Ir al cuerpo de la aplicacion

 

Aspectos técnicos del Sistema Electrónico de Identificación y Firma Avanzada del Ayuntamiento de Zaragoza

Para el acceso a la Carpeta Ciudadana así como para la firma de documentos electrónicos en su zona de tramitación es necesario el uso de certificados electrónicos.

Ver Sistema de Identificación y Firma admitidos por Ayuntamiento de Zaragoza

Identificación de usuarios

Para la identificación de usuarios se utiliza la tecnología SSL. Ésta tecnología está ampliamente extendida como medio seguro de comunicación y identificación. Además, se contempla la identificación de usuarios a través del sistema cl@ve (sistema en el que debe haberse dado de alta previamente).

Si opta por el acceso con certificado, al acceder a un servicio que necesita identificación le será requerida, por parte de su navegador, la selección de un certificado electrónico entre la lista que usted tiene instalados tanto en el almacén software del navegador como en otros dispositivos seguros (DNI electrónico, etc). Para el acceso a los mismos se puede requerir la contraseña o PIN.

Una vez seleccionado el certificado a utilizar, de éste se extraerá la información necesaria para proceder a su identificación.

En el caso de tener algún problema con el acceso, por favor compruebe que su navegador tiene activada y bien configurada esta tecnología comprobando el acceso a otras páginas como:

Si el error se produce únicamente en la Carpeta Ciudadana del Ayuntamiento de Zaragoza, utilice el Servicio de Quejas y Sugerencias adjuntando una captura de pantalla del error.

Ver errores conocidos

Firma de documentos

Herramientas de firma

Firma de documentos con Java

Para la firma de documentos era habitual utilizar tecnología Java, para ello que se requiere tener una máquina virtual Java instalada en su equipo y un navegador que soporte su ejecución.

Avisos importantes:

  • el navegador Google Chrome desde su versión 45 no permite la ejecución de componentes Java por lo que no podrá utilizar el componente Java, ver la alternativa sin Java.
  • el navegador Mozilla Firefox desde su versión 42 por defecto no permite la ejecución de Java aunque se puede modificar la configuración para que funcione tal y como se indica en este enlace. Las versiones de Java superiores a la 51 no soporta Java de ninguna manera.
  • el navegador Microsoft Edge no soporta la instalación de ningún plugin por lo que no podrá utilizar el componente Java, ver la alternativa sin Java.

El componente Java utilizado en la Carpeta es el proporcionado por el Ministerio de Hacienda y Administraciones Públicas. Para más información y comprobaciones de correcto funcionamiento le remitimos a la página del Gobierno de España de "Validación de certificados y firmas"

Si el error persiste utilice el Servicio de Quejas y Sugerencias adjuntando:

  1. una captura de pantalla del error
  2. ficheros .log y .trace de la máquina virtual Java localizados en:
    • Windows: C:\Usuarios\<Nombre Usuario>\Datos de programas\Sun\Java\Deployment\log\ (en WinXP dentro de c:\Documents and Settings)
    • Linux: $HOME/.java/deployment/log/
  3. fichero .xml del componente Java localizado en:
    • Windows: C:\Usuarios\<Nombre Usuario>\.afirma\MINIAPPLET.afirma.log.xml (en WinXP dentro de c:\Documents and Settings)
    • Linux: $HOME/.afirma/MINIAPPLET.afirma.log.xml

Firma de documentos sin Java

Si no tiene Java instalado o su navegador no soporta Java, existe una alternativa para poder realizar la firma basada en la aplicación AutoFirma del Ministerio de Hacienda y Función Púcute;blica. Este producto debe ser instalado en su ordenador y será llamado desde la página que solicite la firma. A través del siguiente enlace puede descargar la aplicación AutoFirma.

Si usted ya se ha instalado AutoFirma fruto de su relación con otra Administración Pública pueden producirse errores si la versión que ya tiene instalada es antigua, por este motivo si se produce algún error sería conveniente que se descargara e instalara la versión referenciada en el enlace anterior

Si se produce un error, le facilitaremos soporte para solucionarlo, pero para poder identificar el origen del problema necesitamos que realice los siguientes pasos y nos facilite cierta información:

  1. Confirme que tiene instalada la última versión de AutoFirma. En caso de que no sea así, necesitaríamos que actualizara a la última versión disponible en la página anteriormente indicada
  2. Asegúrese que tanto la instalación de Autofirma como la ejecución del navegador se realiza con permisos de Administrador.
  3. Repita el proceso de firma tras limpiar la caché de su navegador.
  4. Pruebe con otros navegadores que pudiera tener instalados en su ordenador entre los siguientes (Mozilla Firefox, Google Chrome, Internet Explorer, Opera)
  5. Asegúrese de no tener conflictos en su antivirus o firewall que impidan la comunicación entre el navegador y el componente AutoFirma.
  6. Asegúrese de tener instalado en "Entidades de Certificación Raíz de Confianza" el certificado "AutoFirma ROOT"
  7. En caso de persistir el error, comuníquese con nosotros utilizando el Servicio de Quejas y Sugerencias adjuntando:
    • una captura de pantalla del error
    • fichero .xml del componente Java localizado en:
      • Windows: C:\Usuarios\<Nombre Usuario>\.afirma\AUTOFIRMA.afirma.log.xml (en WinXP dentro de c:\Documents and Settings)
      • Linux: $HOME/.afirma/AUTOFIRMA.afirma.log.xml

Configuración de AutoFirma para el método alternativo de firma

El método alternativo de firma electrónica es especialmente cuando por algún motivo no puede hacer uso del componente Java de firma desde el navegador y la integración entre el navegador y el componente AutoFirma tampoco funciona.

El método alternativo de firma electrónica consiste en realizar la firma de forma independiente con la aplicación AutoFirma e incorporar posteriormente el fichero firmado en la aplicación.

Para ello, previamente es necesario haber configurado AutoFirma de forma que se adapate a las especificaciones de firma del Ayuntamiento de Zaragoza. Este proceso sólo será necesario realizarlo una vez (si se reinstala el componente AutoFirma será necesario volver a realizarlo).

Para empezar el proceso de configuración es necesario pulsar sobre el icono de AutoFirma para lanzar la aplicación.

Icono del acceso directo a la aplicación AutoFirma

Posteriormente pulsar sobre el botón "Usar cualquier certificado" y en el menú seleccionar la opción "Herramientas/Preferencias". En esa página dentro de la pestaña "General" en el "Formato de firma por defecto" establecer la opción "CAdES" para los "Documentos PDF" y la pestaña "Firma CAdES" debe quedar como en la siguiente imagen:

Pestaña de configuración de CAdES

Pasos para firmar utilizando el método alternativo de firma

Para realizar la firma a través del método alternativo, debe seguir los siguientes pasos:

  1. Necesita tener la aplicación AutoFirma instalada, si no la tiene puede descargarla a través del siguiente enlace
  2. Si acaba de instalar AutoFirma o no la había hecho anteriormente, realice la configuración de AutoFirma según se indica aquí
  3. Descargue el documento a firmar en la página de firma con el icono Icono de descarga del fichero a firmar. Por defecto se guardará con el nombre 'DOC_A_FIRMAR'
  4. A continuación, tiene que abrir el componente AutoFirma pulsando sobre el icono que seguramente tendrá disponible en su escritorio. Icono del acceso directo a la aplicación AutoFirma
  5. Al abrir AutoFirma le aparecerá una página que le pregunta si su certificado es el del DNIe u otro certificado. Siga las indicaciones y realice la selección que corresponda.
  6. En la página siguiente arrastre o seleccione el fichero descargado anteriormente (nombre por defecto 'DOC_A_FIRMAR'), pulse sobre el botón "Firmar fichero" y seleccione su certificado y guarde el fichero con la firma (nombre por defecto 'DOC_A_FIRMAR_signed.csig'.
  7. En la página web de firma seleccione el fichero con la firma y pulse sobre el botón "Subir firma generada"

Errores conocidos y sus soluciones

Durante la identificación Internet Explorer no puede mostrar la página web

Según Microsoft, hay dos posibles soluciones a este problema.

  1. En este foro indican que la solución pasa por restablecer la configuración de Internet Explorer. Para ello será necesario seguir las indicaciones de esta página
  2. Por otro lado, en esta página indican que es necesario deshabilitar el "modo protegido mejorado" siguiendo las indicaciones de la propia página.

No me muestra mi certificado electrónico

Son muy variados los motivos por los que pueden no mostrarse los certificados. Para descartar problemas, acceda mediante el menú de su navegador a los certificados accesibles. Para ello:

  • Si está utilizando Internet Explorer acceda al menú "Herramientas/Opciones de Internet" pestaña "Contenidos" botón "Certificados".
  • Si está utilizando Mozilla/Firefox desde Windows acceda al menú "Herramientas/Opciones..." pestaña "Avanzados" subpestaña "Cifrado" botón "Ver Certificados".
  • Si está utilizando Mozilla/Firefox desde Linux acceda al menú "Editar/Preferencias" pestaña "Avanzados" subpestaña "Cifrado" botón "Ver Certificados".

Si desde estas opciones no puede ver su certificado es debido a que desde su navegador no tiene acceso a su certificado. Si desde estas opciones puede ver su certificado y, por el contrario, al acceder a las páginas del Ayuntamientose le está mostrando un error de acceso a sus certificados, está teniendo un problema con el componente de firma deberá comprobar el resto de apartados de este manual.

Si su certificado está en una tarjeta (como por ejemplo el DNIe) necesita disponer de un lector de tarjetas, tenerlo correctamente instalado además de tener instalados los drivers de su tarjeta (en el caso del DNIe, los tiene disponibles en la zona de descargas del DNIe bajo la nomenclatura de "Drivers CSP").

Ventanas Emergentes desactivadas

El Componente de Firma puede necesitar tener la ventanas emergentes activadas para el sitio www.zaragoza.es de forma que se le permita mostrar pantallas emergentes.

Dependiendo del navegador puede ser que no aparezca ningún aviso en la pantalla que indique este problemas. En otras versiones de navegadores avisa de que se esta intentando mostrar una pantalla y en otras muestra un icono en la barra de estado.

No hay permisos de ejecución de JavaScript

Hay que permitir ejecutar JavaScript para que funcione correctamente. Mozilla Firefox no mostrara ningún mensaje avisando de este hecho.

No esta instalada la maquina Virtual Java apropiada

Se necesita tener instalada una máquina virtual de Java. La versión mínima para el funcionamiento del Componente de Firma es JRE 1.6. Para el proceso de instalación de la máquina virtual de Java: Se dispone de dos procesos:

  • Instalación de cero: En caso de no disponer de ninguna versión de la máquina virtual de Java instalada anteriormente deberá descargase la Java Runtime Environemente (JRE) del sitio java.sun.com . Una vez descargada simplemente deberemos ejecutar el archivo descargado.
  • Actualización: En caso de disponer de una versión de la máquina virtual de Java actualmente instalada se puede realizar el proceso anterior o en su lugar llevar a cabo una actualización.

Drivers específicos del DNI-e y Tarjetas Ceres (FNMT)

Es necesaria la instalación de software específico para el uso de tarjetas de forma independiente al componente de firma. Este software se encarga de las comunicaciones entre el navegador y la tarjeta electrónica. Desde el portal de su proveedor de tarjetas podrá acceder a los drivers correspondientes.

¿Por qué hay que instalar el certificado raíz del DNI?

Para poder verificar y utilizar correctamente los certificados, el navegador necesita poder verificar toda la cadena de verificación. Debido a que la raíz no esta firmada por una CA de confianza global (como podría ser VeriSign) debe incluirse explícitamente.

Conceptos básicos sobre la firma electrónica

Tres problemas afectan a los documentos electrónicos: la confidencialidad, la integridad y la autenticidad.

La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.

La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.

La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa. Mediante su firma autógrafa, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.

Estos problemas, confidencialidad, integridad y autenticidad se resuelven mediante la tecnología llamada criptografía. La criptografía es una rama de las matemáticas que al aplicarse a mensajes digitales proporciona las herramientas idóneas para solucionar los problemas antes mencionados. Al problema de la confidencialidad se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos en realidad se reducen a procedimientos criptográficos de cifrado y descifrado.

Todos estos procesos definidos de firma y cifrado se basan en el uso de criptografía asimétrica.

¿Qué es criptografía asimétrica?

La criptografía asimétrica utiliza dos claves complementarias llamadas clave privada y clave pública. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado. Y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada.

La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.

El hecho de que la clave privada sólo sea conocida por su propietario nos permite conseguir dos cosas importantes:

  • Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrónica).
  • Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).

¿Qué es un certificado digital?

Un certificado digital es un documento digital que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información:

  • Identificación del titular del certificado (Nombre del titular, NIF, e-mail,...)
  • Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc.
  • Una pareja de claves: pública y privada.
  • La firma electrónica del certificado con la clave de la autoridad de certificación que lo emitió.

Toda esta información puede dividirse en dos partes:

  • Parte privada del certificado: clave privada.
  • Parte pública del certificado: contiene el resto de datos del certificado:
    • Clave pública
    • Datos personales del propietario
    • Periodo de validez del certificado
    • Número de serie
    • Identificador de la autoridad de certificación emisora
    • Firma de todos los datos anteriores por parte de la autoridad de certificación emisora

La parte privada nunca debe ser cedida por su propietario. Esta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.

¿Qué es una firma electrónica?

Una firma electrónica es una huella digital de un documento cifrada con una clave.

La huella digital se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:

  • No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada.
  • Si se cambia el mensaje, la huella digital que se obtiene es diferente.

Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

La huella digital se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor va a conocer quién firmó y esa persona no puede repudiar la autoría del mensaje, por lo que queda garantizada la autenticidad.

¿Cómo obtener un certificado electrónico?

El proceso de obtención de un certificado electrónico varía en función de la autoridad de certificación emisora del certificado aunque principalmente se compone de los siguientes pasos:

  1. Generación de la solicitud del certificado electrónico: Generalmente a través de una página web se realiza la solicitud del certificado introduciendo una serie de datos personales. De esta solicitud el usuario obtendrá un código de solicitud.
  2. Acreditación de la identidad: En una oficina de registro el usuario debe acreditarse y además identificar la solicitud realizada de forma telemática.
  3. Obtención del certificado electrónico: El procedimiento de obtención del certificado electrónico también varía en función de la autoridad de certificación emisora. Puede ser remitido telemáticamente o entregado en mano.