Lógicamente, todos los artículos son algo antiguos, pero uno de ellos se corresponde a nuestro error: ¿Qué hago si al firmar con mi Certificado me da el mensaje de error: 'Su navegador ha generado una firma no válida'?. ¿Qué podemos perder?
La principal causa de este error es una mala configuración de las opciones de uso del certificado raíz de FNMT Clase2 CA. Para solucionar el problema realizaremos los siguientes pasos:
Pulsaremos el botón de Seguridad que aparece en la barra de herramientas, lo distinguiremos
porque aparece un candado sobreimpreso en el botón. En el apartado de Certificados seleccionamos la opción Firmantes, y una vez allí buscamos el certificado de FNMT Clase2 CA, lo
seleccionamos y pulsamos el botón Edición.
Nos aparecerá una pantalla con las características del certificado y debajo unas casillas de verificación. Deberemos tener seleccionadas las casillas correspondientes a: Aceptar esta Autoridad de certificación para certificar los sitios de la red, Aceptar esta Autoridad de certificación para certificar los usuarios de correo electrónico, Aceptar esta Autoridad de certificación para certificar los desarrolladores de software.
En Firefox 2.0 las cosas son un poco diferentes, los certificados no están donde el candado sino en "Avanzado" -> "Cifrado"
¡Sorpresa, sorpresa! El certificado raíz de "FNMT Clase 2 CA" no está en su sitio. El caso es que antes había encontrado una página en la FNMT sobre Navegadores validos donde se incluía a Firefox a partir de la version 1.5 y se afirmaba que incluía el certificado raíz de la FNMT.
Nada, a buscar el susodicho certificado. Despues de un ratito dando vueltas por la web sin exito, vuelvo a la FAQ y por fin encuentro este artículo:
El certificado raíz de FNMT Clase 2 CA se obtiene en la siguiente página: http://www.cert.fnmt.es/index.php?cha=cit&sec=obtain_cert&page=139. Una vez en la página, descargaremos el certificado haciendo click sobre el link: Descarga del Certificado Raíz de FNMT-RCM Certificado de Usuario, en cuyo caso se le mostrarán las instrucciones precisas dependiendo de su navegador También puede descargar el certificado raíz directamente pinchando aquí.
Ha de seleccionar la opción 'Abrir este archivo desde su ubicación actual' en el caso de Internet Explorer y siguiendo las instrucciones en todos los casos.
Lo que hago es descargarme el certificado como un fichero...
... e importarlo en Firefox desde la lista de "Autoridades" que veíamos más arriba, no olvidando seleccionar las tres opciones de confianza tal como se describía en el artículo para Netscape:
Otra vez llega la hora de la verdad. Sigo todo el proceso de renovación hasta el momento fatídico de firmar y ................
¡Que nervios! Ahora sólo hay que darle al botón de enviar. Cruzo los dedos y .........¡Prueeeebaaaa Suuuperaaaada! Con la emoción no he capturado la pantalla, pero me ha dado un código de 9 cifras y me ha dicho que vuelva en 24 horas a recoger mi certificado.
Yo he vuelto al ratito y en la pantalla de renovación esta vez he seleccionado "Descargar el certificado renovado". Me ha pedido mi NIF y el código:
He ido a comprobarlo en "Sus certificados" y efectivamente, allí estaba el nuevo certificado con caducidad en 2011, junto con los antiguos.
Ahora toca hacer una copia de seguridad y protegerlo adecuadamente, pero ya será otro artículo.
No hay comentarios:
Publicar un comentario