EDICIóN GENERAL

Desventuras del DNIe 3.0 en Linux

#61 Muchas gracias por la información en relación al cambio en la legislación con la consideración de firma avanzada y avanzada cualificada, desconocía que había sido modificada la norma, pero a la vista de los problemas con las tarjetas inteligentes era previsible que se abriera la mano. El dilema de siempre, seguridad frente a comodidad.

En relación con el programa Autofirma, te comento. Yo tengo dos sistemas un Ubuntu 16.04, que estoy probando y uno en producción con Ubuntu 14.04, ambas TLS. En el sistema con Ubuntu 14.04 he tenido instaladas y funcionando dos aplicaciones de firma que he utilizado sin problemas con el DNIe y una tarjeta CERES en la que tengo dos certificados, uno de la FNMT y otro de CACERT. Se trata de las aplicaciones Sinadura y @Firma Standalone. Para que funcionase Sinadura tuve que modificar un archivo de configuración para que encontrase adecuadamente el dispositivo PKCS11 de la FNMT, que es compatible con el DNIe y con la tarjeta Ceres. En el caso de @Firma Standalone no tuve que hacer nada, solamente bastó con configurar adecuadamente Firefox para que reconociera el DNIe, pero desde que tengo Firefox 48.0 y se actualizaron las librerías libnss3, no hay forma de firmar con @Firma Standalone con Ubuntu 14.04 y solamente puedo utilizar Sinadura, que afortunadamente cubre mis necesidades de firma de documentos PDF con sellado de tiempos.

Mi versión de Java en ambos casos es "1.8.0_101"

En el caso de Ubuntu 16.04, aunque me funciona perfectamente el DNIe y la tarjeta Ceres con el navegador Firefox 48.0, por el momento no hay forma de usar ninguna de estas aplicaciones de firma:

Sinadura 4.2.0
@Firma Standalone 2.1
Autofirma 1.4.2
Copiar y firmar (eCofirma) 1.4.0

Las tres últimas están bajo el control de Administraciones Públicas, Es curioso que con Autofirma si selecciono el almacén NSS y pulso el botón Ver Contenido, puedo ver sin problemas los certificados que hay en la Tarjeta Inteligente y los que hay en el contenedor software del navegador, pero no me deja firmar.

Copiar Y firmar me pasa todos los test durante la instalación, pero si miro el log de los test, veo que tiene problemas para abrir el contenedor NSS y para localizar dispositivos PKCS11 externos instalador en Firefox, al arrancar me dice que no encuentra un archivo en la configuración, pero no descubro cual.

En el caso de @Firma no puedo decir nada, es una aplicación "autista" en relación al diagnóstico y los mensajes, que me permite introducir el PIN del DNIe y seleccionar el certificado que quiero usar, pero que luego no firma.

Volveré a repasar mi configuración de Sinadura en 16.04, que al usar directamente el dispositivo PKCS11, no estará afectada por posibles problemas de compatibilidad con las últimas versiones de Firefox o de las librerías libnss3, realmente desconozco el motivo por el que no funciona con Ubuntu 16.04, pero también es cierto que esa aplicación no se toca desde el año 2012.

Desde mi punto de vista creo que estas aplicaciones deberían probarse y modificarse adecuadamente si fuera necesario, ante los cambios en los navegadores o librerías involucradas.

menéame