Por seguridad, las comunicaciones relativas con solicitudes y renovaciones se realizan bajo comunicaciones cifradas. Para evitar problemas, se debe configurar adecuadamente el equipo para incrementar la seguridad de los datos enviados en las solicitudes.
Para mejorar la seguridad de las comunicaciones al realizar solicitudes y renovaciones de servicios, las comunicaciones entre el navegador y nuestros servidores se cifran. Por ello, al realizar solicitudes o renovaciones la web se accederá mediante HTTPs.
El primer paso de estas comunicaciones es validar a los interlocutores. Si el servidor web presenta un certificado cuya autenticidad no puede asegurarse el navegador presentará una alerta al usuario indicando que no es fiable. Para evitar esta situación y validar adecuadamente nuestros servidores, es conveniente instalar y confiar en nuestra autoridad de certificación en todos los dispositivos utilizados para acceder a nuestra web:
Certificado CA2 CeSViMa
SHA1 Fingerprint:F3:45:B4:59:15:CE:7E:1B:EC:25:9C:FF:C0:5A:F2:EB:A1:BC:FB:FD
Cuando se descargue e instale el certificado es necesario añadirlo como entidad de certificación raíz de confianza en el sistema operativo.
Configuración automática en Windows
Para simplificar este proceso está disponible una aplicación capaz de configurar los certificados forma automática en sistemas Windows. Este instalador dejará configurados correctamente todas las aplicaciones que utilicen el almacén de certificados de Windows: aplicaciones nativas (Internet Explorer, Mail...), Google Chrome, Opera...
También está disponible un video-tutorial que explica los pasos a realizar para utilizar esta utilidad.
Configuración para otros sistemas operativos
Si no se puede utilizar el configurador automático, es posible instalar el certificado de forma manual en cada sistema operativo. Están disponibles tutoriales para Windows y MacOS.
Usuarios de Mozilla Firefox/Thunderbird
El navegador Mozilla Firefox, el gestor de correo Mozilla Thunderbird y derivados utilizan su propio almacén de certificados y no el del sistema operativo. Esto obliga, además de instalarlo en el sistema operativo, a configurarlo en dichas aplicaciones:
-
Descargar el certificado de la CA.
-
Acceder al almacén de certificados:
- Windows: Herramientas, Opciones, Avanzado, Cifrado o Certificados (según versión) y ver certificados.
- Linux: Editar, Preferencias, Avanzado, Cifrado o Certificados (según versión) y ver certificados.
- MacOs X: Firefox, Preferencias, Avanzado, Cifrado o Certificados (según versión) y ver certificados.
-
Elegir la pestaña autoridades e importar el certificado descargado en el primer paso.
-
Activar todos los propósitos del certificado.
Estos pasos deberán realizarse para cada una de las aplicaciones por separado.
Esta configuración está disponible en su correspondiente tutorial.
Usuarios de Avast Antivirus
Avast Antivirus incluye un módulo de análisis de tráfico HTTPs. Este módulo suplanta el certificado original por uno propio para poder descifrar el tráfico y poder llevar a cabo el análisis. Sin embargo, esta práctica hace inútil toda la configuración previa
Para poder acceder a los sistemas sin problema se recomienda desactivar el módulo de análisis HTTPs de Avast Antivirus.
