Configuración en windows 7 e IE8/IE9 para instalar el certificado de la FNMT

Antes de iniciar el procesos de solicitud, descarga e instalación del certificado de la FNMT en Windows 7, es necesario preparar el sistema operativo para evitar cualquier complicación imprevista, ( algo que segurisimo nos ocurrira, jejeje )es decir tomar las medidas de seguridad idóneas que nos eviten problemas y errores.

Así que seguiremos este proceso de configuración:

A) Actualización del Sistema Operativo

Antes que nada, es importante tener el sistema actualizado con las últimas actualizaciones de seguridad de Microsoft. Aunque tengas Windows 7 configurado para recibir e instalar automáticamente dichas actualizaciones, no está de más echar un vistazo: accede al apartado Windows Update (Inicio > Todos los programas > Windows Update) y pulsa en Buscar actualizaciones. Cuando termine la búsqueda, descarga e instala las actualizaciones de seguridad recomendadas. Si es necesario, reinicia el sistema:

B) Desinstalación de IE9 Beta

Si tienes instalada cualquier versión preliminar de Internet Explorer 9 (IE9 Beta ó IE9 RC) es totalmente aconsejable desinstalarla para llevar a cabo los procesos de solicitud e instalación del certificado digital, que deben realizarse en una versión estable del navegador. Aunque podría funcionar con IE9 Beta, no es nada recomendable. La versión beta de Internet Explorer 9 es un software que todavía está en fase de desarrollo. El término “beta” significa que el software todavía está siendo sometido a pruebas y no se aconseja instalar en sistemas de producción. Lógicamente, los certificados digitales se instalan en sistemas de producción.

Para desinstalar IE9 Beta en Windows 7 sigue estos pasos: 

1. Pulsa en el botón Inicio.
2. Escribe Programas en el cuadro de búsqueda y, a continuación, pulsa en Programas y características del Panel de control.
3. Pulsa en Ver actualizaciones instaladas.
4. Pulsa con el botón secundario en Windows Internet Explorer 9 y, a continuación, pulsa en Desinstalar (Figura 2). Cuando aparezca la pregunta, haz clic en .
5. Por último, reinicia el sistema para finalizar el proceso de desinstalación de Internet Explorer 9 y restaurar la versión anterior de Internet Explorer.

 Al reiniciar el sistema, obtendrás de nuevo la versión estable de Internet Explorer 8.

Cuando el certificado personal de la FNMT se haya instalado correctamente y esté en perfectas condiciones de uso, podrás volver a instalar, si lo deseas, la versión Beta de Internet Explorer 9.

C) Instalación del Hotfix 2078942 de Microsoft

Sigue este procedimiento para instalar el Hotfix 322891:

1. Pulsa en el siguiente enlace para solicitar el citado Hotfix:

http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2078942

2. Acepta los términos de la licencia que aparecen en pantalla

3. Elige el paquete adecuado para instalar según tu versión de Windows 7. Las opciones son: 

**Windows 7/WindowsServer 2008 R2 (x86) – Para Windows 7 de 32 bits
**Windows 7/WindowsServer 2008 R2 (x64) – Para Windows 7 de 64 bits
**Windows 7/WindowsServer 2008 R2 (ia64) – Para Arquitectura Intel (Intel Itanium) de 64 bits

Seguramente, el sistema detectará la versión de tu sistema operativo y te ofrecerá la opción directamente.

4. Propociona tu dirección de correo electrónico, escribe los 6 caracteres que se muestran en la imagen, y pulsa en Solicitar revisión.

5. Microsoft te enviará un email con el enlace para descargar el paquete. En dicho correo también se te enviará una contraseña para poder instalarlo. En la mayoría de los casos, se recibe el mensaje antes de que pasen cinco minutos. Sin embargo, debido a irregularidades en algunos sistemas de entrega de correo electrónico esta recepción puede retrasarse. El correo será enviado por la cuenta “hotfix@microsoft.com“. Si estás usando algún tipo de filtro de correo no deseado, se recomienda que agregues el dominio “hotfix@microsoft.com” y “microsoft.com” a la lista de elementos de correo electrónicos seguros. Esto evitará que tu correo sea enviado a la carpeta de correo electrónico no deseado.

6. Una vez recibido el correo electrónico, descarga el hotfix en el Escritorio.

7. Crea una carpeta nueva llamada Hotfix_322891, y ejecuta el Hotfix para descomprimir los archivos en ella, utilizando la contraseña que te han enviado en el correo electrónico.

8. Por último, ejecuta el archivo MSU que se halla en la carpeta para instalar la revisión. No es necesario reiniciar:

D) Instalación de las librerías CAPICOM

 
 Para instalar y poder utilizar CAPICOM, sigue estos pasos:

 1. Descarga el ejecutable CAPICOM 2.1.0.2 desde este enlace

 2. Desactiva el Control de Cuentas de Usuario (UAC). Para ello, desde el menú Inicio, escribe msconfig en el cuadro de búsqueda y, a continuación, pulsa en msconfig.exe. En el cuadro de Configuración del sistema pulsa en la pestaña Herramientas y marca Cambiar configuración de UAC. Pulsa en Iniciar y se abrirá la ventana de configuración de UAC. Sitúa el control deslizante abajo de todo (No notificarme nunca) y pulsa Aceptar. No reinicies el sistema todavía.

 3. Ejecuta el archivo Capicom_2.1.0.2_FNMT_RCM descargado para instalar la aplicación, y reinicia el sistema (Figura 4).

 4. Después de reiniciar, registra la librería Capicom.dll, de la siguiente manera: desde el menú Inicio, escribe el siguiente comando en el cuadro de búsqueda y, a continuación, pulsa Enter:

 **a) en Windows 7 de 32 bits: regsvr32 %windir%\System32\capicom.dll

**b) en Windows 7 de 64 bits: regsvr32 %windir%\SysWOW64\capicom.dll

Finalmente, aparecerá un mensaje de confirmación que debes aceptar. De esta forma, tendremos disponible CAPICOM y se podrá utilizar para firmar datos y código digitalmente, comprobar firmas digitales, proteger la privacidad de datos, hacer hash de datos y cifrar y descifrar datos, entre otras aplicaciones.

E) Instalación/Actualización de los certificados raíz en Internet Explorer

 Se puede descargar e instalar la última actualización de esta lista (22 de octubre de 2010) desde este enlace:

http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe

 Más información sobre el Programa de Miembros de Certificados Raíz:

Windows root certificate program members

F) Configuración de seguridad en Internet Explorer 8 

Para empezar, es importante partir desde una configuración predeterminada de seguridad en IE8. De forma predeterminada, Internet Explorer está configurado para proporcionar un nivel de seguridad que puede protegerte de las amenazas más corrientes cuando se explora Internet, como spyware u otros tipos de código malintencionado. Esta configuración puede ayudarte a protegerte de amenazas de seguridad conocidas, como sitios web que instalan complementos u otros programas sin tu conocimiento. No obstante, para poder llevar a cabo todo el proceso de solicitud e instalación de las claves pública y privada en el sitio web de la FNMT sin ningún tipo de complicaciones, debes otorgarle al sitio un nivel de seguridad adecuado que te evite problemas. Para adoptar esta configuración especial de Internet Explorer, sigue este proceso completo: 

1. Desactiva el Control de Cuentas de Usuario(UAC) si está activado. Para ello, desde el menú Inicio, escribe msconfig en el cuadro de búsqueda y, a continuación, pulsa en msconfig.exe. En el cuadro de Configuración del sistema pulsa en la pestaña Herramientas y marca Cambiar configuración de UAC. Pulsa en Iniciar y se abrirá la ventana de configuración de UAC. Sitúa el control deslizante abajo de todo (No notificarme nunca) y pulsa Aceptar. Ahora debes reiniciar el sistema para implementar los cambios.

2. Restablece la configuración predeterminada de IE8, con lo cual éste volverá al estado en el que se encontraba cuando se instaló en el equipo por primera vez. Para llevarlo a cabo sigue estos pasos:

 1. Cierra todas las ventanas de Internet Explorer y del Explorador de Windows que tengas abiertas.
2. Abre Internet Explorer.
3. Pulsa en el menú Herramientas y, a continuación, en Opciones de Internet.
4. Pulsa en la pestaña Opciones avanzadas y, a continuación, en Restablecer.
5. Selecciona la casilla Eliminar configuración personal si deseas quitar datos del historial de exploración, de proveedores de búsquedas y de aceleradores, de páginas principales y de filtrado InPrivate.
6. En el cuadro de diálogo Restablecer configuración de Internet Explorer, pulsa en Restablecer.
7. Cuando Internet Explorer termine de restaurar los valores predeterminados, pulsa en Cerrar y, a continuación, en Aceptar.
8. Cierra Internet Explorer. Los cambios surtirán efecto la próxima vez que abras Internet Explorer.

 

3. Establece la configuración de seguridad específica para el sitio Web. Abre Internet Explorer 8 y pulsa en Herramientas > Opciones de Internet > Seguridad

• Pulsa en Sitios de Confianza.
• Desplaza el control deslizante hacia abajo hasta seleccionar nivel Bajo.
• Pulsa en el botón Sitios.
• En la parte inferior, desmarca la opción Requerir comprobación del servidor (https://) para todos los sitios de la zona.
• En el cuadro de texto Agregar este sitio Web a la zona agrega las siguientes direcciones URL:

http://*.fnmt.es
https://*.fnmt.es

 pulsando en Agregar para cada dirección URL. Por último, pulsa en Cerrar

• Pulsa ahora en Nivel personalizado y habilita las siguientes opciones de configuración para estas URLs en el apartado Controles y complementos de ActiveX:

1.Comportamiento de binarios y de scripts
2. Descargar los controles ActiveX firmados.
3. Descargar los controles ActiveX sin firmar.
4. Ejecutar controles y complementos de ActiveX.
5. Generar scripts de los controles ActiveX marcados como seguros para scripts.
6. Inicializar y generar scripts de los controles ActiveX no marcados como seguros para scripts.
7. Pedir intervención del usuario automática para controles ActiveX
8.
Permitir que todos los controles ActiveX no usados anteriormente se ejecuten sin
preguntar.
9.
Permitir scriptlets.

• Pulsa en Aceptar; te aparecerá un mensaje de confirmación que debes aceptar.
• Pulsa, a continuación, en el icono Internet de la pestaña Seguridad.
• Desplaza el control deslizante hacia abajo, hasta seleccionar nivel Medio.
• Pulsa en Nivel personalizado y busca en el apartado Controles y complementos de ActiveX la opción: 

Inicializar y generar scripts de los controles de activeX no marcados como seguros para scripts. Marca esta opción en Preguntar.

• Pulsa en Aceptar; te aparecerá un mensaje de confirmación que debes aceptar.
• Pulsa, a continuación, en la pestaña Opciones avanzadas
• En el cuadro Configuración, accede al apartado Examinar y desmarca la casilla de verificación Habilitar extensiones de explorador de terceros.
• Por último, pulsa Aplicar y Aceptar.
• Cierra Internet Explorer para que se apliquen los cambios

About these ads

11 comentarios to “Configuración en windows 7 e IE8/IE9 para instalar el certificado de la FNMT”

  1. Carlos Says:

    He seguido al pie de la letra todo lo comentado en este artículo y sigo sin poder utilizar el Certificado Digital de FNMT en I.E. 9 bajo W7 64b.
    Es el explorador compratible con los portales oficiales de organismos públicos y llevo meses sin poder entrar desde mi S.O.
    Ahora tengo el explorador desprotegido y me sale un mensaje continuamente que dice “La configuración de seguridad actual pone en peligro al equipo”
    Ya no sé que hacer, he perdido muuuuchas horas intentando que funcione.
    Pido ayuda, por favor.

  2. townel Says:

    Te aconsejo que desistales IE9 y descargues el certificado con IE8

  3. jose antonio Says:

    hola,tengo una duda,en relacion conmi navegador y certificado doguital.tengo w7 y ie8;¿puedo actualizar,el navegador al ie9,teniendo mi certificado ya intalado;esque el navegador actual,ie8,habeces,me falla,en otras funciones,queno tienen nada que ver conmi certificado,por ej:si solo utiliso mi navegador para busquedas.¿se puede actualizar,tengo que desintalar algo??.gracias

    • townel Says:

      si que se puede, pero te recomiendoque antes hagas una copia del certificado por lo que pueda pasar

      mas vale prevenir

      saludos

  4. ss Says:

    asasas

  5. capicom Says:

    he realizado todos los pasos y no consigo instalar las librerias de capicom con ie 9, que puedo hacer.

  6. adriana Says:

    quiero configurar mi navegador para la version 7 Update 4 de java y no puedo que debo hacer

  7. seasun Says:

    He relizado todos los pasos indicados y al fiermar sigue diciendo que no tengo la libreria Capicom

    • townel Says:

      en estos momentos se encuntra un programa que te puedes descargar que te configura el sistema operativo para la instalacion del certificado.

      O te descargas el capicom y lo instalas

      saludos

  8. OSCAPAS Says:

    pARECE LA BIBLIA,PERO ES MUY BUENO….THANKYS

  9. OSCAPAS Says:

    LO DE LA BIBLIA SE REFIERE QUE ES MUY BUENO. SALUDOS CORDIALES

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 52 seguidores

%d personas les gusta esto: