REA Registro de Empresas Acreditadas Versión 6.1
Índice 1. Introducción...3 2. Requisitos Mínimos...4 3. Certificado de Servidor...5 4. Certificado de usuario...6 5. Java...7 5.1 Excepciones de sitios...8 5.2 Certificado de servidor REA...9 5.3 Ventana Solicitar autenticación... 11 5.4 Configuración avanzada de Java... 13 6. Configuración del Navegador... 16 6.1 Internet Explorer... 16 6.2 Mozilla Firefox... 18 7. Primer Uso... 21 8. Resolución de Problemas... 23 8.1 Limpieza de caché del navegador... 23 8.2 Limpieza de caché de Java... 25 9. Test del Componente de Firma y Autenticación... 26 10. Configuración de Adobe Reader... 27 REA Configuración previa Página 2 de 32
1. Introducción El objetivo de este documento es facilitar al usuario la configuración de su equipo, tanto del navegador como de la máquina virtual Java, para un correcto funcionamiento de la aplicación REA, especialmente en lo relacionado con el uso de certificados y firma electrónica. REA Configuración previa Página 3 de 32
2. Requisitos Mínimos - Sistema Operativo o Windows 7 SP1 / 8 / 8.1 / 10 o No es compatible con Windows 8 RT (versión para tabletas) - Navegador web o Internet Explorer 9 o superior. Se recomienda Internet Explorer 11 o Mozilla Firefox ESR 45 o superior (versión de 32 bits) o No es compatible con Google Chrome / Microsoft Edge - Máquina virtual JAVA o Java SE Runtime Environment 7u79 o superior o Con Mozilla Firefox ESR es necesario usar versiones Java de 32 bits. REA Configuración previa Página 4 de 32
3. Certificado de Servidor Para que su navegador reconozca como seguro el certificado de servidor de REA debe tener instalados los siguientes certificados raíz de la Fábrica Nacional de Moneda y Timbre (FNMT): AC RAIZ FNMT- RCM y AC Componentes Informáticos. Si utiliza Internet Explorer como navegador, no es necesario instalar los certificados FNMT, ya que están incluidos por defecto en todos los sistemas Windows. En cambio, si utiliza Mozilla Firefox sí que es necesario que instale manualmente los certificados raíz de la FNMT (ver apartado de configuración de Mozilla Firefox). REA Configuración previa Página 5 de 32
4. Certificado de usuario Para entrar o registrarse en REA es necesario disponer de un certificado electrónico válido que identifique al usuario; y que esté instalado en el sistema, el navegador, o esté disponible mediante tarjeta inteligente. REA permite el uso de certificados electrónicos reconocidos, que estén admitidos por la plataforma @Firma del Ministerio de Hacienda y Administraciones Públicas, conforme a lo establecido en la Ley 59/2003 de Firma Electrónica y la Ley 39/2015 del Procedimiento Administrativo Común de las Administraciones Públicas. En concreto, la aplicación REA permite el uso de certificados electrónicos emitidos por: FNMT, DNI electrónico, CATCERT, IZENPE, ACCV, CAMERFIRMA, ANF, ACA, ANCERT, FIRMAPROFESIONAL, etc. Para garantizar el correcto funcionamiento del certificado de usuario, deberá seguir las instrucciones de configuración e instalación proporcionadas por la Autoridad de Certificación que emitió el certificado o tarjeta inteligente. Es recomendable revisar que los certificados que vaya a utilizar no estén caducados o revocados, eliminando del almacén de certificados aquellos que no sean válidos, para evitar errores en la autenticación y/o firma dentro de la aplicación. - REA Configuración previa Página 6 de 32
5. Java REA hace uso de un componente de firma y autenticación basado en Applets de Java, por lo que es necesario tener instalada en el equipo la máquina virtual de Java. Puede comprobar si tiene Java instalado en su equipo entrando con su navegador en la siguiente dirección: http://www.java.com/es/download/installed.jsp?detect=jre&try=1 Si no tiene instalado Java, puede descargar la última versión en esta dirección: http://www.java.com/es/download REA Configuración previa Página 7 de 32
5.1 Excepciones de sitios En las últimas versiones de Java, es necesario añadir las direcciones web de REA a la Lista de excepciones de sitios de Java. Dentro del Panel de Control de Java, en la pestaña Seguridad, pulsar el botón Editar lista de sitios Los sitios a añadir son los siguientes: o Producción: https://expinterweb.empleo.gob.es/ https://expinterwebseg.empleo.gob.es/ o Pruebas: https://preinterweb.empleo.gob.es/ https://preinterwebseg.empleo.gob.es/ REA Configuración previa Página 8 de 32
Para agregar un sitio, pulsar el botón Agregar, y escribir el sitio en la nueva línea que aparece. Cuando se hayan añadido todos los sitios, pulsar el botón Aceptar. 5.2 Certificado de servidor REA Para que Java pueda validar correctamente el certificado de servidor de REA, es necesario añadir los siguientes certificados raíz de la FNMT al almacén de certificados de Java: o AC Raíz FNMT-RCM: https://www.sede.fnmt.gob.es/documents/10445900/10526749/ac_raiz_fnmt- RCM_SHA256.cer o AC Componentes Informáticos: https://www.sede.fnmt.gob.es/documents/10445900/10526749/ac_componentes_ Informaticos_SHA256.cer REA Configuración previa Página 9 de 32
En primer lugar debe descargar en su equipo los certificados indicados, y a continuación, abrir el Panel de Control de Java, seleccionar la pestaña Seguridad, y pulsar el botón Gestionar Certificados En el desplegable, seleccionar la opción CA de Sitio Seguro, y pulsar el botón Importar REA Configuración previa Página 10 de 32
Buscar los certificados descargados anteriormente en el equipo, y pulsar el botón Abrir. Este proceso debe repetirse con los 2 certificados a instalar. Finalmente, aparecerán instalados en el almacén de Java. 5.3 Ventana Solicitar autenticación Dependiendo de la versión de navegador y Java instalados, puede darse que el navegador solicite al usuario que se autentique mediante un certificado, para la ejecución del componente de firma y autenticación. REA Configuración previa Página 11 de 32
Este proceso no es necesario, y debe deshabilitarse mediante el Panel de Control de Java: Inicio Panel de Control Programas Java Pestaña Avanzado. REA Configuración previa Página 12 de 32
5.4 Configuración avanzada de Java Para el caso de que las configuraciones anteriores no funcionen correctamente, se incluyen capturas del Panel de Control de Java con una configuración válida para la ejecución del componente de firma y autenticación de REA. REA Configuración previa Página 13 de 32
En versiones anteriores de Java, el apartado Realizar comprobaciones de revocación de certificado de código firmado en y Realizar comprobaciones de revocación de certificado TLS en aparecen como un solo apartado Realizar comprobaciones de revocación de certificado en. Además, el apartado Comprobar revocación de certificado de código firmado con y Comprobar revocación de certificado TLS con aparecen como un solo apartado Comprobar revocación de certificado con. REA Configuración previa Página 14 de 32
En versiones anteriores de Java, el apartado Valores de Seguridad Avanzada aparece la casilla Utilizar SSL 3.0. Esta casilla debe marcarse. REA Configuración previa Página 15 de 32
6. Configuración del Navegador Para el correcto funcionamiento de REA, debe revisar y configurar los siguientes puntos en el navegador de Internet que vaya a utilizar. 6.1 Internet Explorer En Internet Explorer deben añadirse las siguientes direcciones a la lista de Sitios de confianza: - Producción: o https://expinterweb.empleo.gob.es/ o https://expinterwebseg.empleo.gob.es/ - Pruebas: o https://preinterweb.empleo.gob.es/ o https://preinterwebseg.empleo.gob.es/ Además, debe comprobarse que el nivel de seguridad de los Sitios de confianza es Medio, y que esté deshabilitado el Modo Protegido. REA Configuración previa Página 16 de 32
Si la aplicación sigue sin funcionar correctamente, revise los siguientes puntos: Requisito Opción de menú Valores Comprobar certificado de usuario (cadena de confianza) Herramientas > Opciones de Internet > Pestaña Contenido > Botón Certificados > Pestaña Personal > Seleccionar certificado > Botón Ver > Pestaña Ruta de certificación El estado del certificado debe ser: Certificado válido Activar JavaScript Herramientas > Opciones de Internet > Pestaña Seguridad > Icono Sitios de confianza > Botón Nivel personalizado > Opción Automatización Vista de Compatibilidad Herramientas > Configuración de Vista de compatibilidad Active scripting : Habilitar Asegúrese de que el dominio empleo.gob.es no esté en la lista de Sitios Web agregados a Vista de compatibilidad REA Configuración previa Página 17 de 32
6.2 Mozilla Firefox Para validar correctamente el certificado de servidor de REA en Firefox, es necesario instalar los siguientes certificados raíz de la FNMT: AC Raíz FNMT-RCM: https://www.sede.fnmt.gob.es/documents/10445900/10526749/ac_raiz_fnmt- RCM_SHA256.cer AC Componentes Informáticos: https://www.sede.fnmt.gob.es/documents/10445900/10526749/ac_componentes_ Informaticos_SHA256.cer - Descargar los certificados FNMT, abrir Firefox, y acceder a: Herramientas Opciones Avanzado Cifrado o Certificados Ver cer ficados. REA Configuración previa Página 18 de 32
- Seleccionar la pestaña Autoridades y pulsar el botón Importar. - Seleccionar la ubicación del certificado AC Raíz FNMT-RCM y pulsar el botón Abrir. REA Configuración previa Página 19 de 32
- Marcar las casillas correspondientes a los diferentes propósitos y pulsar el botón Aceptar. - Realizar los mismos pasos para los 2 certificados a instalar. Si la aplicación sigue sin funcionar correctamente, revise los siguientes puntos: Requisito Opción de menú Valores Comprobar certificado de usuario (cadena de confianza) Herramientas > Opciones > Pestaña Avanzado > Pestaña Certificados > Botón Ver Certificados > Pestaña Sus certificados > Seleccionar certificado > Botón Ver > Pestaña General El estado del certificado debe ser Verificado Activar JavaScript Desactivar Restricciones Seguridad Escribir en la barra de direcciones about:config > Pulsar Enter > Pulsar " Tendré cuidado, lo prometo!" > Modificar opción javascript.enabled > Pulsar "Recargar esta página" Escribir en la barra de direcciones about:config > Pulsar Enter > Pulsar " Tendré cuidado, lo prometo!" > Modificar opción signed.applets.codebase_principal_support > Pulsar "Recargar esta página" javascript.enabled = true signed.applets.codebase_principal_support = true REA Configuración previa Página 20 de 32
7. Primer Uso Cuando se carga el componente de firma y autenticación en REA, se muestra la siguiente advertencia de seguridad, salvo que se marque la casilla señalada en rojo. Con algunas versiones de Java, también puede mostrarse esta pantalla de aviso. Para que no se vuelva a mostrar esta advertencia, debe desactivar la casilla "Conservar Archivos Temporales en mi Computadora" en el Panel de Control de Java. REA Configuración previa Página 21 de 32
En algunas versiones de navegador puede mostrarse también la siguiente ventana, marque la casilla señalada para que no vuelva a aparecer. REA Configuración previa Página 22 de 32
8. Resolución de Problemas 8.1 Limpieza de caché del navegador En algunas ocasiones es necesario limpiar la caché del navegador para que el componente de firma y autenticación pueda funcionar correctamente. INTERNET EXPLORER Herramientas Opciones de Internet Eliminar Seleccionar todo Eliminar REA Configuración previa Página 23 de 32
MOZILLA FIREFOX Opciones Privacidad limpiar su historial reciente Limpiar ahora REA Configuración previa Página 24 de 32
8.2 Limpieza de caché de Java Si la limpieza de cache del navegador no soluciona los problemas, puede que también sea necesario limpiar la caché de Java. Panel de Control Programas Java General Configuración Suprimir Archivos Seleccionar Aplicaciones y Applets instalados Aceptar REA Configuración previa Página 25 de 32
9. Test del Componente de Firma y Autenticación La aplicación miniafirmatest permite comprobar si un equipo cumple los requisitos necesarios para ejecutar el componente de firma y autenticación de REA (miniapplet @firma). También permite realizar un test de firma. Esta aplicación de test puede ejecutarse en las siguientes direcciones: - Producción: https://expinterweb.empleo.gob.es/miniafirmatest/ - Pruebas: https://preinterweb.empleo.gob.es/miniafirmatest/ Antes de enviar una incidencia al Centro de Atención a Usuarios (CAU) relacionada con el componente de firma y autenticación de REA, recomendamos que realice este test firma y envíe pantallas con el resultado obtenido. REA Configuración previa Página 26 de 32
10. Configuración de Adobe Reader Cuando se abre con Adobe Reader un PDF firmado en REA, puede aparecer un mensaje de advertencia indicando que las firmas contenidas en el documento no son válidas. Para que se valide correctamente el sello electrónico de REA en Adobe Reader, deben seguirse estos pasos: 1. Descargar los siguientes certificados raíz de la FNMT: a. AC Raíz FNMT-RCM https://www.sede.fnmt.gob.es/documents/10445900/10526749/ac_raiz_fnmt-rcm_sha256.cer b. AC Administración Pública https://www.sede.fnmt.gob.es/documents/10445900/10526749/ac_administracion_publica_sha25 6.cer REA Configuración previa Página 27 de 32
2. Abrir el documento PDF de REA, y pulsar Edición -> Preferencias. 3. En la opción Firmas, pulsar el botón Más del apartado "Identidades y certificados de confianza". REA Configuración previa Página 28 de 32
4. En el menú de la izquierda, pulsar "Certificados de confianza". 5. Pulsar el botón Importar del menú superior REA Configuración previa Página 29 de 32
6. A continuación, pulsar el botón Examinar 7. Seleccionar el certificado descargado previamente de AC Raíz FNMT-RCM, pulsar Importar y Aceptar. REA Configuración previa Página 30 de 32
8. Una vez instalado, seleccionar el certificado en la lista que aparece en pantalla y pulsar el botón Editar confianza del menú superior. 9. Marcar la casilla "utilizar este certificado como raíz de confianza" y Aceptar. REA Configuración previa Página 31 de 32
10. Repetir los pasos anteriores (del 2 al 7) con el certificado descargado previamente AC Administración Pública. 11. Una vez instalados en Adobe Reader los certificados AC Raíz FNMT-RCM y AC Administración Pública, la firma del sello electrónico de REA se validará correctamente. REA Configuración previa Página 32 de 32