Faq smartcards ceres va ES - ctt-gob-es/clienteafirma GitHub Wiki

Targetes FNMT CERES / Empleado Público

Autofirma utilitza per defecte la biblioteca JMulticard per a fer ús de les targetes CERES de la FNMT, incloent les targetes d'empleat públic. Només es farà ús dels controladors de la targeta instal·lats en el sistema si l'usuari desactiva l'ús de JMulticard des de la interfície d'escriptori o en cas que es produïsca un error durant la càrrega de la biblioteca, com quan no es pot identificar la targeta CERES inserida o es cancel·la algun dels seus diàlegs. En eixos casos, s'utilitzarà el controlador CSP o PKCS#11 de la targeta segons accedisca Autofirma al magatzem de Windows o al de Mozilla, respectivament.

S'han detectat diversos problemes relacionats amb algunes versions del controlador oficial de FNMT. Actualitze el seu controlador de la targeta CERES per a evitar possibles problemes.

No apareixen els certificats de les targetes en accedir al magatzem de Firefox

A causa d'un problema de compatibilitat entre Java i el controlador PKCS#11 de CERES, Autofirma no pot accedir a les seues claus després de recarregar el magatzem de claus o extraure i tornar a inserir la targeta.

Si no apareixen els certificats de la seua targeta en el diàleg de selecció quan càrrega Autofirma des de Mozilla Firefox, comprove que:

  • La targeta es troba donada d'alta com a Dispositiu de seguretat en Firefox.

  • El propi navegador web és capaç de veure els certificats de la seua targeta.

  • Els certificats de la targeta no estan caducats.

  • Les versions instal·lades de Firefox, el controlador de la targeta CERES i Autofirma tenen la mateixa arquitectura (32 o 64 bits).

  • Durant el tràmit no s'ha extret en cap moment la targeta o s'ha forçat a la recàrrega del magatzem mitjançant el botó actualitzar del diàleg de selecció de certificats.

Error en la signatura amb targetes CERES des de Firefox

A causa d'un problema de compatibilitat amb el controlador PKCS#11 de les targetes CERES (incloent les d'empleat públic), se sap que en determinats casos la signatura amb els certificats de targetes produïx un error. Este cas és comú en les signatures posteriors a la primera amb Autofirma (comunicació amb sockets). També ocorre que si es realitzen signatures consecutives de manera immediata, totes solen acabar correctament, mentre que si existeix almenys una xicoteta espera entre elles, el controlador no és capaç d'accedir a les claus i falla l'operació de signatura.

Este problema manca de solució actualment. Es recomana a l'usuari que en fer ús de les targetes de la FNMT utilitze els navegadors Chrome o Edge. En cas de necessitar o preferir l'ús de Firefox, es recomana instal·lar la versió d'Autofirma de 32 bits per a minimitzar l'el problema.

Multiples sol·licituds de PIN en diverses operacions de signatura

Per a algunes versions del controlador de CERES, s'han trobat diferències entre el comportament del controlador PKCS#11 i el controlador CSP per al magatzem a la targeta a través del magatzem de Windows, i fins i tot entre les implementacions 32 i 64 bits dels propis controladors. Segons el controlador utilitzat pot ocórrer que es demane el PIN de la targeta per cada operació de signatura o que només es demane una única vegada per a totes les operacions.

Esta operativa és aliena a Autofirma.

Se sol·licita confirmar l'operació de signatura quan se seleccionen alguns certificats d'una targeta de la FNMT

El controlador de les targetes de la FNMT determina que, en signar amb alguns certificats, l'usuari ha de donar el seu consentiment exprés, per a això li mostra un missatge sol·licitant la seua autorització. Este comportament només ocorre amb alguns certificats de la targeta i és alié a Autofirma.

⚠️ **GitHub.com Fallback** ⚠️