Funcionamiento en Internet Explorer

Picture

A continuación se muestran con explicaciones e imágenes los procesos de autenticación y firma digital con los certificados de la jerarquía nacional

Paso #1

Al momento de ingresar al APC, tendrá, además de las opciones comunes de Usuario y Clave, un botón que indica "Autenticación Digital".

Picture

Paso #2

Al momento de ingresar al APC, tendrá, además de las opciones comunes de Usuario y Password, un botón que indica "Autenticación Digital".

Si en la computadora que realiza el trámite, anteriormente se habían  conectado otros dispositivos de certificado digital, los nombres de los usuarios quedarán  guardados en el sistema.  Por esa razón, el botón desplegará un listado de los certificados de la jerarquía nacional instalados en la PC.
Picture

Normalmente el Internet Explorer solicita dos autorizaciones por parte del usuario, uno para el acceso de certificados para el APC y el otro para producir la firma digital (esto es únicamente una autorización para leer los certificados, este paso no genera ninguna firma digital).

La forma en que se ve estas preguntas son las siguientes:

Picture
Picture
Ante estas preguntas el usuario debe contestar siempre que sí. De lo contrario, el sistema indicará que no se tuvo acceso a los certificados y dará un mensaje indicando que "El proceso fue cancelado por el usuario".


Paso #3

Una vez desplegado el listado de certificados, se debe asegurar de tener el token o smart card conectado a la computadora.
Luego se selecciona el certificado a utilizar dando click. El sistema Operativo le pedirá entonces que digite su clave secreta o PIN.
Picture

Paso #4

Si digitó correctamente la clave, el sistema ahora indicará que se está realizando la validación del certificado.
Y mostrará finalmente el resultado de la validación indicando claramente si todo el proceso de autenticación ha sido exitoso o no.
Picture


Resultado Exitoso


Si el proceso es exitoso, se mostrarán los siguientes datos:
  • Mensaje indicando el resultado
  • Nombre completo
  • Número de cédula
  • Dirección IP desde la que realizó el procesos

Picture
Una vez que se da click al botón (o la imagen) para cerrar el mensaje, el sistema ingresará directamente al APC, cargando el perfil del usuario ya validado con el certificado digital.
Picture

Resultado Fallido
Si el proceso da un error en la validación, se mostrarán los siguiente datos:
  • Mensaje indicando el resultado
  • Listado de posibles errores

Se debe entender que si el proceso falla es porque el certificado no cumple con alguna de las validaciones requeridas.

Algunos de los posibles errores son:
  • Que el certificado ya esté vencido
  • Que el certificado no pertenezca a la jerarquía nacional activas
  • Que el certificado no cumpla con alguna de las validaciones exigidas por el MICIT
  • Que el certificado se encuentre actualmente revocado
Picture
Todas las validaciones ocurren en los servidores de Firma Digital del CFIA y estos servidore realizan una comprobación contra las listas de revocación de la CA (en las instalaciones del BCCR).

Cualquier consulta puede llamar al 2202-3900 Ext 4057/ Departamento de Tecnología de Información.