Firma electrónica del Gobierno de La Rioja Manual de usuario · aplicación para instalarla....

CarFirma

Aplicación de Firma Electrónica del Gobierno de La Rioja

CarFirma

Firma electrónica del Gobierno de La Rioja

Manual de usuario

CarFirma


2 de 25

11 ÍÍNNDDIICCEE

1 ÍNDICE ............................................................................................................................ 2

2 INTRODUCCIÓN ............................................................................................................. 3

3 DETECCIÓN DE LA APLICACIÓN .................................................................................. 4

4 DESCARGA .................................................................................................................... 6

5 INSTALACIÓN Y DESINSTALACIÓN .............................................................................. 7

6 EJECUCIÓN .................................................................................................................. 11

7 SELECCIÓN DE CERTIFICADOS ................................................................................. 15

8 INSTALACIÓN CERTIFICADOS Y DNI-E .................................................................... 19

9 ERRORES ..................................................................................................................... 20

10 CONFIGURACIÓN AVANZADA .................................................................................... 22

CarFirma


3 de 25

22 IINNTTRROODDUUCCCCIIÓÓNN

Debido a la cada vez mayor incompatibilidad -por temas de seguridad y rendimiento- así

como el menor soporte de los navegadores a los Applets Java utilizados para los procesos

de firma electrónica, se han tenido que buscar alternativas para poder realizar dichos

procesos de firma en el equipo del cliente.

La solución alcanzada se basa en la Invocación por Protocolo, por la que el navegador es

capaz de lanzar una aplicación externa instalada en el equipo cuando se le requiera una

dirección con un determinado protocolo (en nuestro caso, carFirma://).

CarFirma es la aplicación de Firma Electrónica desarrollada por la Dirección General para el

Avance Digital del Gobierno de La Rioja que permite realizar estas funciones de Firma

Electrónica e Integración con el navegador. Antes de realizar cualquier operación de firma

es necesario instalarla en el equipo.

Esta aplicación internamente está desarrollada con Java, aunque no es necesario que esté

instalado previamente, ya que se proporcionan versiones que lo incluyen.

Está disponible para entornos Windows 32/64 bits (XP, Win 7, 8.1 y 10), Mac OS (OSX y

Sierra) y Linux 32/64 bits (Debian/Ubuntu y RedHat/Fedora).

CarFirma


4 de 25

33 DDEETTEECCCCIIÓÓNN DDEE LLAA AAPPLLIICCAACCIIÓÓNN

Cuando desde el navegador se invoque a la funcionalidad de firma y la aplicación no esté

instalada, dependiendo del navegador desde el que se esté invocando y del sistema

operativo, los mensajes que aparecerán serán distintos:

Firefox, Chrome, I.Explorer 8, …

En éstos navegadores es posible casi siempre detectar si la aplicación está instalada, y en

caso de que no lo esté, aparecerá el mensaje siguiente:

Figura 3.1. Mensaje de Aplicación no instalada

Pinchando en Aceptar se abrirá una nueva pestaña desde la que se podrá descargar la

aplicación para instalarla. Cancelar anulará la petición de firma realizada y no hará nada.

Si la aplicación está instalada, y se lanza su ejecución, pero aún así se muestra este

mensaje, hay que pulsar en Ignorar , para continuar la ejecución y el proceso de firma.

MS Edge, I.Explorer 9, 10, 11 en Windows 8, 10, …

En éstos navegadores NO es posible detectar si la aplicación está instalada, y

automáticamente intentará buscarla en la Tienda de Windows, apareciendo lo siguiente:

Figura 3.2. Buscar Aplicación en Tienda Windows

CarFirma


5 de 25

La aplicación no se encuentra por el momento en la Tienda de Windows, así que no será

posible descargarla de ahí, sino que se deberá ir a http://www.larioja.org/firma . Sí está

disponible en la Tienda de Apple para MacOS.

Internet Explorer (algunas versiones)

En ciertas versiones de IE es posible que antes del mensaje anterior aparezca el siguiente:

Figura 3.3. Permiso ejecución antes de buscar en Tienda

Al pulsar ‘Permitir’, aparecerá el de la figura 3.2 ... y hay que hacer lo indicado arriba.

En algún IE 10 en Windows 7, no se puede detectar la instalación y da el siguiente mensaje

indicativo de que falta algún programa que no está instalado.

Figura 3.4. Mensaje de CarFirma no encontrado en algunos IE10 en Windows 7

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

En cualquier caso, cualquiera de estos mensajes es indicativo de que la aplicación no está

instalada y hay que descargarla e instalarla, desde la página http://www.larioja.org/firma

http://www.larioja.org/firma


CarFirma


6 de 25

44 DDEESSCCAARRGGAA

La aplicación y el manual de usuario en formato pdf se pueden descargar en la web del

Gobierno de La Rioja en la dirección http://www.larioja.org/firma

Figura 4.1. Página de descargas

Disponible para Windows 32/64 bits (XP, Win 7, 8.1 y 10), Mac OS (OSX y Sierra) y Linux

32/64 bits (Debian/Ubuntu y RedHat/Fedora).

(La versión para Windows 64 bits permite usar el almacén de certificados de Firefox 64 bits.)

Si aparece algún mensaje de seguridad en la descarga como el que se muestra a

continuación, hay que contestar de forma afirmativa para permitir su descarga en el equipo:

Figura 4.2. Aviso de seguridad en la descarga


CarFirma


7 de 25

55 IINNSSTTAALLAACCIIÓÓNN YY DDEESSIINNSSTTAALLAACCIIÓÓNN

Una vez descargado el instalador, es necesario ejecutarlo. El procedimiento de instalación

dependerá del Sistema Operativo y la configuración de seguridad.

Windows

En Windows, siempre que sea posible y aunque no siempre es necesario, se recomienda

instalar con “Botón derecho + Ejecutar como administrador”.

La pantalla de inicio de la instalación es la siguiente. A partir de ahí solicitará el directorio de

instalación (que ya viene por defecto), y continuar la instalación con “Siguiente”, …

Figura 5.1. Inicio de instalación

Si ya estaba previamente instalada, antes de su reinstalación se recomienda desinstalarla.

La Desinstalación puede hacerse de dos formas:

Windows. Menú de programas: dentro de la carpeta carFirma, pinchar en Desinstalar.

Figura 5.2. Desinstalación desde Menú de Programas

CarFirma


8 de 25

Windows. Agregar o Quitar programas: (Panel de Control). Buscar el programa

carFirma, y “Desinstalar” o “Quitar”.

Figura 5.3. Agregar o Quitar programas, Windows 10

Figura 5.4. Agregar o Quitar programas, Windows XP

Una vez pulsado Desinstalar o Quitar, el procedimiento consiste en pulsar “Siguiente”, …

MacOS

En MacOS al instalarlo desde descargas (con doble click o abrir), mostrará un mensaje

como el de la imagen de abajo. Es debido a las políticas de seguridad por defecto, que

impiden cualquier instalación que no provenga de la tienda o un desarrollador identificado

(aunque el desarrollador es ‘Gobierno de La Rioja’, no aparece como identificado en el Mac).

Figura 5.5 Mensaje de seguridad. Instalación en MacOS

Para poder instalarlo hay dos posibilidades:

- Desde la Tienda de Aplicaciones del Mac, directamente.

- Si el archivo procede de la página de descargas, desde el Finder pulsando en el

archivo pkg descargado “Ctrl + Botón Derecho + Abrir”. Aparecerá un mensaje en el

que dice que no es confiable, pero permite su instalación pulsando “Abrir”.

CarFirma


9 de 25

En cualquier caso y plataforma, si aparecen avisos de seguridad, …, deben concederse

permisos para la instalación y posterior ejecución de la misma, ya que se trata de una

aplicación totalmente segura.

Si ya estaba previamente instalada, antes de su reinstalación se recomienda desinstalarla.

Desinstalación: Arrastrar la Aplicación a la papelera desde las Aplicaciones del Finder.

Linux

La instalación debe ser realizada por un usuario con permisos de administrador.

Se distribuyen varias versiones del instalador de carFirma para Linux:

- .deb: Instalador DEB para distribuciones derivadas de Debian/Ubuntu.

- .noarch.rpm: Instalador RPM para distribuciones derivadas de RedHat/Fedora.

Para ejecutar carFirma es necesario tener instalada la dependencia Biblioteca NSS Tools.

Se comprueba durante el proceso de instalación, avisando en caso de que no esté.

Hay dos opciones de instalación: por línea de comandos y desde la interfaz de escritorio.

La instalación deja la aplicación instalada por defecto en el directorio: /usr/lib/carFirma

Instalación por línea de comandos del instalador DEB

En una consola ejecutar: sudo dpkg –i INSTALABLE_CARFIRMA

Si no tenemos instaladas las dependencias, se nos mostrarán mensajes de advertencia.

Para instalar la biblioteca “libnss3-tools”: sudo apt-get install libnss3-tools

Instalación por línea de comandos del instalador RPM

Preferiblemente, instalaremos mediante “ALIEN” (debemos tenerlo instalado previamente),

que instalará automáticamente las dependencias: sudo alien –i INSTALABLE_CARFIRMA

Si no, ejecutaremos desde la consola: sudo rpm –i INSTALABLE_CARFIRMA

En este caso deberemos encargarnos de gestionar manualmente las dependencias.

CarFirma


10 de 25

Instalación mediante el Asistente de Paquetes UBUNTU

Doble click en el fichero de la distribución (.deb). Se abre una ventana como la siguiente:

Figura 5.6 Instalador Linux UBUNTU

Si no se tienen permisos de administrador, el sistema solicitará la clave de “súper usuario”

para poder realizar la instalación:

Figura 5.7 Autenticación Linux

Si no ha ocurrido ningún problema, se mostrará un mensaje de confirmación.

Para la desinstalación, ejecutar desde consola:

- DEB: sudo apt-get remove –-purge carfirma

- RPM: sudo rpm –e carfirma

Cuando el proceso termina, la aplicación ha sido correctamente desinstalada del sistema.

CarFirma


11 de 25

66 EEJJEECCUUCCIIÓÓNN

Cuando desde cualquier aplicación web del Gobierno de La Rioja se solicite la Firma

Electrónica en el navegador, se procederá a la invocación de la aplicación.

Antes de ejecutar la aplicación, se mostrará un mensaje de confirmación de la apertura, que

es distinto según el navegador.

Si aparece un casilla del tipo “Recordar mi selección para todos los enlaces de este tipo” o

similar, se recomienda marcarla (o desmarcarla, según lo que ponga) para evitar esta

pantalla de confirmación en ejecuciones sucesivas (ver imágenes a continuación).

Contestar siempre afirmativamente con “Aceptar”, “Si”, “Ejecutar Aplicación”, “Permitir”, …

Firefox

Figura 6.1. Confirmación en Firefox

CarFirma


12 de 25

Chrome

Figura 6.2. Confirmación en Chrome

Internet Explorer

Figura 6.3. Confirmación en Internet Explorer

Nota: En IE en versión 8 y anteriores, es posible que se abra una pequeña ventana en el navegador

que se cerrará automáticamente cuando se pulse en Permitir y se lance la aplicación. Debe

permitirse la apertura automática de ventanas desde las páginas del Gobierno de La Rioja.

CarFirma


13 de 25

En IE versión 8 y anteriores si la página web donde se está “firmando” está bajo protocolo

seguro “https”, antes de aparecer la pantalla anterior con la petición de arranque de la

aplicación de firma, se mostrará un mensaje de seguridad debido al cambio de protocolo:

Figura 6.4. Advertencia se Seguridad en Internet Explorer 8

Es un mensaje engañoso y debe contestarse “NO”, ya que en caso contrario, no se lanzará

la aplicación.

Por supuesto que no hay ningún problema de seguridad y toda la información se gestiona

de forma segura, pero siempre que se produzca el cambio de protocolo de “https://” a

“carfirma://” se mostrará dicha advertencia pidiendo contestación.

MS Edge

Figura 6.5. Confirmación en Edge

Linux - Chromium

Figura 6.6. Confirmación en Linux Chromium

CarFirma


14 de 25

Una vez autorizada la ejecución, sea cual sea el navegador, arranca la aplicación y

aparecerá su pantalla de inicio:

Figura 6.6. Pantalla de arranque de la aplicación

Nota: En Mac OS no aparece la pantalla de inicio, sino que se muestra en el Dock de

aplicaciones.

En Linux tampoco muestra el splash de inicio, ni nada, hasta que se abre.

La ejecución de la aplicación es un proceso independiente del navegador, y de cualquier

otra ejecución previa o simultánea, así que cada vez se empieza desde cero, y se solicitan

las contraseñas que sean necesarias, con independencia de que se hubieran proporcionado

en una ejecución (firma) anterior.

El tiempo de arranque es normalmente muy pequeño (hasta que se muestre la lista con los

certificados) pero puede ser un poco mayor si es la primera vez que se ejecuta,

dependiendo del antivirus, de lo cargado que esté el equipo …

En cualquier caso, si la aplicación detecta algún error en el arranque, mostrará un mensaje

con el mismo. En caso contrario, esperar hasta que se muestre la lista con los certificados

sin repetir el proceso de lanzar de nuevo la firma …

CarFirma


15 de 25

77 SSEELLEECCCCIIÓÓNN DDEE CCEERRTTIIFFIICCAADDOOSS

Una vez arrancada la aplicación hay dos posibilidades: usar el almacén por defecto del

sistema operativo (en Windows es el de I.Explorer, en Mac OS el llavero de Safari …, ) o

usar el de Firefox (el almacén de certificados es elegible desde el programa de Configuración Avanzada).

Si se trata de Mozilla Firefox y el almacén está protegido con contraseña, se presentará la

siguiente pantalla de petición de contraseña:

Figura 7.1 Petición de Contraseña del almacén de Mozilla Firefox

Si la contraseña introducida es errónea, se mostrará una lista de certificados vacía.

A continuación, tanto si es el almacén de Firefox como si es el del S.O., se presentará una

lista con los certificados existentes para seleccionar aquél con el que se quiere firmar:

Figura 7.2 Selección de Certificados

CarFirma


16 de 25

Si el certificado está en un almacén externo (p12, pfx,…) selecciónelo pulsando en

Aparecerá el diálogo de navegación por directorios y selección de archivos de la imagen:

Figura 7.3 Selección de Almacén Externo

Si el almacén externo está protegido por contraseña, se pedirá antes de su apertura (como Firefox).

En Linux de 64 bits hay problemas para acceder a almacenes de certificados de Firefox y

NSS, y la lista puede aparecer vacía. En ese caso hay que usar un almacén externo.

Si está utilizando el DNI electrónico y sus certificados no aparecen en la lista pulse en

y, tras la petición de contraseña del DNIe, le aparecerán en la lista para su selección.

Las pantallas de contraseña del DNIe son distintas según el S.O., la versión del DNIe, …

Figura 7.4 Pantallas petición contraseña Dni-e

CarFirma


17 de 25

Una vez seleccionado el certificado, también existen varias posibilidades dependiendo del

almacén del que se trate, pero lo más habitual es que se solicite la contraseña del

certificado si estaba protegido con una (salvo en Firefox y almacenes externos, que la

contraseña es a nivel de almacén, no de cada certificado):

Figura 7.5 Solicitud de Contraseña del certificado

La contraseña la pedirá en cada ejecución a pesar de que ya se hubiera introducido

previamente, ya que son procesos totalmente independientes, ‘sin memoria’.

Si se trata del DNIe, dependiendo de la versión de Carfirma instalada, no sólo se pedirá la

contraseña en cada ejecución, sino que si se firman varios documentos en la misma

ejecución, la pedirá para cada uno de ellos…

Esto se puede evitar marcando la check de “Recordar contraseña durante la sesión” que

aparece en la petición de la misma (ver figura 7.4). (Si no aparece, instalar la última versión de

Carfirma).

Además, es posible que el DNIe presente una pantalla de solicitud de acceso a la clave

privada cada vez que se use. La solicitud varía según S.O., versión de DNIe …:

Figura 7.6 Solicitud de Permiso de Uso de Clave Privada en DNIe

CarFirma


18 de 25

Nota: El procedimiento e imágenes mostradas corresponden al S.O. Windows. En MacOS

y Linux es similar con las salvedades propias de los llaveros de certificados de Mac...

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

Si se cancela en las pantallas anteriores, aparecerá en el navegador el mensaje siguiente:

Figura 7.7 Mensaje de Cancelación en el Navegador

Si se excede el tiempo máximo de espera (aprox. 2 minutos) para seleccionar el certificado y

confirmar la contraseña, o no se permite la ejecución de la aplicación CarFirma, …

transcurrido ese tiempo aparecerá en el navegador el mensaje siguiente:

Figura 7.8 Mensaje de Error de Límite de tiempo excedido

Si todo va bien, se procederá a realizar la firma electrónica, se cerrará la aplicación

‘carFirma’ y se devolverá el control a la aplicación web en el navegador, continuando el

proceso de la misma.

CarFirma


19 de 25

88 IINNSSTTAALLAACCIIÓÓNN CCEERRTTIIFFIICCAADDOOSS YY DDNNII--EE

Los certificados electrónicos deben instalarse en el almacén de certificados del sistema

operativo, porque es ahí donde la aplicación va a buscarlos. (ver Configuración Avanzada)

En Windows, todos los navegadores, salvo Firefox, utilizan el almacén propio del sistema:

Edge, Internet Explorer, Opera, Safari, … En Mac OS es similar con el llavero de

certificados usado por Safari.

Para acceder al mismo se puede hacer desde el Panel de Control de Windows o bien desde

Internet Explorer a través de Opciones de Internet -> Contenido -> Certificados.

Ese mismo almacén de certificados es el que se usa también desde esos navegadores

cuando hay que realizar la Identificación con Certificado Digital en el Sistema Central de

Autenticación del Gobierno de La Rioja. (que usa un método similar al de otros Organismos

y Administraciones, como AEAT, Seg.Social, DGT, …).

Sin embargo, Firefox, para identificarse con ese método, utiliza su propio almacén de

certificados, con lo que si se quiere utilizar este navegador para identificación y posterior

firma con la aplicación CarFirma deberá instalar sus certificados en ambos almacenes: en el

de Firefox para identificarse y en el del sistema para firmar.

Otra opción que existe en Firefox es instalarlo sólo en su propio almacén para utilizarlo en la

identificación y cuando se le solicite el certificado para firmar desde CarFirma, buscarlo en

el sistema de archivos y utilizar directamente el .p12 o .pfx …

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

Por otra parte, es posible que cuando se muestre la lista de certificados en CarFirma para

su selección, no aparezcan todos los que están instalados en el almacén. Esto normalmente

será debido a los Filtros de Certificados que haya establecido la aplicación web que solicita

la firma, como por ejemplo que el NIF del certificado sea el mismo que el de quién se

identificó en el sistema, o que sean de una determinada Autoridad Certificadora o …

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

En cuanto al DNI Electrónico, una vez esté operativo en el equipo, cuando se vaya a firmar,

el certificado de firma del e-DNI aparecerá en la lista de certificados para su selección como

cualquier otro. Tras seleccionarlo, el sistema solicitará la contraseña de la Tarjeta

Inteligente, permisos, …

Si necesita ayuda puede referenciarse a estas páginas para obtener más información: http://firmaelectronica.gob.es/Home/Ciudadanos/DNI-Electronico.html - http://www.dnielectronico.es/PortalDNIe/

http://firmaelectronica.gob.es/Home/Ciudadanos/DNI-Electronico.html

http://www.dnielectronico.es/PortalDNIe/

CarFirma


20 de 25

99 EERRRROORREESS

Durante la ejecución del proceso es posible que surjan errores, que se mostrarán

directamente en la aplicación de firma de la siguiente forma:

Figura 9.1 Mensaje de Error de Proceso ya realizado

Figura 9.2 Mensaje de Error de Lote inexistente

Nota: Los errores anteriores son probablemente causados por:

9.1 Se ha pulsado dos veces el botón de firmar y arrancado dos veces la aplicación CarFirma. La

primera vez firma bien y la segunda ejecución muestra el error.

9.2 Ha pasado mucho tiempo (12 a 15 minutos) desde que se ha mostrado la pantalla de la aplicación

web hasta que se ha pulsado el botón de firmar, ha arrancado la aplicación CarFirma y se ha firmado.

En ambos casos la solución es la misma: una vez comprobado que no se ha firmado,

refrescar la pantalla en el navegador y repetir la operación teniendo en cuenta lo dicho antes.

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

En cualquier caso, si hay algún problema, se mostrará en el navegador la ventana siguiente:

Figura 9.3 Mensaje de Error en el Navegador

CarFirma


21 de 25

Con el DNI electrónico no debería haber ningún problema, pero hemos detectado que hay

ocasiones en que falla la firma, debido “aparentemente” a que se bloquea físicamente el

certificado en la tarjeta o algo así, propio del sistema operativo, o del hardware de la tarjeta

criptográfica, no directamente de la aplicación CarFirma.

Hemos constatado que en esas ocasiones, la ventana de solicitud de permiso (fig. 9.4) , se

muestra dos veces, y tras contestar afirmativamente en ambas, falla la firma.

Si repetimos la operación acto seguido, lo más probable es que vaya bien. En ese caso,

cuando va a funcionar bien, la ventana sólo se muestra una vez (que es lo correcto).

Figura 9.4 Mensaje de Permiso de Uso en e-Dni

Lo que hay que hacer es intentar firmar de nuevo, porque el error es sólo algunas veces.

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

Fichero de Anotaciones

Hay un archivo con las anotaciones producidas en la última operación de firma realizada

llamado carfirma.log.xml, ubicado en el directorio del perfil de usuario, normalmente

C:\Documents and Settings\USUARIO\.carfirma (XP) o C:\Users\USUARIO\.carfirma (W7 …)

o /Users/USUARIO/.carfirma (MacOS)

En este fichero, se va anotando qué certificados se encuentran el el almacén, por qué se

excluyen, problemas encontrados, …, y al final del todo, el resultado de la operación de

firma, OK, Cancel, Error, …

Este fichero deberá revisarse cuando haya algún problema con certificados que no

aparecen o para ver cómo ha acabado la firma y determinar si es un problema propio de la

aplicación CarFirma o de la Integración con la aplicación web (errores de javascript …).

Puede consultarse directamente desde la Configuración Avanzada (Log de la Aplicación).

En ese mismo directorio se escriben ficheros similares por cada petición cuando se habilita

la opción de DEBUG.

CarFirma


22 de 25

1100 CCOONNFFIIGGUURRAACCIIÓÓNN AAVVAANNZZAADDAA

Para situaciones especiales existe un módulo de Configuración Avanzada, con dos bloques.

Se abre al escribir en la barra de direcciones del navegador la dirección carfirma:// o

carfirma://config (disponible en Firefox, I.Explorer, Edge y Safari) o ejecutando la aplicación

Carfirma en el Menú de Programas de Windows o desde Aplicaciones de Mac OS.

General

Figura 10.1 Configuración General

Debug Sirve para generar ficheros de trazas con las operaciones de firma realizadas

en el directorio de instalación de la aplicación.

Por defecto, no seleccionado. Habilitar sólo a petición del soporte técnico,

Proxy En aquellas instalaciones que utilicen proxy para “salir” a Internet es necesario

configurar el servidor proxy, con el Host y el Puerto del mismo.

Si además está protegido por usuario y contraseña, hay que habilitar esa

opción e introducir los valores correspondientes.

Por defecto, no seleccionado, sin valores de proxy.

Probar

Conexión Permite el Test de la Conexión con los Servicios Centrales, con o sin Proxy.

CarFirma


23 de 25

Almacenes de Claves

Figura 10.2 Configuración Almacenes de Claves

Almacén Certificados

Por defecto el Almacén de Certificados utilizado es el del Sistema Operativo (en Windows,

es el del I.Explorer, en Mac OS el de Safari –llavero-, y NSS en Linux).

En caso de que se quiera utilizar otro almacén es posible seleccionar el deseado y fijarlo

para usos posteriores. Los almacenes seleccionables (según Sistema Operativo) son:

. Windows/Internet Explorer (S.O. Windows)

. Mac OS X/Safari (S.O. Mac OS X)

. NSS (S.O. Linux)

. Mozilla/Firefox (S.O. Windows, Mac y Linux)

· En Windows, Mozilla/Firefox 64 bits sólo puede usarse con la versión de CarFirma de 64 bits.

· En Linux 64 bits puede haber problemas para acceder tanto a almacén NSS como Firefox.

Para ello, hay que desmarcar la opción de Usar el almacén por defecto y seleccionar el

almacén deseado. Mediante el botón de Ver Contenido podremos comprobar los

certificados que tenemos instalados en el mismo. (es posible que el almacén de Firefox de error

y no lo cargue, aunque en la ejecución real de Carfirma funcionará perfectamente).

CarFirma


24 de 25

El uso del almacén que sea (tanto el de por defecto o uno seleccionado) es independiente

del navegador desde el que se esté lanzando la petición de firma, ya que la aplicación

funciona de forma independiente al mismo (aunque si queremos usar el de Firefox, hay que

hacerlo preferentemente desde ese navegador para que cargue los componentes correctamente).

Tarjetas con Certificados

Para las tarjetas con certificados, incluido el DNI Electrónico, CarFirma utiliza un controlador

propio integrado en la propia aplicación. Este controlador es JMulticard y permite utilizar los

certificados alojados en este tipo de tarjetas aun cuando esté instalado en el equipo su

controlador oficial (CSP o PKCS#11).

JMulticard pedirá el PIN de las tarjetas que lo requieran para acceder al listado de

certificados que contienen. También pedirá el PIN cada vez que se desee utilizar para firmar

cualquiera de estos certificados, salvo que se especifique lo contrario en la check que

aparece en la solicitud de PIN “Recordar contraseña durante la sesión”.

Este comportamiento puede no darse con los controladores oficiales de las tarjetas que

mantienen habilitado el permiso de firma después de la primera, evitando que sea necesario

volver a introducir el PIN.

Si no desea utilizar JMulticard cuando seleccione el uso de cualquier certificado, puede

deshabilitar su uso desde el menú de preferencias de Carfirma a través de la check:

“Habilitar JMulticard para el uso de las tarjetas de la FNMT y DNIe”.

Esta opción estará habilitada por defecto y deberá desactivarla para que se use el

controlador oficial de su tarjeta. Después de desactivar esta opción, deberá pulsar Aceptar

en el panel. La próxima vez que abra CarFirma, se cargará el controlador oficial de su tarjeta

en lugar de JMulticard.

Nota: Muchas tarjetas inteligentes no disponen de los controladores necesarios para su uso a

través del llavero de Apple (almacén utilizado por CarFirma cuando se usa a través de Safari

o Chrome). En el caso concreto del DNIe, CarFirma es capaz de utilizarlo por medio del

controlador Java que incorpora, pero con el resto de tarjetas no es posible.

Log de la Aplicación, Ver Última Ejecución

Muestra las anotaciones correspondientes a la última ejecución de la aplicación. En caso de

tener algún problema, el soporte técnico le requerirá acceder para enviarlo.

Debe seleccionar el texto desde el principio del visor (subiendo con el “ascensor”) hasta el

final del documento y copiarlo para enviarlo.

CarFirma


25 de 25

Figura 10.3 Log de la Última Ejecución

Ayuda, Acerca de …

Figura 10.4 Acerca de CarFirma

Permite comprobar la versión de la aplicación y la versión de java utilizada.

Firma electrónica del Gobierno de La Rioja Manual de usuario · aplicación para instalarla....

Documents

Transcript of Firma electrónica del Gobierno de La Rioja Manual de usuario · aplicación para instalarla....