Guía para la solucíon de problemas

Paso 1: Comprobar que el certificado está correctamente instalado

Si al acceder a la aplicación, el navegador muestra un mensaje de “Acceso no autorizado”, debe comprobarse que el usuario tiene bien instalado el certificado en su navegador. A continuación, se muestra como comprobar los datos del certificado instalado en los navegadores (Firefox e Internet explorer) 

Acceso denegado navegador

Comprobar que el certificado aparece en el almacén de Firefox  

Para poder ver los certificados instalados en el navegador, primero debemos pulsar en el menú “Herramientas” y de las opciones que aparecen seleccionamos en “Opciones”.

Comprobar que el certificado aparece en el almacén de certificados

Se abre una ventana en la cual debemos seleccionar el icono de “Avanzado”, hecho esto, se mostrará una ventana con una serie de pestañas, seleccionaremos “certificados” y pulsaremos sobre el botón de “ver certificados”:

certificados

Se abrirá una nueva ventana de “Administrador de certificados” donde aparecerán los certificados que están almacenados en el navegador. Seleccionamos el certificado que deseamos visualizar y pulsamos el botón “ver”, de esta manera, se mostrarán los datos del certificado y deberá comprobarse que sean correctos (no este caducado, que su nombre completo sea correcto, etc…).

ver los certificados 

Comprobar que el certificado aparece en el almacén de Internet Explorer

Para poder ver los certificados instalados en el navegador, primero debemos pulsar en el menú “Herramientas” y de las opciones que aparecen seleccionamos “Opciones de Internet”.

Comprobar que el certificado aparece en el almacén de certificados en Internet Explorer

En la siguiente pantalla debemos seleccionar la pestaña de “Contenido”

Pestaña contenido

De la información que se muestra pulsaremos sobre el boton de “Certificados”

Certificados

Se abrirá una pantalla con los certificados instalados en el ordenador. Debemos seleccionar el certificado que deseamos visualizar, y pulsar el botón “Ver” para comprobar los datos de este (caducidad, que su nombre completo sea correcto, etc…).

Ver los certificados

Paso 2: Comprobar que el certificado no está caducado

Comprobar que el certificado no está caducado en Firefox  

Para saber la fecha de caducidad de nuestro certificado, una vez seleccionado el mismo, debemos pulsar sobre el botón “Ver”.

Comprobar que el certificado no esta caducado en firefox

Se nos abrirá una pantalla con la información del certificado, entre esa información, está la fecha de creación y de caducidad del mismo:

Información del certificado 

Comprobar que el certificado no está caducado en Internet Explorer

Para saber la fecha de caducidad de nuestro certificado, una vez seleccionado el mismo debemos pulsar sobre el botón “Ver”.

Comprobar que el certificado no está caducado en Internet Explorer

Se nos abrirá una pantalla con la información del certificado, entre esa información, está la fecha de creación y de caducidad del mismo.

Información certificado

Paso 3: Comprobar que el certificado no está revocado y es plenamente operativo

Con el objetivo de confirmar que el certificado es reconocido y validado por una CA podremos confirmarlo de las siguientes maneras: 

Entrar en Valide y en la opción de Validar Certificado (Requiere tener Java instalado en el equipo).

Solo si el certificado es de la FNMT se puede utilizar también la herramienta de su sede electrónica. E ir a Inicio → Certificados → Persona física → Verificar estado.

Paso 4: Repasar configuración del navegador

En el caso de Internet Explorer realizaremos los siguientes pasos:

  1. Abrir Internet Explorer
  2. Pinchar en Herramientas (o pulsar Alt+X) y seleccionar “Opciones de Internet”
  3. Pasar a la pestaña “Seguridad”
  4. Pulsar el botón “Nivel Personalizado”
  5. En el listado de configuraciones, bajar hasta la categoría “Automatización”, y a la opción “Habilitar filtro XSS” dentro de esa categoría. Habilitar filtro XSS
  6. DESHABILITAR esa opción
  7. Aceptar y aplicar los cambios
  8. Reiniciar el navegador y comprobar el resultado

En el caso de Mozilla Firefox debemos asegurarnos de que se está permitiendo cargar el applet:

1. Abrir Mozilla Firefox y acceder a la aplicación. En caso de que no veamos el botón “Firmar” en la página, deberemos observar si aparece un escudo a la izquierda del campo de direcciones:

Acceder a mozilla y acceder a la aplicacion

2. En caso afirmativo, debemos pulsar sobre el escudo y seleccionar la opción desplegable seleccionando la opción “Desactivar la protección en esta página”:

Desactivar bloquea del navegadro para la página

3. A continuación, la página del navegador se “actualizará”, mostrando el applet de firma con los datos del certificado del usuario. Puede que nos aparezca un último mensaje de advertencia para confirmar que vamos a ejecutar una aplicación Java proveniente del ministerio de Sanidad. El usuario debe seleccionar “Ejecutar”:

Permitir a java ejecutar

4. Finalmente deberá cargar el componente de firma mostrando los datos del certificado:

Carga los datos del certificado

Paso 5: [SOLO EN CASO DE ESTAR FIRMANDO] Comprobar que la máquina virtual de Java está correctamente instalada

Entrar en la dirección de Oracle habilitada al efecto.

Para comprobar si está bien instalado Java, deberemos seguir los siguientes pasos: Inicio - Panel de Control - Java.

Ir a la aplicación de java

Haremos doble clic con el botón izquierdo del ratón sobre el icono de java. Se nos abrirá una ventana con una serie de pestañas, por defecto, esta seleccionada la pestaña “General” si pinchamos sobre el botón “Acerca de” nos mostrará la versión instalada de Java en nuestro equipo.

Pulsar botón de Acerca de...

Si pinchamos en la pestaña “Java” nos muestra la gestión y versión de Java.

Pestaña java, para ver la versión

Al pinchar sobre la pestaña “Seguridad”, nos mostrará el nivel de seguridad de la configuración, debe bajarse a “Media”.

Nivel de seguridad de java

Al pinchar sobre la pestaña “Avanzada”, se muestran las siguientes opciones, las que están recalcadas son las que deben seleccionar si no lo estuvieran.

Activar java plugin de nueva generación

En este apartado existen varias opciones que dependiendo si están seleccionadas o no, estaremos permitido ejecutar “applets” (sección para realizar la firma) de Java con los que se firman documentos.

Activar java plugin de nueva generación

De estos 3 apartados, el último de “Realizar comprobaciones de revocación de certificado” no siempre es necesario ya que depende de como se haya desarrollado el applet de firma.

Paso 6: [SOLO EN CASO DE ESTAR FIRMANDO] Comprobar que los componentes de firma (applet) no son bloqueados por el usuario y que acepta la ejecución de los mismos

Es importante que en todo momento dejemos claro al usuario que debe aceptar todos los mensajes de la descarga y ejecución de los componentes de la página/aplicación.

Aceptar los mensajes de ejecución de todos los componenetes Aceptar todos los mensajes de ejecución de todos los componentes