La versión 5 de la máquina virtual de linux para la Administración Electrónica será un poco diferente, ya que la distribuiré también como playbook de Ansible para crear tu propia máquina. Distribuir, no la máquina virtual, sino la receta, permite incrementar la transparencia de este software, permite recibir actualizaciones (solo tendría que actualizar el playbook) permite personalizaciones y aumenta la flexibilidad en cuanto a dónde instalarla. Por primera vez tengo una versión con software 100% libre, ya que la versión de Java es OpenJDK 11.
Comentarios
Tener que crear una máquina virtual.
#1 ¿Ni la entradilla has leído? Esta nueva versión también se puede instalar en Debian 9 o 10. Y aunque así fuera, ¿qué hay de malo? Para usar el certificado digital una o dos veces al año prefiero tener una máquina virtual solo para eso y tener mi Debian de diario para otros menesteres. Es que reinstalo el sistema casi más a menudo que uso el certificado.
Fantástica iniciativa.
#2 #3 Un Dockerfile sería la guinda. Pero con su playbook y esta imagen la verdad es que son tres líneas.
#2 A mi me parece un poco excesivo. El DNIe está soportado por el opensc estándar. A mi me funciona en Debian sin hacer absolutamente nada.
#11 Bueno, como habías votado negativo daba por hecho que lo decías como crítica de LinuxAE, discúlpame si te he malinterpretado.
Respecto el DNIe, también para #10, de todas formas tienes que instalar Autofirma, ¿no? porque acabo de probar con un lector que tengo por ahí y al hacer un test me la ha pedido, si es así, prefiero no instalar en mi sistema nada que no venga en los repositorios oficiales, además yo lo descarté como algo práctico cuando me di cuenta que había que renovar la firma que hay en él cada dos años, no sé si habrá cambiado eso.
#12
Cualquier certificado digital se tiene que renovar. Sea de la FNMT o el del DNIe. La seguridad no es práctica. Por eso se llama «seguridad». Es curioso que no consideres práctico tener que renovar certificados (lo tienes que hacer con cualquiera) y sí consideres práctico utilizar una máquina virtual.
LibreOffice tiene capacidad para firmar documentos. Y no se puede abrir desde una página web aleatoria (seguridad). Te descargas el documento como otro cualquiera, lo abres con LO y lo firmas.
Aplicar firmas digitales: https://help.libreoffice.org/6.1/es/text/shared/guide/digitalsign_send.html?&DbPAR=WRITER&System=UNIX
Firmar PDF: https://help.libreoffice.org/6.1/es/text/shared/01/signexistingpdf.html
Firmar digitalmente un espacio de firma: https://help.libreoffice.org/6.1/es/text/swriter/01/signsignatureline.html
LibreOffice tiene un sistema de plugins muy majo si hay alguna funcionalidad que no está cubierta.
#12 Aurofirma (o similar) es necesario en todos los sistemas mientras los navegadores no implementen las extensiones necesarias... lo que no tengo claro que sea deseable.
#2
Mi comentario era por lo que nos hace pasar la administración. Aunque en mi opinión no hace falta llegar a tanto.
Desde OpenSC 0.19 todas las versiones del DNIe están soportadas. Antes de OpenSC 0.19 la última revisión del DNIe 3.0 no lo estaba.
OpenSC está incluido en todas las distribuciones.
Una máquina virtual ocupa un montón de gigabytes y RAM.
#2 joder, pues sí que reinstalas. Yo llevo cuatro años con la misma instalación, haciendo rolling.
#2 La crítica creo que no es al proyecto, sino al hecho de tener que hacer virguerías para conectar con la Administración.
#1 Lamentable... lamentable lo que nos obliga hacer las administraciones públicas.
No podrian realizar todo con HTML5 y JS como cualquier pais normal? En el caso de smartphone, app dedicada y a vivir.
O en PC, QT5 + libusb. Y lo digo como no programador, si no como pringao de sistemas. Dudo mucho que no haya programadores de C++ disponibles.
#5 El problema es usar un navegador para acceder a la firma con certificado digital, necesaria para casi todos los trámites.
Es por seguridad. Yo lo entiendo aunque no lo comparto.
Lo que sí comparto es cómo con Ansible se crea todo lo necesario. Eso sí es una maravilla.
Interesante proyecto, me guardo el enlace que nunca sabes cuando te tienes que pelear para que funcione la web chapucera de alguna administración.
No. No hace falta una VM.
Puedes instalarlo sobre Debian, y con un poco de maña en cualquier otro Linux.
¿Alguien sabe con qué licencia se distribuye Autofirma, y si el código fuente está (o debería estar) disponible? Solo he encontrado en https://administracionelectronica.gob.es/ctt/clienteafirma/descargas un enlace roto al código de Autofirma 1.5...
Esto es genial, creo que lo voy a necesitar proximamente. Me lo guardo.