Autofirma utiliza por defecto a biblioteca JMulticard para facer uso dos cartóns CES da FNMT, incluíndo os cartóns de empregado público. Só se fará uso dos controladores do cartón instalados no sistema se o usuario desactiva o uso de JMulticard desde a interface de escritorio ou no caso de que se produza un erro durante a carga da biblioteca, como cando non se pode identificar o cartón CES inserida ou se cancela algún dos seus diálogos. Neses casos, utilizarase o controlador CSP ou PKCS#11 do cartón segundo acceda Autofirma ao almacén de Windows ou ao de Mozilla, respectivamente.

Detectáronse diversos problemas relacionados con algunhas versións do controlador oficial de FNMT. Actualice o seu controlador do cartón CES para evitar posibles problemas.

Debido a un problema de compatibilidade entre Java e o controlador PKCS#11 de CES, Autofirma non pode acceder ás súas claves despois de recargar o almacén de claves ou extraer e volver inserir o cartón.

Se non aparecen os certificados do seu cartón no diálogo de selección cando carga Autofirma desde Mozilla Firefox, comprobe que:

• O cartón atópase dada de alta como Dispositivo de seguridade en Firefox.

• O propio navegador web é capaz de ver os certificados do seu cartón.

• Os certificados do cartón non están caducados.

• As versións instaladas de Firefox, o controlador do cartón CES e Autofirma teñen a mesma arquitectura (32 ou 64 bits).

• Durante o trámite non se extraeu en ningún momento o cartón ou se forzou á recarga do almacén mediante o botón actualizar do diálogo de selección de certificados.

Debido a un problema de compatibilidade co controlador PKCS#11 dos cartóns CES (incluíndo as de empregado público), sábese que en determinados casos a firma cos certificados de cartóns produce un erro. Este caso é común nas firmas posteriores á primeira con Autofirma (comunicación con sockets). Tamén ocorre que se se realizan firmas consecutivas de forma inmediata, todas adoitan terminar correctamente, mentres que se existe polo menos unha pequena espera entre elas, o controlador non é capaz de acceder ás claves e falla a operación de firma.

Este problema carece de solución actualmente. Recoméndase ao usuario que ao facer uso dos cartóns da FNMT utilice os navegadores Chrome ou Edge. En caso de necesitar ou preferir o uso de Firefox, recoméndase instalar a versión de Autofirma de 32 bits para minimizar o o problema.

Para algunhas versións do controlador de CES, atopáronse diferenzas entre o comportamento do controlador PKCS#11 e o controlador CSP para o almacén ao cartón a través do almacén de Windows, e mesmo entre as implementacións 32 e 64 bits dos propios controladores. Segundo o controlador utilizado pode ocorrer que se pida o PIN do cartón por cada operación de firma ou que só se pida unha única vez para todas as operacións.

Esta operativa é allea a Autofirma.

O controlador dos cartóns da FNMT determina que, ao asinar con algúns certificados, o usuario debe dar o seu consentimento expreso, para o que lle mostra unha mensaxe solicitando a súa autorización. Este comportamento só ocorre con algúns certificados do cartón e é alleo a Autofirma.