Configuración de Firma Electrónica Certificada v1
Bitácora de cambios del documento Fecha de Versión Cambio Junio-2016 V1 Julio-2016
V1
Autor Ing. Luz Ayde López Ing. Luz Ayde López
Descripción del cambio Sánchez Diseño y edición del manual. Sánchez Actualización de url para descarga de Mozilla Firefox
Contenido Capítulo 1. Importación de Certificado _____________________________ 1 1.1 Importar certificado en Mozilla Firefox ______________________________ 1 1.2 Importar certificado en Internet Explorer ____________________________ 4
Capítulo 2. Configuración de Equipos con Sistema Operativo Windows 10 2.1 Instalación de Certificado de Autoridad ____________________________ 10 2.2 Configuración de Java___________________________________________ 11 2.3 Configuración de Antivirus Kaspersky _____________________________ 15
Capítulo 3. Configuración para Equipos con Sistema Operativo OSX __ 18 3.1 Configuración de JAVA __________________________________________ 19 3.2 Actualización de JAVA __________________________________________ 24
Capítulo 4. Requisitos _________________________________________ 25 Capítulo 16. Referencias Web para las Descargas __________________ 26 Anexo: Datos de Contacto UMEFE _______________________________ 27
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC
Capítulo 1. Importación de Certificado La importación y exportación de un certificado digital detallados en este manual, están basados en los navegadores soportados en Sistemas Operativos Windows de Microsoft y OS X de Apple. El Navegador Recomendado por la AC para los dos sistemas operativos es Mozilla Firefox
1.1 Importar certificado en Mozilla Firefox *Aplica para Sistemas Operativos Windows de Microsoft y OS X de Apple 1. Abrir “Mozilla Firefox” . 2. “Abrir menú” se encuentra en la parte superior derecha (Figura 1). 3. Seleccionar “Opciones”.
2
3
Figura 1.
4. Seleccionar pestaña “Avanzado” (Figura 2). 5. Dar clic en “Certificados”. 6. Dar clic en “Ver Certificados”.
5
4 6 Figura 2.
1
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 7. Verificar que este en la pestaña “Sus certificados” 8. Dar clic en “Importar” (Figura 3).
7
8 Figura 3.
9. Seleccionar la ruta del archivo .pfx 10. Dar clic en “Abrir”.
9
10 Figura 4.
11. Introducir “Clave Privada” (Figura 5). 12. Dar clic en “Aceptar”.
11
12 Figura 5.
2
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 13.Le mandará una Alerta con el mensaje como se muestra en la figura 6, dar clic en “Aceptar”.
13
Figura 6.
14. En caso de que le aparezca la alerta como en la figura 7, dar clic en “Aceptar” y repetir los pasos 8 al 13. Este mensaje significa que no ingreso la clave privada correcta.
14 Figura 7.
Nota: En el momento que el usuario acude a certificarse se le pide que su clave privada contenga las siguientes características; mayúsculas, minúsculas, números y mínimo 7 caracteres. En caso de no recordarla procede una recertificación, contactar a la Unidad de Medios Electrónicos y Firma Electrónica para que le indiquen el proceso a seguir.
3
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC
1.2 Importar certificado en Internet Explorer *Aplica sólo para Sistemas Operativos Windows de Microsoft 1. Copiar el certificado de la memoria usb al equipo en una ruta donde lo ubique fácilmente el usuario. 2. Dar doble clic sobre el certificado .pfx y seguir los pasos del asistente para importar certificados 3. Haz clic en “Siguiente” para continuar (Figura 8).
3 Figura 8. 4. En “Nombre de archivo” mostrará la ruta donde se encuentra el certificado
que seleccionó, dar clic en “Siguiente” (Figura 9).
4 Figura 9.
4
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 5. Ingrese su “Clave privada” (Figura 10). 6. En el área “Opciones de importación” seleccione las 3 casillas de verificación 7. Dar clic en “Siguiente”
5
6
7 Figura 10. Nota: Si al dar clic en el botón “Siguiente” le aparece este mensaje significa que no ingreso la clave privada correcta (Figura11).
Figura 11. En el momento que el usuario acude a certificarse se le pide que su clave privada contenga las siguientes características; mayúsculas, minúsculas, números y mínimo 7 caracteres. En caso de no recordarla procede una recertificación, contactar a la Unidad de Medios Electrónicos y Firma Electrónica para que le indiquen el proceso a seguir.
5
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 8. Seleccionar la opción de “colocar todos los certificados en el siguiente almacén”. 9. Dar clic en “Examinar” (Figura 12).
8
9
Figura 12.
10. Seleccionar la capeta de nombre “Personal” (Figura 13). 11. Dar clic en “Aceptar”.
10
11 Figura 13.
6
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 12. Dar clic en “Siguiente” (Figura 14).
12 Figura 14.
13. Finalización del asistente: dar clic en “Finalizar” (Figura 15).
13 Figura 15.
7
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 14. Dar clic en el botón “Nivel de Seguridad” (figura 16).
14
Figura 16.
15. Seleccionar el nivel de seguridad de su preferencia. Por cuestiones de seguridad se recomienda “Alto”.
16. Dar clic en “Siguiente” (Figura 17).
15
16
Figura 17.
8
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 17. Escribir “Contraseña” (Llave Privada) y “Confirmar”. 18. Dar clic en “Finalizar” (Figura 18).
17
18 Figura 18.
19. Dar clic en “Aceptar” (Figura 19).
19
Figura 19.
20. La importación se completó correctamente: dar clic en “Aceptar” (Figura 20).
20 Figura 20.
9
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC
Capítulo 2. Configuración de Equipos con Sistema Operativo Windows 2.1 Instalación de Certificado de Autoridad a) En el portal eguanajuato.gob.mx seleccionar el menú – Descargas, descargar el certificado de Autoridad (Figura 21).
a Figura 21. b) Seleccionar las tres casillas de verificación y dar clic en “OK” (Figura 22).
b Figura 22.
10
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 2.2 Configuración de Java Para equipos con Sistema Operativo Windows que tengan instalada la versión de Java 8 Update 87 o superior. 1. Abrir el panel de control de java a) Ir a panel de control de Windows b) Programas c) Java 2. Seleccionar la pestaña de “Seguridad” (Figura 23). 3. Verificar que el nivel de seguridad esté en “Alta” 4. Agregar a la “Lista de excepciones de sitios” las URL: https://e-firma.guanajuato.gob.mx http://e-firma.guanajuato.gob.mx
2
3
4
Figura 23.
Nota: Al agregar el http://e-firma.guanajuato.gob.mx, mandará una advertencia de seguridad, dar clic en “Continuar” (Figura 24).
Figura 24.
11
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 5.
Descargar el certificado GeoTrust SSL CA –G3.cer de la siguiente url o directamente del portal eguanajuato.gob.mx en el menú - Descargas – Herramientas – Certificado GeoTrust para Windows:
https://www.dropbox.com/s/aqultxti79apxwk/GeoTrust%20SSL%20CA%20%20G3.cer?dl=0 a) Dentro del Panel de Control de Java dar clic en el botón “Gestionar Certificados”
a
Figura 25.
b) En “Tipo de Certificado” seleccionar la opción “CA de Sitio Seguro”. c) Dar clic en el botón “Importar” (Figura 26).
b
c Figura 26
12
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC d) Seleccionar el certificado GeoTrust SSL CA –G3.cer previamente descargado y dar clic en “Abrir”, para completar la importación (Figura 27).
d
Figura 27.
Nota: en la opción “Archivos de tipo:” seleccionar “Todos los Archivos” para visualizar el .cer e) Al importar correctamente el certificado le aparecerá como en la siguiente imagen. En caso contrario, repetir los pasos anteriores.
Figura 28.
Nota: Si al aplicar todos estos pasos sigue sin funcionar, necesitarás importar el certificado en Certificados de Confianza y Sitio Seguro. 13
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 6.
Adicional a estas configuraciones revisar que en la pestaña avanzado, estén activados los TLS 1.0, 1.1 y 1.2
Figura 29.
7. Verificar que el navegador no haya bloqueado la ejecución del applet, si es el caso, permitir la ejecución del mismo, esto lo puede ver en la barra de navegación o bien en la sección Pluggins “JavaTM (Siempre Activo)” (Figura 30). *Solo aplica para Mozilla Firefox
Figura 30.
14
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 2.3 Configuración de Antivirus Kaspersky Debido a la protección del antivirus, actualmente detectada en el Kaspersky Endpoint Security 8, al intentar firmar aparece la incidencia como se muestra en la siguiente figura:
Figura 31.
Es necesario aplicar la siguiente regla de configuración para que el sistema de Firma Electrónica Certificada no se vea afectado. 1. Abrir el administrador del Kaspersky. 2. Seleccionar la pestaña “Settings” de la parte superior. 3. Dar clic a la sección “Web Anti-virus” mostrada en el listado izquierdo, el cual mostrara la subsección del lado derecho 4. Dentro de “Security Level”, dar clic al botón “Settings…”
2 4 3
Figura 32.
15
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 5. Seleccionar la pestaña de “Trusted URLs”. 6. Dar clic sobre el botón Add (Figura 33).
5
6
Figura 33.
7. Agregar la URL https://e-firma.guanajuato.gob.mx* en la caja de texto 8. Dar clic al botón OK, para aplicar los cambios (Figura 34).
7
8
Figura 34.
16
7
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 9. En caso que hayamos realizado los pasos correctamente se mostrara la URL de Firma Electrónica Certificada en el listado como se muestra a continuación (Figura 35). 10. Dar clic en “OK”
9
10
Figura 35.
Nota: en caso de tener instalado cualquier otro antivirus y aparezca este mismo error, agregar a excepciones la URL https://e-firma.guanajuato.gob.mx*
17
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC
Capítulo 3. Configuración para Equipos con Sistema Operativo OSX A continuación se muestran las pantallas de configuración del navegador Firefox y JAVA, para firmar desde MAC con OS X El Capitan versión 10.11.1
Figura 36.
Requerimientos:
Firefox 42 o superior Java 8 U65 o superior
Figura 37.
Figura 38.
18
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC
3.1 Configuración de JAVA 1. Abrir el panel de preferencias del sistema. 2. Dar clic en el botón de java (Figura 39).
2
Figura 39.
3. Nos abrirá la siguiente pantalla (Figura 40).
Figura 40.
4.
y enseguida abre el Panel de Control de Java (Figura 41).
Figura 41.
19
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 5. En la pestaña Seguridad marcamos la casilla “Activar el contenido Java en el explorador” 6. verificar que el nivel de seguridad se “Alta” 7. Dar clic en “Editar lista de sitios…” añadimos el sitio 8. https://e-firma.guanajuato.gob.mx y http://e-firma.guanajuato.gob.mx a la lista de excepción de sitios (Figura 42).
5
6
8
7
Figura 42.
9. Al añadir el sitio http://e-firma.guanajuato.gob.mx nos mandará la siguiente advertencia, dar clic en continuar (Figura 43).
9 Figura 43.
10. Descargar de la siguiente url el certificado GeoTrust SSL CA –G3.cer para importarlo a la consola de java o directamente del portal en menú - Descargas – Herramientas – Certificado GeoTrust para Mac https://www.dropbox.com/s/aqultxti79apxwk/GeoTrust%20SSL%20CA%20%20G3.cer?dl=0 20
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 11. Clic en el botón “Gestionar Certificados” (Figura 44).
11 Figura 44.
12. Clic en el botón “Importar” y seleccionamos en Tipo de certificado: CA de Sitio Seguro (Figura 45).
12 Figura 45.
21
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 13. Buscamos y seleccionamos el certificado que descargamos previamente, clic en abrir (Figura 46). En Formato de Archivo debe estar seleccionada la opción Todos los Archivos para poder visualizar el .cer
13 Figura 46.
Nota: Si la importación se realizó correctamente se visualizará el certificado como en la siguiente figura (47). En caso contrario, repetir los pasos anteriores.
Figura 47.
22
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC 14. En la pestaña “Avanzado” vamos a la sección “Valores de Seguridad Avanzada” y verificamos que estén marcadas las casillas Utilizar TLS 1.0, Utilizar TLS 1.1, y Utilizar TLS 1.2 (Figura 48).
14
Figura 48.
23
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC
3.2 Actualización de JAVA 1. Para la actualización a Java 8 Update 101 build 13 en cuanto le marque la Actualización de software dar clic en el botón “Instalar actualización”.
Figura 49.
2. Desactivar la opción de “Restaurar peticiones de datos de seguridad” y dar clic en el botón “Continuar”.
Figura 50.
24
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC
Capítulo 4. Requisitos El Sistema de Firma Electrónica es multiplataforma, sin embargo es necesario contar con los siguientes requisitos mínimos para poder operar el sistema. Una computadora con sistema operativo (Windows o MAC) con acceso a Internet. Para Sistemas Operativos Windows: Requisitos: 1. Un certificado digital emitido por la Autoridad Certificadora del Gobierno del Estado de Guanajuato. 2. Un navegador de Internet IE 8.x o superior Firefox de 32 bits indispensable (se recomienda que este actualizado a la última versión) 3. Java de 32 bits actualizado (es necesario actualizar la máquina de Java en cada actualización que realice Windows Update en su computadora). Para Sistemas Operativos MAC: El sistema de Firma Electrónica requiere ser operado desde la versión Lion 10.9.x en toda su gama de actualizaciones. Requisitos: 1. Un certificado digital emitido por la Autoridad Certificadora del Gobierno del Estado de Guanajuato. 2. Un navegador de Internet Firefox actualizado (RECOMENDADO) 3. Java actualizado (Es necesario un explorador de 64 bits -Firefox, por ejemplo para ejecutar Java 7 en Mac OS X. Java 7 no está soportado en exploradores de 32 bits como, por ejemplo, Chrome, en la plataforma Mac). Importante: Revise que el plugin de Java esté activado en Firefox. (Opciones – General – Administrar - Plugins). Para los sistemas operativos Lion y Mountain Lion, deberá habilitar la opción en preferencias del sistema - usuarios - ejecutar software de cualquier sitio. En caso de Firewall de Windows, deshabilitarlo (desde Panel de Control) así como al bloqueador de Elementos Emergentes (Desde el menú Herramientas/Bloqueador de Elementos Emergentes y desde Opciones de Internet/Herramientas/Seguridad), ó bien, permitir elementos emergentes y agregar a los sitios de confianza las direcciones https://e-firma.guanajuato.gob.mx y http://e-firma.guanajuato.gob.mx En caso de contar con un firewall institucional, asegurarse que el puerto 443 (SSL) está permitido, y que las direcciones https://e-firma.guanajuato.gob.mx y http://efirma.guanajuato.gob.mx cuenten con todos los privilegios. En caso de problemas con su firewall, contacte al administrador de su red interna para comentar la situación.
25
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC
Capítulo 16. Referencias Web para las Descargas Para Sistemas Operativos Windows: Mozilla Firefox: https://www.mozilla.org/firefox/new/?scene=2 JAVA: http://java.com/es/download/manual.jsp la versión Windows Fuera de línea
Para Sistemas Operativos MAC: Mozilla Firefox: https://www.mozilla.org/es-MX/firefox/new/?scene=2 JAVA: http://www.java.com/es/download/mac_download.jsp o bien http://java.com/es/download/manual.jsp la versión Mac OS X (Versión 10.7.3 y posterior)
26
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Guía para Configuración de FEC
Anexo: Datos de Contacto UMEFE Domicilio: Blvd. Euquerio Guerrero #102, Km 7.5, Col. Yerbabuena, Guanajuato, Gto. Teléfono: (01 473) 1020504 Correo electrónico:
[email protected]
Google maps: goo.gl/4LTi6a Google street view: goo.gl/zDbGE5
27