Re: Fwd: Iceweasel y Firma con Certificado
El Tue, 01 Jul 2014 21:34:12 +0200, Juaqui Garzón escribió: El 01/07/14 15:47, Camaleón escribió: El Mon, 30 Jun 2014 20:43:04 +0200, Damián Naya escribió: El 30/06/14 16:17, Camaleón escribió: ¿También es necesario Java para firmar con los certificados digitales de software (los que se descargan e instalan en el navegador y no requieren tarjeta/lector de certificados)? Saludos, Sí. ¿Seguro? Porque hasta donde sé es posible firmar documentos (en PDF, por ejemplo) sin tener conexión a Internet y tampoco java. ¿No será que el requerimiento de java lo impone el administrador del servicio? Me parecería raro que los servidores web no puedan realizar operaciones de verificación de certificados dialogando directamente con el navegador del usuario sin necesidad de tener que cargar aplicaciones de terceros (como la máquina virtual de java/applets/flasplayer) más aún teniendo en cuenta la cantidad de agujeros de seguridad de la que goza el software de Oracle... Para firmar en aplicaciones web se requiere un cliente de firma, que normalmente es un activeX o un applet Java, el cliente de firma se ejecuta en el ordenador del usuario, y básicamente funciona así; (...) Entiendo que java es la opción facilona porque es multiplataforma pero con la cantidad de agujeros de seguridad que tiene la máquina virtual si estuviera al frente de un proyecto para la validación de los certificados digitales (parte cliente) yo me lo repensaba dos veces. De ahí mi pregunta de si existe alguna otra implementación que no sea en ese lenguaje de programación. De hecho, en Firefox tengo el componente de java desactivado (me lo desactivó el navegador sin preguntar) y no lo he vuelto a habilitar porque ya no me fío y eso que tengo openJava, la versión libre pero la verdad es que sólo uso java para aplicaciones locales así que no me merece la pena activarlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.07.03.14.12...@gmail.com
Re: Fwd: Iceweasel y Firma con Certificado
El Mon, 30 Jun 2014 20:43:04 +0200, Damián Naya escribió: El 30/06/14 16:17, Camaleón escribió: ¿También es necesario Java para firmar con los certificados digitales de software (los que se descargan e instalan en el navegador y no requieren tarjeta/lector de certificados)? Saludos, Sí. ¿Seguro? Porque hasta donde sé es posible firmar documentos (en PDF, por ejemplo) sin tener conexión a Internet y tampoco java. ¿No será que el requerimiento de java lo impone el administrador del servicio? Me parecería raro que los servidores web no puedan realizar operaciones de verificación de certificados dialogando directamente con el navegador del usuario sin necesidad de tener que cargar aplicaciones de terceros (como la máquina virtual de java/applets/flasplayer) más aún teniendo en cuenta la cantidad de agujeros de seguridad de la que goza el software de Oracle... Y en algunas páginas más quisquillosas Openjdk-7 da problemas y hay que instalar Oracle Java (por ejemplo, la web de la AEAT). Si, eso ya es más habitual (desgraciadamente), se programan las aplicaciones para una determinada versión de java y de un único fabricante, vamos, que las administraciones públicas se pasan por cierto sitio la guía de buenas prácticas en la administración electrónica y la neutralidad tecnológica ;-( Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.07.01.13.47...@gmail.com
Re: Fwd: Iceweasel y Firma con Certificado
El 01/07/14 15:47, Camaleón escribió: El Mon, 30 Jun 2014 20:43:04 +0200, Damián Naya escribió: El 30/06/14 16:17, Camaleón escribió: ¿También es necesario Java para firmar con los certificados digitales de software (los que se descargan e instalan en el navegador y no requieren tarjeta/lector de certificados)? Saludos, Sí. ¿Seguro? Porque hasta donde sé es posible firmar documentos (en PDF, por ejemplo) sin tener conexión a Internet y tampoco java. ¿No será que el requerimiento de java lo impone el administrador del servicio? Me parecería raro que los servidores web no puedan realizar operaciones de verificación de certificados dialogando directamente con el navegador del usuario sin necesidad de tener que cargar aplicaciones de terceros (como la máquina virtual de java/applets/flasplayer) más aún teniendo en cuenta la cantidad de agujeros de seguridad de la que goza el software de Oracle... Para firmar en aplicaciones web se requiere un cliente de firma, que normalmente es un activeX o un applet Java, el cliente de firma se ejecuta en el ordenador del usuario, y básicamente funciona así; el navegador envía los datos a firmar al cliente de firma y este los devuelve firmados, utilizando para ello los certificados instalados en el almacén de certificados (keystore) del navegador. La razón por la que se firma en el cliente es para evitar que la clave privada asociada a un certificado tenga que salir del contenedor del usuario ubicado en su PC. Un Saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b30d34.20...@gmail.com
Fwd: Iceweasel y Firma con Certificado
Pues... Todo este lío es para poder FIRMAR con un certificado digital. No sólo para identificarte en una web a través de un certificado digital, que es cosa distinta. El tema de la declaración de la Renta es sólo una excusa y un ejemplo para comprobar todo este funcionamiento: - La firma se practica, por ejemplo, al confirmar el borrador de la declaración de IRPF, en el ÚLTIMO paso. - Pero para identificarte previamente y extraer tus datos fiscales, por ejemplo, o para modificar el borrador..., sólo tienes que identificarte. Y, efectivamente, la configuración por defecto de Iceweasel te permite identificarte con tu certificado, pero no FIRMAR con tu certificado. Ese era mi problema, finalmente resuelto. (Por cierto, necesitas Java seguro). La posibilidad de firma tiene otras muchas aplicaciones, obviamente, no sólo la declaración de IRPF. Por ejemplo: https://valide.redsara.es/valide/inicio.html Saludos. Damián. -- Mensaje reenviado -- De: Manolo Díaz diaz.man...@gmail.com Fecha: 30 de junio de 2014, 0:29 Asunto: Re: Iceweasel y Firma con Certificado Para: debian-user-spanish@lists.debian.org El domingo, 29 jun 2014 a las 18:57 horas (UTC+2), Camaleón escribió: El Sat, 28 Jun 2014 23:32:14 +0200, Damián Naya escribió: 3.- Este punto no sé si es preciso, pero lo he visto por Google y lo he aplicado. Como usuario root he tecleado en la Terminal: # ln -s /usr/lib/iceweasel /usr/firefox # chmod 777 /usr/firefox Es decir, he creado en la carpeta “usr” la carpeta “firefox” que es sólo un enlace hacia el directorio /usr/lib/iceweasel. Y le he dado todos los permisos a dicho directorio /usr/firefox Con el primer comando lo que haces es crear un enlace simbólico de firefox al binario de iceweasel para que cuando ejecutes firefox se inicie directamente icewasel (aunque el binario de firefox suele estar en /usr/ bin/firefox no en /usr/firefox...). Con el segundo comando lo que haces es darle permisos de lectura/ escritura/ejecución al binario (o enlace) no sé muy bien con qué finalidad. Los permisos por omisión del directorio /usr/lib/iceweasel son 755. Esta permitiendo que *todos* los usuarios puedan añadir elementos a ese directorio, cosa que antes estaba restringida a root. Y todo con la duda de que sea preciso. 6.- PREGUNTA: ¿Son precisos todos estos pasos para lograr FIRMAR con Certificado en nuestro Iceweasel? Me da la impresión de que el asunto del hilo no es exactamente el tema tratado en él, al menos yo firmo digitalmente sin tener siquiera instalado java y no he cambiado la instalación de iceweasel. Todo este lío es para usar el programa PADRE de la agencia tributaria, ¿no? Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140630002941.7a53c...@gmail.com
Re: Fwd: Iceweasel y Firma con Certificado
El Mon, 30 Jun 2014 15:50:51 +0200, Damian Naya escribió: Damián, asegúrate de que cuando mandas un mensaje a la lista seleccionas el formato de texto plano en lugar de html. Otra cosa, el top-posting (escribir sobre el texto al que se responde) no se permite en esta lista, lo corrijo ;-) (...) Con el segundo comando lo que haces es darle permisos de lectura/ escritura/ejecución al binario (o enlace) no sé muy bien con qué finalidad. Los permisos por omisión del directorio /usr/lib/iceweasel son 755. Esta permitiendo que *todos* los usuarios puedan añadir elementos a ese directorio, cosa que antes estaba restringida a root. Y todo con la duda de que sea preciso. Ah, pensaba que era únicamente el binario. Si ha cambiado los permisos el directorio completo, pues tampoco le veo la finalidad además de que no deja de ser peligroso. 6.- PREGUNTA: ¿Son precisos todos estos pasos para lograr FIRMAR con Certificado en nuestro Iceweasel? Me da la impresión de que el asunto del hilo no es exactamente el tema tratado en él, al menos yo firmo digitalmente sin tener siquiera instalado java y no he cambiado la instalación de iceweasel. Todo este lío es para usar el programa PADRE de la agencia tributaria, ¿no? Pues... Todo este lío es para poder FIRMAR con un certificado digital. No sólo para identificarte en una web a través de un certificado digital, que es cosa distinta. (...) Ese era mi problema, finalmente resuelto. (Por cierto, necesitas Java seguro). (...) ¿También es necesario Java para firmar con los certificados digitales de software (los que se descargan e instalan en el navegador y no requieren tarjeta/lector de certificados)? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.06.30.14.17...@gmail.com
Re: Fwd: Iceweasel y Firma con Certificado
El 30/06/14 16:17, Camaleón escribió: ¿También es necesario Java para firmar con los certificados digitales de software (los que se descargan e instalan en el navegador y no requieren tarjeta/lector de certificados)? Saludos, Sí. Y en algunas páginas más quisquillosas Openjdk-7 da problemas y hay que instalar Oracle Java (por ejemplo, la web de la AEAT). Saludos. Damián. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b1afb8.2040...@gmail.com