Administración Electrónica ¿fácil?

Ayudándote a conseguirlo

La FNMT anima a actualizar los certificados de persona física … aunque no explica muy bien porqué

La Fábrica Nacional de Moneda y Timbre es la entidad que en España emite mayor número de certificados digitales de persona física. Hasta el pasado 28 de febrero de 2015 los emitía bajo la autoridad de certificación  FNMT Clase 2CA. El 1 de marzo de este año ha empezado a emitirlos bajo una nueva autoridad de certificación llamada AC FNMT Usuarios que incorpora varias novedades entre las que destaco 2:

  • La vigencia de los certificados será de 4 años en lugar de 3 como era hasta ahora
  • El algoritmo de cifrado que se usa ahora está basado en SHA256 en lugar de SHA1. Esta es una novedad técnica incorporada para mejorar la seguridad.

En esto días, la FNMT está enviando mensajes de correo electrónico a las personas que tiene un certificado digital de los “antiguos” (FNMT Clase 2CA) para recomendarles obtenga uno de los nuevos (AC FNMT Usuarios) con el siguiente mensaje:

“Por motivos de seguridad y accesibilidad le recomendamos renovar su certificado, ya que a partir de diciembre de 2015, su actual certificado puede dejar de funcionar en los principales navegadores.”

Les he preguntado qué tipo de problemas podría ocurrir y en qué navegadores y la respuesta es poco informativa desde mi punto de vista: y es la que se ve a continuación:

CERES SHA1

Es cierto que además de los certificados digitales de persona física que usamos habitualmente para hacer trámites por Internet existe los llamados certificados digitales de servidor que son los que usan las webs para que la comunicación vaya cifrada. Son los que contienen las páginas que utilizan el protocolo https que habréis visto muchas veces.

Pues bien, desde hace meses algunos navegadores, como Google Chrome ya están “avisando” cuando nos conectamos a una pagina web que usa un certificado digital de servidor que usa el algoritmo SHA1 mostrándonos un aviso como el que se ve en la siguiente imagen:

CERES SHA1 02

Hasta ahora se trata de un mensaje informativo para indicarnos que el certificado digital usado por este portal web usa criptografía SHA1 pero no nos impide navegar por él. Es posible que en un futuro ya algunos navegadores no nos dejen navegar por sitios web que no tengan criptografía SHA256. Sin embargo no sé si esto tendrá que ver con que podamos o no usar certificados digitales de persona física con criptografía SHA1.

En mi opinión la FNMT debería informar de una forma más clara y con información más contrastada ya que el mensaje que están enviado puede crear una alerta injustificada. O tal vez NO . En este último caso habrían muchísimas personas que no podrían seguir usando su certificado digital, lo cual sería un palito más en las ruedas del ya difícil camino de la Administración Electrónica.

Anuncios

2 comentarios el “La FNMT anima a actualizar los certificados de persona física … aunque no explica muy bien porqué

  1. asdelacruz
    20 octubre, 2015

    Bueno. me acaba de llegar un mensaje de correo electrónico del Soporte de @Firma (Ministerio de AAPP) indicando o siguiente:

    “Como de costumbre, para garantizar que estos cambios ocurren de manera transparente para las Administraciones Públicas, en @firma seguirán funcionando los dos tipos de certificados mientras sea necesario. Se validarán los certificados antiguos (Clase 2CA) al menos hasta que todos los certificados expedidos hayan caducado o hayan sido revocados y la FNMT los haya dado de baja definitivamente de sus sistemas. Esto implica que las aplicaciones que utilicen @firma para la validación de firmas o la obtención de datos de identidad de los certificados, podrán seguir operando sin ningún cambio.

    No podemos asegurar que no se verán afectadas las sedes, portales y otros servicios de administración electrónica que se relacionen con sus usuarios a través de navegadores web.”

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Información

Esta entrada fue publicada en 20 octubre, 2015 por en Certificado digital, Navegadores y etiquetada con .

Navegación

A %d blogueros les gusta esto: