Requisitos técnicos previos a la renovación del Certificado Digital

Cuando somos usuarios del Certificado Digital, llega un momento en el que es necesario renovarlo. El Certificado Digital, como todos los documentos, está sometido a un periodo de caducidad. En una ocasión anterior hemos visto que es posible comprobar esta fecha de caducidad a través de una operación en el navegador de Internet en el que lo tenemos instalado. Cuando se acerca la fecha de caducidad, por tanto, es necesario proceder a la renovación del mismo.

La renovación comienza con una serie pasos técnicos. Lo primero son las configuraciones en el navegador. La Web de CERES nos advierte de que solo es posible realizar esta renovación utilizando Internet Explorer (con versiones anteriores a IE10), y con Mozilla Firefox. No es posible utilizar Google Chrome en este caso.

Se añaden algunas advertencias previas: no formatear el ordenador. Se debe realizar todo el proceso de obtención desde el mismo equipo, con el mismo usuario y el mismo navegador. Se recomienda no realizar actualizaciones en el equipo mientras dure el proceso.

Desde el punto de vista técnico, otro punto importante a la hora de poner en marcha el proceso de renovación tiene que ver con el antivirus. Para evitar errores referentes a antivirus con Internet Explorer debe realizarse lo siguiente:

  • En Internet Explorer pulsar Herramientas – Opciones de Internet – Opciones Avanzadas. En el campo Seguridad desmarcar la casilla “Comprobar si se revocó el certificado de servidor”. Pulsar aceptar y reiniciar el navegador.
  • También es aconsejable desactivar el antivirus antes de la solicitud y la descarga.

Siguiendo con los antivirus, el servicio de FAQ de CERES nos indica unas acciones específicas para tres antivirus concretos:

  • BitDefender:
    • Para Internet Explorer es necesario desactivar el antivirus.
    • Para Firefox. En Opciones – Herramientas – Avanzado – Cifrado – Ver Certificados. En la pestaña “Servidores” hay que añadir manualmente una excepción en el apartado BitDefender con la siguiente URL “apus.cert.fnmt.es” y confirmar.
  • Kaspersky: Es necesario desactivar el antivirus para realizar la petición. Para ello, localizar el icono del antivirus en la esquina inferior derecha de la página y pulsando con el botón derecho seleccionar la opción “Salir”. Reiniciar el navegador y probar a realizar de nuevo la petición.
  • NOD32: En NOD32, abrir el antivirus y acceder a Configuración avanzada – Web -correo electrónico -Filtrado de protocolos – SSL. Marcar la casilla correspondiente a “No analizar el protocolo SSL” y hacer clic en “Aceptar”. Reiniciar el navegador realizar de nuevo la petición.

La última advertencia que encontramos en el apartado de antivirus, nos recuerda que es necesario volver a restaurar los cambios una vez terminado el proceso de obtención de su certificado.

A partir de aquí, se procede a la instalación, que puede ser automática o manual:

  • La instalación automática: se realiza mediante el Configurador FNMT-RCM. Se advierte de que para instalar este software es necesario tener permisos de administrador. Además, al instalarlo, se realizan las siguientes tareas:
    • Instala todos los certificados de las CAs raíces e intermedias.
    • Instala la librería Capicom.
    • Realiza modificaciones en el registro de Windows para configurar las opciones de seguridad de su navegador.
  • La instalación manual: puede realizarse utilizando Internet Explorer o Mozilla Firefox. Para ambos casos existe un listado de preguntas frecuentes que ayudan con cualquier duda que pueda surgir. En cuanto al resto de navegadores, por el momento no están soportados.

Los siguientes pasos a seguir serán la solicitud de la renovación propiamente dicha y la descarga del certificado.

Pueden encontrar más información sobre éste y otros procesos relacionados con el Certificado Digital en la web de CERES.

Quizás te interese:

Comentarios


Aquí puedes dejar tu comentario