Logotpo de la sede electrónica de Universidad Zaragoza


Version 2.0 actualizado: 05/09/2018 12:00

www.unizar.es > (I) de Sede electrónica > 02. Respuestas a Preguntas más Frecuentes (FAQ) > D. FAQ sobre instalación y uso del certificado electrónico

Respuestas a las preguntas más frecuentes (FAQ sobre instalación y uso del certificado electrónico)


General

000. Obtener e instalar el certificado electrónico (de empleado público) (19/05/2018)

001. Cómo verificar que el certificado electrónico es válido (10/05/2018)
002. No reconoce la contraseña: dice que es incorrecta (10/05/2018) OBSOLETA
003. Problemas derivados de la falta de clave privada en el .pfx o .p12 (22/05/2018)
004. Al importar un certificado en Internet Explorer  dice "La contraseña que escribio es incorrecta" (10/05/2018)
005. He perdido la contraseña del certificado (05/09/2018)
006. ¿Con qué certificados se puede firmar un acta u otro documento administrativo? (05/09/2018)
007. Tengo problemas para solicitar un certificado en mi ordenador. ¿Puedo solicitarlo en otro ordenador? (17/05/2018)
008. Un certificado recien solicitado y descargado no pide contraseña. ¿Cómo puedo ponerle contraseña? (17/05/2018)
009. He solicitado el certificado pero he tenido problemas en la descarga. ¿Debo solicitar otro certificado? (17/05/2018)
010. ¿Qué precauciones debo tener al exportar un certificado desde Internet Explorer respecto a la clave privada? (17/05/2018)
011. Hay veces que al solicitar el certificado desde Internet Explorer aparece error y no deja solicitarlo ("verifique la configuración de su navegador") (17/05/2018)
011b. Error al "Descargar el certificado" "Este certificado personal no puede ser instalado porque Vd. no posee la correspondiente clave privada que se creó cuando se solicitó el certificado" (06/06/2018)
011c. ¿Por qué al importar una copia de seguridad de mi certificado en Internet Explorer se instala en la pestaña de Otras personas y no en Personal? (06/06/2018)
012. Al exportar en Mozilla "Se produjo un fallo por motivos desconocidos al guardar la copia de seguridad del archivo PKCS #12" (18/05/2018)
013. ¿Còmo se revoca un certificado electrónico? (18/05/2018)
014. Si el ordenador que uso habitualmente es un ordenador compartido ¿qué cuidados debo tener para almacenar el certificado? (06/06/2018)
015. Al solicitar FNMT con Mozilla "Ha pedido a Firefox que se conecte de forma segura a apus20.cert.fnmt.es, pero no se puede confirmar que la conexión sea segura" (19/06/2018)


099. Problemas diversos (16/05/2018)


SOPORTE: mail a efirmaactas @ unizar.es, indicando

- DNI o NIP y nombre
- Macintosh / Linux /Windows (sistema operativo utilizado)
- Navegador utilizado y versión (Mozilla, Internet Explorer, Chrome, Safari, Edge, etc.)
- Descripción del problema, transcribiendo el error.



001. Cómo verificar que el certificado electrónico es válido

a) valide.redsara.es > Validar certificado

b) Si tiene autorización para entrar en circuitofirmas.unizar.es > Configuracion > Configurar Usuario > Comprobar certificado

Haga lo siguiente:

Deberá seleccionar el fichero ".pfx" o ".p12"

CORRECTO

VALIDACION DEL CERTIFICADO Y ANALISIS DEL CONTENIDO
result=0
estado=0

FIRMA DE UN DOCUMENTTO DE PRUEBAS
Firma realizada correctamente

EXTRACCION DE FIRMANTES
result=0
estado=0

INCORRECTO

Algunas posibilidades

i) Contraseña errónea

No se ha podido extarse un certificado desde el PKCS12 indicado
Error en password de acceso

ii) Certificado caducado o revocado

OUT verificaCert:
result=0
estado=1






002. No reconoce la contraseña: dice que es incorrecta

a) La contraseña tiene menos de 7 caracteres. Falla al usarla en circuitofirmas.unizar.es

SOLUCION: ponga una contraseña de 7 o más caracteres

b) La contraseña falla al usarla en circuitofirmas.unizar.es

¿Tiene caracteres polisemicos? $, ', ", *, /, \, espacio en blanco y algún otro tienen otro significado en los ordenadores en los que se procesa la contraseña

SOLUCION: ponga una contraseña (al exportar el e-certificado) que tenga a...z, A.....Z, 0,....9, compruebe que le funciona y, si lo desea, vaya introduciendo contraseñas más complejas y vaya verificándolas.


003. Problemas derivados de la falta de clave privada en el .pfx o .p12

a) Si al IMPORTAR el certificado no marco la clave privada como exportable o al EXPORTAR no habilitó la exportación de la clave privada o marcó "Elimino la clave privada si la exportación es correcta" el certificado le ha quedado incompleto y no le servirá para firmar.

SOLUCIÓN: si tiene una copia completa de su certificado, IMPORTELO de nuevo.

Ver más información en:

http://sededocumentacion.unizar.es/manciu/certificado_con_clave_seguridad.html

Puede detectar la ausencia de clave privada en un certificado exportado en .".pfx" o ".p12" usando circuitofirmas.unizar.es > Configuración > Comprobar certificado

Tras pulsar [Chequear certificado] la siguiente respuesta revela que no tiene clave privada.

COMANDO keytool: Listado de certificados incluidos en el almacen pkcs12, usando la password proporcionada

error de herramienta de claves: java.io.IOException: DER input, Integer tag error

No se ha podido extraerse un certificado desde el PKCS12 indicado
Exporte el certificado incluyendo la clave privada en formato PKCS12

Ver también la FAQ 010 de este documento



004. Al importar un certificado en Internet Explorer  dice "La contraseña que escribio es incorrecta"

Mire este enlace


005. He perdido la contraseña del certificado

Puede volver a exportar el certificado desde su navegador y asignarle una nueva contraseña.

Puede utilizar, para comprobar la validez e su contraseña, la opción de circuitofirmas.unizar.es Configuración > Comprobar certificado

Si no consigue rcuperarla, tendrá que pedir otro certificado nuevo nuevo. No conocemos ninguna manera de restaurar una contraseña olvidada.


006. ¿Con qué certificados se puede firmar un acta u otro documento administrativo?

Admite el DNI electrónico (Dirección General de la Policía) y los certificados FNMT Usuarios (persona física), y FNMT Administración Pública (empleado público) o los de las autoridades de certificación valenciana, catalana o vasca, entre otros.

La Universidad de Zaragoza, de acuerdo con lo dispuesto en el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 (http://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32014R0910&from=EN) y en el art. 24 de la Ley 15/2014, de 16 de septiembre, de racionalización del Sector Público y otras medidas de reforma administrativa (https://www.boe.es/boe/dias/2014/09/17/pdfs/BOE-A-2014-9467.pdf), admite todos los certificados reconocidos incluidos en la "Lista de confianza de prestadores de servicios de certificación" (TSL) establecidos en España publicada en la sede electrónica del Ministerio de Energía, Turismo y Agenda Digital (https://sede.minetur.gob.es > Prestadores de servicios electrónicos de confianza).

Puede pedir a un tramitador (en la Secretaría de su centro o en tramita @ unizar.es) que le envien un documento a la firma en circuitofirmas.unizar.es

(las restructuraciones ministeriales suelen modificar las direcciones WWW de los certificados, pero suelen conservar la dirección antigua)


007. Tengo problemas para solicitar un certificado en mi ordenador. ¿Puedo solicitarlo en otro ordenador?

Si.

Con la precaución de eliminarlo del mismo si lo usa otra persona.


008. Un certificado recien solicitado y descargado no pide contraseña. ¿Cómo puedo ponerle contraseña?

Es conveniente eliminar el certificado que se ha descargado de la FNMT en el navegador, ya que éste está sin contraseña. Pueden borrarlo e importarlo con contraseña tal como se indica en el manual o en estas instrucciones http://sededocumentacion.unizar.es/manciu/certificado_con_clave_seguridad.html


009. He solicitado el certificado pero he tenido problemas en la descarga. ¿Debo solicitar otro certificado?

Trate de evitar pedir otro certificado. Envie un mensaje a tramita @ unizar.es, describiendo el problema, antes de volver a solicitar el certificado

010. ¿Qué precauciones debo tener al exportar un certificado desde Internet Explorer  respecto a la clave privada?

a) SI Marcar Exportar la clave privada (pantalla Exportar la clave privada)

b) NO MARCAR  "Eliminar la clave privada si la exportación es correcta" (pantalla Formato de archivo de exportación)

 Si no lo hacen, el aspecto del fichero resultante no es el de un "sobre y una llave" que es el que tiene que tener. Ese .pfx no sirve para firmar.

Puede seguir estas instrucciones http://sededocumentacion.unizar.es/manciu/certificado_con_clave_seguridad.html#p_001

Ver también la FAQ 003 de este documento


011. Hay veces que al solicitar el certificado desde Internet Explorer aparece error y no deja solicitarlo ("verifique la configuración de su navegador")

Los problemas de la configuración de Internet Explorer se resuelven descargándose y ejecutando el Configurador FNMT-RCM y reiniciando el ordenador.

O siguiendo estas instrucciones:

https://www.sede.fnmt.gob.es/preguntas-frecuentes/errores-mas-comunes/-/asset_publisher/aEF1d5PdNxKA/content/error-al-generar-el-certificado-verifique-la-configuracion-de-su-navegador-error-2146827859?inheritRedirect=false

También lo explica bien este enlace de la Agencia Tributaria


011b. Error al "Descargar el certificado" "Este certificado personal no puede ser instalado porque Vd. no posee la correspondiente clave privada que se creó cuando se solicitó el certificado"

Por nuestra experiencia, los dos errores más frecuentes son:

a) Que se haya tratado de descargar en otro navegador diferente de aquel con el que se solicitó, o
b) Que el Internet Explorer no esté adecuadamente configurado (si se han dados los pasos de la FAQ 011 esto no debiera ocurrir).

FNMT da la siguiente respuesta y sugiere usar una versión Portable de Chrome

https://www.sede.fnmt.gob.es/preguntas-frecuentes/acerca-de-internet-explorer/-/asset_publisher/fVZppcBHj0oa/content/error-este-certificado-no-puede-ser-instalado-porque-ud-no-posee-la-correspondiente-clave-privada-que-se-creo-cuando-solicito-el-certificado-?inheritRedirect=false


011c. ¿Por qué al importar una copia de seguridad de mi certificado en Internet Explorer se instala en la pestaña de Otras personas y no en Personal?

FNMT dice que la copia que importó no es correcta (seguramente no tenía clave privada). FAQ 1320

https://www.sede.fnmt.gob.es/gl/preguntas-frecuentes/exp-imp-y-elim-de-certificados/-/asset_publisher/EwGOMAWPq4DV/content/1320-por-que-al-importar-una-copia-de-seguridad-de-mi-certificado-en-internet-explorer-se-instala-en-la-pestana-de-otras-personas-y-no-en-personal-?inheritRedirect=

Con esta herramienta certmgr.msc se puede borrar un certificado que ha sido depositado en [Otras personas]



012. Al exportar en Mozilla "Se produjo un fallo por motivos desconocidos al guardar la copia de seguridad del archivo PKCS #12"

Hay que eliminar los certificados raiz de FNMT, exportar y volverlos a instalar.

1. Una vez llegados a la pantalla de Ver certificados, pestaña Autoridades figurará algo parecido a

FNMT-RCM
    AC RAIZ FNMT-RCM
    AC Administración Pública
    AC FNMT Usuarios
    AC FNMT Clase 2 CA
    AC Representación

Borrarlos todos con botón [Eliminar o dejar...]

2. Exportar el certificado

3. Descargar los certificados raiz borrados de la FNMT e importarlos en la pestaña autoridades.

Aquí están los certificados raíz.

https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt


013. ¿Còmo se revoca un certificado electrónico?

Descrito aquí

https://www.sede.fnmt.gob.es/certificados/persona-fisica/anular

- Si el titular del certificado está en posesión del mismo, la revocación puede efectuarse en la aplicación de anulación online.

- Si el titular del certificado no dispone del mismo por extravío, pérdida o robo, deberá personarse en una Oficina de Acreditación.

- En cualquier caso, podrá utilizar el Servicio de revocación telefónica 24x7 de certificados de persona física a través de los siguientes números de teléfono: 902200616 / 917406848 / 913878337


014. Si el ordenador que uso habitualmente es un ordenador compartido ¿qué cuidados debo tener para almacenar el certificado?

A no ser que el PC sea de su uso exclusivo (o de personas de su absoluta confianza) es preferible eliminar el certificado del navegador una vez hecha la copia de seguridad y comprobado su funcionamiento.

Dejarlo en el navegador dependerá de lo confiables que sean las personas que comparten el ordenador y del cuidado de ellas y suyo en mantenerlo protegido. Le sugerimos las siguientes prácticas (de menor mayor protección)

a) Almacénelo en Internet Explorer o Chrome con contraseña (Nivel de Seguridad Alto)
b) Almacénelo en el "Servidor" ( http://sededocumentacion.unizar.es/mantra/faqs_circuito.html#circuito_001 )
c) Llévelo en un soporte como USB. Instálelo cada vez que lo necesite y bórrelo a continuación.


015. Al solicitar FNMT con Mozilla "Ha pedido a Firefox que se conecte de forma segura a apus20.cert.fnmt.es, pero no se puede confirmar que la conexión sea segura"

Intento solicitar un certificado de la Fnmt y recibo una pantalla

https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-software/solicitar-certificado

en la que se dice: ""Ha pedido a Firefox que se conecte de forma segura a apus20.cert.fnmt.es, pero no se puede confirmar que la conexión sea segura"", y no deja seguir.

SOLUCION:

Menu de opciones (tres lineas horizontales en la parte superior derecha) > Opciones > Privacidad y Seguridad > Ver certificados > Servidores > Añadir excepción >

En el cuadro Dirección poner https://apus20.cert.fnmt.es y [Obtener certificado] > Confirmar excepción de seguridad + Guardar esta excepción de manera permanente

Probablemente también funciona añadiendo el "certificado raiz FNMT Componentes informáticos". (buscar el entrecomillado en Google)
 
Más:

https://support.mozilla.org/es/questions/1057417


099. Problemas diversos

a) Descargar el certificado en ordenador o navegador diferente de aquel en que se solicitó. Se debe descargar en el mismo ordenador y navegador. Error que ocurre: si nuestro navegador por defecto es diferente a aquel en el que hicimos la solicitud y para hacer la descarga pulsamos el enlace que figura en el correo que recibimos de FNMT, se nos abrirá un navegador diferente del de la solicitud y no nos dejará descargarlo. Para evitarlo: seguir el camino, manualmente, en www.fnmt.es

b) Error "No está autorizado a usar circuitofirmas.unizar.es" Como regla general la autorización se activa cuando un tramitador envia el primer documento a firmar.

c) Estoy vinculado a UNIZAR pero no me reconoce el DNI o dice que no estoy vinculado. Asegurese en identidad.unizar.es que el DNI con el que consta es el mismo que tiene en rrrhh.unizar.es
 

Ref. ja