#145 A pesar que no pongo en duda nada de lo que me dices, sobre todo con la chapuza del DNIe en la administracion electronica, yo no tuve problemas para sacarme el certificado de FNMT usando el DNIe como verificador de la identidad hace cosa de un par de años.
Ahora, no se como ira la cosa. aun no lo he necesitado.

#203 la validacion 'presencial' puede ser mediante DNIe. asi lo realice yo hace un par de años. El compañero en #202 dice que esa via tampoco es posible.

Entiendo que es un fastidio el no poder utilizar las últimas versiones de Firefox, y pese a que pueda parecer que la versión actual (71.0) está muy alejada en el tiempo de la última soportada (68.3.0), ambas son releases del 3 de diciembre de este año, y la versión 68.0 fue liberada en julio (la 69.0 es de septiembre).

No me parece tan grave, teniendo en cuenta la importancia en seguridad que hay detrás. Queremos estar a la última y luego cuando hay agujeros de seguridad nos quejamos.

#19 Yo tengo cuatro navegadores instalados y no hay mucho que aprender en cada uno de ellos (ABRIR PESTAÑA, CERRAR PESTAÑA)

#18 se han llevado mucho tiempo sin tener los certificados ya incorporados en los navegadores populares por un error de tramite, antes, hace tiempo ya, había que añadir los certificados raíz, ya no

#24 una vez que obtengas el certificado ya lo puedes exportar e instalar en el navegador que quieras

#40 No, por desgracia hasta donde yo se no existe un estándar actual para hacer eso, tal vez cookies, pero no son tan seguras y son falsificables.

#1 Creo que esto sólo afecta a los usuarios de DNIe. Los certificados software (que son los que usan las empresas) se solicitan en físico y lo descargas en un ordenador. Luego tienes que usar esa maravilla llamada autofirma para todos los trámites, pero al menos funciona en (casi) todos los sistemas.

#2 Ni que decir tiene que si usas Mac ni siquiera tienes la alternativa de IE....

#48 bueno, si, estaba pensando en eso pero lo expresé mal, gracias por el link

Es todo un cachondeo. Se me caducó el certificado digital. Había una opción de renovar online usando el dni-e, pues bien, no funciona, hay que ir presencialmente si o si si has renovado 2 veces ya. El cert del dni era nuevo del día antes de intentarlo. Para que leches han hecho el puñetero dni

#54 con el dnie no funciona, lo intenté hace un mes y tuve que ir

#67 sabes que la broma es por el meme de Cristiano Ronaldo diciendo eso, no?

#4 estoy hasta los ........ de esta gente y no te digo la seguridad social

¡Vergüenza, vergüenza, vergüenza... !

Pues o usas una versión de firefox inferior o no te queda mas remedio que usar windows, según lo que pone la FNMT, tantos años luchando para sacar a explorer del medio y vuelta con la burra al trigo, demencial.

Hace ya tiempo que la administración púbica tendría que haber desarrollado una aplicación de escritorio única para hacer estos trámites. No se puede exigir a los usuarios utilizar navegadores obsoletos o rebajar los límites de seguridad. Hoy en día los navegadores no sportan ActiveX ni applets Java por que son un coladero de errores y bugs. ¿Por qué te crees que se actualiza tanto Java o da tantas advertencias de seguridad?. Un navegador web no es el medio adecuado para hacer estas gestiones, debería crearse una herramienta de escritorio más específica. Dotada con todas las medidas de seguridad necesarias y así la administración pública ya no debería depender de herramientas de terceros como son los navegadores.

#123 puede acceder a mi banco desde cualquier navegador, o desde el movil

¿si es seguro para manejar mi dinero, porque no pueden usar la seguridad estandard en la administración?

sin instalar nada de nada, con lo que ya viene de serie en todos los navegadores

#103 No todo funciona con eso. Las cosas que manejan datos personales delicados especialmente no dejan Cl@ve.

#9 ¿Un curso de cocina?

#94 si llegamos a estos niveles de tener que usar máquinas virtuales cada vez que queramos usar un certificado gubernamental, algo falla.

#2 Precisamente las actualizaciones de navegadores sólo corrigen bugs de seguridad y añaden features, si las webs de la administración requieren versiones antiguas es que requieren funcionalidades que son un riesgo para la seguridad, y eso es la realidad, sólo hay que ver las instrucciones de sus webs (baja el nivel de seguridad! añade excepciones a todo! confia en una CA que te has bajado de una web en la que no cofias!, y así..) para ver que en realidad lo que te obligan es a realizar malas prácticas una tras otra.

#79 los certificados del dnie estaban recién actualizados porque no me acordaba de la contraseña y fui a una máquina de esas a resetearla. Es una castaña, no tiene más vueltas. El puñetero dnie no sirve para nada. Y esa es otra, en windows no funcionaba, en mac tampoco ni con el firefox antiguo, solo conseguí que funcionara en ubuntu instalando una versión antigua de ff, total para nada porque la fnmt no me dejó verificar mi identidad con el dnie y tu e que ir

#104 Yo utilizo "Promox" (www.proxmox.com)

#125 Por que tu banco no requiere de un certificado personal para el acceso, cosa que si estuviera bien implementada, sería muy deseable ya que incrementaría mucho la seguridad. No es lo mismo escribir tu DNI en un campo de texto que leer tu certificado directamente desde el Dnie. Cualquiera puede saberse tu DNI, pero solo tu lo tienes en tu poder para poder insertarlo en el lector. La seguridad de los bancos siempre ha sido de chichinabo y ha sido hace poco cuando han puesto (creo que obligados por ley) la autentificación en dos pasos mediante SMS.

#52 nop, para renovarlo me pedían mozilla 68 o anterior o iexplorer

que a estas alturas informáticas, el unico navegador con el que puedas descargar o renovar el certificado digital sea Internet Explore tiene tela......hay que tener 3 navegadores instalados cada uno para una gestión con la administracion..en registradores.org. del registro mercantil solo funciona tambien internet explore..una maravilla vamos..como lo de tener que ir fisicamente si lo has renovado dos veces, otro atraso ..

#134 La última vez que saqué certificado digital de la FNMT usando el DNIe, terminé usando Edge, no me acuerdo exactamente por qué, creo que era problema al generar la firma o al firmar con AutoFirma o la aplicación Java.

#200 el tema es que no era sacarlo de cero, era renovarlo cuando ya han pasado las 2 renovaciones con el mismo certificado. No se, igual no fui capaz, pero a saber

#203 pero entonces para qué sirve el dnie? No certifica que soy yo?

Hello.-Hace años tube el certificado digital con chrome pero me vio obligado a pasar a firefox para poder trabajar

Salu2

#1 Qué sencillo es culpar a la administración por todo ¿verdad? La realidad es que esto es una cagada por parte de la fundación Mozilla, que dejó expirar un certificado sin renovarlo a tiempo.

www.engadget.com/2019/05/03/firefox-extension-add-on-cert/

#60 Pues no, para nada ha dado en el clavo. De hecho, va totalmente desencaminado.

#52 Que problema exactamente hay con el dnie?... ahora mismo el driver viene de serie en Linux y los certificados los actualizas en una máquina en comisaría.....

#53 eh? La fundación Mozilla es responsable de controlar los certificados que incluye de.serie? Estamos locos?

#102 Un certificado X509 es estándar. Si hay problemas es culpa de.las.web. En su día el chip del Dni también era problemático

#6 a.mi eso de generar una.clave privada desde un navegador me.parece una animalada.

#167 Con un script local. Con openssl.

De la web se puede descargar el script con las instrucciones

#162 Desre que java está prohibido y Firefox pretende ser Chrome eliminando extensiones "feas", Todo el tema de cifrado fuera de "lo común y corriente" no está soportado en ningún navegador moderno.

#193 En el estado actual de las extensiones criptográficas de HTML y JS es normal. Para firmado lo mejor es el uso de una aplicación externa, que esté en java o otro lenguaje da igual. Como si firmas directamente a mano con openssl / opensc.

Hay varias aplicaciones de firma que cumplen perfectamente su función para la administración. Las webs deberían facilitar la descarga del documento y la posterior subida de la firma, instrucciónes para el firmado, Y YA.

La web con que soporte certificados de cliente para autenticación y de servidor ya llega.

#194 vistas las quejas
Se ve que no. No llega.

Además, "bajar aplicación cliente" casi implica "Solo Windows" o "Java".

En agosto de 2018, la FNMT adjudicó un contrato a atSistemas para resolver este problema: Servicio de Desarrollo de un Aplicativo para la Generación de Claves
- Anuncio y pliegos: www.fnmt.es/perfil-de-contratante/historico/-/asset_publisher/aipjg9Ga
- Adjudicación:
www.fnmt.es/documents/10179/10680934/20180829+-+anuncio+ADJUDICACIÓN+

#42 Tienes un DNIe, tienen múltiples certificados reconocidos (de pago) que al generar el par de claves fuera del navegador son más seguros y funcionan con todos, tienes todos lourdes mecanismos de doble factor de Cl@ve (móvil, OTP, etc). Tienes sistemas que no requieren Java. Date una vuelta más allá de los Pirineos y me cuentas. Queda por hacer, pero pide firma a un banco

#107 Igual a Indra no le ineteresa que las cosas se hagan muy bien, cuanta mas mierdas se hacen mas mantenimientos son necesarios.

Y es la mayor chupoptera del estado de largo segun tengo entendido.

#6 ¿Pero IE no es ya un navegador obsoleto? No entiendo que siga siendo el "soportado" por la FNMT

#3 "El procesador más avanzado desplegado actualmente en el espacio es el BAE RAD750. Dos de esos chips son los que lleva el rover Curiosity, alcanzando sólo 200 MHz, y teniendo 256 MB de RAM y un SSD de 2 GB. El diseño del chip RISC está basado en un PowerPC 750 desarrollado por IBM y Motorola y lanzado en 1997 para intentar competir con los Pentium II. El 750 fue usado en el iMac G3, el primer iMac."

www.adslzone.net/2019/11/11/procesador-espacio-esa-nasa/

Lo último de lo último se usa en otros aspectos que no requieren una fiabilidad extrema. Identificarse al otro extremo de la linea sí requiere una gran seguridad.

#43 A mi lo que me acojona es que sea tan fácil para otros.

No en todas las administraciones estas cuestiones se resuelven dando un contrato a una empresa enchufada, pero si tienen los mismos problemas, una de dos: o la cosa está realmente complicada o en cuanto dejan un sistema preparado y alguien como el usuario se actualiza, entonces todo falla sin remedio porque no hay presupuesto para una simple actualización.

En lo privado todo funciona como la seda. Amazon te cobra importes solo identificándote con una clave que puede ser una mierda y que no te pide que renueves o que sea mínimamente segura. Tampoco se asegura de que tú seas tú, incluso mi movil me pide que vuelva a poner el patrón periódicamente. Con los bancos nunca (ING a parte) hay problemas. Qué sencillo es todo, tanto que hasta parecería que esas empresas están dispuestas a perder un porcentaje de sus beneficios compensando robos de datos mientras fomentan el consumo y aumentan sus beneficios por encima de lo que les cuestan los robos.

Pero la administración no puede hacer eso, lo que no significa que lo que hacen sea bueno, solo que no pueden participar en esa filosofía. Eso hace que desde que empiezan un proyecto hasta que tienen funcionando la primera versión, las condiciones del usuario han cambiado, la aplicación funciona mal o no funciona y tienen que hacer otro contrato que tardará un año hasta que se pueda comenzar a trabajar. Todo sea por el control.

A todo esto Chrome, Mozilla, Microsoft, Apple o Linux deciden como les da la gana lo que soportan y lo que no. Y cuando deciden que Java no se soporta, entonces te jodes y se jode la administración. Ellos no van a dar soporte o a avisar con años de antelación porque no les sale de los mismísimos. Tampoco van a proponer una alternativa que sustente lo mismo que lo que desechan, ya tienen html 5 para hacer muchas de esas cosas, que no todas.

Total, que aquí no hay inocentes, ni el usuario.

#115 Lo que no es muy lógico es tener que hacer una aplicación que dura años de desarrollo y que porque firefox meta la pata y saque una nueva versión rápidamente "arreglando" el fallo por el simple método de anular una funcionalidad, el culpable es quien, mejor o peor, ha sacado un producto seguro.

Si los problemas detectados en los procesadores intel, parcheados por el simple hecho de que se anula parte de su potencia, que ha servido de base para vender un producto con unas características superiores a los de la competencia y por los que se ha pagado un dineral en diferencia de precios, lo hicieran también la administración, entonces también protestaríamos, pero con toda la razón.

Pero si el responsable es intel, firefox, goolge o microsoft, nadie dice nada.

#41 Llegados a este punto ¿no es más sencillo tener el certificado en la propia tarjeta?

No sé de estos temas, pero dejar un certificado en el ordenador puede ser muy cómodo, siempre que no necesites firmar desde otro sitio.

Por contra, un certificado en la tarjeta permite llevarlo siempre consigo.

Otro tema es que el equipo se lleve bien con el lector de tarjetas, claro.

#166 ¿como lo vas a hacer sino?
Mejor que generarla en remoto y mandarla...

#168 Yo lo que digo es que tu mierda no huele mejor que la mia.

Lo que no voy a ser es maniqueo.

#1 es que es un certificado que no es un certificado oficial de ningún navegador, es vergonzoso. Con Mac es una locura sacarse el certificado dado que no existe internet explorer y bajar a una versión anterior en firefox, desconectar firewall... es vergonzoso

Me asaltan algunas dudas al ver las explicaciones de la FNMT:

"los desarrolladores de Chrome han desactivado la posibilidad de generar claves privadas para certificados"
"El nuevo navegador de Microsoft...no podemos hacer llamadas desde el navegador a los elementos necesarios para generar las claves privadas de sus certificados"

¿Es necesario que las claves privadas las genere el cliente? ¿No pueden ser generadas por los servidores de la FNMT y luego borrada? ¿Es para evitar el tener que confiar en que la FNMT borrará tu clave privada después de generarla?

No soy de España y no estoy mucho en tema, pero te hacen instalar un certificado raíz en el navegador? No deberían tener un certificado que "cuelgue" de una autoridad mayor? Verisign, etc?

#4 yo no trabajo en seguridad, pero soy bastante mañoso. Bueno, pues mi mujer que es Graduada social es una experta con los certificados macho, a base de romperse la cara. Yo desistí. La verdad que da pena que sea tan complicado

#22 Tienes razón. Dan pena, solo están los enchufados, que sí ellos, y a si mismos, les funcionan el asunto.

Para los mortales como nosotros, nanay de la china.

#3 Es mejor aquí: wiki.mozilla.org/Release_Management/Calendar

No por nada, porque es el mejor sitio.

El otro día mi empresa perdió una propuesta a la Generalitat con el mismo problema, avisando de navegadores, usando uno alternativo tuvimos luego problemas para la firma digital y la presentación telemática... un infierno.

#17 Hombre... ¡Hasta yo lo hago enseguida, y sin necesidad de técnicos! El caso es, que es un poco farragoso al tener nuestros navegadores muy actualizados (no es mi problema).

Pero reconocen que tienen un problema con las nuevas versiones y no con las viejas versiones. Ya se enteran de ello por otras vías.

#18 Nonono. Tienen que hacer a la fuerza, a través de sus gestiones de sus servidores de claves. No externos.

#19 En mi caso, con Firefox, no tengo queja. Ya hice un certificado hace casi 2 años, y aquí, funcionando hasta el 2022. De ahí, no tendré problemas en renovarlo (por el tema de los 5 años, porque ellos quieren así, porque sí).

#65 Eso me pasó a mí, cuando tenía que renovar un 3er certificado y no me permitía, pero eso sí; sin el DNIe.

#88 En mi caso, me funciona bien. Pero el asunto del DNIe, es que, por ejemplo, en un banco en el que estoy trabajándolo (ya me falta poco, para marcharme del trabajo y dejaré esa cuenta bancaria definitivamente), pues no sé que razón,que a mí no me deja trabajar, se queda pensando tooooodo el rato hasta que me da cansancio y tengo que recurrir al botón ESC, para dejarlo o, mejor dicho, cerrar la pestaña y a otra cosa.

Pero por lo demás, 100%, no tengo problemas, i en la AEAT, ni en ninguna administración. Eso sí, con el Firefox 71.0.

#4 Como comento más abajo. Máquina virtual solo para la administración pública y procurar que sea Windows 7 o algo no demasiado moderno.

#66 (No es cierto que se use MD5 como estándar de encriptación (ni siquiera de hasheo)).

Los navegadores están intentando mandar a paseo el usar llaves privadas.
Lo único que puede hacer la FNMT es pasar página y desmontar todo el tema de la firma digital, dado que "ya no está de moda" entre los navegadores. Cosa que ya está haciendo el estado (véase el sistema Clave). Ningún navegador ofrece una "autenticación universal" de clave privada como hasta ahora, así que como decía en mi post no se puede pedir mucho a la FNMT. Hay que ir a alternativas que no son PKCS y no está claro que la FNMT se tenga que meter en esos berenjenales.

A mi siempre me ha gustado más la firma digital (con claves que puedo exportar y guardar como yo quiera) que las alternativas de hoy en día. En general las nuevas alternativas están ligadas a cosas que no tengo (e.g. aplicación nativa Android, envío de SMS, etc.).

tucertificadodigital.es/adaptacion-a-navegadores-y-otras-incidencias-c

Por poner su version.

#105 Tengo un conocido que seguro que seguirá trabajando en Indra. Sé de buena fuente, que el pobre está de los nervios a la hora de pedir funcionar las cosas decentemente.

Nada, que habrá que instalarse el Internet Explorer por esta gente...¡menudo asco!

Jooder .. q casualidad ! Me pasó lo mismo hoy y me estuve cagan..... en todo!!
Es increíble , yo lo estaba intentando desde Safari en OS X y eso ya debe ser .... para la Administración Pública como escalar el Himalaya ... ni siquiera permite hacerlo en Chrome , peor aún q pidan versiones no actualizadas de Firefox . Esto es un chiste de Arévalo . Directamente tercermundista !!!!

#1 Yo sé de una administración donde los empleados usan una versión de 2016 de Firefox y cuando tienen que consultar sus propias webs para resolver dudas al ciudadano les sale el mensaje de que la web es incompatible con navegadores antiguos

Me gustaría que se inviertiera en la informatización y automatización de toda la burocracia. Por lo tanto, que arreglen este sistema es ESENCIAL. En esto podríamos copiar a Estonia

#53 amen a un no hater por desgracia hay mil notengoniideaDeLoQueHablo pero el titular sensacionalista me lo creo sin pensar

A mí me da pánico pensar en las gestorías gestionando cientos de certificados digitales de fnmt de empresas y particulares para realizar trámites.

#20 vale que no es cosa de dos clicks, pero en Linux se puede hacer y es casi más fácil que en Windows porque es sencillo instalarse en Firefox 69

Deberían de ponerse las pilas las empresas responsables de este desastre, que tengas que instalar una versión viejuna de software y por tanto menos segura y encima algunas veces desactivar el antivirus es todo un ejemplo magistral de hacer las cosas con el culo, típico de una administración prepotente e ineficaz y con poca capacidad de adaptarse a las exigencias de nuevos sistemas y recursos.

Para recibir la sanción en tu casa por cagarla en alguna tramitación si que lo tienen bien montado. Terminator buscando a Sarah Conor una mierda comparado con la agencia tributaria. Para todo lo demás Windows 95

#93 Pues según me contaron en Extremadura contrataron lo mismo pero sin soporte, y fue doble pesadilla, otra coña es que en la evaluaciones se forma cuello de botella porque es incapaz de aguantar todas las conexiones al mismo tiempo, así que hay veces que las evaluaciones se demoran hasta dos días en los que se están peleando con la plataforma y tienen la tecla F5 hundida.

#53 Totalmente no relacionado, eso fue un error de mozilla que deshabilitó los addons durante una semana hace unos meses, no tiene nada que ver con la situación de la que habla el artículo.

#10 La seguridad de las claves asimétricas con PKI es esa, que te generas tu tu par de claves y luego la CA firma tu petición.
En el momento en el que la CA o cualquier otra persona del universo pueda acceder a tus claves privadas, aunque sea temporalmente, el sistema de PKI pierde su sentido y sería otra cosa en la que nadie confiaría, bueno, yo desde luego no.

#69 en el de casa si me sale pero en el del trabajo no había manera, algo debía estar desconfigurado.

#2 precisamente con cada actualización se tapan muchos agujeros (así como se abren nuevos). Es muy importante estar actualizado, mucho.

#136 Las nuevas versiones, son cambios en el programa y deben ser analizadas adecuadamente. Un nuevo release implica correcciones de bugs por un lado, pero a la vez puede traer nuevos que las versiones antiguas no tenían.

#134 Efectivamente, sigue siendo soportado porque actualmente, y según cifras de FNMT, es el navegador con el que más se accede a la web con diferencia. Es lo que tiene, en parte, ser el navegador que históricamente ha sido mejor soportado. Que si funciona, no lo tocas, y lo usas en exclusiva para FNMT.

#117 Es que técnicamente, lo que la gente menciona aquí, es un upgrade (cambio de versión) y no un update (inclusión de patches). De hecho, el update de seguridad 68.3.0 publicado el 3 de diciembre, es de la misma fecha que el último upgrade de firefox 71.0 y posiblemente con los mismo patches de seguridad.

Una versión nueva (upgrade), puede traer sus propios bugs que no estaban presentes en versiones anteriores, y debe ser analizado adecuadamente.

#115 Firefox, también da soporte de seguridad a versiones anteriores. La versión 68.3.0 salió el 3 de diciembre, y es un update de seguridad. El mismo día, salió la versión 71.0 que es un upgrade de software. La seguridad es la misma, pero en los upgrades de software hay cambios que deben ser evaluados adecuadamente, ya que pueden traer, precisamente, nuevos bugs que no estuvieran presentes en las versiones anterirores.

#147 Eso es, y por eso, debes usar la 68.3.0 que tiene los mismos patches que la 71.0 y que fueron liberadas el mismo día 3 de diciembre. Las nuevas versiones (upgrades) de un software, pueden traer sus propios bugs nuevos.

#118 Pero si te dicen o Firefox version viejuna, o IE, digo que solo te queda el Firefox.
Y si, lo se, es el que tengo que usar cuando hago cualquier tramite que requiere certificado

#148 Si existe un parche de seguridad lo prioritario es aplicarlo, y especialmente en los navegadores donde inmediatamente después de encontrada la vulnerabilidad existe la amenaza real de que cualquiera pueda explotarlo fácilmente.

Lo otro.. pues si claro, pueden traer más bugs, ¿quién los va a analizar, tu? me parece un poco pretenciosa esa forma de pensar, y no es la primera vez que la veo, una cosa es testear si mis apps van con la nueva release (que se hace en media hora en un entorno de prueba.. ) y otra establecer unos supuestos controles de calidad que no puedes asumir. Poco puedes hacer si eso pasa, de hecho si no funciona, que es el peor de los casos,.. ¿qué haces? ¿dejar el fallo de seguridad conocido abierto? pues no, tendrás que implementar algún tipo de control sobre esa situación, buscar alternativa, no se, de entrada estarías muy jodido .

Si una versión que soluciona fallos de seguridad tiene bugs lamentablemente tendremos que esperar a la próxima release que los solucione, pero de entrada hay que tapar la puerta abierta inmediatamente.

Son un truño todas las paginas gubernamentales, o no cargan bien o lentamente, no soportan navegadores, están mal creadas con bug y fallos de todo tipo, lo dicho obsoletas y malas.

Como me jode que digan que la gente usa IE para acceder ¡¡¡no te jode, si lo tengo instalado sólo para poder usar el certificado con vosotros, mamones!!! Cualquier estúpida inscripción en procesos del ministerio de marras tengo que putousarlo. Ni siquiera tengo el Edge de los cojones Y la maldita pesadilla que es que te explote el PC pero aún no haya caducado el certificado de la FNMT, por mucho que tengas la llave exportada

#46 Hecho: security.stackexchange.com/a/107173

#110 ¡Buf! No saen cómo hacer para funcionar las cosas correctamente. ¡Menudo desastre!

#127 De momento, ni un solo problema con los servicios que tengo hasta ahora. Ni uno. Ni en la Seguridad Social, ni nada.

#134 Es que, hoy en día, es obsoleto, pero muchas administraciones aun siguen usándola y las páginas, generalmente, las usan para que se use adaptadas al formato de IE. Y el problema es, que cuando usan un formato antiguo y estándares nulos, es así de mal lo que hace esta gente.

#150 Se puede usar el ESR, por un tiempo, creo que hasta agosto del año que viene, según en la web de Mozilla (lo han ampliado a la 68.12, modo ESR), para que no se pierda nada con el tema de los certificados.

#168 No hombre, no. Los estándares que ofrecen los navegadores.

Es que, ya tiene miga la cosa que se usen mal y, estas administraciones no usen bien con sus certificados. Hay que ver.

#2 el tema es que los navegadores se actualizan solos. Y dile a alguien poco técnico que se instale una versión más antigua o de una rama distinta.
Debería buscarse un sistema más agnóstico en cuanto a navegadores y versiones de refiere.

Un explorer para solicitar y una vez instalado ningún problema con Chrome Brave o Firefox.
No veo mayor problema que la FNMT y los del DNIe depongan las pilas

Es una absoluta vergüenza.