Etiqueta: firma digital

El uso de la firma digital FNMT en Semplice-Linux

Desde hace algunas semanas que los servicios de firma digital de la Red Sara parecen registrar incompatibilidades en materia de uso de los applets de Java en todas las distribuciones de Debian, estables o inestables. En nuestro caso, el problema se ha dado sobre Semplice-Linux, una distribución ligera basada en Debian Sid que puede usarse sin problemas en la Administración Electrónica.

Realizadas consultas con el soporte de la plataforma @firma, desarrolladora de este Applet, nos comentan lo siguiente:

Es un problema genérico de Firefox en Linux y OS X (incompatibilidad con Java LiveConnect) que Mozilla se niega a subsanar, por lo que desgraciadamente poco podemos hacer.
La solución es abandonar los Applets de Java e instar a los usuarios a instalarse el Cliente @firma con invocación por protocolo (“Firma Fácil con @firma”). Si los usuarios tienen instalada esta aplicación y el integrador usa el último JavaScript disponible en el SVN la firma en la página Web funcionará sin ninguna diferencia respecto al Applet.
La versión Linux de esta aplicación puede encontrarse aquí: https://github.com/guadalinexv9-team/simpleafirma  En breve se publicará, gracias a la ayuda del equipo de Guadalinex, en los repositorios de este sistema operativo. 
No obstante, se trata de una versión beta, por lo que en algunas distribuciones de Debian puede seguir habiendo problemas. Nuestra recomendación es que para usar la firma FNMT en Debian se trabaje a partir de distribuciones de Java anteriores a 7u72. De hecho, nosotros estamos trabajando con la inmediatamente anterior (6u45), y funciona perfectamente.

Cómo usar el certificado de la FNMT desde Linux Mint 16

El año 2014 ha entrado con muchas novedades en el mundo administrativo en relación con las nuevas tecnologías. Con el apagón del papel del 2015, la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica ha realizado una serie de recomendaciones que la Agencia Tributaria ha absorbido al pie de la letra y ha aprovechado para profundizar su política de «rascar el fondo de la olla» en materia de recaudación. Han dado buena cuenta de ello autónomos y PYMES, que tendrán que presentar de manera telemática las liquidaciones posteriores al 1 de enero de 2014, a excepción del Modelo 190.

Si la declaración se realizase por otros medios diferentes a los telemáticos cuando exista la obligación de hacerlo por esta vía, la sanción consistirá en una multa pecuniaria de 1.500 euros, tal y como establece el el artículo 199.2 de la nueva redacción de la Ley General Tributaria.

Es por ello que es tiempo de ponerse las pilas en lo que a firma electrónica se refiere. Lamentablemente, y no por casualidad, la mayoría de los tutoriales que nos ofrecen las AAPP vienen adaptados al uso de Sistemas Operativos privativos, particularmente Windows, sin que haya instrucciones ni facilidades para aquellos que optamos por el Software Libre. Es otro de los favores que le hace la Administración a la corporación Microsoft, induciendo a los interesados a optar por este costoso, ineficiente y depredador marco tecnológico.

Linux Mint 16 para la Red Sara, la AEAT y la Oficina Española de Marcas y Patentes

La dificultad para este sistema operativo (muy útil para los que se han exiliado de Windows y quieren una migración tranquila) es que si bien tiene soporte para la máquina Java, ésta no viene preparada para los requisitos que nos exigen las AAPP españolas para firmar y presentar documentos. Vamos aquí a exponer un breve tutorial para que nuestro certificado raiz de la FNMT sirva para todas las Administraciones.

Paso 1: Descargar nuestra versión

Lo haremos desde este enlace y descargaremos la versión que se adapte a nuestro SO, es decir, 64 bits o 32. Las instrucciones que figuran a continuación son para la instalación de la versión Java 7 Update 7 (7u7).

Paso 2: Operaciones desde la terminal

Accedemos a la terminal como administradores y nos movemos al directorio en el que deseamos efectuar la instalación. Para ordenadores domésticos o de uso de pocas personas recomiendo /usr/local. Escriba:

  • cd <nombre de ruta de acceso del directorio>.

Por ejemplo, para instalar el software en el directorio /usr/local/, escribimos: cd /usr/local/

  • Movemos el archivo binario de almacenamiento .tar.gz al directorio actual.
Lo hacemos mediante el comando mv </directoriodondeestael.tar.gz/nombredelarchivotar.gz.> <directorio de destino>
  • Desempaquetamos el tarball e instalamos Java 

tar zxvf jre-7u7-linux-i586.tar.gz

Los archivos de Java se instalan en un directorio denominado jre1.7.0_07 en el directorio actual.

En este ejemplo, se ha instalado en el directorio /usr/local/jre1.7.0_07. Una vez hecho esto podemos suprimir el archivo tar.gz.

Paso 3: Configuramos Mozilla Firefox

Doy por entendido que tenemos ya instalados en nuestro navegador Firefox el certificado raíz de la FNMT y nuestra firma digital .pk12. Por ello vamos a configurar Firefox para que todo funcione correctamente.

  • Cerramos Firefox
  • Creamos un enlace simbólico al archivo libnpjp2.so en el directorio de plugins del explorador mediante el siguiente procedimiento:

Vamos al subdirectorio de plugins en el directorio de instalación de Firefox

cd <directorio de instalación de Firefox>/plugins

Y creamos el enlace simbólico

ln -s <Directorio de instalación de Java>/lib/i386/libnpjp2.so

Con esto podremos ingresar a la Sede Electrónica de prácticamente todas las AAPP.

Sinadura, el sistema de firma digital para Linux

Sinadura es un proyecto opensource orientado a ofrecer productos y servicios para la identidad digital y firma electrónica tanto para particulares como empresas y AAPP. Ofrece herramientas de software, servicios y soporte a la comunidad.

La herramienta más conocida del proyecto de llama Sinadura Desktop, que es una aplicación de escritorio multiplataforma líder en su mercado para la firma digital de cualquier tipo de archivo. El software garantiza la integridad, identidad y el no repudio en cualquier archivo, como pueden ser nóminas, contratos, facturas o certificaciones en archivos de texto, canciones en archivos de sonido o videoclips en archivos de vídeo.

Instalación

Hay que tener nuestra máquina java actualizada y descargar la opción que nos corresponda, ya sea 32 bits o 64 bits. Después, clicamos en el archivo descargado con nuestro botón derecho y abrimos con Java Runtime, donde comenzará el proceso de instalación.

Un error frecuente que no es bug:

Al incluir tu certificado software a sinadura, lo reconocerá sin problemas, pero en el momento en que cargues un documento para firmar es posible que salga este mensaje de error:

No ha sido posible obtener del certificado la URL para realizar la validación ocsp. Los documentos no se firmarán.

Esto suele ocurrir por ejemplo con los certificados de la Fábrica Nacional de Moneda y Timbre (FNMT). El acceso a los servidores de la FNMT para la validación de estos certificados están sujetos a una cuota, con lo que tendrás que deshabilitar la validación en Sinadura para poder proceder a firmar. Esto no afecta a la validez de la firma.

Para deshabilitar la validación, tendrás que hacerlo tal y como se expresa en esta imagen:

Una vez resuelto esto podrás firmar tus certificados sin problemas.