Version
2.0 actualizado: 05/09/2018 12:00
www.unizar.es > (I) de Sede electrónica > 02.
Respuestas a Preguntas más Frecuentes (FAQ) > D. FAQ
sobre instalación y uso del certificado electrónico
Respuestas a las preguntas más frecuentes (FAQ sobre
instalación y uso del certificado electrónico)
General
000. Obtener
e instalar el certificado electrónico (de empleado público)
(19/05/2018)
001. Cómo verificar que el certificado
electrónico es válido (10/05/2018)
002. No reconoce la contraseña: dice que es
incorrecta (10/05/2018) OBSOLETA
003. Problemas derivados de la falta de
clave privada en el .pfx o .p12 (22/05/2018)
004. Al
importar un certificado en Internet Explorer dice "La
contraseña que escribio es incorrecta" (10/05/2018)
005. He perdido la contraseña del
certificado (05/09/2018)
006. ¿Con qué certificados se puede firmar
un acta u otro documento administrativo? (05/09/2018)
007. Tengo problemas para solicitar un
certificado en mi ordenador. ¿Puedo solicitarlo en otro
ordenador? (17/05/2018)
008. Un certificado recien solicitado y
descargado no pide contraseña. ¿Cómo puedo ponerle contraseña?
(17/05/2018)
009. He solicitado el certificado pero he
tenido problemas en la descarga. ¿Debo solicitar otro
certificado? (17/05/2018)
010. ¿Qué precauciones debo tener al
exportar un certificado desde Internet Explorer respecto a la
clave privada? (17/05/2018)
011. Hay veces que al solicitar el
certificado desde Internet Explorer aparece error y no deja
solicitarlo ("verifique la configuración de su navegador")
(17/05/2018)
011b. Error al "Descargar el certificado" "Este
certificado personal no puede ser instalado porque Vd. no
posee la correspondiente clave privada que se creó cuando se
solicitó el certificado" (06/06/2018)
011c. ¿Por qué al importar una copia de
seguridad de mi certificado en Internet Explorer se instala en
la pestaña de Otras personas y no en Personal?
(06/06/2018)
012. Al exportar en Mozilla "Se produjo
un fallo por motivos desconocidos al guardar la copia de
seguridad del archivo PKCS #12" (18/05/2018)
013. ¿Còmo se revoca un certificado
electrónico? (18/05/2018)
014. Si el ordenador que uso habitualmente
es un ordenador compartido ¿qué cuidados debo tener para
almacenar el certificado? (06/06/2018)
015. Al solicitar FNMT con Mozilla "Ha
pedido a Firefox que se conecte de forma segura a
apus20.cert.fnmt.es, pero no se puede confirmar que la
conexión sea segura" (19/06/2018)
099. Problemas diversos (16/05/2018)
SOPORTE: mail a efirmaactas @ unizar.es,
indicando
- DNI o NIP y nombre
- Macintosh / Linux /Windows (sistema operativo utilizado)
- Navegador utilizado y versión (Mozilla, Internet Explorer,
Chrome, Safari, Edge, etc.)
- Descripción del problema, transcribiendo el error.
001. Cómo verificar que el certificado
electrónico es válido
a) valide.redsara.es > Validar certificado
b) Si tiene autorización para entrar en circuitofirmas.unizar.es
> Configuracion > Configurar Usuario > Comprobar
certificado
Haga lo siguiente:
Deberá seleccionar el fichero ".pfx" o ".p12"
CORRECTO
VALIDACION DEL CERTIFICADO Y ANALISIS DEL CONTENIDO
result=0
estado=0
FIRMA DE UN DOCUMENTTO DE PRUEBAS
Firma realizada correctamente
EXTRACCION DE FIRMANTES
result=0
estado=0
INCORRECTO
Algunas posibilidades
i) Contraseña errónea
No se ha podido extarse un certificado desde el PKCS12 indicado
Error en password de acceso
ii) Certificado caducado o revocado
OUT verificaCert:
result=0
estado=1
002. No reconoce la contraseña: dice
que es incorrecta
a) La contraseña tiene menos de 7 caracteres. Falla al usarla en
circuitofirmas.unizar.es
SOLUCION: ponga una contraseña de 7 o más caracteres
b) La contraseña falla al usarla en circuitofirmas.unizar.es
¿Tiene caracteres polisemicos? $, ', ", *, /, \, espacio en
blanco y algún otro tienen otro significado en los ordenadores
en los que se procesa la contraseña
SOLUCION: ponga una contraseña (al exportar el e-certificado)
que tenga a...z, A.....Z, 0,....9, compruebe que le funciona y,
si lo desea, vaya introduciendo contraseñas más complejas y vaya
verificándolas.
003. Problemas derivados de la falta de
clave privada en el .pfx o .p12
a) Si al IMPORTAR el certificado no marco la clave privada como
exportable o al EXPORTAR no habilitó la exportación de la clave
privada o marcó "Elimino la clave privada si la exportación es
correcta" el certificado le ha quedado incompleto y no le
servirá para firmar.
SOLUCIÓN: si tiene una copia completa de su certificado,
IMPORTELO de nuevo.
Ver más información en:
http://sededocumentacion.unizar.es/manciu/certificado_con_clave_seguridad.html
Puede detectar la ausencia de clave privada en un certificado
exportado en .".pfx" o ".p12" usando circuitofirmas.unizar.es
> Configuración > Comprobar certificado
Tras pulsar [Chequear certificado] la siguiente respuesta
revela que no tiene clave privada.
COMANDO keytool:
Listado de certificados incluidos en el almacen pkcs12, usando
la password proporcionada
error de herramienta de claves: java.io.IOException: DER
input, Integer tag error
No se ha podido extraerse un certificado desde el PKCS12
indicado
Exporte el certificado incluyendo la clave privada en formato
PKCS12
Ver también la FAQ 010 de este documento
004. Al importar un certificado en
Internet Explorer dice "La contraseña que escribio es
incorrecta"
Mire este enlace
005. He perdido la contraseña del
certificado
Puede volver a exportar
el certificado desde su navegador y asignarle una nueva
contraseña.
Puede utilizar, para comprobar la validez e su contraseña, la
opción de circuitofirmas.unizar.es
Configuración > Comprobar certificado
Si no consigue rcuperarla, tendrá que pedir otro certificado
nuevo nuevo. No conocemos ninguna manera de restaurar una
contraseña olvidada.
006. ¿Con qué certificados se puede
firmar un acta u otro documento administrativo?
Admite el DNI electrónico (Dirección General de la Policía) y
los certificados FNMT Usuarios (persona física), y FNMT
Administración Pública (empleado público) o los de las
autoridades de certificación valenciana, catalana o vasca, entre
otros.
La Universidad de Zaragoza, de acuerdo con lo dispuesto en el
Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo de
23 de julio de 2014 (http://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32014R0910&from=EN)
y en el art. 24 de la Ley 15/2014, de 16 de septiembre, de
racionalización del Sector Público y otras medidas de reforma
administrativa (https://www.boe.es/boe/dias/2014/09/17/pdfs/BOE-A-2014-9467.pdf),
admite todos los certificados reconocidos incluidos en la "Lista
de confianza de prestadores de servicios de certificación" (TSL)
establecidos en España publicada en la sede electrónica del
Ministerio de Energía, Turismo y Agenda Digital (https://sede.minetur.gob.es
> Prestadores de servicios electrónicos de confianza).
Puede pedir a un tramitador (en la Secretaría de su centro o en
tramita @ unizar.es) que le envien un documento a la firma en
circuitofirmas.unizar.es
(las restructuraciones ministeriales suelen modificar las
direcciones WWW de los certificados, pero suelen conservar la
dirección antigua)
007. Tengo problemas para solicitar un
certificado en mi ordenador. ¿Puedo solicitarlo en otro
ordenador?
Si.
Con la precaución de eliminarlo del mismo si lo usa otra
persona.
008. Un certificado recien solicitado y
descargado no pide contraseña. ¿Cómo puedo ponerle contraseña?
Es conveniente eliminar el certificado que se ha descargado de
la FNMT en el navegador, ya que éste está sin contraseña. Pueden
borrarlo e importarlo con contraseña tal como se indica en el
manual o en estas instrucciones http://sededocumentacion.unizar.es/manciu/certificado_con_clave_seguridad.html
009. He solicitado el certificado pero
he tenido problemas en la descarga. ¿Debo solicitar otro
certificado?
Trate de evitar pedir otro certificado. Envie un mensaje a
tramita @ unizar.es, describiendo el problema, antes de volver a
solicitar el certificado
010. ¿Qué precauciones debo tener al
exportar un certificado desde Internet Explorer respecto
a la clave privada?
a) SI Marcar Exportar la clave privada (pantalla Exportar la
clave privada)
b) NO MARCAR "Eliminar la clave privada si la exportación
es correcta" (pantalla Formato de archivo de exportación)
Si no lo hacen, el aspecto del fichero resultante no es el
de un "sobre y una llave" que es el que tiene que tener. Ese
.pfx no sirve para firmar.
Puede seguir estas instrucciones http://sededocumentacion.unizar.es/manciu/certificado_con_clave_seguridad.html#p_001
Ver también la FAQ 003 de este documento
011. Hay veces que al solicitar el
certificado desde Internet Explorer aparece error y no deja
solicitarlo ("verifique la configuración de su navegador")
Los problemas de la configuración de Internet Explorer se
resuelven descargándose y ejecutando el Configurador
FNMT-RCM y reiniciando el ordenador.
O siguiendo estas instrucciones:
https://www.sede.fnmt.gob.es/preguntas-frecuentes/errores-mas-comunes/-/asset_publisher/aEF1d5PdNxKA/content/error-al-generar-el-certificado-verifique-la-configuracion-de-su-navegador-error-2146827859?inheritRedirect=false
También lo explica bien este enlace de la Agencia
Tributaria
011b. Error al "Descargar el
certificado" "Este certificado personal no puede ser
instalado porque Vd. no posee la correspondiente clave
privada que se creó cuando se solicitó el certificado"
Por nuestra experiencia, los dos errores más frecuentes son:
a) Que se haya tratado de descargar en otro navegador diferente
de aquel con el que se solicitó, o
b) Que el Internet Explorer no esté adecuadamente configurado
(si se han dados los pasos de la FAQ 011 esto no debiera
ocurrir).
FNMT da la siguiente respuesta y sugiere usar una versión Portable
de Chrome
https://www.sede.fnmt.gob.es/preguntas-frecuentes/acerca-de-internet-explorer/-/asset_publisher/fVZppcBHj0oa/content/error-este-certificado-no-puede-ser-instalado-porque-ud-no-posee-la-correspondiente-clave-privada-que-se-creo-cuando-solicito-el-certificado-?inheritRedirect=false
011c. ¿Por qué al importar una copia
de seguridad de mi certificado en Internet Explorer se instala
en la pestaña de Otras personas y no en Personal?
FNMT dice que la copia que importó no es correcta (seguramente
no tenía clave privada). FAQ 1320
https://www.sede.fnmt.gob.es/gl/preguntas-frecuentes/exp-imp-y-elim-de-certificados/-/asset_publisher/EwGOMAWPq4DV/content/1320-por-que-al-importar-una-copia-de-seguridad-de-mi-certificado-en-internet-explorer-se-instala-en-la-pestana-de-otras-personas-y-no-en-personal-?inheritRedirect=
Con esta herramienta certmgr.msc
se puede borrar un certificado que ha sido depositado en [Otras
personas]
012. Al exportar en Mozilla "Se produjo
un fallo por motivos desconocidos al guardar la copia de
seguridad del archivo PKCS #12"
Hay que eliminar los certificados raiz de FNMT, exportar y
volverlos a instalar.
1. Una vez llegados a la pantalla de Ver certificados,
pestaña Autoridades figurará algo parecido a
FNMT-RCM
AC RAIZ FNMT-RCM
AC Administración Pública
AC FNMT Usuarios
AC FNMT Clase 2 CA
AC Representación
Borrarlos todos con botón [Eliminar o dejar...]
2. Exportar el certificado
3. Descargar los certificados raiz borrados de la FNMT e
importarlos en la pestaña autoridades.
Aquí están los certificados raíz.
https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt
013. ¿Còmo se revoca un certificado
electrónico?
Descrito aquí
https://www.sede.fnmt.gob.es/certificados/persona-fisica/anular
- Si el titular del certificado está en posesión del mismo, la
revocación puede efectuarse en la aplicación de anulación
online.
- Si el titular del certificado no dispone del mismo por
extravío, pérdida o robo, deberá personarse en una Oficina de
Acreditación.
- En cualquier caso, podrá utilizar el Servicio de revocación
telefónica 24x7 de certificados de persona física a través de
los siguientes números de teléfono: 902200616 / 917406848 /
913878337
014. Si el ordenador que uso
habitualmente es un ordenador compartido ¿qué cuidados debo
tener para almacenar el certificado?
A no ser que el PC sea de su uso exclusivo (o de personas de su
absoluta confianza) es preferible eliminar el certificado del
navegador una vez hecha la copia de seguridad y comprobado su
funcionamiento.
Dejarlo en el navegador dependerá de lo confiables que sean las
personas que comparten el ordenador y del cuidado de ellas y
suyo en mantenerlo protegido. Le sugerimos las siguientes
prácticas (de menor mayor protección)
a) Almacénelo en Internet Explorer o Chrome con contraseña
(Nivel de Seguridad Alto)
b) Almacénelo en el "Servidor" (
http://sededocumentacion.unizar.es/mantra/faqs_circuito.html#circuito_001
)
c) Llévelo en un soporte como USB. Instálelo cada vez que lo
necesite y bórrelo a continuación.
015. Al solicitar FNMT con Mozilla "Ha
pedido a Firefox que se conecte de forma segura a
apus20.cert.fnmt.es, pero no se puede confirmar que la
conexión sea segura"
Intento solicitar un certificado de la Fnmt y recibo una
pantalla
https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-software/solicitar-certificado
en la que se dice: ""Ha pedido a Firefox que se conecte de forma
segura a apus20.cert.fnmt.es, pero no se puede confirmar que la
conexión sea segura"", y no deja seguir.
SOLUCION:
Menu de opciones (tres lineas horizontales en la parte
superior derecha) > Opciones > Privacidad y
Seguridad > Ver certificados > Servidores
> Añadir excepción >
En el cuadro Dirección poner https://apus20.cert.fnmt.es
y [Obtener certificado] > Confirmar excepción de
seguridad + Guardar esta excepción de manera permanente
Probablemente también funciona añadiendo el "certificado raiz
FNMT Componentes informáticos". (buscar el entrecomillado en
Google)
Más:
https://support.mozilla.org/es/questions/1057417
099. Problemas diversos
a) Descargar el certificado en ordenador o navegador diferente
de aquel en que se solicitó. Se debe descargar en el
mismo ordenador y navegador. Error que ocurre: si nuestro
navegador por defecto es diferente a aquel en el que hicimos la
solicitud y para hacer la descarga pulsamos el enlace que figura
en el correo que recibimos de FNMT, se nos abrirá un navegador
diferente del de la solicitud y no nos dejará descargarlo. Para
evitarlo: seguir el camino, manualmente, en www.fnmt.es
b) Error "No está autorizado a usar circuitofirmas.unizar.es" Como
regla general la autorización se activa cuando un tramitador
envia el primer documento a firmar.
c) Estoy vinculado a UNIZAR pero no me reconoce el DNI o dice
que no estoy vinculado. Asegurese en identidad.unizar.es que
el DNI con el que consta es el mismo que tiene en
rrrhh.unizar.es
Ref. ja