Sempre que vaiamos realizar un proceso de firma electrónica ou identificación dixital baseadas en certificados, será necesario que eses certificados estean dispoñibles no computador para a aplicación que vai realizar a firma.

Os certificados gárdanse no “Almacén de Certificados”.

• Para os certificados contidos nun cartón dixital, como o DNI electrónico, o propio cartón é o almacén.
• Os certificados software gárdanse nun almacén que pode estar situado no sistema operativo ou no propio computador. Para poder usar primeiro é necesario importar ou cargar o certificado nese almacén.

Visita a sección DNI electrónico para ver máis información.

Para poder usar o DNI electrónico desde un computador é necesario dispor dun lector de cartóns compatible co DNIe. O lector debe cumprir, polo menos:

• a estándar ISO 7816 (1, 2 e 3)
• soportar cartóns asíncronos baseadas en protocolos T=0 (e T=1)
• soportar velocidades de comunicación mínimas de 9.600 bps
• soportar os estándares:
  • API PC/SC (Persoal Computer/Smart Card)
  • CSP (Cryptographic Service Provider, Microsoft)
  • API PKCS#11

Ademais, para poder interaccionar adecuadamente cos cartóns criptográficos (DNIe) en particular, o equipo ha de ter instalados unhas ‘pezas’ de software denominadas módulos criptográficos.

• Nunha contorna Microsoft Windows, o equipo debe ter instalado un servizo que se denomina "CryptographicServiceProvider" (CSP).
• En los entornos UNIX / Linux o MAC, podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.

Os certificados poden conter a clave privada e a pública, ou só a pública. Iso depende do tipo de certificado que teñamos e da súa extensión.

Ao importar un certificado é importante que conteña a clave privada, xa que sen ela non imos poder asinar. Por tanto, asegúrache de que o ficheiro do certificado que importas teña algunha destas extensións .pfx .p12 ou .pem.

• A importación de certificados é o proceso que permite cargar o certificado no computador ou no navegador para o seu uso posterior na firma ou identificación.
• A exportación de certificados é o proceso que permite obter unha copia do certificado instalado no computador ou no navegador para o seu uso posterior noutro computador ou proceso.

  En ocasións é necesario extraer do almacén un certificado para o seguinte:

  • Facer unha copia# de seguridade ou copia de seguridade do certificado
  • Instalalo noutro computador
  • Enviar a parte pública a outra persoa

  No proceso de exportación solicitarásenos ou se poderá marcar unha casa que indique que queremos exportar a clave privada.

  Neste caso, o arquivo xerado gardarase cunha extensión .p12, .pfxo .pem. Lembra que este certificado non se pode distribuír e que hai que mantelo nun lugar seguro.

  Neste caso, o arquivo xerado gardarase cunha extensión .cer ou .der

  • Marca a casa se queres que o certificado exportado póidase utilizar para asinar.
  • Non marques a casa se queres que o certificado sexa público e enviar o certificado a outra persoa.

  A exportación débese facer desde o almacén no que está instalado o certificado. Nos puntos seguintes podes ver as diferentes formas de acceder aos almacéns dispoñibles no computador.

O almacén de certificados de Windows é utilizado por navegadores como Internet Explorer e Chrome e por outras aplicacións como Office e Adobe Reader.

A importación de certificados neste almacén pódese realizar desde calquera dos dous navegadores mencionados. A forma de acceder ao almacén e ás ferramentas de importación é a seguinte:

En Internet Explorer:

En Google Chrome:

Firefox dispón do seu propio almacén de certificados independente do almacén do sistema operativo. Por tanto, se queres asinar documentos desde Firefox debes realizar previamente a importación de certificados desde o mesmo navegador.

A forma de acceder á xestión do almacén de Firefox é a seguinte:

As aplicacións Adobe e Adobe Reader permiten a validación das firmas contidas en documentos pdf asinados electronicamente. Con todo, para que isto sexa posible, é necesario que Adobe recoñeza e confíe nas certificados raíces das Entidades Certificadoras que emitiron os certificados con que se asinou o documento.

Por exemplo, para validar correctamente un documento pdf emitido polo BOE é necesario configurar a contorna Adobe para que recoñeza a certificado raíz da FNMT, xa que foi esta entidade a que emitiu o certificado co que se asinou o documento do BOE.

Na seguinte ligazón podes ler as formas de configurar Adobe para o caso concreto da validación dos documentos do BOE.

En xeral, Adobe pódese configurar utilizando algún dos seguintes métodos:

• Usar o almacén de certificados de Windows.
• Descargar a certificado raíz da Autoridade de Certificación que emitiu o certificado.
• Instalación do certificado no almacén de Windows. Fai dobre click sobre o ficheiro descargado e mostrarase unha xanela.

Na pestana "Detalles" podes comprobar os atributos indicados para confirmar que se trata do certificado correcto.

Pulsa o botón "Instalar Certificado"

Pulsa o botón "Seguinte >"

Pulsa o botón "Examinar" e selecciona "Entidades emisoras de confianza"

Pulsa o botón "Seguinte >" e na última pantalla pantalla "Finalizar"

Dado que se trata do certificado dunha Autoridade de Certificación raíz aparecerá unha xanela para solicitar confirmación

Pulsa o botón "Se"

• Configurar Adobe Acrobat Reader para confiar no almacén de Windows.

Iniciar Adobe Reader e ir al menú "Edición > Preferencias".

Selecciona a sección "Seguridade" e pulsar o botón "Preferencias Avanzadas".

Selecciona a pestana "Integración de Windows" e chequea a opción "Validando Firmas".

Pulsa o botón "Aceptar" para finalizar

• Usar o almacén de certificados de Acrobat Reader.

Acrobat Reader dispón do seu propio almacén de certificados de confianza, que por defecto, é o que utiliza.

O procedemento de instalación e configuración é o seguinte:

• Descargar a certificado raíz da Autoridade de Certificación que emitiu o certificado.
• Importar o certificado da autoridade certificación descargado.

Inicia Adobe Acrobat Reader e selecciona o menú "Avanzadas > Administrar identidades de Confianza".

Nas versións máis modernas, este menú atópase en "Documentos > Administrar identidades de Confianza".

Pulsa o botón "Agregar Contacto"

Pulsa o botón "Examinar" e seleccione o certificado descargado anteriormente

Na xanela que se abre selecciona o Contacto recentemente importado.

A seguir móstranse os certificados contidos no este ficheiro

Selecciona o certificado da Autoridade de Certificación e pulsa o botón "Confiar"

Chequea a opción "Firmas e como unha raíz de confianza" e pulsa o botón "Aceptar"

Pulsa o botón "Importar"

Pulsa o botón "Aceptar"