TUTORIAL DE FIRMA ELECTRNICA PARA INTERNET EXPLORER

Versin 2.0

INDICE Pgina 1.- Definiciones 2.- Clases de Certificados. 3.- Solicitud de firma electrnica. 4.- Copia de seguridad del certificado (Exportacin). 5.- Importacin de certificados de la FNMT 5.1.- Importacin del certificado raz de la FNMT... 6.- Configuracin del navegador para certificados de la FNMT.. 7.- Renovacin del certificado digital 8.- Uso del componente de firma (@firma5). 9.- Revocacin de un certificado digital 10.- Uso de java y firma electrnica.. 11.- Eliminacin de certificados almacenados en el navegador 12.- Software necesario para la utilizacin de certificados en tarjetas criptogrficas... 13.- Nociones sobre tarjetas criptogrficas 13.1.- Cambio de PIN y desbloqueo de nuestra tarjeta... 14.- Algunos ejemplos... 3 3 4 9 15 19 21 28 36 37 37 38 39 42 43 46

1.- DEFINICIONES

CRIPTOGRAFA: Es una rama de las matemticas que al aplicarse a mensajes digitales proporciona las herramientas idneas para solucionar los problemas confidencialidad, integridad y autenticidad. FIRMA ELECTRNICA (simple): Datos que puedan ser usados para identificar al firmante (p.e. identidad en Outlook). FIRMA ELECTRNICA AVANZADA: Adems de identificar al firmante permite garantizar la integridad del documento. FIRMA ELECTRNICA RECONOCIDA: Es la firma avanzada ejecutada con un dispositivo seguro de creacin de firma y amparada por un certificado reconocido, certificado que se otorga tras la verificacin presencial de la identidad del firmante. CERTIFICADO DIGITAL: es un documento digital mediante el cual un tercero confiable (una autoridad de certificacin) garantiza la vinculacin entre la identidad de un sujeto y su clave pblica. CERTIFICADO DE EMPLEADO PBLICO: Es una firma electrnica reconocida, distinta a la personal, que garantice la gestin interna electrnica integral de todos los procedimientos y trmites con la administracin y aporte informacin adicional del trabajador. FIRMA ELECTRNICA MOVIL: Deber disponer de un certificado electrnico FNMT y de una tarjeta SIM habilitada para Firma Electrnica Mvil (slo Telefnica y Vodafone).

2.- CLASES DE CERTIFICADOS. El certificado electrnico de identidad de persona fsica, tambin conocido como Certificado de usuario (FNMT Clase 2CA), es la certificacin electrnica expedida por la FNMT-RCM que vincula a su suscriptor unos datos de verificacin de firma y confirma su identidad. La operacin de registro para el certificado de personas jurdica tan solo se puede realizar en las oficinas de la Agencia Estatal de Administracin Tributaria o de la Comunidad Foral de Navarra. Los solicitantes suelen ser administradores o representantes legales de las empresas. El certificado para una entidad sin personalidad jurdica nicamente puede ser usado en las comunicaciones y transmisiones de datos por medios electrnicos, informticos y telemticos en el mbito tributario. (Comunidades de bienes, comunidades de propietarios, fondos de inversin colectiva, etc. Otros certificados: Especialmente el sellado de tiempo y la certificacin de componentes (informticos). El Documento Nacional de Identidad (DNI), emitido por la Direccin General de la Polica (Ministerio del Interior), es el documento que acredita, la identidad, los datos personales que en l aparecen y la nacionalidad espaola de su titular. Tambin sirve para acreditar electrnicamente y firmar digitalmente, el chip del DNIe no solo

contiene la firma y todo lo relacionado con ella (claves, certificado de autoridad, etc.), si no tambin la foto, firma, datos personales que aparecen en el DNI, huella dactilar... Ancert expide certificados Reconocidos tanto a particulares como a empresas especialmente en el mbito de las notarias (Sellos de tiempo, certificados notariales personales, corporativos, de servidor seguro...). Otros: AC Abogaca(Consejo General de la Abogaca Espaola), ACCV (Autoridad de Certificacin de la Comunidad Valenciana, etc.

3.- SOLICITUD DE LA FIRMA ELECTRNICA. Entramos en la web de la Fbrica Nacional de Moneda y Timbre (www.FNMT.es) y pulsamos sobre Obtenga su certificado digital.

Se nos abrir una nueva ventana donde se explican los pasos bsicos a seguir. Pulsamos sobre Solicitud va Internet de su certificado.

En la nueva ventana que se nos abre, introduciremos nuestro NIF.

Si alguien consiguiese nuestra firma digital, podra suplantarnos en Internet (phishing) y firmar documentos con nuestro nombre. Para evitarlo, hay una serie de procesos de seguridad. Uno de ellos es que slo se puede recoger la firma desde el mismo ordenador que se ha solicitado. Por ello, en el momento que enviamos la peticin, nos saldr una ventana solicitando instalarnos un certificado de la FNMT, que deberemos aceptar. Es muy importante usar el mismo navegador web con que solicitamos el

certificado y no formatear el ordenador, ni borrar las cookies porque entonces no podramos recogerlo y tendramos que volver a solicitar uno nuevo. En Internet Explorer tiene la siguiente apariencia:

Una vez aceptado dicho certificado, nos saldr una ventana con un cdigo que necesitaremos para descargarnos la firma y deberemos guardar para dicho propsito (apuntarlo o imprimirlo).

Con este cdigo de solicitud deberemos ir a una Oficina de Acreditacin donde verificarn nuestra identidad y firmaremos un contrato de prestacin de servicios. Sirve como medida de seguridad para evitar que alguien obtenga una firma digital con el nombre de otra persona. La documentacin que debemos llevar: - DNI o tarjeta de residencia (NIE)

- Cdigo de solicitud del certificado Una vez validada la identidad, tardar unos 2 das en expedirse nuestra firma electrnica, la cual la descargaremos pulsando sobre Descarga del certificado del men de la izquierda de CERES. En esta ventana introduciremos nuestro NIF y el cdigo de solicitud que nos facilitaron antes.

Para los usuarios de tarjetas criptogrficas, el sistema detecta la misma, por lo que preguntar si se desea que el certificado se descargue sobre ella, le diremos que s.

Para poder acceder a la tarjeta, nos solicita el PIN de la misma.

El sistema nos indicar que el certificado ha sido instalado en nuestro navegador, es una pantalla Standard del sistema y no significa que no se haya incorporado a la tarjeta. Las claves privadas del certificado as descargado se han generado dentro de la tarjeta y NO PUEDEN SER EXTRADAS. Una vez descargado el certificado conviene hacer copias de l en pendrive, cds, etc. como medida de seguridad.

4.- COPIA DE SEGURIDAD DEL CERTIFICADO (EXPORTACIN). Como indica la propia pgina de la FNMT, es recomendable realizar una copia de seguridad del certificado que acabamos de descargar. Dicha copia de seguridad nos servir posteriormente para almacenarlo en otros medios como disquetes, pendrive, elementos criptogrficos (token1, tarjeta, etc.). Para realizarla entramos en el navegador pulsamos sobre el men Herramientas en Opciones de Internet, segn se indica en la imagen.

Donde seleccionamos la pestaa Contenido y pulsamos el botn Certificados.

Es un dispositivo electrnico USB similar a un pendrive que se usa para almacenar claves criptogrficas.

Vemos los certificados que tenemos instalados.

Seleccionamos el certificado del que queremos hacer copia de seguridad y pulsamos Exportar

10

Con lo que se inicia el asistente para la exportacin de certificados.

Para tener posteriormente completa operatividad hay que exportar la clave privada y pulsamos siguiente

El certificado sin la clave privada podr exportarse para entregarlo a todo aquel que quiera comunicarse con nosotros de forma segura.

11

Dejamos la opcin que indica el software por defecto.

El asistente no solicitar una contrasea para proteger la clave privada contra un posible uso fraudulento de la misma, no es conveniente dejar la contrasea en blanco.

12

Nos solicitar una ubicacin (disco duro, carpeta, disquete, pendrive, etc) donde almacenarlo, as como un nombre para el fichero a generar. Pulsamos sobre Guardar.

Si todo es correcto pulsamos Siguiente

13

Se habr completado la exportacin, por lo que pulsamos Finalizar.

Para concluir nos aparece un mensaje que confirma que el proceso se ha realizado correctamente. As obtenemos un fichero con extensin PKCS#12 (.PFX) que contiene una copia de nuestro certificado, que puede ser utilizada en caso de avera del ordenador, reinstalacin del sistema o del navegador, etc.

14

5.- IMPORTACIN DE CERTIFICADOS DE LA FNMT. Si queremos instalar nuestro certificado en otro u otros ordenadores o bien hemos tenido que formatear el disco duro donde se encontraba originalmente el certificado, etc., podremos hacerlo gracias a la copia de seguridad que se ha generado en el proceso anterior. Hacemos doble clic sobre el fichero.

Con lo que se inicia el asistente para la importacin de certificados.

15

Tenemos que indicarle al asistente en qu lugar o soporte se encuentra el certificado que queremos importar. Para ello pulsamos sobre Examinar con objeto de localizar el fichero.

Al visualizar el fichero nos indicar que es del tipo intercambio de informacin personal (*.pfx,*p12)

16

Una vez localizado, pulsamos Siguiente

Si hemos seguido los pasos descritos en el caso de la exportacin, la clave privada estar protegida por una contrasea que deberemos de introducir. Es muy recomendable marcar las siguientes opciones: Habilitar proteccin segura de claves. Marcar esta clave como exportable.

17

La ubicacin del certificado importado la dejamos como nos indica el asistente.

Con lo que se finaliza la importacin del certificado.

18

5.1.- IMPORTACIN DEL CERTIFICADO RAZ DE LA FNMT. Si no tenemos instalado el certificado raz de la FNMT podemos obtenerlo e importarlo en la pgina web de la Fbrica.

Hacemos doble clic sobre Descarga del certificado raz FNMT y nos aparecer el siguiente aviso:

19

Pulsamos sobre el botn Abrir lo que nos permitir instalar el certificado, con ello se inicia el asistente para importacin de certificados, donde tendremos que ir aceptando las distintas ventanas que nos aparezcan sin realizar ningn cambio.

A continuacin configuramos el certificado como se explica en el punto siguiente.

20

6.- CONFIGURACIN DEL NAVEGADOR PARA CERTIFICADOS DE LA FMNT. Hacer clic sobre "Opciones de Internet" del Men de "Herramientas" de su Internet Explorer.

Aparecer una pantalla como la que puede ver en la siguiente imagen. Elija la pestaa Contenido y haga clic en el botn Certificados.

Elija la pestaa Entidades Emisoras Raz de Confianza. Debe buscar y hacer doble

21

Haga doble clic en el Certificado de la FNMT para ver las propiedades.

En la siguiente pantalla que aparece elija la pestaa Detalles y el botn Modificar Propiedades.

22

Marque la opcin Habilitar todos los propsitos para este certificado. A continuacin, haga clic en el botn Aplicar, y despus en el botn Aceptar.

Cierre el Navegador y ya podr utilizar su certificado de la FMNT. En otras versiones de Internet Explorer para configurar el certificado raz tendremos que pulsar en Avanzadas

ACTIVACIN DE LOS CONTROLES ACTIVE X

23

y marcamos los propsitos del certificado que se encuentre desmarcados y aceptamos.

A continuacin volvemos a Opciones de Internet y pinchamos en la pestaa Seguridad.

24

En la pestaa Seguridad seleccionamos Internet (cuyo icono es el globo terrqueo) y pinchamos sobre el botn Nivel personalizado.

En esta nueva ventana, bajamos la barra de desplazamiento hasta ver Controles y complementos de ActiveX. Estos se encuentran representados por un cubo de colores, todas las opciones que presente este icono deben estar en la posicin Activar, Pedir datos o Preguntar.

25

Aceptamos y/o aplicamos las dos ventanas abiertas, cerramos todas las ventanas del navegador que tengamos abiertas y volvemos a hacer la presentacin telemtica. Con estos pasos, debera funcionar nuestra firma electrnica, no obstante si todava tenemos problemas, haremos el siguiente paso. Marcamos esta opcin solo si lo anterior no ha surtido efecto, pero recuerda desmarcarla despus de hacer su presentacin telemtica, esta opcin puede desproteger el equipo si se deja activada.

26

Volvemos a la pestaa Seguridad y pulsamos sobre Sitios de confianza, como norma general no nos aparecer el control de seguridad por lo que pulsaremos sobre el botn Nivel predeterminado, aparecindonos entonces el nivel de seguridad donde seleccionaremos nivel bajo

Despus pulsamos sobre el botn Sitios y desmarcamos la opcin de "Requerir comprobacin del servidor (https://) para todos los sitios de la zona". En el cuadro de texto "Agregar este sitio Web a la zona de:" tendremos que agregar las siguientes URLs http:*.fnmt.es y https://*.fnmt.es tras lo cual cerraremos la ventana.

27

7.- RENOVACIN DEL CERTIFICADO DIGITAL. Para la renovacin telemtica de un certificado de usuario es imprescindible la autenticacin del mismo. El mecanismo utilizado para ello es la firma electrnica. Accedemos a la pgina web de la FNMT y pulsamos sobre Renovacin de certificados (es imprescindible tener instalado el programa Capicom 2.1.0.2 y seguir las instrucciones para su instalacin que a tal efecto tiene la FNMT disponible en su pgina web).

En la siguiente pgina pulsamos sobre Solicitar la renovacin.

28

Aceptamos las condiciones.

Nos aparece una nueva pantalla para elegir el certificado que se va a renovar. Si hubiera ms de uno, hay que tener la precaucin de elegir el que queremos renovar.

29

Se nos muestran los datos con los que se registr el certificado y pulsamos en Renovar certificado, aunque en esta pantalla tambin podramos modificar dichos datos, con lo que deberamos pinchar, una vez modificados los datos, en el botn Modificar datos:

Generamos a continuacin la solicitud electrnica. En este apartado tenemos que decidir si queremos generar la firma renovada en nuestra tarjeta criptogrfica o no.

30

A continuacin nos aparecern dos ventanas que tendremos que aceptar.

31

Aparecen los datos de la solicitud electrnica y tendremos que firmarla electrnicamente. Pulsamos en Firmar.

Aparecern una serie de mensajes a los que tendremos que contestar afirmativamente

32

33

A continuacin pulsamos en Enviar (la opcin de Firmar se encuentra desactivada).

Con ello se genera un cdigo de solicitud que necesitaremos para renovar la firma.

34

Con ese cdigo procedemos a descargarnos la firma como vimos con anterioridad

Si decidimos renovar la firma sobre nuestra tarjeta criptogrfica deber estar insertada en el lector para proceder a la descarga (si no es as nos dar un mensaje de error). Hay que tener en cuenta que hay chips que no tienen capacidad para contener ms de una firma electrnica, si ese es nuestro caso no podremos descargarnos la firma. La renovacin del certificado slo podr hacerse desde 2 meses antes de cumplirse la fecha de caducidad del mismo hasta dicho da. Una vez pasada la fecha no podr renovarse y habra que solicitar un nuevo certificado.

35

8.- USO DEL COMPONENTE DE FIRMA (@FIRMA5). En algunas administraciones (Junta de Andaluca, AGE) para poder firmar electrnicamente solicitudes es necesario tener instalado @firma5. La instalacin de este componente se har la primera vez que se cargue el formulario asociado a un procedimiento que requiera firma electrnica. Al cargar dicho formulario se mostrar la siguiente ventana de aceptacin de condiciones. Aceptamos para proceder a la instalacin del componente.

Nos pide confirmacin antes de proceder a la instalacin del cliente de @Firma.

Y nos informa que el cliente de Firma Electrnica se ha cargado correctamente.

36

9.- REVOCACIN DE UN CERTIFICADO DIGITAL.

La revocacin de un certificado digital es la anulacin de su vigencia antes de la fecha de caducidad especificada en l. La revocacin puede solicitarse en cualquier momento, especialmente cuando el titular crea que el certificado puede haber sido copiado. La revocacin podr hacerse efectiva siempre que la vigencia del certificado no haya finalizado. En el caso de la FNMT, si el titular dispone del certificado, el trmite de revocacin podr hacerse online en la web de la FNMT. Si es por extravo, robo o por otras causas el titular no dispone del certificado, deber personarse en una oficina de registro para acreditar su identidad y firmar el modelo de solicitud de revocacin. 10.- USO DE JAVA Y FIRMA ELECTRNICA. Para poder utilizar la firma electrnica tambin es necesario tener instalado el Runtime de Java, en el caso de que no lo tenga instalado, cuando acceda por primera vez a la pantalla de aceptacin del correspondiente formulario, el sistema le pedir permiso para instalarlo. Si usted tiene habilitado el bloqueo de elementos emergentes a su navegador, ver la siguiente pantalla

Aceptamos y nos aparecer la siguiente pantalla

A continuacin se proceder a la instalacin de la mquina virtual de Java. Siga las instrucciones del proceso de instalacin. Para poder ejecutar aplicaciones Java, hace falta que tenga configurado su navegador correctamente.

37

La primera vez que se accede a la ejecucin de la aplicacin de Firma Digital, se le pedir permiso para ejecutarla.

Si selecciona la casilla "Confiar siempre en este editor", las siguientes veces que acceda la web, no se le pedir permiso para ejecutar la aplicacin. En este momento ya tendr el sistema preparado para poder firmar. 11.- ELIMINACIN NAVEGADOR. DE CERTIFICADOS ALMACENADOS EN EL

En nuestro Navegador entramos en el men Herramientas, Opciones de Internet, en la pestaa Contenido y Certificados para ver los certificados que tenemos instalados. Seleccionamos el que queremos eliminar y pulsamos sobre Quitar

38

A continuacin nos da un mensaje de alerta que aceptaremos, quedando as eliminado el certificado.

12.- SOFTWARE NECESARIO PARA LA UTILIZACIN DE CERTIFICADOS EN TARJETAS CRIPTOGRFICAS. Adems de tener instalado el certificado raz de la FNMT, tendremos que instalar algunos programas que podemos obtener en la pgina web de la FNMT. Para ello pinchamos en Soporte Tcnico y posteriormente en el rea de descarga de software y por ltimo Descarga completa. Con ello instalaremos el mdulo criptogrfico y el software bsico para el manejo de la tarjeta (insmodcripc.exe)

39

En esa misma pgina tambin encontraremos el programa CAPICOM y las instrucciones para su instalacin, as como otras utilidades para la gestin de certificados en tarjetas criptogrficas.

40

Previamente habremos instalado los drivers del lector de tarjetas que suelen ser suministrado junto al mismo en un CD DVD. Aunque el Sistema Operativo no lo indique, resulta muy conveniente apagar fsicamente el ordenador (no reiniciarlo). El Servicio Central de Informtica de nuestra Universidad est preparando unos ficheros autoinstalables para aquellos que no tienen privilegios de administrador en sus ordenadores para hacer posible el uso de la firma electrnica, estos los podemos encontrar en la siguiente pgina web (http://software.uma.es). En dicha pgina pulsamos sobre Soporte tcnico en el men de la izquierda. En la ventana que se nos abre pulsamos sobre Software libre y en la siguiente pantalla bajamos un poco la barra de navegacin y pinchamos en el apartado Firma electrnica

41

13.- NOCIONES SOBRE TARJETAS CRIPTOGRFICAS. Las tarjetas inteligentes (tambin llamadas tarjetas chip o smartcards) se utilizan cada vez ms en diferentes mbitos: Como tarjetas de identificacin en telefona mvil (Tarjetas SIM). Como tarjetas de alta seguridad en Medios de Pago (VISA y MasterCard). Como tarjetas sanitarias (Proyectos de Receta Electrnica). Como tarjetas de identidad digital en Firma Electrnica, constituyendo lo que la normativa denomina "dispositivo seguro de creacin de firma". - DNIe. Las tarjetas criptogrficas vienen de serie con un PIN y un cdigo de desbloqueo preestablecidos (que se facilitan junto a la tarjeta). El PIN puede ser cambiado mediante una aplicacin de la FNMT, no as el cdigo de desbloqueo, por lo que no debe perderse y debe ser custodiado con un cierto grado seguridad.

42

13.1.- CAMBIO DE PIN Y DESBLOQUEO DE NUESTRA TARJETA. Si queremos cambiar el PIN de nuestra tarjeta o desbloquear la misma por haber consumido los tres intentos que tenemos para acceder a sta, debemos tener instalado el software bsico para el manejo de la tarjeta criptogrfica que podemos obtener en la web de la FNMT. Buscamos en nuestro escritorio el men de Inicio, Todos los programas (en otras versiones Programas), FNMT-RCM, submen Tarjeta, Desbloqueo de tarjeta y cambio de PIN.

43

Nos aparece la pantalla que a continuacin podemos ver, donde pincharemos sobre Siguiente

Introducimos el nuevo PIN (NO EL ANTIGO, salvo que queramos volver a tener el mismo PIN), confirmamos el PIN de usuario y pulsamos sobre Siguiente.

44

A continuacin cargamos el cdigo de desbloqueo de la tarjeta y pulsamos de nuevo Siguiente y si no nos hemos equivocado habr finalizado el proceso de cambio de PIN o de desbloqueo de la tarjeta

45

14.- ALGUNOS EJEMPLOS. Proceso de firma electrnica en el Registro de Propiedad Intelectual.

Contratacin, con firma electrnica, de un producto financiero en una entidad privada.

46

Presentacin con firma electrnica de la declaracin de la renta.

Ejemplo de factura electrnica.

Otros temas de inters relacionados: SIGEM (Sistema Integrado de GEstin Municipal) Factura electrnica (e-factura). Direccin electrnica nica. Firmar correos electrnicos con firma de la FNMT.

47