Tarjetas FNMT CERES / Empleado Público

Autofirma utiliza por defecto la biblioteca JMulticard para hacer uso de las tarjetas CERES de la FNMT, incluyendo las tarjetas de empleado público. Sólo se hará uso de los controladores de la tarjeta instalados en el sistema si el usuario desactiva el uso de JMulticard desde la interfaz de escritorio o en caso de que se produzca un error durante la carga de la biblioteca, como cuando no se puede identificar la tarjeta CERES insertada o se cancela alguno de sus diálogos. En esos casos, se utilizará el controlador CSP o PKCS#11 de la tarjeta según acceda Autofirma al almacén de Windows o al de Mozilla, respectivamente.

Se han detectado diversos problemas relacionados con algunas versiones del controlador oficial de FNMT. Actualice su controlador de la tarjeta CERES para evitar posibles problemas.

No aparecen los certificados de las tarjetas al acceder al almacén de Firefox

Debido a un problema de compatibilidad entre Java y el controlador PKCS#11 de CERES, Autofirma no puede acceder a sus claves después de recargar el almacén de claves o extraer y volver a insertar la tarjeta.

Si no aparecen los certificados de su tarjeta en el diálogo de selección cuando carga Autofirma desde Mozilla Firefox, compruebe que:

• La tarjeta se encuentra dada de alta como Dispositivo de seguridad en Firefox.

• El propio navegador web es capaz de ver los certificados de su tarjeta.

• Los certificados de la tarjeta no están caducados.

• Las versiones instaladas de Firefox, el controlador de la tarjeta CERES y Autofirma tienen la misma arquitectura (32 o 64 bits).

• Durante el trámite no se ha extraído en ningún momento la tarjeta o se ha forzado a la recarga del almacén mediante el botón actualizar del diálogo de selección de certificados.

Error en la firma con tarjetas CERES desde Firefox

Debido a un problema de compatibilidad con el controlador PKCS#11 de las tarjetas CERES (incluyendo las de empleado público), se sabe que en determinados casos la firma con los certificados de tarjetas produce un error. Este caso es común en las firmas posteriores a la primera con Autofirma (comunicación con sockets). También ocurre que si se realizan firmas consecutivas de forma inmediata, todas suelen terminar correctamente, mientras que si existe al menos una pequeña espera entre ellas, el controlador no es capaz de acceder a las claves y falla la operación de firma.

Este problema carece de solución actualmente. Se recomienda al usuario que al hacer uso de las tarjetas de la FNMT utilice los navegadores Chrome o Edge. En caso de necesitar o preferir el uso de Firefox, se recomienda instalar la versión de Autofirma de 32 bits para minimizar el el problema.

Multiples solicitudes de PIN en diversas operaciones de firma

Para algunas versiones del controlador de CERES, se han encontrado diferencias entre el comportamiento del controlador PKCS#11 y el controlador CSP para el almacén a la tarjeta a través del almacén de Windows, e incluso entre las implementaciones 32 y 64 bits de los propios controladores. Según el controlador utilizado puede ocurrir que se pida el PIN de la tarjeta por cada operación de firma o que sólo se pida una única vez para todas las operaciones.

Esta operativa es ajena a Autofirma.

Se solicita confirmar la operación de firma cuando se seleccionan algunos certificados de una tarjeta de la FNMT

El controlador de las tarjetas de la FNMT determina que, al firmar con algunos certificados, el usuario debe dar su consentimiento expreso, para lo cual le muestra un mensaje solicitando su autorización. Este comportamiento sólo ocurre con algunos certificados de la tarjeta y es ajeno a Autofirma.