CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
CarFirma
Firma electrónica del Gobierno de La Rioja
Manual de usuario
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
2 de 25
11 ÍÍNNDDIICCEE
1 ÍNDICE ............................................................................................................................ 2
2 INTRODUCCIÓN ............................................................................................................. 3
3 DETECCIÓN DE LA APLICACIÓN .................................................................................. 4
4 DESCARGA .................................................................................................................... 6
5 INSTALACIÓN Y DESINSTALACIÓN .............................................................................. 7
6 EJECUCIÓN .................................................................................................................. 11
7 SELECCIÓN DE CERTIFICADOS ................................................................................. 15
8 INSTALACIÓN CERTIFICADOS Y DNI-E .................................................................... 19
9 ERRORES ..................................................................................................................... 20
10 CONFIGURACIÓN AVANZADA .................................................................................... 22
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
3 de 25
22 IINNTTRROODDUUCCCCIIÓÓNN
Debido a la cada vez mayor incompatibilidad -por temas de seguridad y rendimiento- así
como el menor soporte de los navegadores a los Applets Java utilizados para los procesos
de firma electrónica, se han tenido que buscar alternativas para poder realizar dichos
procesos de firma en el equipo del cliente.
La solución alcanzada se basa en la Invocación por Protocolo, por la que el navegador es
capaz de lanzar una aplicación externa instalada en el equipo cuando se le requiera una
dirección con un determinado protocolo (en nuestro caso, carFirma://).
CarFirma es la aplicación de Firma Electrónica desarrollada por la Dirección General para el
Avance Digital del Gobierno de La Rioja que permite realizar estas funciones de Firma
Electrónica e Integración con el navegador. Antes de realizar cualquier operación de firma
es necesario instalarla en el equipo.
Esta aplicación internamente está desarrollada con Java, aunque no es necesario que esté
instalado previamente, ya que se proporcionan versiones que lo incluyen.
Está disponible para entornos Windows 32/64 bits (XP, Win 7, 8.1 y 10), Mac OS (OSX y
Sierra) y Linux 32/64 bits (Debian/Ubuntu y RedHat/Fedora).
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
4 de 25
33 DDEETTEECCCCIIÓÓNN DDEE LLAA AAPPLLIICCAACCIIÓÓNN
Cuando desde el navegador se invoque a la funcionalidad de firma y la aplicación no esté
instalada, dependiendo del navegador desde el que se esté invocando y del sistema
operativo, los mensajes que aparecerán serán distintos:
Firefox, Chrome, I.Explorer 8, …
En éstos navegadores es posible casi siempre detectar si la aplicación está instalada, y en
caso de que no lo esté, aparecerá el mensaje siguiente:
Figura 3.1. Mensaje de Aplicación no instalada
Pinchando en Aceptar se abrirá una nueva pestaña desde la que se podrá descargar la
aplicación para instalarla. Cancelar anulará la petición de firma realizada y no hará nada.
Si la aplicación está instalada, y se lanza su ejecución, pero aún así se muestra este
mensaje, hay que pulsar en Ignorar , para continuar la ejecución y el proceso de firma.
MS Edge, I.Explorer 9, 10, 11 en Windows 8, 10, …
En éstos navegadores NO es posible detectar si la aplicación está instalada, y
automáticamente intentará buscarla en la Tienda de Windows, apareciendo lo siguiente:
Figura 3.2. Buscar Aplicación en Tienda Windows
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
5 de 25
La aplicación no se encuentra por el momento en la Tienda de Windows, así que no será
posible descargarla de ahí, sino que se deberá ir a http://www.larioja.org/firma . Sí está
disponible en la Tienda de Apple para MacOS.
Internet Explorer (algunas versiones)
En ciertas versiones de IE es posible que antes del mensaje anterior aparezca el siguiente:
Figura 3.3. Permiso ejecución antes de buscar en Tienda
Al pulsar ‘Permitir’, aparecerá el de la figura 3.2 ... y hay que hacer lo indicado arriba.
En algún IE 10 en Windows 7, no se puede detectar la instalación y da el siguiente mensaje
indicativo de que falta algún programa que no está instalado.
Figura 3.4. Mensaje de CarFirma no encontrado en algunos IE10 en Windows 7
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
En cualquier caso, cualquiera de estos mensajes es indicativo de que la aplicación no está
instalada y hay que descargarla e instalarla, desde la página http://www.larioja.org/firma
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
6 de 25
44 DDEESSCCAARRGGAA
La aplicación y el manual de usuario en formato pdf se pueden descargar en la web del
Gobierno de La Rioja en la dirección http://www.larioja.org/firma
Figura 4.1. Página de descargas
Disponible para Windows 32/64 bits (XP, Win 7, 8.1 y 10), Mac OS (OSX y Sierra) y Linux
32/64 bits (Debian/Ubuntu y RedHat/Fedora).
(La versión para Windows 64 bits permite usar el almacén de certificados de Firefox 64 bits.)
Si aparece algún mensaje de seguridad en la descarga como el que se muestra a
continuación, hay que contestar de forma afirmativa para permitir su descarga en el equipo:
Figura 4.2. Aviso de seguridad en la descarga
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
7 de 25
55 IINNSSTTAALLAACCIIÓÓNN YY DDEESSIINNSSTTAALLAACCIIÓÓNN
Una vez descargado el instalador, es necesario ejecutarlo. El procedimiento de instalación
dependerá del Sistema Operativo y la configuración de seguridad.
Windows
En Windows, siempre que sea posible y aunque no siempre es necesario, se recomienda
instalar con “Botón derecho + Ejecutar como administrador”.
La pantalla de inicio de la instalación es la siguiente. A partir de ahí solicitará el directorio de
instalación (que ya viene por defecto), y continuar la instalación con “Siguiente”, …
Figura 5.1. Inicio de instalación
Si ya estaba previamente instalada, antes de su reinstalación se recomienda desinstalarla.
La Desinstalación puede hacerse de dos formas:
Windows. Menú de programas: dentro de la carpeta carFirma, pinchar en Desinstalar.
Figura 5.2. Desinstalación desde Menú de Programas
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
8 de 25
Windows. Agregar o Quitar programas: (Panel de Control). Buscar el programa
carFirma, y “Desinstalar” o “Quitar”.
Figura 5.3. Agregar o Quitar programas, Windows 10
Figura 5.4. Agregar o Quitar programas, Windows XP
Una vez pulsado Desinstalar o Quitar, el procedimiento consiste en pulsar “Siguiente”, …
MacOS
En MacOS al instalarlo desde descargas (con doble click o abrir), mostrará un mensaje
como el de la imagen de abajo. Es debido a las políticas de seguridad por defecto, que
impiden cualquier instalación que no provenga de la tienda o un desarrollador identificado
(aunque el desarrollador es ‘Gobierno de La Rioja’, no aparece como identificado en el Mac).
Figura 5.5 Mensaje de seguridad. Instalación en MacOS
Para poder instalarlo hay dos posibilidades:
- Desde la Tienda de Aplicaciones del Mac, directamente.
- Si el archivo procede de la página de descargas, desde el Finder pulsando en el
archivo pkg descargado “Ctrl + Botón Derecho + Abrir”. Aparecerá un mensaje en el
que dice que no es confiable, pero permite su instalación pulsando “Abrir”.
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
9 de 25
En cualquier caso y plataforma, si aparecen avisos de seguridad, …, deben concederse
permisos para la instalación y posterior ejecución de la misma, ya que se trata de una
aplicación totalmente segura.
Si ya estaba previamente instalada, antes de su reinstalación se recomienda desinstalarla.
Desinstalación: Arrastrar la Aplicación a la papelera desde las Aplicaciones del Finder.
Linux
La instalación debe ser realizada por un usuario con permisos de administrador.
Se distribuyen varias versiones del instalador de carFirma para Linux:
- .deb: Instalador DEB para distribuciones derivadas de Debian/Ubuntu.
- .noarch.rpm: Instalador RPM para distribuciones derivadas de RedHat/Fedora.
Para ejecutar carFirma es necesario tener instalada la dependencia Biblioteca NSS Tools.
Se comprueba durante el proceso de instalación, avisando en caso de que no esté.
Hay dos opciones de instalación: por línea de comandos y desde la interfaz de escritorio.
La instalación deja la aplicación instalada por defecto en el directorio: /usr/lib/carFirma
Instalación por línea de comandos del instalador DEB
En una consola ejecutar: sudo dpkg –i INSTALABLE_CARFIRMA
Si no tenemos instaladas las dependencias, se nos mostrarán mensajes de advertencia.
Para instalar la biblioteca “libnss3-tools”: sudo apt-get install libnss3-tools
Instalación por línea de comandos del instalador RPM
Preferiblemente, instalaremos mediante “ALIEN” (debemos tenerlo instalado previamente),
que instalará automáticamente las dependencias: sudo alien –i INSTALABLE_CARFIRMA
Si no, ejecutaremos desde la consola: sudo rpm –i INSTALABLE_CARFIRMA
En este caso deberemos encargarnos de gestionar manualmente las dependencias.
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
10 de 25
Instalación mediante el Asistente de Paquetes UBUNTU
Doble click en el fichero de la distribución (.deb). Se abre una ventana como la siguiente:
Figura 5.6 Instalador Linux UBUNTU
Si no se tienen permisos de administrador, el sistema solicitará la clave de “súper usuario”
para poder realizar la instalación:
Figura 5.7 Autenticación Linux
Si no ha ocurrido ningún problema, se mostrará un mensaje de confirmación.
Para la desinstalación, ejecutar desde consola:
- DEB: sudo apt-get remove –-purge carfirma
- RPM: sudo rpm –e carfirma
Cuando el proceso termina, la aplicación ha sido correctamente desinstalada del sistema.
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
11 de 25
66 EEJJEECCUUCCIIÓÓNN
Cuando desde cualquier aplicación web del Gobierno de La Rioja se solicite la Firma
Electrónica en el navegador, se procederá a la invocación de la aplicación.
Antes de ejecutar la aplicación, se mostrará un mensaje de confirmación de la apertura, que
es distinto según el navegador.
Si aparece un casilla del tipo “Recordar mi selección para todos los enlaces de este tipo” o
similar, se recomienda marcarla (o desmarcarla, según lo que ponga) para evitar esta
pantalla de confirmación en ejecuciones sucesivas (ver imágenes a continuación).
Contestar siempre afirmativamente con “Aceptar”, “Si”, “Ejecutar Aplicación”, “Permitir”, …
Firefox
Figura 6.1. Confirmación en Firefox
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
12 de 25
Chrome
Figura 6.2. Confirmación en Chrome
Internet Explorer
Figura 6.3. Confirmación en Internet Explorer
Nota: En IE en versión 8 y anteriores, es posible que se abra una pequeña ventana en el navegador
que se cerrará automáticamente cuando se pulse en Permitir y se lance la aplicación. Debe
permitirse la apertura automática de ventanas desde las páginas del Gobierno de La Rioja.
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
13 de 25
En IE versión 8 y anteriores si la página web donde se está “firmando” está bajo protocolo
seguro “https”, antes de aparecer la pantalla anterior con la petición de arranque de la
aplicación de firma, se mostrará un mensaje de seguridad debido al cambio de protocolo:
Figura 6.4. Advertencia se Seguridad en Internet Explorer 8
Es un mensaje engañoso y debe contestarse “NO”, ya que en caso contrario, no se lanzará
la aplicación.
Por supuesto que no hay ningún problema de seguridad y toda la información se gestiona
de forma segura, pero siempre que se produzca el cambio de protocolo de “https://” a
“carfirma://” se mostrará dicha advertencia pidiendo contestación.
MS Edge
Figura 6.5. Confirmación en Edge
Linux - Chromium
Figura 6.6. Confirmación en Linux Chromium
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
14 de 25
Una vez autorizada la ejecución, sea cual sea el navegador, arranca la aplicación y
aparecerá su pantalla de inicio:
Figura 6.6. Pantalla de arranque de la aplicación
Nota: En Mac OS no aparece la pantalla de inicio, sino que se muestra en el Dock de
aplicaciones.
En Linux tampoco muestra el splash de inicio, ni nada, hasta que se abre.
La ejecución de la aplicación es un proceso independiente del navegador, y de cualquier
otra ejecución previa o simultánea, así que cada vez se empieza desde cero, y se solicitan
las contraseñas que sean necesarias, con independencia de que se hubieran proporcionado
en una ejecución (firma) anterior.
El tiempo de arranque es normalmente muy pequeño (hasta que se muestre la lista con los
certificados) pero puede ser un poco mayor si es la primera vez que se ejecuta,
dependiendo del antivirus, de lo cargado que esté el equipo …
En cualquier caso, si la aplicación detecta algún error en el arranque, mostrará un mensaje
con el mismo. En caso contrario, esperar hasta que se muestre la lista con los certificados
sin repetir el proceso de lanzar de nuevo la firma …
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
15 de 25
77 SSEELLEECCCCIIÓÓNN DDEE CCEERRTTIIFFIICCAADDOOSS
Una vez arrancada la aplicación hay dos posibilidades: usar el almacén por defecto del
sistema operativo (en Windows es el de I.Explorer, en Mac OS el llavero de Safari …, ) o
usar el de Firefox (el almacén de certificados es elegible desde el programa de Configuración Avanzada).
Si se trata de Mozilla Firefox y el almacén está protegido con contraseña, se presentará la
siguiente pantalla de petición de contraseña:
Figura 7.1 Petición de Contraseña del almacén de Mozilla Firefox
Si la contraseña introducida es errónea, se mostrará una lista de certificados vacía.
A continuación, tanto si es el almacén de Firefox como si es el del S.O., se presentará una
lista con los certificados existentes para seleccionar aquél con el que se quiere firmar:
Figura 7.2 Selección de Certificados
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
16 de 25
Si el certificado está en un almacén externo (p12, pfx,…) selecciónelo pulsando en
Aparecerá el diálogo de navegación por directorios y selección de archivos de la imagen:
Figura 7.3 Selección de Almacén Externo
Si el almacén externo está protegido por contraseña, se pedirá antes de su apertura (como Firefox).
En Linux de 64 bits hay problemas para acceder a almacenes de certificados de Firefox y
NSS, y la lista puede aparecer vacía. En ese caso hay que usar un almacén externo.
Si está utilizando el DNI electrónico y sus certificados no aparecen en la lista pulse en
y, tras la petición de contraseña del DNIe, le aparecerán en la lista para su selección.
Las pantallas de contraseña del DNIe son distintas según el S.O., la versión del DNIe, …
Figura 7.4 Pantallas petición contraseña Dni-e
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
17 de 25
Una vez seleccionado el certificado, también existen varias posibilidades dependiendo del
almacén del que se trate, pero lo más habitual es que se solicite la contraseña del
certificado si estaba protegido con una (salvo en Firefox y almacenes externos, que la
contraseña es a nivel de almacén, no de cada certificado):
Figura 7.5 Solicitud de Contraseña del certificado
La contraseña la pedirá en cada ejecución a pesar de que ya se hubiera introducido
previamente, ya que son procesos totalmente independientes, ‘sin memoria’.
Si se trata del DNIe, dependiendo de la versión de Carfirma instalada, no sólo se pedirá la
contraseña en cada ejecución, sino que si se firman varios documentos en la misma
ejecución, la pedirá para cada uno de ellos…
Esto se puede evitar marcando la check de “Recordar contraseña durante la sesión” que
aparece en la petición de la misma (ver figura 7.4). (Si no aparece, instalar la última versión de
Carfirma).
Además, es posible que el DNIe presente una pantalla de solicitud de acceso a la clave
privada cada vez que se use. La solicitud varía según S.O., versión de DNIe …:
Figura 7.6 Solicitud de Permiso de Uso de Clave Privada en DNIe
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
18 de 25
Nota: El procedimiento e imágenes mostradas corresponden al S.O. Windows. En MacOS
y Linux es similar con las salvedades propias de los llaveros de certificados de Mac...
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
Si se cancela en las pantallas anteriores, aparecerá en el navegador el mensaje siguiente:
Figura 7.7 Mensaje de Cancelación en el Navegador
Si se excede el tiempo máximo de espera (aprox. 2 minutos) para seleccionar el certificado y
confirmar la contraseña, o no se permite la ejecución de la aplicación CarFirma, …
transcurrido ese tiempo aparecerá en el navegador el mensaje siguiente:
Figura 7.8 Mensaje de Error de Límite de tiempo excedido
Si todo va bien, se procederá a realizar la firma electrónica, se cerrará la aplicación
‘carFirma’ y se devolverá el control a la aplicación web en el navegador, continuando el
proceso de la misma.
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
19 de 25
88 IINNSSTTAALLAACCIIÓÓNN CCEERRTTIIFFIICCAADDOOSS YY DDNNII--EE
Los certificados electrónicos deben instalarse en el almacén de certificados del sistema
operativo, porque es ahí donde la aplicación va a buscarlos. (ver Configuración Avanzada)
En Windows, todos los navegadores, salvo Firefox, utilizan el almacén propio del sistema:
Edge, Internet Explorer, Opera, Safari, … En Mac OS es similar con el llavero de
certificados usado por Safari.
Para acceder al mismo se puede hacer desde el Panel de Control de Windows o bien desde
Internet Explorer a través de Opciones de Internet -> Contenido -> Certificados.
Ese mismo almacén de certificados es el que se usa también desde esos navegadores
cuando hay que realizar la Identificación con Certificado Digital en el Sistema Central de
Autenticación del Gobierno de La Rioja. (que usa un método similar al de otros Organismos
y Administraciones, como AEAT, Seg.Social, DGT, …).
Sin embargo, Firefox, para identificarse con ese método, utiliza su propio almacén de
certificados, con lo que si se quiere utilizar este navegador para identificación y posterior
firma con la aplicación CarFirma deberá instalar sus certificados en ambos almacenes: en el
de Firefox para identificarse y en el del sistema para firmar.
Otra opción que existe en Firefox es instalarlo sólo en su propio almacén para utilizarlo en la
identificación y cuando se le solicite el certificado para firmar desde CarFirma, buscarlo en
el sistema de archivos y utilizar directamente el .p12 o .pfx …
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
Por otra parte, es posible que cuando se muestre la lista de certificados en CarFirma para
su selección, no aparezcan todos los que están instalados en el almacén. Esto normalmente
será debido a los Filtros de Certificados que haya establecido la aplicación web que solicita
la firma, como por ejemplo que el NIF del certificado sea el mismo que el de quién se
identificó en el sistema, o que sean de una determinada Autoridad Certificadora o …
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
En cuanto al DNI Electrónico, una vez esté operativo en el equipo, cuando se vaya a firmar,
el certificado de firma del e-DNI aparecerá en la lista de certificados para su selección como
cualquier otro. Tras seleccionarlo, el sistema solicitará la contraseña de la Tarjeta
Inteligente, permisos, …
Si necesita ayuda puede referenciarse a estas páginas para obtener más información: http://firmaelectronica.gob.es/Home/Ciudadanos/DNI-Electronico.html - http://www.dnielectronico.es/PortalDNIe/
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
20 de 25
99 EERRRROORREESS
Durante la ejecución del proceso es posible que surjan errores, que se mostrarán
directamente en la aplicación de firma de la siguiente forma:
Figura 9.1 Mensaje de Error de Proceso ya realizado
Figura 9.2 Mensaje de Error de Lote inexistente
Nota: Los errores anteriores son probablemente causados por:
9.1 Se ha pulsado dos veces el botón de firmar y arrancado dos veces la aplicación CarFirma. La
primera vez firma bien y la segunda ejecución muestra el error.
9.2 Ha pasado mucho tiempo (12 a 15 minutos) desde que se ha mostrado la pantalla de la aplicación
web hasta que se ha pulsado el botón de firmar, ha arrancado la aplicación CarFirma y se ha firmado.
En ambos casos la solución es la misma: una vez comprobado que no se ha firmado,
refrescar la pantalla en el navegador y repetir la operación teniendo en cuenta lo dicho antes.
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
En cualquier caso, si hay algún problema, se mostrará en el navegador la ventana siguiente:
Figura 9.3 Mensaje de Error en el Navegador
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
21 de 25
Con el DNI electrónico no debería haber ningún problema, pero hemos detectado que hay
ocasiones en que falla la firma, debido “aparentemente” a que se bloquea físicamente el
certificado en la tarjeta o algo así, propio del sistema operativo, o del hardware de la tarjeta
criptográfica, no directamente de la aplicación CarFirma.
Hemos constatado que en esas ocasiones, la ventana de solicitud de permiso (fig. 9.4) , se
muestra dos veces, y tras contestar afirmativamente en ambas, falla la firma.
Si repetimos la operación acto seguido, lo más probable es que vaya bien. En ese caso,
cuando va a funcionar bien, la ventana sólo se muestra una vez (que es lo correcto).
Figura 9.4 Mensaje de Permiso de Uso en e-Dni
Lo que hay que hacer es intentar firmar de nuevo, porque el error es sólo algunas veces.
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fichero de Anotaciones
Hay un archivo con las anotaciones producidas en la última operación de firma realizada
llamado carfirma.log.xml, ubicado en el directorio del perfil de usuario, normalmente
C:\Documents and Settings\USUARIO\.carfirma (XP) o C:\Users\USUARIO\.carfirma (W7 …)
o /Users/USUARIO/.carfirma (MacOS)
En este fichero, se va anotando qué certificados se encuentran el el almacén, por qué se
excluyen, problemas encontrados, …, y al final del todo, el resultado de la operación de
firma, OK, Cancel, Error, …
Este fichero deberá revisarse cuando haya algún problema con certificados que no
aparecen o para ver cómo ha acabado la firma y determinar si es un problema propio de la
aplicación CarFirma o de la Integración con la aplicación web (errores de javascript …).
Puede consultarse directamente desde la Configuración Avanzada (Log de la Aplicación).
En ese mismo directorio se escriben ficheros similares por cada petición cuando se habilita
la opción de DEBUG.
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
22 de 25
1100 CCOONNFFIIGGUURRAACCIIÓÓNN AAVVAANNZZAADDAA
Para situaciones especiales existe un módulo de Configuración Avanzada, con dos bloques.
Se abre al escribir en la barra de direcciones del navegador la dirección carfirma:// o
carfirma://config (disponible en Firefox, I.Explorer, Edge y Safari) o ejecutando la aplicación
Carfirma en el Menú de Programas de Windows o desde Aplicaciones de Mac OS.
General
Figura 10.1 Configuración General
Debug Sirve para generar ficheros de trazas con las operaciones de firma realizadas
en el directorio de instalación de la aplicación.
Por defecto, no seleccionado. Habilitar sólo a petición del soporte técnico,
Proxy En aquellas instalaciones que utilicen proxy para “salir” a Internet es necesario
configurar el servidor proxy, con el Host y el Puerto del mismo.
Si además está protegido por usuario y contraseña, hay que habilitar esa
opción e introducir los valores correspondientes.
Por defecto, no seleccionado, sin valores de proxy.
Probar
Conexión Permite el Test de la Conexión con los Servicios Centrales, con o sin Proxy.
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
23 de 25
Almacenes de Claves
Figura 10.2 Configuración Almacenes de Claves
Almacén Certificados
Por defecto el Almacén de Certificados utilizado es el del Sistema Operativo (en Windows,
es el del I.Explorer, en Mac OS el de Safari –llavero-, y NSS en Linux).
En caso de que se quiera utilizar otro almacén es posible seleccionar el deseado y fijarlo
para usos posteriores. Los almacenes seleccionables (según Sistema Operativo) son:
. Windows/Internet Explorer (S.O. Windows)
. Mac OS X/Safari (S.O. Mac OS X)
. NSS (S.O. Linux)
. Mozilla/Firefox (S.O. Windows, Mac y Linux)
· En Windows, Mozilla/Firefox 64 bits sólo puede usarse con la versión de CarFirma de 64 bits.
· En Linux 64 bits puede haber problemas para acceder tanto a almacén NSS como Firefox.
Para ello, hay que desmarcar la opción de Usar el almacén por defecto y seleccionar el
almacén deseado. Mediante el botón de Ver Contenido podremos comprobar los
certificados que tenemos instalados en el mismo. (es posible que el almacén de Firefox de error
y no lo cargue, aunque en la ejecución real de Carfirma funcionará perfectamente).
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
24 de 25
El uso del almacén que sea (tanto el de por defecto o uno seleccionado) es independiente
del navegador desde el que se esté lanzando la petición de firma, ya que la aplicación
funciona de forma independiente al mismo (aunque si queremos usar el de Firefox, hay que
hacerlo preferentemente desde ese navegador para que cargue los componentes correctamente).
Tarjetas con Certificados
Para las tarjetas con certificados, incluido el DNI Electrónico, CarFirma utiliza un controlador
propio integrado en la propia aplicación. Este controlador es JMulticard y permite utilizar los
certificados alojados en este tipo de tarjetas aun cuando esté instalado en el equipo su
controlador oficial (CSP o PKCS#11).
JMulticard pedirá el PIN de las tarjetas que lo requieran para acceder al listado de
certificados que contienen. También pedirá el PIN cada vez que se desee utilizar para firmar
cualquiera de estos certificados, salvo que se especifique lo contrario en la check que
aparece en la solicitud de PIN “Recordar contraseña durante la sesión”.
Este comportamiento puede no darse con los controladores oficiales de las tarjetas que
mantienen habilitado el permiso de firma después de la primera, evitando que sea necesario
volver a introducir el PIN.
Si no desea utilizar JMulticard cuando seleccione el uso de cualquier certificado, puede
deshabilitar su uso desde el menú de preferencias de Carfirma a través de la check:
“Habilitar JMulticard para el uso de las tarjetas de la FNMT y DNIe”.
Esta opción estará habilitada por defecto y deberá desactivarla para que se use el
controlador oficial de su tarjeta. Después de desactivar esta opción, deberá pulsar Aceptar
en el panel. La próxima vez que abra CarFirma, se cargará el controlador oficial de su tarjeta
en lugar de JMulticard.
Nota: Muchas tarjetas inteligentes no disponen de los controladores necesarios para su uso a
través del llavero de Apple (almacén utilizado por CarFirma cuando se usa a través de Safari
o Chrome). En el caso concreto del DNIe, CarFirma es capaz de utilizarlo por medio del
controlador Java que incorpora, pero con el resto de tarjetas no es posible.
Log de la Aplicación, Ver Última Ejecución
Muestra las anotaciones correspondientes a la última ejecución de la aplicación. En caso de
tener algún problema, el soporte técnico le requerirá acceder para enviarlo.
Debe seleccionar el texto desde el principio del visor (subiendo con el “ascensor”) hasta el
final del documento y copiarlo para enviarlo.
CarFirma
Aplicación de Firma Electrónica del Gobierno de La Rioja
25 de 25
Figura 10.3 Log de la Última Ejecución
Ayuda, Acerca de …
Figura 10.4 Acerca de CarFirma
Permite comprobar la versión de la aplicación y la versión de java utilizada.