No facis fotocòpia del teu DNI

Per motius de seguretat i tranquilitat personal: no facis fotocòpia del teu DNI, ni la lliuris. I molt menys si és una adminsitració pública.  Des de l’any 2006 hi ha publicat un Reial Decret (Real Decreto 522/2006) que fomenta l’agilitat en les administracions públiques i no obliga la presentació d’aquest document.

Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportación de fotocopias de documentos de identidad en los procedimientos administrativos de la Administración General del Estado y de sus organismos públicos vinculados o dependientes.
 

Així, si us adreceu a una administració pública i us demanen un DNI, comenteu-lis que des de l’any 2006 esteu excempts d’aquesta acció. Haureu de mostrar el DNI per demostrar que està vigent, que sou vosaltres, però no presentar o lliurar una fotocòpia.

Hacer más sencilla y amable la relación del ciudadano con la Administración General del Estado es una de las prioridades del Gobierno. En efecto, la política de simplificación y modernización de la gestión pública encuentra su justificación primera, no ya en requerimientos organizativos, sino en la atención a las necesidades y demandas de la ciudadanía, tanto más complejas y exigentes, cuanto que se corresponden con una sociedad democrática avanzada, consciente de que una Administración pública eficiente es condición indispensable para que el ejercicio de los derechos constitucionales sea efectivo.

A partir d’ara que no us enganyin. I molt menys si heu presentat la documentació per mitjans telemàtics validats electrònicament (signats electrònicament), ja que en aquest cas, haureu validat electrònicament la vostre identitat en el moment de l’enviament o de la firma electrònica.

Enllaços:

Firma electrònica DNIe, T-CAT i OSX Mountain Lion (MAC 10.8.4)

Farà ja algun temps vaig avisar que firmar electrònicament no era una cosa fàcil (http://can.nandes.cat/batalles-de-fer-servir-certificats-digitals-catcert-a-un-mac-lion). Després d’estar lluitant contra els elements he aconseguit firmar i validar-me electrònicament amb un MAC (amb sistema operatiu 10.8.4 mountain lion).  Alerta, les aplicacions, claus públiques i passos per fer servir la firma electrònica d’una t-CAT o d’un DNIe de moment són diferents i independents entre elles. Pot semblar que al tenir un operatiu puguis tranquil·lament fer servir l’altre… paradoxes de les nostres administracions tenim eines i procediments diferents. Si només vols instal·lar o fer servir un dels mètodes de firma no cal que instal·lis i embrutis el teu sistema operatiu amb totes les aplicacions i certificats.

Guia bàsica per poder firmar amb un navegador a Mac OSX 10.8.4:

  • Disposar de l’última versió de java operativa a la màquina. En el meu cas tenia una versió anterior a la 7.21 i sense ser conscient el sistema operatiu tenia el motor java desactivat per motius de seguretat.  Podeu veure com descarregar l’última versió de java o validar que teniu el java activat a la vostre màquina en aquest post.
  • No sempre els navegadors en 64bits podem firmar electrònicament.  Comenceu validant que funciona en mode 32 bits.
  • No és el mateix fer servir el DNIe, que la targeta t-CAT o idCAT
    • Guia DNIe (guia bàsica de DNIe així com accés a la descàrrega d’aplicacions per a la seva configuració i ús).
    • Guies t-CAT (guies, aplicacions i manuals per fer servir una t-CAT a una màquina amb mac OSX, windows o linux).
    • Guies idCAT (guies, aplicacions i manuals per fer servir un idCAT a una màquina amb mac OSX, windows o linux).
  • Safari no funciona ara per ara per firmar electrònicament amb aquests certificats. Millor centrar-se en firefox (la versió que sigui) i en mode 32 bits.
  • Has de tenir les claus públiques del certificat que vols fer servir instal·lades en el navegador que faràs servir per signar electrònicament.
  • Firefox, necessitarà:
    • saber quin dispositiu és el que llegeix la teva t-CAT o DNIe (o sigui quin controladors necesites per fer funcionar el lector de targetes),
    • i quina aplicació utilitzarà el sistema per llegir el certificat mitjançant el dispositiu que llegeix la targeta.  Aquest és el punt potser més complexe d’entendre: tens un controlador que llegeix certificats però en funció del certificat que sigui necessitaràs llegir-lo d’una manera o altre diferent. Dit d’una altre manera els certificats no són “compatibles” o “estàndards” a nivell d’aplicació d’aquí la complexitat d’instal·lació i ús dels mateixos.
      • Aplicació per DNIe
        • Firefox > Preferències > Avançat > Xifratge > Dispositius de seguretat
          • Carrega:
            • Nom: DNIe
            • Ruta: /Library/OpenSCDNIe/lib/dnieopensc-pkcs11.so
              2013_cami-dnie
      • Aplicació per t-CAT
        • Firefox > Preferències > Avançat > Xifratge > Dispositius de seguretat
          • Carrega:
            • Nom: t-CAT
            • Ruta: /usr/local/lib/libaetpkss.dylib
              2013_cami-tcat
      • Alertes, que els noms dels dispositius de seguretat siguin diferents i ben identificatius. En les captures de pantalla els noms no corresponen a l’indicat.
      • Potser que al introduïr la ruta del component no es localitzi. Validar previament que en aquesta carpeta està el fitxer (un cop instal·lada l’aplicació del pas anterior).

Amb aquests passos esquemàtics, si tot és correcte:

  • puntxeu el vostre lector de targetes,
  • introduïu la vostre t-CAT o DNIe,
  • obriu el firefox en mode 32 bits,
  • Preferències > avançat > xifratge > visualitza els certificats
  • I us demanarà el PIN de la vostre targeta,  Si arribeu aquí heu triomfat!!
    2013_Certificat_t-CAT

Ja només cal que no oblideu el vostre PIN o que tingueu bloquejat el vostre token de la vostre targeta criptogràfica.

Conclusions:

Els passos estan indicats de manera molt esquemàtica però serveixen per adonar-se de:

  • No és fàcil, 
  • No és intuïtiu,
  • Podria ser encara més difícil, sí.
  • Falta integració amb el propi sistema operatiu MAC OSX. És una llàstima aquest punt.
  • Cal aplicacions diferents en funció del tipus de certificats que vulguis fer servir malgrat que el “front-end” o entorn final sigui el firefox.
  • Tots aquests punts anteriors són els que provoquen que avui en dia encara no s’hagi estès l’ús de la firma electrònica. Ens queda molt per avançar.

 

 

 

 

 

 

Identificar-nos a una web (seu electrònica) amb firefox 4 o superior i certificat electrònic

Resulta que a partir de la versió 4 del nostre navegador favorit (firefox), hi ha un paràmetre de configuració ben amagat que ens donarà problemes alhora d’accedir amb el nostre certificat digital a una pàgina web. Això vol dir que podem tenir ben instal·lat les claus públiques, el nostre certificat, el lector… però alhora de validar-nos a una pàgina web mitjançant el nostre certificat (sigui T-Cat o DNIe), el nostre navegador ens mostrarà un error tal com:

No es permet renegociació del socket SSL.  ssl_error_renegotiation_not_allowed

Per solventar-ho cal fer el següent:

  • Obrir una nova pestanya al firefox (contro+t).
  • Escriure-hi: about:config  i acceptar el missatge d’advertència que ens donarà el navegador.
  • Cercar la cadena: allow_unrestricted_renego,
  • Farem doble click en aquesta cadena per al que quedi amb el valor “true”
Amb això podrem autentificar-nos a diferents seus electròniques d’administracions estatals que estiguin adaptades a la llei 11/2007 si nosaltres tenim ben instal·lat el nostre certificat, lector de dnie…

Batalles per poder fer servir certificats digitals (catcert) a un MAC amb Lion (10.7.2)

Porto uns quants dies amb unes dures “batalles” per poder fer servir el certificats electrònics de l’Agència Catalana de Certificació (CATCERT) amb el meu MAC amb Lion (versió 10.7.2) .  Resulta que hi ha molta preidsposició per part de l’administració en donar suport a més plataformes que no només windows i internet explorer. Està genial aquesta actitut.  Però no sempre tots els manuals ni funcionalitats estan documentats.  Ni tot és fàcil. De fet, per poder firmar he hagut de dedicar molt més del temps que inicialment havia previst.  Sobre tot per manca de documentació ordenada.  Això sí, un cop instal·lades les claus públiques, el controlador del lector de targeta, i t altres filigranes… firmar formularis electrònics o pdf’s és un moment.

Aniré fent un seguit d’artícles amb els passos que he hagut de realitzar per personalitzar i adaptar el sistema operatiu a l’ús dels certificats T-CAT de CatCert, que en el seu defecte seran pràcticament els mateixos per al DNI electrònic.

El que sí puc dir, és que es pot signar i fer servir els certificats en targetes per comunicar-te amb administracions públiques. En cara que sembli impossible, es pot fer!!