Sempre que anem a realitzar un procés de signatura electrònica o identificació digital basades en certificats, serà necessari que eixos certificats estiguen disponibles en l'ordinador per a l'aplicació que realitzarà la signatura.
Els certificats es guarden en el “Magatzem de Certificats”.
Visita la secció DNI electrònic per a veure més informació.
Per a poder usar el DNI electrònic des d'un ordinador és necessari disposar d'un lector de targetes compatible amb el DNIe. El lector ha de complir, almenys:
A més, per a poder interaccionar adequadament amb les targetes criptogràfiques (DNIe) en particular, l'equip ha de tindre instal·lats unes ‘peces’ de programari denominades mòduls criptogràfics.
Els certificats poden contindre la clau privada i la pública, o només la pública. Això depén del tipus de certificat que tinguem i de la seua extensió.
En importar un certificat és important que continga la clau privada, ja que sense ella no podrem signar. Per tant, assegura't que el fitxer del certificat que importes tinga alguna d'estes extensions .pfx .p12 o .pem.
A vegades és necessari extraure del magatzem un certificat per al següent:
En el procés d'exportació se'ns sol·licitarà o es podrà marcar una casella que indique que volem exportar la clau privada.
En este cas, l'arxiu generat es guardarà amb una extensió .p12, .pfxo .pem. Recorda que este certificat no es pot distribuir i que cal mantindre'l en un lloc segur.
En este cas, l'arxiu generat es guardarà amb una extensió .cer o .der
L'exportació s'ha de fer des del magatzem en el qual està instal·lat el certificat. En els punts següents pots veure les diferents maneres d'accedir als magatzems disponibles en l'ordinador.
El magatzem de certificats de Windows és utilitzat per navegadors com a Internet Explorer i Chrome i per altres aplicacions com a Office i Adobe Reader.
La importació de certificats en este magatzem es pot realitzar des de qualsevol dels dos navegadors esmentats. La manera d'accedir al magatzem i a les eines d'importació és la següent:
En Internet Explorer:
Opcions d'Internet > Continguda > Certificats.
En Google Chrome:
Configuració > Configuració Avançada > Privacitat i Seguretat > Gestionar Certificats.
Firefox disposa del seu propi magatzem de certificats independent del magatzem del sistema operatiu. Per tant, si vols signar documents des de Firefox has de realitzar prèviament la importació de certificats des del mateix navegador.
La manera d'accedir a la gestió del magatzem de Firefox és la següent:
Opcions > Avançat > Certificats > Veure Certificats.
Les aplicacions Adobe i Adobe Reader permeten la validació de les signatures contingudes en documents pdf signats electrònicament. Tanmateix, perquè això siga possible, és necessari que Adobe reconega i confie en els certificats arrels de les Entitats Certificadores que han emés els certificats amb què s'ha signat el document.
Per exemple, per a validar correctament un document pdf emés pel BOE és necessari configurar l'entorn Adobe perquè reconega el certificat arrel de la FNMT, ja que ha sigut esta entitat la que ha emés el certificat amb el qual s'ha signat el document del BOE.
En el següent enllaç pots llegir les maneres de configurar Adobe per al cas concret de la validació dels documents del BOE.
En general, Adobe es pot configurar utilitzant algun dels següents mètodes:
En la pestanya "Detalls" pots comprovar els atributs indicats per a confirmar que es tracta del certificat correcte.
Polsa el botó "Instal·lar Certificat"
Polsa el botó "Següent >"
Polsa el botó "Examinar" i selecciona "Entitats emissores de confiança"
Polsa el botó "Següent >" i en l'última pantalla pantalla "Finalitzar"
Atés que es tracta del certificat d'una Autoritat de Certificació arrel apareixerà una finestra per a sol·licitar confirmació
Polsa el botó "Si"
Iniciar Adobe Reader e ir al menú "Edición > Preferencias".
Selecciona la secció "Seguretat" i polsar el botó "Preferències Avançades".
Selecciona la pestanya "Integració de Windows" i chequea l'opció "Validant Signatures".
Polsa el botó "Acceptar" per a finalitzar
Acrobat Reader disposa del seu propi magatzem de certificats de confiança, que per defecte, és el que utilitza.
El procediment d'instal·lació i configuració és el següent:
Inicia Adobe Acrobat Reader i selecciona el menú "Avançades > Administrar identitats de Confiança".
En les versions més modernes, este menú es troba en "Documents > Administrar identitats de Confiança".
Polsa el botó "Agregar Contacte"
Polsa el botó "Examinar" i seleccione el certificat descarregat anteriorment
En la finestra que s'obri selecciona el Contacte recentment importat.
A continuació es mostren els certificats continguts en aquest fitxer
Selecciona el certificat de l'Autoritat de Certificació i polsa el botó "Confiar"
Chequea l'opció "Signatures i com una arrel de confiança" i polsa el botó "Acceptar"
Polsa el botó "Importar"
Polsa el botó "Acceptar"