Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estado
1 CONCEPTOS PREVIOS........................................................................................... 5
2 INTRODUCCIÓN ...................................................................................................... 5
3 REQUISITOS HARDWARE-SOFTWARE................................................................. 7
4 CERTIFICADO DE USUARIO PARA ACCESO AL SISTEMA ................................. 8
5 CONFIGURACIÓN GENERAL ................................................................................. 9
- Configuración del puesto cliente para el uso de Abucasis-
2 INTRODUCCIÓN
El siguiente documento contienen los pasos que hay que realizar para la
correcta configuración de un puesto que vaya a hacer uso de SIA, MPRE y/o
RESI.
https://www.dropbox.com/s/bx8d4q8b3fsmj5v/FICHEROS_CONF_PUESTO_CLIENTE.zi
p?dl=0
- Configuración del puesto cliente para el uso de Abucasis-
3 REQUISITOS HARDWARE-SOFTWARE
https://www.accv.es/certificados/ciudadano-tarjeta/
https://www.accv.es/encuentra-tu-pru/
Las tarjetas pueden tener distintos formatos, todos ellos válidos, como se
muestra a continuación:
(*) En la anterior versión del Manual se daban las indicaciones para instalar
los drivers por separado de ambas tarjetas, en el actual, y siguiendo los pasos de
este punto, se instalan los drivers de ambas tarjetas de manera unificada.
El primer paso para el uso de la tarjeta es la correcta instalación de los drivers del lector
de tarjeta criptográfica instalado en el pc. Normalmente estos lectores son de 2 tipos:
- Periférico externo USB
- Lector integrado en el teclado
Es conveniente instalar los drivers oficiales que aporta el fabricante del lector. En caso
contrario, Windows podría instalar un driver compatible por defecto, que, en algunos
casos podría causar un funcionamiento erróneo en algunas operaciones con los
certificados. Se ha detectado comportamientos anómalos con los lectores de tarjetas
integrados en los teclados Cherry cuando trabajan con los drivers genéricos de Windows
en lugar de los específicos de Cherry.
NOTA Dada la diversidad de marcas y modelos de lectores, este manual no aporta
ningún fichero de instalación a este respecto, y es responsabilidad del técnico instalador
la correcta instalación y configuración del mismo, según instrucciones del fabricante.
NOTA Se han detectado problemas con las nuevas tarjetas G&D con drivers de teclados.
Se recomienda actualizar la versión del driver del lector a la última versión.
Se recomienda la consulta de la página de la ACCV en el caso de tener dudas al
respecto. https://www.accv.es/ayuda/cert-tj/instalar-tj-autom/
Si por el contrario desea instalar los certificados en una en una estación de trabajo y
permitir que el certificado esté disponible para cualquier usuario que inicie sesión
en el equipo, se ha de utilizar la consola MMC e importar los certificados en la cuenta de
equipo.
El primer paso a seguir es ejecutar la consola de administración para poder gestionar los
- Configuración del puesto cliente para el uso de Abucasis-
Una vez tenemos la consola de administración lista para gestionar los certificados,
pasamos a la importación de los mismos:
Nota: estos certificados tienen que ser importados como “Certificados de entidades
emisoras de cert. intermedias”.
Estos pasos se tienen que realizar para cada uno de los certificados. Finalmente,
comprobamos desde la consola que los certificados se han instalado correctamente en
Entidades emisoras de cert. Intermedias, Certificados, tal y como muestra la siguiente
figura:
La instalación se realiza en 3 pasos. Hay que instalar cada uno de los ejecutables de
esta carpeta en el orden que aparece:
Después de la instalación hay que modificar los atributos del sistema de CardOS para
evitar que te pida continuamente el pin del certificado en los distintos procesos del
sistema que precisan de firma digital.
Para ello tenemos que modificar las siguientes propiedades desde el Registro de
Windows.
HKEY_LOCAL_MACHINE\SOFTWARE\Siemens\CardOSAPI\
Tras la instalación puede aparecer un mensaje cada vez que se inicie sesión solicitando
una modificación del registro:
Teclear la instrucción:
REG ADD
"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\ScCert
Prop" /V Enabled /T REG_DWORD /D 0 /F
Instalación automática
Descargue y ejecute el instalador automático de CAPICOM desde un usuario con
permisos de Administrador. Este instalador está disponible en el siguiente
link:http://www.accv.es/fileadmin/Archivos/software/ACCV_Capicom.exe
Instalación manual
En caso de que tenga problemas con la instalación automática del punto anterior, puede
realizar la instalación manual. Para ello es necesario copiar la librería capicom.dll que se
encuentra en el archivo “FICHEROS_CONF_PUESTO_CLIENTE”, descargado
anteriormente
(https://www.dropbox.com/s/bx8d4q8b3fsmj5v/FICHEROS_CONF_PUESTO_CLIENTE.z
ip?dl=0), al directorio indicado posteriormente según versión de Sistema Operativo:
En versión de 32 bits:
Copiar en c:\windows\system32\ y registrarla mediante el comando regsvr32.exe,
ejecutando desde una línea de comando la siguiente instrucción:
regsvr32 “c:\Windows\system32\capicom.dll”
En versión de 64 bits:
Copiar en c:\windows\SysWOW64\ y registrarla mediante el comando regsvr32.exe,
ejecutando desde una línea de comando la siguiente instrucción:
regsvr32 “c:\Windows\syswow64\capicom.dll”
Copiar las siguientes fuentes incluidas en el paquete de ficheros distribuidas junto a este
manual en el directorio C:\windows\fonts\
CODE39.TTF
3OF9.TTF
C39F0.TTF
C39TW.TTF
Fuente_gaia.ttf
1. Se puede descargar desde la siguiente url y hay que instalar todos los archivos
exe. Si un archivo exe fallara, se instalará el msi correspondiente:
https://www.dropbox.com/s/ztwd28ckbj73q1h/Flash%20Player%2032.0.0.238.zip?
dl=0
Aunque el navegador a utilizar debe ser Edge, será necesario realizar la configuración
del punto 6.1 y del punto 6.2.
Opción temporal
- Configuración del puesto cliente para el uso de Abucasis-
Ejemplo:
- Configuración del puesto cliente para el uso de Abucasis-
Antes de realizarla, hay que tener instalado Edge, desde el enlace anterior.
Para poder configurar la GPO hay que abrir en el icono de búsqueda de Windows la
aplicación gpedit.msc. Esta aplicación no está disponible en Windows 10 Home. Ver
anexo 2 para habilitarla.
o “Microsoft EDGE”:
El navegador que se debe utilizar para acceder a SIA es Internet Explorer, y previamente
hemos de instalar un plugin de Chrome para su utilización en el Internet Explorer
Para realizar la instalación del mismo, hay que seguir los siguientes pasos:
1) Localizar el fichero descargado GoogleChromeframeStandaloneEnterprise.msi,
incluido en el paquete de configuración ya descargado. En caso de no disponer
de él, se puede descargar directamente del siguiente link.
https://www.dropbox.com/s/alqqkyxjnjjxrit/GoogleChromeframeStandaloneEnterpri
se.msi?dl=0
Configuración de Internet Explorer para cada perfil de usuario que utilice el puesto con
las siguientes características:
En el menú Archivo > Configurar página, borrar lo que hay en los campos Encabezado y
Pie de página y poner 11 mm en los márgenes Izquierdo y Derecho.
Niveles de seguridad
De confianza Personalizada
Al nivel de seguridad de cada zona se accede seleccionando cada una de las zonas
indicadas en el cuadro superior y pulsando el botón “Nivel personalizado…”
Posteriormente en la ventana que aparece seleccionar el nivel de seguridad indicado en cada caso:
Permitir que todos los controles ActiveX no usados anteriormente se ejecuten sin preguntar Habilitada
Mostrar vídeos y animaciones en una página web que no usa un reproductor multimedia externo Deshabilitada
Inicializar y activar los scripts de los controles ActiveX no marcados como seguros para scripting Habilitada
Activar los scripts de los controles ActiveX marcados como seguros para scripting Habilitada
Permitir ventanas iniciadas por scripts sin ninguna restricción de tamaño o posición Habilitada
Permitir a las páginas web usar protocolos restringidos para el contenido activo Pedir datos
Permitir que los sitios web abran ventanas sin barras de direcciones o de estado Habilitada
No pedir que se seleccione un certificado de cliente cuando exista sólo uno o cuando no exista Habilitada
ninguno
Incluir la ruta de acceso al directorio local cuando se carguen archivos a un servidor Habilitada
Los sitios web en zonas de contenido con menos privilegios pueden navegar hacia esta zona Habilitada
Permitir que los sitios web envíen mensajes de información por medio de ventanas generadas Habilitada
por scripts
Pestaña Privacidad
Restablecer el tamaño de texto a mediano para las nuevas ventanas y pestañas Deshabilitado
Examinar
Cerrar las carpetas sin usar en Historial y Favoritos (requiere reiniciar) Deshabilitado
Exigir la composición fuera de pantalla, incluso en Terminal Server (requiere reiniciar) Deshabilitado
Usar FTP pasivo (para la compatibilidad con firewalls y módems ADSL) Habilitado
Internacional
Multimedia
Impresión
- Configuración del puesto cliente para el uso de Abucasis-
Seguridad
Comunes
Opciones
Ejecutar en el contexto de seguridad del usuario con sesión iniciada (opción de directiva de usuario) No
Esta instalación puede ser llevada a cabo tanto en equipos con Windows 7, como
equipos con Windows 10.
Dicho paquete viene con la configuración idónea para acceder a las aplicaciones de CS,
por lo que no es recomendable cambiar ningún parámetro dentro de las opciones de
Java, ya que tiene los ficheros java.policy y deployment.properties configurados con los
parámetros adecuados.
2. Crear una carpeta en C:\ que se llame TmpAbucasis. Una vez creada hay que
modificar los permisos de la carpeta, otorgando permisos de modificar y escribir a
todos los usuarios.
https://www.dropbox.com/s/59jzh58ioj4ex0k/exception.sites?dl=0
Esta instalación puede ser llevada a cabo en equipos con Windows 7 pero si se trabaja
con este S.O es recomendable instalar la Java 1.8. Solo utilizar si no es posible realizar
la instalación del punto 7.1
3. Realizar los puntos e al 8, del punto 7.1.2 del documento, teniendo en cuenta que
ahora la versión e Java es la 1.6.0_35
C:\Archivos de Programa\java\jre6\lib\security
C:\Archivos de Programa\java\jre6\lib\security
Es necesario que esta comprobación funcione para poder certificar que la instalación
está realizada correctamente.
ACCESO GENERAL
https://siscv.san.gva.es
- Configuración del puesto cliente para el uso de Abucasis-
Causa/ Solución
- Causa: No existe o no tiene permisos de lectura/escritura, la carpeta
C:\TmpAbucasis que contiene el fichero abucasis.ttf (
- Solución: Crear la carpeta si no existe (ver punto 7.1.2.3), y darle permisos de
lectura/escritura
(indicado en el manual)
Nos comentan desde una residencia que este problema se ha solucionado en alguno de
los equipos bajando la versión de java.
11.5 Al acceder al portal Abucasis, nos muestra una pantalla con código
HTML, en lugar del formato correspondiente.
11.7 Solicita el pin del certificado electrónico cada vez que se hace un acto
de firma, durante el proceso de prescripción (en tarjetas Siemens)
HKEY_LOCAL_MACHINE\SOFTWARE\Siemens\CardOS API\CSPPinCacheExpirationTime=0
HKEY_LOCAL_MACHINE\SOFTWARE\Siemens\CardOS API\CSPFlags=16 (en formato Décimal) o
10 (en formato Hexadecimal)
- Causa: Normalmente el error viene dado porque el equipo solo tiene instalado
Adobe Flash Player 32 NPAPI y no tiene la versión de Active X de Flash Player.
- Solución:
PRIMER PASO
Desinstalar todas las versiones Flash Player del equipo. Eliminar todas las claves
de registro que aparezcan en:
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayer\SafeVersions\
Esto es importante, pues tras el QUINTO PASO solo deben quedar instalados en
el equipo: Adobe Flash Player 32 NPAPI y Adobe Flash Player 18 Active X,
ninguna otra versión
SEGUNDO PASO
Reinstalar la versión de Adobe que se encuentra en
https://www.dropbox.com/s/6wz3mj6453szoxo/install_flash_player_32.exe?dl=0
TERCER PASO
Descargar el fichero https://www.dropbox.com/s/8i66tec385xjahk/mms.cfg?dl=0
CUARTO PASO
Instalar Adobe Flash Player 18 Active X. Se encuentra en
- Configuración del puesto cliente para el uso de Abucasis-
https://www.dropbox.com/s/fxcr9aa8ocm1fgg/Adobe%20Flash%20Player%2018.z
ip?dl=0
Se debe copiar la carpeta entera de "Adobe Flash Player 18" al equipo afectado.
Ejecutar el script de comandos "flash" como administrador. Para esto se debe
presionar Shift y click derecho sobre el ejecutable y seleccionar "Ejecutar con otro
usuario".
El informático de la residencia deberá poner las credenciales de administrador.
QUINTO PASO
Reiniciar equipo
Si el equipo tiene S.O. Windows 10 versión 20H2, hay que acceder al registro del equipo
a través de regedit.exe y eliminar de la rama del registro
“Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptograph
y\Configuration\Local\SSL\00010003”, las claves de registro que se muestran a
continuación en negrita:
• RSAE-PSS/SHA256
• RSAE-PSS/SHA384
• RSAE-PSS/SHA512
• *RSA/SHA256
• *RSA/SHA384
• *RSA/SHA1
• *ECDSA/SHA256
• *ECDSA/SHA384
• *ECDSA/SHA1
• *DSA/SHA1
• *RSA/SHA512
• *ECDSA/SHA512
Es importante reiniciar el equipo tras esta acción, sino la solución no funcionará.
PRO-COMN.009.pdf
- Configuración del puesto cliente para el uso de Abucasis-
13 ANEXO 2
Lo primero que tendremos que hacer será abrir el programa predeterminado Bloc de
Notas. Cuando su interfaz se muestre en la pantalla de tu ordenador, deberás pegar en
su interior, el siguiente Script:
@echo off
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-
ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-
ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-
package:"%SystemRoot%\servicing\Packages\%%i"
pause
Una vez que has pegado el Script, deberás hacer clic en Archivo para renglón seguido
seleccionar la opción Guardar Como. Esto hará que se abra una nueva ventana en la
que tendrás que configurar el campo Tipo como: Todos los archivos (*.*). En el campo
Nombre tendrás que escribir: activar-gpedit.bat
Ahora solo te queda hacer clic en el botón Guardar para que el archivo .bat sea
guardado en la carpeta deseada. En este punto ya puedes cerrar el programa Bloc de
Notas y hacer clic con el botón derecho de tu ratón para que cuando se muestre el menú
contextual puedas seleccionar la opción: Ejecutar como Administrador.
Windows 10 Home. Para acceder a él, bastará con hacer clic en el botón de Inicio y
los resultados.
6. Aparecerá una ventana donde indicaremos la URL que queremos que se abra en
modo Internet Explorer. Escribimos la URL y pinchamos en Agregar y así con
todas las URL que se requiera.
Es una solución temporal como una duración de 30 días, que puede volver a
configurarse una vez expirado el periodo.