Firma de ficheros con sistema PROS@ de la seguridad social

La interacción digital con la administracón pública no es precisamente lo que debería ser, no es la primera vez ni será la última en aparecer problemas de base. Han pasado años y seguimos con los mismos o mayores problemas recurrentes. Desde que se introdujera el DNI electrónico a bombo y platillo, ahora tambien puedes seguir sin utilizarlo desde tu movil con NFC, los servicios disponibles no son útiles y utilizados.

Después de las habituales recomendaciones de la administración, contrarias a cualquier buena práctica de seguridad en las que tenemos:

  • Añadir los dominios a las excepciones de seguridad en Java
  • Añadir los dominios a la zona de Sitios de Confianza de Interner Explorer, permitir o preguntar todas las opciones de seguridad (sin comentarios)
  • Comprobar el certificado electrónico en el navegador correspondientes

Si bien el cliente @Firma ha quedado obsoleto y el nuevo ha pasado a ser autofirm@ es sorprendente que desde la web de la seguridad social se sigan utilizando controles ActiveX que por defecto se bloquean, no solo Java sino propios:

Es posible realizar un inventario activando el registro de utilización en Internet Explorer 11, guardando un registro en:

%LOCALAPPDATA%\Microsoft\Internet Explorer\AuditMode\VersionAuditLog.csv

Desbloqueando el control ActiveX sigue permitiendo firma… por el momento.

Como mínima reflexión… ¿para que queremos un DNI electrónico con tantas posibilidades? si luego debemos tener: carné de conducir, tarjeta de la seguridad social (diferente por autonomías), tarjeta sanitaria europea (por si viajas), tarjeta ciudadana (por municipios incluso), tarjeta de transportes, carné joven (si no has llegado a la adultescencia, por comunidades), carné de alberguista, carnés profesionales, familia numerosa, carné de donantes, competencia profesional para transporte público por carretera, tarjeta de federado en alguna disciplina… despropósito general, gasto asegurado.

Relacionado: Bloqueo de componentes antiguos ActiveX en 2014

Facturas electrónicas, administración pública y Java

La idea es buena realmente y debemos tender a utilizarla, si es que tuviera la mínima estabilidad y funcionara correctamente. Remitir las facturas de forma electrónica de todas aquellas empresas proveedoras de la administración pública en un formato reconocido por ambas partes.

Hasta ahi todo suena bien, pero en la práctica pasa igual que en otros ámbitos políticos; la coordinación entre administraciones es ruinosa o inexistente.

  • El «servicio técnico» remite una plantilla de comprobación, un manual de los pasos a seguir, sea cual sea la pregunta.
  • No se trata de prácticas recomendadas añadir toda una serie de excepciones en las configuraciones de los equipos cliente para lograr hacer funcionar algo fuera de estándares.
  • JAVA lleva tiempo siendo un engorro como plugin para navegadores y sus constantes actualizaciones un quebradero de cabeza para muchos usuarios finales y proveedores, la visión inicial de escribir código una vez y ejecutarlo en cualquier sitio no va unido a esta plataforma.
  • Las limitaciones de acceso a los almacenes de seguridad de los sistemas operativos o navegadores donde residen los certificados son un escollo por el que hay que pasar, pero es necesario buscar alternativas que faciliten su uso autorizado.

Desde otro punto de vista, por que no utilizar autenticación en dos pasos, reconocimiento de iris, huellas dactilares… de manera alternativa…

Mejor todavía… ¿por que no obligar a remitir en tiempo real las facturas generadas y recibidas entre todo tipo de empresas? técnicamente posible, políticamente en España inalcanzable en estos momentos…

¿A que viene todo esto? Después de probar en varios equipos, navegadores, sistemas operativos la firma online en el portal FACE el applet de Java solo se queda bloqueado en esta web, (en el resto de webs del mundo si funciona) pero según palabras de varios funcionarios el problema era nuestro…

Resulta que con la versión 8 de Java Actualización 77 (compilación 1.8.0_77_b03) si funciona pero con las dos siguientes a fecha de hoy (cambios de las versiones 91 y 92) se queda bloqueado el applet, ya no hay ni tiempo ni interés en reportarlo pero aquí queda una más… solución temporal.

Cada vez más interesado en Windows Hello 🙂

Enlaces relacionados: Cliente @firma