El Ayuntamiento: El Alcalde, Organización Municipal, Normativa, Tablón Municipal, Policía Zaragoza, Bomberos y Protección Civil, Ayuntamiento en Casa, Hacienda, Gestión Municipal, Archivo, Biblioteca, Hemeroteca, Publicaciones, Noticias, Oferta de Empleo, Calidad.
La Ciudad: Ciudad del Conocimiento, Consumo, Centros Municipales, Deporte, Educación, Bibliotecas, Medio Ambiente, Museos y Exposiciones, Idezar, Proyectos e Infraestructuras, Salud Pública, Urbanismo, Vistas de la Ciudad, Zaragoza Internacional, Sin barreras
Cultura: Arte Público, Museos y Exposiciones,Publicaciones Municipales, Zaragoza Cultural
Para la Gente: Acción Social, Casa de las Culturas, Juventud, Mujer, Participación Ciudadana, Personas Mayores, Centros Municipales
Turismo
Buscador

Informaci�n sobre componente de Firma del Ayuntamiento de Zaragoza

Estado de la instalaci�n

Versi�n del Navegador
Navegador
Version de navegador
Agente de usuario del navegador
Plataforma del navegador

Informacion de su navegador
Navegador
JavaScript	JavaScript esta deshabilitado!
Java
Ultimo JRE instalado

Java esta instalado correctamente

Carga / Inicializacion
JavaScripts Principales	No Cargado
JavaScripts de Implementacion	No Cargado
Componente Cargado	No Cargado
Version Componente de Firma JavaScript	-
Version Componente de Firma Applet	-
Correspondencia de versiones Scripts / Applet	-
Acceso al almacen de certificados del navegador. Debera mostrarse en el cuadro de lista los certificados instalados	-

Carga/Inicializacion del Componente: OK

Configuraciones soportadas

Plataformas y navegadores soportados por el componente de firma junto con las limitaciones asociadas a cada uno de ellos.

Requisitos de Sistema Soportados⁽¹⁾
Navegador	Plugin Java	Sistema Operativo
Internet Explorer 7.0 ⁽⁴⁾	1.6 (hasta la versi�n 1.6.0_29)	Windows XP y Windows Vista
Internet Explorer 8.0 ⁽⁴⁾	1.6 (hasta la versi�n 1.6.0_29)	Windows XP, Windows Vista y Windows 7 (32 bits)
Internet Explorer 9.0 ⁽⁴⁾	1.6 (hasta la versi�n 1.6.0_29)	Windows Vista y Windows 7 (32 bits)
Mozilla Firefox 2.0	1.6 (hasta la versi�n 1.6.0_20)	Windows XP, Ubuntu 9 y SLED 10⁽²⁾
Mozilla Firefox 3.5	1.6 (hasta la versi�n 1.6.0_20)	Windows XP, Ubuntu 9 y OpenSuse 11.2⁽²⁾
Mozilla Firefox 3.6	1.6 (hasta la versi�n 1.6.0_20)	Windows XP, Ubuntu 9 y OpenSuse 11.2⁽²⁾
Mozilla Firefox 4 ⁽⁴⁾	1.6 (hasta la versi�n 1.6.0_29, Linux hasta la v1.6.0_27)	Windows XP, Windows Vista, Windows 7 (32 bits), Ubuntu 10.10 (32 y 64 bits) ⁽³⁾ y OpenSuse 11.2⁽²⁾
Mozilla Firefox 5 ⁽⁴⁾	1.6 (hasta la versi�n 1.6.0_29, Linux hasta la v1.6.0_27)	Windows XP, Windows Vista, Windows 7 (32 bits) y Ubuntu 10.10 (32 y 64 bits) ⁽³⁾
Mozilla Firefox 6 ⁽⁴⁾	1.6 (hasta la versi�n 1.6.0_29, Linux hasta la v1.6.0_27)	Windows XP, Windows Vista, Windows 7 (32 bits), Ubuntu 10.10 (32 y 64 bits) ⁽³⁾ y OpenSuse 11.2⁽²⁾
Mozilla Firefox 7 ⁽⁴⁾	1.6 (hasta la versi�n 1.6.0_29, Linux hasta la v1.6.0_27)	Windows XP, Windows Vista, Windows 7 (32 bits), Ubuntu 10.10 (32 y 64 bits) ⁽³⁾ y OpenSuse 11.2⁽²⁾
Mozilla Firefox 8 ⁽⁴⁾	1.6 (hasta la versi�n 1.6.0_29, Linux hasta la v1.6.0_27)	Windows XP, Windows Vista, Windows 7 (32 bits), Ubuntu 10.10 (32 y 64 bits) ⁽³⁾ y OpenSuse 11.2⁽²⁾
Chrome (veriones 10 a 16) ⁽⁴⁾	1.6 (hasta la versi�n 1.6.0_29)	Windows XP, Windows Vista y Windows 7 (32 bits)
Safari 5 ⁽⁴⁾	1.6 (hasta la versi�n 1.6.0_27)	Mac OS 10.6.5⁽⁵⁾

(1) Es posible que se soporten otras versiones de navegadores, otras versiones del plugin Java u otras versiones de Sistemas Operativos aunque no se garantiza su funcionamiento debido en algunas ocasiones a que en el momento de publicar el componente dichas versiones no exist�an y tambi�n debido a que no pueden ser probados todos los entornos por optimizaci�n de los recursos del Ayuntamiento de Zaragoza

(2) En los sistemas operativos SLED 10 y OpenSuse 11.2 no existen drivers nativos de acceso a los m�diulos criptogr�ficos hardware (chips electr�nicos de Ceres y DNIe) por lo que esta funcionalidad no puede ser garantizada (+ info)

(3) Para Linux Ubuntu 10.10, el driver recomendado es 1.4.6_2 (correspondiente a Jaunty, se puede encontrar aquí). Esta versi�n no es la �ltima, pero con la versi�n 1.4.8 se han encontrado problemas.

Tambi�n es importante destacar que se deben incluir las siguientes librer�as en este orden:

libopensc2
opensc
opensc_dnie

Es importante que las 2 primeras librer�as se hayan instalado antes que la correspondiente al DNI para evitar problemas y evitar su actualizaci�n autom�tica

(4) Debido a limitaciones de seguridad de las versiones m�s recientes de la M�quina Virtual Java es necesario disponer de permisos de administrador para poder instalar el Componente de Firma (en la primera ejecuci�n). Una vez instalado el Componente de Firma, en posteriores ejecuciones, se puede iniciar el navegador con los permisos habituales.

Aunque el usuario posea permisos de administrador, en algunos Sistemas Operativos (por ejemplo, Windows Vista y Windows 7) el navegador se lanza por defecto sin permisos de administrador, por lo que ser� necesario la primera vez lanzar el navegador con permisos de administrador de forma expl�cita.

(5) Los certificados utilizados son los instalados en el llavero del sistema operativo. Debido a una limitaci�n del proveedor de Java, solamente funcionar� correctamente con un certificado privado instalado. En MacOS no se puede garantizar el correcto funcionamiento del DNI electr�nico debido a que los drivers proporcionados en la p�gina oficial del DNIe todav�a no son completamente fiables.

¿Porqué es necesaria la instalación del componente de firma?

El componente web de firma electrónica es un complemento que permite al navegador de forma transparente al usuario incorporar firmas electrónicas en las aplicaciones web.

Durante el proceso de firma será necesario seleccionar el certificado en un desplegable y posteriormente introducción del PIN (sólo en los casos en los que el certificado electrónico estuviera protegido por una contraseña) para generar la firma.

Origen del problema

El origen de los problemas de instalación de este componente radica en la necesidad de que una misma aplicación se ejecute en unas configuraciones muy diversas conjugando a la vez las diferentes combinaciones de Sistemas Operativos, Navegadores y Máquinas Virtuales de Java.

Adicionalmente los navegadores cada vez incorporan más limitaciones en sus configuraciones por defecto, por motivos de seguridad, que suponen problemas en la ejecución de aplicaciones externas dentro de los propios navegadores.

Errores más frecuentes y sus soluciones

A continuación se presenta un resumen de las limitaciones y restricciones en el uso del Componente de Firma

No me muestra mi certificado electr�nico

Son muy variados los motivos por los que pueden no mostrarse los certificados. Para descartar problemas, acceda mediante el menú de su navegador a los certificados accesibles. Para ello:

Si está utilizando Internet Explorer acceda al menú "Herramientas/Opciones de Internet" pestaña "Contenidos" bot�n "Certificados".
Si está utilizando Mozilla/Firefox desde Windows acceda al menú "Herramientas/Opciones..." pestaña "Avanzados" subpestaña "Cifrado" bot�n "Ver Certificados".
Si está utilizando Mozilla/Firefox desde Linux acceda al menú "Editar/Preferencias" pestaña "Avanzados" subpestaña "Cifrado" bot�n "Ver Certificados".

Si desde estas opciones no puede ver su certificado es debido a que desde su navegador no tiene acceso a su certificado. Si desde estas opciones puede ver su certificado y, por el contrario, al acceder a las p�ginas del Ayuntamientose le est� mostrando un error de acceso a sus certificados, est� teniendo un problema con el componente de firma deber� comprobar el resto de apartados de este manual.

Si su certificado est� en una tarjeta (como por ejemplo el DNIe) necesita disponer de un lector de tarjetas, tenerlo correctamente instalado adem�s de tener instalados los drivers de su tarjeta (en el caso del DNIe, los tiene disponibles en la zona de descargas del DNIe bajo la nomenclatura de "Drivers CSP").

Mi configuraci�n no est� soportada

El Componente de Firma est� soportado sobre una configuraci�n espec�fica. Esta configuraci�n es la que se especifica en las tablas de un apartado superior de este mismo documento

Ventanas Emergentes desactivadas

El Componente de Firma necesita tener la ventanas emergentes activadas para el sitio www.zaragoza.es de forma que se le permita mostrar pantallas emergentes.

Dependiendo del navegador puede ser que no aparezca ningún aviso en la pantalla que indique este problemas. En otras versiones de navegadores avisa de que se esta intentando mostrar una pantalla y en otras muestra un icono en la barra de estado.

Una vez contestadas afirmativamente todas las peticiones, no se cargan los certificados

Hay que recargar como mínimo las paginas Web para que lance de nuevo la ejecución del plug-in Java.

Según versión del navegador también puede ser necesario reiniciar todo el navegador.

No hay permisos para instalar ficheros

En la primera ejecución en Mozilla Firefox hay que instalar unas librerías, es necesario que el usuario que ejecuta el navegador tenga permisos de escritura en la instalación del navegador.

No hay permisos de ejecución de JavaScript

Hay que permitir ejecutar JavaScript para que funcione correctamente. Mozilla Firefox no mostrara ningún mensaje avisando de este hecho.

No esta instalada la maquina Virtual Java apropiada

Se necesita tener instalada una máquina virtual de Java. La versión mínima para el funcionamiento del Componente de Firma es JRE 1.6. Para el proceso de instalación de la máquina virtual de Java: Se dispone de dos procesos:

Instalación de cero: En caso de no disponer de ninguna versión de la máquina virtual de Java instalada anteriormente deberá descargase la Java Runtime Environemente (JRE) del sitio java.sun.com . Una vez descargada simplemente deberemos ejecutar el archivo descargado.
Actualización: En caso de disponer de una versión de la máquina virtual de Java actualmente instalada se puede realizar el proceso anterior o en su lugar llevar a cabo una actualización.

Drivers específicos del DNI-e y Tarjetas Ceres (FNMT)

Es necesario la instalación de software específico para el uso de tarjetas de forma independiente al componente de firma. Este software se encarga de de las comunicaciones entre el navegador y la tarjeta electrónica. Desde el portal de su proveedor de tarjetas podrá acceder a los drivers correspondientes.

¿Por qué hay que instalar el certificado raíz del DNI?

Para poder verificar y utilizar correctamente los certificados, el navegador necesita poder verificar toda la cadena de verificación. Debido a que la raíz no esta firmada por una CA de confianza global (como podría ser VeriSign) debe incluirse explícitamente.

Conceptos básicos sobre la firma electrónica

Tres problemas aquejan a los documentos electrónicos: la confidencialidad, la integridad y la autenticidad.

La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.

La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.

La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa. Mediante su firma autógrafa, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.

Estos problemas, confidencialidad, integridad y autenticidad se resuelven mediante la tecnología llamada criptografía. La criptografía es una rama de las matemáticas que al aplicarse a mensajes digitales proporciona las herramientas idóneas para solucionar los problemas antes mencionados. Al problema de la confidencialidad se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos en realidad se reducen a procedimientos criptográficos de cifrado y descifrado.

Todos estos procesos definidos de firma y cifrado se basan en el uso de criptografía asimétrica.

¿Qué es criptografía asimétrica?

La criptografía asimétrica utiliza dos claves complementarias llamadas clave privada y clave pública. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado. Y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada.

La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.

El hecho de que la clave privada sólo sea conocida por su propietario nos permite conseguir dos cosas importantes:

Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrónica).
Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).

¿Qué es un certificado digital?

Un certificado digital es un documento digital que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información:

Identificación del titular del certificado (Nombre del titular, NIF, e-mail,...)
Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc.
Una pareja de claves: pública y privada.
La firma electrónica del certificado con la clave de la autoridad de certificación que lo emitió.

Toda esta información puede dividirse en dos partes:

Parte privada del certificado: clave privada.
Parte pública del certificado: resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.

Certificado Electr�nico

La parte privada nunca debe ser cedida por su propietario. Esta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.

¿Qué es una firma electrónica?

Una firma electrónica es una huella digital de un documento cifrada con una clave.

La huella digital se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:

No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada.
Si se cambia el mensaje, la huella digital que se obtiene es diferente.

Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

La huella digital se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor va a conocer quién firmó y esa persona no puede repudiar la autoría del mensaje, por lo que queda garantizada la autenticidad.

¿Cómo obtener un certificado electrónico?

El proceso de obtención de un certificado electrónico varía en función de la autoridad de certificación emisora del certificado aunque principalmente se compone de los siguientes pasos:

Generación de la solicitud del certificado electrónico: Generalmente a través de una página web se realiza la solicitud del certificado introduciendo una serie de datos personales. De esta solicitud el usuario obtendrá un código de solicitud.
Acreditación de la identidad: En una oficina de registro el usuario debe acreditarse y además identificar la solicitud realizada de forma telemática.
Obtención del certificado electrónico: El procedimiento de obtención del certificado electrónico también varía en función de la autoridad de certificación emisora. Puede ser remitido telemáticamente o entregado en mano.