Tarjetas FNMT CERES / Empleado Público

El Cliente @firma utiliza la biblioteca JMulticard para hacer uso de las tarjetas CERES de la FNMT, incluyendo las tarjetas de empleado público. El Cliente @firma sólo hará uso de los controladores de la tarjeta instalados en el sistema en caso de que se produzca un error durante la carga de la biblioteca, no pueda identificar la tarjeta CERES insertada o se cancele alguno de sus diálogos. En esos casos, se utilizará el controlador CSP o PKCS#11 de la tarjeta según acceda el Cliente al almacén de Windows o al de Mozilla, respectivamente.

Se han detectado diversos problemas relacionados con el uso del controlador oficial de FNMT.

No aparecen los certificados de las tarjetas al acceder al almacén de Firefox

Debido a un problema de compatibilidad con el controlador PKCS#11 de la tarjeta, el Cliente @firma no puede acceder a sus claves después de recargar el almacén de claves o extraer y volver a insertar la tarjeta.

Si no aparecen los certificados de su tarjeta en el diálogo de selección cuando carga el Cliente @firma desde Mozilla Firefox, compruebe que:

• La tarjeta se encuentra dada de alta como Dispositivo de seguridad en Firefox.

• El propio navegador web es capaz de ver los certificados de su tarjeta.

• Los certificados de la tarjeta no están caducados.

• Las versiones instaladas de Firefox, el controlador de la tarjeta CERES y AutoFirma tienen la misma arquitectura (32 o 64 bits).

• Durante el trámite no se ha extraído en ningún momento la tarjeta o se ha forzado a la recarga del almacén mediante el botón actualizar del diálogo de selección de certificados.

Error en la firma con tarjetas CERES desde Firefox

Debido a un problema de compatibilidad con el controlador PKCS#11 de las tarjetas CERES (incluyendo las de empleado público), se sabe que en determinados casos la firma con los certificados de tarjetas produce un error. Este caso es común en las firmas posteriores a la primera con AutoFirma (comunicación con sockets). También ocurre que si se realizan firmas consecutivas de forma inmediata, todas suelen terminar correctamente, mientras que si existe al menos una pequeña espera entre ellas, el controlador no es capaz de acceder a las claves y falla la operación de firma.

Este problema carece de solución actualmente. Se recomienda al usuario que al hacer uso de las tarjetas de la FNMT utilice los navegadores Chrome, Internet Explorer o Edge. En caso de necesitar o preferir el uso de Firefox, se recomienda instalar la versión de AutoFirma de 32 bits para minimizar el el problema.

Multiples solicitudes de PIN en diversas operaciones de firma

Se han encontrado diferencias entre el comportamiento del controlador PKCS#11 y el controlador CSP para el almacén a la tarjeta a través del almacén de Windows, e incluso entre las implementaciones 32 y 64 bits de los propios controladores. Según el controlador utilizado puede ocurrir que se pida el PIN de la tarjeta por cada operación de firma o que sólo se pida una única vez para todas las operaciones.

Esta operativa es ajena al Cliente @firma.

Se solicita confirmar la operación de firma cuando se seleccionan algunos certificados de una tarjeta de la FNMT

El controlador de las tarjetas de la FNMT determina que, al firmar con algunos certificados, el usuario debe dar su consentimiento expreso, para lo cual le muestra un mensaje solicitando su autorización. Este comportamiento sólo ocurre con algunos certificados de la tarjeta y es ajeno al Cliente @firma.