Logotpo de la sede electrónica de Universidad Zaragoza


Version 1.7 actualizado: 18/10/2018 16:00

www.unizar.es > (I) de Sede electrónica > 02. Respuestas a Preguntas más Frecuentes (FAQ) > FAQ de firma electrónica

Respuestas a las preguntas más frecuentes (Modos de Firma Electrónica)


General

000. Modos de firmar electrónicamente un documento PDF (11/03/2018)
001. ¿Puedo firmar documentos administrativos internos, aparte de actas? (01/10/2018)


Portafirmas

051. No se ha podido validar el certificado. La aplicación no se ejecutará (15/12/2016)
052. Configuración de los sitios admitidos de Java. Error "Aplicación bloqueada por motivos de seguridad" (15/12/2016)
053. Problemas de reconocimiento de certificado y o firma generada no se puede validar (07/12/2016)



Autofirma y Cliente @firma

101. ¿Cómo se buscan en Autofirma los certificados con los que se puede firmar? (29/11/2016)
102. Algunas causas de que circuitofirmas.unizar.es no sea capaz de firmar con Autofirma (05/07/2018)
103. ¿Cómo se firma en circuitofirmas con un certificado en tarjeta criptográfica? (10/07/2018)



Operación de la firma
 

000. Modos de firmar electrónicamente un documento PDF

Aplicaciones para firmar electrónicamente un documento PDF con certificado electrónico reconocido en España

Aplicación
Tipo
Verifica
CSV
Autor
Muestra marca
Observaciones
Autofirma
Escritorio
No
No
MINHAFP
Si

Cliente @firma
Escritorio
Si
No
MINHAFP
No

ecoFirma
Escritorio
Si
No
MINETAD
No
www.minetad.es > Sede electrónica > Firma electrónica > EcoFirma
Acrobat Reader
Escritorio
Si
No
Adobe
Si

valide.redsara.es
Web
Si
No
MINHAFP No
Requiere tener instalado Autofirma (o una versión de Java y Navegador compatibles)
circuitofirmas.unizar.es
Web
Si
Si
Unizar
No
Solamente se pueden firmar documentos enviados por un tramitador desde heraldo.unizar.es y que vayan a ser parte de un documento administrativo de UNIZAR

Verifica: SI se pude verificar la firma tiempo después de haberla realizado
CSV: Si la firma genera el CSV (código de barras para su comprobación) y la alberga en un servidor de validación
Muestra marca: Si puede poner una nota en el documento indicando que tiene una firma

Para comprobar que la firma de un documento es correcta aconsejamos utilizar valide.redsara.es > Validar Firma

Más información:

www.unizar.es > (I) de Sede electrónica > 03. Talleres Sede Electrónica Unizar (manuales) > 06. Introducción al certificado y firma electrónicos. Uso de sedes electrónicas. Tramitación para empleados

http://sededocumentacion.unizar.es/curso/certificado_firma_sede_tramitacion.pdf

(buscar el texto Modos de firmar electrónicamente)



001. No se ha podido validar el certificado. La aplicación no se ejecutará

Comenzó a ocurrir en casi todas las instalaciones (Mozilla 41.0.2, Java 1.7.0.67 y Java 1.8.0.x) en 28/11/2016

SOLUCIÓN:

Panel de Control > Java > Avanzado > Realizar comprobaciones de revocacion de certificado en > [x] No comprobar (no recomendado)

(habitualmente está marcado: Todos los certificados en la cadena de confianza)

Panel de Control > Java > Avanzado > Realizar comprobaciones de revocación de certificado TLS > [x] No comprobar (no recomendado) (aparece solo en Java 1.8.0.x)

(habitualmente está marcado: Todos los certificados en la cadena de confianza)


001b. ¿Puedo firmar documentos administrativos internos, aparte de actas?

a) SI, se puede firmar electrónicamente cualquier clase de documento administrativo, público o privado con Autofirma, Cliente @firma, Acrobat, valide.redsara.es, gratuitas, y otras.

La gran mayoría de organismos públicos y muchos privados aceptan esta firma electrónica tras comprobar que se ha firmado con un e-certificado válido y no revocado.

ANECA, MEC, CSIC, Ministerio de Economía han confirmado explícitamente que aceptan esta firma electrónica (pero hay muchos más organismos).

Aconsejamos que antes de enviar un documento firmado, se compruebe la corrección de la firma en valide.redsara.es > Validar Firma

b) Respecto a poner un Código Seguro de Verificación (CSV) o "envio a custodia" de un documento e-firmado

Podrá ponerse un CSV a cualquier documento e-firmado emitido por los órganos administrativos de UNIZAR y pertenecientes a alguno de sus expedientes. Por regla general, estos documentos son generados por el tramitador de alguna unidad administrativa de UNIZAR, con autorización para hacerlo y enviado a la firma. Dicho tramitador es el encargado de asignar un CSV, antes de proceder a su tramitación. El tramitador también puede asignar un CSV a un documento e-firmado previamente.

Están igualmente autorizada "poner un CSV" a cualquier documento emitido en el ejercicio de sus funciones por los empleados de UNIZAR. En estos casos el documento firmado deberá remitirse a un tramitador autorizado para su validación y subida  custodia. En ese momento se le asignara un CSV y el firmante podrá utilizarlo donde sea necesario.

UNIZAR no asignará CSV, ni almacenara en sus sistema de custodia y validación documentos pertenecientes a expedientes administrativos originados en otra administración, aun cuando el firmante sea miembro de UNIZAR

Como regla de fácil recordatorio, el sistema de custodia y validación, almacenara solamente documentos firmados y les asignara CSV si son susceptibles de incorporar un logotipo o sello de UNIZAR.

En todos los centros y departamentos existe al menos un tramitador autorizado a realizar la operación de "poner CSV"

Ejemplos de documentos que pertenecen a expedientes administrativos de UNIZAR, sin ánimo exhaustivo: actas de calificaciones, fichas del POD, actas de consejos de centro o departamento certificados, conformidades, informes internos, dictámenes.

Ejemplos de documentos administrativos pertenecientes a expedientes de otra administración, sin ánimo exhaustivo: carta de recomendación para una tesis que se lee en otra universidad, un informe para ANECA u organismos autonómicos similares, un informe para un ayuntamiento.




052. Configuración de los sitios admitidos de Java. Error "Aplicación bloqueada por motivos de seguridad"

Si muestra el mensaje indicado, probablemente se debe a que la configuración de Seguridad de "Java" la tienen en "Alta"

Entonces debe añadir a la lista de sitios admitidos (Lista de excepciones de sitios) los siguientes:

http://nuez.unizar.es/
http://nuez.unizar.es:7580/
https://nuez.unizar.es:7543/

Ver FAQ 005 (FAQ generales)  https://gestiona.unizar.es/eadministracion/curso/docs/faqs_sede_electronica_unizar.html#faq_005


053. Problemas de reconocimiento de certificado y o firma generada no se puede validar

a) ERRORES que ve el firmante:

- La firma generada no se puede validar. Por favor, inténtelo de nuevo más tarde y si el error persiste, abra una incidencia. (Nombre del documento: este_fichero_aaa.pdf)

Si se desactiva la opción que aparece en la ventana "Iniciar firma"

No validar las firmas aumenta la eficiencia del proceso pero no garantiza que sean correctas

Aparece otro error diferente:

- No se ha podido generar el código seguro de verificación de la firma. Por favor, inténtelo de nuevo más tarde y si el error persiste, abra una incidencia. (Nombre del documento: este_fichero_aaa.pdf)

También aparecen estos errores al tratar de identificarse con el certificado:

- No se puede extraer un certificado
- Se han pedido alias a un almacen no inicializado
- No se ha presentado un certificado de usuario


b) ERRORES en la Consola Java

En la Consola Java (se activa desde la pestaña Avanzado de Java)

- WARNING: No se ha podido duplicar NSS en un directorio temporal, si esta version de JRE esta afectada por el error 6581254 de Java es posible que no pueda cargarse: java.io.IOException: Acceso denegado
- SEVERE: Error inicializando el proveedor NSS: java.lang.reflect.InvocationTargetException
- SEVERE: java.lang.IllegalStateException: Se han pedido alias a un almacen no inicializado
- INFO: Configuracion de NSS para SunPKCS11:
- name=NSSCrypto-AFirma
- library=C:\Program Files (x86)\Mozilla Firefox\softokn3.dll

c) ¿Qué es el error 6581254?

http://bugs.java.com/view_bug.do?bug_id=6581254

We try to access a PKCS11 KeyStore using the current Gemalto PKCS#11 library in combination with a suitable Gemalto card reader and a LuxTrust smartcard. Everything works fine, unless the path to the native PKCS11 library contains parenthesis or a tilde. By default, Windows Vista x64 installs 32 bit software into the "C:\Program Files (x86)" directory. We run into problems if we use this default. In the current situation we cannot use the short path either, because it contains a tilde.


SOLUCION:

Desinstalar Mozilla y reinstalarlo en un directorio en cuyo nombre no aparezcan ni paréntesis ni tildes.


101. ¿Cómo se buscan en Autofirma los certificados con los que se puede firmar?

Tras seleccionar el fichero que se desea firma, se pulsa [Firmar fichero]. En la parte superior derecha, aparecen tres iconos. El del centro Abrir almacen de claves externo permite seleccionar certificados contenidos en el disco o en un pendrive en formatos ".p12" o ".pfx"


102. Algunas causas de que circuitofirmas.unizar.es no sea capaz de firmar con Autofirma

a) Autofirma (1.6.2 y anteriores) necesita tener un certificado instalado en el almacen principal (el de Internet Explorer o Chrome en Windows o el "llavero" en caso de los OS de Macintosh y lo equivalente en los Linux más frecuentes, Debian y Ubuntu). Una vez localizado este certificado el usuario puede seleccionar otro almacen. Pero si no existe nada en el principal no deja firmar.

Cuando se firma con tarjeta criptográfica (eDNI y otras) suele ser capaz de reconocer la tarjeta siempre que se indique que se desea firmar con tarjeta/DNIe (lo suele decir al arrancar Autofirma si observa que hay un lector con una tarjeta.

Cumpliendo estas condiciones, hemos firmado:

Windows 7 y 10: Chrome, Mozilla
Macintosh: Mozilla y Safari (sobre Chrome no hay datos)

b) En algunas ocasiones desinstalando Autofirma y volviendolo a Instalar (con los navegadores cerrados) ha resuelto algún problema

c) Recomendable que antes de firmar con circuitofirmas.unizar.es se haga una firma con Autofirma directamente (es decir, arrancando la aplicación directamente) para ver que los driver y la instalación del certificado con los adecuados.


103. ¿Cómo se firma en circuitofirmas con un certificado en tarjeta criptográfica?

Cómo firmar con certificados expedidos por ciertas administraciones (funcionarios de la Comunidad Autónoma), Colegios profesionales, etc.

a) Tener instalado un lector de tarjetas.
b) Tener instalado el software que permita reconocer a la tarjeta y al certificado contenido en ella (en ocasiones, el Windows lo instala automáticamente).
c) Instalar Autofirma.
d) Hacer una prueba: firmar un documento PDF ejecutando Autofirma.
e) Firmar en circuitofirmas.unizar.es con Firmar con Autofirma (hay que acceder al botón [Firmar] entrando en cada petición. No sirve [Firmar/VB Seleccionados])

Ver la FAQ 102 en este mismo documento.