Story Transcript
Ú
Guía de Instalación y Configuración del entorno cliente
CONTENIDO
1.
Introducción......................................................................................................................................... 2
2.
Generalidades ...................................................................................................................................... 2
3.
Configuración del Equipo ..................................................................................................................... 3
4.
3.1
Instalación de Java ...................................................................................................................... 3
3.2
Instalación de la aplicación AutoFirma ..................................................................................... 12
3.3
Desarrollo de un proceso de firma en Chrome ......................................................................... 14
3.4
Desarrollo de un proceso de firma en Explorer ........................................................................ 16
Configuración Internet Explorer compatibilidad entre Pacdue actual y nuevo Pacdue .................... 21 4.1
5.
Configuración ............................................................................................................................ 21
PROBLEMAS CONOCIDOS .................................................................................................................. 24 5.1
CONEXIÓN CON AUTOFIRMA .................................................................................................... 24
5.2
Envió dues desde windows 10 .................................................................................................. 26
1
Guía de Instalación y Configuración del entorno cliente
1. INTRODUCCIÓN
A lo largo de este manual se tratará de explicar el conjunto de configuraciones que son necesarias a aplicar en un equipo cliente para la correcta configuración de los componentes de firma.
2. GENERALIDADES
En este manual se va a desarrollar un conjunto de configuraciones de software de terceros que han sido probados y verificadas en diferentes entornos y sistemas operativos, aunque en última instancia será siempre recomendable seguir las recomendaciones de los fabricantes y distribuidores de software en lo que se refiere a configuraciones específicas para dichos componentes. En concreto el proceso de configuración y firma ha sido validado en los siguientes sistemas operativos:
Windows 7 Enterprise (IExplorer, FireFox, Chrome, Opera). Linux Debian 8 (FireFox) Windows 8.1 Enterprise (IExplorer, FireFox, Chrome, Opera).
Si dispone de algún tipo de observaciones relacionadas con el proceso de configuración, no dude en ponerse en contacto con el soporte de CIRCE para realizar las observaciones oportunas.
2
Guía de Instalación y Configuración del entorno cliente
3. CONFIGURACIÓN DEL EQUIPO
3.1 INSTALACIÓN DE JAVA
La aplicación va a requerir la instalación de la máquina virtual de Java en entornos Windows y Linux para que pueda ser ejecutada la firma en cliente, ya que el componente empleado procedente de @Firma así lo requiere. Para ello, será necesario conectarse a la siguiente página instalando el componente, siempre la última versión disponible en la web de Oracle: https://www.java.com/es/download/
Una vez descargado se seguirán los pasos indicados por Oracle para la instalación del mismo, por consiguiente será necesario resolver cualquier duda que pueda surgir con el servicio técnico de Oracle.
3
Guía de Instalación y Configuración del entorno cliente
Debe estar habilitada la parte de Java para los browser y el nivel de seguridad puede ser Alto o Muy Alto, en función de los requerimientos de seguridad definidos para la máquina cliente.
En la lista de excepciones, podemos apreciar que se encuentran introducidas las siguientes direcciones (Exception) las direcciones localhost y prepaeelectronico.circe.es, paeelectronico.circe.es (para el protocolo https), como muestra la imagen adjunta.
Una vez desarrollada la configuración del componente de Java, deberemos desarrollar la configuración del explorador, para ello debemos acceder a las opciones de internet, que podremos encontrar al acceder a Herramientas, Opciones de Internet.
4
Guía de Instalación y Configuración del entorno cliente
Se activará la configuración Habilitar Modo Protegido (Enable Protected Mode). Dentro del Nivel personalizado (Custom Level), será necesario activar en la parte de Automatización (Scripting), la opción Active scripting como muestra la imagen adjunta.
5
Guía de Instalación y Configuración del entorno cliente
Para el resto de navegadores, Chrome y FireFox (en sus últimas versiones), no se deberán aplicar configuraciones específicas, únicamente debemos asegurarnos de que los certificados están correctamente instalados en los almacenes de certificados de la máquina. En el caso de FireFox, deberemos acceder en la parte de Herramientas, Opciones, a la siguiente ventana tal como muestra la imagen adjunta.
En la opción Ver Certificados, podremos visualizar los certificados instalados a nivel de FireFox, como muestra la imagen adjunta:
6
Guía de Instalación y Configuración del entorno cliente
En el caso de Chrome, podremos acceder a través de la opción de configuración, donde se mostrará una imagen como la adjunta (en función de las versiones).
7
Guía de Instalación y Configuración del entorno cliente
En la opción HTTP/SSL podremos administrar los certificados que se encuentran disponibles en el almacén de certificados.
8
Guía de Instalación y Configuración del entorno cliente
Es recomendable comprobar la validez de los certificados y que se encuentran perfectamente instalados los certificados raíz en la máquina, para ello, al acceder al almacén de certificados, podemos verificar la validez de los certificados raíz.
En la anterior imagen podemos ver que el certificado FNMT del usuario dispone de su raíz perfectamente configurada en la máquina.
Existe una herramienta, suministrada por el Ministerio de Industria, Energía y Turismo, que nos puede permitir desarrollar un test completo para comprobar que el sistema se encuentra correctamente configurado, podemos pasar el test desde cualquier navegador sobre la siguiente url. https://sede.minetur.gob.es/es-ES/firmaelectronica/Paginas/eCoTest.aspx
La herramienta nos va a solicitar el certificado sobre el cual se va a desarrollar la prueba, deberemos siempre seleccionar el certificado con el cual nos logaremos en el sistema o realizaremos el proceso de firma.
9
Guía de Instalación y Configuración del entorno cliente
Se nos mostrará una ventana como la siguiente, donde se nos informa de algunas de las características del equipo y del certificado, informando que nos encontramos en el proceso de test.
Una vez finalizado el test, podremos ver la información del test, que debe ser ok en todos sus puntos como muestra la siguiente imagen.
10
Guía de Instalación y Configuración del entorno cliente
Al final de la página podemos ver con más detalle el resultado del test para las características más importantes, como se muestra en la siguiente imagen.
11
Guía de Instalación y Configuración del entorno cliente
3.2 INSTALACIÓN DE LA AP LICACIÓN AUTOFIRMA
Será necesario que el usuario instale la aplicación de AutoFirma para el correcto funcionamiento de la firma, tanto en navegadores de tipo Chrome, como en navegadores o configuración en las cuales no quede soportado Java o se presenten errores a la hora de cargar el MiniApplet de Java de la plataforma @Firma.
Por favor, descargue e instale el programa de AutoFirma desde las siguientes urls: http://firmaelectronica.gob.es/Home/Descargas.html https://ws024.juntadeandalucia.es/clienteafirma/autofirma/autofirma.html
Es importante recordar que la versión de Autofirma necesaria es la versión 1.4.2, no instalar bajo ningún concepto otra versión posterior o anterior debido a que esta
12
Guía de Instalación y Configuración del entorno cliente
versión es la que presenta la compatibilidad necesaria para poder desarrollar el proceso de firma en cliente.
Por favor instale el programa en su equipo, siguiendo las instrucciones del mismo.
Este programa debe estar instalado en el equipo cliente con permisos de administrador para que el usuario pueda ejecutarlo correctamente.
13
Guía de Instalación y Configuración del entorno cliente
En caso de problemas de conexión entre el navegador y AutoFirma, motivados por una configuración de firewall, deberá de ser comprobada por los administradores de las máquinas asociadas.
3.3 DESARROLLO DE UN PROCESO DE FIRMA EN CHROME
La primera vez que se desarrolle el proceso de firma desde Chrome (u otro tipo de navegador o entorno que no soporte Java o el MiniApplet), se va a solicitar al usuario que se realice una asociación a nivel de su equipo sobre el protocolo “afirma://”, con respecto el programa AutoFirma que se acaba de instalar. Deberemos señalar la opción mostrada en el check de la imagen adjunta, presionando el botón Ejecutar aplicación del diálogo que se muestra.
Una vez desarrollado el proceso, veremos que se muestra el diálogo de la aplicación AutoFirma cada vez que se desarrolle un proceso de Firma en el cliente, como muestra la imagen adjunta.
14
Guía de Instalación y Configuración del entorno cliente
Se va a requerir al usuario, que seleccione el certificado de entre los que tenga disponibles en la máquina y asociados con él. Para ello se mostrará el siguiente diálogo solicitando el mismo, pulsando el botón Aceptar continuará el proceso de firma y el comienzo del proceso de tramitación.
Por último se informará al usuario del envío del DUE al Sistema de Tramitación Telemática, tal como refleja la siguiente imagen, en este caso se dará por concluido el envío del DUE junto con su firma por parte del técnico.
15
Guía de Instalación y Configuración del entorno cliente
3.4 DESARROLLO DE UN PROCESO DE FIRMA EN EXPLORER
Inicialmente al presionar el botón Enviar DUE que va a desarrollar el proceso de firma en cliente y el envío del DUE al Sistema Telemático de Tramitación, va a solicitar confirmación para la ejecución del MiniApplet, podemos marcar el check visible en el diálogo donde se solicita que no se vuelva a mostrar el diálogo, de esta forma en la siguiente iteración, no se mostrará de nuevo el diálogo.
A continuación, en función de la configuración del equipo, se puede solicitar al usuario permiso para la ejecución del MiniApplet, mostrando el siguiente diálogo. Se puede seleccionar la opción de no volver a mostrar el diálogo.
16
Guía de Instalación y Configuración del entorno cliente
A continuación, se va a solicitar al usuario la ejecución de la aplicación, en este caso será necesario presionar el botón Run.
17
Guía de Instalación y Configuración del entorno cliente
Por último, la seguridad va a solicitar el acceso a la url del entorno, como en casos anteriores podemos configurar el sistema para que no se vuelva a mostrar este diálogo, seleccionando la opción Allow (Permitir).
Por último, se va a solicitar un certificado con el cual desarrollar el proceso de firma del DUE, como muestra el diálogo siguiente.
18
Guía de Instalación y Configuración del entorno cliente
En función de la configuración y librerías de la máquina es posible que se acceda a la clave privada por parte de la aplicación CryptoAPI, debiendo aceptar la misma.
Por último, se informará al usuario del envío del DUE al Sistema de Tramitación Telemática, tal como refleja la siguiente imagen, en este caso se dará por concluido el envío del DUE junto con su firma por parte del técnico.
19
Guía de Instalación y Configuración del entorno cliente
20
Guía de Instalación y Configuración del entorno cliente
4. CONFIGURACIÓN INTERNET EXPLORER COMPATIBILIDAD ENTRE PACDUE ACTUAL Y NUEVO PACDUE 4.1 CONFIGURACIÓN
Al pulsar el botón Inicio, en el cuadro de texto “Buscar programas y archivos” se escribe Ejecutar y se pulsa la tecla Enter (↲).
A continuación se abrirá la siguiente ventana, se escribe gpedit.msc y se pulsa Aceptar.
Aparecerá una ventana con título “Editor de directivas del grupo local” sobre la cual se deberá navegar a través de la siguiente ruta: Configuración del equipo Plantillas Administrativas o Componentes de Windows Internet Explorer Vista de compatibilidad
21
Guía de Instalación y Configuración del entorno cliente
Al aparecer las opciones de vista de compatibilidad, se selecciona la opción “Usar esta lista de directivas de sitios de Internet Explorer 7” haciendo doble click o pulsando Enter.
Una vez dentro se deben llevar a cabo las siguientes operaciones:
1. 2. 3. 4.
Se marca la opción Habilitada Se escribe el comentario “Antiguo PACDUE” En la lista de sitios, se pulsa el botón Mostrar… En la ventana emergente se deben establecer los valores: a) www.circe.es (dominio del actual sistema en el entorno de Producción) b) pre.circe.es (dominio del actual sistema en el entorno de Pre-Producción) 5. Se pulsa Aceptar en ambas ventanas para guardar los cambios.
22
Guía de Instalación y Configuración del entorno cliente
23
Guía de Instalación y Configuración del entorno cliente
5. PROBLEMAS CONOCIDOS 5.1 CONEXIÓN CON AUTOFIRMA
Se han detectado problemas a la hora de realizar él envió de los DUEs desde la aplicación mostrando un mensaje de error durante el proceso de firma que informa de que no ha sido posible la conexión con el programa AutoFirma.
En la siguiente imagen se muestra el mencionado mensaje de error.
Este problema se presenta debido a que no se ha instalado el programa Autofirma siguiendo el manual de instalación, se especifica que la instalación debe ser desarrollada por el usuario de la máquina que vaya a desarrollar el proceso de firma.
24
Guía de Instalación y Configuración del entorno cliente
Explicación del Problema El programa Autofirma instala un certificado que permite la conexión entre el navegador y el mismo programa a nivel local, que debe estar instalado en la raíz de Entidades de Certificación de confianza, mostramos en la siguiente imagen adjunta una instalación correcta del mismo.
Solución al problema
Desinstalar el programa Autofirma con el mismo usuario que haya sido instalado o un administrador del equipo, reiniciando el equipo. Instalar el programa AutoFirma con el mismo usuario que va a desarrollar el proceso de firma. Acceder a los certificados instalados y verificar que el certificado específico de AutoFirma está presente.
25
Guía de Instalación y Configuración del entorno cliente
5.2 ENVIÓ DUES DESDE WINDOWS 10
Por limitaciones en el sistema operativo Windows 10 el nuevo navegador Embebed es incompatible con el proceso de firma.
Solución al problema Abrir la página con IExplorer desde Embebed. Para ello pulsar el botón mostrado en el gráfico junto con la apertura en IExplorer.
26