Solucionado descargar certificado digital fnmt con google chrome

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información

Solucionado descargar certificado digital fnmt con google chrome

cmos

27/05/14 2:55

Buenos Dias. Hoy he tenido un problema para descargar un certificado digital de persona juridica de la web del FNMT utilizando google chrome. Despues de buscar respuestas en internet solo he visto casos de gente que ha tenido el mismo problema pero ninguna solucion mas que pedir otro certificado utilizando IE.

Al final he conseguido hacerlo por mi cuenta y os pongo aqui los pasos a seguir.
Los certificados de persona juridica como sabeis no se acreditan en cualquier sede de la seguridad social y muchas veces hay que desplazarse asi que no esta uno para estar revocando y pidiendo otro.

Bueno vamos al lio. El error que recibia era (net::ERR_NO_PRIVATE_KEY_FOR_CERT) Lo primero es saber que chrome utiliza las librerias de seguridad de IE por lo que aunque vayais a descargar con chrome teneis que configurar IE.
--------------------------------------
Haz esto solo si tienes Windows vista: Desactivar el control de cuentas de usuario y reiniciar.
--------------------------------------
Desactiva el antivirus o cierralo depende de cual tenga tendras que bajar todos los escudos.
Descarga el ejecutable del FNMT para la configuracion automatica
https://www.sede.fnmt.gob.es/documents/11614/70993/Configurador_FNMT_RCM.exe/16d9ce40-0bb9-48cb-b876-3400b3516030

este ejecutable Instala todos los certificados de las CAs (Autoridades de Certificación) raíces e intermedias.
Instala la librería Capicom.
Realiza modificaciones en el registro de Windows para configurar las opciones de seguridad de su navegador.
Reiniciar el Ordenador.

Hay que instalarlo en modo administrador. Aun asi puede que no se instalen todas las librerias por lo que lo haremos manualmente para asegurarnos.

Descargar e instalar la libreria CAPICOM desde aqui https://www.sede.fnmt.gob.es/documents/11614/70993/Instalador+CAPICOM/9106c61c-3a86-473f-abe7-ff3da4bc0cf2

En el navegador Internet Explorer ir a Herramientas/Opciones de Internet/Seguridad.
Pulsar en "Sitios de Confianza" y a continuación pulsar en "Sitios".
Abajo, desmarcar la opción de "Requerir comprobación del servidor (https://) para todos los sitios de la zona"
En el cuadro de texto "Agregar este sitio Web a la zona": agregar las siguientes direcciones https://*.fnmt.es , https://*.fnmt.gob.es , http://*.fnmt.es y http://*.fnmt.gob.es luego cerrar la ventana.

En "Nivel de seguridad para esta zona" pulsar en Nivel personalizado. En el apartado "Controles y complementos de ActiveX" habilitar todas las opciones.

Darle Aceptar, aparecerá un mensaje para confirmar que deberá aceptar.
Aplicar y aceptar la última ventana.
Cerrar el navegador para que se apliquen los cambios.

Descargar los certificados raices:
Certificado FNMT CLASE 2 CA
https://www.sede.fnmt.gob.es/documents/11614/66000/Certificado+Raiz+Clase2A/29de1646-675e-49b3-bd8e-0ff6ca02cb66
Certificado FNMT-RCM
https://www.sede.fnmt.gob.es/documents/11614/116099/AC_Raiz_FNMT-RCM.crt/7b177693-5387-40b9-afd4-32264998bd56

Hacer doble clic sobre el certificado descargado, se abrirá la información del certificado.

Darle a "Instalar certificado", se abrirá el asistente para Importación de Certificados. Pulse Siguiente, dejar las opciones por defecto, pulsar Siguiente y Finalizar.
Hacer esto con los dos certificados.

En Google Chrome:
Luego nos vamos a la pagina https://www.sede.fnmt.gob.es y en la barra de direcciones al lado del https nos saldra un candadito que si le pinchamos nos da informacion de seguridad de la pagina. Pincharle y en permisos Cambiar todas las opciones a "PERMITIDO".
Luego nos vamos a la pagina http://www.fnmt.es/home y hacemos lo mismo (HABILITAMOS TODOS LOS PERMISOS)
Luego reiniciamos el navegador. Tener en cuenta que puede que tengais el navegador configurado para ejecutarse en segundo plano por lo que si no lo cerrais correctamente el proceso seguira abierto. Para comprobarlo le damos a la pestaña que tenemos al lado de la hora en nuestra barra de windows y nos saldran los programas abiertos. Si vemos el logo de chrome lo cerramos con click derecho cerrar/salir.

Volvemos a abrir el navegador y vamos a herramientas/ configuracion Pinchamos abajo del todo en opciones avanzadas y luego bajamos hasta la opcion "ADMINISTRAR CERTIFICADOS" Se nos abrira una ventana y en la pestaña entidades de certificacion intermedia miramos si tenemos cualquier certificado emitido por FNMT-RCM (deberiamos tener al menos 3) Si no tenemos ninguno entonces hemos echo algo mal, no hemos reiniciado el navegador o el pc o no hemos instalado correctamente los 2 certificados descargados o bien el ejecutable de configuracion o bien la libreria CAPICOM asi que si no lo tienes repite el proceso porque te habras dejado algo.

Si nos salen ahi esos certificados es que lo hemos configurado correctamente. Ya puedes ir a https://www.sede.fnmt.gob.es y descargar el certificado usando tu NIF y tu CODIGO. Recordar haber echo el paso de permitir todas las opciones para este sitio asi la descarga se realiza sola y se instala solo. Si esto es asi nos saldra una ventana diciendo que se ha instalado el certificado. Recomiendo exportarlo usando la herramienta de administrar certificados para guardarlo en un pincho USB o en otra carpeta, incluso podemos comprimirlo y subirlo a la nube pero siempre usando la herramienta exportar.

Bueno eso es todo Queria compartirlo por si alguien ha tenido el mismo problema y se que es un rollo tener que estar solicitandolo varias veces y llendo a acreditar la identidad.

Un saludo y suerte

Respuestas (7)

cmos

27/05/14 2:59

Olvide decir que los 2 certificados raices teneis que descargarlos usando chrome.

Luis RS

28/05/14 1:01

Hola cmos,

Pues muchas gracias! Seguro que a algún usuario le puede ayudar esta información.

Buen trabajo!

adrian campos martinez

11/09/14 9:33

Hola cmos,

he hecho todo lo que dices y aún así sigo sin conseguirlo. Alguna idea más de porque puede ser?

Un saludo, gracias de antemano.

Luis M. Sánchez Martínez

15/10/14 12:41

En windows no hay problema diguienfo las indicaciones de la AEAT. Pero yo quiero instalarlo en una tablet con android.
muchas gracias

Gretel Manzanelli

5/12/14 7:03

Hola, gracias, seguí todos los pasos pero solo me aparece uno!
:(
uno sólo con mi nombre, y el código dónde lo debo buscar o pedir???
saludos y gracias

Manel de Pablo

6/04/15 4:49

Genial..

Gracias a las instrucciones de cmos, he podido solucionar el problema, con el consiguiente ahorro de tiempo no dedicado a volver a la AEAT y demás.

Graciassssssssssssss

cmos

6/04/15 7:06

Hola ni me acordaba de este post siento no haber respondido a las preguntas en tanto tiempo. la verdad es que no tengo todas las respuestas, habria que mirar caso por caso y ver cual es el error que tiene cada uno. recordar que esto era una solucion para el error net::ERR_NO_PRIVATE_KEY_FOR_CERT. para otra persona que preguntaba por ahi para instalar certificados en android tienes que descargarlo usando windows. luego lo exportas usando la herramienta de exportacion y lo guardas en la raiz de la SD de tu tablet o te pasas el archivo conectandola al PC. Luego ya en android tienes que ir a ajustes seguridad y no recuerdo exactamente pero por ahi estan las opciones de certificados, debias importarlo desde la ubicacion del archivo. tambien hay por ahi aplicaciones que te permiten cargar certificados pero no las he usado, la verdad es que hace mucho que me pase a wp8 y no he tocado casi android. Para la chica que decia que solo le habia salido uno de los certificados con su nombre pues, en principio el certificado digital de persona juridica esta ligado a un nombre, al tuyo! por mas que se trate de una empresa el certificado esta a nombre de una persona. asi que si no tienes mas certificados instalados en tu PC (personales) ese es el unico que tendras. la diferencia es que en los detalles dira tambien el nombre de tu empresa, si no es asi es que has solicitado un certificado digital personal normal y corriente.