Ir al cuerpo de la aplicacion

 

Aspectos técnicos del Sistema Electrónico de Identificación y Firma Avanzada del Ayuntamiento de Zaragoza

Para el acceso a la Carpeta Ciudadana así como para la firma de documentos electrónicos en su zona de tramitación es necesario el uso de certificados electrónicos.

Ver Sistema de Identificación y Firma admitidos por Ayuntamiento de Zaragoza

Identificación de usuarios

Para la identificación de usuarios se utiliza la tecnología SSL. Ésta tecnología está ampliamente extendida como medio seguro de comunicación y identificación. Además, se contempla la identificación de usuarios a través del sistema cl@ve (sistema en el que debe haberse dado de alta previamente).

Si opta por el acceso con certificado, al acceder a un servicio que necesita identificación le será requerida, por parte de su navegador, la selección de un certificado electrónico entre la lista que usted tiene instalados tanto en el almacén software del navegador como en otros dispositivos seguros (DNI electrónico, etc). Para el acceso a los mismos se puede requerir la contraseña o PIN.

Una vez seleccionado el certificado a utilizar, de éste se extraerá la información necesaria para proceder a su identificación.

En el caso de tener algún problema con el acceso, por favor compruebe que su navegador tiene activada y bien configurada esta tecnología comprobando el acceso a otras páginas como:

Si el error se produce únicamente en la Carpeta Ciudadana del Ayuntamiento de Zaragoza, utilice el Servicio de Quejas y Sugerencias adjuntando una captura de pantalla del error.

Ver errores conocidos

Firma de documentos

Actualmente, con caracter general, el Ayuntamiento de Zaragoza dispone de dos métodos de firma: Firma en la nube con cl@veFirma (más información) y firma en su ordenador con AutoFirma

Para la firma con cl@veFirma es necesario estar dado de alta en dicho sistema. Entre los requisitos exigidos para poder darse de alta está la necesidad estar registrado en cl@avePermanente y de haber obtenido dicha credencial a través de un sistema de aseguramiento "importante", es decir, presencialmente o a través de certificado.

AutoFirma del Ministerio de Hacienda y Función Pública debe ser instalado en su ordenador y será llamado desde la página que solicite la firma. A través del siguiente enlace puede descargar la aplicación AutoFirma.

Si usted ya se ha instalado AutoFirma fruto de su relación con otra Administración Pública pueden producirse errores si la versión que ya tiene instalada es antigua, por este motivo si se produce algún error sería conveniente que se descargara e instalara la versión referenciada en el enlace anterior

Si se produce un error, le facilitaremos soporte para solucionarlo, pero para poder identificar el origen del problema necesitamos que realice los siguientes pasos y nos facilite cierta información:

  1. Confirme que tiene instalada la última versión de AutoFirma. En caso de que no sea así, necesitaríamos que actualizara a la última versión disponible en la página anteriormente indicada
  2. Asegúrese que tanto la instalación de Autofirma como la ejecución del navegador se realiza con permisos de Administrador.
  3. Repita el proceso de firma tras limpiar la caché de su navegador.
  4. Pruebe con otros navegadores que pudiera tener instalados en su ordenador entre los siguientes (Mozilla Firefox, Google Chrome, Internet Explorer, Opera)
  5. Asegúrese de no tener conflictos en su antivirus o firewall que impidan la comunicación entre el navegador y el componente AutoFirma (pruebe a deshabilitarlos temporalmente). Si accede a Internet a través de proxy (generalmente en empresas), asegúrese que tiene la dirección 127.0.0.1 como excepción del proxy.
  6. Asegúrese de tener instalado en "Entidades de Certificación Raíz de Confianza" el certificado "AutoFirma ROOT"
  7. En caso de persistir el error, comuníquese con nosotros utilizando el Servicio de Quejas y Sugerencias adjuntando:
    • una captura de pantalla del error
    • los ficheros del directorio C:\Usuarios\\.afirma\ (si tiene Windows) o $HOME/.afirma/ (si tiene Linux o Mac)

Errores conocidos y sus soluciones

Durante la identificación Internet Explorer no puede mostrar la página web

Según Microsoft, hay dos posibles soluciones a este problema.

  1. En este foro indican que la solución pasa por restablecer la configuración de Internet Explorer. Para ello será necesario seguir las indicaciones de esta página
  2. Por otro lado, en esta página indican que es necesario deshabilitar el "modo protegido mejorado" siguiendo las indicaciones de la propia página.

No me muestra mi certificado electrónico

Son muy variados los motivos por los que pueden no mostrarse los certificados. Para descartar problemas, acceda mediante el menú de su navegador a los certificados accesibles. Para ello:

  • Si está utilizando Internet Explorer acceda al menú "Herramientas/Opciones de Internet" pestaña "Contenidos" botón "Certificados".
  • Si está utilizando Mozilla/Firefox desde Windows acceda al menú "Herramientas/Opciones..." pestaña "Avanzados" subpestaña "Cifrado" botón "Ver Certificados".
  • Si está utilizando Mozilla/Firefox desde Linux acceda al menú "Editar/Preferencias" pestaña "Avanzados" subpestaña "Cifrado" botón "Ver Certificados".

Si desde estas opciones no puede ver su certificado es debido a que desde su navegador no tiene acceso a su certificado. Si desde estas opciones puede ver su certificado y, por el contrario, al acceder a las páginas del Ayuntamientose le está mostrando un error de acceso a sus certificados, está teniendo un problema con el componente de firma deberá comprobar el resto de apartados de este manual.

Si su certificado está en una tarjeta (como por ejemplo el DNIe) necesita disponer de un lector de tarjetas, tenerlo correctamente instalado además de tener instalados los drivers de su tarjeta (en el caso del DNIe, los tiene disponibles en la zona de descargas del DNIe bajo la nomenclatura de "Drivers CSP").

Ventanas Emergentes desactivadas

El Componente de Firma puede necesitar tener la ventanas emergentes activadas para el sitio www.zaragoza.es de forma que se le permita mostrar pantallas emergentes.

Dependiendo del navegador puede ser que no aparezca ningún aviso en la pantalla que indique este problemas. En otras versiones de navegadores avisa de que se esta intentando mostrar una pantalla y en otras muestra un icono en la barra de estado.

No hay permisos de ejecución de JavaScript

Hay que permitir ejecutar JavaScript para que funcione correctamente. Mozilla Firefox no mostrara ningún mensaje avisando de este hecho.

Drivers específicos del DNI-e y Tarjetas Ceres (FNMT)

Es necesaria la instalación de software específico para el uso de tarjetas de forma independiente al componente de firma. Este software se encarga de las comunicaciones entre el navegador y la tarjeta electrónica. Desde el portal de su proveedor de tarjetas podrá acceder a los drivers correspondientes.

¿Por qué hay que instalar el certificado raíz del DNI?

Para poder verificar y utilizar correctamente los certificados, el navegador necesita poder verificar toda la cadena de verificación. Debido a que la raíz no esta firmada por una CA de confianza global (como podría ser VeriSign) debe incluirse explícitamente.

Conceptos básicos sobre la firma electrónica

Tres problemas afectan a los documentos electrónicos: la confidencialidad, la integridad y la autenticidad.

La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.

La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.

La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa. Mediante su firma autógrafa, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.

Estos problemas, confidencialidad, integridad y autenticidad se resuelven mediante la tecnología llamada criptografía. La criptografía es una rama de las matemáticas que al aplicarse a mensajes digitales proporciona las herramientas idóneas para solucionar los problemas antes mencionados. Al problema de la confidencialidad se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos en realidad se reducen a procedimientos criptográficos de cifrado y descifrado.

Todos estos procesos definidos de firma y cifrado se basan en el uso de criptografía asimétrica.

¿Qué es criptografía asimétrica?

La criptografía asimétrica utiliza dos claves complementarias llamadas clave privada y clave pública. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado. Y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada.

La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.

El hecho de que la clave privada sólo sea conocida por su propietario nos permite conseguir dos cosas importantes:

  • Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrónica).
  • Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).

¿Qué es un certificado digital?

Un certificado digital es un documento digital que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información:

  • Identificación del titular del certificado (Nombre del titular, NIF, e-mail,...)
  • Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc.
  • Una pareja de claves: pública y privada.
  • La firma electrónica del certificado con la clave de la autoridad de certificación que lo emitió.

Toda esta información puede dividirse en dos partes:

  • Parte privada del certificado: clave privada.
  • Parte pública del certificado: contiene el resto de datos del certificado:
    • Clave pública
    • Datos personales del propietario
    • Periodo de validez del certificado
    • Número de serie
    • Identificador de la autoridad de certificación emisora
    • Firma de todos los datos anteriores por parte de la autoridad de certificación emisora

La parte privada nunca debe ser cedida por su propietario. Esta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.

¿Qué es una firma electrónica?

Una firma electrónica es una huella digital de un documento cifrada con una clave.

La huella digital se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:

  • No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada.
  • Si se cambia el mensaje, la huella digital que se obtiene es diferente.

Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

La huella digital se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor va a conocer quién firmó y esa persona no puede repudiar la autoría del mensaje, por lo que queda garantizada la autenticidad.

¿Cómo obtener un certificado electrónico?

El proceso de obtención de un certificado electrónico varía en función de la autoridad de certificación emisora del certificado aunque principalmente se compone de los siguientes pasos:

  1. Generación de la solicitud del certificado electrónico: Generalmente a través de una página web se realiza la solicitud del certificado introduciendo una serie de datos personales. De esta solicitud el usuario obtendrá un código de solicitud.
  2. Acreditación de la identidad: En una oficina de registro el usuario debe acreditarse y además identificar la solicitud realizada de forma telemática.
  3. Obtención del certificado electrónico: El procedimiento de obtención del certificado electrónico también varía en función de la autoridad de certificación emisora. Puede ser remitido telemáticamente o entregado en mano.