Navegadores soportados, solo Mozila firefox e Internet Explorer.
El error mas frecuente es una página que os dirá algo así
Ha ocurrido un error durante una conexión a apuc20.cert.fnmt.es. El otro
extremo de la conexión SSL no ha podido negociar un conjunto aceptable
de parámetros de seguridad. (Código de error:
ssl_error_handshake_failure_al ert)
- Instalar los certificados ráiz (mas en concreto el “AV DNIE FNMT") que se encuentran en la web del DNI electrónico, mas concretamente aqui y aqui. Se accede desde "HERRAMIENTAS > OPCIONES > PRIVACIDAD Y SEGURIDAD > CERTIFICADOS > VER CERTIFICADOS > IMPORTAR"
- En firefox instalar cierto complemento.
- Deshabilitar TLS 1.2, que parece no llevarse bien con la web de la FNMT. En explorer es a través de "Opciones de Internet / Opciones Avanzadas / Usar TLS 1.2 (desmarcar). En firefox entrando en la página about:config, navegando al parámetro security.tls.version.max e indicando el valor 2 (que corresponde a TLS 1.1). Esto no se indica en la web de la FNTM.
- Y finalmente ejecutar el configurador que tienen en su página web, tras haber hecho los puntos anteriores, esto fue lo que finalmente consiguió que me funcionara y poder generar y descargar un certificado, tras autentificarme por medio del dnie electrónico.
Muchas gracias. Estaba desesperado y no conseguia completar la firma para la renovación. A pesar de haber instalado el complemento y los certificados no pude. Con tus indicaciones sobre deshabilitar TLS 1.2 he podido hacer la renovación. No me explico como noindican esto en la web de FNMT. Muchas gracias de nuevo.
ResponderEliminarDesactivar el TLS 1.2 en Firefox ha sido la clave. Muchas gracias por este post.
ResponderEliminarno me funciona hice lo que decis pero nada
ResponderEliminarHola a mí en el explorer me deja llegar a aceptar las condiciones y luego al darle a siguiente pone error en la pagína. Socorro
ResponderEliminarCon ie11 correcto siguiendo paso a paso las instrucciones de DNI electrónico y de la FNMT. Con Firefox no hay manera, por lo descrito me falta desactivar TLS 1.2 pero ya he hecho la renovación con el ie y no modificaré nada mas. Gracias por la información.
ResponderEliminaren mi caso mi solución fue dádole la vuelta al dni ;-)
ResponderEliminarlo estaba poniendo hacia arriba como el anterior dni viejo, algo tan sencillo como eso
"Es importante al agregarlos en firefox marcas las casillas de la confianza en el certificado."
ResponderEliminarHe instalado el certificado, pero no me sale esa ventana. Al importarlo manualmente en firefox me sale el mensaje
"Este certificado personal no puede ser instalado porque Vd. no posee la correspondiente clave privada que se creó cuando se solicitó el certificado."
No sé que más hacer, he escrito al servicio técnico del dnie pero por supuesto no me solucionan nada...
Hola jorge, cierto, acabo de probar a hacerlo yo y he obtenido el mismo mensaje, esto en su día pude hacerlo y sin problema, algo ha debido de cambiar... :-(
ResponderEliminarPaís de pandereta, gracias por tu guía, yo aún no lo he conseguido, ni en Firefox 56 ni en IE 11.
ResponderEliminarGRACIAS GRACIAS GRACIAS TIO!!! ERES UN CRACK!!!
ResponderEliminaryo sigo igual, he seguido los pasos pero ni Firefox 56 ni internet explorer... me sigue saliendo el mismo error
ResponderEliminarGracias, c´mo se desactiva en firefox?. Gracias
ResponderEliminarEl "configurador" de la FNMT para IE no configura. De chiste, pero de chiste malo, "Mejor que saque su certificado de FNMT", dicen. En realidad lo que quieren decir es "Mejode que saque su certificado de FNMT"
ResponderEliminarEl "configurador" de FNMT para IE no configura. Es de chiste, pero muy malo: "Mejor que saque su certificado de FNMT", dicen. En realidad quieren decir : "Mejode que saque su certificado de FNMT".
ResponderEliminarEn mi caso, la clave fue modificar la TLS como indicaste. Muchas gracias.
ResponderEliminarLlevo 3 días peleándome en IE 11. Después de configurar todo, justo después de firmar (en el paso 3) me dice "Ha ocurrido un error al firmar el contenido. Error: Se ha especificado un tipo de proveedor no válido". Y no hay forma. Estoy desesperado
ResponderEliminarA mi me salió el mismo error al ultimo paso intentando sacar un certificado de administrador único de empresa. Estaba intentando firmar con el certificado de firmar que reside en mi DNIe. Al final saque un certificado FNMT clásico y funcionó sin problemas.
Eliminar¿Has conseguido solucionarlo? Yo estoy igual.
EliminarYo estoy teniendo el mismo problema!
ResponderEliminarLlego hasta el momento de la firma y me sale un error que dice "El tiempo para la recepción de la firma por la pagina web ha expirado"
Y de ahí no paso!
Alguien sabe que esta ocurriendo?
Yo estoy igual, intentando obtener un certificado como administrador único de una sociedad, estoy intentando hacer el paso con mi certificado de persona física, que pude obtener tras hacer el tramite del reconocimiento personal en la ss sin problema. Me sale un error que dice "El tiempo para la recepción de la firma por la pagina web ha expirado", y de ahí tampoco paso. Lo he intentado con MS Edge y con Firefox. Mi certificado como persona fisica fue emitido hace 15 días por lo que esta en vigor. He abierto una incidencia con la FNMT, reportando todos los pasos, y ahi sigo hace unos días, esperando. Una perdida de tiempo, de dinero y de salud. Ahi me tienen cada día intentándolo como un idiota. Es lamentable.
ResponderEliminarHola, me pasaba lo mismo, el problema era que no tenia instalada la aplicación autofirma de la fnmt.
ResponderEliminar