Etiquetas
Me llega un mail que mi certificado de la FNMT está a punto de caducar y que debería renovarlo:
1.- Solicitud de renovación, accediendo a http://www.cert.fnmt.es/index.php?cha=cit&sec=renov_cert , en el apartado «SOLICITUD DE RENOVACIÓN» que encontrará en el menú de la izquierda.
Voy a esa página e intento renovar el certificado. Me da errores, les llamo por teléfono, le indico el error y me dicen que me envían un mail con la solución. Aunque ya les había explicado que no era problema de clave maestra del navegador me envían justamente eso:
Los certificados no tienen ningún tipo de clave, toda clave o contraseña es personal del usuario, en su caso la contraseña maestra de los navegadores basados en Mozilla (firefox, mozilla o netscape ) es personal . Por defecto la configuración de estos navegadores es que no esta establecida dicha contraseña, pudiendo el usuario establecerla (no es obligatorio) justo antes de obtener el código de solicitud. Será requerida después cuando intente la descarga.
Les espondo con el siguiente mensaje:
He probado todo (con y sin master password) y no soluciona nada.
He copiado vuestro código fuente en un fichero local y puse llamadas alert() para poder visualizar el error que devuelve el navegador, confirmo que es:
error:internalError
Esto es en Firefox 2.0.0.12 sobre Linux (Ubuntu).
Antes no había tenido problemas con los certificados, de hecho la última declaración de la renta la hice usando los mismos certificados desde un Firefox.
¿Bug del firefox o incompatibilidad con vuestras páginas?
Después de varios días recibo un mensaje que me pide los datos que ya le había enviado:
Necesitamos que nos indique que error le sucede y en que momento le ocurre, así como su sistema operativo y su navegador.
Les respondo nuevamente:
SO: GNU/Linux (Ubuntu Gutsy)
Navegador[*]: Firefox 2.0.0.12El error ocurre al intentar renovar el certificado.
Selecciono renovar, me salen páginas con mis datos y la opción de cambiar datos.
La última página que me sale es una de aceptación de renovación con dos botones inferiores: «Firmar» y «Enviar».
Cuando le doy a «Firmar» me sale el menú para confirmar el certificado y poner la «clave maestra» del Firefox, al dar OK el sistema me dice que el navegador no generó una firma válida. Me puse a analizar eso y es el navegador el que retorna siempre «error:internalError».
[*] En realidad escribí Bavefador 😦
La respuesta final:
Su sistema Windows necesita instalar las librerías CAPICOM de Microsoft. Puede descargarlas desde nuestra web en el siguiente link:
http://www.cert.fnmt.es/index.php?cha=cit&sec=tech_support&page=80
vaya a la sección “Instalable CAPICOM para Windows 95” o “Instalable CAPICOM para Windows 98 y versiones superiores”, pulse en DESCARGA COMPLETA uno u otro dependiendo de la versión de Windows que usted disponga. Pulse ABRIR, acceda a la carpeta CAPICOM W98 y haga doble clic sobre “CAPICOM.exe” o “CAPICOM”. Después de la descarga ejecute el “capicom.exe”. Cierre todo las páginas del navegador y vuelva a abrir una página nueva de Internet.
.. [isguen instrucciones para configurar el IE6 e IE7]
¿Me toman el pelo?
Ricardo Galli, de software 
Jojojojo me encanta xD a mi cada vez que me pasa algo así me entra una calentura nerviosa que no puedo con ella… lo mejor es cuando te dicen que necesitas windows y explorer… y en IE7 sobre Vista tampoco va xD
Esto es lo que a benjamí le describieron como: «no-brainer scripted helldesk answer» (http://meneame.net/notame/benjami/37554) 🙂
Yo el año pasado tuve que firmar mi declaración de la renta con el puto windows del portatil porque me decia que mi firefox era «no good». Estoy seguro que comprueban que el user-agent sea exactamente algo determinado, y en debian se llama iceweasel.
Apostaria a que con el «user agent switcher» podria haberla firmado desde mi debian.
Yo recuerdo que me dí de alta desde linux hace dos o tres años, pero al caducarme (hace poco) me pasó lo mismo que a tí. Habrán «mejorado» la web (haciéndola más exclusiva para Windows). En fin, como no lo usaba simplemente lo dejé caducar. Ellos sabrán si les interesa tener usuarios o no. Es curioso pero en este caso yo siempre entendí que les hacia un favor intentando probarlo… se vé que no lo aprecian mucho. No entiendo por qué o para quién trabajan (o mejor dicho, prefiero no saberlo, así no me cabreo).
Qué amos los de MS… Publicidad subliminal incluso en la FNMT.
He tenido exactamente el mismo problema para renovar mi certificado y recibí respuestas parecidas de «ayuda», pero conseguí resolverlo al instalar en el navegador un fichero llamado «FNMTClase2CA.cer» que es un certificado de autoridad de la FNMT (un fichero aparte del certificado personal). Parece que el problema era que el navegador (firefox) no reconocía la autoridad certificadora, aunque no estoy muy seguro.
Yo utilizo firefox sobre linux ubuntu 7.10 y con ese paso renové el certificado sin problemas. Desde luego la ayuda de la FNMT no me sirvió de nada, solo me despistó, aunque les envié un correo sobre como había resuelto el problema.
A mi me pasaba ese mismo error (y en el mismo entorno). Lo solucioné configurando las opciones del certificado de fnmt (administrador de certificados/sitios web/editar/editar confianza CA y marcar las 3 opciones).
Eso es un owned!!!
Ponte a su nivel y diles que ./CAPICOM.exe no funciona.
Se me olvidaba que también configuré las opciones del certificado de la fnmt como indica Blaxter, pero hasta que no instalé FNMTClase2CA.cer todo terminaba con un mensaje de error tras introducir la clave maestra de firefox
La historia de siempre para un linuxero, yo de plano estoy acostumbrado a que cualquier problema que tengo en alguna pagina para hacer tramites oficiales mejor pido a alguien una maquina con windows, es una putada (y mientras menos reclame menos harán caso), pero las personas que suelen estar encargadas siempre ponen cara de duda cuando mencionas ‘linux’, en algunos casos dudo que por lo menos entiendan lo que es ‘sistema operativo’ o hasta ‘navegador’.
La único malo fue debuggear con alerts en lugar de un debugger como firebug 😛
Típico, y es que me pasa lo mismo cuando voy a ver a mi contador para hacer la declaración fiscal (por cierto, les recomiendo que siempre estén presentes cuando el contador haga eso), el usa Win + IE y yo SUSE + Firefox, el chiste pasa cuandoel termina y yo ingreso a consultar lo que ha hecho. En mi caso, igual que en todos está uno ptrácticamente perdido, de por si muchos gobiernos están «casados» con M$ y su «tecnología de punta» … si , para parar de punta lo nervios… :S
Hombre, es que si no instalas su certificado en el navegador como si nada obviamente. O descargándolo o aceptándolo permanentemente la primera vez que entras en la página.
Blaxter, a mi no me sirvió aceptar permanentemente el certificado a través del cuadro que surge automáticamente al visitar la página, teniendo que descargar e instalar manualmente el fichero que he mencionado. De todas formas no tengo ni idea de si se trata del mismo proceso o se refiere a certificados distintos. No tengo ni puñetera idea de como funciona el sistema y las explicaciones que encuentro en la FNMT o por la red son para olvidarse de los certificados digitales hasta tener tiempo de completar un master en como-complicarse-la-vida-con-lo-que-debería-ser-sencillo.
Estoooo. A mi me pasó algo parecido en la última renovación. No habrás pedido un certificado de 2048 bits, ¿verdad?.
Si es asi, prueba a solicitarlo de 1024.
Lo que me toca las narices es que si no funciona la solicitud de certificados de 2048 te lo ofrezcan como opción en la página.
Espero que sea de ayuda
No os quejéis, que por lo menos con Firefox se puede renovar !!!
Yo el mío lo renové con Firefox (instalando el certificado raíz de la FNMT, como comentáis antes). Pero lo bueno es que en mi empresa, a varios compañeros que les caducaba, les he ido instalando firefox para que pudieran renovar su certificado, porque con Explorer no había manera. Problemas de ActiveX, permisos… desde la FNMT me indicaron que cambiara la configuración de seguridad del Internet Explorer para que permitiera la ejecución de controles no firmados (cosa que no pienso hacer así como así).
Así que ya véis: la FNMT hace lo posible por que los usuarios se pasen a Firefox 🙂
¿Porqué Bavefador?
Yo también intenté renovar el certificado sin éxito. Al final fui a un sitio, me acerqué a la ventanilla y una amable funcionaria lo renovó por mi en un par de minutos. Asunto resuelto (por un tiempo).
jajaja, la verdad roza lo bizarro este tipo de cosas.
Debuggear con alerts = Nice Old School
😎
Je je, yo he tenido el placer de conocer a uno de los tipos que se encarga de los certificados en la FNMT, así que no me extraña mucho esto.
De todas, una vez me comentaron que estaban estudiando hacer una API para Windows, pero me da en la nariz que no pasaron de la fase del estudio o pensamiento. Eso sí, también hay gente maja trabajando allí.
Creo recordar que en la página web del CERES, en las opciones Ciudadanos>Obtener certificados, Menu de la izquierda-Descarga de contrados, esta la descarga del certificado raiz FNMT Certificado de usuario, que es el FNMTClase2CA.cer, una vez instalado este, ya no deberia de haber ningun problema para instalar el certificado en linux.Lo que dice Blaxter en #6 es válido para firmar digitalmente en la AEAT.
«Eliminaré aquellos comentarios con datos falsos o que insulten a terceros. Por el contrario, garantizo que un comentario será publicado siempre que el autor se identifique correctamente y no insulte a terceros –aunque sí están permitidos los insultos al autor de este blog 🙂 –.»
PAYASO, eso es lo que eres…
Lo practico: Solicitar un nuevo certificado desde el propio navegador, el cual, automáticamente revoca al anterior. Personarse y firmar el nuevo contrato en cualquier dependencia registradora de AA.PP. y acto seguido descargartelo en tu máquina.
Tedioso en parte pero práctico al 100%.
Estoy de acuerdo en que el soporte no es el adecuado.
… Pero estas seguro que le indicaste claramente que usas linux????, lo mismo se tomaron que usabas windows al decir eso de Gutsy 😉
No queda mas que paciencia, muuuuucha paciencia.
Ni te quiero contar…
Me suena. En otro tipo de renovaciones, pero me suena.
Hasta tuve que restaurar todo el sistema operativo cuando descargué el programita.
Aclaro que era el Norton antivirus.
Que por cierto eliminé y nunca más por diox.
¿De que te sorprendes Ricardo? anda que tu también, ¡mira que llamar! ay ay, PERDONALOS SEÑOR, QUE SON FUNCIONARIOS Y NO SABEN LO QUE HACEN.
…. molestar a un funcionario por una cosa así. ¡que osadía!
No Ricardo. No te toman el pelo. Es que quieren que te cambies a Windows. No lo ves?
¡Hola!
Ayer por unos rollos extraños tuve que revocar y solicitar un nuevo certificado de la FNMT y me vi en la misma situación aquí descrita.
Tenía cierta prisa así que tire del teléfono de atención al cliente donde una señora con gran desagrado, propio de alguien que sufre sobrecarga de trabajo, me remitió a las PREGUNTAS FRECUENTES.
Para cuando llamé ya había tirado de güindos+ie y las PF me condujeron al referido CAPICOM.
Más tarde, el dispuesto funcionario de la Oficina de Registro tuvo la gracia de escribir mi dirección de correo en mayúsculas. Supongo que eso me impedirá firmar mis correos electrónicos y que deberé repetir el proceso. Esta vez he ido directamente a las PF y ahí he encontrado la solución para que mi icedove «genere una firma válida» y poder revocar mi certificado:
Preferencias/Avanzado/Ver certificados/Autoridades/
Seleccionar el certificado FNMT Clase 2 CA – FNMT
Pulsar botón «Editar» marcar las tres casillas en el cuadro de diálogo que sale y «Aceptar»
Saludos.
¡Hola!
Al terminar de escribir el anterior comentario vi que Blaxter casi al principio ya dejaba constancia de la solución al problema.
Pero la gran cagada es que, en un arranque de «por probar que no quede», acaba de darme cuenta tras quince años de uso del correo electrónico que las direcciones de correo no son sensibles a la mayúsculas…y pensar que cuando decía de voz alguna de las mías añadía la coletilla de «todo en minúscula» (que supongo que le he oído a más gente)…y pensar que alguna vez he interactuado con algún servidor de correo desde el terminal o desde algún guión Perl…¡tierra trágame!
Saludos.
Pingback: La solución para los certificados de la FNTM en Firefox « Ricardo Galli, de software libre
Los putos amos jaja de risas eee.
Pero el problema no se evapora, vaya.
El 99% de errores solucionados si os hubieseis leido las FAQ, no entiedo porque criticais tanto a
la FNMT cuanto esos «procesos» son propios de mozilla (PKCS 11) y explorer (enroll , certenroll y
CAPICOM) y diferentes en vista (cambiaron el API de enroll a certenroll) de versiones anteriores
de windows.
Buenas a todos,
Yo no estoy renovando el certificado, si no bajandomelo por primera vez. Despues de hacer todos los pasos descritos en la pagina de la FNMT e ir a la oficina correspondiente pidiendo el correspondiente tiempo en la empresa para ello; me encuentro al intentar bajarmelo que me dice que introzca la clave maestra para dispositivos software. Yo no he fijado ninguna clave en el Mozilla 2.0.0.13 que es el que tengo. Aprovecho para decir que mi sistema operativo es el odiado Vista, pero que le vamos a hacer. El caso es que también me puse en contacto con el servicio técnico de FNMT y me mandaron el famoso correo que habeis puesto al principio. He probado a instalarme el certificado que decis, y marcar las tres casillas y nada me sigue pidiendo la dichosita clave. Alguién me puede ayudar por favor, porque la solución de la FNMT pasa porque vuelva a solicitar otro nuevo, y claro, si no me puedo bajar el primero, para que voy a solicitar otro con el trastorno de tiempo y malas caras en la empresa por pedir el tiempo, si no puedo bajarme este.
Estoy desperada. si alguien pudiera echarme una mano se lo agradecería.
Muchas gracias de antemano.
ankara , para instalar el certificado lo debes descargar en el mismo navegador en que lo has solicitado,
si fue en mozilla , al descargar el certificado mozilla te pide la clave de su almacen de certificados,
te la puede pedir por dos motivos , para que establezcas una clave por primera vez o simplemente para
acceder al almacen , si es el primer caso introduce la clave que desees (incluso ninguna), si tu almacen de mozilla ya tiene clave maestra (puede estar vacia) lo que te esta pidiendo es una clave que introduciste
en algun momento (aunque fuese una cadena vacia) , puedes probar dejando la clave en blanco y dando a
«aceptar» cuando te pregunte.
Saludos
En herramientas/opciones/avanzado/dispositivos de seguridad , marcando dispositivo software de seguridad
podrás cambiar la clave en cualquier momento.
Por lo que parece el problema se produce al intentar firmar, cuando aparece el cuadro de diálogo en el que se pide la clave de firma.
La solución a los problemas en Firefox para poder firmar documentos de la FNMT o la AEAT en sus páginas web es, como ya se ha comentado, ir a la lista de certificados de autoridad raíz, seleccionar el de la FNMT, pinchar en editar y seleccionar las tres casillas que aparecen (sitios web, usuarios de correo, y software). En caso de no tener el certificado de la FNMT instalado, hay que ir a la página de CERES y bajarlo de la zona de contratos. Es un fichero .cer que se puede importar desde el diálogo con la lista de certificados.
Lo que he notado es que además de marcar las 3 casillas en cuestión, suele ser necesario cerrar todas las ventanas del firefox y volver a entrar en la página para que funcione. Yo acabo de presentar la declaración de la renta hace unos minutos, usando Firefox 2.0.0.14 en Debian Unstable sin problemas.
Para Windows
Aqui tienes un tutorial paso a paso para importar el certificado raíz de FNMT en firefox y java.
http://www.tresuvesdobles.org/configurar-firma-digital-en-firefox/2007/06/25/
Luego solo has de cambiar (crear porque no tenía ninguna) la contraseña maestra en Herramientas/Opciones/Seguridad.