Página: 1 de 14 Contenido PRE-REQUISITOS PARA EL USO DE CERTIFICADOS DIGITALES EN EL... 2 1. GENERALIDADES... 2 2. MAQUINA VIRTUAL DE JAVA... 2 1.1. VERIFICACIÓN... 2 1.1.1. Verificación por línea de comandos... 2 1.1.2. Verificación por medio de servicios Web... 4 1.2. INSTALACIÓN... 4 1.2.1. Instalación tradicional... 5 1.2.2. Instalación en modo silencioso... 9 1.2.3. Actualizaciones automáticas... 9 1.2.4. Convivencias de distintas versiones de java en la misma maquina... 11 3. CONTROLADOR DEL DISPOSITIVO DE ALMACENAMIENTO CRIPTOGRÁFICO (TOKEN)... 13 4. HERRAMIENTA PARA LA FIRMA DIGITAL DE ARCHIVOS UTILIZADOS PARA CARGAS MASIVAS DE DATOS AL SIIF NACION... 14
Página: 2 de 14 PRE-REQUISITOS PARA EL USO DE CERTIFICADOS DIGITALES EN EL 1. GENERALIDADES Para el correcto uso de certificados digitales en el aplicativo SIIF Nación, es necesario tener instalado previamente la máquina virtual de Java y el controlador o driver del dispositivo de almacenamiento criptográfico (token) en su computador. Estos procedimientos deben ser realizados por el personal de soporte técnico de la entidad usuaria con permisos de Administración sobre el computador que utiliza el usuario SIIF Nación. 2. MAQUINA VIRTUAL DE JAVA 1.1. VERIFICACIÓN La verificación de la máquina virtual de Java instalada en el cliente se podrá llevar a cabo siguiendo una de las siguientes estrategias: (i) Verificación por línea de comandos o (ii) Verificación por medio de servicios Web. Se requiere tener instalada la versión 1.7.0_XX o superior. Se recomienda la version 1.7.0_25. 1.1.1. Verificación por línea de comandos En una consola de comandos ejecutar la siguiente instrucción: java -version Si la máquina virtual de Java se encuentra correctamente instalada el resultado de la operación será el número de la versión. Por ejemplo: java version 1.7.0_XX, de lo contrario, si la máquina virtual no se encuentra instalada, el resultado de la operación será: java is not recognized as an internal o external command, operable program or batch file.
Página: 3 de 14 Ejemplo: Versión de Java instalada, 1.7.0_25. Ejemplo: Versión de Java no instalada. En este último caso el usuario administrador del equipo deberá realizar la instalación de este prerrequisito, es importante anotar que se requiere de una máquina virtual 1.7.0_XX o superior. Por lo tanto, las verificaciones que arrojen resultados con una versión menor deberán ser motivo de actualización.
Página: 4 de 14 1.1.2. Verificación por medio de servicios Web Existen varios servicios Web (páginas en Internet) encargas de verificar la versión y la correcta instalación de una máquina virtual de Java. Entre otros servicios tenemos los siguientes: http://javatester.org/ http://java.com/es/download/testjava.jsp http://java.com/en/download/installed.jsp Por ejemplo: una verificación exitosa de máquina virtual se visualizará de la siguiente manera: http://java.com/es/download/testjava.jsp Una verificación no exitosa de máquina virtual se visualizará de la siguiente manera en un navegador de internet explorer: 1.2. INSTALACIÓN Para la instalación de la máquina virtual de Java un usuario con los permisos suficientes para la instalación de software deberá seguir los pasos especificados en los siguientes parágrafos.
Página: 5 de 14 La instalación se podrá llevar a cabo de la forma tradicional (interfaz gráfica y asistente de Instalación) o en modo silencioso aplicable a instalaciones masivas y desatendidas en una red local administrada. 1.2.1. Instalación tradicional Paso 1: Descargar la máquina virtual de Java (JRE 7 Update 25 o superior) de la siguiente página http://www.oracle.com/technetwork/java/javase/downloads/index.html Paso 2: Posteriormente se deberá aceptar los términos de licencia definidos por Oracle para la respectiva descarga.
Página: 6 de 14 Paso 3: Despues de aceptar los términos de la licencia se deberá descargar, en todos los casos (y sin importar que el equipo del usuario presente un procesador con arquitectura de 64 bits), la versión Windows x86 Offiline de la máquina virtual.
Página: 7 de 14 Paso 4: El archivo descargado El archivo descargado presentará la siguiente nomeclatura: jre-<version>-<plataforma>-i586.<exe rpm> y se deberá ejecutar haciendo doble clic sobre el mismo. Paso 5: En la pantalla de bienvenida se deberá hacer clic en el botón Install Paso 6: El asitente de instalación mostrará una pantalla de avance del proceso tal como se observa a continuación.
Página: 8 de 14 Paso 7: Al finalizar el proceso, el asistente de instación notificará de la situación con una pantalla de éxito o falla.
Página: 9 de 14 1.2.2. Instalación en modo silencioso Paso 1: Para llevar a cabo una instalación en modo silencioso se deberá, en primera instancia, descargar la máquina virtual de Java tal como se estipulo en el ítem 2.2.1 Instalación en modo tradicional en los pasos del 1 al 4. Paso 2: A continuación, por interfaz de línea de comando, se deberá ingresar la siguiente instrucción: jre-<version>-<plataforma>-i586.exe [/s] [INSTALLDIR=<drive>:\<JRE_install_path>] a. jre-<version>-<plataforma>-i586.exe: Representa el ejecutable de instalación de la máquina virtual. Por ejemplo: jre-7u2-windows-i586.exe b. /s: Es usado para indicar una instalación silenciosa c. INSTALLDIR: Es usado para especificar la unidad y la ruta de instalación de la máquina virtual. Si este parámetro no es especificado, la instalación se llevará acabo en la ruta por defecto: C:\Program Files\java\jre 1.2.3. Actualizaciones automáticas Cuando se presenten actualizaciones de java, se va a presentar un mensaje como el que se muestra a continuación, en este caso, dado que para realizar la actualización se requiere de permisos de administración sobre el computador que se está utilizando, si se elige la opción de Actualizar y no se tiene este permiso el proceso de actualización va a fallar y va a dejar de funcionar la funcionalidad de firma digital, así mismo sucede si se selecciona la opción de bloquear.
Página: 10 de 14 Con el fin de prevenir errores que se puedan presentar al momento de firmar digitalmente en el SIIF Nación, por actualizaciones mal aplicadas por el usuario final al carecer de los permisos de administrador sobre la máquina, cancelar el proceso, se sugiere que se implementen procesos controlados de actualización de versiones del java. El usuario NO debe elegir la opción Bloquear, esto hará que no se pueda usar el componente de firma digital ni la de Actualizar si no se tiene el permiso de administrador. El usuario puede seleccionar No volver a preguntar hasta que la próxima actualización esté disponible y luego dar clic sobre la opción Mas tarde. Continuar, se le recordará que actualice de nuevo más tarde. Sin embargo en estos caso el soporte técnico de la entidad debe realizar el proceso de actualización de acuerdo con las políticas de actualización de software que se tengan.
Página: 11 de 14 1.2.4. Convivencias de distintas versiones de java en la misma maquina El aplicativo SIIF Nación requiere para el funcionamiento de la firma digital la instalación de la versión 1.7.0_XX o superior. Se recomienda la version 1.7.0_25 o superior. En caso que el usuario requiera utilizar aplicativos que utilicen versiones de java inferiores, se puede realizar la configuración de las dos versiones en equipos con sistema operativo Windows 7 y utilizando internet explorer 9 o superior (recomendable Internet explorer arquitectura de 32 bits). Esta solución no aplica para Windows XP o anteriores, por cuanto este sistema operativo soporta internet explorer hasta la versión 8. 1. Después de haber instalado las versiones de java requeridas, Ir al panel de control y hacer clic en programas.
Página: 12 de 14 2.En programas clic en el ícono de java simbolizado con una taza de café Clic en la pestaña Avanzado y realizar la siguiente configuracion.
Página: 13 de 14 Luego, clic en la pestaña Java clic en el boton ver, en la ventana con las versiones de java instaladas, deben estar seleccionadas las dos opciones. Aplicar los cambios y aceptar. 3. CONTROLADOR DEL DISPOSITIVO DE ALMACENAMIENTO CRIPTOGRÁFICO (TOKEN) Los usuarios del SIIF Nación deben utilizar como medio de almacenamiento del certificado digital un dispositivo criptográfico (token), por lo cual previo a su utilización en el SIIF Nación, el personal de soporte técnico de la entidad usuaria deberá realizar la instalación de los controladores de acceso al dispositivo. Estos controladores y el soporte para su instalación los deberá proveer la Autoridad de Certificación Digital emisora del certificado digital. En caso de ser necesario, solicitar soporte a dicha entidad acerca de este tema. Nota: Es posible que diferentes Autoridades Certificadoras utilicen los mismos tipos de token para almacenar sus certificados, en este caso si ya se tiene instalado el controlador no es necesario volver a instalarlo.
Página: 14 de 14 4. HERRAMIENTA PARA LA FIRMA DIGITAL DE ARCHIVOS UTILIZADOS PARA CARGAS MASIVAS DE DATOS AL SIIF NACION Los usuarios del SIIF Nación que utilizan los procesos de carga masiva de datos al SIIF Nación, deben firmar digitalmente los archivos a cargar. Por lo cual el soporte técnico de la entidad usuaria, si lo requiere el usuario, deberá realizar la instalación del aplicativo suministrado por la Entidad Certificadora para tal fin. Este aplicativo y el soporte para su instalación los deberá proveer la Autoridad de Certificación digital emisora del certificado digital. En caso de ser necesario, solicitar soporte a dicha entidad acerca de este tema.