FAQs CAU Cmprbacines en la instalación Izenpe v.1.0 Marz 2018
Cntenid 1. Intrducción... 3 2. Existe un prblema cn el certificad de seguridad... 3 3. Infrmación para el escalad incidencias... 12 2
1. Intrducción Este dcument pretende guiar en la atención a alas persnas usuarias de prducts/servicis Izenpe para una crrecta detección de incidencias. A cntinuación se detallan las incidencias detectadas más frecuentes en el us de la platafrma Giltz@. 2. Existe un prblema cn el certificad de seguridad Ante cualquier errr de acces, el primer pas debe ser verificar la crrecta instalación del lectr y última versión del sftware de Izenpe. En cas de n serl, debe desinstalarles desde Panel de Cntrl e instalarse de la web de Izenpe https://www.izenpe.eus/sftware, muchs errres a la hra de leer el certificad se slucinan después de actualizar. Ls pass para cmprbar la crrecta instalación en función del Sistema Operativ sn: 2.1. Equips WINDOWS 1. Abrir Card Manager. Cn el lectr/tken cnectad, debe aparecer una línea cm la que mstrams. Si NO se pne el CHECK verde, es que NO detecta la tarjeta. Asegurarse que el certificad se encuentra crrectamente intrducid. Si está bien intrducid y sigue sin detectarl, puede currir que sea prblema del lectr, se puede cmprbar cn tr lectr pniend ese lectr en tr equip. Si NO aparece la línea debaj de PC, es que Windws NO está detectand el lectr. Si n aparece en el administradr de dispsitivs, cnectar crrectamente el lectr, Cambiar de puert USB, actualizar drivers... Si aparece en el administradr de dispsitivs, cmprbar que el servici de Tarjetas Inteligente está arrancad (en alguns cass se llama Smart Card Resurce), si n l está arrancarl y dejar en Aut y si está arrancad reiniciarl. Si al arrancarl da errr, deberán revisarle el equip para que arranque. 3
2. Ver estad del Certificad IE y Chrme Abrir almacén de certificads (certmgr.msc). En el apartad Persnal, debe aparece una carpeta certificads dnde deben aparecer ls certificads que van a usar IE y Chrme. Dar dble clic. En la parte inferir de la pestaña Ruta de certificación debe indicar Certificad válid. Si indica que n hay infrmación sbre el emisr, es que le faltan instalar ls certificads de Izenpe (2º instaladr de la web) 3. Ver estad del Certificad Firefx Firefx NO lee ls certificads desde el almacén de Windws, lee directamente del lectr pr medi de una librería. Si la librería está cargada suele funcinar siempre La librería es C:\Windws\System32\bit4ipki.dll y se suele cargar autmáticamente al instalar el sftware de Izenpe. De tdas frmas cnviene cmprbar que está cargad y 4
si NO, hacerl manualmente. Acceder a Opcines de Firefx, Privacidad y Seguridad (en versines anterires sale Avanzad) y pulsar en Administradr de Dispsitivs. Dams a Cargar y le dams a la ruta C:\Windws\System32\bit4ipki.dll 4. Prbar que firma crrectamente. Pdems cmprbar que firmams crrectamente cn Idazki Desktp en https://servicis.izenpe.cm/servicis_izenpe.prbar/prbar_lengua.d?lang=eu&md =desktp también accediend a www.izenpe.eus y entrand en la prueba de Firma en Giltza Servicis/Herramientas Herramientas de Firma Prueba Firma Giltza Ns pedirá ejecutar Idazki Desktp. Dependiend el navegadr cambia el mensaje que se muestra per en tds debems dar a Permitir Ejecutar. Errres detectads: a) Sell de tiemp. El usuari n llega al servici de TSA y pr ell le da errr de Sell de tiemp Si la prueba de firma antigua funcina y la de GILTZA devuelve el errr, suele ser prque prblemas en la cnexión. Puede cmprbarse mejr en la firma de dcuments https://servicis.izenpe.cm/servicis_izenpe.firmar/firmardesktp.d?lang=es haciend la prueba marcand y sin marcar el sell de tiemp. Deberían revisar su cnexión y mientras tant se puede slucinar usand tra cnexión, si es un prtátil, l más sencill es que firme usand la cnexión cmpartida de su móvil. b) Acces denegad. Pr algún prblema de permiss en el equip al instalar, Idazki NO llega a la DLL que necesita. Deberían revisarle la instalación. Se slucina dand a ejecutar el Navegadr cm Administradr. c) Errr que indica que NO ES ACCESIBLE inf/get. 5
Prblema de su cnexión que pr algún mtiv n llega a la ruta e Idazki n es capaz de cntinuar. Se slucina usand tra cnexión, si es un prtátil, l más sencill es que firme usand la cnexión cmpartida de su móvil. d) Errr NO puede abrir jvm.cfg Idazki mal instalad. Desinstalar tdas las versines de IDAZKI panel de cntrl, brrar las carpetas que pueda tener en Archivs de Prgrama y Archivs de prgrama x86 y vlver a instalar la última versión e) NO se ejecuta Idazki. Puede deberse a que usan versines antiguas de Idazki y la aplicación en la que se firma espera una versión más reciente Algún antivirus está parand su ejecución. SOPHOS y Panda suelen pararl. Generalmente cuand curre est, Idazki n se abre ni intentad abrirl a man desde el explradr de archivs Prbar a Pararl y si es psible mejr CERRARLO a) En Sphs se puede añadir la ruta de Idazki a las excepcines para que n l blquee b) Panda si l blquea, n suele dejar ejecutar si n params el servici Panda PSK service f) Prblemas de firma FNMT cn Idazki Desktp Hasta la versión 2.2.3 Idazki Desktp leía ls certificads del Almacén de certificads. Pr es ls usuaris cn usaban Firefx se identificaban per lueg tenían prblemas en la firma. La slución era expórtasel de Firefx e instalarl en el almacén de Windws La versión 2.2.4 ya cge ls certificads de Windws y Firefx, de frma que ls usuaris que actualicen a la última versión dejarán de tener prblemas g) Errres en el Acces a aplicacines cuand firma crrectamente En muchas casines ls errres de acces a las aplicacines se debe a ls filtrs escuds Web que tienen ls antivirus. Alguns se slucinan, pausand ls escuds filtrs Web 6
a) Avast tiene en las pcines de escuds Web, el análisis de cnexines HTTPS. Quitand est funcina el acces sin prblemas b) Alguna versión de McAfee también tiene filtrs Web que hay que detener c) Kaspersky tiene filtrs que aunque se pausen sigue dejand de detectar ls certificads (tds, tant Izenpe cm FNMT ). N hems encntrad el md de hacer que funcine, la única slución pr ahra es SALIR de KASPERSKY (n vale cn pausar) Si se usa internet Explrer, añadir las URLs pr las que pasa en la identificación en sitis de cnfianza y pner la seguridad de dicha zna en BAJA 7
2.2. Equips MAC En ls equips cn MacOS debems tener en Aplicacines Card Manager (PIN Manager es la versión antigua y habría que quitar y actualizar) e Idazki-Desktp-Prtcl. 1. Abrir Card Manager Card Manager funcina igual que en ls equips cn Windws, muestra si detecta ls lectres, Tarjetas etc. 2. Abrir Llaver Es el almacén de certificads de ls MAC. Es de dnde leen ls certificads tant Safari cm Chrme Si el lectr l detecta crrectamente, en el llaver aparecerá un llaver que se llamará SmartCard dnde aparecerá el certificad. Si ns indica que el certificad ha sid firmad pr un emisr descncid, debems instalarl ls certificads de Izenpe (2º instaladr) Si al instalar sale un mensaje que indica que debems instalar la JDK, debems instalarla de http://www.racle.cm/technetwrk/java/javase/dwnlads/jdk8-dwnlads- 2133151.html 8
3. Certificad en Firefx Abrir Llaver Al igual que en Windws, Firefx lee el certificad de su prpi almacén pr l que debems cargarle la librería que utiliza para leer del lectr. Debems acceder al administradr de dispsitivs y cargarle la librería que esta en una de las 2 rutas /System/Library/Izenpe/pkcs11/libbit4ipki.dylib /Library/Izenpe/pkcs11/libbit4ipki.dylib 4. Prbar que firma crrectamente. Pdems cmprbar que firmams crrectamente cn Idazki Desktp en https://servicis.izenpe.cm/servicis_izenpe.prbar/prbar_lengua.d?lang=eu&md =desktp también accediend a www.izenpe.eus y entrand en la prueba de Firma en Giltza Servicis/Herramientas Herramientas de Firma Prueba Firma Giltza Ns pedirá ejecutar Idazki Desktp. Dependiend el navegadr cambia el mensaje que se muestra per en tds debems dar a Permitir Ejecutar En MAC Idazki Desktp primer pide el PIN y lueg muestra el ls certificads. Errres detectads. Idazki da prblemas de firma en equips inferires a 10.7, prque n sprtan JAVA 7 superir Idazki NO se abre. Suele ser prque NO está dentr de Aplicacines Cuand se instala, suele ser recmendable lanzarl a man dand btón derech de ratón y Abrir para que salga el mensaje de desarrlladr identificad y darle a abrir (así NO vuelve a salir) Idazki n se abre, UNABLE t lad Java Runtime 9
Instalar la JDK http://www.racle.cm/technetwrk/java/javase/dwnlads/jdk8- dwnlads-2133151.html Idazki NO se abre, se me que aparece en le DOCK y se cierra al mment Es pr tener la versión 9 de java jdk Desinstalar y pnerle JDK 8. Para ell abrir un TERMINAL y ejecutar ls siguientes cmands: sud rm fr LA MAQUINA QUE TENGA 1. cd /Library/Java/JavaVirtualMachines 2. ls (te mstrará las máquinas virtuales que tiene) 3. si tiene alguna jdk 1.9 ejecuta desinstalarla ejecutand 4. También ejecutar sud rm -fr /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 5. Instalar JDK 8 http://www.racle.cm/technetwrk/java/javase/dw nlads/jdk8-dwnlads-2133151.html Al firmar da errr al crear la firma, en ls detalles da mensaje de errr 1024 bits. En alguns certificads antigus curre Desinstalar abriend terminal y ejecutand sud rm -fr /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin Pner la 1.7.79 que puede descargarse de https://drive.ggle.cm/drive/flders/0b9t6sddwvebms2llqkrtu0z4tnm?usp=sharing _eil&invite=covyqk0i&ts=58be8493 Firma cn FNMT. IDAZKI DESKTOP e IDAZKI JAVA n sn capaces de cger ls certificads de FNMT del LLAVERO, pr es mtiv ns da un mensaje de que n encuentra dispsitivs criptgráfics Debems dar a SI y decirle la ruta dnde tengams guardad el certificad de FNMT en frmat P12 pfx. Si n l tiene, se le puede exprtar del Llaver Firefx y guardarl en la ruta que desee el usuari para lueg al firmar indicarle dicha ruta 5. Errres en el Acces a aplicacines cuand firma crrectamente Aunque n es frecuente, alguns equips MAC tienen el Avast y tiene el escud 10
web al igual que en Windws En alguns cass, tienen certificads de Apple dentr de ls inicis de sesión del llaver. Si el usuari tiene td OK y tiene prblemas de acces cn Safari Chrme, quitarls 11
3. Infrmación para el escalad incidencias En cas de necesitar escalar una incidencia, sería cnveniente que se prprcine la siguiente infrmación: Dats de cntact del cliente Nmbre Teléfn Crre electrónic Sistema Operativ Windws (32 64 bits) Mac Linux Navegadr Antivirus Versión de idazki Desktp Pruebas Realizadas cn el usuari Descripción de la incidencia Y enviar a: sprtecau@izenpe.eus Izenpe respnderá a la incidencia de la siguiente frma: Númer de incidencia que ns indiquen en la petición. Resumen de la cnsulta escalada En la reslución añadirems el resumen de las accines realizadas, y ds psibles texts al final, en principi slems cnfirmar tdas cn el usuari per pr si n cnsiguiérams cntact. Cnfirmad cn el usuari Requiere atención del CAU inicial. 12