🗞️

Chrome rechazará los certificados de Camerfirma utilizados por la Agencia Tributaria

txuspe 25 enero 2021 15:56 ✎ ◉

⋮

Después de una larga discusión en el seno de la fundación Mozilla, el equipo de seguridad de Google Chrome ha decidido dejar de confiar en los certificados emitidos por la autoridad de certificación española Camerfirma, propiedad a su vez de las italianas Infocert y Tinexta.

After full consideration of the information available, and in order to protect and safeguard Chrome users, certificates issued by AC Camerfirma SA will no longer be accepted in Chrome, beginning with Chrome 90.

A partir de la versión 90 de Chrome, que se liberará a mediados de abril, el navegador mostrará un error de «certificado revocado» cuando un usuario intente acceder a cualquier web cuyo certificado esté firmado por Camerfirma. Se trata de una CA ampliamente presente en nuestro país, asegurando por ejemplo la sede electrónica de la Agencia Tributaria, lo que podría ocasionar numerosos problemas en plena campaña de la Renta 2020 si sus responsables no migran a otra CA antes de esa fecha.

Otros organismos que usan los certificados de Camerfirma son la web de la Comunidad de Madrid y las de algunos ministerios como Justicia o Defensa. También la web de la campaña de vacunación del COVID vacunacovid.gob.es.

Esta decisión llega después de que la empresa haya sido incapaz de responder a numerosos problemas de seguridad a lo largo de los últimos años, como la emisión de un certificado para un dominio que no existe debido a fallos tipográficos humanos.

Todo apunta a que Firefox también dejará de confiar en estos certificados próximamente.

ACTUALIZACIÓN 05/02/2021: Mozilla ha anunciado que ellos también dejan de confiar en los certificados de Camerfirma y empezarán a rechazarlos en la versión 88 de Firefox, prevista para mediados de abril.

ACTUALIZACIÓN 27/02/2021: La Agencia Tributaria se prepara para la caída de Camerfirma

aeri 25 enero 2021 16:28

⋮

Me parece perfecto si no son capaces de asumir la responsabilidad de ser una CA. En mi opinión, todos los organismos estatales deberían usar la CA FNMT-RCM de la entidad pública Fábrica Nacional de Moneda y Timbre, que para eso la tenemos. Y de paso ahorrar unos eurillos en certificados a la administración.

✖

BocaDePez 25 enero 2021 17:43

⋮

Es que los certificados de la FNMT, tampoco son la panacea. Las administraciones no los usaban porque, hasta hace poco los navegadores no llevaban el certificado raiz de la fnmt en el repositorio por defecto.

✖

vukits 25 enero 2021 17:51

⋮

Es que los certificados de la FNMT, tampoco son la panacea

¿Comorrr? Pero hasta el DNI-E proviene de FNMT… ¿acaso no sirve para la agencia tributaria?

FIrefox ya lleva integrados los certificados de la FNMT.

✖

BocaDePez 26 enero 2021 09:45

⋮

La única relación del DNIe con FNMT es el soporte físico (el plástico sobre el que se imprimen nuestros datos).

A nivel lógico las Autoridades de Certificación de la DGP y de FNMT no tienen nada que ver. Son dos Prestadores completamente diferentes.

✖

rbetancor 26 enero 2021 09:57

⋮

✖

aeri 26 enero 2021 20:51

⋮

vukits 26 enero 2021 10:47

⋮

BocaDePez 26 enero 2021 20:19

⋮

rbetancor 25 enero 2021 18:03

⋮

Las administraciones no los usaban, porque se dedican a contratar todo con el más chapuzas que pillan, que habitualmente cobra un pastizal, por configurar los servicios de la administración en puertos no estándar y usando vete a saber que tecnología de cuando Franco era corneta.

A esos "consultores", les hablabas de instalar certificados y les entraban cagaleras.

✖

BocaDePez 25 enero 2021 20:07

⋮

Amén!

BocaDePez 25 enero 2021 21:57

⋮

Así es.

BocaDePez 26 enero 2021 12:01

⋮

Esque la FNMT no genera sobres ni puertas giratorias, que no te enteras.

vukits 25 enero 2021 17:11

⋮

Leches, pensaba que usan CA de FNMT …

bueno… pues ya es hora

✖

BocaDePez 25 enero 2021 19:23

⋮

Pues no sé si será peor el remedio que la enfermedad

BocaDePez 25 enero 2021 17:57

⋮

A ver si espabilan, que ya va siendo hora.

BocaDePez 25 enero 2021 18:48

⋮

Como si ahora funcionase

✖

vukits 25 enero 2021 19:08

⋮

Perdona, pero los sistemas informáticos de la Agencia Tributaria son la repera.

La experiencia de usuario es magnifica.

De mis años de autónomo, me hinché a presentar (y pagar) módelos 130, 303, 390, 110 … Y no falló ni una vez, aunque fuesen las 23:58 del último día de plazo.

✖

BocaDePez 26 enero 2021 12:12 ✎

⋮

Ni de coña vas en serio…esa web solo funciona correctamente y bien si utilizas el Windows, IE i Java actualizado. ¿Usabilidad? Nula.

En Francia nos dan 3000 vueltas…

✖

vukits 26 enero 2021 12:21

⋮

En Francia nos dan 3000 vueltas…

Nos ha jo*ido :D

BocaDePez 26 enero 2021 13:06

⋮

Yo he usado para la renta sin ie sin java, en Linux y funciona de lujo, desconozco otros procedimientos en la agencia tributaria, pero la renta lo tienen fino fino.

rbetancor 26 enero 2021 13:10

⋮

Se nota que no haces la renta hace años … porque lo de usar JAVA para la renta, creo que lo quitaron hace como 4 o 5 años … hoy en día es una aplicación full-web, que acabas firmando con el Afirma, Efirma o como se llame, no necesitas java para nada.

✖

BocaDePez 26 enero 2021 20:21

⋮

✖

rbetancor 26 enero 2021 21:37

⋮

pjpmosteiro 26 enero 2021 16:30

⋮

Hace tiempo que debes de no usar la administración electrónica, por lo que leo. Los applets Java que usaban dejaron de usarse hace 2 años por obsolescencia (y por otras razones que los que entienden de java bien conocen), desde hace ya tiempo las administraciones usan el SSO de Cl@ve, que te permite entrar o bien con cl@ve PIN (con tu numero de documento, su fecha de validez y una clave que genera una app del movil , Cl@ve PIN), con cl@ve permanente (DNI + Contraseña que tu configuraste + SMS (a veces, dependiendo del nivel de seguridad), o con certificado digital, que puede ser Ceres (gloria bendita), o DniE.

Y la lectura de estos dos últimos ya no se hace mediante un applet Java como hacían los bancos y la admón. electrónica (dios existe, parece…), sino a través del (simplificando mucho) navegador y Windows. Para que tu sólo le des a un boton, pongas el PIN del DNI y pista.

Y para firmar documentos electrónicos, se usa el programa AutoFirma, que te puedes y te recomiendo que descargues, que funciona en cualquier sistema. Hasta en Linux, oiga!

Este proceso funciona, obviamente, con windows actualizado, no pretendas entrar a la pagina de la renta con un windows 98, si consigues llegar a Google ya seria un milagro. Y funciona con Chrome, Firefox, Safari y Edge. Y para los selectos, también con Vivaldi, Brave, Opera, Waterfox y Seamonkey.

En mi opinión, nunca ha sido más facil acceder a la administración electrónica. Llevo haciendo la declaración de la renta 3 años por internet con Firefox y ni un solo problema.

Y para mas inri, si tienes Android (lo siento, iOS, quejaos a apple y su política del chip NFC) tienes hasta una app que te permite usar el movil como lector, aprovechando el NFC del mismo, para que no te tengas que comprar un lector aparte.

Asi que, si, yo diría que funciona decente. Y lo del java… pues como que hace ya mucho tiempo

skgsergio 26 enero 2021 16:38

⋮

Desde 2015 hasta 2018 mi chica se fue autonoma y tramitabmos todo nosotros (trimestrales, anuales, etc… la alta y luego cuando dejo de ser autonoma la baja en el RETA ) no tuve que abrir para absolutamente nada Windows, Internet Exporer o Java. Todo desde macOS con Chrome y el certificado de la FNMT (sacado con el DNIe y todo)…

Todo via web super comodo (excepto la primera renta como autonoma que fue justo el último año de programa padre, pero tampoco fue un drama, aplicación Java que funcionó en macOS sin problema, y al año siguiente ya podia hacerla via web).

Y bueno, adicionalmente hemos hecho mis declaraciones y muchos tramites como algunos relaccionados con registro civil, pedir al Banco de España una cosa, tema de vidas laborales y bastantes cosas mas.

Puedes usar a dia de hoy tambien Cl@ve y cosas asi que no se que tal funciona pero la gente que ha tenido problemas con FNMT esta contento con ello.

jorgefero 6 febrero 2021 05:58

⋮

Me río yo con lo de Francia. En pleno 2021 me ha tocado realizar trámites de jubilación vía correo ordinario a pesar de estar registrada la persona en el sistema oportuno. En España, otra cosa no, pero la administración electrónica va de lujo. Bueno, la DGT a veces toca algo los huevos, pero ya poco.

BocaDePez 25 enero 2021 22:08

-1

⋮

¿Tomas psicotrópicos o algo y tuviste un viaje astral donde los certificados funcionaban perfectamente con la administración electrónica?

✖

BocaDePez 25 enero 2021 22:49

⋮

A mi siempre me han funcionado perfectamente.

Lo que es un cristo es la variedad de certificados y sistemas que hay en las distintas administraciones, configurar el equipo de alguien que rrhh con todos sus certificados en un puñetero puzzle.

BocaDePez 25 enero 2021 23:33

⋮

Desde luego las Autoridades de Certificación parece que no son lo nuestro. Observad el ridículo que hizo la FNMT durante años intentando añadir un certificado raíz en Mozilla (Firefox). bugzilla.mozilla.org/show_bug.cgi?id=435736 Es una lectura larga pero os garantizo que cuanto más avanzas en ella más increíble y chistoso resulta.

✖

seafabrik 26 enero 2021 10:20

⋮

Reconozco que me he echado algunas risas incluso leyendo en diagonal. Espectacular perlas como esta:

bugzilla.mozilla.org/show_bug.cgi?id=435736#c122

Cualquiera que haya trabajado en proyectos internacionales sabe que los españoles no lo llevamos bien, incluso hablando el idioma perfecto. Creo que nuestros cerebros no funcionan en la misma frecuencia o algo :D

✖

BocaDePez 26 enero 2021 10:42

⋮

La realidad es que sacar o renovar un certificado de servidor o componente de la FNMT, puede llevarte entre 1 y 2 meses y para la.administracion es mucho más caro, por eso se acaba pasando de la FNMT. Si tuviesen que vivir de emitir certificados iban listos.

pjpmosteiro 26 enero 2021 16:37

⋮

13 años…

✖

BocaDePez 26 enero 2021 19:01

⋮

13 años hace que iniciaron la solicitud y 4 que consiguieron aprobado. 9 años aprox, que sigue siendo ridículo pero bueno.

BocaDePez 27 enero 2021 10:31

⋮

Oye muchas gracias por el link, me he reido un buen rato! Imagina si ahora tienen que mandar otro bug report para incluir nuevos certificados!

BocaDePez 26 enero 2021 12:07 ✎

⋮

No hay suficientes palomitas para tanto espectáculo!!

Y pensar que sigo instalando código en servidores con esos certs i que hay gente que ahora mismo no conoce la noticia y sigue comprandolos.

Que bonito todo.

BocaDePez 27 enero 2021 20:05

⋮

Juzgados, educación,funcionarios con tarjeta (toda la AAPP al menos en Galicia usa eso. Perfecto!

BocaDePez 8 febrero 2021 10:19

-1

⋮

Hola a todos, alguien sabe cómo sacar el certificado digital a través del DNIe, he probado de todas las maneras, con autofirma funciona bien el dnie pero para sacar el certificado no hay manera, algún tutorial? He instalado todo, incluidos los módulos critográficos, lo he quitado todo de nuevo, y vuelta a empezar y nada. NO sé qué hacer más

✖

BocaDePez 8 febrero 2021 10:24

⋮

Abre un tema nuevo en el foro. En este hilo se está tratando el tema de Camerfirma.