MANUAL DE

AGENTE CERTIFICADOR

I N D I C E

Introducción 1 Objetivo 2 REQUISITOS 3 Hardware Software IMPORTACION DE CERTIFICADOS DIGITALES 4

INTERNET EXPLORER Autoridad Certificadora Agente Certificador MOZILLA Autoridad Certificadora Agente Certificador ACCESO 15 Selección del Agente Certificador Logeo INTERFAZ 16 Secciones ADMINISTRACION DE LOS CERTIFICADOS DIGITALES 20 REQUERIMIENTO DE CERTIFICACION Captura y validación de datos Emisión del certificado digital DESCARGA DEL ARCHIVO INTERCAMBIO DE INFORMACION PERSONAL (P12)

23

INFORMACION DETALLADA 25 Datos de creación REVOCACION 26 Cancelación del certificado digital

SOLICITUD DE REVOCACION DEL CERTIFICADO DIGITAL DEL FIRMANTE Cancelación del certificado digital

27

IMPRESIÓN DE COMPROBANTES DE CERTIFICADOS DIGITALES PARA LA FIRMA ELECTRONICA AVANZADA

28

Registro para la Firma Electrónica Avanzada Revocación de la Firma Electrónica Avanzada

INTRODUCCION

El Gobierno del Estado de Chiapas ha impulsado el uso de la tecnología en la innovación y

simplificación de los procedimientos laborales mediante la utilización de sistemas avanzados

administrativos y tecnológicos, modernizando en el ejercicio de la función pública, con el

objeto de reunir y complementar esfuerzos de toda la estructura gubernamental, impulsando

la participación ciudadana y eliminando el burocratismo.

Bajo el objetivo anterior, la Dirección de Internet a través del Departamento de Firma

Electrónica presenta el Sistema de Administración de Certificados Digitales, es una aplicación

web que permite administrar las emisiones y revocaciones de los certificados digitales para

uso y aplicación de la Firma Electrónica Avanzada conforme a la Ley de Firma Electrónica

Avanzada para el Estado de Chiapas, a fin de que los agentes certificadores administren la

presente aplicación para que los propietarios de los certificados digitales puedan hacer uso en

sus respectivas obligaciones.

Es un aplicativo en Internet desarrollado para que los agentes certificadores puedan, desde

cual parte del Estado, administrar los certificados digitales para la Firma Electrónica Avanzada,

asimismo hacer la entrega oficial mediante un comprobante impreso que permite dar

responsabilidad y derechos del uso del mismo.

Permite proteger los datos de creación del certificado digital ya que son transferidos

cifradamente en el servidor de Firma Electrónica a traves de un canal seguro https.

1

2

OBJETIVO

Proporcionar al Agente Certificador el manual de usuario para el uso en la administración,

emisión, revocación, impresión de formatos de comprobación, así como en la

configuración del sistema y la descarga del archivo de Firma Electrónica Avanzada con

base a los ordenamientos jurídicos aplicables en la materia.

3

REQUISITOS

A continuación se describe detalladamente los requisitos necesarios para el Hardware y

Software, mismos que serán indispensables para que el administrador de certificados digitales

funcione correctamente en diferentes plataformas en cuanto a los sistemas operativos y

navegadores de internet.

Hardware (mínimo):

• Acceso a internet.

• Procesador Intel Pentium IV o similar.

• Memoria Ram: 512 Mb.

Software

Sistemas Operativos

Microsoft Windows: XP, Vista, 7.

Linux: Ubuntu 8.04 o superior.

Apple: Mac OS.

Navegadores

Microsoft Internet Explorer 6.0. o superior.

Mozilla 3.0 o superior.

Google Chrome 6.04 o superior.

Safari 5.0 o superior.

4

IMPORTACION DE CERTIFICADOS DIGITALES

Para utilizar el administrador de certificados digitales se deberá importar, en los navegadores

de internet, los certificados digitales de la autoridad certificadora y del agente certificador;

esto con la finalidad de que el administrador identifique al agente certificador que utilizará la

aplicación y pueda autenticar la identidad, así también genere el canal seguro para la

transferencia de datos cifrados.

Internet Explore y Google Chrome utilizan el administrador de certificados digitales del propio

sistema operativo; en el caso de Mozilla tiene su propio administrador de certificados digitales

y no depende del sistema operativo.

En el caso de Safari utiliza los certificados digitales que previamente fueron importados desde

Internet Explore y Google Chrome y por lo tanto no se posible importar desde Safari.

El certificado digital de la autoridad certificadora deberá ser proporcionado por el

departamento de firma electrónica, o bien, descargado en el sitio web oficial; el nombre del

archivo es el acchiapas con extensión (.cer).

El certificado digital del agente certificador deberá ser el emitido por la autoridad

certificadora; el nombre del archivo es el RFC con la homoclave cuya extensión es (p12).

GAGV780209L81.p12

acchiapas.cer

5

Sistema Operativo (Windows 7).

“Asistente de importación” para el certificado de la Autoridad Certificadora.

Deberá hacer doble clic en el certificado digital de la autoridad certificadora (acchiapas.cer) y

seguido haga clic en “Instalar certificado” para iniciar el “Asistente para la importación del

certificado digital” lo cual lo importará al administrador de certificados digitales del propio

sistemas opertativo (windows 7), haga clic en “Siguiente”.

Posteriormente, deberá especificar y verificar el archivo que contiene el certificado digital que

desea importar (tipo autoridad certificadora); haga clic en “Examinar” para seleccionar la

carpeta “Entidades emisoras raíz de confianza” y haga clic en “Aceptar” para importarla en esa

ubicación, seguidamente haga clic en “Siguiente”.

acchiapas.cer

6

Haga clic en “Finalizar” para concluir con el asistente para la importación de certificados

digitales de la autoridad certificadora, seguido haga clic en “Aceptar” para terminar el

procedimiento.

“Asistente de importación” para el certificado del agente certificador.

7

Deberá hacer doble clic en el archivo que le emitió la autoridad certificadora para empezar por

instalar el certificado digital tipo agente certificador al administrador de certificados digitales

del propio sistemas opertativo (windows 7), haga clic en “Siguiente”.

Posteriormente, deberá especificar y verificar el archivo que contiene el certificado digital que

desea importar (tipo agente certificador). Haga clic en “Siguiente” para escribir la contraseña

del certificado digital y habilite las dos casillas para su correcta exportación.

8

Seleccione el almacen de certificados en donde se guardará el certificado digital, para este

caso, seleccione “Colocar todos los certificados en el siguiente almacen” y haga clic en

“Examinar” para seleccionar la carpeta “Personal” y haga clic en “Aceptar”

Haga clic en “Finalizar” para concluir con la importación del certificado digital y continuar con

la importación de la clave privada con un nivel de seguridad.

9

En la segunda fase, es necesario importar la clave privada para proteger al propietario de la

firma, el cual le solicitará una contraseña cuando la información vaya se utilice. Haga clic en

“Nivel de Seguridad” y posteriormente seleccione nivel “Alto”. Haga clic en “Aceptar”.

A continuación, escribe y confirme la contraseña de la firma electronica tipo Agente

Certificador para protegerla y cada vez que vaya a utilizarse se le solicitará esta misma. Haga

clic en “Finalizar” y posteriormente en “Aceptar”.

10

Finalmente, aparecerá un mensaje de de aviso que la importación se ha completado

satisfactoriamente.

11

Importación de los Certificados en el navegador Mozilla

La ruta para llegar al

administrador de certificados de

Mozilla en Windows es:

Herramientas � Opciones �

Avanzado � Cifrado � Ver

certificados.

Seleccione la pestaña Autoridades, en esta sección haga clic al botón “Importar”, le solicitará la

ubicación del certificado digital a importar, en este caso, identifique “acchiapas.cer”.

Seleccione el certificado digital, y luego presione el botón “Abrir”.

12

Deberá activar las opciones de confianza, en este caso active lo siguiente:

• Confiar en esta CA para identificar sitios web y;

• Confiar en esta CA para identificar desarrolladores de software (Opcional).

Luego haga clic en “Aceptar” para confiar en esta nueva autoridad certificadora.

Al final, deberá verificar

que el certificado digital

de la Autoridad

Certificadora se haya

importado., el nombre del

certificado será

“AUTORIDAD

CERTIFICADORA DEL

ESTADO DE CHIAPAS”

13

Importación de los Certificados en el navegador Mozilla

La ruta para llegar al administrador

de certificados de Mozilla en

Windows es: Herramientas �

Opciones � Avanzado � Cifrado

� Ver certificados.

Haga clic en “Importar” para importar el certificado digital del Agente Certificador en su

formato (p12), esta certificado deberá ser el otorgado por la Autoridad Certificadora; localice

la ubicación del mismo y seleccione la pestaña “Sus Certificados” para que lo administre;

después haga clic en “Abrir” para escribir la contraseña de importación el certificado.

14

En caso de escribir correctamente

la contraseña dará un aviso de

importación satisfactoria.

Por último deberá verificar, en la

pestaña “Sus certificados”, que el

certificado se haya agregado al

administrador de certificados.

15

Acceso al Administrador de Certificado Digitales de los Firmantes

Para acceder al administrador de certificados digitales el sistema solicitará la autenticación del

usuario el cual deberá seleccionar su certificado digital como agente certificador y deberá

cumplir con reglas establecidas en el mismo.

Si el agente certificador cumple con la reglas, es necesario iniciar sesión con el usuario a través

de correo electrónico y la contraseña del sistema que fue definida con anterioridad al

momento de darse de alta como agente mismo que debe contener entre 8 a 13 caracteres en

un combinado de números y letras.

16

Interfaz Administrador de Certificado Digitales de los Firmantes

El administrador de certificados digitales lleva el control de las emisiones y revocaciones de los

mismos en una aplicación web que permite al agente certificador realizar las acciones que le

son conferidas por la autoridad certificadora para que los firmantes realicen sus actividades

conforme a sus derechos y obligaciones.

Clasificación del administrador de certificados digitales:

1. Secciones.

2. Agente Certificador.

3. Cerrar Sesión.

4. Árbol de ubicación.

5. Buscador.

6. Filtros.

7. Firmantes.

Secciones.

Acciones del administrador de certificados digitales que contiene:

• Administrador de certificados (Administra solo lo que el Agente emitió).

• Requerimientos (Emisión de certificados digitales en su formato pk12).

• Ver otros (lista todos los certificados digitales de los demás Agentes).

7

1

2 3

5 6

4

17

Usuario o Agente Certificador.

Identifica el nombre del usuario o agente certificador que está en sesión para realizar las

emisiones y revocaciones de los certificados digitales en el sistema.

Cerrar Sesión.

Termina la sesión al usuario o agente certificador que está en sesión para realizar las emisiones

y revocaciones de los certificados digitales en el sistema.

Árbol de ubicación.

Indica la ubicación dentro administrador.

Buscador

Localiza a un firmante en la base de datos de certificados digitales. Es necesario escribir el

nombre o apellidos del firmante y hacer clic en “Buscar” para encontrar el registro deseado.

Filtros

Realiza búsquedas de firmantes personalizadas definidas por el administrador y puede ser de

uno o de todos los agentes certificadores. Selecciona la opción necesitada y hacer clic en

“Buscar” para filtrar los registros requeridos.

Las opciones son las siguientes:

• Válidos (lista los certificados digitales válidos).

• Revocados (lista los certificados digitales revocados o cancelados).

• Solicitudes (lista todas las solicitudes de revocación de los certificados digitales

realizadas por los demás agentes certificadores).

18

Firmantes

Presenta los datos de los certificados digitales de los firmantes que fueron emitidos por los

agentes certificadores del Estado de Chiapas.

Simbología Descripción

El número de serie del certificado digital es el identificador único que vincula al firmante con la firma electrónica avanzada.

Nombre del firmante que hace uso del certificado digital.

Registro federal de causante del firmante.

Datos de creación del certificado digital.

Estados de validez del certificado digital: Válido Revocado

Imprime el Comprobante de registro o revocación, según sea el caso, para la Firma Electrónica Avanzada.

Ver todos->Validos Muestra una lista de todos los certificados digitales válidos para la firma electrónica avanzada

en el interior del Estado de Chiapas.

19

Ver todos->Revocados Muestra una lista de todos los certificados digitales revocados o cancelados en el Estado de

Chiapas para las firmas electrónicas avanzadas.

Ver otros->Solicitudes En esta opción se desplegará una lista de solicitudes de revocación de los certificados digitales

para la firma electrónica avanzada que han realizado los diferentes Agentes Certificadores para

que la Autoridad Certificadora proceda a revocarlas.

20

Cerrar Sesión Cierra la sesión en las emisiones y revocaciones de certificados digitales para la firma

electrónica avanzada del agente certificador.

Por seguridad, la aplicación cierra automáticamente la sesión cuando pasa un tiempo

considerable sin uso.

Requerimiento

El requerimiento consiste en obtener los datos aportados del Firmante (Datos para el

Certificado Digital) con el fin de registrar y obtener el certificado a través de un archivo de

intercambio de información personal (p12). A continuación se presenta el interfaz del llenado

del requerimiento.

Captura y validación de datos

21

Adscripción: Lugar donde pertenece el solicitante, para servidores públicos y ciudadanos le

corresponderá “Gobierno del Estado de Chiapas”.

Nombre Completo: Nombre del solicitante del certificado digital para la firma electrónica

avanzada; dicho dato empezará con el nombre seguida del apellido paterno y materno.

El RFC: Registro federal de causantes debe ser escrito de acuerdo a la sintaxis determinada con

homoclave (13 caracteres sin espacios ni guiones intermedios). Ejemplo: HEMR780209AH5

CURP: Clave Única de Registro de Población del Firmante de acuerdo a documento soporte.

Entidad: La entidad representa el Estado de Chiapas y tendrá un valor estático.

Municipio: El municipio de procedencia del firmante, deberá ser seleccionado en la lista que

representa los municipios del Estado de Chiapas.

22

Correo: Correo electrónico vigente del solicitante del certificado digital para la firma

electrónica avanzada. (Minúsculas)

Contraseña:

La contraseña y la confirmación deberán ser iguales con una longitud de 8 a 13 caracteres y

por seguridad deberán estar combinados (números y letras en minúsculas). Estas contraseñas

son únicas y personales, por lo tanto no son guardados en una base de datos, es

responsabilidad del firmante.

Código de validación: Debe ser escrito de acuerdo a la imagen que se presente por el captcha,

combinación de números y letras (mayúsculas). Esto es con la finalidad de brindar seguridad

en ambiente web.

En caso de no cumplir con las reglas de validación el sistema administrador mostrará mensajes

de errores y no podrá ser emitido el certificado digital hasta que todos los datos de creación se

cumplan con las reglas establecidas.

Emisión del certificado digital

Para la emisión del certificado digital deberá capturar los datos de creación conforme a las

políticas antes establecidas “captura y validación de datos”. Haga clic en “Aceptar” para crear

el archivo intercambio de información personal (p12) para ser descargado y ser entregado al

solicitante sin antes firmar el comprobante de registro para la firma electrónica avanzada.

23

Descarga del certificado a través de un archivo con extensión p12.

En caso de haber escrito correctamente los datos solicitados en la creación del requerimiento,

el sistema administrador re direccionará a la página de descarga del archivo.

24

Deberá hacer clic al RFC con extensión p12 para

descargar el archivo, es necesario descargarlo lo

más pronto posible ya que la descarga tiene un

límite de tiempo de 3 minutos después de ello

no es posible la descarga y presentará un

mensaje.

25

Información detalla de los certificados digitales

Presenta información de todos los datos de creación del certificado digital, esto es:

• Agente certificador emisor.

• Numero de serie del certificado digital.

• Nombre del firmante.

• RFC.

• CURP

• Correo.

• Entidad.

• Municipio.

• Fecha de alta.

• Fecha de expiración.

• Fecha de baja.

Dar clic en el “nombre del Firmante” o en el “icono” de detalle correspondiente para visualizar

la información detallada del firmante.

26

Revocación del Certificado Digital de los Firmantes El Certificado Digital dejará de tener validez, en el uso y aplicación para la Firma Electrónica

Avanzada, cuando proceda la revocación o cancelación de la misma.

Es importante que después de revocar, deberá imprimir el formato de revocación del

Certificado Digital firmado por la persona interesada para tener la autorización para tal acción.

Para revocar el Certificado Digital es necesario que seleccione al firmante, en caso de que no

aparezca, escriba el nombre completo y da clic en “buscar” para localizarlo.

Posteriormente de clic en el icono Estado “válido” correspondiente para iniciar el proceso de

revocación del Certificado Digital, aparecerá una ventana de confirmación donde podrá

observar los datos de creación del Certificado Digital.

En seguida seleccione uno de los motivos de revocación para realizar la baja del mismo con la

fecha actual y de clic en “OK”.

Es importante observar, que cuando el sistema administrador hace la revocación, el estado del

Certificado Digital cambia de imagen.

27

Solicitud de revocación del Certificado Digital de los Firmantes

La solicitud de revocación procederá siempre y cuando el Agente Certificador no haya emitido

el Certificado Digital.

La solicitud de revocación permite enviar una solicitud de revocación del Certificado Digital del

firmante a la Autoridad Certificadora, para que sea esta quien realice la revocación

correspondiente.

Para enviar la solicitud del Certificado Digital es necesario que seleccione al firmante, en caso

de que no aparezca, escribe el nombre completo y de clic en “buscar” y posteriormente de clic

en el icono de estado para visualizar la pantalla de confirmación.

Seguidamente seleccione el motivo de la solicitud y de clic en el botón “Enviar” para hacer la

solicitud de revocación.

28

Como se puede observar en la siguiente imagen el estado del Certificado Digital ha cambiado a

“Proceso” con un logo de bandera “Amarilla”, y hasta que la Autoridad Certificadora haya

revocado al Certificado Digital cambiará a un estado de “Revocado”, seguidamente deberá

imprimir el formato de revocación para hacerle entrega al firmante.

IMPRESIÓN DE COMPROBANTES DE CERTIFICADOS DIGITALES PARA LA FIRMA ELECTRONICA AVANZADA

Los formatos de impresión son los comprobantes de emisión y revocación de los Certificados

Digitales para la Firma Electrónica Avanzada. Estos comprobantes responsabilizan y deslindan

de toda responsabilidad en el uso y aplicación de la Firma Electrónica Avanzada.

Tipos de comprobantes:

• Comprobante de registro para la Firma Electrónica Avanzada.

• Comprobante de revocación de la Firma Electrónica Avanzada.

Comprobante de registro para la Firma Electrónica Avanzada.

Para imprimir el comprobante deberá ubicarse en la sección Administrador para identificar al

firmante.

Identifique al firmante y posiciónese en la columna “Formatos” para luego dar clic en el icono

de una impresora correspondiente y el documento se exportará en formato PDF listo para

imprimir.

29

Comprobante de registro para la revocación de la Firma Electrónica

Avanzada.

Para imprimir el comprobante deberá ubicarse en la sección Administrador para identificar al

firmante.

Identifique al firmante y posiciónese en la columna “Formato” para dar clic en el icono de una

impresora y visualizar el documento en formato PDF listo para imprimir.

30

DIRECTORIO

Dirección de Internet Departamento de Firma Electrónica

Lic. Juan Carlos Ramírez Solís

Ing. Roberto David Hernández Martínez

Ing. Carlos de Paz Galdámez

Ing. Manuel Aguiar Gamez

Dirección de internet Departamento de Firma Electrónica Boulevard Andrés Serra Rojas s/n Esq. Libramiento Norte 2do. Nivel Edificio Torre Chiapas, Tuxtla Gutiérrez Tel: (961) 69 140 20 Ext. 67529 y 67575