Hemos detectado que usted no ha seguido las instrucciones para solicitar el certificado con el DNIe y está utilizando un navegador no soportado. Por favor, utilice uno de los siguientes navegadores para realizar su petición. Mozilla Firefox. La versión 69 y superiores no están soportada. Internet Explorer
|
etiquetas: fnmt , certificado , obligatorio , desfachatez , otravez
Por poner su version.
Los problemas con los certificados de la administración pública se remontan al amanecer de los tiempos, y no parece que estén dispuestos a solucionarlos.
Indra es una seguro,
tucertificadodigital.es/adaptacion-a-navegadores-y-otras-incidencias-c
Vienen a decir que no es culpa suya que el mundo avance y que no hay ni dinero ni intención de contratar un equipo que se encargue. Y que sus clientes usan IE en Windows XP según unas estadísticas nada claras en JPG. Me pregunto qué proporción de esos usuarios son ordenadores de la propia administración, que es bien sospechosa de la misma actitud retrógrada a la que huele aquí. Y cuánta gente desempolva el ordenador de 2005 para acceder al servicio para no tener que instalar versiones antiguas e inseguras en su ordenador.
Y aún son capaces de argumentar que también es por seguridad. ¿Cómo de seguro les parece incitar al uso de sus certificados en un sistema operativo sin soporte?
Con Firefox tenías el archivo prefs, ahora han sacado admx al final, aún no he jugado con ellas.
Tener el Firefox Java y demás, actualizado por seguridad y pelearte con la administración porque requiere versiones antiguas.
O el Java 32, que como pongas el 64 no funciona
Es increíble , yo lo estaba intentando desde Safari en OS X y eso ya debe ser .... para la Administración Pública como escalar el Himalaya ... ni siquiera permite hacerlo en Chrome , peor aún q pidan versiones no actualizadas de Firefox . Esto es un chiste de Arévalo . Directamente tercermundista !!!!
Y es la mayor chupoptera del estado de largo segun tengo entendido.
cc: #3 #4
Las razones supongo que pasan por la corrupción.
¿si es seguro para manejar mi dinero, porque no pueden usar la seguridad estandard en la administración?
sin instalar nada de nada, con lo que ya viene de serie en todos los navegadores
En el momento en el que la CA o cualquier otra persona del universo pueda acceder a tus claves privadas, aunque sea temporalmente, el sistema de PKI pierde su sentido y sería otra cosa en la que nadie confiaría, bueno, yo desde luego no.
Mi impresión es que no tienen soporte de actualizaciones para ese desarrollo de su aplicación, no quieren meter pasta o les da vergüenza sacar concurso público para que se lo hagan y el personal interno no se ve aún capacitado.
- Promulgar legislación que obligue a las empresas encargadas de los navegadores a ofrecer soluciones duraderas, estandarizables, y compatibles con certificados digitales PKCS y toda la mandanga.
- Pagar a esas empresas para que mantengan determinadas características útiles.
- Desarrollar algún(os) complemento(s) que se encargue(n) de gestionar toda la maquinaria criptográfica necesaria para operar con esos sitios (o pagar a alguien para que lo haga).
- O en general, ya que estamos, mover un poco el culo para que la industria del software en Europa tenga algún papel mínimamente relevante, que estamos no a rebufo, sino atados a un árbol mientras USA, China, Korea y otros corren con su F1.
www.adslzone.net/2019/11/11/procesador-espacio-esa-nasa/
Lo último de lo último se usa en otros aspectos que no requieren una fiabilidad extrema. Identificarse al otro extremo de la linea sí requiere una gran seguridad.
¿Hay que ir una vez por motivos de seguridad? pues vale, pero acostumbran a hacerte perder el tiempo teniendo que ir más veces de lo necesario. Podían hacer que fuera más sencillo pero les da lo mismo.
La FNMT se está tomando el asunto con un desprecio absoluto hacia el tiempo de los ciudadanos.
Supongo que el director general de la FNMT, continua siendo Jaime Sánchez Revenga. Sea quien sea habría que decirle que ya vale de hacer perder el tiempo a tantísima gente.
Una versión nueva (upgrade), puede traer sus propios bugs que no estaban presentes en versiones anteriores, y debe ser analizado adecuadamente.
No en todas las administraciones estas cuestiones se resuelven dando un contrato a una empresa enchufada, pero si tienen los mismos problemas, una de dos: o la cosa está realmente complicada o en cuanto dejan un sistema preparado y alguien como el usuario se actualiza, entonces todo falla sin remedio porque no hay presupuesto para una simple actualización.
En lo privado todo funciona como la seda. Amazon te cobra importes solo identificándote con una clave que puede ser una mierda y que no te pide que renueves o que sea mínimamente segura. Tampoco se asegura de que tú seas tú, incluso mi movil me pide que vuelva a poner el patrón periódicamente. Con los bancos nunca (ING a parte) hay problemas. Qué sencillo es todo, tanto que hasta parecería que esas empresas están dispuestas a perder un porcentaje de sus beneficios compensando robos de datos mientras fomentan el consumo y aumentan sus beneficios por encima de lo que les cuestan los robos.
Pero la administración no puede hacer eso, lo que no significa que lo que hacen sea bueno, solo que no pueden participar en esa filosofía. Eso hace que desde que empiezan un proyecto hasta que tienen funcionando la primera versión, las condiciones del usuario han cambiado, la aplicación funciona mal o no funciona y tienen que hacer otro contrato que tardará un año hasta que se pueda comenzar a trabajar. Todo sea por el control.
A todo esto Chrome, Mozilla, Microsoft, Apple o Linux deciden como les da la gana lo que soportan y lo que no. Y cuando deciden que Java no se soporta, entonces te jodes y se jode la administración. Ellos no van a dar soporte o a avisar con años de antelación porque no les sale de los mismísimos. Tampoco van a proponer una alternativa que sustente lo mismo que lo que desechan, ya tienen html 5 para hacer muchas de esas cosas, que no todas.
Total, que aquí no hay inocentes, ni el usuario.
Si los problemas detectados en los procesadores intel, parcheados por el simple hecho de que se anula parte de su potencia, que ha servido de base para vender un producto con unas características superiores a los de la competencia y por los que se ha pagado un dineral en diferencia de precios, lo hicieran también la administración, entonces también protestaríamos, pero con toda la razón.
Pero si el responsable es intel, firefox, goolge o microsoft, nadie dice nada.
Hace unos meses también me las vi para firmar en Debian una solicitud de registro de marca en la Oficina Española de Patentes y Marcas. De hecho no se fue con Firefox o Chrome, pero con uno no pude firmar.
En realidad estás haciendo un elogio de los funcionarios. Cuando el desarrollo era asumido por los funcionarios todo funcionaba mejor a pesar de que la tecnología antes no permitía cosas que ahora sí podrían hacerse.
Y si, lo se, es el que tengo que usar cuando hago cualquier tramite que requiere certificado
No sé de estos temas, pero dejar un certificado en el ordenador puede ser muy cómodo, siempre que no necesites firmar desde otro sitio.
Por contra, un certificado en la tarjeta permite llevarlo siempre consigo.
Otro tema es que el equipo se lleve bien con el lector de tarjetas, claro.
Lo otro.. pues si claro, pueden traer más bugs, ¿quién los va a analizar, tu? me parece un poco pretenciosa esa forma de pensar, y no es la primera vez que la veo, una cosa es testear si mis apps van con la nueva release (que se hace en media hora en un entorno de prueba.. ) y otra establecer unos supuestos controles de calidad que no puedes asumir. Poco puedes hacer si eso pasa, de hecho si no funciona, que es el peor de los casos,.. ¿qué haces? ¿dejar el fallo de seguridad conocido abierto? pues no, tendrás que implementar algún tipo de control sobre esa situación, buscar alternativa, no se, de entrada estarías muy jodido .
Si una versión que soluciona fallos de seguridad tiene bugs lamentablemente tendremos que esperar a la próxima release que los solucione, pero de entrada hay que tapar la puerta abierta inmediatamente.
Mejor que generarla en remoto y mandarla...
La aplicación del gobierno es una mierda, no intentéis poner el ventilador de mierda
De la web se puede descargar el script con las instrucciones
La empresa en la que trabajo usa la tarjeta de fichache como sistema de identificación mediante PKI y funciona perfectamente... si una empresa puede implementarlo sin problemas la administración jamás debería haber tenido problemas en hacerlo, pero aquí estamos en 2019 y el dni electrónico tiene una implantación nula pese a que todo el mundo tiene su DNI electrónico con sus correspondientes claves privada y públicas.
Edito: hay otro problema, a diferencia de keygen que genera y guarda un certificado, el web storage se borra al limpiar las cookies, por lo que no es tan robusto como el sistema que usaban... pero al menos funciona en los navegadores modernos.
Es que, ya tiene miga la cosa que se usen mal y, estas administraciones no usen bien con sus certificados. Hay que ver.
Debería buscarse un sistema más agnóstico en cuanto a navegadores y versiones de refiere.
No veo mayor problema que la FNMT y los del DNIe depongan las pilas
youtu.be/wY_vIJ159Vw
Hay varias aplicaciones de firma que cumplen perfectamente su función para la administración. Las webs deberían facilitar la descarga del documento y la posterior subida de la firma, instrucciónes para el firmado, Y YA.
La web con que soporte certificados de cliente para autenticación y de servidor ya llega.
Se ve que no. No llega.
Además, "bajar aplicación cliente" casi implica "Solo Windows" o "Java".
- Anuncio y pliegos: www.fnmt.es/perfil-de-contratante/historico/-/asset_publisher/aipjg9Ga
- Adjudicación:
www.fnmt.es/documents/10179/10680934/20180829+-+anuncio+ADJUDICACIÓN+
En la AEPD, hace unos meses, no pude poner una reclamación porque la validación de campos en Javascript estaba mal y llevaba así desde hacía un mes. Le pregunté al técnico con que hablé si era él el responsable, para poner o no una queja, porque el hombre no podía estar más avergonzado y no quería ponerla si iba a ser contra él.
Me explicó que no era él el responsable, pero que los que desarrollan la página son todos becarios. No puse la queja porque entendí que no es un fallo puntual sino algo estructural del sistema y eso hace ya tiempo que lo doy por perdido.
#22 No me extrañaría que también haya bastante de eso.
Te vuelves loco, ademas de tener que ir instalando mierdas de programas ultrapasados.
Tengo un ordenador con linux...y al final imposible.
El nivel tecnologico de webs del gobierno rs una mierda.
No debe ser tan difícil mejorar, basta con ver la calidad informática en algunas autonomias
Ahora, no se como ira la cosa. aun no lo he necesitado.