REQUISITOS TÉCNICOS Y GUÍA DE USUARIO DIRECCIÓN GENERAL DE LA POLICÍA CUERPO NACIONAL DE LA POLICÍA www.policia.es
ÍNDICE DE CONTENIDOS 1. REQUISITOS TÉCNICOS... 4 1.1 Certificados digitales... 4 1.2 Sistemas operativos soportados... 4 1.3 Navegadores soportados... 4 1.4 Documentos a adjuntar... 5 1.5 Requisitos generales... 5 1.5.1 Acceso a los puertos 38092, 8443 y 4443... 5 1.5.2 Java 1.5 y 1.6... 6 2. GUÍA DE USUARIO... 8 2.1 Applet @Firma... 8 2.1.1 Procedimiento de instalación... 8 2.1.2 Consideraciones para Windows Vista... 13 2.2 Configuración de Internet Explorer... 13 2.2.1 Configuración propiedades certificado raíz de FNMT Clase 2 CA... 14 2.2.2 Activación de SSL2 y SSL3... 17 2.2.3 Activación de JavaScript... 18 2.2.4 Páginas cifradas y solicitud de certificado... 21 2.2.5 Registro electrónico como sitio de confianza... 23 2.3 Configuración de Firefox... 24 2.3.1 Configuración propiedades certificado raíz de FNMT Clase 2 CA... 24 2.3.2 Permiso para ejecutar el applet de firma... 26 2.3.3 Activación de SSL2 y SSL3... 27 2.3.4 Incluir la web de registro electrónico como sitio de confianza del navegador 28 2.4 Acceso a la página de registro electrónico... 30 [Pág. 2 de 33]
2.4.1 Secuencia sin certificado... 30 2.4.2 Secuencia con certificado... 32 [Pág. 3 de 33]
1. REQUISITOS TÉCNICOS 1.1 Certificados digitales El ciudadano deberá estar en posesión de un certificado digital reconocido, emitido por alguno de los prestadores de servicios de certificación que se relacionan a continuación: DNI Electrónico FNMT (Fábrica Nacional de Moneda y Timbre). CATCert (Agencia Catalana de Certificación). ACCV (autoridad de Certificación de la Comunidad Valenciana). Izenpe. AC Camerfirma. ANF AC. ANCERT (Agencia Notarial de Certificación). Firma profesional. ACA BANESTO CA. SCR (Servicio de Certificación de los Registradores Mercantiles). 1.2 Sistemas operativos soportados El registro electrónico ha sido diseñado y verificado su funcionamiento con los siguientes sistemas operativos: Windows 2000 Windows 2003 Windows XP Windows Vista SP1 Linux 1.3 Navegadores soportados El registro electrónico ha sido diseñado y verificado su funcionamiento con los siguientes navegadores: Internet Explorer ver 5.X, 6.X y 7.0 Firefox 2.0 Siga las consideraciones sobre la configuración necesaria de cada uno de ellos en el punto correspondiente a la Guía de Usuario. [Pág. 4 de 33]
1.4 Documentos a adjuntar Si en el proceso de cumplimentación de alguno de los trámites electrónicos dispuestos para llevar a cabo los procedimientos electrónicos, resultase necesario adjuntar documentación electrónica, esta debe ajustarse preferiblemente a alguno de los formatos que se indican a continuación. o o o o o o o o o o pdf (Adobe Acrobat,) txt (Texto plano, preferible página de códigos estándar en Microsoft Windows en castellano) doc (Microsoft Word) docx (Microsoft Word) rtf (Rich Text Format) odf tiff (Tagged Image File Format - FAX G_4) tif (Tagged Image File Format - FAX G_4) jpg (Joint Photographic Expert Group) jpeg (Joint Photographic Expert Group) Asimismo, es necesario que los documentos adjuntos no contengan ninguna "macro" o similar, ya que los sistemas automatizados de antivirus pueden confundirla con código malicioso y eliminarla del documento antes de que éste sea leído. 1.5 Requisitos generales Para usar el registro electrónico del, es necesario tener instalado en la máquina de usuario los siguientes elementos: 1.5.1 Acceso a los puertos 38092, 8443 y 4443 Para acceder a los formularios de los diferentes procedimientos que componen el registro electrónico deberá tener acceso a los puertos 38092, 8443 y 4443. Estos no son puertos estándar y es posible que, sobre todo si accede a internet a través de un proxy, el acceso a ellos esté deshabilitado. Si fuese así, no se podrá cargar la página de acceso de ninguno de los procedimientos. Consulte con su soporte informático sobre este problema. [Pág. 5 de 33]
1.5.2 Java 1.5 y 1.6 Para realizar el registro de forma electrónica es necesario firmarlo electrónicamente. Esta firma digital se consigue gracias a un applet desarrollado por @Firma, que está firmado y distribuido por el Ministerio de Administraciones Públicas. El applet requiere tener instalada en el equipo una máquina virtual de java 1.5 o superior (se recomiendo la versión 1.6.4, y en cualquier caso una versión no superior a 1.6.11), para poderse ejecutar. [Pág. 6 de 33]
En la siguiente dirección, se puede verificar la versión de máquina virtual de java instalada y descargar las últimas versiones: http://www.java.com/es/download/help/testvm.xml [Pág. 7 de 33]
2. GUÍA DE USUARIO 2.1 Applet @Firma El registro electrónico usa un componente de software (applet desarrollado por @Firma, distribuido y firmado por el Ministerio de Administraciones Públicas) que se instala y se carga en el navegador del usuario. El proceso de instalación se efectúa de forma automática cuando se va a realizar un registro por primera vez. Una vez instalado, es usado para firmar electrónicamente, el trámite que va a registrar. Así, antes de efectuar el envío al servidor del registro electrónico del, se firma electrónicamente con el certificado de ciudadano el registro en formato xml con dicho componente (applet). 2.1.1 Procedimiento de instalación Cuando se accede por primera vez a la página de inicio del registro electrónico, y se selecciona alguno de los procedimientos administrativos, se presenta la página del formulario correspondiente. Se muestra como ejemplo la página del trámite de Petición Genérica : [Pág. 8 de 33]
[Pág. 9 de 33]
Se presentan los campos del formulario para que el ciudadano pueda rellenar. Una vez que el ciudadano ha rellenado los campos con la información correspondiente, se pulsa en el botón Firmar y enviar. En ese momento se comprueba si se encuentra instalado en su máquina el applet de @Firma. En caso de no estar instalado, se inicia el proceso de descarga e instalación del mismo. Se muestra la secuencia de ventanas que aparecerán: Se debe pulsar Sí Se debe pulsar Ejecutar [Pág. 10 de 33]
Se debe pulsar Acepto. Se pulsa Sí Se pulsa Aceptar [Pág. 11 de 33]
Se pulsa Aceptar. NO NECESITA CERRAR EL NAVEGADOR. CONTINÚE SI LO DESEA EL PROCESO DE REGISTRO. Si le aparece la siguiente ventana: Pulse Ejecutar. Continúe aceptando la firma y confirmación del envío. Para sucesivas ocasiones ya no se le requerirá la instalación del applet. También puede ocurrir que su usuario de Windows no tenga los privilegios suficientes para realizar la instalación del applet. Si es así ocurrirá un error como el siguiente al iniciar la instalación: En este caso necesitará que a su usuario se le concedan temporalmente permisos de administrador para realizar la instalación de este applet. Una vez instalado ya no necesitará estos permisos. [Pág. 12 de 33]
2.1.2 Consideraciones para Windows Vista Internet Explorer en Windows Vista funciona por defecto en Modo Protegido para mejorar la seguridad en la navegación. Para instalar el applet de firma deberá poner la página de registro (https://servicioselectronicos.policia.es) como sitio de confianza. Para ello, hay que seguir los siguientes pasos: En el navegador, acceder a Herramientas > Opciones de Internet, y a la pestaña de Seguridad > Sitios de Confianza: En esta pantalla, añadir a los sitios de confianza: https://servicioselectronicos.policia.es Cerrar y Aceptar. Deberá reiniciar el navegador. Posteriormente, pulse el botón derecho sobre el icono de Internet Explorer y seleccione Ejecutar como administrador. Si no hace esto la instalación del applet en Vista puede fallar con el siguiente error: 2.2 Configuración de Internet Explorer [Pág. 13 de 33]
2.2.1 Configuración propiedades certificado raíz de FNMT Clase 2 CA Se procede a cambiar las propiedades de este certificado como sigue: En el navegador Internet Explorer escoger la opción de menú: Herramientas -> Opciones de Internet En el cuadro de diálogo escoger la pestaña Contenido, y pulsar el botón Certificados. En el nuevo cuadro de diálogo, escoger la pestaña Entidades emisoras de certificados raíz de confianza Marcar el certificado FNMT Clase 2 CA y pulsar el botón Ver : [Pág. 14 de 33]
A continuación, pulsar la pestaña Detalles y el botón Modificar propiedades.... [Pág. 15 de 33]
Marcar la casilla Habilitar todos los propósitos para este certificado y pulsar Aceptar. [Pág. 16 de 33]
Finalmente, cerrar el navegador y volver a acceder al registro electrónico. 2.2.2 Activación de SSL2 y SSL3 En Internet Explorer, escoger la opción de menú: Herramientas -> Opciones de Internet En la pestaña Opciones Avanzadas, en la sección Seguridad, marcar las casillas correspondientes a Usar SSL 2.0 y Usar SSL 3.0 [Pág. 17 de 33]
2.2.3 Activación de JavaScript En el navegador Internet Explorer escoger la opción de menú: Herramientas -> Opciones de Internet En el cuadro de diálogo escoger la pestaña Seguridad y seleccionar la zona de contenido web Internet y pulsar el botón Nivel personalizado. [Pág. 18 de 33]
En la sección Automatización, activar Automatización de los subprogramas de Java, [Pág. 19 de 33]
En la versión 7 de Internet explorer, es necesario activar las opciones Active scripting y Scripting de applets de java [Pág. 20 de 33]
2.2.4 Páginas cifradas y solicitud de certificado En el cuadro de diálogo de Opciones de Internet, en la pestaña Opciones Avanzadas, en la sección Seguridad, es necesario tener desactivada la marca de No guardar las páginas cifradas en el disco : [Pág. 21 de 33]
En el cuadro de diálogo de Opciones de Internet, en la pestaña Seguridad seleccionar la zona Internet, pulsar el botón Nivel personalizado, en la sección Miscelánea, se debe deshabilitar No pedir que se seleccione un certificado de cliente cuando exista sólo uno o cuando no exista ninguno [Pág. 22 de 33]
2.2.5 Registro electrónico como sitio de confianza En el cuadro de diálogo de Opciones de Internet, en la pestaña Seguridad seleccionar la zona Sitios de confianza, pulsar el botón Sitios y agregar la dirección en la que se desea confiar. En este caso: https://servicioselectronicos.policia.es [Pág. 23 de 33]
2.3 Configuración de Firefox Recuerde que el applet de @Firma no funciona en la actualidad con versiones de Firefox 3.x. 2.3.1 Configuración propiedades certificado raíz de FNMT Clase 2 CA Se procede a cambiar las propiedades de este certificado como sigue: En el navegador Firefox escoger la opción de menú: Herramientas -> Opciones En el cuadro de diálogo escoger la opción Avanzado, la pestaña Seguridad y pulsar el botón Ver certificados. En el nuevo cuadro de diálogo, seleccionar FNMT Clase 2 CA, pulsar botón Editar. [Pág. 24 de 33]
En el nuevo cuadro de diálogo, marcar las 3 opciones y pulsar el botón Aceptar. [Pág. 25 de 33]
En caso de no tener instalado el certificado Raíz de FNMT Clase 2 CA deberá descargárselo de la página web del la FNMT (www.fnmt.es) e instalarlo en su navegador. 2.3.2 Permiso para ejecutar el applet de firma Es necesario activar la ejecución de programas JAVA. Para poder ejecutar un applet en el navegador es necesario tener instalada la Máquina Virtual de Java. Para ello, abrir el cuadro de diálogo de Opciones desde el menú Herramientas. En el apartado Contenido, marcar las casillas junto al texto Activar Java y Activar JavaScript y pulsar el botón Aceptar. [Pág. 26 de 33]
2.3.3 Activación de SSL2 y SSL3 En el mismo cuadro de diálogo de Opciones, apartado Avanzado, pestaña Seguridad, activar las casillas correspondientes. [Pág. 27 de 33]
2.3.4 Incluir la web de registro electrónico como sitio de confianza del navegador En el cuadro de diálogo Opciones del menú Herramientas, en el apartado Contenido, pulsar el botón Excepciones y agregar la dirección correspondiente. En este caso: https://servicioselectronicos.policia.es [Pág. 28 de 33]
[Pág. 29 de 33]
2.4 Acceso a la página de registro electrónico 2.4.1 Secuencia sin certificado En el caso de no tener certificado se le pueden presentar las siguientes ventanas: Si siguiendo nuestra recomendación ha desactivado la opción No pedir que se seleccione un certificado de cliente cuando exista sólo uno o cuando no exista ninguno se le presentará la siguiente pantalla: Al pulsar sobre el botón Aceptar se presenta la página que informa de que no es posible mostrar la página Web solicitada. Puesto que el navegador no contiene el certificado, no se puede acceder a la página de inicio. [Pág. 30 de 33]
En caso contrario se le presentará directamente la página de error anterior. Si está navegando usando Firefox se le presentará la página de error: Si en este momento aporta un certificado, bien instalándolo en el navegador, bien insertando una tarjeta con su certificado en su lector de tarjetas es posible que le siga dando el mismo error pese que ya disponga del certificado. Recargue la página cuando le de error o, mejor, cierre todos los navegadores que tenga abiertos y vuelva a entrar a la página de registro. Esto ocurre por culpa de la forma de actuar de la memoria caché de los navegadores. [Pág. 31 de 33]
2.4.2 Secuencia con certificado Se muestra la lista de certificados admitidos. Si dispone de un certificado pero no se le muestra en esta pantalla compruebe que su certificado no está caducado y ha sido emitido por una de las Autoridades de Certificación indicadas en el apartado 2.1 de este documento. En Internet Explorer: En Firefox: [Pág. 32 de 33]
Deberá escoger un certificado para autenticarse ante la aplicación. Ésta le presentará el formulario con el trámite elegido y con los campos de identificación de la persona/empresa que efectúa el registro obtenidos del certificado electrónico con el que se está autenticando. [Pág. 33 de 33]