Manual de usuario Proceso y errores en firma electrónica mediante JNLP

Documentos relacionados
CONFIGURACIONES FIRMA DIGITAL SCOMP

Manual de usuario de configuración de Navegadores para Sede Electrónica del SEPE

Instrucciones para la instalación de WebSigner en Mozilla Firefox

GUÍA DE INSTALACIÓN DEL DNIE EN MAC OS INTECO-CERT

PORTAL DE FORMACIÓN CONTINUA DE LAS ADMINISTRACIONES PÚBLICAS. Manual de incidencias de firma electrónica y presentación en registro telemático

MANUAL DE CONFIGURACIÓN JAVA Y NAVEGADORES PARA USO DE APLICACIONES CON FIRMA. Versión 3.0

MANUAL DE CONFIGURACIÓN JAVA Y NAVEGADORES PARA USO DE APLICACIONES CON FIRMA. Versión 4.0

CONSEJERÍA DE EDUCACIÓN

Requisitos Técnicos. net cash

SITRÁN ARAGÓN TRÁMITES Y SERVICIOS EN LÍNEA (WEB GANADEROS) CONFIGURACIÓN

Guía para realizar una presentación telemática en la sede electrónica de la Excelentísima Diputación Provincial de Málaga

Firma de Aceptación / Renuncia de Plaza Erasmus

RESOLUCIÓN DE PROBLEMAS EN EL PROCESO DE FIRMA

INSTRUCCIONES PARA LA FIRMA ELECTRÓNICA. Pre requisitos para firmar electrónicamente:

Acceso a Sede electrónica. Manual del cliente de Autofirma

MANUAL DE CONFIGURACION DE ADOBE PARA LA VALIDACION DE LA FIRMA DE UN DOCUMENTO

GUÍA DE CONFIGURACIÓN DE JAVA PARA VISADO ELECTRÓNICO DEL COAATC

AUTOFIRMA Orientación y Soluciones a Problemas conocidos. AUTOFIRMA Uso de AUTOFIRMA en páginas web Soluciones y Orientación en problemas detectados 1

Manual de Instalación para el óptimo funcionamiento de la Firma Electrónica Avanzada

Uso de Firma Digital en la Oficina Virtual del Consejo de Seguridad Nuclear

Instrucciones para obtener el certificado electrónico de la FNMT

PRIMEROS PASOS EN SIGETT

Guía de comprobación de requisitos y solución a problemas comunes en las Oficinas Virtuales

CANTABRIA GOBIERNO DE

Guía de instalación del navegador Mozilla Firefox

Características técnicas requeridas para el funcionamiento de la Declaración Anual para Asalariados y DeclaraSAT 2015

DOCUMENTO DE RECOMENDACIONES DE INSTALACIÓN

Guía para la validación de la autenticidad de los documentos PDF del DOGC

MANUAL DE CONFIGURACION DEL

Guía para la Descarga e Instalación de Certificados de AAPP en formato Software. Sistemas Windows

Solicitudes MINECO. Configuración del equipo para Firma y Registro de Solicitud IMV

INSTALACIÓN FACTEL 5 DESDE MI MOVISTAR FIJO

Sede electrónica. Requisitos de configuración del Applet de Firma

1. Introducción Generalidades Configuración del Equipo Instalación de Java... 3

MINISTERIO DE SALUD Y PROTECCIÓN SOCIAL BOGOTÁ, AGOSTO DE 2015

Cliente para Mac OS X

PRESENTACIÓN ELECTRÓNICA CON CHROME

Colegio Oficial de Peritos e Ingenieros Técnicos Industriales de Sevilla ACTIVACIÓN DE JAVA EN GOOGLE CHROME PARA VERSIONES POSTERIORES A LA V42

Preguntas frecuentes para la Gestión de Notificaciones Telemáticas.

Firma Electrónica y Registro Telemático. Solicitud Única 2017

@Firma. Compatibilidad en Windows 7. Versión: v01r03 Fecha: 02/04/2014

@Firma. Compatibilidad en Windows 7. Versión: v01r04 Fecha: 24/07/2014

Manual de instalación AUTOFIRMA LA SEDE ELECTRÓNICA XUNTA DE GALICIA GUÍAS DE AYUDA DE

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

Registro Electrónico Común (REC) Guía de usuario Presentación de una solicitud con certificado. Versión 1.0

DEL 5 AL 9 DE ENERO. Guía de usuario para Firma Electrónica de Actas de Evaluación Sistema Integral de Información Académica

IMPLEMENTACIÓN DE FIRMA ELECTRÓNICA -MANUAL DE USUARIO-

Uso de Firma Digital en la Oficina Virtual del Consejo de Seguridad Nuclear

Manual de Actualización del Componente JAVA para Firma Electrónica Avanzada

Resolución de problemas conocidos

Instalación Componente Cliente

Requerimientos técnicos

RESOLUCIÓN DE PROBLEMAS PARA ACCEDER A LOS FORMULARIOS DEL ROLCM POR PROBLEMAS DE SEGURIDAD DE JAVA

Requisitos técnicos para el uso de firma electrónica

Manual de usuario AUTOFIRMA: INSTALACIÓN Y FUNCIONAMENTO

Windows 7 y Windows Server 2008 R2. Solución al problema de envío de s a través de aplicaciones. Moose Software S.L.

Cómo descargar, instalar y verificar JAVA

Sage Eurowin Guía de actualización

Instalación de Alcatraz...3. Activación de la cuenta...4. Descarga del software. Pasos para la instalación...5

Tutorial - Certificados FNMT-Ceres

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

Solicitud de Ayudas Primeros pasos con firma electro nica

Nuestra más cordial bienvenida al sistema de tramitación electrónica (registro telemático) del principado de Asturias

Instructivo de instalación del lector de cédula electrónica. Portal de la Asociación Española

Problemática con la actualización de Java 7 update 45

INSTALACIÓN DEL SOFTWARE DE FIRMA DIGITAL REFIRMA

Manual de instalación AutoFirma 1.4.3

Información para tramitar por Internet en la SedeElectrónica de la Administración del Principado de Asturias

ACCED-E CONFIGURACIÓN DE NAVEGADORES. Área de Producto

Cómo registrarse en la Sede Electrónica

Instructivo Técnico para Firma Electrónica

Manual de instalación AutoFirma 1.4.2

MANUAL DE USUARIO. Renovación de certificados

PRESENTACIÓN ELECTRÓNICA CON INTERNET EXPLORER

FIRMA ELECTRÓNICA INSTALACIÓN Y USO DE CERTIFICADOS EN ARCHIVO PKCS#12 MANUAL DE USUARIO V1.1 14/07/2015


GUÍA DE PRESENTACIÓN. Agencia Tributaria TELEMÁTICA DE DECLARACIONES DE IVA ANUAL. Centro de Atención Telefónica

INSTALACIÓN Y VERIFICACIÓN DE LA TARJETA CRIPTOGRÁFICA

REQUISITOS NECESARIOS PARA LA INSTALACIÓN Y FUNCIONAMIENTO DE LA APLICACIÓN

Solicitudes MINECO. Manual de usuario de firma electrónica

Manual de Instalación para el óptimo funcionamiento de la Firma Electrónica Avanzada

UCWIFI en WINDOWS 8-10 para Estudiantes

SISTEMA ELECTRÓNICO DE CONTRATACIONES MANUAL DE USUARIO FINAL MÓDULO DE PROVEEDORES Y CONTRATISTAS

Funcionamiento con Sistemas Operativos Windows 7 y 8

CÓMO CONFIGURAR MACINTOSH PARA USAR LEXNET

Previo al uso del sistema SAT, se deben verificar las máquinas de los usuarios, y realizar los siguientes pasos:

Droid Tablet - Actualización Samsung Galaxy Tab 2

Registro y presentación de ofertas

SOLIDWORKS MANUAL DE INSTALACIÓN

Pantalla optimizada para una resolución de 1280 X 1024

A continuación entramos en detalle sobre cada uno de los pasos.

Manual de instalación AutoFirma 1.4.2

FIRMA DIGITAL - CONFIGURACIÓN NAVEGADOR INTERNET EXPLORER

MANUAL INSTALACIÓN Y USO CERTIFICADO DÍGITAL EN OUTLOOK 2003.

Actualización FX Store

CONFIGURACIONES PREVIAS

AFC-Autofirma. Nueva operativa de firma electrónica en servicios electrónicos CM con navegadores Firefox y Chrome

CONFIGURACIÓN RECOMENDADA PARA FIRMA ELECTRÓNICA (Vacunas OVZNet)

- MANUAL DE USUARIO DE LA PLATAFORMA DE EDICION DE PROYECTOS DE LA XERENCIA MUNICIPAL DE URBANISMO DE VIGO -

Actualización de versión en red descargada de internet

Transcripción:

Manual de usuario Proceso y errores en firma Aplicaciones normalizadas con el sistema Pros@ (solución JNLP) Dirección de Seguridad, Innovación y Proyectos 30/10/2017 Versión: 1.1 Clasificación: Público

CONTROL DE VERSIONES Título Documento tratamiento de firma Electrónica Autor AISS Fecha versión 1.0 22/08/2017 Versión Fecha Responsable Cambios introducidos 1.1 30/10/2017 Dirección de Seguridad, Innovación y Proyectos Primer Documento 2 de 17 Dirección de Seguridad, Innovación y Proyectos

INDICE 1. INTRODUCCIÓN... 4 2. OBJETIVOS... 5 3. CUADRO DE COMPATIBILIDAD DE JNLP (FIRMA NORMALIZADA)... 6 4. RECOMENDACIONES DE CONFIGURACION DE JAVA... 7 4.1. Configuración en la Máquina Virtual de Java (Windows)... 7 4.2. Configuración de safari para Mac/OS... 9 5. PROCEDIMIENTO DE FIRMA... 10 6. POSIBLES INCIDENCIAS Y SOLUCIÓN... 13 6.1. Exención número máximo de reintentos... 13 6.1.1. Mensaje que se muestra... 13 6.1.2. Explicación del error... 13 6.1.3. Solución... 13 6.2. El servidor ha devuelto un valor inesperado... 14 6.2.1. Mensaje que se muestra... 14 6.2.2. Explicación del error... 14 6.2.3. Solución... 14 6.3. Error al acceder al certificado... 15 6.3.1. Mensaje que se muestra... 15 6.3.2. Explicación del error... 15 6.3.3. Solución... 16 7. COMUNICACIÓN DE INCIDENCIAS Y SUGERENCIAS... 17 3 de 17 Dirección de Seguridad, Innovación y Proyectos

1. INTRODUCCIÓN A medida que los sistemas operativos y navegadores de internet mejoran sus medidas de seguridad, los desarrollos han de adaptarse a las nuevas restricciones que los estándares van dictando. Una de estas restricciones afecta a los desarrollos web basados en Java, al que se le van descubriendo con cierta frecuencia vulnerabilidades que afectan al tratamiento de los datos y a la protección de los mismos. Los procedimientos de firma electrónica, cada vez más frecuentes en el tratamiento e intercambio electrónico de información, requieren igualmente una vigilancia especial para no incurrir en vulnerabilidades o defectos de forma. Hasta la fecha, el sistema de firma electrónica más difundido en los servicios electrónicos de la Seguridad Social basados en desarrollos Java se ha venido realizando mediante Applets. Pequeños desarrollos realizados en Java, descargados y ejecutados en cliente que la mayoría de los navegadores han ido restringiendo por seguridad, hasta el punto de no incorporar los plugins necesarios para su ejecución. Para solventar este problema, la Seguridad Social ha adoptado diversas alternativas con el fin principal de permitir aprovechar los desarrollos ya realizados, y dependiendo de la arquitectura del desarrollo utilizado, incorporar un sistema de firma u otro. Paralelamente, la Seguridad Social está involucrada en un proceso de normalización de desarrollo de aplicaciones que hacen que actualmente se contemplen dos sistemas de firma, uno para aplicaciones normalizadas (basadas en el sistema Pros@) y otro para aplicaciones que no están normalizadas. En general, para las aplicaciones normalizadas, se ha desarrollado un nuevo proceso de firma basado en el sistema de Ejecución de Protocolo de Red Java (en inglés: JNLP) que funciona en todos los navegadores probados (IE, Firefox, Chrome, Edge y Safari) y cuyo proceso se describe en este manual. Para simplificar la nomenclatura acerca del tipo de firma, este tipo de firma JNLP se identifica con el Tipo de firma normalizada. En la Sede se publica un documento con el listado completo de los servicios y su tipo de firma. 4 de 17 Dirección de Seguridad, Innovación y Proyectos

2. OBJETIVOS El presente documento describe el nuevo proceso de firma basado en el sistema de Ejecución de Protocolo de Red Java (JNLP), sistema que sustituye al de firma mediante applets, en todos aquellos trámites ya normalizados de la Sede de la Seguridad Social. Se recoge un resumen de los sistemas operativos y navegadores que soportan JNLP, así como los valores de configuración básicos, incorporándose todas las incidencias que van surgiendo desde su implantación junto a las soluciones. 5 de 17 Dirección de Seguridad, Innovación y Proyectos

3. CUADRO DE COMPATIBILIDAD DE JNLP (FIRMA NORMALIZADA) Cuestiones importantes a tener en cuenta (1) En Firefox y Chrome, el usuario ha de aceptar la descarga del JNLP y posteriormente ejecutar el fichero descargado, haciendo clic en el elemento que se muestra en la barra de descargas (parte inferior de la ventana). (2) En Safari para Mac, cuando se descarga el JNLP no le muestra al usuario ningún aviso para que éste lo pueda ejecutar. El usuario debe abrir la ventana de descargas y ejecutar el último JNLP que se haya descargado. (3) En el caso de Linux, no ha funcionado con ninguna de las versiones habituales, ni para 64 bits ni para 32 bits. Para una información más detallada de la configuración de los navegadores puede consultar los manuales de configuración de navegadores publicados en la sede de la Seguridad Social en el siguiente enlace de requisitos técnicos: http://run.gob.es/bciqer 6 de 17 Dirección de Seguridad, Innovación y Proyectos

4. RECOMENDACIONES DE CONFIGURACION DE JAVA 4.1. Configuración en la Máquina Virtual de Java (Windows) a. No activar la opción No solicitar la selección de certificados de cliente cuando no exista ningún certificado o exista sólo uno b. Activar la opción Usar los certificados y claves del almacén de claves del explorador 7 de 17 Dirección de Seguridad, Innovación y Proyectos

c. Para que no salgan ciertas ventanas de advertencia de seguridad sobre la confianza del sitio web de la Seguridad Social, será necesario instalar en el almacén de Java los certificados raíces de la FNMT-RCM. Para ello, puede optar por realizar una instalación manual o automática (para este modo se requiere tener permisos de administrador en el ordenador) Método manual - Descargar el certificado del siguiente enlace: http://run.gob.es/ac_fnmt (pulsar guardar y fijarse el directorio donde se guarde) - Instalar los certificados en el almacén de JAVA: Acceder a Panel de control de Java Pestaña Seguridad Botón Gestionar Certificados Importar el certificado raíz de la FNMT en la sección CA de firmante Pulsar en Importar importe los certificados descargados. 8 de 17 Dirección de Seguridad, Innovación y Proyectos

Método automático - Descargar el configurador automático de CERES desde el siguiente enlace: http://run.gob.es/pjpycj - Ejecutar con permisos de administrador el fichero descargado. - Reiniciar el equipo. 4.2. Configuración de safari para Mac/OS Por defecto Mac no permite ejecutar aplicaciones descargadas de internet, como en este caso, la descarga del JNLP en el proceso de firma. Para que se pueda ejecutar: En versiones de Mac Yosemite, Capitán 1. Preferencias del Sistema > Seguridad y Privacidad. Debemos estar dentro de la pestaña General y ver que abajo del todo aparezca Permitir aplicaciones descargadas de Cualquier sitio 2. Si las opciones están bloqueadas hay que pulsar el candado para su desbloqueo. En versión de Mac Sierra: 1. Lo primero será abrir la Aplicación de Terminal: En Aplicaciones escribir terminal para buscar esta aplicación. 2. Una vez abierto escribir el siguiente comando: sudo spctl master-disable. 3. Se solicitará la contraseña de Administrador para confirmar los cambios. 4. En Preferencias del Sistema > Seguridad y Privacidad. Debemos estar dentro de la pestaña General ; en la parte inferior aparece: Permitir aplicaciones descargadas de Cualquier sitio 5. Para volver a la configuración original abrir Terminal desde Aplicaciones y escribir el siguiente comando: sudo spctl --master-enable 9 de 17 Dirección de Seguridad, Innovación y Proyectos

5. PROCEDIMIENTO DE FIRMA Una vez se accede al servicio electrónico, podrá aparecer esta advertencia de seguridad, el motivo es que no se confía o no puede validarse el certificado que identifica el servidor desde donde se descarga el JNLP. Puede pulsar Continuar, pero para evitar errores en la firma, se recomienda que realice las recomendaciones de configuración de Java del apartado 5.1 Tras descargar JNLP, es posible que el sistema le pregunte con que aplicación desea ejecutarlo. En ese caso, seleccionar: Java Web Start Launcher. Se iniciará el entorno virtual de Java solicitándole permiso para comenzar el proceso de firma: 10 de 17 Dirección de Seguridad, Innovación y Proyectos

A continuación aparecerá la ventana de selección de certificados para realizar la firma: Es posible que tras seleccionar el certificado y pulsar Aceptar, aparezca esta ventana de seguridad. Igual que se comentó anteriormente; si realizó los pasos del apartado 5.1, no debería aparecer. En el caso de que aparezca al pulsar Continuar, se solicitará de nuevo el certificado con el que firmar. Importante: Si aparece esta ventana y muestra más de un certificado, asegúrese de elegir el mismo que seleccionó al entrar en el servicio web. 11 de 17 Dirección de Seguridad, Innovación y Proyectos

Si no ha habido incidencias en el proceso, el documento se enviará correctamente. 12 de 17 Dirección de Seguridad, Innovación y Proyectos

6. POSIBLES INCIDENCIAS Y SOLUCIÓN La apariencia de los mensajes de error que pueden mostrarse en el proceso de firma, depende del modo en el que la propia aplicación captura y gestiona las incidencias, por lo tanto, los mensajes que se muestran aquí, a modo de ejemplo, pueden diferir algo en su apariencia. No obstante, para este tipo de firma (Tipo 1), por el momento, sólo se han detectado 2 tipos de incidencia: 6.1. Exención número máximo de reintentos 6.1.1. Mensaje que se muestra Error: El documento XML firmado no es válido. Error al firmar. Código de incidencia:xxxxxxxxxx 6.1.2. Explicación del error Este error se produce porque se ha agotado el tiempo de espera en el momento de elegir el certificado o bien no aparece un certificado para seleccionar en pantalla. Esta situación se puede dar en 2 instantes, ya que puede haber 2 momentos en los que se solicita el certificado. Ver apartado 6 del proceso de firma. 6.1.3. Solución Configurar Java para que muestre los certificados del almacén. Ver apartado 5.1. 13 de 17 Dirección de Seguridad, Innovación y Proyectos

6.2. El servidor ha devuelto un valor inesperado 6.2.1. Mensaje que se muestra Error: El servidor ha devuelto un valor inesperado, no se ha podido enviar el XML firmado 6.2.2. Explicación del error Este error es porque no se ha realizado el proceso de firma en el tiempo esperado que dura la ejecución de la firma JNLP. Actualmente este tipo es de 2 minutos aproximadamente; se está contemplando que una próxima versión del producto, se amplíe el tiempo del proceso de firma a 3 minutos. 6.2.3. Solución Verificar que el proceso completo se ha realizado dentro del tiempo esperado. Comprobar que se han atendido adecuadamente los mensajes de alerta y se han respondido adecuadamente los requerimientos de seguridad. 14 de 17 Dirección de Seguridad, Innovación y Proyectos

6.3. Error al acceder al certificado 6.3.1. Mensaje que se muestra Error: Error al acceder al certificado 6.3.2. Explicación del error Solo si se escoge la opción de firma Certificado en fichero puede aparecer el error anterior. Esto ocurre porque la longitud de clave no le permite realizar ese trámite. 15 de 17 Dirección de Seguridad, Innovación y Proyectos

6.3.3. Solución Para solucionar y exceder el rango debe descargarse Java Cryptography Extension (JCE). Para ello, debe dirigirse a http://run.gob.es/rxylje Acepte el acuerdo de licencia y descargue el fichero jce_policy-8.zip. Se trata de un archivo comprimido que contiene a su vez tres rchivos. Deberá descomprimir el archivo README.txt y ejecútalo con otro programa que no sea Bloc de Notas, por ejemplo WordPad o Notepad++. En las instrucciones encontrara la ubicación donde tiene que descomprimir los otros dos archivos. Ejemplo: C:\Program Files (x86)\java\jre1.8.0_151\lib\security 16 de 17 Dirección de Seguridad, Innovación y Proyectos

7. COMUNICACIÓN DE INCIDENCIAS Y SUGERENCIAS Si tiene problemas relacionados con el acceso a las aplicaciones, errores en el procesamiento de los datos, incidencias en el proceso de firma, tiene a su disposición el formulario del Buzón de Consultas en la página de la Seguridad Social: http://run.gob.es/xmioxu 17 de 17 Dirección de Seguridad, Innovación y Proyectos

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback