Frequently Asked Question
La Sede Electrónica no reconoce el certificado del usuario o se muestra el error "403: Prohibido Acceso denegado"
Last Updated 6 years ago
Síntomas
Al entrar a alguna aplicación de la Sede Electrónica, el servidor no detecta el certificado del usuario y se comporta como si el usuario no tuviera dicho certificado, o bien, se muestra el error "403: Prohibido Acceso denegado".
Causa
La aplicación web no ha detectado el certificado del usuario. Esto puede deberse a un problema con el certificado de usuario, a la configuración del ordenador o a un software o hardware que intercepta el tráfico encriptado SSL (HTTPS), como por ejemplo un antivirus o proxy que monitorice la red.
Solución
- Comprobar que la fecha y hora del equipo es correcta
- Comprobar que se está accediendo usando el protocolo seguro https://
- Comprobar que el certificado del usuario está correctamente instalado en el almacén de certificados que utilice el navegador actual.
- En Windows, Google Chrome y Microsoft Internet Explorer usan el almacén de Windows, accesible desde el panel de control > opciones de Internet > solapa contenido > Certificados > solapa Personal.
- En MacOS: Abra la aplicación Acceso a Llaveros, que se encuentra en la carpeta Utilidades de la carpeta de Aplicaciones. > Luego compruebe que el certificado está instalado en alguno de ellos, normalmente en el de "Inicio de sesión"
- Mozilla Firefox utiliza su propio almacén de certificados accesible desde el menú > opciones > avanzado > certificados > ver certificados.
- Comprobar que el certificado no esté caducado o revocado en la web de CERES.
- Si esta web muestra un error similar a "no se puede mostrar la página web", puede deberse al navegador. Es conveniente probar con otro navegador para descartar este problema.
- Si se indica que está caducado o revocado, deberá obtenerse uno nuevo.
- Para los certificados de usuario emitidos por la FNMT, en algunos casos es necesario instalar manualmente el
certificado intermedio "AC FNMT Usuarios" (correspondiente a los certificados de persona física), el certificado intermedio "AC FNMT Representacion" (correspondiente a los certificados de representante), y el certificado raíz "AC RAIZ FNMT-RCM" (para todos los casos). También puede ser útil instalarlos con el configurador automático de la FNMT.- Para otros certificados comprobar que los certificados raíz e intermedios están instalados en el mismo almacén donde se encuentra el certificado que se quiere usar.
- En algunos casos, un proxy o un antivirus que intercepten el tráfico HTTPS pueden causar que el navegador no solicite el certificado de usuario. En el caso del antivirus Kaspersky hay disponible una guía para solucionarlo.
- Si este problema sólo ocurre esporádicamente, puede deberse a que el usuario ha cancelado anteriormente la selección del certificado digital del usuario. Esto hace que durante toda la sesión del navegador no se solicite de nuevo un certificado, siendo necesario cerrarlo completamente (todos los procesos del mismo), reiniciarlo y acceder de nuevo para forzar la petición de certificado.