[TUTORIAL] Obtención y configuración del Certificado Digital

Spanish Forum

Moderators: tomeu, JCSenar

Post Reply
User avatar
Wibol
Level 4
Level 4
Posts: 380
Joined: Fri Nov 27, 2015 7:00 am
Location: España

[TUTORIAL] Obtención y configuración del Certificado Digital

Post by Wibol » Wed May 10, 2017 6:22 am

El certificado digital expedido por la administración española nos permite acceder identificados a páginas web de la misma para realizar gestiones, evitando que tengamos que personarnos en oficinas públicas y teniendo la firma digital la misma validez jurídica que la física. Se puede obtener en dos formatos:
  1. Almacenado en el chip del Documento Nacional de Identidad Electrónico (DNIe).
  2. En forma de archivo importable y exportable del navegador, y renovable a través de internet.
Este tutorial no está destinado a usuarios que se encuentren en el primer caso, a los que se recomienda la lectura de DNI ELECTRÓNICO: Instalación en Linux Mint


Obtención

En el segundo caso podemos solicitarlo a través de la web de CERES de la Fábrica Nacional de Moneda y Timbre. En un pequeño formulario introducimos nuestro primer apellido, DNI, y correo electrónico y se nos asigna un número de referencia con el que hay que acudir a algún centro público donde un funcionario comprueba nuestra identidad (sólo es necesario la primera vez si no lo dejamos caducar).

ceres.png

Usando el mismo pc, cuenta de usuario y navegador desde el que hicimos la solicitud (una vez recibido un SMS que nos informa de su disponibilidad), procedemos a la descarga e instalación en el navegador simplemente pulsando un botón que aparece tras volver a introducir los datos anteriormente citados.

Es importante destacar que la descarga e instalación ha de hacerse desde el mismo pc, cuenta de usuario y navegador desde el que hicimos la solicitud. Incluso está desaconsejada la instalación de actualizaciones durante ese período. Actualmente sólo están soportados Firefox e Internet Explorer para realizar esta operación.

Una vez tenemos el certificado instalado en el depósito de certificados del navegador, lo podemos Exportar a un pendrive para instalarlo en otros pc o navegadores. Durante este proceso se nos pide una contraseña para proteger el certificado dentro del archivo .p12 (almacén de certificados) que lo contiene, de manera que si perdemos el dispositivo, nadie podrá importarlo para usarlo en nuestro nombre.

Como ejemplo, un administrador de fincas podría tener instalados en el navegador su certificado personal, el de la empresa y los de todas las comunidades de vecinos que gestiona.

Pero su uso se ha complicado desde que Firefox y Chromium han dejado se soportar NPAPI que permitía manejar extensiones del navegador como la encargada de ejecutar código Java (IcedTea).


Requisitos
  • Firefox
  • Certificado instalado en el navegador
  • Java
  • Autofirma
La aplicación Autofirma hace las veces de IcedTea en Firefox además de permitirnos firmar localmente cualquier documento de nuestro sistema.


En Linux Mint 17.X

Entre sus dependencias se encuentra Java 8, que tendremos que instalar manualmente con antelación, para lo cual tendremos que añadir su ppa ya que no se encuentra en el repositorio de Mint 17.X:

* Copiar y pegar en la terminal todo el bloque de comandos completo

Code: Select all

sudo apt-add-repository ppa:openjdk-r/ppa &&
sudo apt-get update &&
sudo apt-get install --install-suggests openjdk-8-jre
A continuación, elegimos la versión de Java a usar por defecto (debe ser la 8) de entre las que tengamos instaladas con sudo update-alternatives --config java. En mi caso escribo 2 y pulso Intro.

java.png


En todas las versiones de Linux Mint

Atención: Durante la instalación de Autofirma se cerrarán los navegadores, por lo que dejarás de ver este tutorial.

Ahora descargamos, extraemos e instalamos Autofirma suministrada por Portal Firma, haciendo doble clic sobre el archivo .deb y pulsando el botón Instalar.

deb.png

Desde este momento ya está disponible para webs en las que se nos ofrece "Acceder mediante certificado", se abre una ventanita para seleccionar el que queremos usar y accedemos a los servicios restringidos. Para comprobar su correcto funcionamiento, podemos visitar VALIDe y "Validar el certificado" o "Realizar firma".

Aún no he conseguido hacerlo funcionar en Chromium debido a que falta el manejador (handler) necesario.
Last edited by Wibol on Thu Sep 20, 2018 1:34 pm, edited 15 times in total.

Antes de realizar una consulta, no olvides:

Post Reply

Return to “Español (Spanish)”