Logotpo de la sede electrónica de Universidad Zaragoza


Version 1.2 actualizado: 15/12/2016 16:00

Respuestas a las preguntas más frecuentes (Modos de Firma Electrónica)


Portafirmas

001. No se ha podido validar el certificado. La aplicación no se ejecutará (15/12/2016)
002. Configuración de los sitios admitidos de Java. Error "Aplicación bloqueada por motivos de seguridad" (15/12/2016)
003. Problemas de reconocimiento de certificado y o firma generada no se puede validar (07/12/2016)



Autofirma y Cliente @firma

101. ¿Cómo se buscan en Autofirma los certificados con los que se puede firmar? (29/11/2016)





001. No se ha podido validar el certificado. La aplicación no se ejecutará

Comenzó a ocurrir en casi todas las instalaciones (Mozilla 41.0.2, Java 1.7.0.67 y Java 1.8.0.x) en 28/11/2016

SOLUCIÓN:

Panel de Control > Java > Avanzado > Realizar comprobaciones de revocacion de certificado en > [x] No comprobar (no recomendado)

(habitualmente está marcado: Todos los certificados en la cadena de confianza)

Panel de Control > Java > Avanzado > Realizar comprobaciones de revocación de certificado TLS > [x] No comprobar (no recomendado) (aparece solo en Java 1.8.0.x)

(habitualmente está marcado: Todos los certificados en la cadena de confianza)


002. Configuración de los sitios admitidos de Java. Error "Aplicación bloqueada por motivos de seguridad"

Si muestra el mensaje indicado, probablemente se debe a que la configuración de Seguridad de "Java" la tienen en "Alta"

Entonces debe añadir a la lista de sitios admitidos (Lista de excepciones de sitios) los siguientes:

http://nuez.unizar.es/
http://nuez.unizar.es:7580/
https://nuez.unizar.es:7543/

Ver FAQ 005 (FAQ generales)  https://gestiona.unizar.es/eadministracion/curso/docs/faqs_sede_electronica_unizar.html#faq_005


003. Problemas de reconocimiento de certificado y o firma generada no se puede validar

a) ERRORES que ve el firmante:

- La firma generada no se puede validar. Por favor, inténtelo de nuevo más tarde y si el error persiste, abra una incidencia. (Nombre del documento: este_fichero_aaa.pdf)

Si se desactiva la opción que aparece en la ventana "Iniciar firma"

No validar las firmas aumenta la eficiencia del proceso pero no garantiza que sean correctas

Aparece otro error diferente:

- No se ha podido generar el código seguro de verificación de la firma. Por favor, inténtelo de nuevo más tarde y si el error persiste, abra una incidencia. (Nombre del documento: este_fichero_aaa.pdf)

También aparecen estos errores al tratar de identificarse con el certificado:

- No se puede extraer un certificado
- Se han pedido alias a un almacen no inicializado
- No se ha presentado un certificado de usuario


b) ERRORES en la Consola Java

En la Consola Java (se activa desde la pestaña Avanzado de Java)

- WARNING: No se ha podido duplicar NSS en un directorio temporal, si esta version de JRE esta afectada por el error 6581254 de Java es posible que no pueda cargarse: java.io.IOException: Acceso denegado
- SEVERE: Error inicializando el proveedor NSS: java.lang.reflect.InvocationTargetException
- SEVERE: java.lang.IllegalStateException: Se han pedido alias a un almacen no inicializado
- INFO: Configuracion de NSS para SunPKCS11:
- name=NSSCrypto-AFirma
- library=C:\Program Files (x86)\Mozilla Firefox\softokn3.dll

c) ¿Qué es el error 6581254?

http://bugs.java.com/view_bug.do?bug_id=6581254

We try to access a PKCS11 KeyStore using the current Gemalto PKCS#11 library in combination with a suitable Gemalto card reader and a LuxTrust smartcard. Everything works fine, unless the path to the native PKCS11 library contains parenthesis or a tilde. By default, Windows Vista x64 installs 32 bit software into the "C:\Program Files (x86)" directory. We run into problems if we use this default. In the current situation we cannot use the short path either, because it contains a tilde.


SOLUCION:

Desinstalar Mozilla y reinstalarlo en un directorio en cuyo nombre no aparezcan ni paréntesis ni tildes.


101. ¿Cómo se buscan en Autofirma los certificados con los que se puede firmar?

Tras seleccionar el fichero que se desea firma, se pulsa [Firmar fichero]. En la parte superior derecha, aparecen tres iconos. El del centro Abrir almacen de claves externo permite seleccionar certificados contenidos en el disco o en un pendrive en formatos ".p12" o ".pfx"