Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
DIRECCIÓN DE SISTEMAS DE INFORMACIÓN
DEPARTAMENTO CERES
RENOVACIÓN DEL CERTIFICADO CON MOZILLA FIREFOX EN SOFTWARE O TARJETA
CRIPTOGRÁFICA (WINDOWS Y MAC)
NOMBRE FECHA
Elaborado por: Soporte Técnico 23/02/2011
Revisado por:
Aprobado por:
HISTÓRICO DEL DOCUMENTO
Versión Fecha Descripción Autor
1.0 Creación del documento S.T
Referencia:
Documento clasificado como: Público
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 2 de 23
1. Introducción .................................................................................................................................... 3
2. Exportación del certificado digital en Internet Explorer ................................................................ 4
3. Importación del certificado digital en Mozilla Firefox 3.X ............................................................ 4
4. Instalación del certificado raíz en Mozilla Firefox 3.X .................................................................. 5
5. Renovación del certificado digital en Mozilla Firefox 3.x ............................................................. 6
5.1. Solicitud de la renovación ...................................................................................................... 7
5.2. Descarga de su certificado renovado ................................................................................... 17
6. Exportación del certificado en Mozilla Firefox 3.X ..................................................................... 18
7. ANEXO 1 – Para usuarios con Sistema Operativo MAC ............................................................ 19
8. ANEXO 2 – Para usuarios con Windows XP, Vista o Windows 7 .............................................. 22
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 3 de 23
1. INTRODUCCIÓN
El presente documento muestra las instrucciones paso a paso para renovar el certificado digital
utilizando el navegador Mozilla Firefox bajo el S.O. Windows XP, Windows Vista, Windows 7 o
MAC, utilizando tarjeta criptográfica o no.
También se muestran los pasos previos y posteriores a la renovación y que pueden ser necesarios,
como la exportación del certificado desde otro navegador como es Internet Explorer, la importación
del certificado en Firefox o la instalación del certificado raíz.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 4 de 23
2. EXPORTACIÓN DEL CERTIFICADO DIGITAL EN INTERNET EXPLORER
Si usted tuviera su certificado digital clase 2 CA instalado en el navegador Internet Explorer puede
exportarlo con clave privada para así después poder importarlo en Mozilla Firefox.
Acceda al menú Herramientas, Opciones de Internet.
Una vez allí, seleccionaremos la pestaña Contenido y el botón Certificados. En la pestaña Personal
se nos muestra una pantalla con la relación de Certificados personales instalados en nuestro
navegador. Seleccionamos el que queremos exportar y pulsamos el botón Exportar.
A partir de este momento nos guiará un asistente de Windows. Pulsamos Siguiente.
Elegimos la opción de Exportar la clave privada y pulsamos Siguiente. Dejaremos las opciones tal
y como se nos muestran por defecto y pulsamos Siguiente. Llegamos a una pantalla donde se nos pide
una contraseña y su validación para proteger el archivo que contiene el Certificado exportado. Las
introducimos y pulsamos el botón Siguiente. En el siguiente cuadro de diálogo indicaremos la ruta y
el nombre del archivo que queremos que contenga el certificado exportado, pulsaremos el botón
Siguiente.
A continuación se nos muestra una ventana con las características del certificado exportado,
pulsaremos el botón Finalizar y nos aparece un mensaje de aviso diciendo que la clave privada va a
ser exportada, pulsamos Aceptar y si la operación ha sido correcta se nos mostrará un cuadro
informándonos de que el certificado ha sido exportado con éxito.
Después de este paso el archivo obtenido será su copia de seguridad.
3. IMPORTACIÓN DEL CERTIFICADO DIGITAL EN MOZILLA FIREFOX 3.X
Acuda al almacén de certificados de este navegador en Versión 3.x de Mozilla Firefox:
Herramientas / Opciones / Avanzado, pestaña Cifrado / Ver Certificados, pestaña de Sus
Certificados.
Pulse el botón Importar.
Busque la ubicación (disquete, CD, memoria USB, unidad de red, etc.) de la copia de seguridad
del certificado que quiere importar.
Inserte la contraseña maestra de su navegador (si estableció alguna). Si es la primera vez que usa
este navegador con certificados, inserte una contraseña y la confirme, esta contraseña será
requerida cada vez que quiera usar su certificado en las webs que lo requieran.
Inserte la contraseña con la que protegió su copia de seguridad.
Si todo el proceso es correcto, recibirá el siguiente mensaje: Se han restaurado satisfactoriamente
su(s) certificado(s) de seguridad y clave(s) privada(s).
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 5 de 23
4. INSTALACIÓN DEL CERTIFICADO RAÍZ EN MOZILLA FIREFOX 3.X
Para poder utilizar su certificado digital en Mozilla Firefox es necesario instalar el certificado Raíz de
la FNMT-RCM, el cual permitirá saber al navegador que su certificado personal es de confianza.
Por defecto no viene instalado en Firefox por lo que es necesario instalarlo.
Para ello haga lo siguiente.
Descargue el certificado raíz en su disco duro (recuerde la ubicación en la que lo almacena, pues
deberá acceder a este fichero con posterioridad):
http://www.cert.fnmt.es/content/pages_std/certificados/FNMTClase2CA.cer
Deberá acceder a Herramientas / Opciones / Avanzado / Cifrado / Ver certificados
Seleccione la pestaña autoridades, de ser así, pulse el botón importar.
Seleccione la ubicación del certificado raíz, FNMTClase2CA.cer y pulse el botón abrir.
Marque las 3 casillas correspondientes a los diferentes propósitos y pulse el botón Aceptar.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 6 de 23
5. RENOVACIÓN DEL CERTIFICADO DIGITAL EN MOZILLA FIREFOX 3.X
Para iniciar el proceso de renovación es necesario conectarse a la siguiente dirección:
http://www.cert.fnmt.es/index.php?cha=cit&sec=5&lang=es
La renovación se compone de dos fases.
1. Solicitud de la renovación
2. Descarga del certificado renovado.
NOTA: En el proceso de renovación no hay que desplazarse a ninguna oficina de registro, todo se
hace telemáticamente.
IMPORTANTE: Tenga en cuenta que el proceso de renovación se comprende desde 60 días antes de
la fecha de caducidad hasta el día anterior o hasta la misma hora en la que se registró por primera vez
en una oficina de registro.
NOTA: Si el certificado a renovar está en tarjeta criptográfica y/o el certificado se quiere renovar en la
tarjeta debe tener instalado el software para la utilización de éstas.
Consulte los anexos 1 o 2 al final de este documento dependiendo de su Sistema Operativo.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 7 de 23
5.1. SOLICITUD DE LA RENOVACIÓN
Acceda desde la página Web al paso número 1. Solicitud de la renovación.
Si el proceso se va a realizar en tarjeta insértela desde este momento.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 8 de 23
Lea el EXTRACTO DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN y pulse
Aceptar.
La aplicación solicitará el certificado que desea renovar. Lo elegimos y pulsamos Aceptar.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 9 de 23
Introduzca la contraseña maestra y pulse Aceptar.
Para saber más sobre la contraseña maestra vea la siguiente FAQ
Si su certificado está en tarjeta le pedirá el PIN de ésta
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 10 de 23
La pantalla mostrará sus datos, los cuales podrá modificarlos en caso que lo desee, o si los datos están
correctos podrá seguir con el proceso de renovación.
Pulse RENOVAR CERTIFICADO para continuar con la renovación.
IMPORTANTE: Si desea que su dirección de correo electrónico aparezca en el certificado, debe
introducirla en el apartado E-mail.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 11 de 23
La aplicación volverá a solicitarle el certificado que desea renovar. Lo elegimos y pulsamos Aceptar.
Introduzca la contraseña maestra y pulse Aceptar.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 12 de 23
En la siguiente pantalla se le mostrará la Generación de claves.
Puede elegir entre longitud de claves grado alto (2048 bits) y longitud de claves grado medio (1024
bits). Nota, si su tarjeta es muy antigua, más de 4 años, es posible que no admita certificados de
2048, deberá seleccionar grado medio.
Cuando elija la longitud pulse Enviar Solicitud.
La aplicación le solicitará dónde desea generar la clave, en tarjeta o en software.
Si desea generarla en tarjeta seleccione FNMT-RCM
Si desea generarla en el navegador seleccione Disp. Software de seguridad
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 13 de 23
Si selecciona FNMT-RCM deberá introducir el PIN de la tarjeta y a continuación la contraseña
maestra, si es en el navegador solo deberá introducir la contraseña maestra de firefox.
El proceso de generación comenzará.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 14 de 23
En la siguiente pantalla dará su consentimiento para renovar el certificado.
Para ello debe Firmar primero y Enviar después la solicitud.
Pulse el botón Firmar.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 15 de 23
Se solicitará el certificado con el que desea firmar, debe elegir el mismo certificado con el que ha
realizado todo el proceso e introducir la contraseña o el PIN de la tarjeta (según sea el caso).
Si el proceso de firma se realiza correctamente aparecerá la siguiente ventana.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 16 de 23
A continuación pulse Enviar
Si el proceso se realiza correctamente, la aplicación le devolverá su código de renovación.
Imprima o apunte este código ya que lo necesitará para descargar su certificado.
Vaya al paso número 2. Descarga de su certificado renovado.
NOTA: En caso de que su certificado no esté en el período de renovación, la aplicación se lo indicará.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 17 de 23
5.2. DESCARGA DE SU CERTIFICADO RENOVADO
Para proceder a la descarga del certificado acceda a la siguiente dirección:
http://www.cert.fnmt.es/index.php?cha=cit&sec=5&fpage=3&lang=es
Si la renovación la ha realizado en tarjeta introdúzcala.
Introduzca su NIF y el código de renovación obtenido en la fase 1 y pulse Enviar petición.
Recibirá un mensaje que le indicará que su certificado ha sido instalado.
Vaya al almacén de certificados en Herramientas / Opciones / Avanzado, pestaña Cifrado / Ver
Certificados, pestaña de Sus Certificados.
Y compruebe que su certificado se ha instalado con éxito.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 18 de 23
6. EXPORTACIÓN DEL CERTIFICADO EN MOZILLA FIREFOX 3.X
Acuda al almacén de certificados de este navegador en Versión 3.X de Mozilla Firefox,
Herramientas/Opciones/Avanzado, pestaña de Cifrado/Ver Certificados, pestaña de Sus
Certificados.
Seleccione su certificado y pulse Hacer copia.
Indique la ruta donde quiere realizar su copia de seguridad (disquete, unidad de red, etc...)
Inserte la contraseña maestra de su navegador (si estableció alguna).
Inserte una contraseña y la confirme para proteger la copia de seguridad que va a realizar.
Si todo el proceso es correcto, recibirá el siguiente mensaje: La copia de seguridad de
su(s) certificado(s) de seguridad y clave(s) privada(s) se ha realizado con éxito.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 19 de 23
7. ANEXO 1 – PARA USUARIOS CON SISTEMA OPERATIVO MAC
Los pasos para poder utilizar la tarjeta CERES en Mac OS X (Leopard/ Snow Leopard) son
los siguientes:
Descargar SCA 2.8 (Smart Card for Apple Mac OS X). Se puede descargar de
http://www.opensc-project.org/files/sca/sca-0.2.8.dmg
Para instalarlo, hacer doble clic en el fichero para montar el volumen y doble clic en el fichero
generado dentro del paquete. Siguiendo el asistente de instalación, se instalará en el sistema.
• Para instalar OpenSC-CERES, hacer doble clic en el fichero opensc.ceres-2.3.2.3.dmg. Lo puede
descargar desde http://www.cert.fnmt.es/content/pages_std/software/MAC_OS_X.zip.De forma
similar que antes, se montará el volumen y siguiendo el asistente de instalación para tenerlo instalado.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 20 de 23
El paquete OpenSC-CERES está compilado en Binario Universal, por lo que funciona tanto para Intel
como para PPC y para las arquitecturas de 32 y de 64 bits.
En el caso de querer desinstalar los paquetes se debe ejecutar como superusuario el fichero
/Library/OpenSC/bin/ceres-uninstall
Configuración
Para evitar comportamientos anómalos, se recomienda marcar en la sección “Editar /
Preferencias / Cifrado” del navegador Firefox la opción “Preguntar siempre” referente a “Certificados
– Cuando un servidor requiera mi certificado personal”. De este modo cada vez que el navegador
quiera usar un certificado le mostrará al usuario la lista de certificados disponibles y el usuario elegirá
uno.
- Automáticamente (recomendado)
Una vez finalizada la instalación del paquete Opensc_CERES basta con reiniciar la sesión del
usuario, entonces el módulo y el certificado se cargarán al inicio de la sesión.
- Manualmente
Se debe ejecutar el Firefox y a través del menú “Preferencias / Avanzado / Cifrado / Dispositivos de
seguridad” se añade un nuevo dispositivo. Pulsar Cargar y la ruta que se debe indicar es
/Library/OpenSC/lib/opensc-pkcs11.so
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 21 de 23
Esto se puede realizar arrastrando el fichero /Library/OpenSC/Share/web/instala_modulo.htm sobre el
navegador.
También es necesario importar en el navegador el certificado raíz de la FNMT. Esto se puede realizar
pinchando en el enlace que aparece después de instalar el módulo.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 22 de 23
8. ANEXO 2 – PARA USUARIOS CON WINDOWS XP, VISTA O WINDOWS 7
Para realizar esta instalación manual es requisito indispensable que se haya instalado el software para
certificados de usuario que podrá encontrar en la página de soporte de la web de CERES
Desde Firefox pulsamos el menú de Herramientas Opciones.
En opciones pulsamos en avanzado, seleccionamos la pestaña de cifrado y pulsamos el botón de
Dispositivos de Seguridad y aparece la ventana de gestión de módulos criptográficos.
Dirección de Sistemas de Información
Departamento CERES
Área de Soporte Técnico
Página 23 de 23
Pulsamos el botón de Cargar
Donde pone nombre del Módulo escribimos “FNMT-RCM modulo PKCS#11”, pulsamos en
Examinar buscamos el fichero PKCSV2GK.dll que está en c:\Windows\system32 pulsamos
Aceptar.