Tips de Configuración para FEC v2.1
Bitácora de cambios del documento Fecha de Cambio Mayo-22
Versión
Autor
Descripción del cambio
1.3
Lic. Juan Pablo Álvarez Hernández Ing. Luz Ayde Sánchez López
-Configuración en la solución de Java8u45 -Solución Mozilla Firefox 42.0 o superior e Internet Explorer -Actualización Sistema Operativo OSX -Actualización en configuración de Sistemas Operativos Windows y OSX Actualización de requisitos, configuración de java y referencia web para las descargas. -Se agregó el capítulo Actualización de JAVA en el apartado para OSX página 18. - Actualización de url para descarga de Mozilla Firefox. -Se agregó numeración a las figuras.
Dic-2015
1.4
Marzo-2016
1.5
Abril-2016
2
Julio-2016
2.1
Ing. Luz Ayde Sánchez López
28-julio-2016
2.1
Agosto-2016
2.1
Ing. Luz Ayde Sánchez López Ing. Luz Ayde Sánchez López
Ing. Luz Ayde Sánchez López Ing. Luz Ayde Sánchez López
Contenido Introducción __________________________________________________ 1 Solución para Equipos con Sistema Operativo Windows _____________ 2 Solución de compatibilidad Mozilla Firefox 42.0 o superior e Internet Explorer con Applet de Java _______________________________________________________ 2 Configuración Java _______________________________________________________ 3 Configuración de Antivirus Kaspersky _____________________________________ 7
Solución para Equipos con Sistema Operativo OSX ________________ 10 Configuración del navegador Mozilla Firefox ______________________________ 11 Configuración de JAVA __________________________________________________ 13 Actualización de JAVA___________________________________________________ 19
Requerimientos del Sistema ____________________________________ 21 Referencias Web para las Descargas _____________________________ 22 Anexo: Datos de Contacto UMEFE _______________________________ 22
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Introducción Derivado de la actualización de Java, el applet utilizado en el sistema de Firma Electrónica Certificada denominado “GSign”, así como en las integraciones con los diferentes sistemas, se han presentado problemas para firmar, siendo los siguientes algunos casos:
Figura 1.
Figura 2.
Figura 3.
Por lo cual se comparten las siguientes acciones a realizar en las plataformas Windows y OSX, para que los usuarios puedan hacer uso de la herramienta de Firma Electrónica Certificada.
1
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Solución para Equipos con Sistema Operativo Windows Solución de compatibilidad Mozilla Firefox 42.0 o superior e Internet Explorer con Applet de Java Para equipos con Sistema Operativo Windows que tengan instalada la versión de Mozilla Firefox 42.0 o superior e Internet Explorer al momento de firmar les manda un mensaje como el de las imágenes (4,5) y no permite firmar.
Figura 4.
Figura 5.
2
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Configuración Java Para equipos con Sistema Operativo Windows que tengan instalada la versión de Java 8 Update 65 o superior. 1.- Abrir el panel de control de java a) Ir a panel de control de windows b) Programas c) Java 2.- Seleccionar la pestaña de Seguridad, verificar que el nivel de seguridad esté en “Alta” y agregar a la Lista de excepciones de sitios las URL (Figura 6): https://e-firma.guanajuato.gob.mx http://e-firma.guanajuato.gob.mx
Figura 6.
Nota: Al agregar el http://e-firma.guanajuato.gob.mx, mandará una advertencia como la siguiente imagen, dar clic en “Continuar” (Figura 7).
Figura 7.
3
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 4.- Descargar el certificado GeoTrust SSL CA –G3.cer de la siguiente url o directamente del portal en Descargas – Herramientas – Certificado GeoTrust para Windows: https://www.dropbox.com/s/aqultxti79apxwk/GeoTrust%20SSL%20CA%20%20G3.cer?dl=0 a) Dentro del Panel de Control de Java dar clic en el botón “Gestionar Certificados” (Figura 8).
Figura 8.
b) En Tipo de Certificado seleccionar la opción CA de Sitio Seguro (Figura 9). c) Dar clic en el botón Importar
Figura 9.
4
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC d) Seleccionar el certificado GeoTrust SSL CA –G3.cer previamente descargado y dar clic en abrir, para completar la importación (Figura 10).
Figura 10.
Nota: en la opción “Archivos de tipo” seleccionar “Todos los Archivos” para visualizar el .cer e) Al importar correctamente el certificado le aparecerá como en la siguiente imagen figura 11 . En caso contrario, repetir los pasos anteriores.
Figura 11.
Nota: Si al aplicar todos estos pasos sigue sin funcionar, necesitaras importar el certificado en los demás Tipos de certificado excepto CA de firmante y Autenticación de cliente. 5
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 5.- Adicional a estas configuraciones revisar que en la pestaña avanzado, estén activados los TLS 1.0, 1.1 y 1.2 (Figura 12).
Figura 12.
6.- Verificar que el navegador no haya bloqueado la ejecución del applet, si es el caso, permitir la ejecución del mismo, esto lo puede ver en la barra de navegación o bien en la sección Pluggins “JavaTM (Siempre Activo)”. *Solo aplica para Mozilla Firefox (Figura 13).
Figura 13.
6
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Configuración de Antivirus Kaspersky Debido a la protección del antivirus, actualmente detectada en el Kaspersky Endpoint Security 8, aparece la incidencia como se muestra en la siguiente figura 14:
Figura 14.
Es necesario seguir los siguientes pasos para que el sistema de Firma Electrónica Certificada no se vea afectado. 1. Abrir el administrador del Kaspersky (figura 15). 2. Seleccionar la pestaña Settings de la parte superior. 3. Dar clic a la sección Web Anti-virus mostrada en el listado izquierdo, el cual mostrara la subsección del lado derecho
Figura 15.
7
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 4. Dentro de Security Level, dar clic al botón Settings… 5. Mostrará una pantalla con 2 pestañas, se selecciona la pestaña de Trusted URLs, y se da clic sobre el botón Add (figura 16).
Figura 16.
6. Se agregara la URL https://e-firma.guanajuato.gob.mx* en la caja de texto y dar clic al botón OK, para aplicar los cambios (Figura 17).
Figura 17.
8
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 7. En caso que hayamos realizado los pasos correctamente se mostrara la URL de Firma Electrónica Certificada en el listado como se muestra a continuación (Figura 18).
Figura 18.
Nota: en caso de tener instalado cualquier otro antivirus y aparezca este mismo error, agregar a excepciones la URL https://e-firma.guanajuato.gob.mx*
9
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Solución para Equipos con Sistema Operativo OSX A continuación se muestran las pantallas de configuración del navegador Firefox y JAVA, para firmar desde MAC con OS X El Capitan versión 10.11.1
Figura 19.
Requerimientos:
Firefox 42 o superior Java 8 U65 o superior
Figura 20.
Figura 21.
10
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Configuración del navegador Mozilla Firefox 1. Seleccionar la opción Preferencias del menú Firefox (Figura 22).
Figura 22.
2. Nos abrirá la pantalla siguiente (Figura 23).
Figura 23.
11
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 3. Asegurarse de tener instalado el certificado digital vigente, expedido por la Autoridad Certificadora del Poder Ejecutivo del Gobierno del Estado de Guanajuato, para esto iremos a la sección “Avanzado” y enseguida a la pestaña “Certificados”, al presionar el botón “Ver Certificados” (Figura 24) nos muestra el listado de los certificados en la sección “Sus certificados” (Figura 25).
Figura 24.
Figura 25.
4. Para mantener deshabilitadas las actualizaciones del navegador iremos a la sección “Avanzado” y enseguida a la pestaña “Actualizar”, después seleccionamos la opción “No buscar actualizaciones (no recomendado: riesgo de seguridad) (Figura 26).
12
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Figura 26.
Configuración de JAVA 1. Abrir el panel de preferencias del sistema (Figura 27).
Figura 27.
13
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 2. Presionar el botón JAVA, esto nos abrirá las siguiente pantalla (Figura 28).
Figura 28.
y enseguida abre la siguiente ventana (Figura 29).
Figura 29.
3.- En la pestaña Seguridad marcamos la casilla “Activar el contenido Java en el explorador”, verificar que el nivel de seguridad se “Alta” y añadimos el sitio https://efirma.guanajuato.gob.mx y http://e-firma.guanajuato.gob.mx a la lista de excepción de sitios (Figura 30).
14
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Figura 30.
4.- Al añadir el sitio http://e-firma.guanajuato.gob.mx nos mandará la siguiente advertencia, dar clic en continuar (Figura 31).
Figura 31.
5.- Descargar de la siguiente url el certificado GeoTrust SSL CA –G3.cer para importarlo a la consola de java o directamente del portal en Descargas – Herramientas – Certificado GeoTrust para Mac Machttps://www.dropbox.com/s/aqultxti79apxwk/GeoTrust%20SSL%20CA%20%20G3.cer?dl=0
15
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 6.- Clic en el botón “Gestionar Certificados” (Figura 32).
Figura 32.
7.- Clic en el botón “Importar” y seleccionamos en Tipo de certificado: CA de Sitio Seguro (Figura 33).
Figura 33.
16
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 8.- Buscamos y seleccionamos el certificado que descargamos previamente, clic en abrir (Figura 34). En Formato de Archivo debe estar seleccionada la opción Todos los Archivos para poder visualizar el .cer
Figura 34.
Nota: Si la importación se realizó correctamente se visualizará el certificado como en la siguiente figura 35. En caso contrario, repetir los pasos anteriores.
Figura 35.
17
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 9.- En la pestaña “Avanzado” vamos a la sección “Valores de Seguridad Avanzada” y verificamos que estén marcadas las casillas Utilizar TLS 1.0, Utilizar TLS 1.1, y Utilizar TLS 1.2 (Figura 36).
Figura 36.
18
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Actualización de JAVA Para la actualización a Java 8 Update 101 build 13 en cuanto le marque la Actualización de software dar clic en el botón “Instalar actualización”.(Figura 37).
Figura 37.
Desactivar la opción de “Restaurar peticiones de datos de seguridad” y dar clic en el botón “Continuar” (Figura 38).
19
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Figura 38.
20
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Requerimientos del Sistema El Sistema de Firma Electrónica es multiplataforma, sin embargo es necesario contar con los siguientes requisitos mínimos para poder operar el sistema. Una computadora con sistema operativo (Windows, MAC o Linux) con acceso a Internet. Requisitos Para Sistemas Operativos Windows: 1. Un certificado digital emitido por la Autoridad Certificadora del Gobierno del Estado de Guanajuato. 2. Un navegador de Internet IE actualizado Firefox de 32 bits indispensable (se recomienda que este actualizado a la última versión) 3. Java actualizado (es necesario actualizar la máquina de Java en cada actualización que realice Windows Update en su computadora). Requisitos Para Sistemas Operativos MAC: El sistema de Firma Electrónica requiere ser operado desde la versión Lion 10.9.x en toda su gama de actualizaciones. 1. Un certificado digital emitido por la Autoridad Certificadora del Gobierno del Estado de Guanajuato. 2. Un navegador de Internet Firefox actualizado 3. Java 6 o superior actualizado (Es necesario un explorador de 64 bits -Firefox, por ejemplo - para ejecutar Java 7 en Mac OS X. Java 7 no está soportado en exploradores de 32 bits en la plataforma Mac). Importante: Revise que el plugin de Java esté activado en Firefox. (Opciones – General – Administrar - Plugins). Para los sistemas operativos Lion y Mountain Lion, deberá habilitar la opción en preferencias del sistema - usuarios - ejecutar software de cualquier sitio. En caso de Firewall de Windows, deshabilitarlo (desde Panel de Control) así como al bloqueador de Elementos Emergentes (Desde el menú Herramientas/Bloqueador de Elementos Emergentes y desde Opciones de Internet/Herramientas/Seguridad), ó bien, permitir elementos emergentes y agregar a los sitios de confianza las direcciones https://e-firma.guanajuato.gob.mx y http://e-firma.guanajuato.gob.mx En caso de contar con un firewall institucional, asegurarse que el puerto 443 (SSL) está permitido, y que las direcciones https://e-firma.guanajuato.gob.mx y http://efirma.guanajuato.gob.mx cuenten con todos los privilegio. En caso de problemas con su firewall, contacte al administrador de su red interna para comentar la situación.
21
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Referencias Web para las Descargas Para Sistemas Operativos Windows: Mozilla Firefox: https://www.mozilla.org/firefox/new/?scene=2 JAVA: http://java.com/es/download/manual.jsp la versión Windows Fuera de línea Para Sistemas Operativos MAC: Mozilla Firefox: https://www.mozilla.org/es-MX/firefox/new/?scene=2 JAVA: http://www.java.com/es/download/mac_download.jsp o bien http://java.com/es/download/manual.jsp la versión Mac OS X (Versión 10.7.3 y posterior)
Anexo: Datos de Contacto UMEFE Domicilio: Blvd. Euquerio Guerrero #102, Km 7.5, Col. Yerbabuena, Guanajuato, Gto. Teléfono: (01 473) 1020504 Correo electrónico:
[email protected]
Google maps: goo.gl/4LTi6a Google street view: goo.gl/zDbGE5
22