Para el acceso a la Carpeta Ciudadana así como para la firma de documentos electrónicos en su zona de tramitación es necesario el uso de certificados electrónicos.
Ver Sistema de Identificación y Firma admitidos por Ayuntamiento de Zaragoza
Para la identificación de usuarios se utiliza la tecnología SSL. Ésta tecnología está ampliamente extendida como medio seguro de comunicación y identificación. Además, se contempla la identificación de usuarios a través del sistema cl@ve (sistema en el que debe haberse dado de alta previamente).
Si opta por el acceso con certificado, al acceder a un servicio que necesita identificación le será requerida, por parte de su navegador, la selección de un certificado electrónico entre la lista que usted tiene instalados tanto en el almacén software del navegador como en otros dispositivos seguros (DNI electrónico, etc). Para el acceso a los mismos se puede requerir la contraseña o PIN.
Una vez seleccionado el certificado a utilizar, de éste se extraerá la información necesaria para proceder a su identificación.
En el caso de tener algún problema con el acceso, por favor compruebe que su navegador tiene activada y bien configurada esta tecnología comprobando el acceso a otras páginas como:
Si el error se produce únicamente en la Carpeta Ciudadana del Ayuntamiento de Zaragoza, utilice el Servicio de Quejas y Sugerencias adjuntando una captura de pantalla del error.
Actualmente, con caracter general, el Ayuntamiento de Zaragoza dispone de dos métodos de firma: Firma en la nube con cl@veFirma (más información) y firma en su ordenador con AutoFirma
Para la firma con cl@veFirma es necesario estar dado de alta en dicho sistema. Entre los requisitos exigidos para poder darse de alta está la necesidad estar registrado en cl@avePermanente y de haber obtenido dicha credencial a través de un sistema de aseguramiento "importante", es decir, presencialmente o a través de certificado.
AutoFirma del Ministerio de Hacienda y Función Pública debe ser instalado en su ordenador y será llamado desde la página que solicite la firma. A través del siguiente enlace puede descargar la aplicación AutoFirma.
Si usted ya se ha instalado AutoFirma fruto de su relación con otra Administración Pública pueden producirse errores si la versión que ya tiene instalada es antigua, por este motivo si se produce algún error sería conveniente que se descargara e instalara la versión referenciada en el enlace anterior
Si se produce un error, le facilitaremos soporte para solucionarlo, pero para poder identificar el origen del problema necesitamos que realice los siguientes pasos y nos facilite cierta información:
Según Microsoft, hay dos posibles soluciones a este problema.
Son muy variados los motivos por los que pueden no mostrarse los certificados. Para descartar problemas, acceda mediante el menú de su navegador a los certificados accesibles. Para ello:
Si desde estas opciones no puede ver su certificado es debido a que desde su navegador no tiene acceso a su certificado. Si desde estas opciones puede ver su certificado y, por el contrario, al acceder a las páginas del Ayuntamientose le está mostrando un error de acceso a sus certificados, está teniendo un problema con el componente de firma deberá comprobar el resto de apartados de este manual.
Si su certificado está en una tarjeta (como por ejemplo el DNIe) necesita disponer de un lector de tarjetas, tenerlo correctamente instalado además de tener instalados los drivers de su tarjeta (en el caso del DNIe, los tiene disponibles en la zona de descargas del DNIe bajo la nomenclatura de "Drivers CSP").
El Componente de Firma puede necesitar tener la ventanas emergentes activadas para el sitio www.zaragoza.es de forma que se le permita mostrar pantallas emergentes.
Dependiendo del navegador puede ser que no aparezca ningún aviso en la pantalla que indique este problemas. En otras versiones de navegadores avisa de que se esta intentando mostrar una pantalla y en otras muestra un icono en la barra de estado.
Hay que permitir ejecutar JavaScript para que funcione correctamente. Mozilla Firefox no mostrara ningún mensaje avisando de este hecho.
Es necesaria la instalación de software específico para el uso de tarjetas de forma independiente al componente de firma. Este software se encarga de las comunicaciones entre el navegador y la tarjeta electrónica. Desde el portal de su proveedor de tarjetas podrá acceder a los drivers correspondientes.
Para poder verificar y utilizar correctamente los certificados, el navegador necesita poder verificar toda la cadena de verificación. Debido a que la raíz no esta firmada por una CA de confianza global (como podría ser VeriSign) debe incluirse explícitamente.
Tres problemas afectan a los documentos electrónicos: la confidencialidad, la integridad y la autenticidad.
La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.
La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.
La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa. Mediante su firma autógrafa, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.
Estos problemas, confidencialidad, integridad y autenticidad se resuelven mediante la tecnología llamada criptografía. La criptografía es una rama de las matemáticas que al aplicarse a mensajes digitales proporciona las herramientas idóneas para solucionar los problemas antes mencionados. Al problema de la confidencialidad se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos en realidad se reducen a procedimientos criptográficos de cifrado y descifrado.
Todos estos procesos definidos de firma y cifrado se basan en el uso de criptografía asimétrica.
La criptografía asimétrica utiliza dos claves complementarias llamadas clave privada y clave pública. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado. Y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada.
La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.
El hecho de que la clave privada sólo sea conocida por su propietario nos permite conseguir dos cosas importantes:
Un certificado digital es un documento digital que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información:
Toda esta información puede dividirse en dos partes:
La parte privada nunca debe ser cedida por su propietario. Esta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.
Una firma electrónica es una huella digital de un documento cifrada con una clave.
La huella digital se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:
Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.
La huella digital se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor va a conocer quién firmó y esa persona no puede repudiar la autoría del mensaje, por lo que queda garantizada la autenticidad.
El proceso de obtención de un certificado electrónico varía en función de la autoridad de certificación emisora del certificado aunque principalmente se compone de los siguientes pasos: