Dia: 6 de novembre de 2011

Publicat a

Identificar-nos a una web (seu electrònica) amb firefox 4 o superior i certificat electrònic

Resulta que a partir de la versió 4 del nostre navegador favorit (firefox), hi ha un paràmetre de configuració ben amagat que ens donarà problemes alhora d’accedir amb el nostre certificat digital a una pàgina web. Això vol dir que podem tenir ben instal·lat les claus públiques, el nostre certificat, el lector… però alhora de validar-nos a una pàgina web mitjançant el nostre certificat (sigui T-Cat o DNIe), el nostre navegador ens mostrarà un error tal com:

No es permet renegociació del socket SSL.  ssl_error_renegotiation_not_allowed

Per solventar-ho cal fer el següent:

  • Obrir una nova pestanya al firefox (contro+t).
  • Escriure-hi: about:config  i acceptar el missatge d’advertència que ens donarà el navegador.
  • Cercar la cadena: allow_unrestricted_renego,
  • Farem doble click en aquesta cadena per al que quedi amb el valor “true”
Amb això podrem autentificar-nos a diferents seus electròniques d’administracions estatals que estiguin adaptades a la llei 11/2007 si nosaltres tenim ben instal·lat el nostre certificat, lector de dnie…

Publicat a

Batalles per poder fer servir certificats digitals (catcert) a un MAC amb Lion (10.7.2)

Porto uns quants dies amb unes dures “batalles” per poder fer servir el certificats electrònics de l’Agència Catalana de Certificació (CATCERT) amb el meu MAC amb Lion (versió 10.7.2) .  Resulta que hi ha molta preidsposició per part de l’administració en donar suport a més plataformes que no només windows i internet explorer. Està genial aquesta actitut.  Però no sempre tots els manuals ni funcionalitats estan documentats.  Ni tot és fàcil. De fet, per poder firmar he hagut de dedicar molt més del temps que inicialment havia previst.  Sobre tot per manca de documentació ordenada.  Això sí­, un cop instal·lades les claus públiques, el controlador del lector de targeta, i t altres filigranes… firmar formularis electrònics o pdf’s és un moment.

Aniré fent un seguit d’artí­cles amb els passos que he hagut de realitzar per personalitzar i adaptar el sistema operatiu a l’ús dels certificats T-CAT de CatCert, que en el seu defecte seran pràcticament els mateixos per al DNI electrònic.

El que sí­ puc dir, és que es pot signar i fer servir els certificats en targetes per comunicar-te amb administracions públiques. En cara que sembli impossible, es pot fer!!