548 meneos
3398 clics
Certificado FNMT en Mozilla por defecto despues de 9 años
El 26 de Mayo del 2008 se inicio la petición formal de añadir el certificado de la Fabrica Moneda y Timbre en el navegador Firefox. Después de 9 años el navegador traerá el certificado por defecto en NSS 3.28.1 y Firefox 51.
|
comentarios cerrados
Y en manos de esta gente quieren algunos dejar nuestra prosperidad.
Y qué curioso agregar una noticia del que fue antes agregador de noticias.
Tanto es así, que he optado por tirar de clave permanente con PIN que por lo menos entra a la primera, aunque tengan que enviarme un código al móvil cada vez que hago login...
Con lo fácil que era antes seleccionar la opción de certificado/DNI-E y listo. Pero no, tenían que cagarla.
¿Podrías mirar la lista de Mozilla y ver el show que dan las empresas externas al negociar meter ese certificado en mozilla?
Si eres de mente abierta igual hasta cambias de postura.
www.meneame.net/story/hacienda-publica-calendario-contribuyente-2017-d
www.meneame.net/story/hacienda-publica-calendario-contribuyente-2017-d
Y te olvidas del lector de DNI y todas sus complicaciones
Les escribí y me contestaron una cosa completamente absurda sobre algo que no tenía nada que ver.
Tengo otros certificados instalados y no son tan chorras como este.
This bug has been opened for more than a year now, following another previous one, and the delays caused by both sides have been these to date:
Mozilla
-------
26/05/2008 (#5) --> 12/06/2008 (#6): 17 days
12/06/2008 (#6) --> 02/10/2008 (#10): 30 + 31 + 31 + 21 = 114 days
Mozilla total: 131 days
FNMT
----
02/10/2008 (#11) --> 01/12/2008 (#12): 31 + 29 = 60 days
02/12/2008 (#13) --> 12/03/2009 (#17): 31 + 31 + 28 + 10 = 100 days
12/03/2009 (#13) --> Today: 31 + 30 + 19 = 80 days
FNMT total: 240 days
Grand total: 371 days
Even if 131 days is proof that Mozilla needs reviewing his process to get CAs accepted, the 240 days delay by FNMT, 180 days without a single commment, is completely unacceptable.
El log no menciona dinero ni pagos ni nada parecido en ningún momento.
los certificados son un avance, pero la implantación desarrollada en el sector público, ha sido cuanto menos cuestionable.
www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-c
www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-c
Si se pudiera sacar el certificado de dentro del DNI sería un problema de seguridad muy grave
Pedí mi certificado, hice los trámites, hice una copia de él con clave, y lo uso dónde quiero.
Si intento entrar con certificado a través del sistema CLAVE no aparece la opción.
Puede ser problema de mi navegador, pero por ejemplo en la web de la DGT funciona perfectamente...
Cl@ve puede utilizarse con certificado, pero también sin él.
Todo lo que se puede utilizar con certificado se puede utilizar con cl@ve, no al revés. Cl@ve, por decirlo de alguna manera, pretende simplificar al ciudadano el uso de la administración electrónico (sobre todo para los que no tienen certificados tradicionales", pudiendo utilizar otras formas de autenticación y firma más laxas (como PIN24).
De hecho, hablas de Clave permanente, que también se puede utilizar dentro de cl@ve.
En resumen, llevas un cacao en tu cabeza mezclando tecnologías y echando la culpa a cl@ve de los certificados de la FNMT, cuando son organismos distintos.
Soy el primero en decir que hay mucho que mejorar en la FNMT (desde fuera, no trabajo allí), pero tu comentario indica que no terminas de conocer de qué hablas.
Y posiblemente sea fallo de la administración (por no haberlo explicado bien).
En todo caso, ¿lo que yo digo no es lo que quería #7 ?
Has leído ya la lista de correo?
Tu enlace habla de obtener un certificado de la FNMT, tal como puedes apreciar en la URL.
Vamos, que ya te han contestado a #46 en #52.
gracias a todos
Chrome su no me equivoco también.
Así que si Microsoft los acepta Chrome los acepta, si Microsoft la caga aceptando algo que no debe los usuarios de Chrome están jodidos por haber dejado su navegador en manos de otros algo tan delicado.
Lo cual no es escusa para no revisar el proceso de Mozilla, que seguramente tengan que mejorar y agilizar.
La UNED es el ejemplo de cómo se hacen bien las cosas. De ahí para abajo todos.
Ejemplos para llorar: ministerio de interior, trabajo y la APD. La fiesta que tienen liada con el Java es de enmarcar. Cc #66
Si vas a la página de la seguridad social hay algunas operaciones que solo admiten certificado.
lista de medios pro regimen:
gist.github.com/oneeyedman/1ec1b2acbf77cb93fce9
El problema reside en que muchas webs de las administraciones han sustituido el acceso por certificado directo a través de la pasarela Cl@ve (que como bien dices, puedes usar clave PIN, clave permanente, o Certificado/DNIe).
Por ejemplo, la página del MECD (antes podías acceder con un login de usuario/contraseña a los niveles de autenticación 1 y con Certificado digital o DNIe a los de nivel 2). Ahora para acceder al nivel 2 tienes que entrar si o si por la pasarela Cl@ve, y aunque uses la opción de certificado digital falla cada 2 por tres (o "ha ocurrido un error", o bien la autenticación ha fallado).
De media, cada vez que acceso tengo que recargar la página 3 veces para que se cargue correctamente. Puede ser debido a mi navegador o S.O. (Safari y OSX), ya que la administración suele hacer las cosas a medias y compatibles con muy poca cosa (por ejemplo la noticia que tu has publicado), sin ir mucho más lejos hasta hace un par de años muchas de las funciones debían hacerse si o si a través de iExplorer...
como creo sub?
mo se mandan mensajes privados a oros usuarios ?
gracias
Mejor léete esto: meneame.wikispaces.com/Comenzando
Aquí informan de cómo es todo el proceso y no aparece:
wiki.mozilla.org/CA
Cuando conozcais las mafias de las CA flipareis...o eso dicen los mentideros.
Las empresas se embolsan un paston por emitir certificados(de 300€ a 3000€ al año y web) pero estos certificados no sirven de nada si el navegador no acepta el certificado añadiendolo a una lista de certificados autorizados. Si una web decide usar un certificado que no está en esa lista, el navegador muestra al usuario un "Certificado no verificado. Sácame de aquí o navega bajo tu responsabilidad". Por lo que el dueño de la web debe pagar los 300€ por el certificado a una empresa autorizada por el navegador y dicen (o eso parece) que los navegadores aceptan propinas de estas empresas para "agilizarles el proceso" de incluirles como autorizados.
Si la empresa que venden certificados cobra un paston por ellos, los navegadores quieren su parte del pastel por incluirles en la lista. ¿Quieres ser incluido?Pues paga. De hecho es una forma de bloquear que entren decenas de empresas certificadoras, permitiendo que los certificados sigan vaiendo un pastón, y que los navegadores se lleven su parte del pastel. O eso dicen los mentideros.
Como la FNMT no ha querido pasar por el procedo rapido pues le ha tocado pasar por el proceso lento.
¿O como pensabais que ganaban pasta los navegadores?Sobre todo antes que no espiaban ni trackeaban al usuario...
#7 Yo sin embargo no he tenido ningún problema para utilizar el certificado de la FNMT en administraciones que usan Clave también.
wiki.mozilla.org/CA:How_to_apply#Timeline
El mínimo que puede tardar es 8 meses porque prima hacer bien las cosas frente a que haya millones de entidades certificadoras que no guarden a buen recaudo sus claves privadas y pasen cosas como esta:
blog.mozilla.org/security/2011/03/25/comodo-certificate-issue-follow-u
Mientras no se use DANE o un sistema verdaderamente eficaz que evite que una CA pueda liarla parda y comprometer cualquier dominio hay que hacerlo así.
Lo que dices es una suposición, como suponer que si sobornas al cirujano que te va a operar va a hacerlo mejor.