FIRMADOCWEB Configuración de Navegadores Área de … · navegadores certificados, para un correcto funcionamiento de la plataforma. ... ^Usar TLS 1.2 _ y desmarcar ^Usar TLS 2.0

FIRMADOCWEB

Configuración de Navegadores

Área de Producto

1. INTRODUCCIÓN ............................................................................................................ 3

2. CONFIGURACIÓN NAVEGADORES ................................................................................. 4

2.1. INTERNET EXPLORER .................................................................................................................... 4

2.1.1 Configuración General ................................................................................................................... 4

2.1.1.1. Configuración “Favoritos” ..................................................................................................... 4

2.1.1.2. Configuración “Bloqueador de elementos emergentes” ...................................................... 4

2.1.1.3. Configuración de “Vista de compatibilidad” ......................................................................... 5

2.1.1.4. Configuración de “Eliminación de ficheros” ......................................................................... 6

2.1.1.5. Configuración de “Historial de Exploración” ......................................................................... 7

2.1.1.6. Configuración de “Accesos Directos” .................................................................................... 8

2.1.1.7. Configuración de “Archivos Temporales” ............................................................................. 9

2.1.1.8. Configuración de Permisos ................................................................................................... 9

2.1.1.9. Configuración de “Descarga de Archivos” .......................................................................... 10

2.1.1.10. Configuración ESPECIAL. Internet Explorer 8 o Superior ................................................ 11

2.1.1.11. Configuración de “TLS” ................................................................................................... 11

2.1.1.12. Configuración ESPECIAL. Pantalla con Resolución 800x600 ........................................... 12

2.1.2 Configuración Internet Explorer con Ficheros JNLP ..................................................................... 12

2.1.2.1. Configuración del “Bloqueador de Elementos Emergentes” .............................................. 12

2.1.2.2. Asociación de ficheros *.jnlp con Java Web Start: .............................................................. 13

2.1.2.3. Configuración de auto descarga y ejecución de ficheros *.jnlp: ......................................... 14

2.1.2.4. Configuración de la seguridad de Java: ............................................................................... 17

2.1.2.5. EXCEPCIONES O PARTICULARIDADES: ................................................................................. 17

2.2. MOZILLA FIREFOX ........................................................................................................................ 0




2.2.1.3. Configuración de “Eliminación de ficheros y Caché” ............................................................ 0

2.2.1.4. Configuración de “Descarga de Archivos” ............................................................................ 1

2.2.1.5. Configuraciones ESPECIALES ................................................................................................. 2

2.2.1.6. Configuración ESPECIAL. Pantalla con Resolución 800x600 ................................................. 5

2.3. GOOGLE CHROME ........................................................................................................................ 0




2.3.1.3. Configuración de “Descarga de Archivos” ............................................................................ 2

2.3.1.4. Configuración ESPECIAL. Pantalla con Resolución 800x600 ................................................. 2

Índice de contenido

3. ALTERNATIVAS A LOS APPLETS ..................................................................................... 3

3.1. Uso de Java Web Start ................................................................................................................. 3

3.2. Applet de Escaneo........................................................................................................................ 3

3.2.1 Navegadores Compatibles ............................................................................................................. 5

3.2.2 Resolución de problemas ............................................................................................................... 5

3.2.2.1. Navegadores Obsoletos ........................................................................................................ 6

3.2.2.2. Marcas de Agua ..................................................................................................................... 7

3.2.2.3. Internet Explorer no detecta el componente de escaneo y nos indica constantemente que

debemos descargarlo e instalarlo. .......................................................................................................... 8

3.2.2.4. La interfaz TWAIN se queda bloqueada ................................................................................ 9

3.2.2.5. Escaneo bloqueado ............................................................................................................... 9

3.3. Sustitución del applet de firma y selección de certificado por "Autofirma" ............................... 10

3.3.1 Requisitos del MiniApplet de @Firma ......................................................................................... 11

3.3.2 Requisitos de AutoFirma .............................................................................................................. 12

3.3.3 Comprobación de la validez del certificado y de los procesos de autenticación y firma ............ 14

3.3.4 Descarga de componentes firmados ........................................................................................... 17

3.3.5 Configuración Java ....................................................................................................................... 18

3.3.5.1. Configuración de Java en Internet Explorer ........................................................................ 18

3.3.5.2. Configuración de Java en Firefox ........................................................................................ 20

3.3.6 Configuración de Red en Java ...................................................................................................... 21

3.4. Configuración preferencias de autofirma ................................................................................... 22

3.5. Problemas conocidos con autoFirma.......................................................................................... 24

3.5.1 Problemas con Certificados en tarjetas Hardware ...................................................................... 24

3.5.2 Problemas al utilizar Firefox en entornos Windows .................................................................... 25

3.5.3 Problemas al crear enlace simbólico en Mozilla Firefox .............................................................. 25

3.6. Enlaces ....................................................................................................................................... 27

1. Introducción

La plataforma Firmadoc Web, para mantener un uso correcto de la aplicación, debe mantener

una configuración estándar con los navegadores en todos los PC clientes que utilicen la misma.

Para ello se ha elaborado este documento de configuración de los mismos. En el documento se

reflejan todos los navegadores que están certificados con la plataforma FirmadocWeb que son:

Internet Explorer 10 en adelante, incluido Edge.

Firefox, solo funciona hasta la versión Firefox 3.6, ya que a partir de dicha versión

dejaron de funcionar las ventanas modales. Para que esta opción funcione, el cliente

debe de tener implementado en su despliegue la versión de Firmadoc 18.3 en adelante,

entonces ya funcionaría con cualquier versión de Firefox.

Chrome, de momento se está certificando debido a que Google dejó de utilizar applets

de java y las ventanas modales.

2. CONFIGURACIÓN NAVEGADORES

En este apartado se especifican cada una de las configuraciones necesarias de los distintos

navegadores certificados, para un correcto funcionamiento de la plataforma.

2.1. INTERNET EXPLORER

2.1.1 Configuración General

2.1.1.1. Configuración “Favoritos”

No agregar accesos directos al escritorio grabando la dirección de acceso a la plataforma

ACCED-E o Firmadoc Web. Acceder al navegador a partir de los iconos predeterminados que

ofrece el sistema operativo y agregar la dirección de acceso a la aplicación en la opción

“Favoritos”.

2.1.1.2. Configuración “Bloqueador de elementos emergentes”

El bloqueador de elementos emergentes o los pop-ups deben estar desactivados, tanto del

propio navegador Internet Explorer como de los demás complementos activados (Barra de

Google, Yahoo, etc.)

En Internet Explorer iremos a Configuración – Opciones de Internet, pestaña “Privacidad” y

desactivamos “Activar el bloqueador de elementos emergentes”

2.1.1.3. Configuración de “Vista de compatibilidad”

Opción “Herramientas / Configuración de Vista de compatibilidad”. Esta propiedad de Internet Explorer debe estar correctamente configurada y no utilizar esta opción en la dirección establecida para acceder a la aplicación.

En el apartado “Sitios web que agregó a Vista de compatibilidad” la URL de acceso a la aplicación

Acced-e o Firmadoc web NO debe estar incluida. Además las opciones “Mostrar sitios de la

intranet en Vista de compatibilidad” y “Usar listas de compatibilidad de Microsoft” deben estar

desmarcadas.

2.1.1.4. Configuración de “Eliminación de ficheros”

Opción “Herramientas / Opciones de Internet”. Situado en la pestaña “General”, pulsar el botón “Eliminar” de “Historial de exploración”. Hay que eliminar toda la posible caché que tenga el navegador.

2.1.1.5. Configuración de “Historial de Exploración”

Opción “Herramientas / Opciones de Internet”. Situado en la pestaña “General”, pulsar el botón “Configuración” de “Historial de exploración”, seleccionar la opción “Cada vez que se visite la página web”. El espacio reservado en disco, debe reservarse una cantidad entre 50 y 250 MB.

2.1.1.6. Configuración de “Accesos Directos”

Opción “Herramientas / Opciones de Internet”. Situado en la pestaña “Opciones avanzadas”, la opción “Iniciar accesos directos en ventanas ya abiertas” debe estar desmarcada.

2.1.1.7. Configuración de “Archivos Temporales”

Opción “Herramientas / Opciones de Internet”. Situado en la pestaña “Opciones avanzadas”, la opción “Vaciar la carpeta Archivos temporales de Internet cuando se cierre el explorador” debe estar marcada.

2.1.1.8. Configuración de Permisos

Opción “Herramientas / Opciones de Internet”. Situado en la pestaña “Seguridad”, pulsar el botón “Nivel personalizado” de la zona de seguridad donde se encuentra definida la URL de acceso a Acced-e. Las opciones “Permitir que se abran ventanas iniciadas por scripts sin ninguna restricción de tamaño y posición” y “Permitir que los sitios web abran ventanas sin barras de dirección o estado” deben estar “Habilitadas”.

Ejemplo de configuración de la zona “Internet”.

*** La configuración del “Nivel personalizado” se debe realizar donde esté publicada la URL de

acceso (Internet, Sitios de confianza, etc.).

2.1.1.9. Configuración de “Descarga de Archivos”

Opción “Herramientas / Opciones de Internet”. Situado en la pestaña “Seguridad” de la zona de seguridad donde se encuentra definida la URL de acceso a Acced-e., pulsar el botón “Nivel personalizado”. La opción “Descarga de archivos” debe estar “Habilitada”.

Ejemplo de configuración de la zona “Internet”.

*** La configuración del “Nivel personalizado” se debe realizar donde esté publicada la URL de

acceso (Internet, Sitios de confianza, etc.).

2.1.1.10. Configuración ESPECIAL. Internet Explorer 8 o Superior

Este parámetro permite con varias sesiones abiertas entrar en distintas aplicaciones del producto. Abrir la opción “Propiedades” del acceso directo del navegador internet explorer y en el campo “Destino” incluir el siguiente texto al final de la línea: -noframemerging. Ejemplos:

Para equipos 32bits:

"C:\Archivos de programa\Internet Explorer\iexplore.exe" -noframemerging

Para equipos 64bits:

"C:\Program Files (x86)\Internet Explorer\iexplore.exe" -noframemerging

2.1.1.11. Configuración de “TLS”

En Herramientas > Opciones de Internet > Opciones Avanzadas, tenemos que marcar “Usar TLS 1.0”, “Usar TLS 1.1”, “Usar TLS 1.2” y desmarcar “Usar TLS 2.0” y “Usar TLS 3.0”.

2.1.1.12. Configuración ESPECIAL. Pantalla con Resolución 800x600

En el caso de que la configuración de pantalla de trabajo sea de 800x600, la barra de inicio de Windows de estar con el parámetro de “Ocultar automáticamente la barra de tareas”. Esta funcionalidad permitirá visualizar completamente la aplicación ocupando toda la pantalla. Esta configuración se realiza en las propiedades de la barra de inicio de Windows.

2.1.2 Configuración Internet Explorer con Ficheros JNLP

Desde la versión de FirmadocWeb 16.9 algunas de las funcionalidades de FirmadocWeb se han sustituido el plugin/applets de java por ficheros *.jnlp "Java Network Launching Protocol (JNLP) es una especificación usada por Java Web Start". Este cambio viene provocado por la noticia de que Oracle y los actuales navegadores han indicado que los plugin de java no van a ser soportados, adjunto link:

http://www.europapress.es/portaltic/software/noticia-oracle-anuncia-eliminacion-plug-ins-java-navegador-20160128101914.html

https://www.xataka.com/servicios/el-plugin-de-java-para-navegadores-tiene-los-dias-contados

2.1.2.1. Configuración del “Bloqueador de Elementos Emergentes”

Con esto permitimos que nuestra url, descargue ficheros *.jnlp.




Pulsamos en Herramientas -> Bloqueador de elementos emergentes -> Configuración del

bloqueador de elementos emergentes

Agregamos la Url de FirmadocWeb.

Guardamos/Aplicamos y salimos/entramos de Internet Explorer para que se guarde el cambio.

2.1.2.2. Asociación de ficheros *.jnlp con Java Web Start:

Este paso es opcional, por defecto el sistema debería reconocer esta

extensión automáticamente

Este paso es opcional, ya que por defecto java debería reconocer esta extensión, Hecho el paso anterior, vamos a FirmadocWeb y al generar un documento nos aparecerá la siguiente ventana para abrir el fichero de ejecución *.jnlp, lo primero que hay que hacer es asociarlo para que se abra con Java Web Start, para ello cuando se abra la siguiente ventana:

Damos a abrir y seleccionamos el aplicativo javaws.exe

También tenemos que marcar el check de "Abrir siempre con esta aplicación".

2.1.2.3. Configuración de auto descarga y ejecución de ficheros *.jnlp:

Hecho el paso anterior, ya podemos funcionar correctamente pero tenemos que dar a "Abrir” cada vez que se descargue un *.jnlp, para que no aparezca el siguiente mensaje de descarga:

Vamos a Herramientas->Opciones de Internet->Pestaña "Seguridad".

Y para el ámbito de Sitios de Confianza, damos al botón de "Nivel predeterminado" y marcamos el nivel "Medio bajo".

Hecho esto añadimos como Sitio Seguro nuestra URL de FirmadocWeb, damos al botón "Sitios" y añadimos nuestra Url.

Guardamos/Aplicamos y salimos/entramos de Internet Explorer para que se guarde el cambio.

Puede no ser necesario realizar las siguientes operaciones

[Este paso es Opcional ya que debería hacerlo automático] Vamos a FirmadocWeb y al generar un documento nos aparecerá la siguiente ventana para abrir el fichero de ejecución *.jnlp, para que no aparezca más este mensaje damos a "Guardar" el fichero y una vez guardados damos a botón derecho->Desmarcar el check "Preguntar siempre antes de abrir este tipo de archivos":

Hecho esto ya se ejecutarían los ficheros *.jnlp automáticamente.

2.1.2.4. Configuración de la seguridad de Java:

Es necesario confirmar, que por defecto está activo, el contenido java en el explorador y que el nivel de seguridad está en Alta. También hay que añadir en la Lista de excepciones de sitios la url de firmadocweb (con el puerto si lo tiene):

2.1.2.5. EXCEPCIONES O PARTICULARIDADES:

En la versión de Internet Explorer 11.0.9600.18314:

Si se muestra el siguiente error:

Pulsamos en:

Pulsamos en "Ver descargas"

Y en el fichero, pulsamos en "Descargas" botón derecho

Desactivamos "Preguntar siempre antes de abrir este tipo de archivos" y pulsamos en "Cerrar" y volvemos a realizar la operación.

Como ya viene ocurriendo varias veces en muchas instalaciones, existen situaciones, de un día

para otro, la descarga y ejecución automática de los JNLP no funciona en Internet Explorer, por

mucho que lo configuremos de acuerdo a como tenemos establecido (Quitar vista

compatibilidad, agregar a sitios seguros las URL por HTTP y HTTPS, establecer el nivel de sitios

seguros a medio-bajo, etc.).

El efecto que produce es el intento de descarga de forma destellante, pero ni ha descargado el

JNLP, y por consiguiente, no lo ejecuta.

Al parecer este problema ya ha sido reportado por Microsoft y Java, al ser una incompatibilidad

en ciertas versiones de la combinación Windows 10 + Internet Explorer 11 con Java:

- https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/12386985 - https://bugs.java.com/view_bug.do?bug_id=8185661

Para solventar este problema, tan solo es necesario actualizar Java a la versión 8 Update 162 o

posterior. Dicha versión aún no está publicada como tal en la página principal de descarga de

Java, pero se puede conseguir en el siguiente enlace:

http://www.oracle.com/technetwork/java/javase/downloads/index.html

Si en algún momento se necesita probar la ejecución de un JNLP pero sin necesidad de tener

que acceder a Firmadoc Web para ir a la opción de Generar Documento, se puede ejecutar

directamente el JNLP de pruebas que proporciona la página de Oracle en el siguiente enlace:

https://docs.oracle.com/javase/tutorial/deployment/webstart/examplesIndex.html

https://docs.oracle.com/javase/tutorialJWS/samples/deployment/dynamictree_webstartJWSPr

oject/dynamictree_webstart.jnlp

https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/12386985

https://bugs.java.com/view_bug.do?bug_id=8185661

http://www.oracle.com/technetwork/java/javase/downloads/index.html

https://docs.oracle.com/javase/tutorial/deployment/webstart/examplesIndex.html

https://docs.oracle.com/javase/tutorialJWS/samples/deployment/dynamictree_webstartJWSProject/dynamictree_webstart.jnlp

https://docs.oracle.com/javase/tutorialJWS/samples/deployment/dynamictree_webstartJWSProject/dynamictree_webstart.jnlp

2.2. MOZILLA FIREFOX



No agregar accesos directos al escritorio grabando la dirección de acceso a la aplicación. Acceder

al navegador a partir de los iconos predeterminados que ofrece el sistema operativo y agregar la

dirección de acceso a la aplicación en “Marcadores”.


El bloqueador de elementos emergentes o los pop-ups deben estar desactivados, tanto del

propio navegador como de los demás complementos activados (Google, Yahoo, etc.).

2.2.1.3. Configuración de “Eliminación de ficheros y Caché”

Limpiar la caché del navegador. Seleccionar el check “Ignorar la administración automática de caché” y situar un 0 en los megas de espacio. Pulsar “Limpiar ahora” para proceder a eliminar la caché.


Descarga de archivos. Para mostrar siempre el dialogo de descarga de los archivos, seleccionar el parámetro “Preguntarme siempre dónde guardar los archivos”.

2.2.1.5. Configuraciones ESPECIALES

Configuraciones especiales para el navegador Mozilla Firefox. Escribir en la barra de dirección lo siguiente: about:config

El propio navegador muestra una alerta porque esta configuración solo es para usuarios avanzados. En caso de no conocer esta configuración, contactar con el administrador del sistema de la entidad..

Al entrar en los parámetros de configuración del FIREFOX, nos muestra una ventana con la

relación de configuraciones especiales.

Filtrar por las siguientes configuraciones:

Configuración para eliminar la barra de dirección de abajo de la ventana. Filtrar por la preferencia:

- dom.disable_window_open_feature.status. El valor debe ser FALSE. Para modificar el valor pulsar con doble clic.

Configuración para eliminar la barra de dirección de arriba de la ventana. Filtrar por la preferencia:

- dom.disable_window_open_feature.location. El valor debe ser FALSE. Para modificar el valor pulsar con doble clic.

A partir de la versión 4, pueden aparecer unos diálogos recurrentes con el texto “Evitar que esta página cree diálogos adicionales”. Esta alerta puede aparecer cuando se abre dos o tres ayudas de la aplicación ACCED-E. Para evitarlo hay que realizar la siguiente configuración:

- Si el valor “dom.successive_dialog_time_limit” existe, el valor debe estar a 0.

- Si el valor “dom.successive_dialog_time_limit” no existe hay que crearlo. Seguir los siguientes pasos:

a) Pulsar el botón derecho del mouse y seleccionar “Nuevo – Entero”.

b) Escribir el nombre de la preferencia “dom.successive_dialog_time_limit” (sin las comillas).

c) Pulsar Aceptar. d) Escribir el valor entero 0. e) Pulsar Aceptar.

Configuración para permitir abrir más de 20 ventanas modales. Filtrar por la preferencia:

- dom.popup_maximum. El valor debe ser -1. Para modificar el valor pulsar con doble clic.



2.3. GOOGLE CHROME



No agregar accesos directos al escritorio grabando la dirección de acceso a la plataforma

ACCED-E o Firmadoc Web. Acceder al navegador a partir de los iconos predeterminados que

ofrece el sistema operativo y agregar la dirección de acceso a la aplicación en la opción

“Marcadores”.


Pop-ups. El bloqueador de elementos emergentes o los pop-ups deben estar desactivados,

tanto del propio navegador como de los demás complementos activados (Google, Yahoo, etc.)

Esta opción hay que revisarla en la opción de configuración del navegador. Pulsar la opción

“Mostrar opciones avanzadas…”.

En la opción “Privacidad” pulsar el botón “Configuración de contenido”. Localizar la opción “Pop-

ups” y seleccionar la opción “Permitir que todos los sitios muestren pop-ups”.


Descarga de archivos. Para mostrar el dialogo de descarga de archivos debemos configurar las siguientes opciones del navegador. En la configuración del navegador descrito en el punto anterior, localizar la opción “Descargas”. En esta opción debe estar seleccionado “Preguntar donde se guardará cada archivo antes de descargarlo”.



3. Alternativas a los applets

Durante la última década, las aplicaciones web en general, y las de Aytos en particular, han

hecho uso de applets Java para el acceso a recursos del sistema (como impresoras, escáneres,

certificados digitales, …).

Con el paso del tiempo, esta tecnología se ha demostrado altamente insegura (En el apartado

"Enlaces" puede ver la lista de vulnerabilidades de seguridad de los últimos años), hasta el punto

de que los principales navegadores o bien no la soportan (como es el caso de Chrome y Edge) o

bien tienen planes a corto plazo para dejar de hacerlo (Firefox ha dejado de soportarlo a finales

de marzo 2017, vea "Enlaces" ).

Además, Oracle ha comunicado que la tecnología de applets dejará de estar disponible en la

versión 9 de Java, prevista para la primavera de 2017 (vea "Enlaces" ).

Por todo ello, Aytos ha sustituido completamente la tecnología de applets por diversas

alternativas en sus productos web.

3.1. Uso de Java Web Start

Con carácter general, y siguiendo así las recomendaciones de Oracle en su anuncio del fin del

soporte para applets de Java, desde la versión 16.9 de Firmadoc Web los applets serán

sustituidos por el uso de Java Web Start, lo que permitirá superar las vulnerabilidades de los

applets manteniendo la funcionalidad existente.

Para el correcto funcionamiento de estos ficheros en Internet Explorer es necesaria la siguiente

configuración, del punto 2.1.2 del presente documento.

3.2. Applet de Escaneo

El applet de escaneo de documentos se ha sustituido por un componente nativo que

fue liberado en la versión de Firmadoc Web del 17 de Marzo de 2017 (16.9.317) y que es

necesario descargar e instalar.

Este nuevo componente nativo, supera con creces la tecnología de applets y al mismo tiempo

ofrece un altísimo rendimiento, mejorando sustancialmente la eficiencia en el proceso de

escaneo de documentos dentro de nuestras soluciones.

Como hemos indicado será necesario instalar una pequeña aplicación en los equipos clientes

que vayan a escanear documentos desde nuestras soluciones. La primera vez que se vaya a

escanear un documento utilizando una versión de nuestros productos web que haga uso de esta

nueva tecnología, aparecerá al usuario un mensaje para que pueda descargar e instalar la

aplicación necesaria:

Una vez descargado e instalado la primera vez que utilice el componente la seguridad del

escáner muestra una ventana donde deberemos decidir "Always Allow" para que no nos vuelva

a preguntar.

Nunca se debe indicar ni "Block Once" ni "Always Block" ya que

bloquearíamos el escaneo

Respecto a la mecánica del nuevo componente es bastante intuitiva aunque pasamos a

detallarla:

o Escanear: Realiza la digitalización de los documentos puestos en el escáner y se muestra un

vista de lo escaneado.

o Aceptar: Permite Finalizar el escaneo con el documento visualizado en ese momento.

o Guardar a disco: Permite sacar una copia a disco de lo escaneado.

o Abrir: Permite cargar en el visor un documento de disco.

o Editar: Permite editar el documento escaneado.

o Limpiar: Permite limpiar el visor para escanear desde 0.

o Cancelar: Anula todo lo escaneado y cierra la ventana.

3.2.1 Navegadores Compatibles

El componente de escaneo es compatible con:

o Internet Explorer 10/11

o Firefox 27 y superiores

3.2.2 Resolución de problemas

A continuación, se detallan algunos de los posibles problemas/soluciones en la implementación

del nuevo componente de escaneo

3.2.2.1. Navegadores Obsoletos

Si se emplea una versión no admitida de navegador o si aun teniendo una versión correcta de

Internet Explorer este tiene habilitada la vista de compatibilidad se obtiene un error al escanear,

ya que el componente interpreta que el navegador no es compatible. Se muestra la pantalla

Pero al intentar descargar el componente se obtiene un error del tipo, ya que no existe un componente nativo compatible con el navegador empleado

SOLUCIÓN

Si el navegador no pertenece a la lista de admitidos será necesario emplear una versión más

moderna del mismo.

Si el navegador es Internet Explorer y es una versión compatible hay que deshabilitar la vista de

compatibilidad del mismo para ello accedemos al menú "Configuración de Vista Compatibilidad"

y desmarcamos estas casillas de verificación y comprobamos que el sitio de nuestra aplicación

no se encuentra en la lista de sitios con vista de compatibilidad.

3.2.2.2. Marcas de Agua

Al escanear las imágenes obtenidas contienen marcas de aguas y hemos verificado la versión del

navegador y la vista compatibilidad, tal y como se indica en “Navegadores Obsoletos” Punto

anterior.

SOLUCIÓN

Verificar que en el Panel de control de Windows, en la opción "Agregar/Eliminar programas"

localizar la entrada "Dynamic Web Twain HTML5 Edition" y verificar que no pone "Trial", porque

si lo pone, esa es la razón de que salgan las marcas de agua. Si vemos que pone "Trial", hay que:

o Desinstalar del equipo la versión de Dynamic Web Twain que pone "Trial"

o Intentar escanear

o Aparecerá la ventana para volver a descargar el componente de escaneo.

o Descargar e instalar el componente.

3.2.2.3. Internet Explorer no detecta el componente de escaneo y nos

indica constantemente que debemos descargarlo e instalarlo.

Este problema se ha detectado en cliente que emplean proxy

SOLUCIÓN 1

Desmarcar la opción "Detectar la configuración automáticamente".

SOLUCIÓN 2

Desmarcar la opción "Incluir todos los sitios que no usen un servidor proxy".

3.2.2.4. La interfaz TWAIN se queda bloqueada

Al activar el usuario de la aplicación la opción de visualizar la interfaz TWAIN, la aplicación se

queda bloqueada cuando intenta escanear un documento

SOLUCIÓN 1

Esto normalmente se debe a que el usuario no tiene instalado en su pc los drivers

correspondientes TWAIN para la gestión del dispositivo de escaneo.

3.2.2.5. Escaneo bloqueado

Al escanear la aplicación nos muestra el siguiente mensaje de error:

Esto es debido a la política de seguridad que emplea el componente de escaneo.

La primera vez que se use el componente aparecerá esta ventana que nos permitirá configurar

la seguridad de escaneo:

Si el usuario por error selecciona la opción "Always Block", el componente cacheará de forma

permanente para el usuario y dominio la preferencia establecida por el usuario, por lo que

nunca le dejará realizar la operación de escaneo.

SOLUCIÓN

Para eliminar esta excepción debemos navegar hasta la ruta:

o C:\Windows\SysWOW64\Dynamsoft\DynamicWebtwain\ForChrome

o

o C:\Windows\System32\Dynamsoft\DynamicWebtwain\ForChrome

y borramos el fichero webtwain.exception

3.3. Sustitución del applet de firma y selección de certificado por

"Autofirma"

Actualmente algunos navegadores como Google Chrome a partir de su versión 41 han prohibido la ejecución de applets. Debido a esto y a la futura desaparición de los applets con la llegada de Java 9 el Ministerio lleva tiempo migrando sus trámites para utilizar la solución Miniapplet / Autofirma de @firma desarrollada por el Ministerio de Hacienda y Función Pública.

Como norma general y de forma transparente para el ciudadano la manera de firmar será la siguiente: se intentará la ejecución del Miniapplet para realizar la firma, en caso de no ser posible se intentará ejecutar la aplicación Autofirma. Se debe tener en cuenta lo siguiente:

Firma con MiniApplet. Solo compatible con Internet Explorer Firma con Autofirma. Resto de navegadores y sistemas operativos (la aplicación debe

estar instalada antes de realizar la firma)

En el caso de las firmas digitales el applet ha sido reemplazado por el componente Autofirma del

Ministerio. Este funcionamiento ha sido liberado en la versión de Firmadoc Web del 05 de Junio

de 2017 (17.4.605).

En esta versión el funcionamiento de "Autofirma" vendrá determinado por defecto. En este caso

también será necesario instalar una pequeña aplicación en los equipos clientes que vayan a

firmar documentos desde Firmadoc Web. La primera vez que se vaya a firmar un documento o

seleccionar un certificado utilizando una versión de nuestros productos web que haga uso de

esta nueva tecnología, aparecerá al usuario un mensaje para que pueda descargar e instalar la

aplicación necesaria. La ruta de descarga del componente se encuentra en "Enlaces"

3.3.1 Requisitos del MiniApplet de @Firma

El MiniApplet de firma es un componente cliente que se ejecutará en su ordenador. Permite gestionar el acceso a un almacén de certificados desde un navegador y hacer labores de:

Recuperación de certificados Firma binaria de información

El cliente siempre accederá al almacén de certificados del sistema operativo en el que se ejecute. Los requisitos de funcionamiento del applet son:

Entorno de ejecución de Java:

Java SE 6 Update 38 (1.6.0_38) o superior, en 32 bits (x86).

o Se recomienda adoptar Java 8 o si no fuese posible usar al menos Java 6u45 o 7u76.

Java SE 7 Update 10 (1.7.0_10) o superior.

o Se recomienda adoptar Java 8 o si no fuese posible usar al menos Java 7u76. o En 32 (x86) o 64 (x64/AMD64) bits según la arquitectura del navegador Web. o En Internet Explorer se recomienda siempre usar versiones de 32 bits.

Java SE 8

o Se recomienda usar al menos la versión 8u51. o En 32 (x86) o 64 (x64/AMD64) bits según la arquitectura del navegador Web. o En Internet Explorer se recomienda siempre usar versiones de 32 bits.

Sistema operativo:

Windows XP SP3, Vista SP2, 7 SP1, 8 o superior, en 32 (x86) o 64 (x64) bits.

o Se recomienda abandonar Windows XP en favor de Windows 7 o superior.

Windows Server 2003 R2 SP2 o superior, en 32 (x86) o 64 (x64) bits.

Navegador Web:

Actualmente el Miniapplet solo está soportado para Internet Explorer 8 o superior (se recomienda usar siempre versiones de 32 bits)

Para ver información general de cómo configurar el almacén de certificados descárguese el documento RequisitosGeneralesConfiguracionAlmacenCertificados.pdf en la siguiente dirección: https://sede.minetur.gob.es/es-ES/procedimientoselectronicos/Descripcion/RequisitosGeneralesConfiguracionAlmacenCertificados.pdf

3.3.2 Requisitos de AutoFirma

AutoFirma es una herramienta de escritorio con interfaz gráfica que permite la ejecución de operaciones de firma de ficheros locales en entornos de escritorio (Windows, Linux y Mac OS X). También puede utilizarse a través de consola o ser invocada por otras aplicaciones mediante protocolo para la ejecución de operaciones de firma.

Actualmente si se quiere firmar con cualquier navegador que no sea Internet Explorer se debe tener instalada la aplicación.

Sistema Operativo

• Microsoft Windows 7 o superior.

Soportado directamente en 7, 8, 8.1 y 10.

En 32 o 64 bits.

• Apple OS X Mavericks o superior.

Soportado directamente en Mavericks, Yosemite y El Capitán.

• Linux

Guadalinex, Ubuntu.

Navegadores Web

https://sede.minetur.gob.es/es-ES/procedimientoselectronicos/Descripcion/RequisitosGeneralesConfiguracionAlmacenCertificados.pdf

https://sede.minetur.gob.es/es-ES/procedimientoselectronicos/Descripcion/RequisitosGeneralesConfiguracionAlmacenCertificados.pdf+_



• Microsoft Windows

Google Chrome 46 o superior.

Mozilla Firefox 41.0.1 o superior.

Microsoft Internet Explorer 8.

Microsoft Edge v20.

• Linux

Mozilla Firefox 41.0.1 o superior.

• Apple OS X

Apple Safari 9.0 o superior.

IMPORTANTE: Es obligatorio que AutoFirma sea instalado antes de iniciar el trámite web en el que se usará para ejecutar las operaciones de firma.

La aplicación puede descargarse desde la siguiente url: http://firmaelectronica.gob.es/Home/Descargas.html, descargaremos el componente de 32 o 64 bits en función del sistema operativo que esté ejecutando la aplicación.

Como hemos comentado anteriormente, en la versión de Firmadoc Web del 05 de Junio de 2017

(17.4.605), el componente "Autofirma" está habilitado por defecto. Aunque desde “Firmadoc

Bandeja de Entrada” se puede deshabilitar si se desea el uso de esta aplicación.

El parámetro está en "Configuración General del Sistema"-"Certificados y firma"-"Usar firma

fácil en Firmadoc Web". Si se déshabilita en los navegadores en los que sea posible ejecutar java

se empleará un applet de java llamado "miniapplet" que también es del Ministerio. En caso de

que no pueda ejecutar applets de java en el navegador utilizará Autofirma.

http://firmaelectronica.gob.es/Home/Descargas.html+

3.3.3 Comprobación de la validez del certificado y de los procesos de

autenticación y firma

Para comprobar si su configuración es correcta para firmar en el Ministerio mediante el cliente de @firma acceda a la siguiente página: https://sedeaplicaciones.minetur.gob.es/ecotest/RuntestAfirma.aspx

Al acceder a esta página algunos datos de su certificado como su nombre, apellidos y DNI se recogerán automáticamente.

Observe que en la pantalla se le indica que se está realizando el test, sea paciente.

http://firmaelectronica.gob.es/Home/Descargas.html


https://sedeaplicaciones.minetur.gob.es/ecotest/RuntestAfirma.aspx+

Aparecerán en la página los test que se hayan realizado y ha de continuar esperando hasta que

terminen todos los test y desaparezca el texto Realizando test…

Si el proceso se ha realizado correctamente aparecerá la siguiente página.

Si por el contrario, ocurriera algún problema la aplicación lo indicará con la siguiente

advertencia:

Si existe algún error se puede mirar los resultados de los test para ver los detalles:

3.3.4 Descarga de componentes firmados

El Miniapplet está firmado con un certificado digital de firma de código de CamerFirma.

La primera vez que se ejecute el Applet aparecerá una ventana en la que tendrá que pulsar

Ejecutar, y si no desea que aparezca esta pregunta de nuevo seleccionar "No volver a mostrar

esto otra vez para aplicaciones del publicador y ubicación anteriores".

Puede ver más información sobre el certificado pulsando en Más Información y a continuación

en Ver detalles certificación y verá una pantalla como esta:

3.3.5 Configuración Java

El navegador debe tener Java habilitado. La versión de java seleccionada tiene que ser de las

indicadas en el apartado Requisitos del MiniApplet de Firma. De no serlo, descargarse la última

versión de java desde http://www.java.com/.

Para instalar la máquina virtual de Java es necesario ser Administrador del equipo.

La arquitectura de la máquina virtual de Java ha de ser la misma que la del navegador que vaya a

utilizar, es decir, si utiliza Internet Explorer de 64 bits instale una máquina virtual de 64 bits. Si

utiliza Firefox de 32 bits habrá de utilizar una máquina virtual de 32 bits.

3.3.5.1. Configuración de Java en Internet Explorer

Para habilitar Java en el navegador debe acceder al Menú Herramientas-Opciones de Internet,

pestaña Opciones avanzadas.

http://www.java.com/

Para habilitar el uso de applets Java realice las siguientes operaciones:

1. En Internet Explorer acceda al menú Herramientas y, a continuación en Opciones de Internet. 2. Seleccione la pestaña Seguridad y pulse el botón Nivel personalizado. 3. Busque Automatización de los applets de Java. 4. Seleccione la opción Habilitar. 5. Haga clic en Aceptar para guardar sus preferencias.

3.3.5.2. Configuración de Java en Firefox

Para activar Java para un determinado sitio Web, si aparece una barra gris bajo la barra de

navegación, como la de la siguiente imagen, pulse sobre el botón "Permitir" que aparece en la

parte derecha de la barra.

Aparecerá el siguiente mensaje:

Pulse "Permitir y recordar".

Si no se realizan estas operaciones aparecerá un mensaje indicando que "No se pudo cargar el

applet de firma" y los requisitos para usar este applet.

3.3.6 Configuración de Red en Java

Para establecer la configuración de red que utilizará el applet de firma se accederá al Panel de

Control y se pulsará sobre el icono Java, con lo que aparecerá la siguiente pantalla:

En esta ventana pulsar el botón Configuración de red, con lo que aparecerán las siguientes

opciones:

Establecer la configuración necesaria en función de la salida a Internet que utilice. En caso de

marcar "Usar configuración de navegador" utilizará la misma configuración que tenga

establecida en el navegador y no será necesario rellenar ningún parámetro adicional.

3.4. Configuración preferencias de autofirma

Cuando ejecutamos Autofirma, cada vez que se publica una actualización nos aparece una

ventana preguntando si queremos actualizar la aplicación.

En la última versión (v1.6.x) se ha añadido una opción para NO buscar actualizaciones al iniciar la

aplicación.

En Herramientas > Preferencias desmarcamos el check "Buscar actualizaciones al inicio".

3.5. Problemas conocidos con autoFirma

3.5.1 Problemas con Certificados en tarjetas Hardware

Al utilizar certificados almacenados en tarjetas hardware para realizar la firma pueden obtenerse entre otros los siguientes errores:

Error al generar la firma XAdES: javax.xml.crypto.dsig.XMLSignatureException: java.security.SignatureException: El conjunto de claves no existe

Error al generar la firma XAdES: javax.xml.crypto.dsig.XMLSignatureException: java.security.SignatureException: Error inesperado de tarjeta

SAF_09: Error realizando la firma electrónica

En ciertas ocasiones, y especialmente cuando se usan tarjetas inteligentes, etc.), al firmar en un

entorno operativo Windows, la operación finaliza con error y se muestra en consola el mensaje "El conjunto de claves no existe" (o "Keyset does not exist" si se tiene un Windows en inglés).

Este problema, que si bien puede darse en cualquier versión de Windows es más común en Windows XP, no tiene solución, y se debe a una incompatibilidad de Java con los controladores CAPI (CSP, MiniDriver, etc.) de Windows instalados en el sistema del usuario.

Pruebe a actualizar tanto el entorno de ejecución de Java como los posibles controladores de tarjetas que tenga instalados a la última versión disponible. Si el problema se da únicamente al intentar firmar con una tarjeta inteligente o un almacén de claves distinto del central de Windows, abra una incidencia contra el proveedor de este hardware/software de almacén de claves.

IMPORTANTE: Se recomienda encarecidamente tener instalados y actualizados los drivers del lector de tarjetas que recomiende el fabricante para acceder a los certificados del dispositivo criptográfico. En ocasiones se instala otro software diferente al recomendado y aunque en apariencia funcione correctamente se pueden producir incidencias difíciles de detectar.

3.5.2 Problemas al utilizar Firefox en entornos Windows

Puede ocurrir que al intentar firmar con Firefox en un sistema operativo windows se obtenga el siguiente error:

Ha ocurrido un error realizando la operación. (SAF_19: No hay ningún certificado válido en su almacén. Compruebe las fechas de caducidad e instale un certificado válido)

Este error suele ocurrir al utilizar Firefox y Windows para realizar la firma si no se tiene correctamente instalado el certificado. Autofirma busca el certificado en el almacén de Windows (no en el almacén de Firefox) y no encuentra ninguno. Asegúrese de que tiene correctamente instalado su certificado digital en el almacén de Windows.

3.5.3 Problemas al crear enlace simbólico en Mozilla Firefox

En equipos con Windows 8 o superior, al ejecutar los applets de firma (firmaelectronica.jar o infocertificates.jar), la consola de Java puede que nos muestre el siguiente error dependiendo de la edición de Windows que tengamos instalada.

Comprobando enlace simbólico para: C:\Program Files (x86)\Mozilla Firefox Path destino enlace simbólico: C:\Mozilla Firefox Creando link simbólico No pudo crearse el link simbólico: C:\Program Files (x86)\Mozilla Firefox <<===>> C:\Mozilla Firefox Firefox PKCS#11 config generated Excepción cargado keystore desde navegador java.security.ProviderException: Error parsing configuration at sun.security.pkcs11.Config.getConfig(Config.java:88) at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:128)

at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:107) at org.aytos.applet.firmaelectronica.AlmacenCertificados.loadDefaultKeystoreBrowser(AlmacenCertificados.java:484) at org.aytos.applet.firmaelectronica.AlmacenCertificados.load(AlmacenCertificados.java:268) at org.aytos.applet.firmaelectronica.firmador.init(firmador.java:210) at com.sun.deploy.uitoolkit.impl.awt.AWTAppletAdapter.init(Unknown Source) at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source) at java.lang.Thread.run(Unknown Source) Caused by: sun.security.pkcs11.ConfigurationException: Unexpected value Token['('], line 3 at sun.security.pkcs11.Config.excToken(Config.java:375) at sun.security.pkcs11.Config.parseLine(Config.java:593) at sun.security.pkcs11.Config.parseLibrary(Config.java:657) at sun.security.pkcs11.Config.parse(Config.java:398) at sun.security.pkcs11.Config.<init>(Config.java:220) at sun.security.pkcs11.Config.getConfig(Config.java:84) ... 8 more Mozilla - Intentando cargar keystore externo Creando gestor de tarjetas

Esta excepción nos está indicando que el usuario no tiene permisos en el Sistema operativo para ejecutar el comando "mklink" que nos permite generar enlaces simbólicos. Los applets de firma usan esta directiva cuando el navegador que se usa es Mozilla Firefox.

Para solventar este problema de permisos, hay que otorgárselos al usuario en cuestión que esté usando dicho equipo, para lo cual disponemos de varias opciones:

Directivas de Seguridad

Para ediciones de Windows 8 o superior avanzadas, podemos cambiar las directivas de seguridad local del Sistema Operativo, para lo cual, procedemos con lo siguiente:

Desde Inicio > Ejecutar o en Buscar, tecleamos: secpol.msc

Accedemos a “Directivas locales > Asignación de derechos de usuario”.

En el menú de la derecha localizamos “Crear vínculos simbólicos”. En este se pulsa con botón derecho en permisos y se aplican permisos al usuario o grupo de usuarios que deseemos.

Generar manualmente el enlace simbólico

Para Windows 8 o superior en ediciones básicas no podremos acceder a modificar las Directivas de Seguridad, por lo que en dichos Sistemas Operativos generaremos el enlace simbólico manualmente, de esta forma cuando se ejecute el applet de firma ya detectará que dicho enlace simbólico se encuentra creado, por lo que en sucesivas ejecuciones del applet la firma de documentos funcionará correctamente. Para generar el enlace simbólico manualmente se seguirá las siguientes instrucciones:

Desde Inicio > Ejecutar o Buscar, tecleamos: Símbolo del Sistema o cmd.

Nos situamos sobre este con botón derecho del ratón, y seleccionamos la opción “Ejecutar como administrador”.

Una vez abierta la consola en modo administrador, ejecutamos el comando: mklink /d "C:\MozillaFirefox" "C:\Program Files (x86)\Mozilla Firefox"

Si ha funcionado, se nos devolverá la siguiente pantalla:

Si vamos a la raíz del disco duro C:\, veremos que está creado el directorio MozillaFirefox, con lo cual quedará creado correctamente el enlace simbólico.

3.6. Enlaces

o Lista vulnerabilidades Java en los últimos años:

o http://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-

093627.html

o Anuncio Mozilla Firefox elimina applets de java:

o https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plugins-in-firefox/

o Anuncio Oracle elimina applets en Java9:

o https://blogs.oracle.com/java-platform-group/moving-to-a-plugin-free-web

o Noticia de Europapress referida al anuncio de Oracle de eliminar applets en Java9

o http://www.europapress.es/portaltic/software/noticia-oracle-anuncia-eliminacion-plug-

ins-java-navegador-20160128101914.html

o Noticia de portal tecnológico referida al anuncio de Oracle de eliminar applets en Java9

o https://www.xataka.com/servicios/el-plugin-de-java-para-navegadores-tiene-los-dias-

contados

o Ruta descarga de Autofirma

o http://firmaelectronica.gob.es/Home/Descargas.html

http://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html

http://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html

https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plugins-in-firefox/

https://blogs.oracle.com/java-platform-group/moving-to-a-plugin-free-web






o Información del cliente de firma del Ministerio:

o https://administracionelectronica.gob.es/ctt/clienteafirma

https://administracionelectronica.gob.es/ctt/clienteafirma

Documents

FIRMADOCWEB Configuración de Navegadores Área de … · navegadores certificados, para un correcto funcionamiento de la plataforma. ... ^Usar TLS 1.2 _ y desmarcar ^Usar TLS 2.0