Obtener el certificado digital de la FNMT con el nuevo sistema

La FNMT presentó en julio del 2020 un nuevo sistema que, en teoría, permite obtener el certificado de persona física desde cualquier ordenador (Windows, Linux, Mac) y con cualquier navegador.

En mi caso traté de hacerlo con Windows 10 y Google Chrome. Ambos son los principales sistemas usados en el escritorio (agosto del 2020):

Proceso de solicitud

Lo primero que hago es descargar el nuevo configurador de la FNMT.

Voy a la página de descargas y descargar 103 MB me lleva casi 2 horas con una línea de fibra de 1 Gbps.

Parece que han tenido problemas con la velocidad de descarga, como indica la gente de Genbeta.

Incluso tuve un corte en la descarga. A volver a empezar.

No creo que sea tan difícil sacar esta parte de las descargas a un CDN (Akamai, Amazon CloudFront, Microsoft Azure CDN, Google Cloud CDN, …).

Tras 2 horas, soy capaz de empezar la instalación de la aplicación.

De que sea software libre una aplicación pública hablamos otro día.

«Ya» estoy listo para iniciar el proceso.

Introduzco los pocos datos que me pide: DNI, 1º apellido y correo electrónico.

El navegador me pide abrir el «Configurador FNMT».

Y tengo que introducir una contraseña para poder acceder posteriormente al certificado.

Pues parece que hoy no voy a poder finalizar el proceso con Google Chrome. Me da un error indeterminado y, literalmente, que «Consulte con el administrador del sistema».

Como no se me ocurre cómo continuar, decido recurrir a… Internet Explorer 11, un navegador que solo uso para descargar Google Chrome, Mozilla Firefox y para… trabajar con la Administración Pública.

Repito todo el proceso y… «Su solicitud ha sido procesada correctamente.».

Acreditar la identidad

Recibo el correo electrónico, obtengo la ubicación más cercana de la Seguridad Social y pido cita.

Descarga del certificado

Tras acreditar la identidad de forma presencial, recibo un correo transcurrida una hora.

Voy al enlace de la descarga e introduzco mis datos: DNI, 1º apellido y código de la solicitud.

Permito que se ejecute el «Configurador FNMT».

Introduzco la contraseña de la solicitud.

Creo una copia en mi disco duro para futuros usos.

Y ya tengo el certificado instalado.

Resumen

Un proceso algo tedioso, no demasiado complejo, pero que para mí sigue sin funcionar con Google Chrome. Algo han avanzado, pero no demasiado. No quiero imaginarme haciendo esto en Linux o en Mac. Posiblemente acabara usando Internet Explorer 11 en una máquina virtual.

27 comments

  1. Tiene narices la cosa, ahora resulta que lo han subido a GDrive y al tratar de descargarlo el mismo Chrome impide la descarga (pkg para Mac) porque podría contener virus.

    Todo como siempre en la Admon. pública 😀

  2. Hola. Sabes si existe alguna manera de recuperar la contraseña para la descarga del certificado? Gracias

  3. No creo que exista ninguna forma de recuperar la contraseña, ya que sería un problema grave de seguridad. Tendrás que volver a iniciar el proceso. De todas formas, consulta lo que debes hacer con el soporte de la FNMT.

  4. Cual es la contraseña que pide de la solicitud? Porque no tengo ni idea y no puedo descargarlo. Es el codigo que me mandaron? Muchas gracias

  5. La contraseña la introduces tú en el proceso de alta, por lo que si no la recuerdas tienes que volver a empezar el proceso.

  6. Hola yo estoy en el punto que me sale el mensaje ese de “Pulse aquí para configurar un proxy de red” Y ya tengo cita para verificar el certificado presencialment.
    Ahora tengo que esperar? O es que eso que sale del proxy es un error o algo?? Gracias de antemano!!

  7. Lo más probable es que puedas obviar la configuración del proxy, que no lo necesites para nada. Persónate para validar el certificado y descárgalo.

  8. Tras haber confirmado el certificado presencialmente, al descargarlo me da error con chrome y con firefow me dice: “La operación de solicitud de certificado no puede completarse”

  9. Finalmente he conseguido la descarga por internet explorer, pero me dice que mi codigo personal es incorrecto cuando sí es correcto porque lo tengo apuntado… ¿A alguien más le ha pasado esto y lo ha solucionado?

    Gracias !

  10. Pues si en vez de primera solicitud es una renovación, ocurre lo mismo, el software de la FNMT te pide la clave de la solicitud pero esa clave te la pide al solicitar la renovación. Solo tengo la clave que te mandan al mail …y no es esa. Es decir entras en bucle con Googles Chrome y el configurador FNMT.
    Con Internet explorer…simplemente no descarga nada. Y lo que cuento en W10… en Mac debe ser para pegarse un tiro.

  11. ESCRIBO A CERES ESTO:

    Por favor, esto es un galimatías increíble. Hoy he hablado con 4 personas en el telefono de asistencia telefonica.

    1- llamo por que me da error. la primera persona me dice que lo haga desde el navegador mozilla, que es desde donde lo solicité. lo intento y me pide una contraseña. se genera la incidencia INCIDENCIA 8275127

    2-llamo porque nunca se me pidio contraseña, me mandan un procedimiento complicadisimo, pero en cualquier caso la version firefox debe ser menor que 69 y la mia es 84 así que no sirve. se genera la incidencia INCIDENCIA 8275468

    3-llamo , le explico de nuevo la situacion y me dice que me va a enviar un enlace para que desde él y sin contraseña pueda descargar el certificado. no me envía nada, así que no se genera ninguna incidencia.

    4-llamo porque no me han enviado el enlace que me han dicho que me van a enviar para descargarlo sin contraseña. esta vez, la persona me dice que lo que me ha dicho la anterior persona no existe ( ¿?) y que en cualquier caso me envía otro correo con otra nueva incidencia, que es lo que estoy contestando aquí. se genera la incidencia 8276571.
    …………………………………………………………….

    ALGUNA RECOMENDACIÓN? QUÉ PODRIA HACER? gracias !

  12. Atascados con esta porquería en Linux.
    !Qué poca vergũenza! con lo bien que funcionaba durante los (breves) años en que no hacía falta ningún “aplicativo”.
    ?A quién han subcontratado esta chapuza? La palabra “aplicativo” parece ser portuguesa, probablemente de Brasil…
    ?Quién ha robado esta vez cargándose otro servicio público?

  13. Encontré la manera de evitar el error de comprobación de versión.
    (He tenido que des-compilar el código)
    Hay 2 alternativas:
    1. con una variable de entorno CERTREQUEST_AVOID_UPDATE_CHECK=true
    2. añadiendo “avoidUpdateCheck=true” al fichero ~/.fnmt/ConfiguradorFnmt/FnmtKeys/service.properties

  14. Me pasa exactamente lo mismo. Cuando voy a descargar el certificado, me pide una contraseña que supuestamente YO elegí durante el proceso (y por supuesto nunca me pidió), llamo a la FMNT y me mandan no sé qué historia y pasos a seguir tipo “soy ingeniero informático”, que solo sirve para una versión antigua de Firefox… por favor! Qué desesperante…

  15. La solución a esa contraseña que pide, y que no eligieron es súmamente fácil. Se trata de empezar de nuevo el proceso, es decir, solicitar desde uno de los navegadores autorizados de nuevo el certificado digital, (previamente habrá que haber bajado, instalado y configurado el CONFIGURADOR FNMT), éste te pedirá una clave (que habrás de escribir por dos veces) y que será la que te pedirá cuando solicites bajar el Certificado Digital y cuando vayas a usarlo. Yo lo he hecho así, es decir, empecé otra vez el proceso, y ya lo tengo guardado y a buen recaudo. Es probable que se actualizara el navegador o alguna otra contingencia, porque estoy seguro que a mi no me pidieron clave. En esta ocasión, al empezar de nuevo, lo he hecho, es decir, puesto la clave del configurador et voilá !

  16. Yo llevo días intentándolo. Tengo linux. Y siempre me dice que “El tiempo para la recepcion de los datos por el servicio web ha expirado”
    Lo he intentado con Chrome, Mozilla Firefox, eliminado cookies, configurando el navegador… Lo he intentado en los tres ordenadores de casa. No sé qué más hacer estoy desesperada

  17. Me sale el error “El tiempo para la recepcion de los datos por el servicio web ha expirado” desde mac con big sur, prove con firefox, crhome y safira…mismo error.

  18. A los que les pide una contraseña que no pusieron:
    el problema es que solicitaron el certificado antes de instalar el nuevo configurador fnmt, han cambiado el sistema, ahora las claves privadas se almacenan en la nueva aplicación y no en el navegador, con lo cual no se puede acceder a dicha clave y por lo tanto no se puede generar el certificado.
    La única solución es solicitarlo de nuevo (veremos entonces que al hacerlo se abre una ventana de la app configurador fnmt pidiéndonos que pongamos una clave, que nos pedirá después para descargarlo) volver a pedir cita para acreditarse y entonces descargar el certificado, al hacerlo nos solicitara la clave que pusimos al pedirlo y entonces si generara y descargara el certificado y lo guardara en el almacén de certificados de Windows, dándonos la opción además de guardar una copia en un archivo para que podamos instalarlo en todos los dispositivos que queramos (la clave que pedirá para instalarlo en ellos será la que pusimos al pedirlo)

  19. Llevo 2 semanas intentando descargarme un certificado digital con dnie y es desesperante.

    He instalado todo el software que consideran necesario para el trámite, he llegado a desconectar el proxy, aceptar las cookies del sitio web.. pero nada.. el error es siempre el mismo al solicitar el certificado:

    Se ha producido un error en la aplicación:
    Consulte con el administrador del sistema

    https://www.sede.fnmt.gob.es/preguntas-frecuentes/errores-mas-comunes/errores-en-la-solicitud

    He llamado varias veces pero siempre me dicen que es muy sencillo y que seguro que hago algo mal.. No lo dudo, pero me dedico a la informática y me pregunto qué pasa con el ciudadano de a pie que no tiene ni idea de informática.

    Se supone que los informáticos estamos para facilitar el trabajo, no para complicarlo todo tanto que sea imposible gestionarlo sin conocimientos técnicos.

    Y todo esto para renovar el carnet monoparental de la generalitat, que me obliga a firmar un PDF y que no me admite la firma con e dnie..

    Manda narices con la burocracia de este país.

  20. A mi también me ocurre el mismo error:
    El tiempo para la recepcion de los datos por el servicio web ha expirado.

  21. Tenía el mismo problema al renovar el certificado “El tiempo para la recepcion de los datos por el servicio web ha expirado”, y como tenía un equipo con tan solo el sistema operativo instalado sin antivirus ni ningún otro software o herramientas de seguridad que pudieran estar provocando este problema, lo he probado desde este y se ha corregido satisfactoriamente.

  22. Muchísimas gracias, una información muy útil, llevaba tiempo intentando hacerlo y jamás leí que primero tenía que descargarme el configurador. Ahora ya lo tengo gracias a tu útil artículo. ¡Muchas gracias!

  23. Para quien lea esto en 2023:

    La URL para iniciar la petición de certificado usand el DNIe (sin personarse en una oficina física) es la siguiente:
    https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-con-dnie/solicitar-certificado

    Aunque tengas el DNIe, si no tienes instalado el Configurador FNMT y también el Autofirma, la página “funciona” pero falla silenciosamente y nunca puedes acabar el proceso. Esto es porque por debajo, intenta invocar al configurador primero y al autofirma más adelante, y si no lo tienes te saldrá el error de “El tiempo para la recepcion de los datos por el servicio web ha expirado.”. Esto es porque como se puede ver en las Developer Tools del navegador, hace 50 intentos de lanzar el configurador, sin decirte que lo está haciendo, y si no lo tienes acaba fallando sin dar explicaciones del error.

    Así pues, primero instala el configurador y el autofirma:
    Configurador: https://www.sede.fnmt.gob.es/descargas/descarga-software/instalacion-software-generacion-de-claves
    Autofirma: https://firmaelectronica.gob.es/Home/Descargas.html

    Autofirma también requiere que instales Java en tu Windows o Linux.

    En mi caso, además tuve que “importar” los certificados raíz de la FNMT, ya que me decía que el certificado para apuc20.cert.fnmt.es no era un certificado válido.

    Hay que bajar todos los ficheros .cer de la siguiente URL:

    https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt

    E importarlos en Firefox en:

    Settings > Privacy and Security > View Certificates > Authorities > Import
    (o Ajustes > Privacidad y Securidad > Ver Certificados > Autoridades > Importar)

    (marcando para cada uno de ellos las casillas en el popup que aparece)
    (es posible que para 2 de ellos ya te diga que existen, ignora ese mensaje y haz el resto).

    Una vez instalado, asumiendo que ya tienes el DNIe con su clave, un lector conectado al PC, y que lo has probado en alguna página de prueba y sabes que funciona, abres la URL para solicitar el certificado:

    https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-con-dnie/solicitar-certificado

    Sigues los pasos, y al final de todo debería hacer varias cosas:

    1.- Te pregunta con qué password quieres proteger la clave privada de tu certificado. NO LO OLVIDES, ya que te lo preguntará cada vez que quieras importar/instalar el certificado en un navegador.

    2.- generar el certificado e instalarlo en el navegador que estas usando para generarlo
    (lo puedes ver en
    Settings > Privacy and Security > View Certificates > Your Certificates
    (o Ajustes > Privacidad y Securidad > Ver Certificados > Tus Certificados)

    3.- preguntarte si quieres descargar una copia del fichero .p12 para instalarlo en otros (di que sí).

    4.- enviarte un correo para la posterior descarga del certificado (que sólo podrás descargar desde el navegador que usaste).

    Yo realicé todos los pasos en un Linux, en Kubuntu 22.04 con Firefox, y funcionó, pero no en otro equipo Linux (para otra persona) no pude y para él lo tuve que hacer en un Windows, donde fue todo más inmediato (instalando también autofirma y configuradorfnmt).

  24. ¡¡Gracias Santiago Romero!! Me salía todo el rato “El tiempo para la recepción de los datos por el servicio web ha expirado” y era porque había instalado la autofirma pero no el software de generación de claves, ha sido instalarlo y ya me ha pedido que genere una contraseña y me han enviado ipsofacto la clave al correo. Ahora a ver si lo pudo instalar en el mac, después de ir a la oficina a llevar el código para el registro.
    ¡Mil gracias de verdad!
    Un saludo

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.