Uso del certificado centralizado fuera del portafirmas

Uso del certificado centralizado fuera del portafirmas
Para poder usar el certificado centralizado fuera del portafirmas institucional, deberemos tener instalada una aplicación en nuestro equipo. Se denomina cliente CSP y permite acceder al certificado centralizada como si estuviese instalado en nuestro equipo con lo cual podemos acceder a cualquier sitio web o aplicación que nos solicite un certificado para autenticarnos o firmar.
Esta aplicación sólo es válida para equipos con sistema operativo Windows en versiones tanto de 32 o 64 bits. Para su uso en otros sistemas operativos (Linux, MacOS, etc...) o cuando no se acceda con la cuenta corporativa se ha habilitado un escritorio de myApps desde donde podremos usar nuestro certificado centralizado.
SISTEMAS WINDOWS


  1. EQUIPOS CORPORATIVOS

Para el correcto funcionamiento hay que tener en cuenta dos consideraciones:

    • Deberemos estar conectados a la red física de la universidad o la VPN en su defecto
    • Haber iniciado sesión en el equipo con el usuario corporativo ya que se cogerán de forma automática las credenciales para la conexión.

La aplicación se instalará por política de forma automática en los equipos de la universidad, si no se le ha instalado puede descargarla a través del siguiente enlace:
https://gestion2.urjc.es/sia_csp/


Donde elegiremos la versión adecuada a nuestro sistema operativo, en caso de duda no hay problema ya que si elegimos la versión incorrecta el instalador nos avisará y suspenderá la instalación.
Nos descargamos el archivo correspondiente, es un archivo comprimido.

Atención: Es obligatorio descomprimir dicho archivo en una carpeta de nuestra elección, si no se hace nos dará un error el instalador.

Para descomprimirlo seleccionamos la opción 'Extraer' del menú superior


Una vez descomprimido ejecutaremos el instalador 'SafeCert Client Installer.msi



Lanzamos el instalador:



Y podemos dejar las opciones que no propone por defecto

Y concluimos la instalación


Una vez instalada, la primera vez es necesario lanzarla de forma manual después se ejecutará de forma automática cada vez que iniciemos sesión en nuestro equipo.
La aplicación instalada se denomina 'SafeCertClient' y la podemos encontrar en nuestros programas



O directamente en el escritorio si ha creado un acceso directo en el proceso de instalación, una vez ejecutada la aplicación SafeCertClient veremos que se nos queda como una aplicación ejecutándose en segundo plano.



Si el símbolo está en verde quiere decir que ya podemos usar el certificado centralizado como local y si estuviese en rojo es que no tiene conexión probablemente porque estemos fuera de la red de la universidad y no tenemos la VPN conectada o no hemos iniciado sesión con nuestro usuario corporativo.
Si verificamos los certificados que tenemos instalados desde cualquier navegador podemos comprobar que nos aparecen junto con los que tuviésemos instalados si es el caso.

Un ejemplo de uso accediendo a nuestra sede (https://sede.urjc.es ) mediante certificado



Donde se nos pedirá la contraseña de uso del certificado



En las operaciones de firma además se nos pedirá el segundo factor de autenticación (OTP) enviado al medio elegido (Teléfono móvil o correo electrónico alternativo).



2. EQUIPOS PERSONALES

Si deseamos instalar el cliente en un equipo personal, siempre con sistema operativo Windows, deberemos instalarnos en este caso una nueva versión del cliente CSP que podemos obtener desde este enlace: Cliente CSP

Una vez descargado y descomprimido podemos elegir la versión de instalación según el SO de nuestro equipo:


Release x64 para sistemas de 64 bits y Release x86 para los sistemas de 32 bits.

La instalación se lleva acabo tal y como se describe en el apartado anterior para los equipos corporativos.

Una vez instalado al ejecutar la aplicación 'SafeCertClient'



Se nos pedirán las credenciales para conectarnos 



En este caso deberá usarse como usuario la cuenta de correo corporativa y la contraseña es la asociada al uso del certificado centralizado que se estableció en el momento de la solicitud del mismo.


OTROS SISTEMAS



Para el uso desde otros sistemas operativos dando que no existe el cliente CSP para ellos se ha creado un escritorio en myApps
donde ya está instalado el cliente CSP y nada más iniciar sesión ya coge nuestras credenciales y se conecta de forma automática.

Desde este escritorio ya se puede abrir cualquier navegador y realizar las operaciones pertinentes con nuestro certificado.


A continuación, se describe otro ejemplo de uso de myApps para iniciar una instancia general en nuestra sede electrónica:


1-Acceder a https://myapps.urjc.es con su correo-e y contraseña y pinchar en my R: para subir la documentación que deba enviar por la Sede Electrónica. Con esto lo subimos a su carpeta de Documentos R: 


2-Arrastrar los documentos que quiere enviar por la Sede de su ordenador a la carpeta Documentos de la máquina virtual desde la que se conectará a la Sede Electrónica



3-Volver a la pestaña Aplicaciones y activar el selector "Modo Web" en la parte superior derecha



4-Pinchar en Portafirmas y Certificados para abrir un escritorio remoto en MyApps con todo el software necesario instalado:



Una vez se cargue su usuario en la sesión de Windows10 en remoto que se abrirá, podrá acceder a la Sede Electrónica desde el icono de acceso directo que verá en su escritorio y seguir los pasos que ha seguido hasta ahora para enviar el Expone/Solicita cargando la documentación que tendrá disponible en dicha máquina virtual (desde la carpeta Documentos en la que se guardó en el paso 2). Podrá además firmar la solicitud con su certificado centralizado ya que ahora se lo reconocerá como un certificado local.