EDICIóN GENERAL

Desventuras del DNIe 3.0 en Linux

Lo malo es que no funciona bien ni en Windows ni en Linux, su instalación y uso es para frikis, no para usuarios medios y además el soporte deja bastante que desear. Uno de los grandes problemas del DNIe es el empeño de las Administraciones Públicas a usar firma "online", sería más sencillo usar una aplicación de firmas de documentos en PDF como el @Firma StandAlone y luego de firmar en local, enviar los documentos firmados a través de correo electrónico o un formulario. La desaparición del plugin de Java a partir de la siguiente versión va a complicar todavía más las cosas para la firma online.

Lo del "suicidio ritual" con las caídas de tensión, puesta en bajo consumo de los USB o extracción en "caliente" es una medida de seguridad, pero te puede montar una denegación de servicio en el peor momento. Te lo sustituyen sin coste si ha muerto hasta un tiempo determinado, a partir de esa fecha toca pagar.

Respecto al uso de la firma de la FNMT está bien, pero es firma avanzada y no reconocida, para que sea reconocida ha de realizarse con un dispositivo seguro de firma (tarjeta inteligente), por lo que dicha firma a efectos legales no tiene la misma consideración de una firma manuscrita. Por otra parte, la firma de la FNMT tiene un límite económico, creo que de 100 euros, en las transacciones entre particulares, por lo que el DNIe puede ser indispensable en algunos casos.

Asimismo, el hecho de que el DNIe no haya sustituido a todos los documentos de identidad o carnés de nuestra administración no ha hecho más que fastidiar más a la hora de tener una buena, interoperable y consistente administración electrónica.
#34 Con respecto al primer párrafo hay una nueva aplicación llamada autofirma que permite firmar también usando el navegador: firmaelectronica.gob.es/Home/Descargas.html

Y con respecto a la firma avanzada y reconocida la legislación ha cambiado, ahora es avanzada y avanzada cualificada:

www.electronicid.eu/firma-electronica-avanzada/
#61 Muchas gracias por la información en relación al cambio en la legislación con la consideración de firma avanzada y avanzada cualificada, desconocía que había sido modificada la norma, pero a la vista de los problemas con las tarjetas inteligentes era previsible que se abriera la mano. El dilema de siempre, seguridad frente a comodidad.

En relación con el programa Autofirma, te comento. Yo tengo dos sistemas un Ubuntu 16.04, que estoy probando y uno en producción con Ubuntu 14.04, ambas TLS. En el sistema con Ubuntu 14.04 he tenido instaladas y funcionando dos aplicaciones de firma que he utilizado sin problemas con el DNIe y una tarjeta CERES en la que tengo dos certificados, uno de la FNMT y otro de CACERT. Se trata de las aplicaciones Sinadura y @Firma Standalone. Para que funcionase Sinadura tuve que modificar un archivo de configuración para que encontrase adecuadamente el dispositivo PKCS11 de la FNMT, que es compatible con el DNIe y con la tarjeta Ceres. En el caso de @Firma Standalone no tuve que hacer nada, solamente bastó con configurar adecuadamente Firefox para que reconociera el DNIe, pero desde que tengo Firefox 48.0 y se actualizaron las librerías libnss3, no hay forma de firmar con @Firma Standalone con Ubuntu 14.04 y solamente puedo utilizar Sinadura, que afortunadamente cubre mis necesidades de firma de documentos PDF con sellado de tiempos.

Mi versión de Java en ambos casos es "1.8.0_101"

En el caso de Ubuntu 16.04, aunque me funciona perfectamente el DNIe y la tarjeta Ceres con el navegador Firefox 48.0, por el momento no hay forma de usar ninguna de estas aplicaciones de firma:

Sinadura 4.2.0
@Firma Standalone 2.1
Autofirma 1.4.2
Copiar y firmar (eCofirma) 1.4.0

Las tres últimas están bajo el control de Administraciones Públicas, Es curioso que con Autofirma si selecciono el almacén NSS y pulso el botón Ver Contenido, puedo ver sin problemas los certificados que hay en la Tarjeta Inteligente y los que hay en el contenedor software del navegador, pero no me deja firmar.

Copiar Y firmar me pasa todos los test durante la instalación, pero si miro el log de los test, veo que tiene problemas para abrir el contenedor NSS y para localizar dispositivos PKCS11 externos instalador en Firefox, al arrancar me dice que no encuentra un archivo en la configuración, pero no descubro cual.

En el caso de @Firma no puedo decir nada, es una aplicación "autista" en relación al diagnóstico y los mensajes, que me permite introducir el PIN del DNIe y seleccionar el certificado que quiero usar, pero que luego no firma.

Volveré a repasar mi configuración de Sinadura en 16.04, que al usar directamente el dispositivo PKCS11, no estará afectada por posibles problemas de compatibilidad con las últimas versiones de Firefox o de las librerías libnss3, realmente desconozco el motivo por el que no funciona con Ubuntu 16.04, pero también es cierto que esa aplicación no se toca desde el año 2012.

Desde mi punto de vista creo que estas aplicaciones deberían probarse y modificarse adecuadamente si fuera necesario, ante los cambios en los navegadores o librerías involucradas.

menéame