Guía de Instalación y Configuración del entorno cliente

Transcripción

Ú
CONTENIDO
1.
Introducción......................................................................................................................................... 2
2.
Generalidades ...................................................................................................................................... 2
3.
Configuración del Equipo ..................................................................................................................... 3
4.
3.1
Instalación de Java ...................................................................................................................... 3
3.2
Instalación de la aplicación AutoFirma ..................................................................................... 12
3.3
Desarrollo de un proceso de firma en Chrome ......................................................................... 14
3.4
Desarrollo de un proceso de firma en Explorer ........................................................................ 16
Configuración Internet Explorer compatibilidad entre Pacdue actual y nuevo Pacdue .................... 21
4.1
5.
Configuración ............................................................................................................................ 21
PROBLEMAS CONOCIDOS .................................................................................................................. 24
5.1
CONEXIÓN CON AUTOFIRMA .................................................................................................... 24
5.2
Envió dues desde windows 10 .................................................................................................. 26
1
1. INTRODUCCIÓN
A lo largo de este manual se tratará de explicar el conjunto de configuraciones que son
necesarias a aplicar en un equipo cliente para la correcta configuración de los
componentes de firma.
2. GENERALIDADES
En este manual se va a desarrollar un conjunto de configuraciones de software de
terceros que han sido probados y verificadas en diferentes entornos y sistemas
operativos, aunque en última instancia será siempre recomendable seguir las
recomendaciones de los fabricantes y distribuidores de software en lo que se refiere a
configuraciones específicas para dichos componentes.
En concreto el proceso de configuración y firma ha sido validado en los siguientes
sistemas operativos:



Windows 7 Enterprise (IExplorer, FireFox, Chrome, Opera).
Linux Debian 8 (FireFox)
Windows 8.1 Enterprise (IExplorer, FireFox, Chrome, Opera).
Si dispone de algún tipo de observaciones relacionadas con el proceso de
configuración, no dude en ponerse en contacto con el soporte de CIRCE para realizar
las observaciones oportunas.
2
3. CONFIGURACIÓN DEL EQUIPO
3.1 INSTALACIÓN DE JAVA
La aplicación va a requerir la instalación de la máquina virtual de Java en entornos
Windows y Linux para que pueda ser ejecutada la firma en cliente, ya que el
componente empleado procedente de @Firma así lo requiere.
Para ello, será necesario conectarse a la siguiente página instalando el componente,
siempre la última versión disponible en la web de Oracle:
https://www.java.com/es/download/
Una vez descargado se seguirán los pasos indicados por Oracle para la instalación del
mismo, por consiguiente será necesario resolver cualquier duda que pueda surgir con
el servicio técnico de Oracle.
3
Debe estar habilitada la parte de Java para los browser y el nivel de seguridad puede
ser Alto o Muy Alto, en función de los requerimientos de seguridad definidos para la
máquina cliente.
En la lista de excepciones, podemos apreciar que se encuentran introducidas las
siguientes
direcciones
(Exception)
las
direcciones
localhost
y
prepaeelectronico.circe.es, paeelectronico.circe.es (para el protocolo https), como
muestra la imagen adjunta.
Una vez desarrollada la configuración del componente de Java, deberemos desarrollar
la configuración del explorador, para ello debemos acceder a las opciones de internet,
que podremos encontrar al acceder a Herramientas, Opciones de Internet.
4
Se activará la configuración Habilitar Modo Protegido (Enable Protected Mode).
Dentro del Nivel personalizado (Custom Level), será necesario activar en la parte de
Automatización (Scripting), la opción Active scripting como muestra la imagen
adjunta.
5
Para el resto de navegadores, Chrome y FireFox (en sus últimas versiones), no se
deberán aplicar configuraciones específicas, únicamente debemos asegurarnos de que
los certificados están correctamente instalados en los almacenes de certificados de la
máquina.
En el caso de FireFox, deberemos acceder en la parte de Herramientas, Opciones, a la
siguiente ventana tal como muestra la imagen adjunta.
En la opción Ver Certificados, podremos visualizar los certificados instalados a nivel de
FireFox, como muestra la imagen adjunta:
6
En el caso de Chrome, podremos acceder a través de la opción de configuración,
donde se mostrará una imagen como la adjunta (en función de las versiones).
7
En la opción HTTP/SSL podremos administrar los certificados que se encuentran
disponibles en el almacén de certificados.
8
Es recomendable comprobar la validez de los certificados y que se encuentran
perfectamente instalados los certificados raíz en la máquina, para ello, al acceder al
almacén de certificados, podemos verificar la validez de los certificados raíz.
En la anterior imagen podemos ver que el certificado FNMT del usuario dispone de su
raíz perfectamente configurada en la máquina.
Existe una herramienta, suministrada por el Ministerio de Industria, Energía y
Turismo, que nos puede permitir desarrollar un test completo para comprobar que el
sistema se encuentra correctamente configurado, podemos pasar el test desde
cualquier navegador sobre la siguiente url.
https://sede.minetur.gob.es/es-ES/firmaelectronica/Paginas/eCoTest.aspx
La herramienta nos va a solicitar el certificado sobre el cual se va a desarrollar la
prueba, deberemos siempre seleccionar el certificado con el cual nos logaremos en el
sistema o realizaremos el proceso de firma.
9
Se nos mostrará una ventana como la siguiente, donde se nos informa de algunas de
las características del equipo y del certificado, informando que nos encontramos en el
proceso de test.
Una vez finalizado el test, podremos ver la información del test, que debe ser ok en
todos sus puntos como muestra la siguiente imagen.
10
Al final de la página podemos ver con más detalle el resultado del test para las
características más importantes, como se muestra en la siguiente imagen.
11
3.2 INSTALACIÓN DE LA AP LICACIÓN AUTOFIRMA
Será necesario que el usuario instale la aplicación de AutoFirma para el correcto
funcionamiento de la firma, tanto en navegadores de tipo Chrome, como en
navegadores o configuración en las cuales no quede soportado Java o se presenten
errores a la hora de cargar el MiniApplet de Java de la plataforma @Firma.
Por favor, descargue e instale el programa de AutoFirma desde las siguientes urls:
http://firmaelectronica.gob.es/Home/Descargas.html
https://ws024.juntadeandalucia.es/clienteafirma/autofirma/autofirma.html
Es importante recordar que la versión de Autofirma necesaria es la versión 1.4.2, no
instalar bajo ningún concepto otra versión posterior o anterior debido a que esta
12
versión es la que presenta la compatibilidad necesaria para poder desarrollar el
proceso de firma en cliente.
Por favor instale el programa en su equipo, siguiendo las instrucciones del mismo.
Este programa debe estar instalado en el equipo cliente con permisos de
administrador para que el usuario pueda ejecutarlo correctamente.
13
En caso de problemas de conexión entre el navegador y AutoFirma, motivados por una
configuración de firewall, deberá de ser comprobada por los administradores de las
máquinas asociadas.
3.3 DESARROLLO DE UN PROCESO DE FIRMA EN CHROME
La primera vez que se desarrolle el proceso de firma desde Chrome (u otro tipo de
navegador o entorno que no soporte Java o el MiniApplet), se va a solicitar al usuario
que se realice una asociación a nivel de su equipo sobre el protocolo “afirma://”, con
respecto el programa AutoFirma que se acaba de instalar. Deberemos señalar la
opción mostrada en el check de la imagen adjunta, presionando el botón Ejecutar
aplicación del diálogo que se muestra.
Una vez desarrollado el proceso, veremos que se muestra el diálogo de la aplicación
AutoFirma cada vez que se desarrolle un proceso de Firma en el cliente, como muestra
la imagen adjunta.
14
Se va a requerir al usuario, que seleccione el certificado de entre los que tenga
disponibles en la máquina y asociados con él. Para ello se mostrará el siguiente diálogo
solicitando el mismo, pulsando el botón Aceptar continuará el proceso de firma y el
comienzo del proceso de tramitación.
Por último se informará al usuario del envío del DUE al Sistema de Tramitación
Telemática, tal como refleja la siguiente imagen, en este caso se dará por concluido el
envío del DUE junto con su firma por parte del técnico.
15
3.4 DESARROLLO DE UN PROCESO DE FIRMA EN EXPLORER
Inicialmente al presionar el botón Enviar DUE que va a desarrollar el proceso de firma
en cliente y el envío del DUE al Sistema Telemático de Tramitación, va a solicitar
confirmación para la ejecución del MiniApplet, podemos marcar el check visible en el
diálogo donde se solicita que no se vuelva a mostrar el diálogo, de esta forma en la
siguiente iteración, no se mostrará de nuevo el diálogo.
A continuación, en función de la configuración del equipo, se puede solicitar al usuario
permiso para la ejecución del MiniApplet, mostrando el siguiente diálogo. Se puede
seleccionar la opción de no volver a mostrar el diálogo.
16
A continuación, se va a solicitar al usuario la ejecución de la aplicación, en este caso
será necesario presionar el botón Run.
17
Por último, la seguridad va a solicitar el acceso a la url del entorno, como en casos
anteriores podemos configurar el sistema para que no se vuelva a mostrar este
diálogo, seleccionando la opción Allow (Permitir).
Por último, se va a solicitar un certificado con el cual desarrollar el proceso de firma
del DUE, como muestra el diálogo siguiente.
18
En función de la configuración y librerías de la máquina es posible que se acceda a la
clave privada por parte de la aplicación CryptoAPI, debiendo aceptar la misma.
Por último, se informará al usuario del envío del DUE al Sistema de Tramitación
Telemática, tal como refleja la siguiente imagen, en este caso se dará por concluido el
envío del DUE junto con su firma por parte del técnico.
19
20
4. CONFIGURACIÓN INTERNET EXPLORER COMPATIBILIDAD ENTRE PACDUE
ACTUAL Y NUEVO PACDUE
4.1 CONFIGURACIÓN
Al pulsar el botón Inicio, en el cuadro de texto “Buscar programas y archivos” se
escribe Ejecutar y se pulsa la tecla Enter (↲).
A continuación se abrirá la siguiente ventana, se escribe gpedit.msc y se pulsa Aceptar.
Aparecerá una ventana con título “Editor de directivas del grupo local” sobre la cual se
deberá navegar a través de la siguiente ruta:
Configuración del equipo
 Plantillas Administrativas
o Componentes de Windows
 Internet Explorer
 Vista de compatibilidad
21
Al aparecer las opciones de vista de compatibilidad, se selecciona la opción “Usar esta
lista de directivas de sitios de Internet Explorer 7” haciendo doble click o pulsando
Enter.
Una vez dentro se deben llevar a cabo las siguientes operaciones:
1.
2.
3.
4.
Se marca la opción Habilitada
Se escribe el comentario “Antiguo PACDUE”
En la lista de sitios, se pulsa el botón Mostrar…
En la ventana emergente se deben establecer los valores:
a) www.circe.es (dominio del actual sistema en el entorno de Producción)
b) pre.circe.es (dominio del actual sistema en el entorno de Pre-Producción)
5. Se pulsa Aceptar en ambas ventanas para guardar los cambios.
22
23
5. PROBLEMAS CONOCIDOS
5.1 CONEXIÓN CON AUTOFIRMA
Se han detectado problemas a la hora de realizar él envió de los DUEs desde la
aplicación mostrando un mensaje de error durante el proceso de firma que informa de
que no ha sido posible la conexión con el programa AutoFirma.
En la siguiente imagen se muestra el mencionado mensaje de error.
Este problema se presenta debido a que no se ha instalado el programa Autofirma
siguiendo el manual de instalación, se especifica que la instalación debe ser
desarrollada por el usuario de la máquina que vaya a desarrollar el proceso de firma.
24
Explicación del Problema
El programa Autofirma instala un certificado que permite la conexión entre el
navegador y el mismo programa a nivel local, que debe estar instalado en la raíz de
Entidades de Certificación de confianza, mostramos en la siguiente imagen adjunta una
instalación correcta del mismo.
Solución al problema



Desinstalar el programa Autofirma con el mismo usuario que haya sido
instalado o un administrador del equipo, reiniciando el equipo.
Instalar el programa AutoFirma con el mismo usuario que va a desarrollar el
proceso de firma.
Acceder a los certificados instalados y verificar que el certificado específico de
AutoFirma está presente.
25
5.2 ENVIÓ DUES DESDE WINDOWS 10
Por limitaciones en el sistema operativo Windows 10 el nuevo navegador Embebed es
incompatible con el proceso de firma.
Solución al problema
Abrir la página con IExplorer desde Embebed. Para ello pulsar el botón mostrado en el
gráfico junto con la apertura en IExplorer.
26

Guía de Instalación y Configuración del entorno cliente

Transcripción

Documentos relacionados

instrucciones

AUTOFIRMA

Firma Electrónica sin Applets - Crue-TIC