Sempre que anem a realitzar un procés de signatura electrònica o identificació digital basades en certificats, serà necessari que aquests certificats estiguin disponibles en l'ordinador per a l'aplicació que realitzarà la signatura.
Els certificats es guarden en el “Magatzem de Certificats”.
Visita la secció DNI electrònic per a veure més informació.
Per a poder usar el DNI electrònic des d'un ordinador és necessari disposar d'un lector de targetes compatible amb el DNIe. El lector ha de complir, almenys:
A més, per a poder interaccionar adequadament amb les targetes criptogràfiques (DNIe) en particular, l'equip ha de tenir instal·lats unes ‘peces’ de programari denominades mòduls criptogràfics.
Els certificats poden contenir la clau privada i la pública, o només la pública. Això depèn del tipus de certificat que tinguem i de la seva extensió.
En importar un certificat és important que contingui la clau privada, ja que sense ella no podrem signar. Per tant, assegura't que el fitxer del certificat que importes tingui alguna d'aquestes extensions .pfx .p12 o .pem.
A vegades és necessari extreure del magatzem un certificat per al següent:
En el procés d'exportació se'ns sol·licitarà o es podrà marcar una casella que indiqui que volem exportar la clau privada.
En aquest cas, l'arxiu generat es guardarà amb una extensió .p12, .pfxo .pem. Recorda que aquest certificat no es pot distribuir i que cal mantenir-lo en un lloc segur.
En aquest cas, l'arxiu generat es guardarà amb una extensió .cer o .der
L'exportació s'ha de fer des del magatzem en el qual està instal·lat el certificat. En els punts següents pots veure les diferents maneres d'accedir als magatzems disponibles en l'ordinador.
El magatzem de certificats de Windows és utilitzat per navegadors com a Internet Explorer i Chrome i per altres aplicacions com a Office i Adobe Reader.
La importació de certificats en aquest magatzem es pot realitzar des de qualsevol dels dos navegadors esmentats. La manera d'accedir al magatzem i a les eines d'importació és la següent:
En Internet Explorer:
Opcions d'Internet > Continguda > Certificats.
En Google Chrome:
Configuració > Configuració Avançada > Privacitat i Seguretat > Gestionar Certificats.
Firefox disposa del seu propi magatzem de certificats independent del magatzem del sistema operatiu. Per tant, si vols signar documents des de Firefox has de realitzar prèviament la importació de certificats des del mateix navegador.
La manera d'accedir a la gestió del magatzem de Firefox és la següent:
Opcions > Avançat > Certificats > Veure Certificats.
Les aplicacions Adobe i Adobe Reader permeten la validació de les signatures contingudes en documents pdf signats electrònicament. Tanmateix, perquè això sigui possible, és necessari que Adobe reconegui i confiï en els certificats arrels de les Entitats Certificadores que han emès els certificats amb què s'ha signat el document.
Per exemple, per a validar correctament un document pdf emès pel BOE és necessari configurar l'entorn Adobe perquè reconegui el certificat arrel de la FNMT, ja que ha estat aquesta entitat la que ha emès el certificat amb el qual s'ha signat el document del BOE.
En el següent enllaç pots llegir les maneres de configurar Adobe per al cas concret de la validació dels documents del BOE.
En general, Adobe es pot configurar utilitzant algun dels següents mètodes:
En la pestanya "Detalls" pots comprovar els atributs indicats per a confirmar que es tracta del certificat correcte.
Prem el botó "Instal·lar Certificat"
Prem el botó "Següent >"
Prem el botó "Examinar" i selecciona "Entitats emissores de confiança"
Prem el botó "Següent >" i en l'última pantalla pantalla "Finalitzar"
Atès que es tracta del certificat d'una Autoritat de Certificació arrel apareixerà una finestra per a sol·licitar confirmació
Prem el botó "Si"
Iniciar Adobe Reader e ir al menú "Edición > Preferencias".
Selecciona la secció "Seguretat" i prémer el botó "Preferències Avançades".
Selecciona la pestanya "Integració de Windows" i chequea l'opció "Validant Signatures".
Prem el botó "Acceptar" per a finalitzar
Acrobat Reader disposa del seu propi magatzem de certificats de confiança, que per defecte, és el que utilitza.
El procediment d'instal·lació i configuració és el següent:
Inicia Adobe Acrobat Reader i selecciona el menú "Avançades > Administrar identitats de Confiança".
En les versions més modernes, aquest menú es troba en "Documents > Administrar identitats de Confiança".
Prem el botó "Agregar Contacte"
Prem el botó "Examinar" i seleccioni el certificat descarregat anteriorment
En la finestra que s'obre selecciona el Contacte recentment importat.
A continuació es mostren els certificats continguts en aquest fitxer
Selecciona el certificat de l'Autoritat de Certificació i prem el botó "Confiar"
Chequea l'opció "Signatures i com una arrel de confiança" i prem el botó "Acceptar"
Prem el botó "Importar"
Prem el botó "Acceptar"