Este documento es propiedad de la Generalitat Valenciana. Queda prohibida su reproducción total o parcial sin autorización previa de la
Generalitat Valenciana
Manual de instalación de certificados digitales en
soporte software
Secretaria Autonòmica de Telecomunicacions i Societat de la Informació
Conselleria d'Infraestructures i Transport
Fecha: 17/03/2006 Versión: 2.1
Nº de páginas: 18
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 2� de 18�
Tabla de Contenido
1. DESARROLLO ............................................................................................................................................. 3
1.1. ANTES DE EMPEZAR LA INSTALACIÓN. ..................................................................................................... 3 1.2. REGISTRO DE LOS CERTIFICADOS DIGITALES EN EL NAVEGADOR. ............................................................ 4
1.2.1. Registro en Internet Explorer. ......................................................................................................... 5 1.2.2. Registro en Mozilla........................................................................................................................ 11
1.3. ELIMINACIÓN DE LOS CERTIFICADOS DIGITALES DEL NAVEGADOR......................................................... 16
2. APÉNDICES................................................................................................................................................ 17
2.1. REQUISITOS APLICACIONES CON FIRMA ELECTRÓNICA. .......................................................................... 17 2.2. ÁREA PERSONAL DE SERVICIOS DE CERTIFICACIÓN............................................................................... 17 2.3. PIN Y CONTRASEÑA DEL SISTEMA DEL CERTIFICADO DIGITAL................................................................ 17 2.4. CONTACTO ............................................................................................................................................. 18
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 3� de 18�
1. Desarrollo
1.1. Antes de empezar la instalación.
Este manual es una guía de instalación para los usuarios de certificados digitales en fichero
(Certificados Reconocidos en Soporte Software para Ciudadanos). Los certificados digitales y la firma
electrónica se utilizan en aplicaciones web, accesibles mediante navegador.
Durante la instalación realizará el registro de los certificados digitales en el navegador para que
se puedan utilizar en las aplicaciones web.
Antes de empezar la instalación debe comprobar que dispone de los siguientes elementos:
• Los certificados digitales emitidos por la Autoritat de Certificació de la Comunitat Valenciana
en un disquete. Por motivos de seguridad recomendamos hacer una copia de seguridad de
los certificados (ficheros p12 del disquete).
• PIN de los certificados (aparece en la Sección 1 de su ejemplar del contrato de certificación).
Además debe comprobar que en su PC dispone de los siguientes requisitos de sistema operativo y
navegador web:
• Sistema operativo: Microsoft (Windows 98 2ª Edición, ME, 2000 o XP).
Para comprobar la versión del sistema operativo ir al Escritorio, Mi PC, pulsar el botón derecho
del ratón, Propiedades. En la ventana Propiedades del sistema, en la pestaña General aparece la
versión de sistema operativo.
• Navegador: Internet Explorer 5.5, Mozilla 1.1 y Netscape 7.0 o versiones superiores de los
tres navegadores.
Puede comprobar la versión del navegador:
• En Internet Explorer: Ayuda, Acerca de Internet Explorer. Compruebe además que dispone
de Intensidad de Cifrado 128-bits.
• En Mozilla: Ayuda, Acerca de Mozilla.
También es posible utilizar los certificados digitales en fichero si el sistema operativo es cualquier
distribución de Linux y el navegador es Mozilla/Netscape.
En caso de no cumplir los requisitos, el primer paso debe ser la actualización del sistema. Puede
descargar las versiones adecuadas de los navegadores en las siguientes direcciones:
• Internet Explorer 6.0 o superior: http://www.microsoft.com/downloads .
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 4� de 18�
• Mozilla 1.1 o superior: http://www.mozilla.org/products/mozilla1.x .
• Netscape 7.0 o superior: http://www.aola.com/netscape/download
1.2. Registro de los certificados digitales en el navegador.
En función del navegador que disponga, continúe la instalación en el punto 2.2.1 (Internet Explorer) o
en el 2.2.2 (Mozilla). En ambos casos registrarán en el navegador:
• Los certificados de la Autoridad de Certificación de la Comunidad Valenciana ( son dos, el
certificado Root CA y el certificado CAGVA).
• Los certificados de usuario (están en el disquete proporcionado por la ACCV y son dos, el de
firma y el de cifrado).
Para identificar los certificados de usuario, introducir el disquete en la disquetera e ir al
Escritorio, Mi PC, pulsar el botón derecho del ratón, Abrir, Disco de 3½. Debe contener dos
ficheros, cuyos nombres son la dirección de correo (el identificador de usuario) y ‘_firma’ o
‘_cifrado’. Por ejemplo, para un usuario con dirección de correo [email protected], serían
apellido_nom_firma.p12 y apellido_nom_cifrado.p12.
En el caso de que el sistema operativo sea Linux, el proceso es análogo, sólo que se utilizará
el explorador de ficheros disponible para esa distribución.
Durante el registro de los certificados de usuario necesitará el PIN del fichero (aparece en la
Sección 1 de su ejemplar del contrato de certificación). Una vez registrado, el certificado
puede ser utilizado sin que para ello se solicite este PIN. Por ello más adelante indicamos
cómo definir una contraseña de seguridad del sistema para esos certificados. Una vez
definido, el sistema nos solicitará esta contraseña cada vez que vaya a hacer uso del
certificado.
Debe elegir una contraseña que le resulte fácil de recordar, entre 4 y 8 dígitos, numéricos y
alfanuméricos (distingue mayúsculas y minúsculas). Se recomienda no anotarla en ningún
sitio.
Resumiendo, los pasos que debe llevar a cabo son:
• Registrar los certificados de la Autoridad de Certificación.
• Registrar el certificado de firma.
• Definir una contraseña del sistema para el certificado de firma.
• Registrar el certificado de cifrado.
• Definir una contraseña del sistema para el certificado de cifrado (debe especificar la misma
contraseña que para el certificado de firma).
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 5� de 18�
1.2.1. Registro en Internet Explorer.
Certificados de la Autoridad de Certificación de la Comunidad Valenciana.
Abrir la página http://www.accv.es con Internet Explorer. En la página principal pulsar en el icono
Descargar certificados de la Autoridad de Certificación (CA) y seguir las instrucciones de instalación.
A continuación compruebe que los certificados de la Autoridad de Certificación se han registrado correctamente. Éstos se ubicaran en el repositorio de certificados de Internet Explorer,
en Herramientas, Opciones de Internet, Contenido, Certificados:
• Entidades emisoras de certificados de raíz de confianza: Root CA Generalitat Valenciana.
• Entidades emisoras de certificados intermedias: CAGVA.
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 6� de 18�
En ambos casos se puede comprobar las propiedades de los certificados pulsando el botón Ver.
Si los certificados no se han instalado correctamente, repita los pasos de este apartado.
Certificados de usuario.
El proceso de registro que se describe a continuación es el mismo para los dos certificados de
usuario, el de firma y el de cifrado. Por tanto, cuando concluya la instalación del certificado de firma, debe repetir el proceso para el certificado de cifrado.
Hacer doble-clic sobre el fichero que contiene el certificado de firma y se lanzará Asistente para la importación de certificados. Seguir los distintos pasos de la instalación según muestran las
pantallas a continuación.
1. Es la pantalla de Presentación del instalador. Pulsar Siguiente.
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 7� de 18�
2. Es la pantalla en la que se especifica la ubicación del certificado. Pulsar Examinar para seleccionar
el certificado en la unidad de disquete.
3. Es la pantalla en la que debe indicar el PIN del fichero (aparece en la Sección 1 de su ejemplar del
contrato de certificación). Sólo en este momento de la instalación se solicita este PIN.
Para aumentar la seguridad, marcar la opción Habilitar protección segura de claves privadas. Esto
permite definir una contraseña del sistema (crear un Elemento Protegido) para el certificado, que será
solicitada cada vez que vaya a ser utilizado. Cuando termine la instalación del certificado se lanzará
automáticamente el asistente para definir esta contraseña, como se describe en el apartado a
continuación, llamado Definir una contraseña del sistema para el certificado.
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 8� de 18�
4. En esta pantalla se elegirá el Almacén de certificados. Marcar la opción Seleccionar
automáticamente el almacén de certificados en base al tipo de certificado.
5. Es la pantalla para confirmar el final de la instalación. Pulsar Finalizar.
Definir una contraseña del sistema para el certificado.
Cuando termina el registro de los certificados se lanza automáticamente el asistente que permite
definir la contraseña.
1. Es la pantalla de Presentación del asistente. Pulsar en Nivel de Seguridad.
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 9� de 18�
2. En esta pantalla se especifica el nivel de seguridad deseado. Seleccionar Alto y pulsar Siguiente.
3. En esta pantalla debe especificar:
• Contraseña para: un identificador, puede ser el que se desee, por ejemplo Nombre.
• Contraseña: debe elegir una contraseña que le resulte fácil de recordar, entre 4 y 8 dígitos,
numéricos y alfanuméricos (distingue mayúsculas y minúsculas). Se recomienda no anotarlo
en ningún sitio.
• Confirmar: confirme la contraseña anterior.
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 10� de 18�
Al pulsar Finalizar volverá a la pantalla 1. Para terminar, pulsar Aceptar y aparecerá el mensaje La
importación se ha completado con éxito. A partir de este momento cada vez que se vaya a utilizar el
certificado (por ejemplo para firmar un correo electrónico) tendrá que indicar la contraseña
establecida.
En este punto concluye la instalación del certificado de firma. Ahora debe repetir todos los pasos (Certificados de usuario y Definir una contraseña del sistema para el certificado) para el
certificado de cifrado.
En el paso Definir una contraseña del sistema para el certificado debe especificar el mismo
identificador y la misma contraseña para el certificado de firma y el de cifrado.
A continuación compruebe que los certificados de usuario se han registrado correctamente en el repositorio del navegador. Debe acceder a Internet Explorer, menú Herramientas, Opciones de
Internet, Contenido, Certificados, Personal. Habrá dos certificados identificados con el nombre y DNI
del usuario.
Además, conviene comprobar las propiedades de los certificados, pulsando el botón Ver. En la
pestaña Ruta de Certificación comprobar la jerarquía de certificación (Root CA y CAGVA) y el Estado
del Certificado (Certificado válido).
En Detalles, Uso de la clave, puede ver que en un caso es Firma Digital (certificado de firma) y en el
otro Cifrado de clave, Cifrado de datos (certificado de cifrado).
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 11� de 18�
Si los certificados no se han instalado correctamente, repita los pasos de este apartado.
1.2.2. Registro en Mozilla.
Certificados de la Autoridad de Certificación de la Comunidad Valenciana.
Abrir la página http://www.accv.es con Mozilla. En la página principal pulsar en el icono Descargar
certificados de la Autoridad de Certificación (CA) y seguir las instrucciones de instalación.
A continuación compruebe que los certificados de la Autoridad de Certificación se han registrado correctamente. Ir a Editar, Preferencias, Privacidad y seguridad, Certificados, Administrar
Certificados, Autoridades. Allí estarán ubicados el certificado Root CA y el certificado CAGVA.
En ambos casos se puede comprobar las propiedades de los certificados al pulsar el botón Ver.
Si los certificados no se han instalado correctamente, repita los pasos de este apartado.
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 12� de 18�
Certificados de usuario.
El proceso de registro que se describe a continuación es el mismo para los dos certificados de
usuario, el de firma y el de cifrado. Por tanto, cuando concluya la instalación del certificado de firma, debe repetir el proceso para el certificado de cifrado.
1. En el navegador, ir a Editar, Preferencias, Privacidad y Seguridad, Certificados, Administrar
Certificados (ver pantalla anterior).
2. En el Gestor de Certificados, seleccionar la pestaña Sus certificados, pulsar Importar y aparece un
cuadro de diálogo en el que hay que indicar la ubicación del fichero que contiene el certificado (en el
disquete).
3. Una vez especificada la ubicación del fichero, aparece la siguiente pantalla, en la que debe definir una contraseña del sistema para el certificado. Esta contraseña será solicitado cada vez que se
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 13� de 18�
utilice el certificado para firmar. Debe elegir una contraseña que le resulte fácil de recordar, entre 4 y
8 dígitos, numéricos y alfanuméricos (distingue mayúsculas y minúsculas). Se recomienda no
anotarlo en ningún sitio.
4. Es la pantalla en la que indicará PIN del fichero (aparece en la Sección 1 de su ejemplar del
contrato de certificación). Una vez introducida, pulsar Aceptar.
5. Es la pantalla para confirmar el final de la instalación. Pulsar Aceptar.
6. Adicionalmente debemos configurar el navegador para que la contraseña definida en el punto 3 sea solicitada cada vez que se utilice el certificado. Para ello vamos a Editar, Preferencias,
Privacidad y Seguridad, Contraseñas maestras. Aparece la siguiente ventana:
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 14� de 18�
En el campo Mozilla le pedirá la contraseña maestra, marcamos la opción Cada vez que se necesita.
En este punto concluye la instalación del certificado de firma. Ahora debe repetir todos los pasos (Pasos del 1 al 6) para el certificado de cifrado. En el paso 3 debe especificar el mismo
identificador y la misma contraseña para el certificado de firma y el de cifrado.
Para comprobar que los certificados de usuario se han registrado correctamente, ir a Editar,
Preferencias, Privacidad y Seguridad, Certificados, Administrar Certificados. En la pestaña Sus
Certificados aparecerán los certificados de usuario. Deberá disponer de dos certificados identificados
su nombre y DNI.
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 15� de 18�
Además conviene comprobar las propiedades de los certificados seleccionándolos y pulsando el
botón Ver. En la pestaña General, comprobar la jerarquía de certificación (Root CA y CAGVA), en el
campo Emitido por. En el campo Validez, se puede comprobar la fecha de emisión y la caducidad del
certificado.
En Detalles, Campos del certificado, Extensiones, Usos de la clave, se puede ver que en un caso es
Firma (certificado de firma) y en el otro cifrado de clave, cifrado de datos (Certificado de Cifrado).
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 16� de 18�
Si los certificados no se han instalado correctamente, repita los pasos de este apartado.
1.3. Eliminación de los certificados digitales del navegador.
En caso de utilizar un PC compartido con otros usuarios (en el trabajo, en la Universidad, en un
cibercafé etc.) recomendamos desinstalar los certificados al terminar de utilizarlos.
Para eliminar los certificados digitales del navegador hay que seguir los siguientes pasos:
• En Internet Explorer: Ir a Herramientas, Opciones, Seguridad, Ids. Digitales..., Personal.
Seleccionar cada certificado y pulsar Quitar.
• En Mozilla: Ir a Editar, Preferencias, Certificados, Administrar Certificados. En la pestaña Sus
certificados, seleccionar cada certificado y pulsar Eliminar.
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 17� de 18�
2. Apéndices
2.1. Requisitos aplicaciones con firma electrónica.
Las dos tecnologías con las que se pueden desarrollar aplicaciones web con firma electrónica son:
• Capicom de Microsoft (por ejemplo la Oficina Virtual de la AEAT).
• Java, API IDEAS (por ejemplo Catálogo de Servicios Interactivos de Generalitat en Red).
El usuario de una aplicación web con firma electrónica debe instalar unos componentes adicionales,
en función de la tecnología de desarrollo de la aplicación que vaya a utilizar y que son:
• Capicom 3.0.
• Java Plugin y los componentes de soporte criptográfico (webpki.exe).
Acuda a la página http://www.accv.es/descargas-requisitos_c.htm , donde podrá descargar estos elementos y llevar a cabo la instalación.
2.2. Área Personal de Servicios de Certificación.
El Área Personal de Servicios de Certificación (APSC) pone a disposición de los usuarios servicios de
certificación vía web. El objetivo es que el usuario pueda llevar a cabo trámites relacionados con sus
certificados de forma segura en Internet.
El acceso es a través de la URL https://xrao.accv.es/XRAO3C y la autenticación del usuario se hace
utilizando un certificado válido de la Autoridad de Certificación de la Comunidad Valenciana (ACCV).
Hay dos funcionalidades del APSC de especial interés para los usuarios de certificados en fichero:
• Cambio PIN fichero seguro: Permite modificar el PIN del fichero del certificado de firma (aparece en la Sección 1 de su ejemplar del contrato de certificación).
• Descargar fichero seguro de cifrado: Permite descargar los certificados de cifrado que
disponga el usuario, independientemente del estado de ese certificado. Es posible porque la
ACCV hace custodia de claves de cifrado y el objetivo es poder leer información cifrada.
2.3. PIN y contraseña del sistema del certificado digital.
El fichero que contiene el certificado digital está protegido por un PIN, que es el que aparece en la
Sección 1 de su ejemplar del contrato de certificación. Es el mismo PIN para el certificado de firma y
el de cifrado. Este PIN se solicita cada vez que se utiliza ‘directamente’ el fichero del certificado
digital, como es el caso del registro de certificados en el navegador o la autenticación en
determinadas aplicaciones, como el Catálogo de Servicios de Generalitat en Red.
Manual de instalación de certificados digitales en soporte
software
Clf.: PUBLICO Ref.: ManualInstalacCertificadosSoporteSoftware.doc Versión: 2.1 Est.: APROBADO OID: 1.3.6.1.4.1.8149.1.1.8.9 Pág. 18� de 18�
Una vez registrados los certificados digitales en el navegador se pueden utilizar sin que para ello se
solicite el PIN. Por esta razón recomendamos definir una contraseña de seguridad del sistema para esos certificados. Esta contraseña está vinculada a los certificados en el navegador y el
sistema la solicitará cada vez que vaya a hacer uso del certificado.
Resumiendo, el acceso de las aplicaciones a los certificados digitales puede ser de dos formas:
• A los certificados registrados en el navegador según los pasos indicados en el manual. En
este caso solicitarán la contraseña del sistema, definida por el usuario.
• A los ficheros de los certificados directamente, ubicados en el disquete o en una copia local
en el PC. En este caso solicitarán el PIN que aparece en el contrato de certificación o en su
defecto el modificado a través del Área Personal de Servicios de Certificación.
2.4. Contacto
Para realizar cualquier consulta puede llamar al teléfono de soporte: 902 482 481. También puede enviar su consulta a través del formulario en
http://www.accv.es/i2tm/contactar_c.jsp y le responderán con un correo electrónico a la dirección que indique.