I N D I C E
Introducción 1 Objetivo 2 REQUISITOS 3 Hardware Software IMPORTACION DE CERTIFICADOS DIGITALES 4
INTERNET EXPLORER Autoridad Certificadora Agente Certificador MOZILLA Autoridad Certificadora Agente Certificador ACCESO 15 Selección del Agente Certificador Logeo INTERFAZ 16 Secciones ADMINISTRACION DE LOS CERTIFICADOS DIGITALES 20 REQUERIMIENTO DE CERTIFICACION Captura y validación de datos Emisión del certificado digital DESCARGA DEL ARCHIVO INTERCAMBIO DE INFORMACION PERSONAL (P12)
23
INFORMACION DETALLADA 25 Datos de creación REVOCACION 26 Cancelación del certificado digital
SOLICITUD DE REVOCACION DEL CERTIFICADO DIGITAL DEL FIRMANTE Cancelación del certificado digital
27
IMPRESIÓN DE COMPROBANTES DE CERTIFICADOS DIGITALES PARA LA FIRMA ELECTRONICA AVANZADA
28
Registro para la Firma Electrónica Avanzada Revocación de la Firma Electrónica Avanzada
INTRODUCCION
El Gobierno del Estado de Chiapas ha impulsado el uso de la tecnología en la innovación y
simplificación de los procedimientos laborales mediante la utilización de sistemas avanzados
administrativos y tecnológicos, modernizando en el ejercicio de la función pública, con el
objeto de reunir y complementar esfuerzos de toda la estructura gubernamental, impulsando
la participación ciudadana y eliminando el burocratismo.
Bajo el objetivo anterior, la Dirección de Internet a través del Departamento de Firma
Electrónica presenta el Sistema de Administración de Certificados Digitales, es una aplicación
web que permite administrar las emisiones y revocaciones de los certificados digitales para
uso y aplicación de la Firma Electrónica Avanzada conforme a la Ley de Firma Electrónica
Avanzada para el Estado de Chiapas, a fin de que los agentes certificadores administren la
presente aplicación para que los propietarios de los certificados digitales puedan hacer uso en
sus respectivas obligaciones.
Es un aplicativo en Internet desarrollado para que los agentes certificadores puedan, desde
cual parte del Estado, administrar los certificados digitales para la Firma Electrónica Avanzada,
asimismo hacer la entrega oficial mediante un comprobante impreso que permite dar
responsabilidad y derechos del uso del mismo.
Permite proteger los datos de creación del certificado digital ya que son transferidos
cifradamente en el servidor de Firma Electrónica a traves de un canal seguro https.
1
2
OBJETIVO
Proporcionar al Agente Certificador el manual de usuario para el uso en la administración,
emisión, revocación, impresión de formatos de comprobación, así como en la
configuración del sistema y la descarga del archivo de Firma Electrónica Avanzada con
base a los ordenamientos jurídicos aplicables en la materia.
3
REQUISITOS
A continuación se describe detalladamente los requisitos necesarios para el Hardware y
Software, mismos que serán indispensables para que el administrador de certificados digitales
funcione correctamente en diferentes plataformas en cuanto a los sistemas operativos y
navegadores de internet.
Hardware (mínimo):
• Acceso a internet.
• Procesador Intel Pentium IV o similar.
• Memoria Ram: 512 Mb.
Software
Sistemas Operativos
Microsoft Windows: XP, Vista, 7.
Linux: Ubuntu 8.04 o superior.
Apple: Mac OS.
Navegadores
Microsoft Internet Explorer 6.0. o superior.
Mozilla 3.0 o superior.
Google Chrome 6.04 o superior.
Safari 5.0 o superior.
4
IMPORTACION DE CERTIFICADOS DIGITALES
Para utilizar el administrador de certificados digitales se deberá importar, en los navegadores
de internet, los certificados digitales de la autoridad certificadora y del agente certificador;
esto con la finalidad de que el administrador identifique al agente certificador que utilizará la
aplicación y pueda autenticar la identidad, así también genere el canal seguro para la
transferencia de datos cifrados.
Internet Explore y Google Chrome utilizan el administrador de certificados digitales del propio
sistema operativo; en el caso de Mozilla tiene su propio administrador de certificados digitales
y no depende del sistema operativo.
En el caso de Safari utiliza los certificados digitales que previamente fueron importados desde
Internet Explore y Google Chrome y por lo tanto no se posible importar desde Safari.
El certificado digital de la autoridad certificadora deberá ser proporcionado por el
departamento de firma electrónica, o bien, descargado en el sitio web oficial; el nombre del
archivo es el acchiapas con extensión (.cer).
El certificado digital del agente certificador deberá ser el emitido por la autoridad
certificadora; el nombre del archivo es el RFC con la homoclave cuya extensión es (p12).
GAGV780209L81.p12
acchiapas.cer
5
Sistema Operativo (Windows 7).
“Asistente de importación” para el certificado de la Autoridad Certificadora.
Deberá hacer doble clic en el certificado digital de la autoridad certificadora (acchiapas.cer) y
seguido haga clic en “Instalar certificado” para iniciar el “Asistente para la importación del
certificado digital” lo cual lo importará al administrador de certificados digitales del propio
sistemas opertativo (windows 7), haga clic en “Siguiente”.
Posteriormente, deberá especificar y verificar el archivo que contiene el certificado digital que
desea importar (tipo autoridad certificadora); haga clic en “Examinar” para seleccionar la
carpeta “Entidades emisoras raíz de confianza” y haga clic en “Aceptar” para importarla en esa
ubicación, seguidamente haga clic en “Siguiente”.
acchiapas.cer
6
Haga clic en “Finalizar” para concluir con el asistente para la importación de certificados
digitales de la autoridad certificadora, seguido haga clic en “Aceptar” para terminar el
procedimiento.
“Asistente de importación” para el certificado del agente certificador.
7
Deberá hacer doble clic en el archivo que le emitió la autoridad certificadora para empezar por
instalar el certificado digital tipo agente certificador al administrador de certificados digitales
del propio sistemas opertativo (windows 7), haga clic en “Siguiente”.
Posteriormente, deberá especificar y verificar el archivo que contiene el certificado digital que
desea importar (tipo agente certificador). Haga clic en “Siguiente” para escribir la contraseña
del certificado digital y habilite las dos casillas para su correcta exportación.
8
Seleccione el almacen de certificados en donde se guardará el certificado digital, para este
caso, seleccione “Colocar todos los certificados en el siguiente almacen” y haga clic en
“Examinar” para seleccionar la carpeta “Personal” y haga clic en “Aceptar”
Haga clic en “Finalizar” para concluir con la importación del certificado digital y continuar con
la importación de la clave privada con un nivel de seguridad.
9
En la segunda fase, es necesario importar la clave privada para proteger al propietario de la
firma, el cual le solicitará una contraseña cuando la información vaya se utilice. Haga clic en
“Nivel de Seguridad” y posteriormente seleccione nivel “Alto”. Haga clic en “Aceptar”.
A continuación, escribe y confirme la contraseña de la firma electronica tipo Agente
Certificador para protegerla y cada vez que vaya a utilizarse se le solicitará esta misma. Haga
clic en “Finalizar” y posteriormente en “Aceptar”.
10
Finalmente, aparecerá un mensaje de de aviso que la importación se ha completado
satisfactoriamente.
11
Importación de los Certificados en el navegador Mozilla
La ruta para llegar al
administrador de certificados de
Mozilla en Windows es:
Herramientas � Opciones �
Avanzado � Cifrado � Ver
certificados.
Seleccione la pestaña Autoridades, en esta sección haga clic al botón “Importar”, le solicitará la
ubicación del certificado digital a importar, en este caso, identifique “acchiapas.cer”.
Seleccione el certificado digital, y luego presione el botón “Abrir”.
12
Deberá activar las opciones de confianza, en este caso active lo siguiente:
• Confiar en esta CA para identificar sitios web y;
• Confiar en esta CA para identificar desarrolladores de software (Opcional).
Luego haga clic en “Aceptar” para confiar en esta nueva autoridad certificadora.
Al final, deberá verificar
que el certificado digital
de la Autoridad
Certificadora se haya
importado., el nombre del
certificado será
“AUTORIDAD
CERTIFICADORA DEL
ESTADO DE CHIAPAS”
13
Importación de los Certificados en el navegador Mozilla
La ruta para llegar al administrador
de certificados de Mozilla en
Windows es: Herramientas �
Opciones � Avanzado � Cifrado
� Ver certificados.
Haga clic en “Importar” para importar el certificado digital del Agente Certificador en su
formato (p12), esta certificado deberá ser el otorgado por la Autoridad Certificadora; localice
la ubicación del mismo y seleccione la pestaña “Sus Certificados” para que lo administre;
después haga clic en “Abrir” para escribir la contraseña de importación el certificado.
14
En caso de escribir correctamente
la contraseña dará un aviso de
importación satisfactoria.
Por último deberá verificar, en la
pestaña “Sus certificados”, que el
certificado se haya agregado al
administrador de certificados.
15
Acceso al Administrador de Certificado Digitales de los Firmantes
Para acceder al administrador de certificados digitales el sistema solicitará la autenticación del
usuario el cual deberá seleccionar su certificado digital como agente certificador y deberá
cumplir con reglas establecidas en el mismo.
Si el agente certificador cumple con la reglas, es necesario iniciar sesión con el usuario a través
de correo electrónico y la contraseña del sistema que fue definida con anterioridad al
momento de darse de alta como agente mismo que debe contener entre 8 a 13 caracteres en
un combinado de números y letras.
16
Interfaz Administrador de Certificado Digitales de los Firmantes
El administrador de certificados digitales lleva el control de las emisiones y revocaciones de los
mismos en una aplicación web que permite al agente certificador realizar las acciones que le
son conferidas por la autoridad certificadora para que los firmantes realicen sus actividades
conforme a sus derechos y obligaciones.
Clasificación del administrador de certificados digitales:
1. Secciones.
2. Agente Certificador.
3. Cerrar Sesión.
4. Árbol de ubicación.
5. Buscador.
6. Filtros.
7. Firmantes.
Secciones.
Acciones del administrador de certificados digitales que contiene:
• Administrador de certificados (Administra solo lo que el Agente emitió).
• Requerimientos (Emisión de certificados digitales en su formato pk12).
• Ver otros (lista todos los certificados digitales de los demás Agentes).
7
1
2 3
5 6
4
17
Usuario o Agente Certificador.
Identifica el nombre del usuario o agente certificador que está en sesión para realizar las
emisiones y revocaciones de los certificados digitales en el sistema.
Cerrar Sesión.
Termina la sesión al usuario o agente certificador que está en sesión para realizar las emisiones
y revocaciones de los certificados digitales en el sistema.
Árbol de ubicación.
Indica la ubicación dentro administrador.
Buscador
Localiza a un firmante en la base de datos de certificados digitales. Es necesario escribir el
nombre o apellidos del firmante y hacer clic en “Buscar” para encontrar el registro deseado.
Filtros
Realiza búsquedas de firmantes personalizadas definidas por el administrador y puede ser de
uno o de todos los agentes certificadores. Selecciona la opción necesitada y hacer clic en
“Buscar” para filtrar los registros requeridos.
Las opciones son las siguientes:
• Válidos (lista los certificados digitales válidos).
• Revocados (lista los certificados digitales revocados o cancelados).
• Solicitudes (lista todas las solicitudes de revocación de los certificados digitales
realizadas por los demás agentes certificadores).
18
Firmantes
Presenta los datos de los certificados digitales de los firmantes que fueron emitidos por los
agentes certificadores del Estado de Chiapas.
Simbología Descripción
El número de serie del certificado digital es el identificador único que vincula al firmante con la firma electrónica avanzada.
Nombre del firmante que hace uso del certificado digital.
Registro federal de causante del firmante.
Datos de creación del certificado digital.
Estados de validez del certificado digital: Válido Revocado
Imprime el Comprobante de registro o revocación, según sea el caso, para la Firma Electrónica Avanzada.
Ver todos->Validos Muestra una lista de todos los certificados digitales válidos para la firma electrónica avanzada
en el interior del Estado de Chiapas.
19
Ver todos->Revocados Muestra una lista de todos los certificados digitales revocados o cancelados en el Estado de
Chiapas para las firmas electrónicas avanzadas.
Ver otros->Solicitudes En esta opción se desplegará una lista de solicitudes de revocación de los certificados digitales
para la firma electrónica avanzada que han realizado los diferentes Agentes Certificadores para
que la Autoridad Certificadora proceda a revocarlas.
20
Cerrar Sesión Cierra la sesión en las emisiones y revocaciones de certificados digitales para la firma
electrónica avanzada del agente certificador.
Por seguridad, la aplicación cierra automáticamente la sesión cuando pasa un tiempo
considerable sin uso.
Requerimiento
El requerimiento consiste en obtener los datos aportados del Firmante (Datos para el
Certificado Digital) con el fin de registrar y obtener el certificado a través de un archivo de
intercambio de información personal (p12). A continuación se presenta el interfaz del llenado
del requerimiento.
Captura y validación de datos
21
Adscripción: Lugar donde pertenece el solicitante, para servidores públicos y ciudadanos le
corresponderá “Gobierno del Estado de Chiapas”.
Nombre Completo: Nombre del solicitante del certificado digital para la firma electrónica
avanzada; dicho dato empezará con el nombre seguida del apellido paterno y materno.
El RFC: Registro federal de causantes debe ser escrito de acuerdo a la sintaxis determinada con
homoclave (13 caracteres sin espacios ni guiones intermedios). Ejemplo: HEMR780209AH5
CURP: Clave Única de Registro de Población del Firmante de acuerdo a documento soporte.
Entidad: La entidad representa el Estado de Chiapas y tendrá un valor estático.
Municipio: El municipio de procedencia del firmante, deberá ser seleccionado en la lista que
representa los municipios del Estado de Chiapas.
22
Correo: Correo electrónico vigente del solicitante del certificado digital para la firma
electrónica avanzada. (Minúsculas)
Contraseña:
La contraseña y la confirmación deberán ser iguales con una longitud de 8 a 13 caracteres y
por seguridad deberán estar combinados (números y letras en minúsculas). Estas contraseñas
son únicas y personales, por lo tanto no son guardados en una base de datos, es
responsabilidad del firmante.
Código de validación: Debe ser escrito de acuerdo a la imagen que se presente por el captcha,
combinación de números y letras (mayúsculas). Esto es con la finalidad de brindar seguridad
en ambiente web.
En caso de no cumplir con las reglas de validación el sistema administrador mostrará mensajes
de errores y no podrá ser emitido el certificado digital hasta que todos los datos de creación se
cumplan con las reglas establecidas.
Emisión del certificado digital
Para la emisión del certificado digital deberá capturar los datos de creación conforme a las
políticas antes establecidas “captura y validación de datos”. Haga clic en “Aceptar” para crear
el archivo intercambio de información personal (p12) para ser descargado y ser entregado al
solicitante sin antes firmar el comprobante de registro para la firma electrónica avanzada.
23
Descarga del certificado a través de un archivo con extensión p12.
En caso de haber escrito correctamente los datos solicitados en la creación del requerimiento,
el sistema administrador re direccionará a la página de descarga del archivo.
24
Deberá hacer clic al RFC con extensión p12 para
descargar el archivo, es necesario descargarlo lo
más pronto posible ya que la descarga tiene un
límite de tiempo de 3 minutos después de ello
no es posible la descarga y presentará un
mensaje.
25
Información detalla de los certificados digitales
Presenta información de todos los datos de creación del certificado digital, esto es:
• Agente certificador emisor.
• Numero de serie del certificado digital.
• Nombre del firmante.
• RFC.
• CURP
• Correo.
• Entidad.
• Municipio.
• Fecha de alta.
• Fecha de expiración.
• Fecha de baja.
Dar clic en el “nombre del Firmante” o en el “icono” de detalle correspondiente para visualizar
la información detallada del firmante.
26
Revocación del Certificado Digital de los Firmantes El Certificado Digital dejará de tener validez, en el uso y aplicación para la Firma Electrónica
Avanzada, cuando proceda la revocación o cancelación de la misma.
Es importante que después de revocar, deberá imprimir el formato de revocación del
Certificado Digital firmado por la persona interesada para tener la autorización para tal acción.
Para revocar el Certificado Digital es necesario que seleccione al firmante, en caso de que no
aparezca, escriba el nombre completo y da clic en “buscar” para localizarlo.
Posteriormente de clic en el icono Estado “válido” correspondiente para iniciar el proceso de
revocación del Certificado Digital, aparecerá una ventana de confirmación donde podrá
observar los datos de creación del Certificado Digital.
En seguida seleccione uno de los motivos de revocación para realizar la baja del mismo con la
fecha actual y de clic en “OK”.
Es importante observar, que cuando el sistema administrador hace la revocación, el estado del
Certificado Digital cambia de imagen.
27
Solicitud de revocación del Certificado Digital de los Firmantes
La solicitud de revocación procederá siempre y cuando el Agente Certificador no haya emitido
el Certificado Digital.
La solicitud de revocación permite enviar una solicitud de revocación del Certificado Digital del
firmante a la Autoridad Certificadora, para que sea esta quien realice la revocación
correspondiente.
Para enviar la solicitud del Certificado Digital es necesario que seleccione al firmante, en caso
de que no aparezca, escribe el nombre completo y de clic en “buscar” y posteriormente de clic
en el icono de estado para visualizar la pantalla de confirmación.
Seguidamente seleccione el motivo de la solicitud y de clic en el botón “Enviar” para hacer la
solicitud de revocación.
28
Como se puede observar en la siguiente imagen el estado del Certificado Digital ha cambiado a
“Proceso” con un logo de bandera “Amarilla”, y hasta que la Autoridad Certificadora haya
revocado al Certificado Digital cambiará a un estado de “Revocado”, seguidamente deberá
imprimir el formato de revocación para hacerle entrega al firmante.
IMPRESIÓN DE COMPROBANTES DE CERTIFICADOS DIGITALES PARA LA FIRMA ELECTRONICA AVANZADA
Los formatos de impresión son los comprobantes de emisión y revocación de los Certificados
Digitales para la Firma Electrónica Avanzada. Estos comprobantes responsabilizan y deslindan
de toda responsabilidad en el uso y aplicación de la Firma Electrónica Avanzada.
Tipos de comprobantes:
• Comprobante de registro para la Firma Electrónica Avanzada.
• Comprobante de revocación de la Firma Electrónica Avanzada.
Comprobante de registro para la Firma Electrónica Avanzada.
Para imprimir el comprobante deberá ubicarse en la sección Administrador para identificar al
firmante.
Identifique al firmante y posiciónese en la columna “Formatos” para luego dar clic en el icono
de una impresora correspondiente y el documento se exportará en formato PDF listo para
imprimir.
29
Comprobante de registro para la revocación de la Firma Electrónica
Avanzada.
Para imprimir el comprobante deberá ubicarse en la sección Administrador para identificar al
firmante.
Identifique al firmante y posiciónese en la columna “Formato” para dar clic en el icono de una
impresora y visualizar el documento en formato PDF listo para imprimir.
30
DIRECTORIO
Dirección de Internet Departamento de Firma Electrónica
Lic. Juan Carlos Ramírez Solís
Ing. Roberto David Hernández Martínez
Ing. Carlos de Paz Galdámez
Ing. Manuel Aguiar Gamez
Dirección de internet Departamento de Firma Electrónica Boulevard Andrés Serra Rojas s/n Esq. Libramiento Norte 2do. Nivel Edificio Torre Chiapas, Tuxtla Gutiérrez Tel: (961) 69 140 20 Ext. 67529 y 67575