Forja del CTT
Gestor de incidencias de la Forja del CTT

Cambio de almacén de certificados

Al ejecutar el cliente @firma como Applet se configura por defecto el almacén de certificados del navegador o sistema operativo sobre el que se ejecuta. Según la configuración navegador/sistema operativo el almacén de certificados por defecto será:

Internet Explorer Mozila Firefox 32 Bits Mozila Firefox 64 Bits Gogle Chrome / Opera Apple Safari
Windows Almacén WindowsAlmacén MozillaAlmacén WindowsAlmacén WindowsAlmacén Windows
Linux / Solaris N/A Almacén MozillaAlmacén MozillaAlmacén Mozilla N/A
Mac OS X N/A Almacén MozillaAlmacén MozillaLlavero Mac OS XLlavero Mac OS X

Para detalles sobre compatibilidad consulte con la sección Requisitos del Cliente.

El cliente @firma, sin embargo, permite la configuración de este almacén de certificados de tal forma que es posible indicar de qué almacén deben extraerse los certificados. Esta configuración se establece mediante el método setKeystore(String path, String pass, String type).

Este método recibe, por orden:

  • path: La ruta al almacén de certificados que se desea utilizar (sólo para almacenes en disco). Si es necesaria para el tipo de almacén seleccionado y no se indica, se le mostrará un diálogo al usuario para que lo seleccione.
  • pass: La contraseña para abrir el almacén. Aplica a cualquier almacén que pueda estar protegido por contraseña (PKCS#12/PFX, Mozilla Firefox configurado con clave maestra,…). Si no se indica y es necesaria se le mostrará un diálogo al usuario para que la inserte.
  • type: Tipo de almacén de certificados. Los distintos parámetros admitidos son:
    • WINDOWS: Repositorio de Microsoft Windows (MSCAPI).
    • APPLE: Repositorio de Apple Macintosh (Llavero o KeyChain).
    • MOZILLA: Repositorio Mozilla. Para su uso en Windows es obligatorio tener instalado Mozilla Firefox.
    • P11: Repositorio de tipo PKCS#11 accesible desde una biblioteca nativa del sistema. No es recomendable el uso directo de este tipo de almacén, en su lugar debería aconsejarse al usuario que instale el dispositivo y acceda a él a través del almacén de certificados de su navegador. Si no se indica, se le solicitará al usuario la ruta y contraseña de la biblioteca.
    • P12: Repositorios en disco en formato PKCS#12 o PFX. Si no se indica, se le solicitará al usuario la ruta y contraseña del almacén. Si se indica en la llamada al método la contraseña del almacén, se utilizará esta también para la selección de los certificados.
    • JKS: Repositorios en disco en formato JKS. Si no se indica, se le solicitará al usuario la ruta y contraseña del almacén. Si se indica en la llamada al método la contraseña del almacén, se utilizará esta también para la selección de los certificados.
    • SINGLE: Certificado suelto en disco. Estos certificados sólo disponen de clave pública, por lo que no son aptos para firmar. Si no se indica, se le solicitará al usuario la ruta del certificado.
    • JAVACE: Repositorios en disco en formato Java Case Exact. Si no se indica, se le solicitará al usuario la ruta y contraseña del almacén. Si se indica en la llamada al método la contraseña del almacén, se utilizará esta también para la selección de los certificados.
    • WINADDRESSBOOK: Repositorio de Certificados de Otras Personas de Windows. Este almacén no contiene certificados personales de firma, por lo que no se recomienda su uso para tal fin.
    • WINDOWS-CA: Repositorio de Certificados de Autoridades de Certificación de Windows. Este almacén no contiene certificados personales de firma, por lo que no se recomienda su uso para tal fin.
    • WINDOWS-ROOT: Repositorio de Certificados Raíz de Windows. Este almacén no contiene certificados personales de firma, por lo que no se recomienda su uso para tal fin.

En caso de seleccionar un almacén no válido (el almacén de Apple en Windows, por ejemplo) u ocurrir un error durante su inicialización, el cliente se reconfigurará al almacén que se tuviese configurado en ese momento.



Powered by Mantis bug tracker (se abre en ventana nueva) soporte.ctt@seap.minhap.es