🗞️

La Agencia Tributaria se prepara para la caída de Camerfirma con nuevos certificados

txuspe 27 febrero 2021 16:31 ✎ ◉

⋮

Hace un mes publicábamos en primicia la caída en desgracia de la autoridad de certificación Camerfirma tras la decisión de Google y, posteriormente, Mozilla, de retirar la confianza a sus certificados raíz, que dejarán de ser aceptados por los navegadores Chrome y Firefox a mediados de abril. Esta decisión se produjo después de una serie de irregularidades detectadas por la Fundación Mozilla a las que Camerfirma no respondió con la celeridad o diligencia esperadas.

Como ya avisamos entonces, uno de los primeros afectados por la decisión es la Agencia Tributaria, cuyas web y sede electrónica utilizan certificados de Camerfirma. Este hecho es especialmente preocupante debido a que coincide con la campaña de la Renta, lo cual causaría sin duda problemas a gran parte de la población que realizará su declaración en esas fechas.

Hoy hemos sabido que la AEAT ya ha decidido cambiar de CA, siendo su nuevo proveedor la autoridad de certificación belga GlobalSign. En el día de ayer se emitieron tres nuevos certificados para sendos sitios web que, si bien aun no han sido configurados en los servidores de Hacienda, reemplazarán en breve a los antiguos de Camerfirma.

Actualización 04/03/2021

La Agencia Tributaria informa en su web de que el cambio de certificados tendrá lugar el próximo 16 de marzo.

vukits 27 febrero 2021 16:44

⋮

Magnifico.

Está bien que sean previsores

✖

BocaDePez 28 febrero 2021 04:21

⋮

Yo creo que es más bien patético.

Que a estas alturas aún no hayan cesado o cerrado el tenderete de Camerfirma clama al cielo. Y que la Agencia Tributaria Española tenga que recurrir a una certificadora Belga es aún más lamentable. A que como se dedica la FNMT y todos los tenderetes que tenemos y que se suponen "expertos" en forma digital?

…y los certificados estaban a punto de caducar…muy previsores no parecen.

✖

BocaDePez 28 febrero 2021 12:11

⋮

Camerfirma pertenece, creo recordar, a los italianos.

BocaDePez 1 marzo 2021 14:11

⋮

La FNMT no se dedica a certificados SSL para webs, solo a firma digital.

Un certificado EV se gestiona en una semana con muucha calma, no hace falta hacerlo antes.

✖

BocaDePez 1 marzo 2021 15:36

⋮

No es correcto. La FNMT también emite certificados de servidor. Puedes verlo en las webs de los ministerios de Sanidad o Educación, por ejemplo.

BocaDePez 27 febrero 2021 16:45

⋮

¿Empieza la profesionalidad en la AAPP? ¿Previsión?

Bienvenida sea y felicidades a la Agencia Tributaria.

Ojalá los juzgados tomen nota (es peor, usan firma profesional / camerfirma). A ver como soluciona la administración este embrollo.

✖

BocaDePez 27 febrero 2021 17:01

⋮

no empieza las profesionalidad en las AAPP… ¡¡¡ Es hacienda !!! es la unica que los sistemas de informacion van de P.M. por la cuenta que les trae… el recoger nuestras perras… A las demas AAPP me da que las da un poco igual…

✖

BocaDePez 27 febrero 2021 17:12

⋮

Hace unos años, los sistemas de hacienda eran un desastre. En algunos casos, lo siguen siendo. Es bueno que se muevan.

BocaDePez 27 febrero 2021 17:15

⋮

Añado un artículo que he encontrado: silicon.es/google-rectifica-y-puntualiza…irma-2432687

Puede que finalmente no afecte a juzgados si no afecta a los certificados de cliente como dicen ahí.

✖

eldelcable82 27 febrero 2021 18:38

⋮

Que yo sepa, los certificados de persona física/juridica no los emite Camerfirma no?

✖

txuspe 27 febrero 2021 19:47

⋮

BocaDePez 28 febrero 2021 09:59

⋮

BocaDePez 27 febrero 2021 19:28

⋮

Dónde se pueden ver los nuevos certificados? NO recuerdo la web donde estaban registrados

✖

txuspe 27 febrero 2021 19:49 ✎

⋮

Tienes varias. Puedas verlos por ejemplo en crt.sh ([1], [2] y [3]) o en Censys ([1], [2] y [3]).

✖

BocaDePez 28 febrero 2021 15:05

⋮

Gracias!

BocaDePez 27 febrero 2021 20:00

⋮

Y para qué tenemos la FNMT? Son capaces de comprar el certificado a Pyongyang antes que a la nuestra propia agencia!!

✖

aeri 27 febrero 2021 20:57

⋮

Lo mismo pienso, certificados además que están reconocidos en todos los navegadores desde hace años. Parece que no hay muy buena relación entre administraciones.

✖

BocaDePez 28 febrero 2021 04:23

⋮

Es la teoría de la obra pública. Porque hacerlo una vez, cuando puedes hacerlo dos y por el triple de dinero.

En fin…

BocaDePez 28 febrero 2021 10:29

⋮

Parece que no hay muy buena relación entre administraciones.

es.wikipedia.org/wiki/Ser_de_Espa%C3%B1a

BocaDePez 27 febrero 2021 22:19

⋮

Eso mismo he pensado yo. ¿Comisión?

✖

BocaDePez 28 febrero 2021 09:57

⋮

Diría que eso no, pero si echarán a más de uno por no hacer sus funciones la visión de lo público cambiaría. Es un problema de años la visión que tiene la gente y eso no se arregla de la noche a la mañana y menos sin penalizaciones a los profesionales.

✖

BocaDePez 28 febrero 2021 13:04

⋮

Diría que eso no, pero si echarán a más de uno por no hacer sus funciones la visión de lo público cambiaría. Es un problema de años la visión que tiene la gente y eso no se arregla de la noche a la mañana y menos sin penalizaciones a los profesionales.

Penalizaciones, despidos, y que el trabajo para el sistema público sea algo eventual y por el bien común: no para aprobar la oposición y asignarse una silla de por vida.

BocaDePez 28 febrero 2021 11:31

⋮

Quizás porque la FNMT tuvo un bonito historial de varios años (ver bugzilla.mozilla.org/show_bug.cgi?id=435736 ), también ignorando las exigencias hasta que pudo poner su CA en los navegadores.

Temerán que se repita la historia…

✖

rbetancor 28 febrero 2021 11:54

⋮

Pero lo solucionaron … y suena cuanto menos RIDICULO, que te fíes de la FNMT como CA de entidades jurídicas y personas … y no para que emita certificados para servidores … igual de ridículo como que los DNI-e no usen la CA de la FNMT.

✖

pjpmosteiro 1 marzo 2021 11:07

⋮

No estoy muy puesto en el tema, pero creo que el hecho de que los DNIe/Pasaportes usen certificados de la Policía es más un tema regulatorio que técnico.

✖

rbetancor 1 marzo 2021 13:09

⋮

Lobo Anonimo 1 marzo 2021 16:39

⋮

No se si habrán cambiado algo, pero tengo en mi ordenador un puñado de certificados de personas y sociedades, y en todos poneÑ

Issuer: FNMT-RCM

Common Name: AC FNMT Usuarios o AC Representacion

BocaDePez 28 febrero 2021 15:04

⋮

cuánto cuesta un certiticado de esos a la AT? supongo que no llegará a 1000 pavos no?

✖

txuspe 28 febrero 2021 15:57 ✎

⋮

Si tomamos los precios públicos de la web de GlobalSign, entre los tres certificados, uno de ellos EV y dos OV, serían justo 1000€/año.

✖

aeri 28 febrero 2021 19:52

⋮

Con lo estupido que es pillar hoy en día un EV, pero si los siguen emitiendo es porque hay alguien que lo paga. Creo recordar que todos los navegadores desde hace al menos uno o dos años dejaron de tratarlos como certificados especiales, eso de que le ponían una barra verde y otras parafernalias y ahora son simplemente certificados de entidad verificados más caros.

BocaDePez 1 marzo 2021 00:55

⋮

Con todos los funcionarios enchufados a la Agencia Tributaria nadie se había dado cuenta que no funcionarían los certificados?

Entre que van a desahunar y vuelven ya no les queda mucho tiempo para trabajar.

Menuda pandilla.

Cuando se trata de un problema de ellos no hay problema, ahora si el problema es tuyo y tienes que pagar el dia siguiente los impuestos, ya te cargan el 20% de recargo.

✖

BocaDePez 4 marzo 2021 23:18

⋮

Pues te puedo decir, con cierto conocimiento, que la AEAT es de las AAPP más eficientes en cuánto funcionamiento. Eso teniendo en cuenta la considerable cantidad de salvaguardas legales que se deben seguir, por temas de procedimiento legal.

BocaDePez 18 marzo 2021 09:41

⋮

La elección de CA poco tiene que ver con la Agencia Tributaria.

Ellos tienen un contrato con Camerfirma para que sean sus proveedores de certificados hasta una fecha. Por los motivos conocidos ese certificado se va a revocar y Camerfirma les da otro certificado que debería ser funcionalmente más o menos igual.

Lo que pasa es que Camerfirma debe estar sin recursos, y no puede montar una CA certificada en tan poco tiempo por lo que recurre a GlobalSign.

Camerfirma depende de Infocert, pero me parece que Infocert no tiene relación con GlobalSign. Posiblemente su intención es volver a tener certificados propios en 1-2 años, aunque será un problema, porque los sistemas operativos antiguos tendrán dificultades para darle soporte.