Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
1 de 20
Manual de Usuario:
Firma Digital
Mac OS X
UPV/EHU
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
2 de 20
Índice
Instalación del software de firma digital …………………………………………….3
Problemas frecuentes ……………………………………………………………….15
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
3 de 20
Instalación del software de firma digital (Mac OS X).
Muy importante. Antes de proceder a la firma digital de un documento, debemos
asegurarnos de haber realizado la correcta instalación del programa de firma digital en
nuestro ordenador Mac OS X.
La Firma Digital UPV/EHU esta testeado en los siguientes entornos Mac OS X:
Sistema Operativo: Macintosh OS x 10.5 - Leopard y Macintosh OS x 10.4 -
Tiger.
Navegadores-Web: Mozila Firefox versión 2.0.0.20 y superiores.
Reader PDFs: Acrobat Reader 7.0 y superiores.
Teclado con lector de tarjetas incorporado, o lector externo. Una lista de estos
lectores compatibles, puede consultase en la página web de Izenpe:
http://www.izenpedenda.com/es/index.php. Asegúrese que el lector adquirido dispone
del driver adecuado para la versión de su sistema operativo. Para su instalación
remítase a su documentación o bien a la página web del fabricante.
Versión Macintosh Leopard
Instalación de los drivers y middleware para la tarjeta criptográfica de la UPV/EHU.
Los certificados corporativos reconocidos de usuario final emitidos por Izenpe, están
alojados en la tarjeta criptográfica (tarjeta universitaria).
Las librerías necesarias para que el sistema Mac OS X interactúe con los datos alojados
en las tarjetas, deben instalarse desde la OPENSC.
De manera adicional, y para que las aplicaciones accedan a los certificados ubicados en
las tarjetas, los lectores necesitan un software middleware que se encargue de gestionar
las transacciones de comunicaciones y datos. Este middleware en Mac OS X es
gestionado a través de un servicio que se encarga de cargar/descargar dinámicamente
los drivers de los lectores y gestionar las conexiones a los mismos. Esto se conoce como
TokenD.
Por defecto, en Mac OS X Leopard únicamente viene instalado con 4 módulos para
TokenD. CAC: Utilizado por el Gobierno Federal de EEUU
BELPIC: Belgian Personal Identity Card
JPKI: Japanese Public Key Infraestructure card
PIV.Tokend – Personal Identity Verification compliant Smart Cards
Por ello, es necesario instalar el módulo de OpenSC para TokenD para poder interactuar
con las tarjetas de Izenpe mediante drivers libres.
Es estrictamente necesario que la versión de Mac OS X sea igual o superior a 10.5.6.
Procedemos a la instalación a través de la descarga de la página web del proyecto
OPENSC (http://www.opensc-project.org/sca).
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
4 de 20
Descargamos la versión 0.2.4.1 de OpenSC SCA (versión recomendada para Mac OS X
Leopard).
http://www.opensc-project.org/files/sca/sca-0.2.4.1.dmg
Al terminar la descarga, nos mostrará una advertencia que deberemos de aceptar y en
ese momento comenzará la instalación.
Para dar soporte a los lectores USB es necesario instalar una librería que no se provee
en la instalación por defecto. Para ello, nos detenemos en un punto, donde nos da la
opción de Personalizar la instalación.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
5 de 20
Hacemos “click” en Personalizar y marcamos libusb.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
6 de 20
Para finalizar, pulsamos en Actualizar.
Instalación de Certificados de Autoridades de Certificación.
Una vez acabado el proceso anterior, debemos proceder con la instalación de los
siguientes certificados digitales de Izenpe. Esta operación la realizamos descargando y
abriendo, mediante el navegador Firefox, estos cuatro ficheros:
https://gestion-servicios.ehu.es/images/firma/AAPPR_cert_signing_2009_0.crt
https://gestion-servicios.ehu.es/images/firma/ca_aapp_reconocidos.crt
https://gestion-servicios.ehu.es/images/firma/ca_raiz.crt
https://gestion-servicios.ehu.es/images/firma/RAIZ2007_CERTIFICATE_AND_CRL_SIGNING_SHA1.crt
Cada uno de ellos debe abrirse mediante el Firefox. Aparecerá una pantalla similar a
esta:
Marcamos las tres categorías “Confiar en esta CA……” que hay y pulsamos
“Aceptar”, esto habrá que hacerlo por cada unos de los cuatro certificados
descargados.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
7 de 20
Versión Macintosh Tiger
Instalación de los drivers y middleware para la tarjeta criptográfica de la UPV/EHU.
Los certificados corporativos reconocidos de usuario final emitidos por Izenpe, están
alojados en la tarjeta criptográfica. Las librerías necesarias para el que el sistema Mac
OS X interactúe con los datos alojados en las tarjetas es necesario instalar la librerías
opensc.
De manera adicional para que las aplicaciones accedan a los certificados ubicados en las
tarjetas los lectores necesitan un software middleware que se encargue de gestionar las
transacciones de comunicaciones y datos. Este middleware en Mac OS X es gestionado
a través de un servicio que se encarga de cargar/descargar dinámicamente los drivers de
los lectores y gestionar las conexiones a los mismos y que se conoce como TokenD.
Por defecto Mac OS X Leopard únicamente viene instalado con 4 módulos para
TokenD.
CAC: Utilizado por el Gobierno Federal de EEUU
BELPIC: Belgian Personal Identity Card
JPKI: Japanese Public Key Infraestructure card
Por ello, es necesario instalar el módulo de OpenSC para TokenD para poder interactuar
con las tarjetas de Izenpe mediante drivers libres.
Es estrictamente necesario que la versión de Mac OS X sea igual o superior a 10.4.4
Procedemos a la instalación a través de la descarga de la página web del proyecto
OPENSC (http://www.opensc-project.org/sca).
Descargamos la versión 0.2.2 de OpenSC SCA (versión recomendada para Mac OS X
Tiger).
http://www.opensc-project.org/files/sca/sca-0.2.2.dmg
Al terminar la descarga, nos mostrará una advertencia que deberemos de aceptar y en
ese momento comenzará la instalación.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
8 de 20
Para dar soporte a los lectores USB es necesario instalar una librería que no se provee
en la instalación por defecto. Para ello, nos detenemos en un punto, donde nos da la
opción de Personalizar la instalación.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
9 de 20
Hacemos “click” en Personalizar y marcamos libusb.
Para finalizar, pulsamos en Actualizar.
Instalación de Certificados de Autoridades de Certificación.
Una vez acabado el proceso anterior, debemos proceder con la instalación de los
siguientes certificados digitales de Izenpe. Esta operación la realizamos descargando y
abriendo, mediante el navegador Firefox, estos cuatro ficheros:
https://gestion-servicios.ehu.es/images/firma/AAPPR_cert_signing_2009_0.crt
https://gestion-servicios.ehu.es/images/firma/ca_aapp_reconocidos.crt
https://gestion-servicios.ehu.es/images/firma/ca_raiz.crt
https://gestion-servicios.ehu.es/images/firma/RAIZ2007_CERTIFICATE_AND_CRL_SIGNING_SHA1.crt
Cada uno de ellos debe abrirse mediante el Firefox. Aparecerá una pantalla similar a
esta:
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
10 de 20
Marcamos las tres categorías “Confiar en esta CA……” que hay y pulsamos
“Aceptar”, esto habrá que hacerlo por cada unos de los cuatro certificados
descargados.
Configuración de los lectores
La configuración de los lectores dependerá del tipo de lector adquirido. Asegúrese que
el lector adquirido dispone del driver adecuado para la versión de su sistema operativo.
Para su instalación remítase a su documentación o bien a la página web del fabricante.
Una lista de estos lectores compatibles, puede consultase en la página web de Izenpe.
(http://www.izenpedenda.com/es/index.php)
Finalizamos la instalación y reiniciamos el equipo.
Instalación de Acrobar Reader
Si se quiere visualizar y validar la firma digital dentro de un documento será necesario
tener el Acrobat Reader.
Las descripciones descritas en castellano pueden variar según el idioma de instalación
de Acrobat Reader.
Para configurar el Acrobat Reader es necesario seguir los siguientes pasos:
Ejecutar el Acrobar Reader, ir a la opción del menú “Documento->Administrador
identidades de confianza”.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
11 de 20
En el campo “Mostrar” Elegimos “Certificados” y pulsamos el botón “Agregar
contacto”, nos saldrá la siguiente pantalla en la que daremos el botón “Examinar”.
Nos ubicamos en la carpeta <nuestro nombre de usuario>/FirmaDigitalUPV
y vamos eligiendo uno a uno todos los cuatro certificados con extensión .ctr que
aparecen en esta carpeta:
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
12 de 20
Una vez importados tendremos que tener esta pantalla:
Por cada uno de los cuatro certificados, pulsamos el botón “Editar confianza” y
en la siguiente pantalla chequeamos el Chek de “Firmas y como una raíz de
confianza” y pulsamos el botón “Aceptar”:
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
13 de 20
Ye tenemos preparado el Acrobar Reader para poder visualizar y validar firmas
digitales.
Es posible que durante el proceso de firma de un documento digital o bien en el proceso
de prueba de firma Digital, la aplicación detecte que necesita alguna actualización de los
componentes de la firma digital UPV/EHU, en este caso se descargaran estas
actualizaciones, en algunos casos es necesario que el usuario acepte las preguntas que
nos hace este proceso.
Si en algún caso no le ha sido posible realizar estas actualizaciones nos dará un mensaje
informativo.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
14 de 20
Para comprobar la correcta instalación del programa de firma tendremos otra
rama de menú:
Recuerde que el PIN de su Tarjeta Universitaria figura en la hoja de claves que se le
hizo entrega, junto al resto de documentación, en el momento en que recogió la tarjeta.
Nota: Solo tiene tres intentos para introducir la clave correctamente. Si bloquea la
tarjeta (tres intentos erróneos), necesitará introducir la clave del PUK para su
desbloqueo.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
15 de 20
Problemas frecuentes A continuación se detallan algunos problemas que pueden aparecer cuando se hace uso
del aplicativo de la Firma Digital UPV/EHU.
1. Le aparece un mensaje “La aplicación necesita una versión anterior de Java.
¿Desea Continuar?
Tiene un intérprete de java superior al de la aplicación, no tiene ninguna
repercusión, pulse el botón “Ejecutar”.
2. Esta intentado firmar un documento y le aparece esta pantalla:
No tiene los componentes de la firma digital, pulse el botón “Ejecutar” para
verificar que se puedan instalar en su equipo.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
16 de 20
3. Cuando abra un documento firmado digitalmente en la rúbrica de la firma le
aparece una interrogación y aunque valide la firma sigue apareciendo la
interrogación.
Aparece en versiones del Acrobat Reader antiguas (como la 7.0), pruebe a
actualizar su versión de Acrobat Reader.
4. Ha visualizado un documento y en la parte superior del Acrobat Reader le pone
un mensaje de “Hay al menos una firma que requiere validación”
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
17 de 20
Probablemente haya realizado la instalación o alguna instalación parcial de
componentes de la Firma Digital UPV/EHU y no ha reiniciado el equipo. Pulse sobre la
rúbrica y presione el botón “Validar firmas”, cuando reinicie el equipo tendrá que
aparecer las firmas validadas automáticamente.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
18 de 20
5. Esta firmando un documento e introduce erróneamente tres veces el PIN.
Se le ha bloqueado su tarjeta, consulte con el Centro de Informática de Gestión
(CIG) (142101) (142109) para su resolución
6. Esta firmando un documento y le aparece en la pantalla de selección del
certificado un mensaje en la parte inferior de la pantalla.
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
19 de 20
El mensaje podrá variar dependiendo del tipo de error, salga del navegador-web,
vuelva a entrar en la bandeja de Firma (rama Proceso de Firma) e intente firmar
de nuevo el documento, si el problema persiste consulte con el Centro de
Informática de Gestión (CIG) (142101) (142109) para su resolución.
7. Estamos firmando un documento y nos aparece este mensaje.
Se han intentado realizar actualizaciones automáticas para la Firma Digital
UPV/EHU y no ha sido posible realizarlas. Instale los componentes de la firma
digital consultando con los técnicos del CIDIR por lo que deberá ponerse en
contacto con el CAU (154400).
8. Estamos firmando un documento y cuando pulsamos el botón firmar nos aparece
un mensaje :
Manual de Usuario
Instalación Software Firma Digital (Mac OS X)
20 de 20
Es un error no controlado consulte con el Centro de Informática de Gestión
(CIG) (142101) (142109) para su resolución.
9. Al ir a firmar le aparece este mensaje:
Ocurre en determinadas versiones de Mozilla Firefox, no tiene incidencia sobre
la firma, pulse el botón Aceptar y continúe con la firma.
10. Al ir a firmar le aparece este mensaje:
No tiene el interprete de java necesario para la ejecución de la firma digital,
tiene que activar el complemento del Java Plug-in o bien si no tiene este
complemento instalar un intérprete de Java compatible
11. Para cualquier otro problema consulte con su administrador de Centro.