• Imprimeix

Requeriments tècnics

Amb l'objectiu de garantir tant la seguretat jurídica com tècnica per treballar correctament amb l'extranet del professional de l'Administració de justícia del Departament de Justícia es requereix disposar del següent:

L'extranet del professional està homologada per a les combinacions de navegadors, sistemes operatius i Java que hi ha a la taula. Altres combinacions poden funcionar però no han estat certificades.

Descarregar el programari Java. La combinació de la taula indica el certificat amb Java Runtime Environtment versió 6, 7 i/o 8 (JRE6, JRE7 o JRE8). Sempre s'ha homologat amb la darrera versió de la JRE.

sistemes_operatius_compatibles_extranet_professional

 

 

Aquesta eina, desenvolupada per l'AOC, simplifica el procés de signatura. Si s'instal·la el certificat apareixerà directament en lliurar la sol·licitud i no caldrà descarregar el fitxer “jnlp”.

Els passos per instal·lar-la són els següents:

extranet_eina_signatura_missatge

 Si s'utilitza el navegador Firefox cal instal·lar el certificat manualment:

  • Obrir Firefox i accedir a Opcions

 

extranet_eina_signatura_acceptar_missatge

  • Escollir
    • Avançat > Certificats > Visualitza els Certificats

 

extranet_eina_signatura_avancat_missatge

  •  A la pantalla Certificats
    • Accedir a la pestanya Entitats i clicar Importa

 

extranet_eina_signatura_importar_missatge

  • Escollir el certificat que cal importar. El certificat que s'instal·la, root.crt, es troba a la carpeta a on s'ha instal·lat l'aplicació nativa, per defecte és a:
    • Windows 32 bits: C:\Program Files (x86)\Signador\lib\certificate
    • Windows 64 bits: C:\Program Files\Signador\lib\certificate
    • Linux 32 bits: /usr/local/signador
    • Linux 64 bits: /usr/local/signador
    • MACOSX: /Applications/Signador.app/Contents/Resources/app/lib/certificate
  • Un cop seleccionat el certificat, cal marcar Confiar per identificar-lo a llocs web

extranet_eina_signatura_confiar_missatge

Configuració per a Macintosh

Per a MAC OS X el certificat es carrega de forma automàtica però s’ha d'acceptar manualment de la manera que es descriu a continuació:

Cercar en el cercador de MAC: llaveros

 

mac_llaveros

A “llaveros” cal escollir la categoria “certificats”, i de la llista seleccionar “root de prova”

mac_acces_llaveros

En el certificat, s'ha d'excollir l'opció "confiar sempre".

mac_llaveros_confiar

 

Per comprovar que l'eina funciona correctament es pot executar el test següent: https://signador.aoc.cat/signador/testNativa

extranet_eina_signatura_test

Es pot trobar més informació respecte de l'eina al github d'AOC a: https://github.com/ConsorciAOC/signador/blob/master/guiaUsuaris/nativa.md

 

 

Aquestes claus verifiquen la validesa dels certificats, és a dir, que efectivament els ha emès alguna de les autoritats de certificació de la jerarquia d’entitats de CATCert. La majoria de navegadors porten incorporades aquestes claus; en cas que no fos així, es poden instal·lar seguint les indicacions de T-CAT.

En cas que no s'instal·li l'eina de signatura, per a poder lliurar les sol·licituds des de dispositius Macintosh, prèviament cal modificar les opcions de seguretat per tal d’obrir els arxius JNLP directament:

Obrir JNLP directament

  • Modificar les opcions de seguretat (obrir preferències de sistema):

Mac_preferencies_sistema

  • Permetre l'execució de les aplicacions descarregades des de qualsevol lloc (seleccionar “Anywhere”): 

Mac_preferencies_sistema_obligacions

 

 

Quan s'accedeix per primera vegada a l'extranet amb el navegador Firefox és possible que no estigui configurat per reconèixer les targetes amb certificats digitals. En aquest cas, en lloc d'aparèixer el menú de selecció del certificat apareix una pantalla d'autenticació fallida com la següent:

firefox_reconeixement_targeta_digital

 

Per configurar correctament l'equip, cal seguir els passos següents en funció del tipus de certificat electrònic que s'utilitzi: ACA, ANF, FNMT o bé CatCERT (AOC).

Cal accedir al menú “Opcions” del navegador:

extranet_certificat_ACA

 

Dins d’aquest menú s'ha d'accedir al submenú “Avançat”, seleccionar la pestanya “Certificats” i accedir a “Dispositius de Seguretat”:


extranet_certificat_ACA_dispos_seguretat


Tot seguit cal carregar el mòdul del certificat de la manera següent:

- Prémer l’opció “Carrega” al menú de la dreta:

extranet_certificat_ACA_dispos_seguretat_carrega



- Emplenar els camps nom (amb el valor que vulgueu, a l'exemple FNMT PKCS11) i el camp “nom del fitxer del mòdul”. Per emplenar aquest camp cal prémer l'opció “navega”; anar a buscar l'arxiu corresponent al certificat que es vol instal·lar i prémer "D'acord". La llista d'ubicacions dels mòduls en base al sistema operatiu emprat és la següent:

Dni Electrònic:

Windows 7: “c:\Windows\System32\DNIe_P11_x64.dll” o “c:\Windows\SysWOW64\DNIe_P11_x64.dll”

Windows 8.1/10:

“c:\Windows\System32\DNIe_P11_priv.dll” o “c:\Windows\SysWOW64\DNIe_P11_priv.dll”

“c:\Windows\System32\DNIe_P11_pub.dll” o “c:\Windows\SysWOW64\DNIe_P11_pub.dll”

MAC: “/Library/Libpkcs11-fnmtdnie/lib/libpkcs11-fnmtdnie.so”

FNMT:

Windows: “C:\Windows\System32\FNMT_P11.dll” o “C:\Windows\SysWOW64\FNMT_P11.dll”

MAC: “/Library/Libpkcs11-fnmtdnie/lib/libpkcs11-fnmtdnie.so”

ACA 1024 bits:

Windows: “C:\Windows\System32\aetpkss1.dll”

MAC: “/usr/local/lib/libaetpkss.dylib”

ANF/ACA 2048 bits:

Windows: “C:\Windows\System32\bit4ipki.dll” o “C:\Windows\SysWOW64\bit4ipki.dll”

MAC: “/Library/bit4id/pkcs11/libbit4ipki.dylib”

AOC:

Windows: “C:\Windows\System32\aetpkss1.dll” o “C:\Windows\SysWOW64\aetpkss1.dll”



extranet_certificat_ACA_dispos_seguretat_info_modul

La configuració final ha de ser similar a la següent:

extranet_certificat_ACA_dispos_seguretat_config_final.png



Un cop fet aquest canvi reinicieu el navegador i el Firefox ja serà capaç de reconèixer aquest tipus de certificats.

Per accedir a l'extranet pot ser necessari afegir el domini https://ejcat.justicia.gencat.cat als llocs de confiança del navegador.

Per tal d'afegir aquest domini cal obrir les opcions d’internet del navegador, accedir a la pestanya “Seguretat” i en funció del navegador afegir aquest domini als llocs de confiança.

Internet Explorer

configuracio_confianca_explorer

Cal afegir el domini https://ejcat.justicia.gencat.cat i prémer “Afegeix”:

extranet_configuracio_confianca_explorer_afegeix

 

Firefox

extranet_configuracio_confianca_firefox

 

Cal afegir a la llista d'excepcions de Java el domini de firma d'AOC. Cal accedir a la consola de Java des del tauler de control i a la pestanya de seguretat editar la llista de llocs: 

extranet_configuracio_confianca_java

extranet_configuracio_confianca_java_excepcio

 

 

Per accedir a l'extranet cal disposar d’un certificat digital personal en suport criptogràfic (targeta) homologat per l'Agència Catalana de Certificació. Per obtenir aquest certificat cal adreçar-ser al col·legi professional. 

Aquest certificat permet autenticar-se a l'extranet del professional, signar i enviar les sol·licituds. Les presentacions signades amb certificat de programari no són vàlides ja que no són signatures reconegudes. Les entitats de certificació que reconeix el sistema es poden consultar a la classificació del Consorci d'Administració Oberta de Catalunya

Per accedir a l'extranet és recomanable instal·lar la clau pública de l'entitat certificadora del web. Si encara no es disposa d'aquesta clau, el navegador mostrarà un avís de seguretat semblant al següent (ex. Mozilla Firefox 3.6):

avís de seguretat

Per instal·lar el nou  certificat, en el moment que aparegui el missatge “No es pot confiar en la connexió”, s'ha de seleccionar l'opció “Entenc els riscos” i instal·lar els certificats. 

 

Per obrir els documents en format pdf, cal utilitzar l'Adobe Reader versió 5.0 o superior (pàgina de descàrrega).

 

Data d'actualització:  26.06.2017