rea registro de empresas acreditadas guía de · pdf fileo no es compatible con google...

REA

Registro de Empresas Acreditadas

Guía de configuración previa

REA – Registro de Empresas Acreditadas Guía de configuración previa

REA – Configuración previa Página 2 de 32

Índice

1. Introducción................................................................................................................................3

2. Requisitos Mínimos .....................................................................................................................4

3. Certificado de Servidor ................................................................................................................5

4. Certificado de usuario .................................................................................................................6

5. Java .............................................................................................................................................7

5.1 Excepciones de sitios ...........................................................................................................8

5.2 Certificado de servidor REA .................................................................................................9

5.3 Ventana ‘Solicitar autenticación’ ....................................................................................... 11

5.4 Configuración avanzada de Java ........................................................................................ 13

6. Configuración del Navegador .................................................................................................... 16

6.1 Internet Explorer ............................................................................................................... 16

6.2 Mozilla Firefox ................................................................................................................... 18

7. Primer Uso ................................................................................................................................ 21

8. Resolución de Problemas .......................................................................................................... 23

8.1 Limpieza de caché del navegador....................................................................................... 23

8.2 Limpieza de caché de Java ................................................................................................. 25

9. Test del Componente de Firma y Autenticación ......................................................................... 26

10. Configuración de Adobe Reader ............................................................................................ 27



1. Introducción El objetivo de este documento es facilitar al usuario la configuración de su equipo, tanto del navegador como de la máquina virtual Java, para un correcto funcionamiento de la aplicación REA, especialmente en lo relacionado con el uso de certificados y firma electrónica.



2. Requisitos Mínimos

- Sistema Operativo o Windows 7 SP1 / 8 / 8.1 / 10 o No es compatible con Windows 8 RT (versión para tabletas)

- Navegador web

o Internet Explorer 9 o superior. Se recomienda Internet Explorer 11 o Mozilla Firefox ESR 45 o superior (versión de 32 bits) o No es compatible con Google Chrome / Microsoft Edge

- Máquina virtual JAVA

o Java SE Runtime Environment 7u79 o superior o Con Mozilla Firefox ESR es necesario usar versiones Java de 32 bits.



3. Certificado de Servidor Para que su navegador reconozca como seguro el certificado de servidor de REA debe tener instalados los siguientes certificados raíz de la Fábrica Nacional de Moneda y Timbre (FNMT): “AC RAIZ FNMT-RCM” y “AC Componentes Informáticos”.

Si utiliza Internet Explorer como navegador, no es necesario instalar los certificados FNMT, ya que están incluidos por defecto en todos los sistemas Windows.

En cambio, si utiliza Mozilla Firefox sí que es necesario que instale manualmente los certificados raíz de la FNMT (ver apartado de configuración de Mozilla Firefox).



4. Certificado de usuario Para entrar o registrarse en REA es necesario disponer de un certificado electrónico válido que identifique al usuario; y que esté instalado en el sistema, el navegador, o esté disponible mediante tarjeta inteligente.

REA permite el uso de certificados electrónicos reconocidos, que estén admitidos por la plataforma @Firma del Ministerio de Hacienda y Administraciones Públicas, conforme a lo establecido en la Ley 59/2003 de Firma Electrónica y la Ley 39/2015 del Procedimiento Administrativo Común de las Administraciones Públicas.

En concreto, la aplicación REA permite el uso de certificados electrónicos emitidos por: FNMT, DNI electrónico, CATCERT, IZENPE, ACCV, CAMERFIRMA, ANF, ACA, ANCERT, FIRMAPROFESIONAL, etc.

Para garantizar el correcto funcionamiento del certificado de usuario, deberá seguir las instrucciones de configuración e instalación proporcionadas por la Autoridad de Certificación que emitió el certificado o tarjeta inteligente.

Es recomendable revisar que los certificados que vaya a utilizar no estén caducados o revocados, eliminando del almacén de certificados aquellos que no sean válidos, para evitar errores en la autenticación y/o firma dentro de la aplicación.

-



5. Java REA hace uso de un componente de firma y autenticación basado en Applets de Java, por lo que es necesario tener instalada en el equipo la máquina virtual de Java.

Puede comprobar si tiene Java instalado en su equipo entrando con su navegador en la siguiente dirección:

http://www.java.com/es/download/installed.jsp?detect=jre&try=1

Si no tiene instalado Java, puede descargar la última versión en esta dirección:

http://www.java.com/es/download



5.1 Excepciones de sitios

En las últimas versiones de Java, es necesario añadir las direcciones web de REA a la “Lista de excepciones de sitios” de Java.

Dentro del Panel de Control de Java, en la pestaña Seguridad, pulsar el botón “Editar lista de sitios…”

Los sitios a añadir son los siguientes:

o Producción: https://expinterweb.empleo.gob.es/ https://expinterwebseg.empleo.gob.es/

o Pruebas: https://preinterweb.empleo.gob.es/ https://preinterwebseg.empleo.gob.es/



Para agregar un sitio, pulsar el botón Agregar, y escribir el sitio en la nueva línea que aparece. Cuando se hayan añadido todos los sitios, pulsar el botón Aceptar.

5.2 Certificado de servidor REA

Para que Java pueda validar correctamente el certificado de servidor de REA, es necesario añadir los siguientes certificados raíz de la FNMT al almacén de certificados de Java:

o AC Raíz FNMT-RCM: https://www.sede.fnmt.gob.es/documents/10445900/10526749/AC_Raiz_FNMT-RCM_SHA256.cer

o AC Componentes Informáticos: https://www.sede.fnmt.gob.es/documents/10445900/10526749/AC_Componentes_Informaticos_SHA256.cer



En primer lugar debe descargar en su equipo los certificados indicados, y a continuación, abrir el Panel de Control de Java, seleccionar la pestaña Seguridad, y pulsar el botón “Gestionar Certificados…”

En el desplegable, seleccionar la opción “CA de Sitio Seguro”, y pulsar el botón Importar



Buscar los certificados descargados anteriormente en el equipo, y pulsar el botón Abrir. Este proceso debe repetirse con los 2 certificados a instalar. Finalmente, aparecerán instalados en el almacén de Java.

5.3 Ventana ‘Solicitar autenticación’

Dependiendo de la versión de navegador y Java instalados, puede darse que el navegador solicite al usuario que se autentique mediante un certificado, para la ejecución del componente de firma y autenticación.



Este proceso no es necesario, y debe deshabilitarse mediante el Panel de Control de Java:

Inicio → Panel de Control → Programas → Java → Pestaña ‘Avanzado’.



5.4 Configuración avanzada de Java

Para el caso de que las configuraciones anteriores no funcionen correctamente, se incluyen capturas del Panel de Control de Java con una configuración válida para la ejecución del componente de firma y autenticación de REA.



En versiones anteriores de Java, el apartado “Realizar comprobaciones de revocación de certificado de código firmado en” y “Realizar comprobaciones de revocación de certificado TLS en” aparecen como un solo apartado “Realizar comprobaciones de revocación de certificado en”.

Además, el apartado “Comprobar revocación de certificado de código firmado con” y “Comprobar revocación de certificado TLS con” aparecen como un solo apartado “Comprobar revocación de certificado con”.



En versiones anteriores de Java, el apartado “Valores de Seguridad Avanzada” aparece la casilla “Utilizar SSL 3.0”. Esta casilla debe marcarse.



6. Configuración del Navegador Para el correcto funcionamiento de REA, debe revisar y configurar los siguientes puntos en el navegador de Internet que vaya a utilizar.

6.1 Internet Explorer

En Internet Explorer deben añadirse las siguientes direcciones a la lista de Sitios de confianza:

- Producción: o https://expinterweb.empleo.gob.es/ o https://expinterwebseg.empleo.gob.es/

- Pruebas: o https://preinterweb.empleo.gob.es/ o https://preinterwebseg.empleo.gob.es/

Además, debe comprobarse que el nivel de seguridad de los Sitios de confianza es “Medio”, y que esté deshabilitado el Modo Protegido.



Si la aplicación sigue sin funcionar correctamente, revise los siguientes puntos:

Requisito Opción de menú Valores Comprobar certificado de usuario (cadena de confianza)

Herramientas > Opciones de Internet > Pestaña “Contenido” > Botón “Certificados” > Pestaña “Personal” > Seleccionar certificado > Botón “Ver” > Pestaña “Ruta de certificación”

El estado del certificado debe ser: “Certificado válido”

Activar JavaScript Herramientas > Opciones de Internet > Pestaña “Seguridad” > Icono “Sitios de confianza” > Botón “Nivel personalizado…” > Opción Automatización

“Active scripting”: Habilitar

Vista de Compatibilidad Herramientas > Configuración de Vista de compatibilidad

Asegúrese de que el dominio “empleo.gob.es” no esté en la lista de “Sitios Web agregados a Vista de compatibilidad”



6.2 Mozilla Firefox

Para validar correctamente el certificado de servidor de REA en Firefox, es necesario instalar los siguientes certificados raíz de la FNMT:

AC Raíz FNMT-RCM: https://www.sede.fnmt.gob.es/documents/10445900/10526749/AC_Raiz_FNMT-RCM_SHA256.cer AC Componentes Informáticos: https://www.sede.fnmt.gob.es/documents/10445900/10526749/AC_Componentes_Informaticos_SHA256.cer

- Descargar los certificados FNMT, abrir Firefox, y acceder a: Herramientas → Opciones → Avanzado → Cifrado o Certificados → Ver cer ficados.



- Seleccionar la pestaña Autoridades y pulsar el botón Importar.

- Seleccionar la ubicación del certificado AC Raíz FNMT-RCM y pulsar el botón Abrir.



- Marcar las casillas correspondientes a los diferentes propósitos y pulsar el botón Aceptar.

- Realizar los mismos pasos para los 2 certificados a instalar.

Si la aplicación sigue sin funcionar correctamente, revise los siguientes puntos:

Requisito Opción de menú Valores Comprobar certificado de usuario (cadena de confianza)

Herramientas > Opciones > Pestaña “Avanzado” > Pestaña “Certificados” > Botón “Ver Certificados” > Pestaña “Sus certificados” > Seleccionar certificado > Botón “Ver” > Pestaña General

El estado del certificado debe ser “Verificado”

Activar JavaScript

Escribir en la barra de direcciones “about:config” > Pulsar “Enter” > Pulsar "¡Tendré cuidado, lo prometo!" > Modificar opción “javascript.enabled” > Pulsar "Recargar esta página"

javascript.enabled = true

Desactivar Restricciones Seguridad

Escribir en la barra de direcciones “about:config” > Pulsar “Enter” > Pulsar "¡Tendré cuidado, lo prometo!" > Modificar opción “signed.applets.codebase_principal_support” > Pulsar "Recargar esta página"

signed.applets.codebase_principal_support = true



7. Primer Uso Cuando se carga el componente de firma y autenticación en REA, se muestra la siguiente advertencia de seguridad, salvo que se marque la casilla señalada en rojo.

Con algunas versiones de Java, también puede mostrarse esta pantalla de aviso.

Para que no se vuelva a mostrar esta advertencia, debe desactivar la casilla "Conservar Archivos Temporales en mi Computadora" en el Panel de Control de Java.



En algunas versiones de navegador puede mostrarse también la siguiente ventana, marque la casilla señalada para que no vuelva a aparecer.



8. Resolución de Problemas

8.1 Limpieza de caché del navegador

En algunas ocasiones es necesario limpiar la caché del navegador para que el componente de firma y autenticación pueda funcionar correctamente.

INTERNET EXPLORER

Herramientas → Opciones de Internet → Eliminar… → Seleccionar todo → Eliminar



MOZILLA FIREFOX

Opciones → Privacidad → limpiar su historial reciente → Limpiar ahora



8.2 Limpieza de caché de Java

Si la limpieza de cache del navegador no soluciona los problemas, puede que también sea necesario limpiar la caché de Java.

Panel de Control → Programas → Java → General → Configuración → Suprimir Archivos → Seleccionar “Aplicaciones y Applets instalados” → Aceptar



9. Test del Componente de Firma y Autenticación La aplicación miniAfirmaTest permite comprobar si un equipo cumple los requisitos necesarios para ejecutar el componente de firma y autenticación de REA (miniapplet @firma). También permite realizar un test de firma.

Esta aplicación de test puede ejecutarse en las siguientes direcciones:

- Producción: https://expinterweb.empleo.gob.es/miniAfirmaTest/

- Pruebas:

https://preinterweb.empleo.gob.es/miniAfirmaTest/

Antes de enviar una incidencia al Centro de Atención a Usuarios (CAU) relacionada con el componente de firma y autenticación de REA, recomendamos que realice este test firma y envíe pantallas con el resultado obtenido.



10. Configuración de Adobe Reader

Cuando se abre con Adobe Reader un PDF firmado en REA, puede aparecer un mensaje de advertencia indicando que las firmas contenidas en el documento no son válidas.

Para que se valide correctamente el sello electrónico de REA en Adobe Reader, deben seguirse estos pasos:

1. Descargar los siguientes certificados raíz de la FNMT:

a. AC Raíz FNMT-RCM

https://www.sede.fnmt.gob.es/documents/10445900/10526749/AC_Raiz_FNMT-RCM_SHA256.cer

b. AC Administración Pública

https://www.sede.fnmt.gob.es/documents/10445900/10526749/AC_Administracion_Publica_SHA256.cer



2. Abrir el documento PDF de REA, y pulsar Edición -> Preferencias.

3. En la opción Firmas, pulsar el botón Más del apartado "Identidades y certificados de confianza".



4. En el menú de la izquierda, pulsar "Certificados de confianza".

5. Pulsar el botón Importar del menú superior



6. A continuación, pulsar el botón Examinar

7. Seleccionar el certificado descargado previamente de “AC Raíz FNMT-RCM”, pulsar Importar y Aceptar.



8. Una vez instalado, seleccionar el certificado en la lista que aparece en pantalla y pulsar el botón “Editar confianza” del menú superior.

9. Marcar la casilla "utilizar este certificado como raíz de confianza" y Aceptar.



10. Repetir los pasos anteriores (del 2 al 7) con el certificado descargado previamente “AC Administración Pública”.

11. Una vez instalados en Adobe Reader los certificados “AC Raíz FNMT-RCM” y “AC Administración Pública”, la firma del sello electrónico de REA se validará correctamente.

rea registro de empresas acreditadas guía de · pdf fileo no es compatible con google...

Documents