Sempre que anem a realitzar un procés de signatura electrònica o identificació digital basades en certificats, serà necessari que eixos certificats estiguen disponibles en l'ordinador per a l'aplicació que realitzarà la signatura.

Els certificats es guarden en el “Magatzem de Certificats”.

• Per als certificats continguts en una targeta digital, com el DNI electrònic, la pròpia targeta és el magatzem.
• El certificat programari es guarden en un magatzem que pot estar situat en el sistema operatiu o en el propi ordinador. Per a poder usar-ho primer és necessari importar o carregar el certificat en eixe magatzem.

Visita la secció DNI electrònic per a veure més informació.

Per a poder usar el DNI electrònic des d'un ordinador és necessari disposar d'un lector de targetes compatible amb el DNIe. El lector ha de complir, almenys:

• l'estàndard ISO 7816 (1, 2 i 3)
• suportar targetes asíncrones basades en protocols T=0 (i T=1)
• suportar velocitats de comunicació mínimes de 9.600 bps
• suportar els estàndards:
  • API PC/SC (Personal Computer/Smart Card)
  • CSP (Cryptographic Service Provider, Microsoft)
  • API PKCS#11

A més, per a poder interaccionar adequadament amb les targetes criptogràfiques (DNIe) en particular, l'equip ha de tindre instal·lats unes ‘peces’ de programari denominades mòduls criptogràfics.

• En un entorn Microsoft Windows, l'equip ha de tindre instal·lat un servei que es denomina "CryptographicServiceProvider" (CSP).
• En los entornos UNIX / Linux o MAC, podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.

Els certificats poden contindre la clau privada i la pública, o només la pública. Això depén del tipus de certificat que tinguem i de la seua extensió.

En importar un certificat és important que continga la clau privada, ja que sense ella no podrem signar. Per tant, assegura't que el fitxer del certificat que importes tinga alguna d'estes extensions .pfx .p12 o .pem.

• La importació de certificats és el procés que permet carregar el certificat en l'ordinador o en el navegador per al seu ús posterior en la signatura o identificació.
• L'exportació de certificats és el procés que permet obtindre una còpia del certificat instal·lat en l'ordinador o en el navegador per al seu ús posterior en un altre ordinador o procés.

  A vegades és necessari extraure del magatzem un certificat per al següent:

  • Fer una còpia de seguretat o còpia de seguretat del certificat
  • Instal·lar-lo en un altre ordinador
  • Enviar la part pública a una altra persona

  En el procés d'exportació se'ns sol·licitarà o es podrà marcar una casella que indique que volem exportar la clau privada.

  En este cas, l'arxiu generat es guardarà amb una extensió .p12, .pfxo .pem. Recorda que este certificat no es pot distribuir i que cal mantindre'l en un lloc segur.

  En este cas, l'arxiu generat es guardarà amb una extensió .cer o .der

  • Marca la casella si vols que el certificat exportat es puga utilitzar per a signar.
  • No marques la casella si vols que el certificat siga públic i enviar el certificat a una altra persona.

  L'exportació s'ha de fer des del magatzem en el qual està instal·lat el certificat. En els punts següents pots veure les diferents maneres d'accedir als magatzems disponibles en l'ordinador.

El magatzem de certificats de Windows és utilitzat per navegadors com a Internet Explorer i Chrome i per altres aplicacions com a Office i Adobe Reader.

La importació de certificats en este magatzem es pot realitzar des de qualsevol dels dos navegadors esmentats. La manera d'accedir al magatzem i a les eines d'importació és la següent:

En Internet Explorer:

En Google Chrome:

Firefox disposa del seu propi magatzem de certificats independent del magatzem del sistema operatiu. Per tant, si vols signar documents des de Firefox has de realitzar prèviament la importació de certificats des del mateix navegador.

La manera d'accedir a la gestió del magatzem de Firefox és la següent:

Les aplicacions Adobe i Adobe Reader permeten la validació de les signatures contingudes en documents pdf signats electrònicament. Tanmateix, perquè això siga possible, és necessari que Adobe reconega i confie en els certificats arrels de les Entitats Certificadores que han emés els certificats amb què s'ha signat el document.

Per exemple, per a validar correctament un document pdf emés pel BOE és necessari configurar l'entorn Adobe perquè reconega el certificat arrel de la FNMT, ja que ha sigut esta entitat la que ha emés el certificat amb el qual s'ha signat el document del BOE.

En el següent enllaç pots llegir les maneres de configurar Adobe per al cas concret de la validació dels documents del BOE.

En general, Adobe es pot configurar utilitzant algun dels següents mètodes:

• Usar el magatzem de certificats de Windows.
• Descarregar el certificat arrel de l'Autoritat de Certificació que ha emés el certificat.
• Instal·lació del certificat en el magatzem de Windows. Fes doble clic sobre el fitxer descarregat i es mostrarà una finestra.

En la pestanya "Detalls" pots comprovar els atributs indicats per a confirmar que es tracta del certificat correcte.

Polsa el botó "Instal·lar Certificat"

Polsa el botó "Següent >"

Polsa el botó "Examinar" i selecciona "Entitats emissores de confiança"

Polsa el botó "Següent >" i en l'última pantalla pantalla "Finalitzar"

Atés que es tracta del certificat d'una Autoritat de Certificació arrel apareixerà una finestra per a sol·licitar confirmació

Polsa el botó "Si"

• Configurar Adobe Acrobat Reader per a confiar en el magatzem de Windows.

Iniciar Adobe Reader e ir al menú "Edición > Preferencias".

Selecciona la secció "Seguretat" i polsar el botó "Preferències Avançades".

Selecciona la pestanya "Integració de Windows" i chequea l'opció "Validant Signatures".

Polsa el botó "Acceptar" per a finalitzar

• Usar el magatzem de certificats d'Acrobat Reader.

Acrobat Reader disposa del seu propi magatzem de certificats de confiança, que per defecte, és el que utilitza.

El procediment d'instal·lació i configuració és el següent:

• Descarregar el certificat arrel de l'Autoritat de Certificació que ha emés el certificat.
• Importar el certificat de l'autoritat certificació descarregat.

Inicia Adobe Acrobat Reader i selecciona el menú "Avançades > Administrar identitats de Confiança".

En les versions més modernes, este menú es troba en "Documents > Administrar identitats de Confiança".

Polsa el botó "Agregar Contacte"

Polsa el botó "Examinar" i seleccione el certificat descarregat anteriorment

En la finestra que s'obri selecciona el Contacte recentment importat.

A continuació es mostren els certificats continguts en aquest fitxer

Selecciona el certificat de l'Autoritat de Certificació i polsa el botó "Confiar"

Chequea l'opció "Signatures i com una arrel de confiança" i polsa el botó "Acceptar"

Polsa el botó "Importar"

Polsa el botó "Acceptar"