BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

🗞️

La Agencia Tributaria se prepara para la caída de Camerfirma con nuevos certificados

txuspe
3
SSL Agencia Tributaria

Hace un mes publicábamos en primicia la caída en desgracia de la autoridad de certificación Camerfirma tras la decisión de Google y, posteriormente, Mozilla, de retirar la confianza a sus certificados raíz, que dejarán de ser aceptados por los navegadores Chrome y Firefox a mediados de abril. Esta decisión se produjo después de una serie de irregularidades detectadas por la Fundación Mozilla a las que Camerfirma no respondió con la celeridad o diligencia esperadas.

Como ya avisamos entonces, uno de los primeros afectados por la decisión es la Agencia Tributaria, cuyas web y sede electrónica utilizan certificados de Camerfirma. Este hecho es especialmente preocupante debido a que coincide con la campaña de la Renta, lo cual causaría sin duda problemas a gran parte de la población que realizará su declaración en esas fechas.

Hoy hemos sabido que la AEAT ya ha decidido cambiar de CA, siendo su nuevo proveedor la autoridad de certificación belga GlobalSign. En el día de ayer se emitieron tres nuevos certificados para sendos sitios web que, si bien aun no han sido configurados en los servidores de Hacienda, reemplazarán en breve a los antiguos de Camerfirma.

Actualización 04/03/2021

La Agencia Tributaria informa en su web de que el cambio de certificados tendrá lugar el próximo 16 de marzo.

vukits

Magnifico.

Está bien que sean previsores

🗨️ 4
BocaDePez
BocaDePez

Yo creo que es más bien patético.

Que a estas alturas aún no hayan cesado o cerrado el tenderete de Camerfirma clama al cielo. Y que la Agencia Tributaria Española tenga que recurrir a una certificadora Belga es aún más lamentable. A que como se dedica la FNMT y todos los tenderetes que tenemos y que se suponen "expertos" en forma digital?

…y los certificados estaban a punto de caducar…muy previsores no parecen.

🗨️ 3
BocaDePez
BocaDePez

Camerfirma pertenece, creo recordar, a los italianos.

BocaDePez
BocaDePez

La FNMT no se dedica a certificados SSL para webs, solo a firma digital.

Un certificado EV se gestiona en una semana con muucha calma, no hace falta hacerlo antes.

🗨️ 1
BocaDePez
BocaDePez

No es correcto. La FNMT también emite certificados de servidor. Puedes verlo en las webs de los ministerios de Sanidad o Educación, por ejemplo.

BocaDePez
BocaDePez
1

¿Empieza la profesionalidad en la AAPP? ¿Previsión?

Bienvenida sea y felicidades a la Agencia Tributaria.

Ojalá los juzgados tomen nota (es peor, usan firma profesional / camerfirma). A ver como soluciona la administración este embrollo.

🗨️ 6
BocaDePez
BocaDePez
3

no empieza las profesionalidad en las AAPP… ¡¡¡ Es hacienda !!! es la unica que los sistemas de informacion van de P.M. por la cuenta que les trae… el recoger nuestras perras… A las demas AAPP me da que las da un poco igual…

🗨️ 5
BocaDePez
BocaDePez

Hace unos años, los sistemas de hacienda eran un desastre. En algunos casos, lo siguen siendo. Es bueno que se muevan.

eldelcable82

Que yo sepa, los certificados de persona física/juridica no los emite Camerfirma no?

🗨️ 2
txuspe
1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Dónde se pueden ver los nuevos certificados? NO recuerdo la web donde estaban registrados

🗨️ 2
txuspe
1

Tienes varias. Puedas verlos por ejemplo en crt.sh ([1], [2] y [3]) o en Censys ([1], [2] y [3]).

🗨️ 1
BocaDePez
BocaDePez

Gracias!

BocaDePez
BocaDePez
3

Y para qué tenemos la FNMT? Son capaces de comprar el certificado a Pyongyang antes que a la nuestra propia agencia!!

🗨️ 11
Aeri

Lo mismo pienso, certificados además que están reconocidos en todos los navegadores desde hace años. Parece que no hay muy buena relación entre administraciones.

🗨️ 2
BocaDePez
BocaDePez

Es la teoría de la obra pública. Porque hacerlo una vez, cuando puedes hacerlo dos y por el triple de dinero.

En fin…

BocaDePez
BocaDePez

Eso mismo he pensado yo. ¿Comisión?

🗨️ 2
BocaDePez
BocaDePez

Diría que eso no, pero si echarán a más de uno por no hacer sus funciones la visión de lo público cambiaría. Es un problema de años la visión que tiene la gente y eso no se arregla de la noche a la mañana y menos sin penalizaciones a los profesionales.

🗨️ 1
BocaDePez
BocaDePez

Diría que eso no, pero si echarán a más de uno por no hacer sus funciones la visión de lo público cambiaría. Es un problema de años la visión que tiene la gente y eso no se arregla de la noche a la mañana y menos sin penalizaciones a los profesionales.

Penalizaciones, despidos, y que el trabajo para el sistema público sea algo eventual y por el bien común: no para aprobar la oposición y asignarse una silla de por vida.

BocaDePez
BocaDePez

Quizás porque la FNMT tuvo un bonito historial de varios años (ver bugzilla.mozilla.org/show_bug.cgi?id=435736 ), también ignorando las exigencias hasta que pudo poner su CA en los navegadores.

Temerán que se repita la historia…

🗨️ 4
rbetancor
1

Pero lo solucionaron … y suena cuanto menos RIDICULO, que te fíes de la FNMT como CA de entidades jurídicas y personas … y no para que emita certificados para servidores … igual de ridículo como que los DNI-e no usen la CA de la FNMT.

🗨️ 3
pjpmosteiro

No estoy muy puesto en el tema, pero creo que el hecho de que los DNIe/Pasaportes usen certificados de la Policía es más un tema regulatorio que técnico.

🗨️ 1
LoboAnonimo

No se si habrán cambiado algo, pero tengo en mi ordenador un puñado de certificados de personas y sociedades, y en todos poneÑ

Issuer: FNMT-RCM

Common Name: AC FNMT Usuarios o AC Representacion

BocaDePez
BocaDePez

cuánto cuesta un certiticado de esos a la AT? supongo que no llegará a 1000 pavos no?

🗨️ 2
txuspe

Si tomamos los precios públicos de la web de GlobalSign, entre los tres certificados, uno de ellos EV y dos OV, serían justo 1000€/año.

🗨️ 1
Aeri

Con lo estupido que es pillar hoy en día un EV, pero si los siguen emitiendo es porque hay alguien que lo paga. Creo recordar que todos los navegadores desde hace al menos uno o dos años dejaron de tratarlos como certificados especiales, eso de que le ponían una barra verde y otras parafernalias y ahora son simplemente certificados de entidad verificados más caros.

BocaDePez
BocaDePez

Con todos los funcionarios enchufados a la Agencia Tributaria nadie se había dado cuenta que no funcionarían los certificados?

Entre que van a desahunar y vuelven ya no les queda mucho tiempo para trabajar.

Menuda pandilla.

Cuando se trata de un problema de ellos no hay problema, ahora si el problema es tuyo y tienes que pagar el dia siguiente los impuestos, ya te cargan el 20% de recargo.

🗨️ 1
BocaDePez
BocaDePez

Pues te puedo decir, con cierto conocimiento, que la AEAT es de las AAPP más eficientes en cuánto funcionamiento. Eso teniendo en cuenta la considerable cantidad de salvaguardas legales que se deben seguir, por temas de procedimiento legal.

BocaDePez
BocaDePez

La elección de CA poco tiene que ver con la Agencia Tributaria.

Ellos tienen un contrato con Camerfirma para que sean sus proveedores de certificados hasta una fecha. Por los motivos conocidos ese certificado se va a revocar y Camerfirma les da otro certificado que debería ser funcionalmente más o menos igual.

Lo que pasa es que Camerfirma debe estar sin recursos, y no puede montar una CA certificada en tan poco tiempo por lo que recurre a GlobalSign.

Camerfirma depende de Infocert, pero me parece que Infocert no tiene relación con GlobalSign. Posiblemente su intención es volver a tener certificados propios en 1-2 años, aunque será un problema, porque los sistemas operativos antiguos tendrán dificultades para darle soporte.