Renovación de certificados de tarjeta CERES para Lexnet

Para renovar el certificado de la tarjeta hay que tener presente varios requisitos del sistema.

Lo primero es aconsejable tener instalada una única versión de Java, si hay varias en el sistema deben desinstalarse e instalar el último JRE versión de 32 bits, ya que aunque el sistema sea de 64 bits el navegador por defecto es de 32 bits y necesita java de 32 bits.

También es necesario instalar el módulo criptográfico ceres ya que instala los certificados de la FNMT necesarios para que no falle el proceso. Si el navegador Firefox NO esta instalado habrá que desinstalar el módulo criptográfico CERES y volverlo a instalar para que instale los certificados de la FNMT también dentro del Firefox aparte del IE (en caso de hacer la renovación con navegador Firefox). De dicho módulo también ha versión de 32 y de 64 bits, y en este caso si que elegiremos la versión dependiendo de esta característica del sistema operativo, si es de 64 bits o de 32 bits.

También necesitaremos apuntarnos el NIF asociado al certificado, lo podemos obtener viendo las propiedades del certificado actual, ya que lo necesitaremos más adelante.

Una vez hemos hecho todo esto podemos proceder a la renovación del certificado. Debemos visitar la web

https://www.cert.fnmt.es/

Y pulsaremos arriba, sobre el menú “Ciudadanos” y después sobre “Renovación de certificados”, depués abajo pulsaremos sobre “RENOVAR EL CERTIFICADO”, y en la siguiente ventana sobre “1- Solicitar la renovación”, en la siguiente ventana también bajaremos y pulsaremos sobre “ACEPTAR”, y en la siguiente sobre el cuadro “RENOVAR EL CERTIFICADO”. La ventana que se abrirá en la más importante, saldrán los datos del certificado y ES MUY IMPORTANTE SEÑALAR LA CASILLA QUE PONE “Si es usuario de tarjeta criptográfica y desea generar claves en la tarjeta seleccione esta casilla de verificación” ES MUY IMPORTANTE!!!!!, y pulsaremos sobre “Generar Solicitud Electrónica”. Entonces nos pedirá el PIN de la tarjeta.

Si estamos en Firefox esa ventana es algo distinto, saldrá una pestaña de selección que permite elegir la longitud de la clave, por defecto tiene señada la opcion “Longitud larga”, DEBEMOS SELECCIONAR “Longitud media”, ya que las tarjetas criptográficas y los módulos actuales de Lexnet son compatibles UNICAMENTE con claves de cifrado de 1024bits, y si dejamos seleccionada “longitud larga” se generará una clave de 2048bits QUE NO PODREMOS USAR PARA LEXNET NI GRABAR EN LA TARJETA!!!!! ES MUUY IMPORTANTE, las tarjetas actuales no permiten la importación de certificados con claves de 2048 bits. También aparecerá una opción que nos permite seleccionar donde se va a guardar el certificado con una pestaña de selección con dos opciones: Dispositivo de almacenamiento de certificados software y FNMT, si deseamos que el certificado se grabe en la tarjeta DEBEMOS SELECCIONAR COMO DISPOSITIVO DE ALMACENAMIENTO “FMNT”, que es la tarjeta criptográfica. Si nos pide en algún momento la contraseña maestra del almacén FNMT, lo que nos está pidiendo es el PIN de la tarjeta, OJO!!! Porque si lo ponemos mal tres veces bloquearemos la tarjeta y necesitaremos el código de desbloqueo de la misma.

Una vez hecho esto aparecerá una ventana con la petición de la renovación y dos botones abajo, uno que pone “Firmar” que pulsaremos en primer lugar y otro que pone “Enviar” que pulsaremos a continuación cuando hayamos firmado la petición con nuestro certificado.

En la siguiente pantalla aparecerá nuestro NIF y un codigo que DEBEMOS APUNTAR YA QUE ES NECESARIO PARA DESCARGAR EL CERTIFICADO RENOVADO.

Con ese código, volveremos a la página principal: https://www.cert.fnmt.es/

Pulsaremos de nuevo sobre “Ciudadanos” y despues sobre “”Renovación de certificados”, depués abajo pulsaremos sobre “RENOVAR EL CERTIFICADO”, y en la siguiente ventana sobre “2- Descargar el certificado renovado” y el certificado se descargará y grabará en la tarjeta CERES.

IMPORTANTE si no sale en explorador el nuevo certificado hay que ir  al aplicación:

“C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FNMT-RCM\Tarjeta\Gestor de Certificados”

o  para descargarlo “http://www.cert.fnmt.es/content/pages_std/software/Gestor_Certificados.exe”

Para terminar y dejarlo perfecto, podemos borrar el certificado viejo de la tarjeta.

Y pulsamos sobre el botón “Cargar certificados”, nos pedirá el PIN de la tarjeta y aparecerán los certificados instalados en la misma, podremos eliminar el viejo para que solo exista uno dentro de la tarjeta. OJO!!! Es una operación que no se puede deshacer, si eliminamos el certificado incorrecto NO PODREMOS RECUPERARLO.