Manual del uso de Certificados e instalación de WebSigner.
Madrid, 21-07-2010
ÍNDICE
1. Introducción 3
2. Requisitos Mínimos del Sistema. 4
3. Paso 1: Instalación de WebSigner. 6
4. Pasos 2, 3, y 4: Instalación de Certificados. 12
4.1. Paso 2: DNI electrónico (DNIe) 13
4.1.1. Descarga e instalación 13
4.1.2. Verificación de la instalación 17
4.1.3. Solución de problemas 20
4.2. Paso 3: Certificado de la FNMT 21
4.2.1. Descarga e instalación 22
4.3. Paso 4: Certificados raíz del MTIN 23
1.Introducción
El objeto del presente documento es detallar los pasos a realizar para la instalación de certificados en los puestos cliente de cara a la utilización de la aplicación para el registro de convenios colectivos REGCON del Ministerio de Trabajo e Inmigración.
En los apartados siguientes se indican los requisitos previos y los pasos a seguir, explicados en orden, para instalar los certificados:
-
Requisitos mínimos en el puesto cliente.
-
Paso 1: Instalación de Websigner.
-
Pasos 2, 3, y 4: Instalación de certificados.
2.Requisitos Mínimos del Sistema.
En este apartado se detallan los requisitos mínimos, hardware y software que deben tener los puestos cliente para una correcta operación con la aplicación REGCON del Ministerio de Trabajo e Inmigración.
Hardware
-
Procesador Pentium al menos 1GHz.
-
Al menos 512MB de RAM, recomendable 1GB.
-
Un mínimo de 1,5 gigabytes (GB) de espacio disponible en el disco duro.
-
Adaptador de vídeo y monitor con una resolución Super VGA (800 x 600), recomendado 1024 x 768 píxeles.
-
Puerto de red 10/100 Mbps.
Software
-
Windows XP Service Pack 3.
-
Internet Explorer 7 o mayor.
-
Websigner. Es necesario ser administrador del equipo para instalarlo.
-
Adobe reader 8.
-
MS Office 2003
-
Certificado Digital de Firma.
-
Certificados raíz del MTIN. Se pueden descargar en la siguiente dirección: http://www.mtin.es/es/sede_electronica_menu/index.htm . Descargar e instalar el Certificado Raíz de la AC del Ministerio de Trabajo e Inmigración. Se explica en el presente documento.
Periféricos:
3.Paso 1: Instalación de WebSigner.
En el caso de que los puestos cliente no tengan instalado Websigner, al conectarse por primera vez a la aplicación REGCON del Ministerio de Trabajo e Inmigración el sistema les informará que deben descargarse un control ActiveX.
Para poder realizar esta descarga y posterior instalación, en los puestos cliente deberá habilitarse la opción de descarga y ejecución de controles ActiveX seguros (firmados digitalmente).
Para instalar el control ActiveX hace falta tener privilegio de administrador sobre la máquina.
Es posible que la configuración de seguridad del Internet Explorer no permita la descarga del ActiveX. Se deben realizar las siguientes operaciones en el orden indicado a continuación:
1. Instalar la CA del ministerio que se puede encontrar en la URL mostrada anteriormente en el enlace “Instalar el Certificado Raíz de la AC del Ministerio de Trabajo e Inmigración”. En caso de usar certificados de prueba de PRE-PRODUCCION del MTIN se recomienda instalarse la CA de PRE-PRODUCCION del Ministerio.
2. Añadir a Sitios de confianza la URL de la página a la que se quiere acceder. Para PRE-PRODUCCION es añadir la URL https://pre-explotacion.mtin.gob.es y para EXPLOTACION la URL https://explotacion.mtin.gob.es
3. En la opción Herramientas proceder con los siguientes pasos, en orden:
3.1. En primer lugar, se debe seleccionar Opciones de Internet.
3.2. Aparecerá una ventana emergente en la que el usuario deberá seleccionar la pestaña de Seguridad, y en ella es importante que sea seleccionado el icono de Sitios de Confianza. Una vez hecho esto se deberá presionar .
3.3. Una vez hecho esto, aparecerá otra pantalla emergente, en la que el usuario deberá cambiar el nivel de seguridad en el campo de Restablece Configuración Personal a nivel Bajo, y presionar .
3.4. Hecho esto se deberá pulsar el botón de , se cerrará la segunda ventana emergente y el usuario volverá a encontrarse en la primera, en la que deberá presionar , y finalmente .
-
Cerrar el navegador
Sea cual sea la opción que se elija, una vez instalado Websigner, se recomienda restaurar la configuración de estas opciones, siguiendo los mismos pasos explicados en el punto anterior hasta llegar a la pantalla de Configuración de Seguridad: zonas de sitios de confianza, y proceder entonces a restablecer el nivel a como estaba originalmente.
Para hacer efectivo el restablecimiento al nivel de seguridad original, de nuevo el usuario deberá pulsar el botón de , se cerrará la segunda ventana emergente y el usuario volverá a encontrarse en la primera, en la que deberá presionar , y finalmente .
4.Pasos 2, 3, y 4: Instalación de Certificados.
La aplicación REGCON del Ministerio de Trabajo e Inmigración utiliza la plataforma de autenticación y firma digital del mismo (ASF de TB-solutions).
Esta plataforma admite certificados de las siguientes entidades certificadoras:
-
ANF (ANF Autoridad de Certificación).
-
CAGVA (Autoridad de Certificación de la Generalidad Valenciana).
-
CAMERFIRMA (Emitido por la Autoridad de Certificación digital de las Cámaras de Comercio españolas).
-
CATCERT (Agencia Catalana de Certificación (ACC)).
-
FNMT-Ceres (Fábrica Nacional de Moneda y Timbre).
-
IZENPE (Autoridad de Certificación Vasca).
-
DNIe (Documento Nacional de Identidad electrónico).
-
FIRMAPROFESIONAL (Entidad de certificación digital dirigida a corporaciones profesionales y otras instituciones).
-
BANESTO (Banco Español de Crédito, S.A).
-
ACA (Autoridad de Certificación de la Abogacía).
-
ANCERT (Agencia Notarial de Certificación).
-
Servicio de Certificación de los Registradores (SCR).
-
DNIe portugués
-
Ministerio de Defensa
La instalación del certificado en el puesto cliente puede depender del tipo de certificado del que se trate.
En este documento se indican los pasos a seguir para la instalación del DNIe, así como la instalación de los certificados de la FNMT.
NOTA: La lista de entidades certificadoras que se adjunta puede variar ampliándose. Esta lista muestra la situación a día de hoy.
4.1.Paso 2: DNI electrónico (DNIe)
4.1.1.Descarga e instalación
En la página Web: http://www.dnielectronico.es/descargas/index.html
se encuentra el software con el ejecutable para la instalación del módulo criptográfico para el DNI para sistemas Windows.
Con solo ejecutar el fichero descargado se instalará el módulo CSP para el entorno Microsoft Windows.
Se debe reiniciar el PC para finalizar la instalación. En el reinicio se instalará el Certificado AC RAIZ DNIE en los navegadores que estén instalados previamente en el equipo. También se configuran los dispositivos de seguridad de los navegadores Firefox Mozilla y Netscape instalados.
En el directorio C:\DNIe se ubicará un archivo de log y los dos archivos siguientes para futuras configuraciones por parte del usuario:
Certificado raíz de la DGP:
ACRAIZ_CERTIFICATE_AND_CRL_SIGNING_SHA1.crt
Módulo PKCS#11 para la instalación: instalac.htm
Si se trata de la primera vez que instala el CSP del DNIe, al reiniciar el equipo se mostrará la pantalla siguiente que indica que se va a proceder a instalar el certificado AC RAIZ MTIN.
Si ya había sido instalado anteriormente, esta ventana no se mostrará. Igualmente puede no aparecer esta ventana si el navegador Internet Explorer está suficientemente actualizado, ya que este certificado se instala automáticamente con un parche de actualización de Microsoft.
Le solicitará que confíe/instale el certificado raíz del DNIe, deberá aceptar/instalar. Este paso es necesario para el correcto funcionamiento del DNIe.
Pulsamos sobre “Siguiente”
Pulsamos sobre “Finalizar”
En este punto pulsar sobre el botón “Sí” para permitir que la autoridad raíz del DNIe, AC RAIZ DNIE, se instale en el navegador y de esta forma se pueda establecer adecuadamente la cadena de confianza de certificación.
4.1.2.Verificación de la instalación
Para verificar que la instalación se ha realizado correctamente se puede hacer uso de cualquiera de los servicios disponibles como se indica en http://www.dnielectronico.es/servicios_disponibles/index.html.
También se puede verificar de modo manual como se indica a continuación para el navegador internet Explorer (para realizar esta comprobación, deberá tener insertado el DNIe, en la ranura que a tal efecto tiene su PC)
A través del menú Herramientas / Opciones de Internet / Contenido / Certificados…
Si está instalado correctamente el módulo CSP del DNIE (Proveedor de Servicios de Certificación) y tiene correctamente instalados los drivers del lector de tarjetas criptográficas e introducido éste en el citado lector, le pedirá el PIN del DNIe.
Una vez lo introduzca podrá ver los siguientes certificados:
-
Los certificados del DNIe en la pestaña Personal:
-
Un certificado con propósito de Autenticación.
-
Y otro certificado con propósito de Firma.
Nota: si introducido el PIN no puede ver sus certificado siga los pasos descritos en: http://www.dnielectronico.es/como_utilizar_el_dnie/ComprobacionBloqueoPIN.pdf
-
En la pestaña Entidades emisoras raíz de confianza podrá visualizar el certificado raíz AC RAIZ DNIE.
Si ha podido seguir los pasos anteriores y ver los certificados esto indica que está correctamente instalado el módulo CSP y el certificado raíz para Microsoft.
4.1.3.Solución de problemas
No puedo visualizar el certificado raíz AC RAIZ DNIE
Este problema puede aparecer en los navegadores Internet Explorer, Netscape y Firefox.
El programa de instalación deja el certificado raíz en el directorio c:\DNIe\ con el nombre ACRAIZ_CERTIFICATE_AND_CRL_SIGNING_SHA1.crt.
Para solucionar este problema deberá abrir el navegador (Internet Explorer, Netscape y/o Firefox) y después arrastrar y soltar el certificado raíz sobre el navegador abierto y seguir los pasos que se indican.
Para verificar que se ha instalado el certificado raíz seguir los pasos indicados en el apartado verificación de la instalación.
No puedo visualizar el módulo PKCS#11 para el DNIe
Este problema puede aparecer en los navegadores Firefox y Netscape. El programa de instalación deja el instalador del módulo criptográfico PKCS#11 en el directorio c:\DNIe\ con el nombre instalac.htm
Para solucionar este problema deberá abrir el navegador (Netscape y/o FireFox) y después arrastrar y soltar el fichero instalac.htm sobre el navegador abierto y seguir los pasos que se indican.
Para verificar que se ha instalado el certificado raíz seguir los pasos indicados en el apartado verificación de la instalación. Si tiene problemas intente realizar la instalación forzando la importación del certificado desde el navegador:
Pulse sobre “Importar”, e incorpórelo desde la carpeta C:\DNIe haciendo doble clic sobre : ACRAIZ_CERTIFICATE_AND_CRL_SIGNING_SHA1.crt
Establezca la confianza y pulse aceptar, el Certificado Raíz (AC RAIZ DNIE) se habrá incorporado al almacén de certificados de Firefox.
Quiero usar el DNIe pero soy diferente usuario que el que instaló el módulo criptográfico
La instalación del módulo criptográfico del DNIe se estructura de la siguiente manera:
-
Módulo CSP: para Microsoft
-
Módulo PKCS#11: para Netscape y Firefox
-
Certificado Raíz: para Microsoft, Netscape y Firefox
Cuando un nuevo usuario quiere usar el DNIe en un PC que ya tiene instalado el módulo criptográfico DNIe tendrá que configurar su(s) navegador(es) (para internet explorer):
El usuario únicamente tendrá que instalar el Certificado Raíz. Para instalarlo deberá seguir los pasos que se indican en el apartado No puedo visualizar el certificado raíz AC RAIZ DNIE.
4.2.Paso 3: Certificado de la FNMT
Para obtener un certificado de firma electrónica y si se trata de una persona física (no persona jurídica), es imprescindible contar con un ordenador que tenga acceso a Internet, acceder a la página http://www.ceres.fnmt.es y seguir los tres pasos que se indican a continuación (también se puede acceder a la página http://www.cert.fnmt.es ):
1. Solicitud del certificado
2. Acreditación de la identidad mediante personación física en una oficina de registro.
3. Descarga del certificado desde Internet.
Para realizar estos tres pasos, en primer lugar se ha de seleccionar el canal “Ciudadanos” y luego el apartado “Obtener el certificado”. A partir de aquí, aparecerá en el margen izquierdo un menú con los pasos indicados anteriormente, pasos que hemos de seguir uno a uno y en el orden indicado.
A continuación se indican los pasos a seguir para descargar un certificado que se ha obtenido previamente.
4.2.1.Descarga e instalación
Una vez que haya acudido a la oficina de registro con el código de solicitud obtenido en el paso 1 y haya acreditado su identidad en una Oficina de Registro, podrá descargar su certificado desde la página web, y sin que medie ningún aviso o notificación.
Puede descargar el certificado desde la pantalla que se le mostrará al pulsar la opción “Descarga del certificado”
NOTA: Si se ha elegido una Oficina de Registro de la Agencia Tributaria para acreditar su identidad, debe esperar al día siguiente para proceder a la descarga del certificado. Para ello necesita el código de solicitud obtenido en el paso 1 y su NIF o NIE.
Al pulsar el botón “Enviar petición” el certificado se instalará automáticamente en su ordenador.
Para que la instalación del certificado funcione correctamente, hay que hacerlo desde el mismo ordenador y con el mismo usuario (si es Windows multiusuario) que se realizó el paso 1.
Certificados raíz del MTIN. Se pueden descargar en la siguiente dirección: http://www.mtin.es/es/sede_electronica_menu/index.htm . Descargar e instalar el Certificado Raíz de la AC del Ministerio de Trabajo e Inmigración y el Certificado Raíz de la AC para el componente de Firma
4.3.Paso 4: Certificados raíz del MTIN
Los certificados raíz del Ministerio de Trabajo e Inmigración se pueden descartar de la página: http://www.mtin.es/es/sede_electronica_menu/index.htm.
Se explican a continuación los pasos a seguir.
En la página mencionada anteriormente, http://www.mtin.es/es/sede_electronica_menu/index.htm, el usuario deberá utilizar el enlace de Instalar el Certificado Raíz de la AC del Ministerio de Trabajo e Inmigración.
Aparecerá entonces una pantalla emergente de descarga de certificado en la que el usuario deberá presionar el botón .
Hecho esto aparecerá una nueva pantalla emergente de instalación de certificado.
El usuario deberá presionar .
Comenzará entonces la instalación guiada del mismo, en la que el usuario deberá seguir los pasos del asistente de instalación.
En la pantalla sobre estas líneas y en la siguiente se deberá presionar el botón .
Hecho esto aparecerá la última pantalla del proceso de instalación, en la que deberá ser presionado el botón de .
Tras presionar Finalizar, la instalación habrá terminado correctamente.
Nota: es importante que se restablezca el nivel de seguridad tras la instalación del certificado, tal y como se explica en la sección 3 de este manual.
Dostları ilə paylaş: |