Manual de Usuario: Firma Digital Mac OS X UPV/EHU 1 de 20
Índice Instalación del software de firma digital.3 Problemas frecuentes.15 2 de 20
Instalación del software de firma digital (Mac OS X). Muy importante. Antes de proceder a la firma digital de un documento, debemos asegurarnos de haber realizado la correcta instalación del programa de firma digital en nuestro ordenador Mac OS X. La Firma Digital UPV/EHU esta testeado en los siguientes entornos Mac OS X: Sistema Operativo: Macintosh OS x 10.5 - Leopard y Macintosh OS x 10.4 - Tiger. Navegadores-Web: Mozila Firefox versión 2.0.0.20 y superiores. Reader PDFs: Acrobat Reader 7.0 y superiores. Teclado con lector de tarjetas incorporado, o lector externo. Una lista de estos lectores compatibles, puede consultase en la página web de Izenpe: http://www.izenpedenda.com/es/index.php. Asegúrese que el lector adquirido dispone del driver adecuado para la versión de su sistema operativo. Para su instalación remítase a su documentación o bien a la página web del fabricante. Versión Macintosh Leopard Instalación de los drivers y middleware para la tarjeta criptográfica de la UPV/EHU. Los certificados corporativos reconocidos de usuario final emitidos por Izenpe, están alojados en la tarjeta criptográfica (tarjeta universitaria). Las librerías necesarias para que el sistema Mac OS X interactúe con los datos alojados en las tarjetas, deben instalarse desde la OPENSC. De manera adicional, y para que las aplicaciones accedan a los certificados ubicados en las tarjetas, los lectores necesitan un software middleware que se encargue de gestionar las transacciones de comunicaciones y datos. Este middleware en Mac OS X es gestionado a través de un servicio que se encarga de cargar/descargar dinámicamente los drivers de los lectores y gestionar las conexiones a los mismos. Esto se conoce como TokenD. Por defecto, en Mac OS X Leopard únicamente viene instalado con 4 módulos para TokenD. CAC: Utilizado por el Gobierno Federal de EEUU BELPIC: Belgian Personal Identity Card JPKI: Japanese Public Key Infraestructure card PIV.Tokend Personal Identity Verification compliant Smart Cards Por ello, es necesario instalar el módulo de OpenSC para TokenD para poder interactuar con las tarjetas de Izenpe mediante drivers libres. Es estrictamente necesario que la versión de Mac OS X sea igual o superior a 10.5.6. Procedemos a la instalación a través de la descarga de la página web del proyecto OPENSC (http://www.opensc-project.org/sca). 3 de 20
Descargamos la versión 0.2.4.1 de OpenSC SCA (versión recomendada para Mac OS X Leopard). http://www.opensc-project.org/files/sca/sca-0.2.4.1.dmg Al terminar la descarga, nos mostrará una advertencia que deberemos de aceptar y en ese momento comenzará la instalación. Para dar soporte a los lectores USB es necesario instalar una librería que no se provee en la instalación por defecto. Para ello, nos detenemos en un punto, donde nos da la opción de Personalizar la instalación. 4 de 20
Hacemos click en Personalizar y marcamos libusb. 5 de 20
Para finalizar, pulsamos en Actualizar. Instalación de Certificados de Autoridades de Certificación. Una vez acabado el proceso anterior, debemos proceder con la instalación de los siguientes certificados digitales de Izenpe. Esta operación la realizamos descargando y abriendo, mediante el navegador Firefox, estos cuatro ficheros: https://gestion-servicios.ehu.es/images/firma/aappr_cert_signing_2009_0.crt https://gestion-servicios.ehu.es/images/firma/ca_aapp_reconocidos.crt https://gestion-servicios.ehu.es/images/firma/ca_raiz.crt https://gestion-servicios.ehu.es/images/firma/raiz2007_certificate_and_crl_signing_sha1.crt Cada uno de ellos debe abrirse mediante el Firefox. Aparecerá una pantalla similar a esta: Marcamos las tres categorías Confiar en esta CA que hay y pulsamos Aceptar, esto habrá que hacerlo por cada unos de los cuatro certificados descargados. 6 de 20
Versión Macintosh Tiger Instalación de los drivers y middleware para la tarjeta criptográfica de la UPV/EHU. Los certificados corporativos reconocidos de usuario final emitidos por Izenpe, están alojados en la tarjeta criptográfica. Las librerías necesarias para el que el sistema Mac OS X interactúe con los datos alojados en las tarjetas es necesario instalar la librerías opensc. De manera adicional para que las aplicaciones accedan a los certificados ubicados en las tarjetas los lectores necesitan un software middleware que se encargue de gestionar las transacciones de comunicaciones y datos. Este middleware en Mac OS X es gestionado a través de un servicio que se encarga de cargar/descargar dinámicamente los drivers de los lectores y gestionar las conexiones a los mismos y que se conoce como TokenD. Por defecto Mac OS X Leopard únicamente viene instalado con 4 módulos para TokenD. CAC: Utilizado por el Gobierno Federal de EEUU BELPIC: Belgian Personal Identity Card JPKI: Japanese Public Key Infraestructure card Por ello, es necesario instalar el módulo de OpenSC para TokenD para poder interactuar con las tarjetas de Izenpe mediante drivers libres. Es estrictamente necesario que la versión de Mac OS X sea igual o superior a 10.4.4 Procedemos a la instalación a través de la descarga de la página web del proyecto OPENSC (http://www.opensc-project.org/sca). Descargamos la versión 0.2.2 de OpenSC SCA (versión recomendada para Mac OS X Tiger). http://www.opensc-project.org/files/sca/sca-0.2.2.dmg Al terminar la descarga, nos mostrará una advertencia que deberemos de aceptar y en ese momento comenzará la instalación. 7 de 20
Para dar soporte a los lectores USB es necesario instalar una librería que no se provee en la instalación por defecto. Para ello, nos detenemos en un punto, donde nos da la opción de Personalizar la instalación. 8 de 20
Hacemos click en Personalizar y marcamos libusb. Para finalizar, pulsamos en Actualizar. Instalación de Certificados de Autoridades de Certificación. Una vez acabado el proceso anterior, debemos proceder con la instalación de los siguientes certificados digitales de Izenpe. Esta operación la realizamos descargando y abriendo, mediante el navegador Firefox, estos cuatro ficheros: https://gestion-servicios.ehu.es/images/firma/aappr_cert_signing_2009_0.crt https://gestion-servicios.ehu.es/images/firma/ca_aapp_reconocidos.crt https://gestion-servicios.ehu.es/images/firma/ca_raiz.crt https://gestion-servicios.ehu.es/images/firma/raiz2007_certificate_and_crl_signing_sha1.crt Cada uno de ellos debe abrirse mediante el Firefox. Aparecerá una pantalla similar a esta: 9 de 20
Marcamos las tres categorías Confiar en esta CA que hay y pulsamos Aceptar, esto habrá que hacerlo por cada unos de los cuatro certificados descargados. Configuración de los lectores La configuración de los lectores dependerá del tipo de lector adquirido. Asegúrese que el lector adquirido dispone del driver adecuado para la versión de su sistema operativo. Para su instalación remítase a su documentación o bien a la página web del fabricante. Una lista de estos lectores compatibles, puede consultase en la página web de Izenpe. (http://www.izenpedenda.com/es/index.php) Finalizamos la instalación y reiniciamos el equipo. Instalación de Acrobar Reader Si se quiere visualizar y validar la firma digital dentro de un documento será necesario tener el Acrobat Reader. Las descripciones descritas en castellano pueden variar según el idioma de instalación de Acrobat Reader. Para configurar el Acrobat Reader es necesario seguir los siguientes pasos: Ejecutar el Acrobar Reader, ir a la opción del menú Documento->Administrador identidades de confianza. 10 de 20
En el campo Mostrar Elegimos Certificados y pulsamos el botón Agregar contacto, nos saldrá la siguiente pantalla en la que daremos el botón Examinar. Nos ubicamos en la carpeta <nuestro nombre de usuario>/firmadigitalupv y vamos eligiendo uno a uno todos los cuatro certificados con extensión.ctr que aparecen en esta carpeta: 11 de 20
Una vez importados tendremos que tener esta pantalla: Por cada uno de los cuatro certificados, pulsamos el botón Editar confianza y en la siguiente pantalla chequeamos el Chek de Firmas y como una raíz de confianza y pulsamos el botón Aceptar : 12 de 20
Ye tenemos preparado el Acrobar Reader para poder visualizar y validar firmas digitales. Es posible que durante el proceso de firma de un documento digital o bien en el proceso de prueba de firma Digital, la aplicación detecte que necesita alguna actualización de los componentes de la firma digital UPV/EHU, en este caso se descargaran estas actualizaciones, en algunos casos es necesario que el usuario acepte las preguntas que nos hace este proceso. Si en algún caso no le ha sido posible realizar estas actualizaciones nos dará un mensaje informativo. 13 de 20
Para comprobar la correcta instalación del programa de firma tendremos otra rama de menú: Recuerde que el PIN de su Tarjeta Universitaria figura en la hoja de claves que se le hizo entrega, junto al resto de documentación, en el momento en que recogió la tarjeta. Nota: Solo tiene tres intentos para introducir la clave correctamente. Si bloquea la tarjeta (tres intentos erróneos), necesitará introducir la clave del PUK para su desbloqueo. 14 de 20
Problemas frecuentes A continuación se detallan algunos problemas que pueden aparecer cuando se hace uso del aplicativo de la Firma Digital UPV/EHU. 1. Le aparece un mensaje La aplicación necesita una versión anterior de Java. Desea Continuar? Tiene un intérprete de java superior al de la aplicación, no tiene ninguna repercusión, pulse el botón Ejecutar. 2. Esta intentado firmar un documento y le aparece esta pantalla: No tiene los componentes de la firma digital, pulse el botón Ejecutar para verificar que se puedan instalar en su equipo. 15 de 20
3. Cuando abra un documento firmado digitalmente en la rúbrica de la firma le aparece una interrogación y aunque valide la firma sigue apareciendo la interrogación. Aparece en versiones del Acrobat Reader antiguas (como la 7.0), pruebe a actualizar su versión de Acrobat Reader. 4. Ha visualizado un documento y en la parte superior del Acrobat Reader le pone un mensaje de Hay al menos una firma que requiere validación 16 de 20
Probablemente haya realizado la instalación o alguna instalación parcial de componentes de la Firma Digital UPV/EHU y no ha reiniciado el equipo. Pulse sobre la rúbrica y presione el botón Validar firmas, cuando reinicie el equipo tendrá que aparecer las firmas validadas automáticamente. 17 de 20
5. Esta firmando un documento e introduce erróneamente tres veces el PIN. Se le ha bloqueado su tarjeta, consulte con el Centro de Informática de Gestión (CIG) (142101) (142109) para su resolución 6. Esta firmando un documento y le aparece en la pantalla de selección del certificado un mensaje en la parte inferior de la pantalla. 18 de 20
El mensaje podrá variar dependiendo del tipo de error, salga del navegador-web, vuelva a entrar en la bandeja de Firma (rama Proceso de Firma) e intente firmar de nuevo el documento, si el problema persiste consulte con el Centro de Informática de Gestión (CIG) (142101) (142109) para su resolución. 7. Estamos firmando un documento y nos aparece este mensaje. Se han intentado realizar actualizaciones automáticas para la Firma Digital UPV/EHU y no ha sido posible realizarlas. Instale los componentes de la firma digital consultando con los técnicos del CIDIR por lo que deberá ponerse en contacto con el CAU (154400). 8. Estamos firmando un documento y cuando pulsamos el botón firmar nos aparece un mensaje : 19 de 20
Es un error no controlado consulte con el Centro de Informática de Gestión (CIG) (142101) (142109) para su resolución. 9. Al ir a firmar le aparece este mensaje: Ocurre en determinadas versiones de Mozilla Firefox, no tiene incidencia sobre la firma, pulse el botón Aceptar y continúe con la firma. 10. Al ir a firmar le aparece este mensaje: No tiene el interprete de java necesario para la ejecución de la firma digital, tiene que activar el complemento del Java Plug-in o bien si no tiene este complemento instalar un intérprete de Java compatible 11. Para cualquier otro problema consulte con su administrador de Centro. 20 de 20