Renovacion Con Mozilla Firefox

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN

DEPARTAMENTO CERES

RENOVACIÓN DEL CERTIFICADO CON MOZILLA FIREFOX EN SOFTWARE O TARJETA

CRIPTOGRÁFICA (WINDOWS Y MAC)

NOMBRE FECHA

Elaborado por: Soporte Técnico 23/02/2011

Revisado por:

Aprobado por:

HISTÓRICO DEL DOCUMENTO

Versión Fecha Descripción Autor

1.0 23/02/2011 Creación del documento S.T

1.1 28/01/2014 Actualización del documento S.T.

Referencia:

Documento clasificado como: Público

Dirección de Sistemas de Información

Departamento CERES

Área de Soporte Técnico

Página 2 de 24

1. Introducción..................................................................................................................................... 3

2. Exportación del certificado digital en Internet Explorer ................................................................. 4

3. Importación del certificado digital en Mozilla Firefox ................................................................... 4

4. Instalación del certificado raíz en Mozilla Firefox .......................................................................... 5

5. Renovación del certificado digital en Mozilla Firefox .................................................................... 6

5.1. Solicitud de la renovación ....................................................................................................... 7

5.2. Descarga de su certificado renovado ..................................................................................... 19

6. Exportación del certificado en Mozilla Firefox ............................................................................. 20

7. ANEXO 1 – Para usuarios con Sistema Operativo MAC ............................................................. 21

8. ANEXO 2 – Para usuarios con Windows XP, Vista ó Windows 7 / 8 ......................................... 23


Departamento CERES


Página 3 de 24

1. INTRODUCCIÓN

El presente documento muestra las instrucciones paso a paso para renovar el certificado digital

utilizando el navegador Mozilla Firefox bajo el S.O. Windows XP, Windows Vista, Windows 7,

Windows 8 o MAC, utilizando tarjeta criptográfica o no.

También se muestran los pasos previos y posteriores a la renovación y que pueden ser necesarios,

como la exportación del certificado desde otro navegador como es Internet Explorer, la importación

del certificado en Firefox o la instalación del certificado raíz.


Departamento CERES


Página 4 de 24

2. EXPORTACIÓN DEL CERTIFICADO DIGITAL EN INTERNET EXPLORER

Si usted tuviera su certificado digital clase 2 CA instalado en el navegador Internet Explorer puede

exportarlo con clave privada para así después poder importarlo en Mozilla Firefox.

Acceda al menú Herramientas, Opciones de Internet.

Una vez allí, seleccionaremos la pestaña Contenido y el botón Certificados. En la pestaña Personal

se nos muestra una pantalla con la relación de Certificados personales instalados en nuestro

navegador. Seleccionamos el que queremos exportar y pulsamos el botón Exportar.

A partir de este momento nos guiará un asistente de Windows. Pulsamos Siguiente.

Elegimos la opción de Exportar la clave privada y pulsamos Siguiente. Dejaremos las opciones tal

y como se nos muestran por defecto y pulsamos Siguiente. Llegamos a una pantalla donde se nos pide

una contraseña y su validación para proteger el archivo que contiene el Certificado exportado. Las

introducimos y pulsamos el botón Siguiente. En el siguiente cuadro de diálogo indicaremos la ruta y

el nombre del archivo que queremos que contenga el certificado exportado, pulsaremos el botón

Siguiente.

A continuación se nos muestra una ventana con las características del certificado exportado,

pulsaremos el botón Finalizar y nos aparece un mensaje de aviso diciendo que la clave privada va a

ser exportada, pulsamos Aceptar y si la operación ha sido correcta se nos mostrará un cuadro

informándonos de que el certificado ha sido exportado con éxito.

Después de este paso el archivo obtenido será su copia de seguridad.

3. IMPORTACIÓN DEL CERTIFICADO DIGITAL EN MOZILLA FIREFOX

Acuda al almacén de certificados de este navegador en Versión 3.x de Mozilla Firefox:

Herramientas / Opciones / Avanzado, pestaña Cifrado / Ver Certificados, pestaña de Sus

Certificados.

Pulse el botón Importar.

Busque la ubicación (disquete, CD, memoria USB, unidad de red, etc.) de la copia de seguridad

del certificado que quiere importar.

Inserte la contraseña maestra de su navegador (si estableció alguna). Si es la primera vez que usa

este navegador con certificados, inserte una contraseña y la confirme, esta contraseña será

requerida cada vez que quiera usar su certificado en las webs que lo requieran.

Inserte la contraseña con la que protegió su copia de seguridad.

Si todo el proceso es correcto, recibirá el siguiente mensaje: Se han restaurado satisfactoriamente

su(s) certificado(s) de seguridad y clave(s) privada(s).


Departamento CERES


Página 5 de 24

4. INSTALACIÓN DEL CERTIFICADO RAÍZ EN MOZILLA FIREFOX

Para poder utilizar su certificado digital en Mozilla Firefox es necesario instalar el certificado Raíz de

la FNMT-RCM, el cual permitirá saber al navegador que su certificado personal es de confianza.

Por defecto no viene instalado en Firefox por lo que es necesario instalarlo.

Para ello haga lo siguiente.

Descargue el certificado raíz en su disco duro (recuerde la ubicación en la que lo almacena, pues

deberá acceder a este fichero con posterioridad):

https://www.sede.fnmt.gob.es/documents/11614/66000/Certificado+Raiz+Clase2A/29de1646-675e-

49b3-bd8e-0ff6ca02cb66

Deberá acceder a Herramientas / Opciones / Avanzado / Cifrado/Certificados / Ver certificados

Seleccione la pestaña autoridades, de ser así, pulse el botón importar.

Seleccione la ubicación del certificado raíz, FNMTClase2CA.cer y pulse el botón abrir.

Marque las 3 casillas correspondientes a los diferentes propósitos y pulse el botón Aceptar.

https://www.sede.fnmt.gob.es/documents/11614/66000/Certificado+Raiz+Clase2A/29de1646-675e-49b3-bd8e-0ff6ca02cb66

https://www.sede.fnmt.gob.es/documents/11614/66000/Certificado+Raiz+Clase2A/29de1646-675e-49b3-bd8e-0ff6ca02cb66


Departamento CERES


Página 6 de 24

5. RENOVACIÓN DEL CERTIFICADO DIGITAL EN MOZILLA FIREFOX

Para iniciar el proceso de renovación es necesario conectarse a la siguiente dirección:

https://www.sede.fnmt.gob.es/certificados/persona-fisica/renovar

La renovación se compone de dos fases.

1. Solicitud de la renovación

2. Descarga del certificado renovado.

NOTA: En el proceso de renovación no hay que desplazarse a ninguna oficina de registro, todo se

hace telemáticamente.

IMPORTANTE: Tenga en cuenta que el proceso de renovación se comprende desde 60 días antes de

la fecha de caducidad hasta el día anterior o hasta la misma hora en la que se registró por primera vez

en una oficina de registro.

NOTA: Si el certificado a renovar está en tarjeta criptográfica y/o el certificado se quiere renovar en la

tarjeta debe tener instalado el software para la utilización de éstas.

Consulte los anexos 1 o 2 al final de este documento dependiendo de su Sistema Operativo.

https://www.sede.fnmt.gob.es/certificados/persona-fisica/renovar


Departamento CERES


Página 7 de 24

5.1. SOLICITUD DE LA RENOVACIÓN

Acceda desde la página Web al paso número 1. Solicitud de la renovación.

Si el proceso se va a realizar en tarjeta insértela desde este momento.


Departamento CERES


Página 8 de 24

Lea el EXTRACTO DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN y pulse

Aceptar.

La aplicación solicitará el certificado que desea renovar. Lo elegimos y pulsamos Aceptar.


Departamento CERES


Página 9 de 24

Introduzca la contraseña maestra y pulse Aceptar.

Para saber más sobre la contraseña maestra vea la siguiente FAQ (apartado 04. Errores con otros

navegadores)

Si su certificado está en tarjeta le pedirá el PIN de ésta

https://www.sede.fnmt.gob.es/preguntas-frecuentes/problemas-y-dudas


Departamento CERES


Página 10 de 24

La pantalla mostrará sus datos, los cuales podrá modificarlos en caso que lo desee, o si los datos están

correctos podrá seguir con el proceso de renovación.

Pulse RENOVAR CERTIFICADO para continuar con la renovación.

IMPORTANTE: Si desea que su dirección de correo electrónico aparezca en el certificado, debe

introducirla en el apartado E-mail.


Departamento CERES


Página 11 de 24

La aplicación volverá a solicitarle el certificado que desea renovar. Lo elegimos y pulsamos Aceptar.

Introduzca la contraseña maestra y pulse Aceptar.


Departamento CERES


Página 12 de 24

En la siguiente pantalla se le mostrará la Generación de claves.

Puede elegir entre longitud de claves grado alto (2048 bits) y longitud de claves grado medio (1024

bits). Nota, si su tarjeta es muy antigua, más de 4 años, es posible que no admita certificados de

2048, deberá seleccionar grado medio.

Cuando elija la longitud pulse Enviar Solicitud.

La aplicación le solicitará dónde desea generar la clave, en tarjeta o en software.

Si desea generarla en tarjeta seleccione FNMT-RCM

Si desea generarla en el navegador seleccione Disp. Software de seguridad


Departamento CERES


Página 13 de 24

Si selecciona FNMT-RCM deberá introducir el PIN de la tarjeta y a continuación la contraseña

maestra, si es en el navegador solo deberá introducir la contraseña maestra de firefox.

El proceso de generación comenzará.


Departamento CERES


Página 14 de 24


Departamento CERES


Página 15 de 24

En la siguiente pantalla dará su consentimiento para renovar el certificado.

Para ello debe Firmar primero y Enviar después la solicitud.

Pulse el botón Firmar.


Departamento CERES


Página 16 de 24

Se solicitará el certificado con el que desea firmar, debe elegir el mismo certificado con el que ha

realizado todo el proceso e introducir la contraseña o el PIN de la tarjeta (según sea el caso).

Si el proceso de firma se realiza correctamente aparecerá la siguiente ventana.


Departamento CERES


Página 17 de 24

A continuación pulse Enviar

Si el proceso se realiza correctamente, la aplicación le devolverá su código de renovación.

Imprima o apunte este código ya que lo necesitará para descargar su certificado.


Departamento CERES


Página 18 de 24

Vaya al paso número 2. Descarga de su certificado renovado.

NOTA: En caso de que su certificado no esté en el período de renovación, la aplicación se lo indicará.


Departamento CERES


Página 19 de 24

5.2. DESCARGA DE SU CERTIFICADO RENOVADO

Para proceder a la descarga del certificado acceda a la siguiente dirección:

https://www.sede.fnmt.gob.es/certificados/persona-fisica/renovar/descargar-certificado

Si la renovación la ha realizado en tarjeta introdúzcala.

Introduzca su NIF y el código de renovación obtenido en la fase 1 y pulse Enviar petición.

Recibirá un mensaje que le indicará que su certificado ha sido instalado.

Vaya al almacén de certificados en Herramientas / Opciones / Avanzado, Cifrado/Certificados

/ Ver Certificados, pestaña de Sus Certificados.

Y compruebe que su certificado se ha instalado con éxito.

https://www.sede.fnmt.gob.es/certificados/persona-fisica/renovar/descargar-certificado


Departamento CERES


Página 20 de 24

6. EXPORTACIÓN DEL CERTIFICADO EN MOZILLA FIREFOX

Acuda al almacén de certificados de Mozilla Firefox,

Herramientas/Opciones/Avanzado, pestaña de Cifrado/Ver Certificados, pestaña de Sus

Certificados.

Seleccione su certificado y pulse Hacer copia.

Indique la ruta donde quiere realizar su copia de seguridad (disquete, unidad de red, etc...)

Inserte la contraseña maestra de su navegador (si estableció alguna).

Inserte una contraseña y la confirme para proteger la copia de seguridad que va a realizar.

Si todo el proceso es correcto, recibirá el siguiente mensaje: La copia de seguridad de

su(s) certificado(s) de seguridad y clave(s) privada(s) se ha realizado con éxito.


Departamento CERES


Página 21 de 24

7. ANEXO 1 – PARA USUARIOS CON SISTEMA OPERATIVO MAC

Los pasos para poder utilizar la tarjeta CERES en Mac OS X son los siguientes:

Instalación

Los pasos para instalar el Multicard PKCS11 en Mac OS X (Lion / Mountain Lion) son los siguientes:

Descargar el fichero libpkcs11-fnmtdnie-x.x.x.dmg

Hacer doble clic en el fichero para montar el volumen y doble clic en el fichero generado dentro

del paquete.

Siguiendo las instrucciones del asistente de instalación, se instalará en el sistema.

Al finalizar la instalación, se abrirá el navegador web con la guía para configurar el módulo

criptográfico en Firefox.

En el caso de querer desinstalar el paquete se debe usar una de las dos metodologías siguientes:

Eliminar la carpeta Libpkcs11-fnmtdnie, ubicada en /Library/Libpkcs11-fnmtdnie, a la papelera

de sistema.

Configuración

El navegador se configura del siguiente modo:

Ir a “Firefox > Preferencias > Avanzado > Cifrado/Certificados > Dispositivos de seguridad” de

Firefox

Seleccione “Cargar”

Dele un nombre al módulo. (Por ejemplo "FNMT-DNIE Modulo P11")

Indique manualmente la ruta del módulo: /Library/Libpkcs11-fnmtdnie/lib/libpkcs11-fnmtdnie.so

Pulse el botón "Aceptar"


Departamento CERES


Página 22 de 24

Una vez instalado el modulo, se deberá importar el certificado raíz de la FNMT y del DNIe.

Para el certificado raíz de la FNMT:

Ir a “Firefox > Preferencias > Avanzado > Cifrado/Certificados > Ver certificados” de Firefox

Seleccione "Importar"

Indique manualmente la ruta del certificado raíz: /Library/Libpkcs11-

fnmtdnie/share/FNMTClase2CA.crt

El asistente le pedirá que establezca la confianza para el certificado.

Marque las tres casillas de confianza.

Pulse el botón "Aceptar"

También se debe realizar los mismos pasos, pero con el certificado raíz del DNIe. Este se encuentra

ubicado en /Library/Libpkcs11-fnmtdnie/share/ac_raiz_dnie.crt


Departamento CERES


Página 23 de 24

8. ANEXO 2 – PARA USUARIOS CON WINDOWS XP, VISTA Ó WINDOWS 7 / 8

Para realizar esta instalación manual es requisito indispensable que se haya instalado el software para

certificados de usuario que podrá encontrar en la página de Descarga de software de la web.

Desde Firefox pulsamos el menú de Herramientas – Opciones – Avanzado – Cifrado/Certificados.

Pulsamos el botón de Dispositivos de Seguridad y aparece la ventana de gestión de módulos

criptográficos.

https://www.sede.fnmt.gob.es/descargas/descarga-software


Departamento CERES


Página 24 de 24

Pulsamos el botón de Cargar

Donde pone nombre del Módulo escribimos “FNMT-RCM modulo PKCS#11”, pulsamos en

Examinar buscamos el fichero FNMT_P11.dll que está en c:\Windows\system32 y pulsamos

Aceptar.

Documents

Renovacion Con Mozilla Firefox