He leído en el blog de Hiroshige que Firefox da un error de confianza a la hora de aceptar el certificado digital de la Agencia Tributaria, expendido por la FNMT. Aparentemente para Firefox la FNMT no es una autoridad “confiable”, con dos cojones.
No pude aguantarme y me decidí a probarlo por mi mismo, no vaya a ser que fuese cosa de una mala configuración de Firefox o cosas así… pero no, yo obtuve el mismo resultado:
Acto seguido abrí IE y ¿adivináis lo que pasó? Ningún problema. IE reconoce a la FNMT como una autoridad competente:
Tal y como explica Yago en Security by Default, cuando IE se encuentra con un certificado que desconoce, se descarga un archivo con los certificados que Microsoft considera confiables y, entre ellos está la FNMT.
Que Firefox no reconozca la FNMT como autoridad confiable me parece tener muy mala leche, pero que Firefox se pase por el forro los certificados aceptados en mi S.O. y se empeñe en manejar los suyos me parece horrible ¿A quién se le ocurrió que tuviera que manejar tantos contenedores de certificados como navegadores? ¿Acaso hacemos lo mismo con el proxy? Ah! Espera, que Firefox sí.
En serio, la gente de Firefox tiene el concepto de integración muy empolvado.
Dios bendiga la gestión de proxy que hace Firefox, sin la cual no podría acceder a gmail en el curro… Amén.
La gestión de Firefox puede ser todo lo buena que quiera, pero por defecto debería tomar la del S.O. y luego si tú quieres, que te deje particularizarla para la aplicación.
En LiNUX con Firefox no funciona, y en Mac OS X con Firefox o Safari tampoco… ¿no tendrá un poco de culpa la Agencia Tributaria de que sólo funcione en Windows? Un suponer, vamos…
Microsoft se ha molestado en buscar qué autoridades son competentes en cada país y reconocerlas en su navegador. No se puede decir lo mismo de Apple ni de Mozilla.
De todos modos lo que más me revienta es que teniendo el certificado instalado en Windows, a Firefox no le valga y tenga que instalarlo especificamente en el manejador de certificados de Firefox…
Como se inserta el certificado en el firefox paso a paso
http://www.fega.es/PwfGcp/en/accesos_directos/administracion_electronica/fnmt_firefox.jsp
Con la instalacion de Ubuntu venia Firefox y ya contiene el certificado de la FNMT Clase 2 CA. Aun asi no he podido acceder a la agencia tributaria pues usan el Certificado Raíz FNMT-RCM. Se descarga aqui http://www.cert.fnmt.es/index.php?cha=adm&sec=1&page=199 , se instala y listo.
Esto es viejo, y nadie lo leera, pero el tema de los certificados FNMT tiene tela.
Primero, que Firefox no lo incluyo hasta hace poco porque violaba las politicas de claves de CA aceptadas por firefox (Al crear una CA con validez de mas de 25 años pero con una clave de solo 1024 bits (creo que era este el tamaño)
Por otro lado, a mi los certificados de la FNMT me tocan bastante los huevos por poner la distribución de la CRL por ldap en vez de http, que aunque aunque sea 100% aceptado como X509 trae mas problemas que otra cosa
Holaa, tengo un pequeño problema, y es que he pedido el Certificado Provisional Sustitutorio, siguiendo los pasos que indican en http://www.cert.fnmt.es, es decir, he solicitado el codigo, luego he ido a la administracion para firmar el contrato y al volver a mi casa a para descargarlo, no me deja, bueno nose, por que no me ha salido nada despues de meter el DNI y nuevamente el codigo, nose donde puedo descargarlo, haber si me podeis ayudar gracias!
This excellent website definitely has all the info I wanted about this subject and didn’t know who to ask.