Tips de Configuración para FEC v2
Bitácora de cambios del documento Fecha de Cambio Mayo-22
Versión 1.3
Dic-2015
1.4
Marzo-2016
1.5
Abril-2016
2
Autor
Descripción del cambio
Lic. Juan Pablo Álvarez Hernández Lic. Luz Ayde Sánchez López
-Configuración en la solución de Java8u45 -Solución Mozilla Firefox 42.0 o superior e Internet Explorer -Actualización Sistema Operativo OSX -Actualización en configuración de Sistemas Operativos Windows y OSX Actualización de requisitos, configuración de java y referencia web para las descargas.
Lic. Luz Ayde Sánchez López Lic. Luz Ayde Sánchez López
Contenido Introducción __________________________________________________ 1 Solución para Equipos con Sistema Operativo Windows _____________ 2 Solución de compatibilidad Mozilla Firefox 42.0 o superior e Internet Explorer con Applet de Java _______________________________________________________ 2 Configuración Java _______________________________________________________ 3 Configuración de Antivirus Kaspersky _____________________________________ 7
Solución para Equipos con Sistema Operativo OSX ________________ 10 Configuración del navegador Mozilla Firefox ______________________________ 11 Configuración de JAVA __________________________________________________ 13
Requerimientos del Sistema ____________________________________ 18 Referencias Web para las Descargas _____________________________ 19 Anexo: Datos de Contacto UMEFE _______________________________ 19
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Introducción Derivado de la actualización de Java, el applet utilizado en el sistema de Firma Electrónica Certificada denominado “GSign”, así como en las integraciones con los diferentes sistemas, se han presentado problemas para firmar, siendo los siguientes algunos casos:
Por lo cual se comparten las siguientes acciones a realizar en las plataformas Windows y OSX, para que los usuarios puedan hacer uso de la herramienta de Firma Electrónica Certificada.
1
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Solución para Equipos con Sistema Operativo Windows Solución de compatibilidad Mozilla Firefox 42.0 o superior e Internet Explorer con Applet de Java Para equipos con Sistema Operativo Windows que tengan instalada la versión de Mozilla Firefox 42.0 o superior e Internet Explorer al momento de firmar les manda un mensaje como el de las imágenes y no permite firmar.
2
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Configuración Java Para equipos con Sistema Operativo Windows que tengan instalada la versión de Java 8 Update 65 o superior. 1.- Abrir el panel de control de java a) Ir a panel de control de windows b) Programas c) Java 2.- Seleccionar la pestaña de Seguridad, verificar que el nivel de seguridad esté en “Alta” y agregar a la Lista de excepciones de sitios las URL: https://e-firma.guanajuato.gob.mx http://e-firma.guanajuato.gob.mx
Nota: Al agregar el http://e-firma.guanajuato.gob.mx, mandará una advertencia como la siguiente imagen, dar clic en “Continuar”.
3
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 4.- Descargar el certificado GeoTrust SSL CA –G3.cer de la siguiente url o directamente del portal en Descargas – Herramientas – Certificado GeoTrust para Windows: https://www.dropbox.com/s/aqultxti79apxwk/GeoTrust%20SSL%20CA%20%20G3.cer?dl=0 a) Dentro del Panel de Control de Java dar clic en el botón “Gestionar Certificados”
b) En Tipo de Certificado seleccionar la opción CA de Sitio Seguro. c) Dar clic en el botón Importar
d) Seleccionar el certificado GeoTrust SSL CA –G3.cer previamente descargado y dar clic en abrir, para completar la importación. 4
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Nota: en la opción “Archivos de tipo” seleccionar “Todos los Archivos” para visualizar el .cer e) Al importar correctamente el certificado le aparecerá como en la siguiente imagen. En caso contrario, repetir los pasos anteriores.
Nota: Si al aplicar todos estos pasos sigue sin funcionar, necesitaras importar el certificado en los demás Tipos de certificado excepto CA de firmante y Autenticación de cliente.
5
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
5.- Adicional a estas configuraciones revisar que en la pestaña avanzado, estén activados los TLS 1.0, 1.1 y 1.2
6.- Verificar que el navegador no haya bloqueado la ejecución del applet, si es el caso, permitir la ejecución del mismo, esto lo puede ver en la barra de navegación o bien en la sección Pluggins “JavaTM (Siempre Activo)”. *Solo aplica para Mozilla Firefox
6
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Configuración de Antivirus Kaspersky Debido a la protección del antivirus, actualmente detectada en el Kaspersky Endpoint Security 8, aparece la incidencia como se muestra en la siguiente figura:
Es necesario seguir los siguientes pasos para que el sistema de Firma Electrónica Certificada no se vea afectado. 1. Abrir el administrador del Kaspersky. 2. Seleccionar la pestaña Settings de la parte superior. 3. Dar clic a la sección Web Anti-virus mostrada en el listado izquierdo, el cual mostrara la subsección del lado derecho
4. Dentro de Security Level, dar clic al botón Settings… 7
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 5. Mostrará una pantalla con 2 pestañas, se selecciona la pestaña de Trusted URLs, y se da clic sobre el botón Add
6. Se agregara la URL https://e-firma.guanajuato.gob.mx* en la caja de texto y dar
clic al botón OK, para aplicar los cambios. 7. En caso que hayamos realizado los pasos correctamente se mostrara la URL de Firma Electrónica Certificada en el listado como se muestra a continuación.
8
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Nota: en caso de tener instalado cualquier otro antivirus y aparezca este mismo error, agregar a excepciones la URL https://e-firma.guanajuato.gob.mx*
9
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Solución para Equipos con Sistema Operativo OSX A continuación se muestran las pantallas de configuración del navegador Firefox y JAVA, para firmar desde MAC con OS X El Capitan versión 10.11.1
Requerimientos:
Firefox 42 o superior Java 8 U65 o superior
10
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Configuración del navegador Mozilla Firefox 1. Seleccionar la opción Preferencias del menú Firefox
2. Nos abrirá la pantalla siguiente
11
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 3. Asegurarse de tener instalado el certificado digital vigente, expedido por la Autoridad Certificadora del Poder Ejecutivo del Gobierno del Estado de Guanajuato, para esto iremos a la sección “Avanzado” y enseguida a la pestaña “Certificados”, al presionar el botón “Ver Certificados” nos muestra el listado de los certificados en la sección “Sus certificados”
4. Para mantener deshabilitadas las actualizaciones del navegador iremos a la sección “Avanzado” y enseguida a la pestaña “Actualizar”, después seleccionamos la opción “No buscar actualizaciones (no recomendado: riesgo de seguridad).
12
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Configuración de JAVA 1. Abrir el panel de preferencias del sistema
2. Presionar el botón JAVA, esto nos abrirá las siguiente pantalla
y enseguida abre la siguiente ventana.
13
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
3.- En la pestaña Seguridad marcamos la casilla “Activar el contenido Java en el explorador”, verificar que el nivel de seguridad se “Alta” y añadimos el sitio https://efirma.guanajuato.gob.mx y http://e-firma.guanajuato.gob.mx a la lista de excepción de sitios.
14
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 4.- Al añadir el sitio http://e-firma.guanajuato.gob.mx nos mandará la siguiente advertencia, dar clic en continuar
5.- Descargar de la siguiente url el certificado GeoTrust SSL CA –G3.cer para importarlo a la consola de java o directamente del portal en Descargas – Herramientas – Certificado GeoTrust para Mac Machttps://www.dropbox.com/s/aqultxti79apxwk/GeoTrust%20SSL%20CA%20%20G3.cer?dl=0 6.- Clic en el botón “Gestionar Certificados”
15
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC 7.- Clic en el botón “Importar” y seleccionamos en Tipo de certificado: CA de Sitio Seguro
8.- Buscamos y seleccionamos el certificado que descargamos previamente, clic en abrir. En Formato de Archivo debe estar seleccionada la opción Todos los Archivos para poder visualizar el .cer
Nota: Si la importación se realizó correctamente se visualizará el certificado como en la siguiente imagen. En caso contrario, repetir los pasos anteriores.
16
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
9.- En la pestaña “Avanzado” vamos a la sección “Valores de Seguridad Avanzada” y verificamos que estén marcadas las casillas Utilizar TLS 1.0, Utilizar TLS 1.1, y Utilizar TLS 1.2
17
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Requerimientos del Sistema El Sistema de Firma Electrónica es multiplataforma, sin embargo es necesario contar con los siguientes requisitos mínimos para poder operar el sistema. Una computadora con sistema operativo (Windows, MAC o Linux) con acceso a Internet. Requisitos Para Sistemas Operativos Windows: 1. Un certificado digital emitido por la Autoridad Certificadora del Gobierno del Estado de Guanajuato. 2. Un navegador de Internet IE actualizado Firefox de 32 bits indispensable (se recomienda que este actualizado a la última versión) 3. Java actualizado (es necesario actualizar la máquina de Java en cada actualización que realice Windows Update en su computadora). Requisitos Para Sistemas Operativos MAC: El sistema de Firma Electrónica requiere ser operado desde la versión Lion 10.9.x en toda su gama de actualizaciones. 1. Un certificado digital emitido por la Autoridad Certificadora del Gobierno del Estado de Guanajuato. 2. Un navegador de Internet Firefox actualizado 3. Java 6 o superior actualizado (Es necesario un explorador de 64 bits -Firefox, por ejemplo - para ejecutar Java 7 en Mac OS X. Java 7 no está soportado en exploradores de 32 bits en la plataforma Mac). Importante: Revise que el plugin de Java esté activado en Firefox. (Opciones – General – Administrar - Plugins). Para los sistemas operativos Lion y Mountain Lion, deberá habilitar la opción en preferencias del sistema - usuarios - ejecutar software de cualquier sitio. En caso de Firewall de Windows, deshabilitarlo (desde Panel de Control) así como al bloqueador de Elementos Emergentes (Desde el menú Herramientas/Bloqueador de Elementos Emergentes y desde Opciones de Internet/Herramientas/Seguridad), ó bien, permitir elementos emergentes y agregar a los sitios de confianza las direcciones https://e-firma.guanajuato.gob.mx y http://e-firma.guanajuato.gob.mx En caso de contar con un firewall institucional, asegurarse que el puerto 443 (SSL) está permitido, y que las direcciones https://e-firma.guanajuato.gob.mx y http://efirma.guanajuato.gob.mx cuenten con todos los privilegio. En caso de problemas con su firewall, contacte al administrador de su red interna para comentar la situación.
18
Unidad de Medios Electrónicos y Firma Electrónica DGTIT – SFIA Manual Tips de Configuración para FEC
Referencias Web para las Descargas Para Sistemas Operativos Windows: Mozilla Firefox: https://ftp.mozilla.org/pub/firefox/releases/45.0/win32/es-MX/ JAVA: http://java.com/es/download/manual.jsp la versión Windows Fuera de línea
Para Sistemas Operativos MAC: Mozilla Firefox: https://ftp.mozilla.org/pub/firefox/releases/45.0/mac/es-MX/ JAVA: http://www.java.com/es/download/mac_download.jsp o bien http://java.com/es/download/manual.jsp la versión Mac OS X (Versión 10.7.3 y posterior)
Anexo: Datos de Contacto UMEFE Domicilio: Blvd. Euquerio Guerrero #102, Km 7.5, Col. Yerbabuena, Guanajuato, Gto. Teléfono: (01 473) 1020504 Correo electrónico:
[email protected]
Google maps: goo.gl/4LTi6a Google street view: goo.gl/zDbGE5
19