Logotpo de la sede electrónica de Universidad Zaragoza


Version 1.3 actualizado: 12/03/2018 08:01

www.unizar.es > (I) de Sede electrónica > 02. Respuestas a Preguntas más Frecuentes (FAQ) > FAQ de firma electrónica

Respuestas a las preguntas más frecuentes (Modos de Firma Electrónica)


General

000. Modos de firmar electrónicamente un documento PDF (11/03/2018)

Portafirmas

001. No se ha podido validar el certificado. La aplicación no se ejecutará (15/12/2016)
002. Configuración de los sitios admitidos de Java. Error "Aplicación bloqueada por motivos de seguridad" (15/12/2016)
003. Problemas de reconocimiento de certificado y o firma generada no se puede validar (07/12/2016)



Autofirma y Cliente @firma

101. ¿Cómo se buscan en Autofirma los certificados con los que se puede firmar? (29/11/2016)


Operación de la firma
 

000. Modos de firmar electrónicamente un documento PDF

Aplicaciones para firmar electrónicamente un documento PDF con certificado electrónico reconocido en España

Aplicación
Tipo
Verifica
CSV
Autor
Muestra marca
Observaciones
Autofirma
Escritorio
No
No
MINHAFP
Si

Cliente @firma
Escritorio
Si
No
MINHAFP
No

ecoFirma
Escritorio
Si
No
MINETAD
No
www.minetad.es > Sede electrónica > Firma electrónica > EcoFirma
Acrobat Reader
Escritorio
Si
No
Adobe
Si

valide.redsara.es
Web
Si
No
MINHAFP No
Requiere tener instalado Autofirma (o una versión de Java y Navegador compatibles)
circuitofirmas.unizar.es
Web
Si
Si
Unizar
No
Solamente se pueden firmar documentos enviados por un tramitador desde heraldo.unizar.es y que vayan a ser parte de un documento administrativo de UNIZAR

Verifica: SI se pude verificar la firma tiempo después de haberla realizado
CSV: Si la firma genera el CSV (código de barras para su comprobación) y la alberga en un servidor de validación
Muestra marca: Si puede poner una nota en el documento indicando que tiene una firma

Más información:

www.unizar.es > (I) de Sede electrónica > 03. Talleres Sede Electrónica Unizar (manuales) > 06. Introducción al certificado y firma electrónicos. Uso de sedes electrónicas. Tramitación para empleados

http://sededocumentacion.unizar.es/curso/certificado_firma_sede_tramitacion.pdf

(buscar el texto Modos de firmar electrónicamente)



001. No se ha podido validar el certificado. La aplicación no se ejecutará

Comenzó a ocurrir en casi todas las instalaciones (Mozilla 41.0.2, Java 1.7.0.67 y Java 1.8.0.x) en 28/11/2016

SOLUCIÓN:

Panel de Control > Java > Avanzado > Realizar comprobaciones de revocacion de certificado en > [x] No comprobar (no recomendado)

(habitualmente está marcado: Todos los certificados en la cadena de confianza)

Panel de Control > Java > Avanzado > Realizar comprobaciones de revocación de certificado TLS > [x] No comprobar (no recomendado) (aparece solo en Java 1.8.0.x)

(habitualmente está marcado: Todos los certificados en la cadena de confianza)


002. Configuración de los sitios admitidos de Java. Error "Aplicación bloqueada por motivos de seguridad"

Si muestra el mensaje indicado, probablemente se debe a que la configuración de Seguridad de "Java" la tienen en "Alta"

Entonces debe añadir a la lista de sitios admitidos (Lista de excepciones de sitios) los siguientes:

http://nuez.unizar.es/
http://nuez.unizar.es:7580/
https://nuez.unizar.es:7543/

Ver FAQ 005 (FAQ generales)  https://gestiona.unizar.es/eadministracion/curso/docs/faqs_sede_electronica_unizar.html#faq_005


003. Problemas de reconocimiento de certificado y o firma generada no se puede validar

a) ERRORES que ve el firmante:

- La firma generada no se puede validar. Por favor, inténtelo de nuevo más tarde y si el error persiste, abra una incidencia. (Nombre del documento: este_fichero_aaa.pdf)

Si se desactiva la opción que aparece en la ventana "Iniciar firma"

No validar las firmas aumenta la eficiencia del proceso pero no garantiza que sean correctas

Aparece otro error diferente:

- No se ha podido generar el código seguro de verificación de la firma. Por favor, inténtelo de nuevo más tarde y si el error persiste, abra una incidencia. (Nombre del documento: este_fichero_aaa.pdf)

También aparecen estos errores al tratar de identificarse con el certificado:

- No se puede extraer un certificado
- Se han pedido alias a un almacen no inicializado
- No se ha presentado un certificado de usuario


b) ERRORES en la Consola Java

En la Consola Java (se activa desde la pestaña Avanzado de Java)

- WARNING: No se ha podido duplicar NSS en un directorio temporal, si esta version de JRE esta afectada por el error 6581254 de Java es posible que no pueda cargarse: java.io.IOException: Acceso denegado
- SEVERE: Error inicializando el proveedor NSS: java.lang.reflect.InvocationTargetException
- SEVERE: java.lang.IllegalStateException: Se han pedido alias a un almacen no inicializado
- INFO: Configuracion de NSS para SunPKCS11:
- name=NSSCrypto-AFirma
- library=C:\Program Files (x86)\Mozilla Firefox\softokn3.dll

c) ¿Qué es el error 6581254?

http://bugs.java.com/view_bug.do?bug_id=6581254

We try to access a PKCS11 KeyStore using the current Gemalto PKCS#11 library in combination with a suitable Gemalto card reader and a LuxTrust smartcard. Everything works fine, unless the path to the native PKCS11 library contains parenthesis or a tilde. By default, Windows Vista x64 installs 32 bit software into the "C:\Program Files (x86)" directory. We run into problems if we use this default. In the current situation we cannot use the short path either, because it contains a tilde.


SOLUCION:

Desinstalar Mozilla y reinstalarlo en un directorio en cuyo nombre no aparezcan ni paréntesis ni tildes.


101. ¿Cómo se buscan en Autofirma los certificados con los que se puede firmar?

Tras seleccionar el fichero que se desea firma, se pulsa [Firmar fichero]. En la parte superior derecha, aparecen tres iconos. El del centro Abrir almacen de claves externo permite seleccionar certificados contenidos en el disco o en un pendrive en formatos ".p12" o ".pfx"