¿Cómo instalo certificados para poder firmar desde OpenOffice.org?


OpenOffice.org hace uso del repositorio de certificados de Mozilla, así que es necesario instalar los certificados en este repositorio. Para realizar esta operación refiérase a la sección de Mozilla Firefox. Una vez instalados los certificados en Mozilla Firefox los tendremos accesibles para la firma de documentos desde OpenOffice.org.

 

 

¿Por qué cuando deseo agregar firmas electrónicas a mi documento, y antes de que se muestre el listado de certificados, OpenOffice.org me pide una contraseña para acceder al repositorio?


Posiblemente tenga activada la opción de contraseña maestra del repositorio de certificados de Mozilla Firefox. La opción de contraseña maestra habilita el uso de una contraseña para el acceso al repositorio, esta puede activarse y desactivarse desde el navegador Mozilla Firefox.

 

 

¿Por qué no se abre la pantalla que lista los certificados instalados en el sistema?


Los controladores de DNIe para GNU/Linux y Solaris no permiten un uso simultáneo de este por varias aplicaciones. Por ejemplo, si ha utilizado el DNIe desde Mozilla Firefox para una transacción Web y la sesión aun está activa, OpenOffice.org se quedará bloqueado esperando a que Mozilla Firefox cierre dicha sesión y libere el acceso al DNIe.

Si encuentra dificultades al listar los certificados desde OpenOffice.org asegúrese de que ni Mozilla Firefox ni ningún otro programa esté accediendo al repositorio de certificados. Si el problema persiste, cierre el resto de aplicaciones y vuélvalo a intentar.

 

 

Al abrir un documento y ver las firmas digitales asociadas, aparece que las firmas realizadas con el DNIe no son válidas, aunque no figuraban como inválidas en el momento de la firma ¿Cómo es posible?


Para la verificación posterior de las firmas de un documento, OpenOffice.org comprueba que el certificado de firma fue expedido por una autoridad de certificación (CA, Certification Authority) reconocida. En caso de no estarla, OpenOffice.org considera que la firma se ha realizado con un certificado no confiable y no es válida.

En la mayoría de las distribuciones de GNU/Linux, la autoridad de certificación que expide los certificados del DNIe no viene de serie como autoridad reconocida, por lo que hay que darla de alta como tal.

Para realizar esta operación refiérase a la sección de instalación del DNIe.

 

 

¿Cómo instalo la autoridad de certificación correspondiente a los certificados del DNI electrónico para que aparezcan como válidas mis firmas desde OpenOffice.org?


OpenOffice.org hace uso del repositorio de certificados de Mozilla, así que es necesario instalar los certificados en este repositorio. Para realizar esta operación refiérase a la de instalación del DNIe.

 

 

¿Por qué no puedo hacer uso del DNIe desde que instalé/actualicé OpenOffice.org?


En determinadas distribuciones de GNU/Linux se ha identificado que la instalación/actualización de la suite ofimática OpenOffice.org genera conflictos relacionados con el paquete OpenSC cuando el DNI electrónico está ya instalado en el sistema.

En estos casos, bastará con reinstalar el DNI electrónico para solucionar el conflicto.

 

 

¿Por qué las firmas realizadas con OpenOffice.org versión 2 aparecen como No Válidas en OpenOffice.org versión 3?


El formato de firma electrónica de los documentos OpenDocument cambió de la versión 2 de OpenOffice.org a la versión 3, por ese motivo las firmas emitidas por OOo 2 ya no son reconocidas como válidas por las versiones sucesivas de OpenOffice.

En caso de disponer de un documento firmado con OpenOffice.org versión 2 es recomendable eliminar las firmas digitales y volverlas a realizar con OOo 3.

 

 

Al firmar un documento con el DNIe desde OpenOffice.org, en el diálogo de selección de certificados aparecen dos certificados con el mismo nombre. ¿Cuál es el correcto?


Debido a una particularidad en el PKCS#11 del DNIe el nombre de sus certificados aparece cortado en la lista de certificados disponibles para firma de OpenOffice.org.

Los nombres de estos dos certificados son:

 

  • Apellidos1 Apellidos2, Nombre (AUTENTICACION)
  • Apellidos1 Apellidos2, Nombre (FIRMA)


Sin embargo, en el listado de certificados de OpenOffice.org el nombre se trunca de tal forma que sólo aparecen los apellidos del propietario del DNIe.

Aunque no se puede tomar como regla general, el certificado de firma suele ser el segundo de los dos certificados que aparecen con el mismo nombre en la lista. Estaremos seguros de haber seleccionado el certificado correcto cuando al seleccionar este certificado nos aparezca el siguiente mensaje:

 

Confirmación de firma con el DNIe

 

También podemos acceder a la opción “Ver certificado”. En la sección detalles, seleccionando el campo asunto se mostrará la información completa del certificado, distinguiendo así cual es el correcto. Se conoce que este problema se solucionará en próximas versiones de la plataforma ofimática.

 

 

¿Por qué en mi distribución funciona correctamente el DNIe, pero no puedo firmar con OpenOffice.org?


Se ha detectado que en la combinación de ciertos entornos y distribuciones OpenOffice.org no puede acceder correctamente al DNIe y realizar firmas electrónicas. No existe una solución general para estos casos.