Portada
mis comunidades
otras secciones
#3:
#1 No es solo que sea un certificado autofirmado.
Si es lo mismo que pasaba(o pasa) con http://www.san.gva.es para pedir cita previa
El problema es que abren un iframe dentro de una pagina cifrada y en esta utilizan un certificado autofirmado distinto al de la otra.
sede.dgt.gob.es esta firmado por fnmt-rcm
sedecr.dgt.gob.es se abre en un iframe dentro de la anterior y es autofirmado así que no te preguntan si lo quieres aceptar y da error. Si accedes a sedecr.dgt.gob.es y autorizas el certificado el iframe debería funcionar si es que no hay algo mas que falle.
Si es lo mismo que pasaba(o pasa) con http://www.san.gva.es para pedir cita previa
El problema es que abren un iframe dentro de una pagina cifrada y en esta utilizan un certificado autofirmado distinto al de la otra.
sede.dgt.gob.es esta firmado por fnmt-rcm
sedecr.dgt.gob.es se abre en un iframe dentro de la anterior y es autofirmado así que no te preguntan si lo quieres aceptar y da error. Si accedes a sedecr.dgt.gob.es y autorizas el certificado el iframe debería funcionar si es que no hay algo mas que falle.
#11:
Un clásico para todos los que operamos con la Administración a través de Internet. Algunas recomendaciones que sigo yo:
- Lo que le ha pasado con el DNIe puede deberse también a que los certificados están caducados. Estos tienen una vigencia de 2 años y medio (independientemente de la vigencia del propio DNI) y hay que renovarlos pasado ese período de tiempo. Se hace en un minuto en un PAD (Punto de Actualización del DNI) de cualquier comisaría de Policía, pero hay que ir en persona sí o sí.
- Ya para la próxima, podría haber sacado el certificado digital de la FNMT con el propio DNIe. Si se dispone de lector, es sin duda lo mejor, pues se hace al instante y sin moverse de casa.
- Con las páginas web de la Administración nunca se sabe qué navegador es el adecuado. Yo tengo los tres principales (IE, Chrome y Firefox) al día y siempre a punto por si las moscas. Ídem con la máquina virtual de Java, de la que, por cierto, guardo aún versiones antiguas (1.4 y 1.6) porque no sería la primera vez que necesito una de estas. También tengo por aquí un antediluviano Firefox 2.0 por la misma razón.
- Lo que le ha pasado con el DNIe puede deberse también a que los certificados están caducados. Estos tienen una vigencia de 2 años y medio (independientemente de la vigencia del propio DNI) y hay que renovarlos pasado ese período de tiempo. Se hace en un minuto en un PAD (Punto de Actualización del DNI) de cualquier comisaría de Policía, pero hay que ir en persona sí o sí.
- Ya para la próxima, podría haber sacado el certificado digital de la FNMT con el propio DNIe. Si se dispone de lector, es sin duda lo mejor, pues se hace al instante y sin moverse de casa.
- Con las páginas web de la Administración nunca se sabe qué navegador es el adecuado. Yo tengo los tres principales (IE, Chrome y Firefox) al día y siempre a punto por si las moscas. Ídem con la máquina virtual de Java, de la que, por cierto, guardo aún versiones antiguas (1.4 y 1.6) porque no sería la primera vez que necesito una de estas. También tengo por aquí un antediluviano Firefox 2.0 por la misma razón.
#2:
#1 No es eso, para ver las notificaciones eso no funciona, requiere (sin pedírtelo) dnie o certificado de la fnmt:
https://sede.dgt.gob.es/sede/faces/paginas/dev/devIframe.xhtml?pagina=inostra_listado.html
https://sede.dgt.gob.es/sede/faces/paginas/dev/devIframe.xhtml?pagina=inostra_listado.html
#33:
33 comentarios y no os ponéis de acuerdo con los errores y eso que en meneame el nivel técnico y científico de la gente es bastante alto.
Soy Ingeniero Informático y desarrollador web profesional y alguna vez me he visto en alguna situación como esta. Siendo informátco me ha costado dar con la tecla porque es casi un examen de ssl, certificados, navegadores, java, etc... Cada vez que quieres hacer un simple trámite.
Yo ya he intentado dos veves echar a andar el dnie en mac y no ha habido manera.
Personas sin formación técnica como mi padre que se dedican a impuestos, rentas, autónomos y demás papeleos sufren las consecuencias de la pésima administración online.
Diréis lo que queráis pero no es normal lo complejo que es cualquier trámite. Y encima si llamas la culpa es tuya porque no estas cumpliendo no se que requisito absurdo.
Para la administración no somos clientes. No es como una empresa privada que mira por sus clientes mejorando la usabilidad y facilitando el proceso. Para el desarrollo también se seleccionan a dedo empresas incompetentes que subcontratan a otras recortando previamente gran parte del presupesto.
Y todo con nuestro dinero...
Soy Ingeniero Informático y desarrollador web profesional y alguna vez me he visto en alguna situación como esta. Siendo informátco me ha costado dar con la tecla porque es casi un examen de ssl, certificados, navegadores, java, etc... Cada vez que quieres hacer un simple trámite.
Yo ya he intentado dos veves echar a andar el dnie en mac y no ha habido manera.
Personas sin formación técnica como mi padre que se dedican a impuestos, rentas, autónomos y demás papeleos sufren las consecuencias de la pésima administración online.
Diréis lo que queráis pero no es normal lo complejo que es cualquier trámite. Y encima si llamas la culpa es tuya porque no estas cumpliendo no se que requisito absurdo.
Para la administración no somos clientes. No es como una empresa privada que mira por sus clientes mejorando la usabilidad y facilitando el proceso. Para el desarrollo también se seleccionan a dedo empresas incompetentes que subcontratan a otras recortando previamente gran parte del presupesto.
Y todo con nuestro dinero...
#17:
#16 entiendo todo lo que comentas, pero te vuelvo a repetir que ese no es el problema. El problema es que si en tu navegador no tienes un certificado de acreditación de persona física (DNIe o FNMT), no puedes acceder. Y en ninguno de los navegadores comunes obtienes un error que te así te lo diga.
Desconozco lo que ocurrirá si de algún modo aceptas el certificado del iframe. Pero sin certificado digital, no accedes.
Desconozco lo que ocurrirá si de algún modo aceptas el certificado del iframe. Pero sin certificado digital, no accedes.
#1:
Hombre, un informático sabría que el error se produce porque la DGT porque no tiene su certificado firmado por ninguna autoridad certificadora registrada. Es decir que la DGT se ha ahorrado el dinero para que le firmen el certificado. Pero esto no quiere decir que sea un certificado no válido. Estando seguro de la dirección a la que accedemos, el certificado es perfectamente válido.
Comentarios
Un clásico para todos los que operamos con la Administración a través de Internet. Algunas recomendaciones que sigo yo:
- Lo que le ha pasado con el DNIe puede deberse también a que los certificados están caducados. Estos tienen una vigencia de 2 años y medio (independientemente de la vigencia del propio DNI) y hay que renovarlos pasado ese período de tiempo. Se hace en un minuto en un PAD (Punto de Actualización del DNI) de cualquier comisaría de Policía, pero hay que ir en persona sí o sí.
- Ya para la próxima, podría haber sacado el certificado digital de la FNMT con el propio DNIe. Si se dispone de lector, es sin duda lo mejor, pues se hace al instante y sin moverse de casa.
- Con las páginas web de la Administración nunca se sabe qué navegador es el adecuado. Yo tengo los tres principales (IE, Chrome y Firefox) al día y siempre a punto por si las moscas. Ídem con la máquina virtual de Java, de la que, por cierto, guardo aún versiones antiguas (1.4 y 1.6) porque no sería la primera vez que necesito una de estas. También tengo por aquí un antediluviano Firefox 2.0 por la misma razón.
#11 el DNIe llevaba renovado dos meses. En el caso de que estuvieran caducados, lo normal es que el lector los lea correctamente pero al intentar acceder a una web con ellos se te informe de que están caducados.
Hombre, un informático sabría que el error se produce porque la DGT porque no tiene su certificado firmado por ninguna autoridad certificadora registrada. Es decir que la DGT se ha ahorrado el dinero para que le firmen el certificado. Pero esto no quiere decir que sea un certificado no válido. Estando seguro de la dirección a la que accedemos, el certificado es perfectamente válido.
#1 No es eso, para ver las notificaciones eso no funciona, requiere (sin pedírtelo) dnie o certificado de la fnmt:
https://sede.dgt.gob.es/sede/faces/paginas/dev/devIframe.xhtml?pagina=inostra_listado.html
#2 #3 OK gracias por la aclaración.
#14 no, no es ese el problema. Si te fijas en el pantallazo, Firefox no te da la opción "Entiendo los riesgos" -> "Añadir excepción". Ya lo han comentado #2 y #3
#15 ¿Qué tiene que ver las opciones que te de Firefox con cual sea el problema? El problema es claramente como dice el error de Firefox que no puede validar un certificado y además te dice para que dominio no puede validarlo, que sea en un iframe o en una página completa es irrelevante con cual es la causa. Que Firefox dejase añadir una excepción en todo caso sería una solución, no el problema, pero hasta donde yo recuerdo Firefox no deja añadir excepciones de seguridad en iframes, y es algo tan sencillo de solucionar como abrir el iframe en una página nueva, en el menú contextual tienes una opción para ello sin ir más lejos.
No hay ninguna restricción en que un iframe tenga otro certificado distinto de la página donde está contenido, de hecho la única medida de seguridad que se recomienda es que la página donde esté el iframe sea también HTTPS para evitar que se cambie la URL del iframe fácilmente, pero tampoco hay nada que impida hacerlo con HTTP.
#16 entiendo todo lo que comentas, pero te vuelvo a repetir que ese no es el problema. El problema es que si en tu navegador no tienes un certificado de acreditación de persona física (DNIe o FNMT), no puedes acceder. Y en ninguno de los navegadores comunes obtienes un error que te así te lo diga.
Desconozco lo que ocurrirá si de algún modo aceptas el certificado del iframe. Pero sin certificado digital, no accedes.
#17 Pero eso te lo dicen cuando te das de alta: https://sede.dgt.gob.es/sede/faces/paginas/dev/suscripcion.xhtml
Vamos lo pone bien claro: "Para poder darse de alta en la DEV debe cumplir los requisitos técnicos de acceso a la DEV y tener instalado previamente un certificado digital en su navegador o bien instalado e insertado el DNI- e en el lector de tarjetas inteligentes de su ordenador."
Y el error no tiene nada que ver con que tengas certificado personal o no, el error es el del certificado de la página que se carga en el iframe y el Firefox lo dice claramente. Es más lo acabo de probar y nada más entrar me salta lo de seleccionar el certificado que quiero usar para entrar, seleccione o no un certificado personal sale el error del certificado de la URL que carga el iframe. Así que no, el problema no tiene nada que ver con eso.
Evidentemente si no se puede mostrar la página no te puede dar ningún error sobre que necesitas un certificado, lo que vuelve a demostrar que el problema es el certificado de la página y no el tener o no uno personal.
#19 Efectivamente, te lo dicen cuando te das de alta. Yo no sé tú, pero yo no me suelo acordar de lo que leí hace tres años. Mucho menos te vas a acordar cuando el error que te devuelve el explorador no tiene nada que ver con el problema real que estas teniendo.
¿Has probado a acceder directamente al contenido del iframe sin tener tu certificado digital en el Firefox? En el pantallazo adjunto está el error que te devuelve el navegador. Viendo ese error, ¿tú eres capaz de determinar que el problema está en que no tienes el certificado digital?
#20 Lo que es otro error y no tiene nada que ver con las capturas que hay en la web.
Vete a la captura de Firefox de la web y pone claramente lo que he dicho, y la causa de eso es que no se puede validar el certificado de la web, que luego necesite un certificado personal o no es irrelevante, en ningún sitio del artículo dice que se salte ese error, y no, tener un certificado personal o mil no hace que te deje de salir el error de que no puede validar el certificado del servidor.
Son dos errores distintos y que no tienen ninguna relación entre sí, el servidor envía el certificado al cliente y este lo acepta o no, si el cliente no puede verificar el certificado del servidor ya ni se molesta en enviar el suyo, simplemente aborta la conexión.
Y en el segundo error también te dice porque es, que no ha podido negociar los parámetros de la conexión, eso o es que no se ha llegado a un acuerdo sobre el cifrado a utilizar, algo altamente improbable a menos que alguien, el cliente o el servidor, se haya puesto muy creativo con los sistemas de cifrado permitidos, o que falla un certificado, atendiendo a que el del servidor ya lo has aceptado solo puede ser que falla el del cliente, y como no has enviado ninguno lo que pasa es que falta ese certificado. Pero vamos aunque no tengas ni idea si eres informático con una simple búsqueda en Google del error te dice porque es.
#22 la cuestión es que se supone que es una herramienta para facilitarte la vida y para que todo sea más ágil, en la realidad las páginas de las administraciones suelen estar fatalmente hechas y ser muy propensas a errores y complicaciones, he llegado a ver hasta servicios que te exigían tener IE 6 y que cuando no funcionaban bien a día de hoy en versiones más modernas, te hacia llegar a recibir de soporte la única explicación de que los requisitos eran los que eran.
Vamos, que todo modernidades, pero a la hora de la verdad fallan mucho y sin una forma todo lo clara que se podría esperar para saber qué es lo que falla.
#25 Ya, los errores se pueden solucionar mejor o peor, ¿pero ves normal que un usuario cualquiera tenga que enfrentarse a esos problemas para hacer unas gestiones que a veces es obligatorio hacerlas vía telematica?
#25 ¿que lo del certificado personal es irrelevante? No, de irrelevante nada, es la causa del problema. Le podemos dar todas las vueltas que quieras, pero si tienes el certificado personal en cualquiera de los navegadores, no debes tener problema para acceder. Estos servicios tienen que estar diseñados para facilitarte las gestiones, teniendo conocimientos mínimos en informática.
#25 Estoy de acuerdo contigo, por eso ya he dicho en mi primer mensaje que a un usuario normal le suena a chino lo que le dice el navegador, en ambos casos. Lo que no quita que un informático que se supone que debería saber lo básico sobre como funciona SSL pueda deducir fácilmente la causa de ambos.
#29 No, el certificado personal es la causa de un problema, pero no del problema de las capturas que han puesto en la web, que es distinto. Para el problema de las capturas si que es irrelevante que el servidor requiera o no identificación de cliente porque es el cliente el que deniega la negociación de la conexión segura por no poder verificar el certificado del servidor, tener un certificado personal válido o el DNIe no soluciona ese problema.
Aunque tengas certificado personal si intentas entrar el navegador te va a seguir diciendo que no es válido el certificado del servidor.
#31 «Aunque tengas certificado personal si intentas entrar el navegador te va a seguir diciendo que no es válido el certificado del servidor.»
¿Tú te has leído la noticia antes de responder o estabas muy ocupado comiendo hamburguesas y fumando canutelios?
Macho, si estabas en el WOW sigue en el WOW, no vengas a soltar la tontería de turno sin haberte leído la noticia, gracias.
#39 ¿Sabes diferenciar entre 2 problemas de certificados distintos? Veo que no, pero como siempre en Menéame tiene que llegar el listillo a soltar la chorrada de turno. Te lo pongo a tu nivel, compara la captura de la web con la que ha puesto #20 ¿Ves alguna diferencia? Si la ves es que son errores distintos, sino tienes un problema serio que debería revisarte algún especialista.
#40 Si me he leído la noticia, y he entrado directamente y he visto los errores (¡sorpresa!, hay 2, te lo digo porque no estoy seguro que llegues a leer el anterior párrafo) en mi navegador como he dicho en otro mensaje, que veo que no te has leído, ¿lo has intentado tú? No, supongo que estabas haciendo eso que comentas sobre los demás demostrando tu falta de respeto. No vengas a comentar sobre lo que digo sin ni siquiera leerlo, y viendo tu anterior mensaje aunque lo leas dudo que lo comprendas.
#41 Veo que sigues intentando ver si consigues salvar las chorradas que soltaste. ¿Qué tendrá que ver una cosa con la otra? Repito: vuelve a leer la noticia, que te has quedado con lo primero que pensaría cualquier tonto al quedarse en el principio de la misma para soltar el comentario gana-karma rápido.
También goto #40 de nuevo y la frase que cito de ti, lee la noticia entera (ya, ya sé que lo de leer noticias y comentarios no es lo tuyo, pero haz el esfuerzo) y... ¡sorpresa! ¡listillo ahumado!
#24 Y no lo es, es todo mentira, cada paso es independiente, los he hecho en distinto navegador, pc y hasta ciudad...
Pasa que ya es tan coñazo y da tantos problemas configurar un navegador solo para los trámites de la administración... que se ahorran problemas metiendote ese miedo h se limpian las manos si no lo haces asi... y de exportar certificados y firmas para acabar el trámite en otro equipo ni hablamos que ya bastante enrevesado es todo.
#29 Tu certificado personal (o DNI-e) te valida a ti frente al servidor, pero para que el canal sea seguro tu tambien necesitas validar que la página a la que estás enviando los datos es legítima. Y ahí no hay que hacerle, un estado no puede depender de empresas para que le hagan de CA (en mi opinión), mientras los navegadores no quieran reconocer la potestad de la FNMT como CA ese problema va a seguir ahí.
Y ojo, que hay muchas chapuzas en las webs administrativas, y yo soy el primero en echar pestes... pero el tema del certificado raíz es como es. Lo que si odio es que hayan quitado las instrucciones para instalarlos y lo hayan convertido en un bonito exe "autoconfigurador" ¿Linux?¿Mac? ¿Eso se come?
#1 No es solo que sea un certificado autofirmado.
Si es lo mismo que pasaba(o pasa) con http://www.san.gva.es para pedir cita previa
El problema es que abren un iframe dentro de una pagina cifrada y en esta utilizan un certificado autofirmado distinto al de la otra.
sede.dgt.gob.es esta firmado por fnmt-rcm
sedecr.dgt.gob.es se abre en un iframe dentro de la anterior y es autofirmado así que no te preguntan si lo quieres aceptar y da error. Si accedes a sedecr.dgt.gob.es y autorizas el certificado el iframe debería funcionar si es que no hay algo mas que falle.
#1 Es porque no está instalado por defecto el certificado raíz de la FNMT. Como siempre, Mozilla, Google, etc. toman a España y aun certificador como es la Fábrica Nacional de Moneda y Timbre por el pito del sereno y no lo acaban de incluir de serie en los navegadores, mientras de que empresas privadas si que los incluyen.
33 comentarios y no os ponéis de acuerdo con los errores y eso que en meneame el nivel técnico y científico de la gente es bastante alto.
Soy Ingeniero Informático y desarrollador web profesional y alguna vez me he visto en alguna situación como esta. Siendo informátco me ha costado dar con la tecla porque es casi un examen de ssl, certificados, navegadores, java, etc... Cada vez que quieres hacer un simple trámite.
Yo ya he intentado dos veves echar a andar el dnie en mac y no ha habido manera.
Personas sin formación técnica como mi padre que se dedican a impuestos, rentas, autónomos y demás papeleos sufren las consecuencias de la pésima administración online.
Diréis lo que queráis pero no es normal lo complejo que es cualquier trámite. Y encima si llamas la culpa es tuya porque no estas cumpliendo no se que requisito absurdo.
Para la administración no somos clientes. No es como una empresa privada que mira por sus clientes mejorando la usabilidad y facilitando el proceso. Para el desarrollo también se seleccionan a dedo empresas incompetentes que subcontratan a otras recortando previamente gran parte del presupesto.
Y todo con nuestro dinero...
#33 no tiene nada que ver con que te consideren clientes. Es otra falacia del liberalismo. Tiene que ver con que no hay cargos medios que transmitan a los currelas lo importante que es que su trabajo este bien hecho, que anime, que no haya horas extras, que no se subcontrate... En fin, que sin considerar clientes a los usuarios se pueden hacer las cosas bien. Y hay ejemplos de ello. En España no tantos...
"Finalmente, me he dado de baja en el servicio. Obvio."
Ya. "Obvio". Ahora se enterará de las sanciones cuando la AEAT le embargue la nómina. Eso si no se lee todos los días el Boletín Oficial pertinente o consulta el Tablón Edictal de Sanciones de Tráfico. O si no se hace el loco cuando el cartero llame al timbre para entregarle la notificación, claro...
Vale que la informática de las AAPP es una bosta, pero si diésemos por válido lo de "es que no me funciona el ordenador" o "es que no estaba en casa", los listillos no pagarían las multas en la vida.
#4 Una bosta me parece pequeño, más bien una mierda como la lona de un circo esparramá.. y pagada por nosotros.
Me enviaron una carta, de la DGT, con "publicidad" de esto de la dirección electrónica vial. Además, me recuerdan que mi coche es muyyyyyy viejo, tiene más de 10 años, y que soy un peligro por la carretera por conducir semejante dinosaurio, que mira, mientras pase las ITV.. pues como que me la trae al fresco.
Ni se me pasa por la cabeza apuntarme al DEV, pero después de chorradas como esta aún menos.
Me alegra no estar solo:
Es lo que tiene encargarle la web al cuñado pagándola con dinero público.
Para obtener el certificado digital (2ca) se tienen que hacer todos los procesos con el mismo navegador y desde el mismo ordenador con la ip específica. Cuando se accede a la página de la FNMT con un navegador determinado y descargas las clave de registro, luego, tienes que descargar el 2ca con el mismo navegador. Si no, no funciona.
Ejemplo:
1º- Desde tu ordenador, acceder a la página de FNMT con Firefox y conseguir la clave de registro.
2º- Ir a un organismo público para que acrediten tu identidad y activen el certificado.
3º- Desde el mismo ordenador (ip) y con el mismo navegador (Firefox), descargar el certificado digital (2ca).
4º- Realizar una copia de seguridad del 2ca.
5º- Añadir en opciones - avanzados - certificados dentro de tu navegador (Firefox).
#9 en este caso no ha sido así, está explicado en el artículo. La solicitud estaba realizada con Intenet Explorer, al igual que la posterior descarga del certificado. Sin embargo, aunque la web mostraba que se había descargado e instalado correctamente, éste no aparecía en los certificados. Fue necesario realizar la descarga con Chrome para que apareciese (cosa que solo saben en el soporte telefónico de la FNMT).
En Septiembre me saqué el carnet del tacógrafo. Lo hice a través de la web con mi certificado digital. Conseguirlo fue todo una odisea porque reportaba errores por todos lados (su versión de java es demasiado nueva...). Cuando logré pagar las tasas, mandar la foto escaneada, la firma escaneada y firmar digitalmente la solicitud; estimo que tarde más de una hora para esas 4 chorradas por culpa de los putos errores y siempre alternando entre IE, Chrome, Firefox y Opera (en uno dejaba hacer unas cosas y en el otro no...).
Al mes me llamaron para ir a recoger el carnet (me pregunté para qué cojones me hacen ir si lo he hecho todo por internet) si lo llego a saber lo hago presencial. Cuando llego al sitio para recogerlo, le digo a la persona que me atiende lo difícil que ha sido lograr sacarlo por internet, a lo que él me responde que era la 2ª persona desde el año 2005 que pusieron ese sistema y que había logrado sacarlo por internet desde que trabaja allí.
Para mear y no echar gota.
#12 eso mismo me pasó a mi con el certificado de mi pareja, pero no tuve que llamar, probando y probando di con esa solución.
#9 Espero que eso de la IP no sea cierto, y más teniendo en cuenta que casi todo el mundo tiene IPs dinámicas.
#24 #9 Lo de la IP no es verdad. Los demás pasos en teoría sí, pero como yo los seguí, no sé qué ocurriría de no seguirlos. Ahora, no tiene porque ser Firefox, vale cualquier navegador siempre que uses el mismo después y sin haber actualizado.
#30 Chrome también se actualiza de forma automática. Tú tan solo tuviste mala suerte porque en windows con IE no suele haber problemas (aunque el del artículo sí los tuvo)
#9 Y cuidado con actualizar nada en el ordenador entre que pides el certificado y lo descargas. Hace poco tuve que ir dos veces por la puñetera actualización automática de windows, y culpa mía por pedirlo desde windows creyendo que tenía más posibilidades así. Mejor pedirlo desde Linux o Mac con el Chrome.
#9 Ahora mismo lo más cómodo es hacerlo desde el móvil, han sacado una aplicación para Android que es mucho más fácil que el follón de la web.
Pues yo me he sentido totalmente identificado. Después de haberme dado de alta en la chisma esta de las multas, al cabo de unos meses me llegó un mail diciendo que tenía que acceder. Lógicamente también yo pensé que se trataba de una multa, y me encontré con la respuesta del nosequé no válido. Probé en varios navegadores hasta que se me ocurrió que quizás necesitaría usar mi dni electrónico.
Como no me funciona en todos los navegadores ni en todos los ordenadores tuve que ir probando. Finalmente, cuando pude acceder, y tuve que esperar a que pasara el fin de semana para acceder desde la oficina, resultó que era una simple carta de presentación de no me acuerdo qué.
Todo funcionó fatal. Hubiera bastado con un sistema en el que te manden un mail notificándote en qué BOE figura tu multa con tiempo suficiente para aprovechar el descuento por pronto pago.
Yo soy ingeniero informático y cuando que ponen un trámite de este tipo, suelo optar por la vía de toda la vida de llevar un papel al registro.
Lo de las firmas digitales es un maldito infierno. Cada vez que me obligan a hacer un trámite así, tengo que abrir tres o cuatro navegadores hasta que encuentro "el correcto". Cosa que, por supuesto, incluye exportar e importar certificados. Y eso en Windows, claro, que si estoy en Linux hay trámites que ni se pueden hacer, ¡faltaría más!
Por cierto, el DNI-e ya ni lo uso porque según el lector que tengas, la versión del sistema operativo que tengas, los drivers que uses y la influencia de la luna sobre Sagitario, puede funcionar o no. Es de locos. Menos mal que al menos el certificado de la FNMT funciona si completas con éxito todos los rituales.
Suelo pensar lo mismo que el autor del post: si a mí con mi formación me resulta un trámite pesado y desagradable, y prefiero dejarme de líos y darme un paseo hasta la delegación de gobierno (que admito que tengo la ventaja de que me queda al lado de casa), ¿qué pensará un usuario de a pie? Uno de ésos que les salen las advertencias del navegador sobre lo tremendamente inseguro que es Java y donde tienes que hacer cuatro clicks en zig-zag para conseguir ejecutarlo, una vez actualizado el plugin (la campaña política que hay de los navegadores contra Java también manda huevos, cuando para ejecutar Flash ni rechistan y es igual de inseguro).
Por otra parte, ya he visto a autoridades y cargos de la administración que le pasan su fichero de certificado personal de la FNMT a su secretaria para no tener que andar haciendo los trámites. Con lo cual el grado de seguridad resultante ya imagináis cuál es. Al final los trámites pesados lo que suelen conseguir es que la gente se los salte (igual que esos passwords que te hacen cambiar una vez al mes acaban indefectiblemente en post-its pegados al monitor) y el proceso sea menos seguro que sin ellos.
#50 Circulen, circulen! aquí no hay nada que ver
Madre mía cuanto listillo y gilipollas hay por Meneame... la conclusión a la que se llega es que si para alguien con conocimientos en informática es complejo el sistema que utilizan, imaginad para una persona que no tiene ni puta idea de informática o como mucho conocimientos básicos.
El sistema que utiliza la Administración no es fácil y no funciona bien ¿Lo habéis entendido ya?
#49 Se levanta la sesión.
#49
1 - "si para alguien con conocimientos en informática es complejo" No lo es, la prueba es que aquí ya se ha dicho cual era el problema en el primer paso solo viendo las pantallas, con conocimientos informáticos.
1.2 - Del texto: "¿alguien, haciendo uso del sentido común, sería capaz de determinar que el problema está en que mi navegador no tiene instalado el certificado digital?" Es que no lo está, está en la falta de validación de la FNMT como certificadora en el equipo. Si ese paso se hubiese superado aparecería la pantalla que le diría que tiene que usar su certificado personal válido y como conseguirlo. Es el navegador el que le está bloqueando.
2 - "imaginad para una persona que no tiene ni puta idea de informática" Una tortura. Imposible, mientras los navegadores y Sistemas Operativos no se decidan a incluir la FNMT como certificadora válida por defecto, una odisea. Eso si, de las certificadoras-empresa no desconfían, a pesar de su historial de filtraciones y robos de identidad.
3 - "El sistema que utiliza la Administración no es fácil" Es seguro, de eso se trata. Hablamos de que si firmas con tu certificado digital una comunicación, a efectos legales es como si hubiese un vídeo nítido tuyo firmando el papel correspondiente. Te pueden empapelar, el sistema debe ser fiable y ofrecer una garantía legal.
4 - "no funciona bien" Una vez instalados los certificados le ha funcionado perfectamente (Seguramente no, pero de eso no ha hablado)
Es que el enfoque del post es ridículo, va de gurú y no entiende nada de lo que le dice el PC, y se fía de lo que le dice un telefonista
Un informático hablaría: de la dependencia de java, hasta para formularios sencillos, de que java tiene que estar en la versión exacta, de los menús que no funcionan, botones de solo un uso, de la ayuda exclusiva para Windows XP con IE6-7, de las mentiras como "solo se puede descargar una vez", que las páginas a veces simplemente no funcionan...
"Me quedo a cuadros. ¿Cómo es posible que no funcione la descarga con Internet Explorer y sí con Google Chrome? No entiendo nada."
¿de verdad que no lo entiendes?
Yo me saqué el certificado ese para realizar trámites con la seguridad social y también acabé por darlo por imposible.
-Llamé al teléfono te atención y le dije a la operadora "¿Puede que me de error porque utilizo Firefox?" a lo que obtuve como respuesta "no no, tiene que usar Windows".
-Me descargué el archivo pero es que luego tuve que ir un dia a la Seguridad Social en persona (por la mañana claro, perdiendo un día de trabajo) para dar mi DNI y confirmar que era yo a través de una clave que me habían dado previamente. Vamos, al final había que ir sí o sí.
-Me dijeron que guardara una copia de seguridad. El tío del mostrador me recomendó que utilizara un diskette de 3½. Era 2008.
-El servicio caducaba a los 3 años y tenía que volver a armar todo ese follón al cabo del tiempo.
-En esos 3 años me mudé 3 veces de ciudad buscando trabajo, tuve que formatear el disco un par de veces por temas de errores de sistema y cambios de sistema operativo. La copia de seguridad que hice desapareció en alguna mudanza, luego encontré el CD donde la grabé pero estaba rayado y no lo reconocía el lector.
-Un día recibí un correo electrónico de que mi certificado digital iba a caducar en 10 días y que tenía que renovarlo. Hice cuentas y ví que no había utilizado el servicio ni una vez porque la Seguridad Social siempre me acababa mandando automáticamente cartas por correo a mi casa con cada novedad informativa.
En fin. Normativas pensadas sin pensar como las he oído llamar alguna vez...
Yo también lo sufrí en mis carnes, y me tuve que desahogar:
¿Informático? Este tío parece más bien un inútil. Quieres ir de moderno, te conectas a la DEV y ¿no se te ocurre que tengas que validar con DNIe o con certificado? Tienes un DNIe de hace dos años (seguro que más) y ¿no se te ocurre leer eso de que los certificados caducan a los 30 meses? Y estoy seguro que el certificado de la FNMT no le funcionaba porque hizo la solicitud desde Chrome y luego quiso descargarlo desde Explorer (aunque esto no lo explica en el texto, pero dado los fallos evidentes que ha tenido me lo espero). Y digo esto porque en la solicitud pone claramente que se deberá descargarlo desde el mismo navegador.
En fin, entiendo que conocer todas estas cosas no es lo normal. Al fin y al cabo, necesitas haber perdido el tiempo buscando la información, leyéndola y preocupándote por entenderla. Pero un tío que va de moderno y de entendido y simplemente no es consciente que para entrar a la DEV tienes que identificarte de alguna manera...este tío lo que es es un inútil. Porque para entrar a la DEV te pone bien claro que tienes que usar un certificado. Pero mola un taco ir de entendido y ni siquiera pararte a leer las instrucciones de uso.
Que sí, que al principio hubo muchos problemas con los certificados (y ocasionalmente salen de vez en cuando) pero es que hoy en día está todo muchísimo más depurado. Y desde que instalé el certificado de la FNMT ni un fallo tonto (que con el DNIe surgen todavía).
#32 pues a mi lo que me parece es que eres el típico listillo, que sin haberte leído el texto, o suponiendo lo que te viene en gana, viene aquí a comentar buscando su minuto de gloria. En el texto se especifica que el DNI lleva renovado dos meses y que la solicitud del certificado se hizo con Internet Explorer. Enhorabuena por los votos conseguidos. Eres el listillo del día.
#46 Vamos a ver, si tu DNIe no funciona y el de tu novia sí...me juego lo que quieras a que no has renovado certificados, por mucho que hayas renovado el DNI. O eso o magia, pero en general la magia la reservamos para las pelis.
Insisto, si vas de listillo por la vida deberías saber que los certificados caducan. Y digo que me huele eso porque el tipo no es consciente de que para acceder a la DEV necesitas certificados. Ir de listillo y no caer en eso...es simplemente de tonto.
Y no mientas, en el texto no pone en ningún sitio que lo solicitud de la FNMT sea desde IE. Ese dato no lo especifica. Y esto lo pongo en mi anterior comentario. Me lo leí tranquilamente, creo que el que no lo ha leído con suficiente atención eres tú.
No vayas ahora tú de listillo, el tipo de la entrada es simplemente tonto. Y no es tonto por no saber hacer las cosas, no pasa nada por no saber. Es tonto porque va de entendido y desde su primer "problema" con los certificados queda claro que este tío no sabe hacer la o con un canuto, pero pretende dar a entender que es un experto. Dime dónde lo pone:
Teniendo en cuenta el follón que suele haber en las comisarias para la renovación del DNI, y que seguramente me dirán que tengo que pedir cita para hacerme uno nuevo, decido olvidarme del DNIe y solicitar un certificado de identidad de persona física a la FNMT. Para ello, hay que acceder a https://www.sede.fnmt.gob.es/ y realizar la solicitud introduciendo tu NIF. El sistema te proporciona un número de solicitud con el que te tienes que personar en una oficina de registro para acreditar tu identidad y finalizar el trámite.
No no, ahí no pone nada de que iniciara el trámite desde IE. A ver si el que quiere ir también de listilo eres tú y no te has leído el artículo. Al menos, no convenientemente.
¿Te has sentido identificado con él, por eso el enfado? Enhorabuena chaval.
#59 Por partes:
1. ¿Qué te hace pensar que al renovar el DNIe no se renueven los certificados? Carece de lógica alguna que te cambien el soporte físico y te vuelvas con los mismos certificados. Pero como esto no lo sé, te lo pregunto, por si puedes demostrarlo de alguna manera.
2. ¿Qué tendrá que ver que los certificados puedan estar caducados con que el lector no te lea el chip del DNIe? El lector tiene que leer el chip sí o sí para saber si los certificados están caducados o en validez. A menos que la magia que comentas haga que el chip se desactive una vez que caducan los certificados. Lo normal es que veas los certificados en el almacén de certificados de tu navegador y ahí podrás comprobar la fecha de validez, aunque estén caducados. Otra forma de comprobarlo será a la hora de utilizarlos para acceder a algún servicio, pues si están caducados no podrás.
3. Cierto es que no se especifica que el trámite del certificado del FNMT se inicie con IE, pero tampoco se especifica lo contrario. Tú en tu anterior comentario estabas dando por hecho que lo habría iniciado con Chrome y eso tampoco se especifica.
4. Lo que se denuncia en el post, es el mareo y la cantidad de problemas distintos que se le muestran al usuario, cuando el problema que está teniendo es que no tiene certificado que le acredite.
Si vas de listillo con este tema, demuestra, como es debido, las afirmaciones que realizas. De lo contrario, solo son tus suposiciones, las cuales no son mejores ni peores que las de otra persona, y por tanto no puedes, o no deberías, ir tomando por tontos a los demás.
#61
).
1 y 2. porque a diferencia de ti y del tío del post me he parado a leer la información que dan sobre el DNIe. Es fácil, ehh. Insisto, no saber es algo normal. Ir de listillo y criticar ciertas cosas porque no sabemos lo que hacemos es de inútiles. Encima ir en tu plan es de ignorante que se siente orgulloso de ello. Enhorabuena. Y sí, con certificados caducados el lector da la apariencia que no lee el DNIe. Haz la prueba, uso mucho y desde hace mucho el DNIe y no tanto certificado de la FNMT, tengo experiencia y leo. Tú no.
3. Dado los antecedentes del tío, me espero que lo iniciara con Chrome, simplemente porque no se daría ni cuenta. Sí, es suposición, pero un tío que, insisto, va de listillo y de que sabe lo que hace y no es capaz de distinguir un error de falta de certificado y no preveer que acceder a la DEV necesitas un certificado...es de inútil.
4. ¿Mareo? ¿Te has parado a instalar un certificado de la FNMT? ¿El DNIe? En windows está hiper simplificado ya. Al principio (y digo principio de los tiempos, cuando llevaban pocos meses) sí era un poco doloroso. En linux o mac ni te cuento. Ahora (y digo ahora por desde hace unos 3 años) instalarlo es tan simple como seguir las indicaciones que ponen. Tanto para el DNIe como para el certificado de FNMT. En linux sigue siendo un dolor, ciertamente. Simplemente seguir los pasos, no es para nada marear. Pero hay que pararse a leer lo que dicen, no saltarse cosas y no ir a lo loco. Porque hay mucho cafre. Y que el lector sea compatible, y ojito con como tienes de actualizado windows, y bla bla.
Hay que tomar precauciones, pero parándote a leer o simplemente siguiente unas instrucciones bastante facilitas se puede conseguir en pocos minutos. O será que soy especial o superior a la media, no lo sé (me da que es lo primero, ehh, pero si quieres me subo el ego
De nuevo, intenta criticar que le marean cuando no ha sido capaz de razonar que para acceder a la DEV necesitas certificados. Eso sí, se escuda en que "hace mucho que lo hice, yo qué sé". Pues eso, listillo inútil que cree que sabe lo que hace.
Nada nuevo.
Si vas de listillo con este tema, demuestra, como es debido, las afirmaciones que realizas
Pensaba que sabías de lo que hablabas. De ser así, sabrías que lo digo es de perogrullo (si te has leído las instrucciones). Pero como digo, nada nuevo.
Más allá de que le resulta provechoso este servicio a la DGT, me parece que la mayoría de los problemas los hubiera solucionado si hubiera seguido las instrucciones desde un primer momento.
Yo me acuerdo que para apuntarme a unas oposiciones de la Xunta hará unos dos o tres años sólo admitían solicitudes a través de la web. Para completar la solicitud online te pedía un número de confirmación que sólo se te facilitaba una vez que te inscribías, pero cuya referencia era necesaria para completar la inscripción.
¡País!
Que lio más raro, yo ya tenía los certificados raíz y personal instalados hace tiempo por otros temas y nunca me han dado problemas las páginas oficiales.
Ahora entiendo que cuando salieron todos esos coches de hace 30 años pidiesen a la gente afectada que mandase una carta por correo ordinario, si llegan a hacer un formulario online igual les da un parrús.
oh, cielos¡¡¡, "...pueden acabar hasta con el sentido común de un informático..." ...esto no es sea el acabóse, es lo siguiente o incluso mas aún.
Un informático? qué informático usa Internet Explorer?
#57 Internet Explorer ha mejorado muchísimo desde IE6...
·Pueden destrozar el sentido común HASTA de un informático"
Ojito a la humildad..
La respuesta de "No, no recuerdo lo que firmé hace 3 años" es la típica respuesta de usuario gilipollas. Que no te conozcas los servicios, derechos y obligaciones de algo que tú contratas libremente te deprecia.
Y como comentan más arriba, el error es una chorrada como un pino. El post es un cry infinito no desde la perspectiva de un usario normal, sino supeustamente de alguien con conocimientos técnicos, que demuestra no tenerlos y comportarse como u usuario normal. Paradojas por doquier.
Capicom, arrobafirma, certificados autofirmados, descarga de certificados raices variados de la policía, la FNMT, GVA y a saber quién coño más, porque aqui todo cristo quiere ser CA, el software del dnie es una puta mierda que te pide el pin cada 4 segundos y cargas páginas dentro de un iframe, dentro de un iframe, así que tienes que meter la página en las excepciones de seguridad del IE o no carga ni de coña. Por no hablar del trastorno de pedir cita, ir a firmar y todo el follón para que te den el el puñetero certificado. Ya si te hace falta en algún formato que no sea en el que te lo dan (hay 3, PEM-DER, PKCS#11 y JKS), el follón con openssl/keytool/keystore explorer es épico.
El "cuñao" ese que decís usa un certificado en el servidor de aplicaciones, otro en el proxy inverso y otro en el F5. Y no tiene acceso a ninguno de los tres. El no eligió usar autenticación mutua con certificados X509 para autenticar usuarios, y mucho menos certificados de una CA que no esté por defecto en los navegadores. Ahí el que manda es el pliego, que a su vez depende de decisiones técnicas que se tomaron hace una década y que se han demostrado erróneas, pero que nadie va a subsanar.
Vamos, que hace tres años pasó de hacer lo que se le requeria técnicamente pasta recibir las notificaciones oficiales y ahora le echa la culpa a la web. Mola.
#22 no, porque sin certificado digital no te puedes dar de alta. Pero en tres años pueden pasar muchas cosas. Puedes cambiar de ordenador, formatearlo, cambiar de navegador, caducar el certificado, etc etc.
¿alguien, haciendo uso del sentido común, sería capaz de determinar que el problema está en que mi navegador no tiene instalado el certificado digital?
El error de Firefox lo dice bastante claro "No se confía en el certificado emisor". Si es informático no debería costarle mucho saber como funciona SSL y la verificación de certificados que hacen los navegadores. Otra cosa es que para alguien que no sea informático eso le suene a chino, pero un informático delante de ese error no debería tener muchos problemas.
#14 «El error de Firefox lo dice bastante claro "No se confía en el certificado emisor". Si es informático no debería costarle mucho saber como funciona SSL y la verificación de certificados que hacen los navegadores.»
Precisamente como es informático sabe que eso que dices no tiene nada que ver con el problema, como ya te han comentado por ahí (a pesar de tus comentarios-respuesta en los que demuestras ni haberte terminado de leer la noticia). Pero bueno, siempre tienen que llegar los listillos de turno a soltar la chorrada sin tener ni puñetera idea para quedar bien en Menéame.