Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Configuración certificados electrónicos en windows 10

22,080 views

Published on

Cada vez más personas necesitan utilizar los certificados digitales en tarjeta o en software (DNIe, Izenpe, FNMT, ...) para su trabajo con la administración. Unas pequeñas ayudas para que puedas hacerlo de una manera sencilla.

Published in: Business
  • Login to see the comments

Configuración certificados electrónicos en windows 10

  1. 1. Configuración certificados electrónicos en Windows 10 Venan Llona @vllona Abril 2017
  2. 2. ¿Por qué la necesidad de utilizar certificados electrónicos? Un certificado electrónico demuestra ante un tercero la identidad o la firma de un objeto electrónico. El certificado electrónico lo encontramos las páginas web seguras (las que empiezan por https://) y las usamos para identificarnos ante diversas páginas y firmar documentos o transacciones. ¿Qué tipos de certificados electrónicos se utilizan mayoritariamente en nuestro entorno (País Vasco). DNI electrónico (contiene un chip con dos certificados, uno de autenticación y otro de firma). Tarjetas de Izenpe (de distintos tipos en función de a quién representan, típicas la verde de Ciudadano o la Azul de Entidad-Empresa). Los certificados de software de la FNMT (también de diversos tipos, pero los que se ven habitualmente son certificados de persona física - ciudadano, de empresa, y de representante de empresa). No están todos los que hay, muchas entidades disponen de distintos tipos y funcionalidades y no
  3. 3. Requisitos para usar un certificado electrónico Necesitas primero disponer del certificado físicamente, bien en tarjeta, en archivo software, (también los hay en pendrive y en la nube). Si es en tarjeta, necesitas tener un lector de tarjetas criptográficas. Te recomiendo que adquieras el que te ofrece el fabricante del certificado para evitar problemas, si no, uno que sea compatible con el DNIe y con cualquier sistema operativo (Windows, Mac, Linux, …). Necesitas que el sistema operativo del ordenador esté actualizado para que coja de internet los archivos necesarios para manejar esos certificados (los drivers por ejemplo de los lectores de tarjetas). Necesitas preparar el software de base para poder usar las tarjetas, que es lo que vamos a explicar aquí. Todo esto lo vamos a hacer con un DNIe, un certificado ciudadano de Izenpe y un certificado ciudadano de la FNMT en un portátil con un lector de tarjetas normal y Windows 10 Profesional 64bit.
  4. 4. Navegadores, ¿vale cualquiera? En teoría debería de valer cualquier sistema operativo, en cualquier ordenador y con cualquier navegador, pero en la práctica hemos encontrado “pegas” que hacen que unos sean más compatibles con otros. A la fecha de hoy puedo decir que un ordenador Mac recién instalado y actualizado y sin incorporar ningún tipo de software adicional me ha permitido utilizar un certificado de software de la FNMT con el navegador por defecto en las administraciones públicas con las que habitualmente trabajamos “sin problema alguno”. Las administraciones probadas han sido locales, territoriales, autonómicas y estatales. Esto quiere decir que vamos progresando. En Windows 10 el navegador que viene instalado por defecto es Microsoft Edge, pero por si acaso, lleva incorporado un Internet Explorer versión 11. En Mac, el navegador por defecto es Apple Safari. En Linux el navegador por defecto suele ser Mozilla Firefox.
  5. 5. ¿Qué navegador elegir? Utiliza el navegador que venga por defecto instalado con tu sistema operativo ya que se actualiza con él. Si no funciona, prueba con las siguientes alternativas: En Windows: Internet Explorer (en primer lugar), Chrome en segundo, Firefox en tercero. En Mac: Chrome en primer lugar, Firefox en segundo. En Linux: Chrome en segundo lugar, pero si no ha funcionado Firefox, malo, malo. Por lo tanto en Windows usaremos Edge, en Mac Safari y en Linux Firefox. Pero no es tan fácil, muchas de las webs a las que tenemos que acceder para hacer los trámites asociados a los certificados requieren de “utilidades” y prestaciones accesorias. Una de las utilidades que se suelen requerir para el uso de certificados es el famoso “Java Runtime” que todos los navegadores no soportan de igual manera y que están intentado dejar de usar por sus fallos de seguridad.
  6. 6. Instalando Java Aunque la tendencia es a que Java desaparezca y con él los fallos de seguridad que conlleva, de momento en muchos casos necesitamos tenerlo instalado y actualizado para poder realizar muchos de los trámites. En Windows 10, en el menú de Inicio, en Accesorios de Windows tienes el acceso directo a Internet Explorer. Una vez ejecutado Internet Explorer, ve a la página https://java.com y en ella ve a la opción “Descarga Java”, pulsas en la opción “Aceptar e iniciar descarga gratuita”, le dices descargar o guardar y al terminar lo ejecutas. Te pedirá permiso para ejecutarlo. Al realizar la instalación comprueba que no aparezca ningún mensaje diciendo que te instala “no se qué”, si es necesario, desactiva la casilla correspondiente para que no te meta basura (por ejemplo Yahoo como página de inicio y motor de búsqueda en todos los navegadores, o alguien se acuerda de “Ask” y lo que cuesta quitarla?). Una vez terminada la instalación intentará comprobar si Java se ejecuta
  7. 7. Comprobando el funcionamiento de Java Independientemente del resultado de la instalación, cierra los navegadores, activa Internet Explorer y vete a la dirección https://java.com y en la págna principal, debajo del botón de descarga de Java hay un enlace que dice “¿Tengo java?”. Hacemos clic sobre él y pulsamos en la opción “Verificar versión de Java”. Esto comprobará si está correctamente instalado y si tienes la versión recomendada. Si tienes versiones anteriores es probable que te diga si quieres desinstalarlas, y si tienes una versión antigua, que te diga que la actualices. Si lo vas a hacer en Firefox, el proceso es el mismo que antes, comprueba que funcione antes de seguir con el resto de los pasos. Sólo un detalle, a partir de la versión 52 de Firefox, se han unido a Chrome y Edge y ya no permiten algunos plugins de Java, te recomiendan que uses Internet Explorer en su lugar o Safari en Mac.
  8. 8. Instalar componentes para cada plataforma Cada tipo de certificado necesita un software básico y la instalación de unos certificados de la entidad emisora para que puedan ser ejecutado. Cada uno dispone de su “kit de instalación”; DNIe: Para aplicativos Microsoft como Internet Explorer o para Google Chrome basta con tener el equipo conectado a Internet e insertar la tarjeta en el lector. El servicio Windows Update buscará automáticamente el driver de la tarjeta y lo instalará al tratarse de un dispositivo Plug & Play. FNMT: Hay que instalar las utilidades que especifican en ella, si usas Windows con Internet Explorer, el Configurador FNMT-RCM Izenpe: Hay que descargar e instalar las tres utilidades indicadas en su página: Software Izenpe, Certificados Izenpe y por último Id@zki desktop. Tras la instalación debes de reiniciar el equipo aunque los técnicos de soporte de las entidades de certificación normalmente te dicen que no hace falta.
  9. 9. Verificar que funciona el certificado Para cada certificado, verificar que funciona con el navegador elegido en su página correspondiente y después probarla en el servicio que necesitaremos utilizar. DNIE FNMT Izenpe Es posible que al validar un certificado, la página de verificación te pida permiso para instalar componentes de firma (a veces, mini programas, especialmente de Java, comprueba el origen y acepta para poder continuar). En algún caso, hay páginas web específicas que te ofrecen un servicio de comprobación de que todo está listo, por ejemplo el Ministerio de Empleo y Seguridad Social tiene una para ello. En otros casos, por ejemplo el sistema Delta de partes de accidente, facilita un
  10. 10. Gestión de certificados software FNMT Los certificados de software expedidos por la FNMT requieren un procedimiento independiente de instalación y de copia/exportación. Normalmente, el certificado se solicita desde un ordenador que no debe de ser cambiado entre que se realiza la solicitud, se presenta la acreditación ante la administración correspondiente y se realiza la descarga del mismo. La descarga del certificado no genera un archivo físico, sino que el certificado se instala en el almacén de claves del navegador que has utilizado para realizar la solicitud. Para comprobar si el certificado está instalado, en Windows, en Internet Explorer, Herramientas (Alt+X), Opciones de Internet, Contenido, Certificados. Tu certificado instalado debería de figurar dentro del apartado “Personal”, si no, lo hemos hecho mal. En Firefox, Menú, Opciones, Avanzado, Certificados, Ver Certificados, Sus Certificados.
  11. 11. Instalación / Importación certificado software FNMT En Internet Explorer, Chrome y Edge, comparten el mismo almacén. Se puede acceder a ellos desde Panel de Control / Administrar Certificados de Usuario o bien instalarlo directamente haciendo doble clic sobre él. Al hacer doble clic sobre él, por defecto te dice si quieres instalarlo para el usuario o para el equipo, lo normal es el usuario. Seguido te pedirá la contraseña establecida a la hora de guardar el certificado. Yo suelo activar la casilla de mostrar la contraseña para comprobar que es correcta. Es importante activar la casilla de verificación “marcar esta clave como exportable, esto te permite luego realizar una copia de seguridad del mismo si lo necesitas” (exportarlo de nuevo). Si no activas esta casilla, se instalará pero no podrás hacer copia del certificado más adelante. En Firefox, dentro del apartado de certificados, pulsamos la opción de Importar,
  12. 12. Exportación / copia certificado software FNMT Una vez descargado el certificado de software de la FNMT, éste está instalado en el almacén de claves de nuestro navegador, pero no existe físicamente como archivo. Debemos de realizar una copia de seguridad del mismo que guardaremos como un documento en un lugar diferente junto con la clave que permita instalarlo. Para realizar la copia, deberemos de ir al navegador en el que está instalado y activar la opción “Exportar”. En Windows, Internet Explorer, Herramientas (Al+X), Opciones, Contenido, Certificados, seleccionamos el certificado que nos interesa (dentro de la solapa “Personal” y pulsamos “Exportar”. Lo más importante es activar la casilla “Exportar la clave privada”, ponerle una contraseña “segura” para proteger el certificado (la que necesitaremos para instalarlo en otra máquina) y establecer un nombre descriptivo y el lugar
  13. 13. Uso del certificado de software de la FNMT El certificado de software de la FNMT una vez instalado en un navegador, puede ser usado por cualquier usuario que utilice el navegador, con lo que deberemos extremar el cuidado respecto al ordenador donde lo instalamos y en su caso, eliminarlo una vez usado. El certificado recién obtenido, primero hay que probarlo y comprobar su caducidad, y te recomiendo poner un recordatorio en tu calendario un mes antes de su caducidad. Una vez comprobado que el certificado funciona, deberemos de hacer una copia del mismo, exportándolo como hemos indicado anteriormente y guardando el archivo en un lugar seguro separado de la clave. Si lo necesitamos de manera temporal, lo instalaremos, usaremos y eliminaremos del navegador que hemos usado, así como el archivo desde el que lo hemos importado.

×