Navegadores e computador

Navegadores e computador

Índice de contidos

O Almacén de Certificados

Sempre que vaiamos realizar un proceso de firma electrónica ou identificación dixital baseadas en certificados, será necesario que eses certificados estean dispoñibles no computador para a aplicación que vai realizar a firma.

Os certificados gárdanse no “Almacén de Certificados”.

  • Para os certificados contidos nun cartón dixital, como o DNI electrónico, o propio cartón é o almacén.
  • Os certificados software gárdanse nun almacén que pode estar situado no sistema operativo ou no propio computador. Para poder usar primeiro é necesario importar ou cargar o certificado nese almacén.
Ir ao índice

Instalar o Lector de DNI electrónico

Visita a sección DNI electrónico para ver máis información.

Para poder usar o DNI electrónico desde un computador é necesario dispor dun lector de cartóns compatible co DNIe. O lector debe cumprir, polo menos:

  • a estándar ISO 7816 (1, 2 e 3)
  • soportar cartóns asíncronos baseadas en protocolos T=0 (e T=1)
  • soportar velocidades de comunicación mínimas de 9.600 bps
  • soportar os estándares:
    • API PC/SC (Persoal Computer/Smart Card)
    • CSP (Cryptographic Service Provider, Microsoft)
    • API PKCS#11

Ademais, para poder interaccionar adecuadamente cos cartóns criptográficos (DNIe) en particular, o equipo ha de ter instalados unhas ‘pezas’ de software denominadas módulos criptográficos.

  • Nunha contorna Microsoft Windows, o equipo debe ter instalado un servizo que se denomina "CryptographicServiceProvider" (CSP).
  • En los entornos UNIX / Linux o MAC, podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.
Ir ao índice

Importar e exportar certificados

Os certificados poden conter a clave privada e a pública, ou só a pública. Iso depende do tipo de certificado que teñamos e da súa extensión.

Ao importar un certificado é importante que conteña a clave privada, xa que sen ela non imos poder asinar. Por tanto, asegúrache de que o ficheiro do certificado que importas teña algunha destas extensións .pfx .p12 ou .pem.

  • A importación de certificados é o proceso que permite cargar o certificado no computador ou no navegador para o seu uso posterior na firma ou identificación.
  • A exportación de certificados é o proceso que permite obter unha copia do certificado instalado no computador ou no navegador para o seu uso posterior noutro computador ou proceso.

    En ocasións é necesario extraer do almacén un certificado para o seguinte:

    • Facer unha copia# de seguridade ou copia de seguridade do certificado
    • Instalalo noutro computador
    • Enviar a parte pública a outra persoa

    No proceso de exportación solicitarásenos ou se poderá marcar unha casa que indique que queremos exportar a clave privada.

    Neste caso, o arquivo xerado gardarase cunha extensión .p12, .pfxo .pem. Lembra que este certificado non se pode distribuír e que hai que mantelo nun lugar seguro.

    Neste caso, o arquivo xerado gardarase cunha extensión .cer ou .der

    • Marca a casa se queres que o certificado exportado póidase utilizar para asinar.
    • Non marques a casa se queres que o certificado sexa público e enviar o certificado a outra persoa.

    A exportación débese facer desde o almacén no que está instalado o certificado. Nos puntos seguintes podes ver as diferentes formas de acceder aos almacéns dispoñibles no computador.

Ir ao índice

Instalar certificados en Windows

O almacén de certificados de Windows é utilizado por navegadores como Internet Explorer e Chrome e por outras aplicacións como Office e Adobe Reader.

A importación de certificados neste almacén pódese realizar desde calquera dos dous navegadores mencionados. A forma de acceder ao almacén e ás ferramentas de importación é a seguinte:

En Internet Explorer:

Ir ao índice

Opcións de Internet > Contida > Certificados.

En Google Chrome:

Configuración > Configuración Avanzada > Privacidade e Seguridade > Xestionar Certificados.

Ir ao índice

Instalar certificados en Firefox

Firefox dispón do seu propio almacén de certificados independente do almacén do sistema operativo. Por tanto, se queres asinar documentos desde Firefox debes realizar previamente a importación de certificados desde o mesmo navegador.

A forma de acceder á xestión do almacén de Firefox é a seguinte:

Opcións > Avanzado > Certificados > Ver Certificados.

Ir ao índice

Validación de PDFs en Adobe

As aplicacións Adobe e Adobe Reader permiten a validación das firmas contidas en documentos pdf asinados electronicamente. Con todo, para que isto sexa posible, é necesario que Adobe recoñeza e confíe nas certificados raíces das Entidades Certificadoras que emitiron os certificados con que se asinou o documento.

Por exemplo, para validar correctamente un documento pdf emitido polo BOE é necesario configurar a contorna Adobe para que recoñeza a certificado raíz da FNMT, xa que foi esta entidade a que emitiu o certificado co que se asinou o documento do BOE.

Na seguinte ligazón podes ler as formas de configurar Adobe para o caso concreto da validación dos documentos do BOE.

En xeral, Adobe pódese configurar utilizando algún dos seguintes métodos:

  • Usar o almacén de certificados de Windows.
  • Descargar a certificado raíz da Autoridade de Certificación que emitiu o certificado.
  • Instalación do certificado no almacén de Windows. Fai dobre click sobre o ficheiro descargado e mostrarase unha xanela.

Na pestana "Detalles" podes comprobar os atributos indicados para confirmar que se trata do certificado correcto.

Pulsa o botón "Instalar Certificado"

Pulsa o botón "Seguinte >"

Pulsa o botón "Examinar" e selecciona "Entidades emisoras de confianza"

Pulsa o botón "Seguinte >" e na última pantalla pantalla "Finalizar"

Dado que se trata do certificado dunha Autoridade de Certificación raíz aparecerá unha xanela para solicitar confirmación

Pulsa o botón "Se"

  • Configurar Adobe Acrobat Reader para confiar no almacén de Windows.

Iniciar Adobe Reader e ir al menú "Edición > Preferencias".

Selecciona a sección "Seguridade" e pulsar o botón "Preferencias Avanzadas".

Selecciona a pestana "Integración de Windows" e chequea a opción "Validando Firmas".

Pulsa o botón "Aceptar" para finalizar

  • Usar o almacén de certificados de Acrobat Reader.

Acrobat Reader dispón do seu propio almacén de certificados de confianza, que por defecto, é o que utiliza.

O procedemento de instalación e configuración é o seguinte:

  • Descargar a certificado raíz da Autoridade de Certificación que emitiu o certificado.
  • Importar o certificado da autoridade certificación descargado.

Inicia Adobe Acrobat Reader e selecciona o menú "Avanzadas > Administrar identidades de Confianza".

Nas versións máis modernas, este menú atópase en "Documentos > Administrar identidades de Confianza".

Pulsa o botón "Agregar Contacto"

Pulsa o botón "Examinar" e seleccione o certificado descargado anteriormente

Na xanela que se abre selecciona o Contacto recentemente importado.

A seguir móstranse os certificados contidos no este ficheiro

Selecciona o certificado da Autoridade de Certificación e pulsa o botón "Confiar"

Chequea a opción "Firmas e como unha raíz de confianza" e pulsa o botón "Aceptar"

Pulsa o botón "Importar"

Pulsa o botón "Aceptar"