INTRODUCCION.
Tras la reciente llegada de Windows 7 al mercado, los
equipos adquiridos desde finales de 2009 llevan precargado,
mayoritariamente, este nuevo sistema operativo de Microsoft. A pesar
de los cambios introducidos, fundamentalmente en lo relativo a la
seguridad, los pasos que tenemos que seguir para
trabajar con Lexnet en Windows 7 son muy similares a los de Windows Vista.
El procedimiento que se muestra a continuación es posible que pueda
variar en algún aspecto debido a las distintas versiones de Windows 7 que
hay en el mercado. Las más habituales, Windows 7 Profesional y
Windows 7 Home
Premium e incluso Windows 7 Ultimate, han sido testeadas en el Colegio y
en principio tienen la misma operativa que con Windows Vista SP2.
Básicamente los pasos son idénticos a
los de Windows Vista, aunque como con todo sistema operativo nuevo tiene
sus particularidades. Estos consisten en los siguientes:
INSTALACION DEL LECTOR.
Conectamos el lector de tarjetas en un
puerto USB del ordenador y nos
saldrá la siguiente imagen:
...esperamos hasta que finalice la instalación del lector. Al terminar
veremos:
Igual que comentábamos en el manual para Windows Vista si hubiese algún
problema, se recomienda instalar los drivers del fabricante del
lector.
|
Aclaración: En la sección del servicio
post venta de c3po podemos encontrar la última versión del
controlador para nuestro dispositivo usb, que vale para todos los
sistemas operativos de Microsoft. |
En caso que decidamos instalar los del
fabricante, los pasos son los mimos que para Windows Vista, partiendo,
eso sí, de Inicio --> Equipo (botón derecho) --> Propiedades -->
Administrador de Dispositivos --> (si tenemos activado el control
de cuentas de usuario - UAC - se nos pedirá un permiso para continuar).
En la ventana que sale tras "Continuar" del Administrador de
Dispositivos, desplegamos la sección de "Lectores de tarjetas
inteligentes". Tal y como se muestra a
continuación.
Pinchamos con el botón derecho sobre "Lector de tarjeta inteligente USB..." y actualizamos el controlador. Los pasos son los mismos que para
Windows XP y Windows Vista.
INSTALACION DE LAS LIBRERIAS
CRIPTOGRAFICAS.
Igual que en sistemas anteriores, es necesario instalar una serie de
librerías criptográficas para que nuestro sistema pueda interactuar
con los sitios seguros que utilizan firma electrónica en tarjeta
criptográfica. Para facilitar la instalación a continuación se
incluye un enlace a la web de la FNMT que permite descargar
directamente la versión más reciente del Cryptokit. Descargar.
| NOTA:
Es muy importante descargar e instalar esta nueva versión,
aunque se tenga otras anteriores porque durante el proceso de
instalación se agregan al sistema, entre otros, el certificado
raíz de la FNMT que no viene de fábrica con windows
Vista ni con windows Siete. |
En este manual vamos a ver como se instala esta versión; si ya tenemos una
versión anterior instalada, es recomendable desinstalarla primero
desde el Panel de Control y una vez reiniciado el equipo proceder a
instalar la nueva versión. Los pasos para instalar esta nueva versión son los siguientes:
Tras habernos descargado el Cryptokit del enlace anterior,
lo ejecutamos. Una advertencia de seguridad nos podrá pedir
confirmación para ejecutar:
Ejecutamos, y a continuación, si tenemos el control de cuentas de usuario -UAC-
en nivel alto nos pedirá
elevación de privilegios para permitir la ejecución, tal y como se
muestra a continuación, en caso contrario comenzara la instalación
directamente.
Pinchamos en "Permitir" y comenzará la instalación:
| |
|
 |
 |
 |
|
Seguimos los pasos del asistente hasta finalizar la instalación. |
Al terminar, reiniciamos el equipo para que se apliquen todos los
cambios, y ojo cuando reiniciemos; veremos que los siguientes pasos
son muy importantes.
Tras iniciar sesión veremos la siguiente imagen:
Importante, pincharemos en "Instalar certificado". Con este
paso instalamos el certificado de la FNMT en el almacén de
certificados "Entidades de certificación raíz de confianza" de nuestro
equipo. Por defecto, con Windows Siete no viene.
|
Aclaración:
En la imagen de la izquierda veremos que el
certificado de la FNMT no existe antes de la instalación del
Cryptokit en un Windows Siete recién instalado, mientras que en el de la
derecha sí aparece tras la instalación. |
|
 |
 |
| Pinchar en cada imagen para ver
tamaño real. |
Posteriormente
modificaremos el propósito "Firma de código". Seguimos con la
instalación del certificado de la FNMT.
Seguimos los pasos del asistente...
Pinchamos en "siguiente" ...
Y finalizamos tal y como muestra la siguiente imagen:
Aceptamos dos veces y nos pedira la instalación de otro certificado
raíz AC APE ...
El proceso es igual al de Clase 2CA. Tras finalizar entraremos en nuestro "Escritorio".
Para comprobar su correcta instalación pincharemos el botón de
Inicio, Todos los Programas y comprobamos que exista
una carpeta llamada FNMT-RCM en la que encontraremos diversas
utilidades para la tarjeta (cambio de PIN, desbloqueo, etc.) y
finalmente comprobamos nuestro certificado, utilizando
la dirección siguiente de la FNMT "Comprobar
estado" o bien en el navegador, herramientas, opciones de internet, contenido, certificados.
Hasta aquí la instalación del Cryptokit.
FIRMA DE CODIGO.
El siguiente paso que debemos dar es el
marcado del propósito de "Firma de código" del certificado de la FNMT. Para proceder
podemos utilizar tres métodos, entre otros.
|
Aclaración:
En la imagen de la izquierda veremos que el
certificado de la FNMT no se puede cambiar, mientras que en el
de la derecha sí. |
|
 |
.jpg) |
| |
Método 1:
Ejecutando como Administrador.
Es el más sencillo y consiste en abrir el navegador con la opción
"Ejecutar como Administrador" lo que nos permitirá acceder
a los detalles del certificado raíz de la FNMT con el botón
"Modificar propiedades" habilitado. Para ello pinchamos en
el icono de Internet Explorer de la barra de tareas con el botón
derecho del ratón manteniendo pulsada la tecla shift (mayúsculas) de
la parte izquierda del teclado.
Método 2: Mediante la Consola de
complementos de Windows.
Para facilitar este procedimiento se ha incluido un enlace que
descarga una consola de Windows preparada para trabajar con los
almacenes de certificados de nuestro equipo. Pinchamos en este
enlace y lo descargamos. Veamos las pantallas siguientes:
Pinchamos en Abrir ...
Permitimos la descarga y ejecución del archivo comprimido, abriéndose
tras la finalización una ventana del explorador de Windows donde
haremos doble click al archivo que aparece "ConsolaCer.msc" tal y tomo
se muestra a continuación:
Permitimos la advertencia de seguridad de la descarga ...
y la elevación de privilegios del control de cuentas de usuario...
A continuación nos aparece una pantalla como esta:
Hacemos doble click sobre el certificado de la FNMT y a partir de aquí
los pasos para marcar el check "Firma de código" son los mismos que para
otras versiones de Windows.
| Seleccionamos la pestaña "Detalles"
--> pinchamos "Modificar Propiedades" --> marcamos "Firma de
código" y aceptamos hasta cerrar todas las ventanas. |
|
 |
|
 |
| Pinchar en cada imagen para ver
tamaño real. |
Con esto estaremos listos para la
descarga del activeX de Lexnet.
Método 3:
Desactivando el "Control de cuentas de usuario" (UAC).
Este método implica cambiar parte de la
configuración de seguridad de nuestro equipo aunque en este versión
ya no es necesario reinicar el ordenador disponiendo de varios niveles
de seguridad. Pero una
vez efectuado esto podemos cambiar la propiedad de "Firma de código"
desde el propio navegador, como se describe anteriormente. Realizado esto lo
deberíamos volver a activar. Los pasos son los siguientes:
Botón Inicio --> Panel de Control
Cuentas de usuario y protección ...
Cuentas de usuario ...
Pinchamos en "Cambiar configuración de Control de cuentas de usuario"
...
Pinchamos en "Continuar" para permitir ...
Movemos hacia abajo el indicador hasta "No notificarme
nunca" y pulsamos Aceptar. Una vez realizado el cambio de
"Firma de código" o la instalación de cualquier
aplicación es conveniente volverlo a dejar como estaba o en el
máximo nivel para tener el equipo protegido.
Con esto estaremos listos para la
descarga del activeX de Lexnet.
SOLICITUD DE ALTA EN LEXNET.
Los pasos para darse de Alta en Lexnet son los mismos que para Windows
XP. Por eso omitiremos este capítulo en este manual.
ENTRADA EN LEXNET.
Una vez que tenemos preparado nuestro equipo con Windows Siete e
instaladas las librerías criptográficas y marcado "Firma de código",
insertamos nuestra tarjeta en el lector y entramos en Lexnet en la
dirección https://lexnet.justicia.es. También lo podemos hacer en el entorno
de pruebas o formación pinchando en la dirección
https://195.53.212.206.
Seleccionamos nuestra firma ...
Introducimos el PIN ...
La primera vez que entramos en el sistema, observaremos una
pantalla como la siguiente:
|
Aclaración:
Izquierda, mal, si no hemos marcado "Firma de código",
según se explica anteriormente. Derecha,
bien, esto es lo que nos debe salir para instalar el activeX.
|
|
MAL
|
BIEN
|
|
|
|
Cerramos
la ventana "Barra de Información" y pulsamos con el botón
derecho sobre la barra de notificación de nuestro navegador. Del
menú contextual elegiremos la opción de "Instalar control
ActiveX".
|
|
|
|
|
Seguidamente nos mostrará una ventana como la siguiente:
|
|
 |
|
| Pulsaríamos
en Aceptar... |
Desplegamos
"Más opciones" |
| De
este punto, normalmente no pasaríamos, pues el activeX no se
instalaría nunca y el navegador siempre nos pediría la
instalación de dicho control. Esto sucede si no tenemos
marcado "Firma de código". |
 |
| |
Seleccionamos
"Siempre instalar ..." y pinchamos
"Instalar"... |
Tras la instalación del control ActiveX veremos como se carga
la página de Lexnet y finalmente entraremos en nuestro buzón......
Y nuestro buzón de Lexnet ...
Recordemos que al igual que con Windows Vista el nivel de seguridad del
navegador puede ser el predeterminado que viene originalmente. En caso
de problemas revisar configuración de antivirus, firewalls, anti-popup's,
temporales, etc. etc.
10
de Marzo de 2.010.
