¿se jode por sacarlo antes de tiempo? menuda chapuza más absurda para hoy en día.

Diría que es increíble que pase eso si no tuviera ya asumido donde vivo.

A mi me llega a pedir el PIN, pero de ahí no pasa

#1 Alguien se estará forrando... como siempre

Es la chapuza que no cesa.

Se gastan una pasta increíble en algo que no funciona y siguen insistiendo en lo mismo una y otra vez en hacerlo mal.

Yo también estoy convencido de que hay intereses en eso.

"la maravillosa firma electrónica de la FNMT." espero que lo diga con ironía, porque menuda mierda como un camión que es.

#4 #5 No hay otra explicación. Alguien debería investigar chanchullos ahí.

Por cierto, alguien sabe cómo funcionan estas cosas en otros países?

"En consecuencia sigo funcionando con la firma electrónica de la FNMT y cuando esta caduque acudiré a la oficina de Hacienda para su renovación"
Yo no tengo un DNI 3.0 de estos para probar, pero sí un certificado FNMT (aparte de DNI más antiguo que funciona al menos en Fedora y Debían(Ubuntu), hasta en MacOSX! (Usar los programas y drivers de FMNT en vez de los de dnielectronico.es)) pero volviendo al certificado, para renovarlo no hay que ir a Hacienda, se hace online, así que a ver si el que ha escrito esto no se entera de según que cosas.

#8 renovar el certificado online? Tu estás seguro? La última vez que lo saque tuve que desplazarme

#8 Eso ha cambiado y aun lo van a cambiar mas
[...]Si el certificado que quiere ahora renovar lo obtuvo identificándose con otro certificado digital o ya fue renovado anteriormente, no podremos emitirle un nuevo certificado sin que acredite su identidad presencialmente en una de nuestras Oficinas de Registro. En estos casos para solicitar su certificado consulte el apartado [...]

#6 Pero funciona, cosa que el DNI no, anda que no me ha salvado el culo veces la firma electrónica.

Año 2116, seguiremos perdiendo el tiempo haciendo colas para trámites burocráticos, con el inservible DNI-E en el bolsillo, y en las farmacias seguirán recortando y pegando el código de barras.

La de millones que llevan gastado en el intento de implantación del DNI-E con una tasa de utilización ridícula dan mucho que pensar, pero como es dinero público no pasa nada, como siempre: El DNI electrónico es un fracaso: Sólo se usa en el 0,02% de los trámites www.meneame.net/story/dni-electronico-fracaso-solo-usa-02-tramites

#10 Se puede renovar online; yo lo he hecho varias veces… Ahora mismo no porque han cambiado algo en él (no lo recuerdo) y realmente es una nueva emisión.

#10 Sí, el de la FNMT se puede renovar online. Y de hecho no sólo renovarlo, también te lo puedes hacer por internet y bajártelo al momento si tienes un DNIe funcional.

cc #8

#10 Yo renové el mío la semana pasada. Eso sí: es un dolor. Hay que usar Firefox (nada de Chrome), descargar un complemento, meter no sé cuántos certificados raíz... Pero poder, se puede. Y desde Linux.

#13 Esa noticia es de hace dos años... La tasa de utilización sigue siendo bajísima, pero no es ni de lejos tan baja como la de 2014.

¿Qué el DNIe no funciona? Vaya, no me lo esperaba.

#17 Hace pocos días tuve la brillante idea de cambiar de médico con mi flamante DNI-E, tras diversos intentos de instalación de Drivers infructuosos en Windows 8.1 me aburro y cambio a Windows 10, que funcionó a la primera tras reiniciar, total que unos 20 minutos después consigo entrar a la página del Sergas y resulta que en la super-lista de unos 40 o 50 profesionales están todos bloqueados, vamos, que me dice que me vaya al centro de salud.

Es solo un ejemplo de la ineficacia electrónica de este país.

Si encuentras información más actualizada sobre la utilización del DNI-E estaré encantado de leerlo, creo que será tan ridícula que no tienen la decencia de publicarlo.

#13 Si únicamente lo utiliza un 0,02%, su uso es nulo. Tiene que existir un equilibrio entre seguridad y que se pueda usar, ya que si es muy seguro y eso implica que no lo use nadie, hace que el DNIe no valga para nada.

#19 Pues mira, he tardado dos minutos en encontrarla a través del Instituto Nacional de Estadística, sólo hay que molestarse en usar Google

www.ine.es/jaxi/Datos.htm?path=/t25/p450/a2010/l0/&file=08028.px

El porcentaje de trámites en los que se usa el DNIe es del 4.7% (que como he dicho antes, sigue siendo bajo pero es varios órdenes de magnitud superior al de 2014), y el de otros certificados digitales es del 13%.

Y sí, la Administración Pública aún tiene que adaptarse mucho para que puedas hacer de todo desde casa telemáticamente, pero tampoco es justo pintarlo como que todo es una mierda y que no funciona nada porque en los últimos años se están facilitando mucho las cosas (hace casi un año salió todo el tema de Cl@ve, que facilita el tema de autenticarse desde casa) y cada vez se pueden hacer más cosas sin tener que ir presencialmente a los sitios.

cc #13

#20 Como he dicho en #17 y #21, el porcentaje de utilización sigue siendo bajo pero es 235 veces más que el que se indica en ese enlace, que es de una noticia de 2014

Si a mi con conocimientos de informática me costó que funcionase no me quiero ni imaginar el resto de la población.

#21 Eso es una Encuesta sobre Equipamiento y Uso de Tecnologías de la Información y Comunicación en los hogares 2010, todos sabemos la gran fiabilidad que tienen las encuestas, de hecho 4 años más tarde de esa encuesta la utilización real era del 0,02%.

Hay otra de 2015 pero no localizo la pregunta sobre el DNI-E: www.ine.es/dynt3/inebase/es/index.htm?padre=2246&capsel=2250 de todos modos, es otra encuesta, todo parecido con la realidad es pura ficción.

#12 totalmente! A mi el DNI electrónico no me ha funcionado nunca, pero la firma electrónica de la FNMT no me ha dado ni un solo fallo.

#2 Es como un joystick Kempston de Spectrum...

#19 A nivel electrónico España está bastante avanzada, y ahora que Oracle se ha sacado la cabeza del culo después de tantos años dando por culo con Java hay menos problemas, pero sigue sin ser de lejos, un sistema perfecto.

Lo cual no quita que el uso del DNIe sea una maldita aberración, no me extraña que tenga un nivel de uso tan bajo. Acabé sacándome un certificado digital otra vez para mandarlo al cuerno.

#10 Yo lo he renovado online sin problemas...

#23 ¿Hablas del nuevo (naranja) o del viejo (azul celeste)? Porque el viejo funcionaba al menos en Windows, pero el nuevo he sido incapaz de hacerlo funcionar ni en Linux ni en Windows. En Windows + Firefox aparece el selector de certificados personales (DNIe, FNMT), pero luego es imposible acceder ni realizar ningún trámite. En Linux + Firefox, lo más que llegué es a que te pida el PIN. Aparte de que soy un cenutrio y en Firefox 48 no veo ninguna manera de instalar certificados x509 (*.cer), paso que es uno de tantos para hacer funcionar esto.

Bien podría la administración sacar una distribución Linux mascadita para esto.

Entonces, ¿este tampoco va a ser el año de Linux en el escritorio?

Bueno, y a todo esto quien es la empresa concesionaria del DNIe? Si son Telefónica e Indra no me extraña que sea una mierda. Lo habrán hecho unos pobres becarios cobrando una basura y trabajando gratis los fines de semana...

#11 #14 #15 Ahora sólo se puede hacer alternativamente online: una presencial, una online, una presencial, una online... Yo el mío lo tengo desde que se empezaron a emitir y siempre lo renové online hasta la última vez. Para mi que "algo" les ha pasado (hackeo o similar), y nos obligan a todos ahora a renovar presencialmente por seguridad, para estar seguros de que todos los emitidos se corresponden con la persona física que debe ser.

Como igual que otros servicios digitales de las administraciones públicas: buena idea pero mala ejecución.

Lo malo es que no funciona bien ni en Windows ni en Linux, su instalación y uso es para frikis, no para usuarios medios y además el soporte deja bastante que desear. Uno de los grandes problemas del DNIe es el empeño de las Administraciones Públicas a usar firma "online", sería más sencillo usar una aplicación de firmas de documentos en PDF como el @Firma StandAlone y luego de firmar en local, enviar los documentos firmados a través de correo electrónico o un formulario. La desaparición del plugin de Java a partir de la siguiente versión va a complicar todavía más las cosas para la firma online.

Lo del "suicidio ritual" con las caídas de tensión, puesta en bajo consumo de los USB o extracción en "caliente" es una medida de seguridad, pero te puede montar una denegación de servicio en el peor momento. Te lo sustituyen sin coste si ha muerto hasta un tiempo determinado, a partir de esa fecha toca pagar.

Respecto al uso de la firma de la FNMT está bien, pero es firma avanzada y no reconocida, para que sea reconocida ha de realizarse con un dispositivo seguro de firma (tarjeta inteligente), por lo que dicha firma a efectos legales no tiene la misma consideración de una firma manuscrita. Por otra parte, la firma de la FNMT tiene un límite económico, creo que de 100 euros, en las transacciones entre particulares, por lo que el DNIe puede ser indispensable en algunos casos.

Asimismo, el hecho de que el DNIe no haya sustituido a todos los documentos de identidad o carnés de nuestra administración no ha hecho más que fastidiar más a la hora de tener una buena, interoperable y consistente administración electrónica.

#23 Es que ese es el gran problema. Funcionar... "funciona". Pero a veces, la mayoría, su configuración es un dolor de cabeza para cualquier usuario neófito. Ésto, unido a los errores en los trámites por fallos con el navegador, la web de turno, etc. hace que la experiencia resulte frustrante y poco confiable.

#10 Lo puedes renovar online si lo haces antes de que caduque, no recuerdo exactamente cuántos días antes. Si ya está caducado, creo que tienes que ir a una oficina obligatoriamente.

El DNIe es una PUTA MIERDA, yo mismo he estado en contacto con la administración por problemas y he encontrado por mi mismo soluciones a sus problemas, la mejor? pasar de el y pedir directamente un certificado digital, luego te presentas en tu ayuntamiento o en una delegación de hacienda y ya lo puedes descargar, te quitas de un plumazo muchos de los problemas asociados con drivers, software y la madre que los pario.

#29 DNI 3.0, windows 10 y FF Beta... nunca me han dado problema usarlo, y lo uso en casa y el curro
eso si, instale el software del DNI bajado de la web, no te fies del software que baja Windows via update, ese es una mierda!
recomiendo siempre instalar el software del DNIe para windows www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_1101

En linux, en windows, en mac, cuando usas su API para poder programar una identificación en algún portal web, ... una chapuza al estilo Spañistan. Aún sigo esperando que me lleguen las respuestas del Web Services para validar que el dni es válido.

Yo he llegado a pensar que es que la administración no quiere que haya una forma de identificar a usuarios con el dniE y se hagan portales tipo change.org pero con dniE por lo tanto dichas firmas entiendo yo que serían legales para presentar iniciativas populares.

#10 #8 una renovación te dejan, después tienes que volver físicamente...

#10 Yo siempre lo he renovado online. Eso sí, hay que estar al tanto en los plazos. Te hablo de memoria, pero creo que son 15-30 días antes de su caducidad.

#11 No entiendo bien a qué se refiere ese párrafo. Si tu certificado FNMT ha caducado, puedes utilizar sin problema el DNIe para acreditarte y renovarlo, o en su defecto para solicitar uno nuevo, que para el caso es lo mismo.

#15 Y bloquearlo o anularlo, algo que mucha gente desconoce y viene muy bien en casos de robo.

#9 Sistemas que, por cierto, son infinitamente más usables que el puto DNIe. El sistema Cl@ve PIN, una vez que lo solicitas, es mucho más rápido y sencillo.

Sí, yo también creo que el exceso de celo con la seguridad es realmente una cagada mayúscula. Yo también desistí porque había veces que el navegador pedía el PIN cada pocos segundos. Me ha llegado a pasar, lo juro.

Y sobre lo de la seguridad, lo que más me jode es que las tarjetas bancarias, de las cuales dependen temas de dinero, son mucho menos seguras: el PIN es mucho más corto y además puedes pagar con ellas en internet usando solamente los numeritos de la tarjeta, la fecha de caducidad y un código de seguridad. Si los bancos, que son super maniáticos con esas mierdas, son menos seguros. ¿Por qué coño la administración no flexibiliza un poco?

Y aparte, el proceso de configurarlo es un PUTO COÑAZO. No es automático (creo recordar que tenías que añadir tú mismo la autoridad de certificación para poder usarlo), requiere reinicio, etc. Y eso cuando ya instalado no falla como una puta escopeta de feria. Si además quieres que funcione en Linux, más difícil todavía. Y si además quieres usarlo para firmar correos, tienes que instalar más plugins y extensiones en Thunderbird o equivalente. Un coñazo.

En fin, que yo para la Seguridad Social y Hacienda uso el sistema Cl@ve. Mucho más sencillo y seguro que, a pesar de ello, es medianamente seguro sin complicar tanto la vida al usuario.

#42 Si los bancos, que son super maniáticos con esas mierdas, son menos seguros. ¿Por qué coño la administración no flexibiliza un poco?

Por que a los bancos les interesa mucho que uses la tarjeta de crédito, mientras que a la administración muy probablemente se la pela que uses el DNIe o no.

No entiendo mucho que está noticia llegue a portada, el problema del eDNI es genético, desde su origen, y no sólo en Linux.
Al respecto al avance digital apañol, perdonadme que me ría. En países como México (que comúnmente lo asociaríamos con casi el 3er mundo ) parece que van avanzando más y mejor. Al usuario le dan la fiel ( firma electrónica), que se la guardan en un USB normal y corriente. Es un típico cer y key, con una password que sólo el usuario tiene. Y ya, sencillo pero efectivo, sirve para hacer ciertos trámites, aún no todos. Aparte toda la contabilidad de todas (tooodas) las empresas está digitalizada. Piden que se envíe de manera electrónica la contabilidad, las facturas mexicanas (absolutamente todas) ya son electrónicas, con lo que es fácil cruzar datos y hacer big data. Incluso las nóminas de los empleados son electrónicas. La documentación de archivo muerto igualmente están aceptando que bajo ciertas condiciones el documento escaneado con firma de un tercero autorizado por Hacienda sea usado como archivo muerto (adiós papeles en archivos),... etcetc. Estoy un poco desconectado de cómo vaya en España, pero dudo que hayan metido tanto impulso a una organización basada en documentación electrónica.

#6 Creo sinceramente que no lo has utilizado en tu vida.

¿Qué tiene de malo? Funciona en cualquier navegador, es casi tan seguro como el DNIe (y si lo guardas en un PKCS#11 es absolutamente igual), es rápido y sencillo de usar... Perfecto, vamos. La única pega es que caduca "pronto" (¿4 años?).

#14 Yo lo renové el año pasado y sin problema.

#30 siempre me ha parecido una frase tab absurda... No es necesario que lo sea. Prefiero seguir siendo usuario de un exclusivo sistema operativo minoritario y súper seguro. Como entasen ahora en linux todos los inútiles que usan windows seguro que lo llenaban de mierda y lo desvirtuaban. Linux es el sistema operativo de escritorio, no del año: del milenio. Simplemente no tiene comparación. Pero solo para los afortunados que sabemos lo que es un ordenador y para que sirve y como se usa. Los demás que sigan usando su súper windows. Y que les den todas las medallitas que quieran de sistema operativo del año. Es una gilipollez del calibre de decir "vaya! Otro año que no va a ser el año de ferrari en los garajes de los bloques de pisos" eso claramente convierte Ferrary en una mierda de coche que desearía estar a la altura de un seat ibiza ¿verdad?

#24 Wops, pues tienes razón, me he colado, no vi lo de 2010. Sorry

#45 100% de acuerdo. Lo único mejorable es el soporte a nivel de UI de los navegadores para los certificados lado cliente que hace ya una docena de años que no evoluciona

#45 El de la FNMT tiene dos pegas:
1. Hay páginas que aceptan el DNIe como modo de autenticarse y el de la FNMT no.
2. Al ser un certificado software es menos seguro que el DNIe, que es un certificado hardware y no puede exportarse del chip del DNI (puede que sea más incómodo pero también aporta seguridad).

Piensa que si vas de un PC a otro con tu certificado de la FNMT es posible que se te olvide borrarlo en algún dispositivo (o que lo borres pero no vacíes la papelera, etc.). Hay aplicaciones por internet (o te la puedes hacer tú en una tarde si sabes programar) que saque la contraseña de un certificado si tienes el ficherito, y ahí estás jodido porque te la pueden liar bastante hasta que te des cuenta de que hay alguien haciendo cosas en tu nombre por ahí (si te das cuenta, claro). Vamos, que en cuanto a seguridad es menos seguro que el DNIe.

No obstante, yo también tengo mi certificado de la FNMT

#40 Yo lo acabo de renovar online por tercera vez. Solo fui a firmar al solicitarlo por primera vez.

#50 Por eso decía lo de meterlo en un PKCS#11 (el Yubikey por ejemplo, que tan de moda está, tiene soporte). Se convierte en un token hardware tan seguro como el DNIe (o más, porque a saber qué chapuza han hecho con el DNIe).

Por otro lado, si lo proteges con una contraseña fuerte es imposible que se hagan con él por fuerza bruta.

#15 Ver comentario #11 . Y si ya tienes un DNIe funcional puedes usarlo directamente en vez de sacar el certificado de la FNMT.

#52 Ah, my friend, pero ambos sabemos que la gran mayoría de los mortales no usan contraseñas fuertes . La mayoría se pueden sacar por fuerza bruta o por ataques de diccionario.

Y sí, se puede meter en algo tipo Yubikey, pero eso ya implica tener más cosas. Yo hablaba de lo que es el certificado de la FNMT a secas contra el DNIe a secas

#51 a mi no me dejan!

#39 ¿no conoces www.mifirma.com ?

Es como change.org con peor seo pero genera firmas con validez legal.

#44 si el problema es tan notorio razón de más para que llegue a portada.

#53 Sí, he visto ese comentario y me he metido a verlo en la web de la FNMT, pero con el DNIe sigues pudiendo sacártelo sin tener que ir presencialmente, así que a efectos prácticos puedes "renovarlo" indefinidamente sin tener que ir presencialmente si tienes tu DNIe. Y sí, puedes usar el DNIe si ya lo tienes en vez de sacarte el de la FNMT, pero lo mismo te interesa tener el de la FNMT por si tienes que usarlo desde algún PC que no tenga lector de tarjetas (una ventaja aunque también un riesgo del de la FNMT, que te lo llevas en un USB a cualquier lado y instalas en el navegador en un momento y listo).

#33 perdón por el negativo.

#55 ¿Estás dentro de los plazos? Creo que eran 30 dias antes.
¿Te da algún error concreto?

#34 Con respecto al primer párrafo hay una nueva aplicación llamada autofirma que permite firmar también usando el navegador: firmaelectronica.gob.es/Home/Descargas.html

Y con respecto a la firma avanzada y reconocida la legislación ha cambiado, ahora es avanzada y avanzada cualificada:

www.electronicid.eu/firma-electronica-avanzada/

#25 Yo estoy esperando a que saquen el DNI 7.0 a ver si ése funciona. La de horas que he metido probando el DNIe y no va ni a hostias.

Me pasé el nivel 1 de crear carpetas en windows, me pasé el nivel 2 de editar documentos word, me pasé el nivel 5 de las copias de seguridad automatizadas, me pasé incluso el nivel 8 de hacer funcionar OpenCL... pero con el pinche DNIe no puedo.

#26 justo sacando el kempston fundí el spectrum+ de mi hermano mayor...

#40 Gracias por la información. Yo también era de los que pensaba que podría renovarlo por segunda vez desde casa, pero se ve que no: www.sede.fnmt.gob.es/certificados/persona-fisica/renovar

#54 si a la gente se le dijera que la contraseña es una frase en vez de una palabra sería más fácil cambiar eso. Pero claro los servicios online tendrían que empezar a soportar contraseñas de mas de 16 caracteres (por ejemplo con el drive de microsoft estuve peleado algun tiempo para encontrar una contraseña que me valiese...)

No lo he leído, pero sabiendo lo que he sufrido con este tema al renovar mi DNI hace un par de meses, meneo.

Se fotocopia perfectamente, no sé qué decís que no funciona.

#45 "Creo sinceramente que no lo has utilizado en tu vida." creo sinceramente que no son formas de contestar un comentario, pero tu mismo. Estoy obligado a usarlo para las notificaciones de la empresa (como cualquier empresa). Hace poco que se puede utilizar con firefox antes solo iba en explorer (para llorar, tenia un pc con arranque dual solo para eso), cuando supuestamente empezó a funcionar en firefox daba muchos problemas. Ahora ya el problema no es del certificado es de la página de notificaciones que hay que entrar varias veces y a distintas horas, pero eso ya es otro cuento. Tampoco me da ninguna seguridad, aunque como de eso no se me remito a lo que comenta #50 .

#68 Llevo unos 5 o 6 años usándolo con Firefox sin problema. Tanto en Windows como Linux. Supongo que te faltaría instalar alguna CA.

#42 Joder, Steam es más maniático que los bancos
-Te has conectado desde otro ordenador, introduce el código que cambia cada 15 segundos en tu móvil para confirmar que eres tú
- Vale, eres tú. Aun así, para vender la carta por 0,06€ necesitas confirmar desde el móvil, ¡no vaya a ser que alguien te esté robando 6 céntimos!

#10 si lo dejas caducar tienes que desplazarte a hacerte uno nuevo. Si renuevas antes de que caduque es 100% online.

Yo tenía todo perfectamente configurado el DNIe 2.0 en Debian. Este mes me he cambiado al
DNIe 3.0 y todo se ha ido a tomar por culo.

¿No podrían hacer las cosas con un poco de cabeza y cuidado?

#13 No te preocupes que lo están arreglando. Para registro de convenios y otros trámites en lo laboral: obligatorio. Para subvenciones de asociaciones este año en Gipuzkoa: obligatorio.

Cada vez hay más trámites que, por ley, ya no se pueden hacer como antes.

¿No iban a ponerlo con tecnología NFC de forma que se pudiese usar fácilmente por smartphones y similares? Me refiero, yo uso GNU/Linux y agradezco la información, lo que me extraña es que los creadores no se hayan las puesto las pilas con este tema visto la experiencia previa.

#56 No la conocía. La investigare un poco, gracias.

Si son incapaces de gobernar Ejpañya en analógico, imaginad en digital. Y si es con software libre, apaga y vámonos.

#71 hombre, si eres del tipo de gente que recibe una clave y pone otra distinta entonces si, el DNIe es mas facil

es curioso, para pagar a Hacienda se puede usar DNIe Cert FMT, ...pero para votar una ley no.

#42 En lo de la facilidad para pagar en internet con la tarjeta del banco creo que te equivocas, nadie puede cobrarte nada sin pasar por la pasarela electrónica del banco, a no ser que sean grandes empresas y en ese caso también por seguridad te obligan a poner nombre y apellidos del titular de la tarjeta.

#6 Perdona? llevo años usando el certificado de la FNMT y le da mil patadas al DNIe, NUNCA me ha dado el más mínimo fallo, y bajo Linux. Es mucho más cómodo tenerlo ya instalado y despreocuparte de tener que andar metiendo el DNIe, poner el PIN, etc. Es más, lo primero que hago con el DNIe es sacar el certificado de la FNMT sin tener que ir a Hacienda en persona. Lo único que es una mierda son las páginas que usan applets Java a la hora de firmar documentos. Por otro lado, las veces que he usado el DNIe en Linux no me ha pedido a cada momento el PIN como dicen por ahí, por ejemplo Firefox una vez que ya inicia sesión en la tarjeta, si no sacas el DNIe del lector no tiene porque pedirte el PIN de nuevo, el acceso a los certificados internos ya lo tiene concedido.

#45 El certificado del DNIe puede caducar antes

#50 Bueno, se podría tener un Firefox portable en un pendrive con los certificados ya instalados y la contraseña maestra habilitada, así no hay que andar instalándolo en PCs que no confíes. Yo lo tengo así, y subido a la nube en un RAR comprimido con contraseña también.

#13 Jaja lo de las farmacias es para echarle de comer aparte, que ganas tengo ya de que se informaticen al 100% y por ejemplo saquen una APP para smartphones donde siempre puedas tener tus recetas a mano, y también que hayan farmacias donde puedas encargar pedidos online para que al pasar por la farmacia esté todo listo y no haya que andar esperando. Pero todo se andará, creo que esto que estoy diciendo no me extrañaría que lo llevaran a cabo algún día, considerando que por ejemplo ya hay robots que les botan los medicamentos a los farmacéuticos en algunas farmacias.

#78 Hace poco renové el DNIe y tenía muchas ganas de probar a ver cómo funcionaba en mi smartphone por NFC, pero al buscar cómo utilizarlo no encontré prácticamente nada, ni una mísera app.

#84 Lo del Firefox portable no es mala solución. La última vez que investigué sobre el tema (lo mismo hace dos o tres años) si usas en Firefox una contraseña maestra fuerte es chungo de la muerte que te accedan a tus certificados. No sé si habrá salido algún modo de romper eso fácilmente, pero no me suena haber oído nada... Respecto al RAR sí, un RAR con contraseña es relativamente "sencillo" de romper. Pero eso, si luego tienes tu Firefox con tu contraseña maestra y tal me parece una solución maja

#81 Me referia a facilidad de uso.

#5 A mí me da la sensación que no es un chanchullo. Más bien es la forma que tenemos de hacer las cosas en este país.

Generalmente todo se vende por paquetes o proyectos: encargas a una empresa (probablemente despues de hacer un concurso público) que desarrolle el sistema. La empresa obviamente tirará a entregar el sistema lo más rápido posible que tenga algo funcional y luego procurará vender la moto con extensiones o ampliaciones de proyecto. Ya si la cosa va de un grupo de empresas en donde cada una se encarga de una parte diferente (ej.: una el chip, otra los controladores, otra los servicios, etc.) ya apaga y vámonos.

Todo este tema de servicios al ciudadano tenía que ser 100% publico para garantizar un mínimo de calidad, y desarrollado por gente muy preparada. Claro que la gente preparada cobra lo suyo y hoy en dia crear puestos de funcionario o fundar empresas públicas está muy mal visto. Así nos va.

#61 Muchas gracias por la información en relación al cambio en la legislación con la consideración de firma avanzada y avanzada cualificada, desconocía que había sido modificada la norma, pero a la vista de los problemas con las tarjetas inteligentes era previsible que se abriera la mano. El dilema de siempre, seguridad frente a comodidad.

En relación con el programa Autofirma, te comento. Yo tengo dos sistemas un Ubuntu 16.04, que estoy probando y uno en producción con Ubuntu 14.04, ambas TLS. En el sistema con Ubuntu 14.04 he tenido instaladas y funcionando dos aplicaciones de firma que he utilizado sin problemas con el DNIe y una tarjeta CERES en la que tengo dos certificados, uno de la FNMT y otro de CACERT. Se trata de las aplicaciones Sinadura y @Firma Standalone. Para que funcionase Sinadura tuve que modificar un archivo de configuración para que encontrase adecuadamente el dispositivo PKCS11 de la FNMT, que es compatible con el DNIe y con la tarjeta Ceres. En el caso de @Firma Standalone no tuve que hacer nada, solamente bastó con configurar adecuadamente Firefox para que reconociera el DNIe, pero desde que tengo Firefox 48.0 y se actualizaron las librerías libnss3, no hay forma de firmar con @Firma Standalone con Ubuntu 14.04 y solamente puedo utilizar Sinadura, que afortunadamente cubre mis necesidades de firma de documentos PDF con sellado de tiempos.

Mi versión de Java en ambos casos es "1.8.0_101"

En el caso de Ubuntu 16.04, aunque me funciona perfectamente el DNIe y la tarjeta Ceres con el navegador Firefox 48.0, por el momento no hay forma de usar ninguna de estas aplicaciones de firma:

Sinadura 4.2.0
@Firma Standalone 2.1
Autofirma 1.4.2
Copiar y firmar (eCofirma) 1.4.0

Las tres últimas están bajo el control de Administraciones Públicas, Es curioso que con Autofirma si selecciono el almacén NSS y pulso el botón Ver Contenido, puedo ver sin problemas los certificados que hay en la Tarjeta Inteligente y los que hay en el contenedor software del navegador, pero no me deja firmar.

Copiar Y firmar me pasa todos los test durante la instalación, pero si miro el log de los test, veo que tiene problemas para abrir el contenedor NSS y para localizar dispositivos PKCS11 externos instalador en Firefox, al arrancar me dice que no encuentra un archivo en la configuración, pero no descubro cual.

En el caso de @Firma no puedo decir nada, es una aplicación "autista" en relación al diagnóstico y los mensajes, que me permite introducir el PIN del DNIe y seleccionar el certificado que quiero usar, pero que luego no firma.

Volveré a repasar mi configuración de Sinadura en 16.04, que al usar directamente el dispositivo PKCS11, no estará afectada por posibles problemas de compatibilidad con las últimas versiones de Firefox o de las librerías libnss3, realmente desconozco el motivo por el que no funciona con Ubuntu 16.04, pero también es cierto que esa aplicación no se toca desde el año 2012.

Desde mi punto de vista creo que estas aplicaciones deberían probarse y modificarse adecuadamente si fuera necesario, ante los cambios en los navegadores o librerías involucradas.