Ayuda firma

Ayuda del applet de firma

Bajo ciertas configuraciones del equipo cliente es posible que el applet de firma presente dificultades para realizar la firma o la autenticación. Si experimenta esta situación puede probar alguna de las siguientes soluciones:

Actualizar el sistema

Es recomendable actualizar todos los componentes que influyen en la firma:


NOTA: si su S.O. utiliza un repositorio de código para instalar las aplicaciones (p.e.: Ubuntu Linux) actualice las aplicaciones que se hayan instalado a través del repositorio utilizando las herramientas ofrecidas por el sistema (apt, yum, pacman, etc.)

Utilizar otro navegador

Los navegadores tienen plugins y complementos que puede interferir en el correcto funcionamiento del proceso de firma, por lo que probar otro navegador puede ofrecer otros resultados.

Agregar el certificado de la Sede Electrónica a los "sitios de confianza" de Java

Algunas versiones de Java pueden presentar problemas con la validación del certificado de la Sede Electrónica. Este problema se puede evitar añadiendo el certificado de la Sede Electrónica a los "sitios de confianza" de Java como se ve en los siguientes pasos:

¡ATENCIÓN! El pasado enero se modificó el certificado de esta Sede Electrónica por lo que se debe descargar el nuevo certificado de la Sede Electrónica para agregarlo a los "sitios de confianza" de Java.
  • Descargar del certificado de la Sede Electrónica clic con el botón derecho y "Guardar como..."
  • Abrir panel de control de Java
    • Windows: en el panel de control del sistema se encuentra el elemento "Java". Abriendo este elemento se accede al panel de control de Java.
    • Linux: tanto IcedTea como Java Oracle tienen accesos directos al panel de control. Si no se encuentra ninguno en los menús habituales se puede tratar de localizar de la siguiente manera:
      1. Abrir un terminal y ejecutar los siguientes comandos.
      2. $ sudo updatedb
      3. (IcedTea) $ locate bin/itweb-settings
      4. (Oracle) $ locate bin/jcontrol
      5. Si sale alguna línea escoger la relativa a la versión de Java utilizada y pegarla en un terminal. Debería aparecer el panel de control de Java.
    • Mac: OS X 10.7.3 y superior
      1. Clic en el icono de Apple
      2. Ir a "Preferencias del Sistema"
      3. Clic en el icono de Java
  • Una vez abierto el panel de control:
    1. Seleccionar la pestaña "Seguridad"
    2. Clic en el botón "Gestionar Certificados..."
    3. En el desplegable "Tipo de Certificado" seleccionar "Sitio Seguro"
    4. Clic en "Importar"
    5. En el diálogo de selección de fichero, abajo en "Archivos de Tipo" seleccionar "Todos los Archivos"
    6. Seleccionar el archivo del certificado previamente guardado y aceptar

Agregar la Sede Electrónica a la "Lista de excepciones de sitios" de Java

  • En el panel de control de Java (abierto como se indicó en el punto anterior):
    1. Seleccionar la pestaña "Seguridad"
    2. Clic en el botón "Editar lista de sitios...". Se muestra la ventana “Lista de excepciones de sitios”
    3. Clic en "Agregar". Se muestra un cuadro texto donde debe copiar la dirección de la sede: https://sede.maec.gob.es
    4. Clic en “Aceptar” para cerrar la ventana “Lista de excepciones de sitios”
    5. Clic en “Aceptar” para cerrar el panel de control de Java

Borrar la caché de Java

  • En el panel de control de Java (abierto como se indicó anteriormente):
    1. Seleccionar la pestaña "General"
    2. Clic en el botón "Configuración...". Se muestra la ventana “Configuración de Archivos Temporales”
    3. Clic en “Suprimir Archivos...”. Se muestra la ventana “Suprimir Archivos y Aplicaciones”
    4. Seleccionar “Aplicaciones y Applets Instalados“
    5. Clic en “Aceptar” para cerrar la ventana “Suprimir Archivos y Aplicaciones”
    6. Clic en “Aceptar” para cerrar la ventana “Configuración de Archivos Temporales”
    7. Clic en “Aceptar” para cerrar el panel de control de Java

Modificar la seguridad de Java

Si los pasos anteriores no han funcionado se puede probar con lo siguiente:

  1. Abrir el panel de control de Java como se indica en el apartado anterior.
  2. Ir a la pestaña "Avanzado"
  3. Buscar el apartado de "Comprobar revocación de certificado TLS con"
  4.  - Seleccionar "Listas de Revocaciones de Certificados (CRL)
  5. Buscar el apartado "Realizar comprobaciones de revocación de certificado TLS en"
  6.  - Seleccionar "No comprobar (no recomendado)"
  7. Buscar el apartado "Valores de Seguridad Avanzada"
  8.  - Seleccionar "Utilizar formato ClientHello compatible con SSL 2.0"
  9. Pulsar en "Aceptar"
Esta configuración se debe deshacer una vez finalizada la tramitación con la Sede Electrónica.
En caso contrario se pueden producir problemas graves de seguridad al ejecutar aplicaciones Java en sitios que no son de confianza.

Para dejar el sistema con una configuración de seguridad adecuada deben ejecutarse todos los pasos siguientes:

  1. Abrir el panel de control de Java como se indica en el apartado anterior.
  2. Ir a la pestaña "Avanzado"
  3. Buscar el apartado "Realizar comprobaciones de revocación de certificado TLS en"
  4.  - Seleccionar "Certificado de servidor solo"
  5. Buscar el apartado de "Comprobar revocación de certificado TLS con"
  6.  - Seleccionar "CRL y OCSP"
  7. Buscar el apartado "Valores de Seguridad Avanzada"
  8.  - Deseleccionar "Utilizar formato ClientHello compatible con SSL 2.0"
  9. Pulsar en "Aceptar"