Introducción

   El objetivo de este documento es proporcionar recomendaciones para solucionar los problemas más frecuentes de utilización de certificados digitales relacionados con el uso de la plataforma Java, que son los más habituales, aunque la gran cantidad de factores a tener en cuenta dada la heterogeneidad de plataformas (Dispositivos, Sistemas operativos, diferentes navegadores y versiones de los mismos,..) hacen que sea muy difícil contemplar todos los casos posibles. Otros problemas derivados de la instalación de controladores para dispositivos lectores de tarjetas, software específico para certificados digitales o DNI electrónico, carga de certificados digitales en el almacén de certificados, del navegador, etc. pueden solucionarse con la lectura de este documento y de los enlaces a las fuentes originales de información que contiene.
   En este sitio, la gestión de certificados digitales se realiza mediante el cliente @firma, un componente (applet) de firma que proporciona el Ministerio de Hacienda y Administraciones Públicas. Dicho componente necesita para su funcionamiento de la instalación de Java en el navegador.
   La generalización del uso de Java en toda clase de sistemas operativos y dispositivos ha hecho que se convierta en objetivo de malware que trata de aprovechar vulnerabilidades para realizar su trabajo. Esto ha hecho que navegadores como Mozilla Firefox pasen directamente a bloquear por defecto cualquier applet Java, salvo que expresamente se le indique lo contrario. Cada versión nueva de Java soluciona vulnerabilidades existentes e impone nuevas restricciones en el uso de applets, de forma que cada vez es mas complejo poder utilzarlos.
   Otros sitios utilizan soluciones que no están basadas en la utilización de Java, al menos para la autenticación, aunque actualmente no nos es posible utilizar estas soluciones.

A continuación se describen algunos pasos para evitar los problemas más comunes relacionados con la utilización de Java en un entorno como este.

Bloqueo de Java en Google Chrome

   A partir de la versión 45, activada el 1 de septiembre de 2015, Google Chrome bloquea la ejecución de plugins NPAPI, como el plugin de Java, lo que hace que la identificación y firma no funcione correctamente en nuestro sitio web.

Versiones de Java

   Es recomendable que tenga instalada en su equipo la versión de Java más reciente. Desde hace un tiempo, la máquina virtual de Java incluye una comprobación de cuál es la última versión de Java disponible. Si la versión instalada no es la más reciente, se bloquea la ejecución de cualquier applet. Puede comprobar la versión de Java instalada en su equipo o bien la que está utilizando su navegador en caso de que disponga de varias entrando en http://java.com/es/download/installed.jsp?detect=jre. Esta página le indicará la versión de Java que utilizaría su navegador en sitios como el nuestro y en caso de no ser la más reciente le permite descargar la actualización. En el momento de redactar estas recomendaciones, la última actualización disponible es Java 8 update 60.

Sitios de confianza

   La versión 7 update 51 de Java, incorpora entre otros cambios la comprobación de que la dirección del sitio web coincide literalmente con la dirección que figura en el certificado del sitio, lo que puede hacer que se muestre un aviso de Aplicación Bloqueada. En nuestro caso el certificado SSL utilizado está emitido para sitios del tipo *.jccm.es, pero la máquina virtual de Java considera como único dominio de confianza www.jccm.es y no otros subdominios como e-empleo.jccm.es.
   Se puede solucionar este problema agregando en la zona de seguridad del panel de control de Java las siguientes direcciones:

      https://e-empleo.jccm.es

      https://solicita-ee.jccm.es

   Para agregar esta url debe abrir la ventana de configuración de Java. En el caso de sistemas Windows, esta opción se encuentra en el Panel de Control. En el caso de sistemas GNU/Linux puede acceder a la configuración mediante el comando jcontrol. En esta ventana hay que seleccionar la pestaña Seguridad. El nivel de seguridad estará por defecto en Alta y debe hacer clic en el botón Editar lista de sitios, después en Agregar, teclear la dirección https://e-empleo.jccm.es, Agregar de nuevo, teclear la dirección https://solicita-ee.jccm.es, y por último aceptar los cambios.
Descubra como hacerlo...

Problemas en configuración de parámetros de Java

   Si la versión de Java es 1.7.0_65 o superior, existe un error en la configuración de parámetros, que se puede solucionar las siguientes acciones:

• En el panel de control de Java, seleccione la pestaña "Java" y pulse el botón "Ver..."
• En la pestaña de "Usuario", seleccione el registro de la plataforma 1.7, haga doble clic en la casilla 'Parametros ...' de ese registro para editarla (no hace falta que ponga nada, con esto se modifica la configuración)
• Pulse el botón "Aceptar" de esta ventana
• Pulse el botón "Aceptar" de la ventana del panel de control

Limpiar caché de Java

   Es recomendable tras las acciones descritas anteriormente limpiar la caché de Java, es decir, los applets y archivos complementarios necesarios para ellos que se han descargado previamente. De la misma manera que la opción de añadir sitos de confianza, esta operación se realiza en la ventana de configuración de Java. En sistemas Windows, se encuentra dentro del Panel de Control, bajo el nombre Java. En el caso de sistemas GNU/Linux puede acceder a la configuración mediante el comando jcontrol. Para limpiar la caché, debe entrar en la pestaña General, botón Configuración y después en Suprimir archivos... seleccionando las opciones Archivos de rastreo y log, Aplicaciones y applets en caché y Aplicaciones y applets instalados. Después habrá que aplicar los cambios aceptando en las sucesivas ventanas que se nos habrán abierto.

Limpiar caché SSL

   Si utiliza Internet Explorer, utilice también la opción de limpiar la caché SSL. Esto puede hacerlo a través del botón de configuración o del menú Herramientas si lo tiene visible (puede pulsar la tecla Alt izquierda para mostrar el menú) y a continuación Opciones de Internet, pestaña Contenido haciendo clic en el botón Borrar estado SSL.

Eliminar archivos temporales del navegador

   Aunque no suele ser necesario en problemas como los descritos, otra práctica recomendable es eliminar los archivos temporales del navegador, acción que será diferente según el navegador:

• En Internet Explorer. Opciones de Internet / Pestaña General / Grupo Historial de exploración / Botón Eliminar... y marcar como mínimo las opciones: Archivos temporales de Internet, Cookies y Datos de formulario, tras lo que haremos clic en Eliminar.
• En Mozilla Firefox. Historial / Limpiar el historial reciente / Marcar como mínimo las opciones Cookies, Caché, Sesiones activas, Datos de sitios web sin conexión / Botón Limpiar ahora.
• En Google Chrome. Historial / Borrar datos de navegación / Marcar como mínimo las opciones Eliminar cookies y otros datos de sitios y complementos y Vaciar caché / Botón Borrar datos de navegación

Reiniciar navegador

   Tras seguir los pasos anteriores, cierre el navegador y vuelva a abrirlo de nuevo y trate de identificarse de nuevo con su certificado digital.