Proceso de solicitud, instalación, uso y copia de seguridad en Windows 7 con IE8/IE9
......................................................................................................Ver este artículo en Mozilla Firefox o Google Chrome
En este artículo:
¿Qué es un certificado digital?
Configuración del sistema operativo
Solicitud del certificado de la FNMT-RCM
Acreditación de la identidad en una Oficina de Registro
Descarga e instalación del certificado digital
Copia de seguridad del certificado de la FNMT
Importación del certificado de la FNMT
Uso en línea del certificado digital
Artículos relacionados y de Ayuda
¿Qué es un certificado digital?
Un certificado digital es un documento electrónico que puede ayudarte a identificar al propietario de un sitio web y a tomar decisiones sobre la confianza que merece el sitio con respecto a la información personal o financiera. Los certificados son emitidos por entidades emisoras de certificados cuya responsabilidad es confirmar la identidad de la organización o del propietario del sitio web. Por tanto, es como un documento de Identidad que te permite identificarte, firmar y cifrar electrónicamente documentos y mensajes. Sus principales aplicaciones son:
• Autentificar la identidad del usuario, de forma electrónica, ante terceros.
• Realizar trámites electrónicos ante la Agencia Tributaria, la Seguridad Social, las Cámaras y otros organismos oficiales.
• Trabajar con facturas electrónicas.
• Firmar digitalmente correo electrónico y todo tipo de documentos.
• Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.
Existen muy diversos tipos de certificados digitales, los cuales proporcionan la identificación y el cifrado del sitio web que permiten garantizar conexiones seguras. Uno de los más importantes para poder comunicarnos de forma segura con los organismos públicos, como la Agencia Tributaria, la Seguridad Social, y otros organismos de la Administración Central, Local o Autonómica, es el certificado emitido por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) que son certificados de la Clase 2 CA. En este artículo explico, de forma detallada, todo el procedimiento que debes seguir en Windows 7 con Windows Internet Explorer 8 ó 9 para obtener y utilizar un certificado de la FNMT. Debes tener en cuenta que la parte del proceso de obtención del certificado, hasta que pueda ser utilizado, debe realizarse en el mismo equipo y en el mismo navegador, es decir, los procesos de solicitud e instalación del certificado. Una vez ya esté listo para ser utilizado, puedes exportarlo como copia de seguridad y usarlo en otros equipos con otros sistemas y navegadores.
• Configuración
(Figura 1)
B) Desinstalación de IE9 Beta
Si tienes instalada cualquier versión preliminar de Internet Explorer 9 (IE9 Beta ó IE9 RC) es totalmente aconsejable desinstalarla para llevar a cabo los procesos de solicitud e instalación del certificado digital, que deben realizarse en una versión estable del navegador. Aunque podría funcionar con IE9 Beta, no es nada recomendable. La versión beta de Internet Explorer 9 es un software que todavía está en fase de desarrollo. El término "beta" significa que el software todavía está siendo sometido a pruebas y no se aconseja instalar en sistemas de producción. Lógicamente, los certificados digitales se instalan en sistemas de producción.
2. Escribe Programas en el cuadro de búsqueda y, a continuación, pulsa en Programas y características del Panel de control.
3. Pulsa en Ver actualizaciones instaladas.
4. Pulsa con el botón secundario en Windows Internet Explorer 9 y, a continuación, pulsa en Desinstalar (Figura 2). Cuando aparezca la pregunta, haz clic en Sí.
5. Por último, reinicia el sistema para finalizar el proceso de desinstalación de Internet Explorer 9 y restaurar la versión anterior de Internet Explorer.
(Figura 2)
Cuando el certificado personal de la FNMT se haya instalado correctamente y esté en perfectas condiciones de uso, podrás volver a instalar, si lo deseas, la versión Beta de Internet Explorer 9.
C) Instalación del Hotfix 2078942 de Microsoft
Es absolutamente necesario instalar esta actualización de Microsoft en Windows 7 antes de proceder a la solicitud del certificado de la FNMT. Sin esta actualización es más que probable que se produzca un error. El problema, que no es específico de la FNMT, afecta a todos los equipos con Windows 7 que incluyan un mecanismo de "enrollment". Como consecuencia, el control de solicitud de certificados (CertEnroll) no funciona con Internet Explorer 8 en equipos que ejecutan Windows 7 cuando se incluye en un elemento FRAME o IFRAME en la página web, que es el caso de la página de la FNMT. Tienes más información sobre este problema en el blog de desarrolladores MSDN de Microsoft:
**Windows 7/WindowsServer 2008 R2 (x64) – Para Windows 7 de 64 bits
**Windows 7/WindowsServer 2008 R2 (ia64) – Para Arquitectura Intel (Intel Itanium) de 64 bits
(Figura 3)
D) Instalación de las librerías CAPICOM
CAPICOM es un control ActiveX o una librería (según el caso) de Microsoft que proporciona una interfaz COM para Microsoft CryptoAPI (también llamada Cryptographic Application Programming Interface). CAPICOM permite usar un conjunto de funciones de CryptoAPI para permitir a los desarrolladores de aplicaciones incorporar de forma sencilla la funcionalidad de firma digital y encriptación en sus aplicaciones. Debido a que utiliza COM, los desarrolladores de aplicaciones pueden acceder a esta funcionalidad en una serie de entornos de programación tales como Microsoft Visual Basic, Visual Basic Script, Active Server Pages (ASP), Microsoft JScript, C + +, Delphi, Java, PHP y otros.
CAPICOM se puede empaquetar como un control ActiveX, para ser instalado en los navegadores y permitir a los desarrolladores Web utilizarla en aplicaciones basadas en Web (ASP, PHP, etc.). Además, CAPICOM cuenta con un SDK (kit de desarrollo de software o Software Development Kit) con las librerías necesarias para que sea usado por lenguajes de programación para desarrollar aplicaciones de escritorio.
(Figura 4)
(Figura 5)
1. Desactiva el Control de Cuentas de Usuario (UAC) si está activado. Para ello, desde el menú Inicio, escribe msconfig en el cuadro de búsqueda y, a continuación, pulsa en msconfig.exe. En el cuadro de Configuración del sistema pulsa en la pestaña Herramientas y marca Cambiar configuración de UAC. Pulsa en Iniciar y se abrirá la ventana de configuración de UAC. Sitúa el control deslizante abajo de todo (No notificarme nunca) y pulsa Aceptar (Figura 6). Ahora debes reiniciar el sistema para implementar los cambios.
(Figura 6)
2. Abre Internet Explorer.
3. Pulsa en el menú Herramientas y, a continuación, en Opciones de Internet.
4. Pulsa en la pestaña Opciones avanzadas y, a continuación, en Restablecer.
5. Selecciona la casilla Eliminar configuración personal si deseas quitar datos del historial de exploración, de proveedores de búsquedas y de aceleradores, de páginas principales y de filtrado InPrivate.
6. En el cuadro de diálogo Restablecer configuración de Internet Explorer, pulsa en Restablecer.
7. Cuando Internet Explorer termine de restaurar los valores predeterminados, pulsa en Cerrar y, a continuación, en Aceptar.
8. Cierra Internet Explorer. Los cambios surtirán efecto la próxima vez que abras Internet Explorer.
3. Establece la configuración de seguridad específica para el sitio Web. Abre Internet Explorer 8 y pulsa en Herramientas > Opciones de Internet > Seguridad.
• Desplaza el control deslizante hacia abajo hasta seleccionar nivel Bajo.
• Pulsa en el botón Sitios.
• En la parte inferior, desmarca la opción Requerir comprobación del servidor (https://) para todos los sitios de la zona.
• En el cuadro de texto Agregar este sitio Web a la zona agrega las siguientes direcciones URL:
1. Comportamiento de binarios y de scripts
2. Descargar los controles ActiveX firmados.
3. Descargar los controles ActiveX sin firmar.
4. Ejecutar controles y complementos de ActiveX.
5. Generar scripts de los controles ActiveX marcados como seguros para scripts.
6. Inicializar y generar scripts de los controles ActiveX no marcados como seguros para scripts.
7. Pedir intervención del usuario automática para controles ActiveX
8. Permitir que todos los controles ActiveX no usados anteriormente se ejecuten sin preguntar.
9. Permitir scriptlets.
• Pulsa, a continuación, en el icono Internet de la pestaña Seguridad.
• Desplaza el control deslizante hacia abajo, hasta seleccionar nivel Medio.
• Pulsa en Nivel personalizado y busca en el apartado Controles y complementos de ActiveX la opción:
• Pulsa, a continuación, en la pestaña Opciones avanzadas
• En el cuadro Configuración, accede al apartado Examinar y desmarca la casilla de verificación Habilitar extensiones de explorador de terceros.
• Por último, pulsa Aplicar y Aceptar.
• Cierra Internet Explorer para que se apliquen los cambios
Nota: es muy importante desactivar cualquier antivirus, firewall de terceros y cualquier otro programa de seguridad (antispyware, antimalware, antipop-ups...) que esté iniciado, antes de proceder a la solicitud del certificado. Desactiva estos programas desde la bandeja de sistema (al lado del reloj).
A continuación, pulsa en Solicitud vía internet de su Certificado y se mostrará la página para que introduzcas tu NIF, tal como se muestra en esta imagen (Figura 7):
(Figura 7)
(Figura 8)
Acreditación de la identidad en una Oficina de Registro
Con el código de solicitud obtenido en el paso anterior, deberás personarte físicamente en una oficina de registro para acreditar tu identidad, por ejemplo en cualquier delegación de la Agencia Tributaria. La documentación a presentar será:
• el código de solicitud del certificado
Descarga e instalación del certificado digital
Antes que nada, es muy importante asegurarse que la configuración del sistema y de seguridad de IE8 no se haya modificado desde que se realizó la solicitud. Accede de nuevo a la página web de la FNMT, www.cert.fnmt.es, y pulsa en Obtenga el CERTIFICADO de usuario en la parte superior derecha de la misma. A continuación, pulsa en Descarga de su Certificado de Usuario. En el formulario que aparece, escribe el NIF y el código de solicitud ya validado y pulsa en Enviar petición, tal como se aprecia en la imagen (Figura 9):
(Figura 9)
• Certificado personal a tu nombre, de la FNMT, que se instala en el almacén Personal
(Figura 10)
Si todo esto es correcto, ya sólo te queda comprobar que funcione el certificado vía online, y crear una copia de seguridad del mismo.
Nota: La sola instalación del certificado de la FNMT de forma automática NO ES SUFICIENTE SEGURIDAD para el usuario. Es necesario que protejas la clave privada mediante contraseña para que sólo tú puedas acceder a tu información privada a través de Internet. Si no proteges el certificado, cualquiera podrá utilizarlo en tu nombre. Para protegerlo antes de su uso, debes realizar una exportación del mismo, en un archivo de copia de seguridad, y acto seguido volverlo a importar al navegador. En este proceso exportación/importación la clave privada se protege mediante una contraseña. Para saber cómo hacerlo, lee los apartados Copia de seguridad del certificado de la FNMT e Importación del certificado de la FNMT de este artículo.
Restablecimiento de la seguridad en el sistema e Internet Explorer
Una vez descargado el certificado de la FNMT, y comprobado que se halla correctamente instalado en el almacén Personal de certificados, es necesario revertir la configuración de seguridad de Internet Explorer a los niveles recomendados:
En primer lugar, vuelve a activar el Control de Cuentas de Usuario (UAC) deshaciendo los pasos anteriores y reinicia el sistema para implementar los cambios.
Abre Internet Explorer y restablece la seguridad predeterminada: pulsa en Herramientas > Opciones de Internet > Seguridad, y haz clic en Restablecer todas las zonas al nivel predeterminado. Pulsa Aplicar y Aceptar para cerrar el cuadro de diálogo.
Activa de nuevo los programas que habías deshabilitado anteriormente desde la bandeja de sistema, especialmente los programas de protección contra software no deseado y de protección antivirus.
Copia de seguridad del certificado de la FNMT
1. Pulsa en Inicio. En el cuadro de búsqueda escribe certmgr.msc y pulsa Enter.
2. Si te aparece la ventana de diálogo del Control de cuentas de usuario, pulsa en Continuar.
3. En el Administrador de Certificados de Usuario, pulsa en Personal > Certificados. En el panel de la derecha, aparecerá tu certificado de la FNMT, tal como muestra la imagen siguiente (Figura 11):
(Figura 11)
5. En el Asistente para exportación de certificados, pulsa Siguiente y marca la opción Exportar la clave privada, tal como muestra la figura (Figura 12):
(Figura 12)
De forma predeterminada, la protección de alto nivel (también conocida como iteration count) está habilitada en el Asistente para exportación de certificados cuando se exporta un certificado con su clave privada asociada. La protección segura no es compatible con algunos programas, por lo que deberás desactivar la casilla Permitir protección segura si utilizas la clave privada con algún programa que no sea compatible con la protección segura.
6. En la siguiente pantalla, elige el formato de exportación: Intercambio de información personal: PKCS #12 (.PFX). Seguramente aparecerá ya marcada esta opción por defecto al tratarse de un certificado con una clave privada exportable. De las tres casillas que siguen, marca únicamente Exportar todas las propiedades extendidas (Figura 13). Pulsa Siguiente:
(Figura 13)
7. En el siguiente cuadro, escribe una contraseña para la clave privada, confírmala y pulsa Siguiente.
8. A continuación, especifica una ruta y un nombre de archivo para la copia de seguridad, como muestra la imagen (Figura 14):
(Figura 14)
2. Si te aparece la ventana de diálogo del Control de cuentas de usuario, pulsa en Continuar.
3. En el Administrador de Certificados de Usuario, selecciona la carpeta Personal y pulsa en Acción > Todas las tareas > Importar. Se ejecutará el Asistente para importación de certificados. Pulsa Siguiente.
4. En Nombre de archivo, pulsa en Examinar y localiza la ruta donde tienes el archivo de copia de seguridad. En la parte inferior de la ventana, elige el formato de archivo: Intercambio de información personal (*.pfx;*.p12) y localiza en la carpeta la copia del certificado. Pulsa Siguiente (Figura 15):
• Habilitar protección segura de clave privada
• Marcar esta clave como exportable
• Incluir todas las propiedades extendidas
7. Inmediatamente te aparecerá un cuadro de diálogo para crear un elemento protegido mediante CryptoAPI, cuyo nivel de seguridad por defecto es medio (Figura 17):
(Figura 18)
(Figura 19)
(Figura 20)
(Figura 21)
Ayuda para los trámites en la Sede Electrónica de la Agencia Tributaria (AEAT)
Más información:
56 comentarios:
Sr. Enrique Cortés le estoy agradecido por el trabajo que ha realizado en su blog, el cual, me ha resuelto el problema que causaba la renovación con el Windows 7 y el internet Explorer 8. Un saludo y gracias.
De nada. Me alegro que haya ido bien. Estamos aquí para ayudar.
Hola Enrique, tengo el win7 y el ie8, y no se consigo descarga el Certificado Digital de la FNMT. Aunque me dice que me lo he descargado, pero voy a certificados y alli no figura... ? me puedes decir q puede ser. Gracias.
Hola, Nanin.
¿Has seguido estrictamente todos los pasos que describo en el artículo para descargar el certificado digital? Es importante no descuidarse ningún paso, especialmente el de la instalación del Hotfix de Microsoft y los pasos de la configuración correcta de IE8.
¿Te lo estás instalando por primera vez en el navegador...? ¿...Y lo haces desde la página oficial de CERES?
Gracias por el tutorial. A pesar de seguir todos los pasos y tras importar mi certificado digital de mi ordenador antiguo a través de un pendrive, no consigo que funcione en windows 7 con explorer 8. La página de la aeat detecta el certificado, pero cuando le doy a "aceptar" me salta la sempiterna página de "Internet Explorer no puede mostrar la página web". Hay algo más que pueda hacer? Gracias de nuevo. Saludos
Hola buenas tardes,el certificado esta instalado en el navegador, pero cuando solicito la vida laboral me comunica q necesito certificado digital.¿Que puedo hacer?
Hola, Juan Manuel.
Para empezar, no creo que puedas descargar e instalar un certificado de la FNMT en Google Chrome, pues no es un navegador válido para descargar este tipo de certificados. ¿Tú lo has instalado en Chrome solicitándolo directamente desde la página de CERES? Lo que sí es posible es utilizar en Chrome un certificado de la FNMT solicitado con Internet Explorer o Mozilla Firefox.
¿Con Internet Explorer?
Si te solicita el certificado es que no está instalado, o está caducado o está dañado. ¿Has comprobado que aparezca correctamente en el almacén Personal de certificados, y con su clave privada asociada?¿Te lo pide cuando accedes a la Vida Labotal?
Tengo windows XP Home e IE8. He venido instalando y trabajando con mi Certificado Digital perfectamente, sin ningun problema, en 2 ordenadores diferentes que tengo: un PC y un portátil. Pero desde hace unos dias, no consigo poder utilizarlos, ni en uno ni en otro. Es posible que alguna actualización de Windows o de Java haya modificado algo en los equipos?
No veo que tengas nada de Certificados para WXP con IE8. Dónde puedo encontrar algo?. Muchas gracias.
Hola, Roger. No recuerdo en este momento que exista algún conflicto entre actualizaciones de windows y los certificados digitales. ¿Cuál es exactamente el problema que ocurre al intentar utilizar el certificado digital en Windows XP? ¿Aparece tu certificado correctamente instalado en el Almacén Personal de certificados? ¿Se presenta el problema en algún portal determinado de la administración? ¿En cuál?
Hola Sr. Enrique Cortés,
Muchas gracias por su blog. Por favor no consigo bajarme la actualización: Windows 7/WindowsServer 2008 R2 para descargar y actualizar el hotfix. He enviado, rellenado el formulario y me han mandado el siguiente correo de respuesta desde: hotfix@microsoft.com. Problema no me envian el usuario y contraseña No puedo bajarme el archivo
INFORMACIÓN IMPORTANTE
Para su comodidad, hemos puesto la revisión que solicitó en un sitio HTTP. Puede descargar la revisión en este sitio sin que tengamos que llenar su bandeja de entrada de correo electrónico.
ADVERTENCIA: esta revisión no está completamente probada. Por lo tanto, sólo está pensada para sistemas o equipos que experimenten exactamente el mismo problema descrito en uno o más artículos de Microsoft Knowledge Base que aparecen en el campo “Números de artículo de KB” en la tabla que está al final de este mensaje de correo electrónico. Si no está seguro de si existe algún problema de compatibilidad o de instalación asociado con esta revisión, le recomendamos que espere el lanzamiento del próximo Service Pack. El Service Pack incluirá una versión completamente probada de esta corrección. Sabemos que puede ser difícil determinar si existe algún problema de compatibilidad o de instalación asociado a una revisión. Si desea obtener la confirmación de que esta revisión soluciona su problema específico, o si desea confirmar si existe algún problema de compatibilidad o de instalación asociado a esta revisión, los profesionales de soporte técnico de Servicios de soporte al cliente pueden ayudarlo. Para obtener información sobre cómo ponerse en contacto con Soporte al cliente, copie el siguiente vínculo y péguelo en el explorador web:
http://support.microsoft.com/contactus/
Para obtener opciones de soporte técnico adicionales, copie el siguiente vínculo y péguelo en el explorador web:
http://support.microsoft.com/
Antes de instalar esta revisión
------------------------------
Si decide instalar esta revisión, tenga en cuenta los siguientes aspectos:
No implemente una revisión en un entorno de producción sin probarla primero.
Haga una copia de seguridad del sistema o del equipo que recibirá la revisión antes de instalarla.
Información adicional de la revisión
-----------------------------
NOTA: para su comodidad, le enviamos la ubicación de la revisión en un hipervínculo. Para conectarse a la ubicación de esta revisión, puede hacer clic en el hipervínculo del campo “Ubicación” que aparece en la tabla que se encuentra al final de este mensaje de correo electrónico para que su explorador web abra dicha ubicación. Sin embargo, a veces la configuración de los programas de correo electrónico desactiva los hipervínculos. Si el hipervínculo de este mensaje de correo electrónico está desactivado, copie el hipervínculo del campo “Ubicación” y péguelo en el cuadro de dirección del explorador web. Asegúrese de incluir el texto exacto (sin espacios) que aparece entre paréntesis en la dirección http://.
Paquete:
-----------------------------------------------------------
-----------------------------------------------------------
Números de artículo de KB: 2078942
Idioma: All (Global)
Plataforma: x64
Ubicación: (http://hotfixv4.microsoft.com/Windows%207/WindowsServer%202008%20R2/sp1/Fix322891/7600/free/414248_intl_x64_zip.exe)
NOTA: asegúrese de incluir todo el texto que aparece entre “(“y”)” cuando visite la dirección de esta revisión.
Hola, Juan.
Las revisiones de esta actualización para Windows 7 ya no requieren contraseña como al principio. La descarga del archivo se realiza de forma directa. Si te aparece una ventana solicitando credenciales, cierra Internet Explorer y haz una limpieza de archivos temporales y cookies y vuelve a intentarlo. Se tiene que abrir directamente la ventana de descargas de IE para que puedas guardar el archivo.
Hola estoy intentando renovar un certificado digital en Windows 7 64 bits SP1 con IE9. Sigo todos los pasos de los tutoriales (desactivación de cuentas seguridad,instalación de CAPICON, etc y al final cuando pulso enviar la firma me salta un error que la firma no es correcta y el error es el num 20033. ¿Sabe alguien qué puede estar pasando?
Hola Enrique,
Enhorabuena por este blog!!
Habiendo realizado todos los pasos en mi pc, me conecto en la web de la Fábrica de la Moneda y Timbre, hago clip en "Obtenga el CERTIFICADO DE USUARIO CON SU DNIe", dado que cuento con DNI electronico,lo inserto en el lector de tarjetas, 1. Solicitud del Certificado, 2. Acepto condiciones, 3. Acepto confirmación de certificado y se abre nueva ventana "Internet explore no puede mostrar la página web".
Solución alguna????
Gracias de antemano.
Un saludo
Gracias por tu valioso Blog y una pregunta:al instalar los Certificados me equivoqué y en lugar de en Personal,los puse en Otras Personas.Como lo arreglo??
Gracias
Juan A. Conde
condegun1@hotmail.com
Cuando hiciste la exportación de ese certificado, ¿Hiciste la exportación de varios certificados (y no uno sólo) en un archivo único de copia?
Los certificados que se hallan en el almacén Personal de certificados, correctamente instalados, tienen una clave privada y única para cada certificado. Si se exportan varios certificados conjuntamente a un archivo .pfx, no se exportan las claves privadas, por lo que al importarlos a un nuevo navegador, se importan sin la clave privada, y van a parar al almacén Otras personas.
Comprueba las propiedades de ese certificado importado, y en la ficha General > Ver, comprueba si aparece Tiene una clave privada correspondiente a este certificado...
Si no aparece este texto, es que no se exportó correctamente como certificado personal. Si tienes ese certificado guardado en un lugar seguro, vuélvelo a instalar de forma correcta. No hagas una importación directamente desde el CD. Cópialo primero al disco duro y comprueba en sus propiedades que no aparezca como archivo bloqueado en la pestaña General.
Gracias por este TUTORIAL, pues llevo casi un mes intentando renovar y por consiguiente se caduco el certificado y ahora no había forma humana de pedir uno nuevo, la FNMT solo se dedicaba a darme mensajes como que siguiera los pasos en sus tutoriales, los cuales difieren un monnnton de este.
Creo que deberían darte el dinero que cobra estos señores por no informar de nada y encima decirte que haces mal las cosas cuando no se enteran de nada, o no quieren enterarse, sera verdad lo de "no hay pan para tanto chorizo".
Lo dicho muchas gracias por este trabajo, ahora tengo las cosas claras y espero que muchas personas que lean este Blog también tendrán las ideas claras.
Hola.
Tengo una pregunta: con windows 7 e Internet Explorer 8, al utilizar un certificado de la fábrica me solicita siempre dos veces la concesión de permiso para utilizar la clave privada. ¿Por qué 2 veces?
Gracias por tu ayuda.
Hola Enrique, en mi nuevo ordenador con windows 7 e IE9 he instalado creo que correctamente importado de un pendrive, certificado digital FNMT. Esta colocado en la pestaña Personal, pero no funciona, me dice pagina no encontrada. Que puedo hacer?. Garcias de antemano por tu ayuda.
Buenas,
Tengo windows 7 64 bits y IE9 64, el tema es que tengo bien instalada mi firma digital de la FNMT (pestaña personal) pero cuando intento acceder a la SS o la DGT.. me da como un error de conexion a internet (justo cuando escojo el certificado). El caso es que anteriormente ya me habia conectado.. pero fue tras hacer una restauracion de sistema que me dejó de funcionar. Un saludo¡¡
Hola Enrique, estoy intentando exportar mi certificado porque quiero instalarlo en otro ordenador; tengo wxp y explorer 8; ya en su día hice una copia de seguridad, pero creo que la contraseña no es correcta. Al intentar hacer otra copia de seguridad y exportarlo, me da error en la exportación, y consultando en la pagina de la FNMT dice que estoy intentando exportarlo desde la tarjeta. Si quito la tarjeta no aparece el certificado en el apartado personal. ¿Puede estar mi error en el paso en que debo elegir archivo para guardarlo? Yo elijo una carpeta y le pongo un nombre sin mas. Gracias por tu ayuda.
Hola Enrique,
llevo dos días intentando usar mi certificado digital de fnmt, que tengo almacenado en una tarjeta inteligente, pero no consigo hacerlo funcionar en Internet Explorer 9. Decirte que me detecta a la perfección la firma digital (aparece en el la pestaña "Personal" del listado de certificados), e incluso he conseguido hacerlo funcionar en Firefox, por lo que deduzco que no es problema de drivers del lector de tarjeta ni de la tarjeta, así que debe ser de configuración del Internet Explorer, pero como ya te comento, no doy con la tecla.
El fallo que me da es que cuando entro en una página en la que se requiere certificado de firma, me salta la ventana para seleccionar mi certificado, pero no me solicita la contraseña, con lo cuál, al final me sale el famoso fallo de "Internet explorer no puede mostrar la página Web".
En muchos tutoriales que circulan por Internet sobre este problema se detallan las instrucciones que comentas, que he seguido al pie de la letra, y sigue fallando. Lo único que no he hecho y que he visto como novedoso en tu blog en cuanto a los pasos a seguir es la instalación de las librerías de CAPICOM. En fin, esta tarde lo probaré y comentaré si me funcionó, pero lo comento aquí porque creo que este problema es muy común.
Pues nada, acabo de probar lo de las librería Capicom, y no me funciona. Ya no sé qué hacer, lo he probado todo. También intenté exportar el certificado de la tarjeta, y no me deja activar la opción de exportarlo con clave...finalmente me tendré que resignar a usar la tarjeta con Firefox, la única pega, que espero que no me de problemas para firmar, como alguna vez me pasó por ejemplo a la hora de presentar la declaración de la renta. De todas formas, si se te ocurre algo que pueda probar te lo agradecería, ya que se me agotaron las ideas.
Saludos y gracias por este estupendo blog, lo agregaré en mis vínculos del explorador.
Hola, Juan.
¿Página no encontrada dónde?
¿Has comprobado que tu certificado tenga una clave privada asociada a ese certificado?
Hola, Ciclope Bizco.
¿Cuál es el error que te aparece exactamente, ...algún texto? Yo probaría a re-instalar el certificado (o mejor, desinstalarlo y volverlo a instalar, si es que dispones de una copia de seguridad). Si no tienes copia, expórtalo siguiendo las instrucciones del artículo.
Hola, TANKADERA. Para exportarlo correctamente, con su clave privada asociada (si no, no te va a servir para nada), sigue al pie de la letra los pasos del artículo (Exportación).
Hola, Carmen.
Exporta tu certificado personal y vuélvelo a importar al navegador siguiendo los pasos de mi artículo, al pie de la letra. Antes de importarlo, elimínalo de Internet Explorer.
Hola Enrique,
A ver si puedes ayudarme. Resulta que tengo el certificado digital instalado desde hace un año y he podido usarlo sin problemas. Principalmente con la aplicación Ninfa de la Junta de Andalucia.
Mi problema ha surgido cuando he querido usar la aplicación telemática del Depósito legal de la Junta. Me dice que cumplo los requisitos y cuando le doy a ya he realizado la verificación me sale el siguiente error:
"C/ruta/telventsign.dll (el sistema no puede encontrar la ruta especificada)"
Evidentemente no existe esa ruta, pero no tengo ese .dll en ninguna parte. He probado a acceder a Ninfa con el certificado, cosa que he podido sin problemas, y acto seguido acceder a la aplicación telemática del depósito legal pero nada, lo mismo. He reinstalado java 2 veces ya y no veo como conseguir ese .dll.
¿Alguna idea?
Gracias por adelantado
buenas Enrique me e leido todos tus paso mi problema es que me lo tramitaron todo en la tgss por amistad y me dieron el archivo en un pendrive para instalar en mi portatil, al intentar importar el archivo en mi portatil me lo descarga en "otras personas" y no en "personal" como seria lo correcto por tanto no me funciona.
Que debo hacer para solucionar el problema un saludo y muchas Gracias
Hola, Enrique!,
A ver si me puedes echar una mano. Con Win7 e IE9 (64 bits), con certificado de FNMT instalado en 'Personal' correctamente, cuando intento acceder a la Sede Electrónica de la AEAT me sale el popup de seleccionar certificado (aparecen dos, el mío y el de mi mujer), selecciono el mío, acepto, y el IE devuelve:
"Este error puede deberse a una serie de problemas, como los siguientes:
•Se perdió la conectividad a Internet.
•El sitio web no está disponible temporalmente.
•No se puede tener acceso al Servidor de nombres de dominio (DNS).
•El Servidor de nombres de dominio (DNS) no tiene una entrada en la lista para el dominio del sitio web.
•Es posible que la dirección no se haya escrito correctamente.
•Si ésta es una dirección HTTPS (segura), haga clic en Herramientas, Opciones de Internet, Opciones Avanzadas, y compruebe que los protocolos SSL y TLS están habilitados en la sección de seguridad.
Para usuarios sin conexión
Todavía se podrán ver las fuentes a las que está suscrito y algunas páginas web recientes.
Para ver fuentes a las que está suscrito:
1.Haga clic en el botón Favoritos , en Fuentes y, finalmente, en la fuente que desea ver.
Para ver páginas web visitadas recientemente (esto puede no funcionar para todas las páginas):
1.Presione Alt, haga clic en Archivo y, luego, en Trabajar sin conexión.
2.Haga clic en el botón Favoritos , en Historial y, finalmente, en la página que desea ver."
He ejecutado el programa de configurador de navegadores que la propia AEAT proporciona, pero naranjas de la China!!.
Con Firefox, sin problemas.
Gracias por adelantado!.
Hola, Enrique!!,
A ver si me echas una mano. Escenario:
- Win7 64 bits con IE9 (v. 9.0.8112.16421 igonoro si es IE9 beta o no).
- Certificado de la FNMT instalado y vigente en el 'depósito' de Personal.
- Programa de Configurador de Navegadores de la propia AEAT ejecutado hasta la saciedad :(
Hechos:
- Al acceder a la página de Sede Electrónica de la AEAT, me salta el popup de elegir certificado y me aparecen el mío y el de mi mujer.
- Selecciono el mío
- Le doy aceptar... et voilà:
"Internet Explorer no puede mostrar la página web
Puede intentar lo siguiente:
Diagnosticar problemas de conexión
Más información
Este error puede deberse a una serie de problemas, como los siguientes:
•Se perdió la conectividad a Internet.
•El sitio web no está disponible temporalmente.
•No se puede tener acceso al Servidor de nombres de dominio (DNS).
•El Servidor de nombres de dominio (DNS) no tiene una entrada en la lista para el dominio del sitio web.
•Es posible que la dirección no se haya escrito correctamente.
•Si ésta es una dirección HTTPS (segura), haga clic en Herramientas, Opciones de Internet, Opciones Avanzadas, y compruebe que los protocolos SSL y TLS están habilitados en la sección de seguridad.
Para usuarios sin conexión
Todavía se podrán ver las fuentes a las que está suscrito y algunas páginas web recientes.
Para ver fuentes a las que está suscrito:
1.Haga clic en el botón Favoritos , en Fuentes y, finalmente, en la fuente que desea ver.
Para ver páginas web visitadas recientemente (esto puede no funcionar para todas las páginas):
1.Presione Alt, haga clic en Archivo y, luego, en Trabajar sin conexión.
2.Haga clic en el botón Favoritos , en Historial y, finalmente, en la página que desea ver."
Help me, please! y gracias por adelantado!,
José Carlos
Buenas Enrique,
En el apartado C, Instalación del Hotfix 2078942 de Microsoft, en el ultimo paso al intentar ejecutar el archivo .msu, se me abre la ventanita del Instalador independiente de Windows Update y pone: "Buscando actualizaciones en el equipo" y a los pocos segundos salta otra ventanita que dice: "La actualizacion no es aplicable al equipo".
Y por tanto no me deja ejecutar el archivo msu. Tengo windows 7 64bit.
Sabes por qué puede ser??
Gracias y saludos
Buenas Enrique,
En el apartado C, Instalación del Hotfix 2078942 de Microsoft, en el ultimo paso al intentar ejecutar el archivo .msu, se me abre la ventanita del Instalador independiente de Windows Update y pone: "Buscando actualizaciones en el equipo" y a los pocos segundos salta otra ventanita que dice: "La actualizacion no es aplicable al equipo".
Y por tanto no me deja ejecutar el archivo msu. Tengo windows 7 64bit.
Sabes por qué puede ser??
Gracias y saludos
22 de mayo de 2012 20:01
Hola, socratesnm.
Pues es posible que actualmente no haga falta instalarla. No estoy enterado si Microsoft ha incluido la citada actualización en Windows Update, pero es posible que así sea, y el sistema detecta que ya está instalada. Comprueba si ya existe como instalada en el Historial de actualizaciones de Windows Update en tu sistema operativo. Asegúrate también que estás instalando la actualización correcta para tu sistema, versión e idioma.
A ver si por favor me puedes ayudar. Tengo los certificados de la FNMT en el IE9, Chrome y Firefox. En Chrome y Firefox me funcionan perfectamente pero desde hace unos días no se por qué en IE9 no me funcionan ahora. Me sale:
Internet Explorer no puede mostrar la página web.
El caso es que también tengo el certificado en el IE9 del portátil y me funciona perfectamente, y tengo las características de seguridad igual en uno y otro.
¿Qué crees que podría ser?.
Hola buenas tardes, gracias ante todo por tu trabajo, veras tengo un problema con la peticion del certificado, he seguido todos tus pasos, con el internet explorer 8 y windows 7, configuraciones etc, etc, y resulta que a la hora de obtener el codigo, me dice que no lo genera, lo he probado en Firefox y no he tenido ningun problema, se que se puede importar, pero cual puede ser el dichoso problema?, he desactivado los escudos del antivirus. Venga gracias.
Sr. Enrique Cortés, Gracias por publicar un manual con tanto detalle.
Quisiera preguntarle:
Me acabo de comprar un ordenador con windows 7 64b y explorer 9 de serie.Lo que comenta Usted del tema de desinstalar el 9 y pasar al 8 se tiene que seguir haciendo ?
Lo digo por que no se si a dia de hoy explorer 9 ya es estable o me recomienda volver a 8.
Tambien quisiera preguntarle otra cosa.
Tengo el certificado digital y el cd de instalacion por lo que quisiera preguntarle que pasos me deberia saltar del manual.
Muchas Gracias.
Max
Hola, Max. Si el sistema operativo ya incorpora IE9, no tienes que desinstalar nada. IE9 ya es un navegador estable. En cuanto al certificado, si lo tienes guardado, tan solo tienes que importalo a tu sistema. Comienza el artículo en el apartado "Importación del certificado digital" y sigue todos los pasos hasta el final.
buenos dias, tengo un problema haber si me puedes ayudar, quiero instalar un sof, sin firma, que el seven no me deja instalarlo, ya probe con la config de seguridad y nada, me podrias dar una mano con eso?, desde ya muchas gracias y saludos de Argentina.
Hola enrique, primero agradecer el esfuerzo que realizas respondiendo a las consultas.
Tengo windows 7 32bits, con explorer 7 y el dnie instalado correctamente, en la pagina de ceres para solicitar mi certificado de FNMT a través del DNIE me pide la clave del DNIE, una vez introducida me reconoce con mis datos, le debo añadir algunos como la dirección y email que parece que no los lleva el DNIE y al intentar registrar me da un error, "su petición no ha podido ser procesada", "La solicitud de certificado PKCS10 no es válida. Se esperaba una solicitud según el standard PKCS#10 de RSA o según la RFC 2986, codificada en base64, sin cabecera ni pie." si lo intento desde chrome me apareec un desplegable que no veo en explorer donde puedo escoger la encriptacion alta o media del certificado, intuyo que el problema viene por ahí, ¿teneis algun caso parecido al mio?
Saludos
Hola enrique, primero agradecer el esfuerzo que realizas respondiendo a las consultas.
Tengo windows 7 32bits, con explorer 7 y el dnie instalado correctamente, en la pagina de ceres para solicitar mi certificado de FNMT a través del DNIE me pide la clave del DNIE, una vez introducida me reconoce con mis datos, le debo añadir algunos como la dirección y email que parece que no los lleva el DNIE y al intentar registrar me da un error, "su petición no ha podido ser procesada", "La solicitud de certificado PKCS10 no es válida. Se esperaba una solicitud según el standard PKCS#10 de RSA o según la RFC 2986, codificada en base64, sin cabecera ni pie." si lo intento desde chrome me apareec un desplegable que no veo en explorer donde puedo escoger la encriptacion alta o media del certificado, intuyo que el problema viene por ahí, ¿teneis algun caso parecido al mio?
Saludos
Hola Enrique estoy intentando renovar un Certificado Digital Clase 2CA de la FNMT. Utilizo Windows-7 64 bits SP1 con IE9. Sigo todos los pasos de los tutoriales (desactivación de cuentas seguridad,instalación de CAPICON, etc y al final cuando pulso enviar la firma me sigue apareciendo el mensaje "La Libreria Criptografica no esta Instalada". ¿Sabe alguien qué puede estar pasando?
Estoy en la misma situación que Marti de Riquer Mestres, me da el siguiente error: La solicitud de certificado PKCS10 no es válida. Se esperaba una solicitud según el standard PKCS#10 de RSA o según la RFC 2986, codificada en base64, sin cabecera ni pie
He seguido todos los pasos de este tutorial, de la policia nacional, de la web de la Fabrica nacional de moneda y timbre y nada. Me parece que el más útil es el suyo, pero ni con esas.
Tengo un cabreo monumental, me parece increible e inadmisible que las autoridades nos entreguen algo tán complicado e inutil.
Saludos y gracias por tu ayuda
Hola Enrique.
Acabo de descubrir tu blog. Muchas gracias por toda la información que publicas.
Tengo una pregunta. Instalé un certificado y sin pensarlo lo exporté sin la clave privada (o pública). Ahora no sé si tengo que volver a Hacienda y hacer todo el proceso de nuevo...
Tienes idea?
Gracias y saludos,
Muchas gracias por su informacion. No conseguia encontrar como hacerlo y gracias a este blog lo he conseguido.
lAS GRACIAS DEBERIAN DARSELAS A QUIEN HIZO EL POST ORIGINAL DE MICROSOFT, DIGO YO.
http://support.microsoft.com/kb/978599/es#6
Hola, Anónimo,
¿Y SABES QUIÉN HIZO EL POST ORIGINAL DE MICROSOFT? ¿LO SABES?
Hola, buenas noches. Estoy teniendo un problema en un equipo conm W7. Tengo tres certificados instalados y dos de ellos me funcionan perfectamente, sin embargo el tercero no me funciona. Me da error la pagina de Hacienda. No tengo a mano la version del IE que tiene el equipo. Si pudieras orientarme, pideme los datos que necesites. Muchas gracias. Alejandro.
Existen varios tipos de certificados SSL según el método de autentificación que se use.
Verificación de Dominio: Se validará que el dominio para el cual se emitirá el certificado ssl se encuentra registrado por el solicitante. Verificación de Organización: También se verificará que la información emitida para el certificado (nombre, ciudad, provincia, pais) sean datos verdaderos. Verificación Extendida: Además de las anteriores validaciones, se comprobará la existencia legal de la organización y que la misma aprueba la emisión del certificado. Los certificados solo sirven para un único dominio o subdominio, para varios subdominios se deben usar certificados llamados Wildcard.
CERTIFICADOS SSL
Hola!!!
Tengo varios certificados instalados en el navegador, como unos 50, antes con XP escribiendo en el teclado el nombre de la empresa podía hacer una búsqueda, con win 7 no puedo, alguien sabe a qué es debido.
una pregunta este certificado certenroll funciona bien con Internet Explorer 11 o solo es con 8? Es que tengo Internet explorer 11 e intento instalar este certificado, pero me esta saliendo un letero de Acceso denegado cuando intenta instalar este certificado
Hola, Francisco. No sé a qué certificado "certenroll" te refieres. Los certificados digitales hay que solicitarlos a la página oficial de la FNMT, Solicitud del certificado e la FNMT>. Ahora bien, si te refieres al FIX de Microsoft, creo que no es necesario instalarlo.
Hola Enrique,
Yo estoy a pocos días de renovar mi certificado digital de la FNMT online y tengo un error del que he reportado a CERES, sin éxito de respuesta.
La cuestión es que me sale el siguiente aviso cuando intento iniciar el procedimiento de renovación:
"Asegúrate de que la dirección web https://apuc20.cert.fnmt.es sea correcta"
Mi sistema operativo es Windows 7 Home Premium, Service Pack 1, a 64 bits. Mi navegador es Internet Explorer 11, versión 11.0.9600.18349, versión de actualización 11.0.32
Previamente, un programita de CERES ha debido modificar parámetros en el navegador para que no existiesen problemas.
Te agradecería mucho que pudieras ayudarme.
Hola, José Luis.
No accedas a la FNMT desde esa página, ya que primero solicita certificado y luego salta a una página no segura (http). Utiliza esta página en su lugar:
http://www.cert.fnmt.es/
que es la misma página a la que no puedes acceder, pero no te pide certificado previo. Debe haber alguna irregularidad en ese cambio que han hecho. No es lógico que te pida certificado digital para acceder a una página y que ésta no sea segura (https).
Muchas gracias, Enrique. Tras varios días, la solución era ésta: desactivar el uso de TLS 1.2
Muchas gracias me sirvio para mi laptop personal jiijiji
Publicar un comentario