que permet carregar el certificat en l'ordinador o en el navegador per al seu ús posterior en la signatura o identificació.

Els certificats poden contenir la clau privada i la pública, o només la pública. Això depèn del tipus de certificat que tinguem i de la seva extensió.

En importar un certificat és important que contingui la clau privada, ja que sense ella no podrem signar. Per tant, assegura't que el fitxer del certificat que importes tingui alguna d'aquestes extensions .pfx .p12 o .pem.

Exportar certificats

L'exportació de certificats és el procés que permet obtenir una còpia del certificat instal·lat en l'ordinador o en el navegador per al seu ús posterior en un altre ordinador o procés.

A vegades és necessari extreure del magatzem un certificat per al següent:

• Fer una còpia de seguretat o còpia de seguretat del certificat.
• Instal·lar-ho en un altre ordinador.
• Enviar la part pública a una altra persona.

En el procés d'exportació se'ns sol·licitarà o es podrà marcar una casella que indiqui que volem exportar la clau privada.

• Marca la casella si vols que el certificat exportat es pugui utilitzar per a signar. En aquest cas, l'arxiu generat es guardarà amb una extensió .p12, .pfxo .pem. Recorda que aquest certificat no es pot distribuir i que cal mantenir-lo en un lloc segur.
• No marquis la casella si vols que el certificat sigui públic i enviar el certificat a una altra persona. En aquest cas, l'arxiu generat es guardarà amb una extensió .cer o .der

L'exportació s'ha de fer des del magatzem en el qual està instal·lat el certificat. En els punts següents pots veure les diferents maneres d'accedir als magatzems disponibles en l'ordinador

El magatzem de certificats de Windows és utilitzat per navegadors com a Internet Explorer i Chrome i per altres aplicacions com a Office i Adobe Reader.

La importació de certificats en aquest magatzem es pot realitzar des de qualsevol dels dos navegadors esmentats. La manera d'accedir al magatzem i a les eines d'importació és la següent:

En Internet Explorer:

En Google Chrome:

Firefox disposa del seu propi magatzem de certificats independent del magatzem del sistema operatiu. Per tant, si vols signar documents des de Firefox has de realitzar prèviament la importació de certificats des del mateix navegador.

La manera d'accedir a la gestió del magatzem de Firefox és la següent:

Les aplicacions Adobe i Adobe Reader permeten la validació de les signatures contingudes en documents pdf signats electrònicament. Tanmateix, perquè això sigui possible, és necessari que Adobe reconegui i confiï en els certificats arrels de les Entitats Certificadores que han emès els certificats amb què s'ha signat el document.

Per exemple, per a validar correctament un document pdf emès pel BOE és necessari configurar l'entorn Adobe perquè reconegui el certificat arrel de la FNMT, ja que ha estat aquesta entitat la que ha emès el certificat amb el qual s'ha signat el document del BOE.

En el següent enllaç pots llegir les maneres de configurar Adobe per al cas concret de la validació dels documents del BOE.

En general, Adobe es pot configurar utilitzant algun dels següents mètodes:

• Usar el magatzem de certificats de Windows.
• Descarregar el certificat arrel de l'Autoritat de Certificació que ha emès el certificat.
• Instal·lació del certificat en el magatzem de Windows. Fes doble clic sobre el fitxer descarregat i es mostrarà una finestra.

En la pestanya "Detalls" pots comprovar els atributs indicats per a confirmar que es tracta del certificat correcte.

Prem el botó "Instal·lar Certificat"

Prem el botó "Següent >"

Prem el botó "Examinar" i selecciona "Entitats emissores de confiança"

Prem el botó "Següent >" i en l'última pantalla pantalla "Finalitzar"

Atès que es tracta del certificat d'una Autoritat de Certificació arrel apareixerà una finestra per a sol·licitar confirmació

Prem el botó "Si"

• Configurar Adobe Acrobat Reader per a confiar en el magatzem de Windows.

Iniciar Adobe Reader e ir al menú "Edición > Preferencias".

Selecciona la secció "Seguretat" i prémer el botó "Preferències Avançades".

Selecciona la pestanya "Integració de Windows" i chequea l'opció "Validant Signatures".

Prem el botó "Acceptar" per a finalitzar

• Usar el magatzem de certificats d'Acrobat Reader.

Acrobat Reader disposa del seu propi magatzem de certificats de confiança, que per defecte, és el que utilitza.

El procediment d'instal·lació i configuració és el següent:

• Descarregar el certificat arrel de l'Autoritat de Certificació que ha emès el certificat.
• Importar el certificat de l'autoritat certificació descarregat.

Inicia Adobe Acrobat Reader i selecciona el menú "Avançades > Administrar identitats de Confiança".

En les versions més modernes, aquest menú es troba en "Documents > Administrar identitats de Confiança".

Prem el botó "Agregar Contacte"

Prem el botó "Examinar" i seleccioni el certificat descarregat anteriorment

En la finestra que s'obre selecciona el Contacte recentment importat.

A continuació es mostren els certificats continguts en aquest fitxer

Selecciona el certificat de l'Autoritat de Certificació i prem el botó "Confiar"

Chequea l'opció "Signatures i com una arrel de confiança" i prem el botó "Acceptar"

Prem el botó "Importar"

Prem el botó "Acceptar"