Última actualización: 15/04/2014

GUÍA para la solución de problemas con la firma de aplicaciones de registro telemático

Nota: El navegador Google Chrome ha dejado de admitir los complementos NPAPI, que es el caso del MiniApplet @firma, por lo que no es posible usar este navegador en el inicio electrónico de procedimientos que requieran firma.

Nota: Los ficheros adjuntos no deberán incluir en el título del documento el símbolo “&”, ya que actualmente los formularios de registro electrónico no lo admiten.

El usuario debe disponer de privilegios de administrador en su ordenador para poder instalar los componentes de firma (control ActiveX) la primera vez que se accede a los formularios.

Paso 1: Comprobar que el certificado está correctamente instalado

Si al acceder a la aplicación, el navegador muestra un mensaje de “Acceso no autorizado”, debe comprobarse que el usuario tiene bien instalado el certificado en su navegador. A continuación, se muestra como comprobar los datos del certificado instalado en los navegadores (Firefox e Internet explorer)


Comprobar que el certificado aparece en el almacén de Firefox

Para poder ver los certificados instalados en el navegador, primero debemos pulsar en el menú “Herramientas” y de las opciones que aparecen seleccionamos en “Opciones”.


Se abre una ventana en la cual debemos seleccionar el icono de “Avanzado”, hecho esto, se mostrará una ventana con una serie de pestañas, seleccionaremos “certificados” y pulsaremos sobre el botón de “ver certificados”:


Se abrirá una nueva ventana de “Administrador de certificados” donde aparecerán los certificados que están almacenados en el navegador. Seleccionamos el certificado que deseamos visualizar y pulsamos el botón “ver”, de esta manera, se mostrarán los datos del certificado y deberá comprobarse que sean correctos (no este caducado, que su nombre completo sea correcto, etc…).


Comprobar que el certificado aparece en el almacén de Internet Explorer

Para poder ver los certificados instalados en el navegador, primero debemos pulsar en el menú “Herramientas” y de las opciones que aparecen seleccionamos “Opciones de Internet”.


En la siguiente pantalla debemos seleccionar la pestaña de “Contenido”


De la información que se muestra pulsaremos sobre el boton de “Certificados”


Se abrirá una pantalla con los certificados instalados en el ordenador. Debemos seleccionar el certificado que deseamos visualizar, y pulsar el botón “Ver” para comprobar los datos de este (caducidad, que su nombre completo sea correcto, etc…).


Paso 2: Comprobar que el certificado no está caducado

Comprobar que el certificado no está caducado en Firefox

Para saber la fecha de caducidad de nuestro certificado, una vez seleccionado el mismo, debemos pulsar sobre el botón “Ver”.


Se nos abrirá una pantalla con la información del certificado, entre esa información, está la fecha de creación y de caducidad del mismo:


Comprobar que el certificado no está caducado en Internet Explorer

Para saber la fecha de caducidad de nuestro certificado, una vez seleccionado el mismo debemos pulsar sobre el botón “Ver”.


Se nos abrirá una pantalla con la información del certificado, entre esa información, está la fecha de creación y de caducidad del mismo.


Paso 3: Comprobar que el certificado no está revocado y es plenamente operativo

Con el objetivo de confirmar que el certificado es reconocido y validado por una CA podremos confirmarlo de las siguientes maneras:

Entrar en Valide Se abrirá en una ventana nueva. y en la opción de Validar Certificado (Requiere tener Java instalado en el equipo).

Solo si el certificado es de la FNMT se puede utilizar también la herramienta de su sede electrónica Se abrirá en una ventana nueva. . E ir a Inicio → Certificados → Persona física → Verificar estado.

Alternativamente, entrar en otra página oficial de la que se tenga certeza de que realiza validación del estado de revocación (AEAT, otro ministerio, …).

Paso 4: Repasar configuración del navegador

En el caso de Internet Explorer realizaremos los siguientes pasos:

1. Abrir Internet Explorer

2. Pinchar en Herramientas (o pulsar Alt+X) y seleccionar “Opciones de Internet”

3. Pasar a la pestaña “Seguridad”

4. Pulsar el botón “Nivel Personalizado”

5. En el listado de configuraciones, bajar hasta la categoría “Automatización”, y a la opción “Habilitar filtro XSS” dentro de esa categoría.


6. DESHABILITAR esa opción

7. Aceptar y aplicar los cambios

8. Reiniciar el navegador y comprobar el resultado

En el caso de Mozilla Firefox debemos asegurarnos de que se está permitiendo cargar el applet:

1. Abrir Mozilla Firefox y acceder a la aplicación. En caso de que no veamos el botón “Firmar” en la página, deberemos observar si aparece un escudo a la izquierda del campo de direcciones:


2. En caso afirmativo, debemos pulsar sobre el escudo y seleccionar la opción desplegable seleccionando la opción “Desactivar la protección en esta página”:


3. A continuación, la página del navegador se “actualizará”, mostrando el applet de firma con los datos del certificado del usuario. Puede que nos aparezca un último mensaje de advertencia para confirmar que vamos a ejecutar una aplicación Java proveniente del ministerio de Sanidad. El usuario debe seleccionar “Ejecutar”:


4. Finalmente deberá cargar el componente de firma mostrando los datos del certificado:


Paso 5: [SOLO EN CASO DE ESTAR FIRMANDO] Comprobar que la máquina virtual de Java está correctamente instalada

Entrar en la dirección de Oracle habilitada al efecto.

Para comprobar si está bien instalado Java, deberemos seguir los siguientes pasos: Inicio - Panel de Control - Java.


Haremos doble clic con el botón izquierdo del ratón sobre el icono de java. Se nos abrirá una ventana con una serie de pestañas, por defecto, esta seleccionada la pestaña “General” si pinchamos sobre el botón “Acerca de” nos mostrará la versión instalada de Java en nuestro equipo.


Si pinchamos en la pestaña “Java” nos muestra la gestión y versión de Java.


Al pinchar sobre la pestaña “Seguridad”, nos mostrará el nivel de seguridad de la configuración, debe bajarse a “Media”.


Al pinchar sobre la pestaña “Avanzada”, se muestran las siguientes opciones, las que están recalcadas son las que deben seleccionar si no lo estuvieran.


En este apartado existen varias opciones que dependiendo si están seleccionadas o no, estaremos permitido ejecutar “applets” (sección para realizar la firma) de Java con los que se firman documentos.


De estos 3 apartados, el último de “Realizar comprobaciones de revocación de certificado” no siempre es necesario ya que depende de como se haya desarrollado el applet de firma.

Paso 6: [SOLO EN CASO DE ESTAR FIRMANDO] Comprobar que los componentes de firma (applet) no son bloqueados por el usuario y que acepta la ejecución de los mismos

Es importante que en todo momento dejemos claro al usuario que debe aceptar todos los mensajes de la descarga y ejecución de los componentes de la página/aplicación.