Después de la apertura de varios tickets con errores de validación que generan mensajes de este tipo, nos hemos puesto en contacto con IZENPE para ver cual podría ser la causa.
El mensaje "ERROR, no se ha podido validar el certificado: PartialChain - No ha podido crearse una cadena de certificados en una entidad de certificación raíz de confianza", nos indica que el sistema operativo no confía en el emisor del certificado.
Esta situación la podemos verificar mediante el siguiente procedimiento.
- Abrimos la herramienta Opciones de Internet del Sistema Operativo.
- Buscamos el certificado en cuestión entre los distintos certificados que tenemos instalados. Para ello, en la pestaña Contenido pulsaremos el botón Certificados.
En caso de no encontrarlo, tendremos que instalarlo, desde el menú contextual del fichero del propio certificado, seleccionando la opción Instalar. Se recomienda, para hacer la verificación, seleccionar la carpeta Personal. Después, si no es necesario, lo podemos desinstalar. - Abrimos el certificado, mediante una doble pulsación sobre el mismo.
En el apartado Información del certificado, podremos ver si el Sistema Operativo tiene la información necesaria para comprobar la validez de este certificado. En caso afirmativo, nos indicará qué podemos hacer con él. - Si, en el paso anterior, el Sistema Operativo nos indica que no puede comprobar la validez del certificado, pulsando el botón Declaración del emisor obtendremos la información necesaria para ver cual es el emisor del certificado y cómo consultar los pasos necesarios para dar solución a esta situación.
En este caso, vemos que el emisor del certificado es IZENPE. Consultando con sus técnicos, veremos que la causa es que no están instalados los certificados CA del propio IZENPE.
Será necesario descargar estos certificados e instalarlos en los equipos en los que tengamos que utilizar el certificado proporciona por IZENPE y que ha generado la situación actual, en principio tanto el Servidor de SQL Server como aquellos equipos que tengan instalado el certificado. De forma que el sistema operativo pueda identificar al emisor (IZENPE) como Entidad de Certificación Raíz de Confianza, Entidad de Certificación Intermedia y Entidad de Certificación Raíz de terceros.
Para este caso concreto, podemos descargar estos certificados CA desde la página cuya url tenemos indexada en el siguiente enlace.
Hay dos certificados CA que descargaremos siempre; el CA Raíz y el Servidor Seguro Cualificado (Certificados SSL EV). El resto de certificados, dependerá de las necesidades de cada empresa, persona jurídica o persona física. Tan solo necesitamos saber que los certificados No reconocidos necesitan de un certificado Reconocido para tener validez asociándolo al mismo.
Así, por ejemplo, un certificado de dispositivo (No reconocido) necesitará un CA AAPP Vascas para completar su cadena de validación y poder firmar una factura, mientras que un Sello de entidad o un certificado de Representante de entidad (ambos Reconocidos) necesitarán un CA Ciudadanos y entidades para completar su cadena de validación. El primero, el certificado de dispositivo, podrá ser utilizado durante un mes para firmar facturas (en Vizcaya) antes de ser vinculados a la empresa, mediante un certificado Sello de entidad. Sin embargo, este mismo certificado de dispositivo tendrá que ser vinculado antes de poder firmar las facturas en Álava y Guipúzcoa.
De esta forma, en un escenario en el que dispongamos de varios dispositivos que vayan a firmar facturas, necesitaremos un certificado de dispositivo para cada uno de estos dispositivos (son gratuitos) y un Sello de empresa o un certificado de Representante de entidad para el envío de las mismas.
Los CAs de IZENPE tendrán que instalarse tanto en el servidor de bases de datos como en aquellos dispositivos que vayan a utilizar un certificado, siguiendo estos pasos.
Para instalarlos, seguiremos los siguientes pasos:
- Seleccionaremos como ubicación del almacén el Equipo local.
- Indicaremos que vamos a utilizar el almacén de certificados Entidades de certificación raíz de confianza.
- Finalizamos la instalación.
¿Le ha sido útil este artículo?
¡Qué bien!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Sus comentarios se han enviado
Agradecemos su esfuerzo e intentaremos corregir el artículo