Continuando con el proceso (ver la entrada anterior) que espero me convierta en un usuario avezado en la utilización de los certificados digitales y la firma electrónica de documentos, visité por cuarta vez la página de la FNMT para solicitar un certificado digital utilizando el DNIe. Siguiendo los consejos de un experto, descargué el Firefox para intentar sortear las barreras de seguridad de la página Web. ¡Ni por esas! Tal y como me habían anticipado, conseguir un certificado de la FNMT sin moverse de la silla es poco menos que imposible. Por lo visto, si reduces el nivel de seguridad al mínimo y desmarcas todos los filtros y sistemas de protección del navegador, y es luna llena, puede que lo consigas. Pero tras 4 intentos en diferentes momentos y con diferentes navegadores decidí que prefería darme un paseo que seguir luchando contra los elementos.
Nuevo cambio de planes: solicitud por Internet, visita a una Oficina de Registro y vuelta a la Web para descargar el certificado.
Administración electrónica: Cero
Burocracia de toda la vida: Uno
Derrotado y con las orejas gachas, solicito mi certificado y recibo un código que guardo en un documento de texto (es mucho mejor que copiarlo en un papel). Localizo la oficina más cercana, que no caía muy lejos, y me doy un paseo a «acreditar mi identidad» (lo que no pude hacer con el DNIe, a pesar de ser una de sus funciones «estrella» previstas).
Entro en una Administración de la Junta de Andalucía y pregunto. No saben nada. ¡Aquí me ha dirigido una página Web! Ni idea. ¿Un certificado catastral? No, DIGITAL. Me mandan a la «oficina central», bastante más lejos.
Administración electrónica: Cero
Burocracia de toda la vida: Dos
Como el Ayuntamiento estaba más cerca (y de la Junta de Andalucía los andaluces hace muchos años que no nos fiamos nada), me planto en el susodicho Ayuntamiento. El policía sabe bien de lo que se trata y rápidamente me dirigen a una funcionaria que sabe de ésto (luego se verá que no es así, pero de momento me engañó). Sea por la crisis o por la hora, la sala estaba medio vacía y me atiende enseguida. Con mi DNIe (pero usandolo como el no-e) me «acredito» y realizan el trámite en Internet. 5 minutos. ¡Esto va bien!
Vuelvo a mi oficina y a la página de la FNMT al tercer y último paso: descarga del certificado. Con el código (cortar y pegar del documento de texto guardado) y mi número de DNI (no e, el de siempre), me descargo, por fin, el certificado. Pero ojo, usando el mismo navegador que utilicé para hacer la petición (Firefox en mi caso por los problemas del Explorer con Windows Vista y 7).
Porque ¿dónde está físicamente mi certificado software? En el caso del DNIe está almacenado y bien protegido en la propia tarjeta. Cuando pida el de la Cámara de Comercio en «hardware» estará en el chip de memoria del «token». Pero este certificado que me acabo de descargar, ¿está grabado en una carpeta en el disco duro? ¿es una entrada del «registro» de Windows?
No, ni una cosa ni otra. Los certificados no son ficheros «corrientes». Se guardan en unos «almacenes» muy particulares, por aquello de la seguridad, a los que solo se puede acceder a través de unas instrucciones muy concretas.
Windows tiene su propio «almacén» al que accede el navegador, Internet Explorer, o el programa de correo electrónico, o cualquier otro programa utilizando las CryptoAPI (vaya nombre), unas instrucciones que permiten a cualquier programa utilizar los certificados instalados en el ordenador para firmar documentos, validar firmas… El problema es que algunos otros programas tienen sus propios «almacenes», en lugar de utilizar el de Windows. Adobe usa uno propio (para firmar ficheros PDF). Firefox tiene el suyo propio… y en éste es en el que he instalado mi certificado de la FNMT. Parece que he vuelto a hacer un mal negocio: he utilizado Firefox para descargar el certificado porque es más sencillo, y ahora no puedo utilizarlo desde mi Outlook para firmar los correos. Y, además, no lo puedo usar con Firefox porque no tiene instalado el «certificado raiz» de la FNMT (aunque ésto lo resolví bastante fácilmente).
Afortunadamente es muy sencillo exportar certificados y eso hago sobre la marcha. Ahora sí que mi certificado es un archivo «corriente» de Windows que puedo copiar (por ejemplo para cambiar de ordenador o formatear éste) o simplemente para «importarlo» desde el Internet Explorer, que lo guarda, ahora sí, en el almacén de Windows al que accedo fácilmente desde Outlook.
Me dispongo, por fin, a enviar mi primer correo firmado digitalmente, después de configurar (con algunas dificultades) mi cuenta de correo para que utilice el recién instalado certificado.
¡Pues no! me sale un mensaje de error. Ahora sí que me quedo chafado porque todo parecía correcto. Afortunadamente tengo a mi «profesor» experto al teléfono y descubrimos (más bien él descubre) en un momento el problema: ¡mi certificado de la FNMT no incluye la dirección de correo electrónico! Tanto trabajo y me han dado un certificado tan malo como el del DNIe para firmar correos. ¡La funcionaria del Ayuntamiento olvidó preguntarme e introducir mi dirección de correo! Me comenta mi experto particular (que lleva muchos años en ésto) que este problema era relativamente corriente hace años, pero que ahora es un error inexplicable. Pero el caso es que sigo sin poder firmar correos.
Administración electrónica: Cero
Burocracia de toda la vida: Tres
De momento los burócratas ganan a la e-Administración por goleada, aunque el partido no ha acabado (de hecho, he esperado un par de días antes de contar mi pequeño fracaso porque hoy, sí hoy sí, he firmado un par de documentos. ¡Hay esperanzas!, aunque esto lo contaré otro día).
Gestión Documental Para Gente (Casi) Normal 
He leído toda tu odesea con el tema del e-DNI y con el certificado electrónico de la FNMT desde los feeds y, al llegar a este post he leído sobre firmar correos mediante Outlook usando el certificado de la FNMT. Realmente no sabía que eso se pudiera hacer, conocía el método a través de PGP o algo así pero con el de la FNMT ni idea. ¿ Sabes si se puede hacer con Thunderbird ? ¿ Como ?
Aunque solicité y descargué mi certificado de la FNMT en Firefox, no utilizo Thunderbird por lo que no estoy seguro de si funcionará. Supongo (¿?) que si instalas el certificado en Firefox Thunderbird tendrá acceso al mismo, al igual que ocurre con la «pareja» Internet Explorer y Outlook que comparten el mismo «almacén» de certificados, en este caso el de Windows.
En tu lugar, instalaría el certificado en Firefox y probaría a configurar Thunderbird para firmar los correos utilizando este certificado.
Ten en cuenta dos cosas importantes: además de descargar tu certificado tienes que instalar también en Firefox el «certificado raíz» de la FNMT, porque no viene instalado por defecto.
El otro punto muy importante es que tu certificado incluya el correo electrónico que vas a utilizar para enviar documentos firmados. El mío no lo incluye por un error de la funcionaria (tengo que ir a por otro), pero los de la FNMT están «preparados» para incluirlo y ésta es la clave para poder firmar correos.
Al final lo he logrado instalar y utilizar. Lo que he notado es que no me reconoce el certificado si ya lo tengo instalado en Firefox ( como así lo tenía ) si no que debo instalarlo en el Thuntderbird a parte de en el navegador.
Una cosa mas: lo que llega al correo si lo veo por webmail es un archivo para descargar, no se si hice algo mal o es que funciona así. En cambio si lo veo por el gestor de correo me muestra una ventana que puedo lanzar desde el propio correo a través de un botón colocado para ello.
Gracias por tu ayuda 😉
Me alegro de haber sido de ayuda, aunque no haya funcionado la primera opción.
Le pasaré una nota a mi «profesor» de firma electrónica que seguro que tendrá una explicación.
[…] que me dieron NO tiene mi correo electrónico como parte de los datos incorporados (lee esa entrada porque esta es la […]
[…] Firma electrónica (4): Certificado de la FNMT febrero, 2010 5 comentários […]
Creo que por falta de conocimiento o por ganas de hacer una entrada llamativa estás haciendo demagogia, pero barata barata. Vamos a ver como esos goles que pones a favor de la burocracia no lo son tanto.
Primero ¿porqué es imposible conseguir un certificado sin moverse de la silla? Pues porque así lo prevé la ley. ¿Me estás diciendo que prefieres que fulanito de tal se haga pasar por ti y consiga un certificado en tu nombre sin moverse de la silla? El paso de la identificación presencial es obligatorio -y bueno para todos- pero te digo también que para las renovaciones este paso ya no es obligatorio, porque la Ley prevé que si ha habido una identificación presencial en un período no mayor de cinco años atrás, no tenga que realizarse de nuevo.
Dados los problemas y la escasez de información que se tiene para solicitar el certificado la primera vez con el navegador, el primer gol no se lo cascaría a ninguno de los dos.
El segundo: entras a una administración de la junta y no te saben ayudar. Y por eso, en agradecimiento a la torpeza e ignorancia de los funcionarios allí presentes, y de la Administración en general por no ofrecer formación, vas y le das un punto positivo a la «burocracia de toda la vida». Yo creo que no. Para mi que el problema técnicamente está resuelto, pero todavía nadie tiene mucha idea.
El tercero: la funcionaria que supuestamente sabía, no te pidió un dato obligatorio y fundamental para el certificado, y tú en agradecimiento le das otro positivo. De nuevo, el problema técnico está resuelto permitiendo incorporar el correo electrónico al certificado, pero esa persona hizo mal el procedimiento.
Para mi que lo que hace falta es más formación al funcionario encargado de estas tareas, más formación informática a la ciudadanía en general y el diseño de procedimientos muy sencillos y claros para obtener y usar certificados, pero no es motivo para que eches tanta mierda sobre la Administración Electrónica.
He leído un par de veces tu comentario y creo que el problema es que no has entendido el sistema de «puntuación». Darle un punto a la «burocracia de toda la vida» no es positivo, todo lo contrario. Lo que a mí me gustaría es haber comprobado que avanzamos hacia la «e-Administración» y la realidad, los datos que aporto de mi experiencia real, es que queda mucho camino por andar.
Que técnicamente está resuelto. ¡Pues claro que sí! Igual que los juzgados podrían funcionar sin papeles, y mira cómo están.
En cuanto a que haga demagogia, ¿para qué? Una de las opciones de mi gestión documental es la incorporación de la firma electrónica así que si estoy interesado en algo es en que se popularice. Hasta ahora no he vendido ni una sola vez esa opción. Así que, sin móvil no hay crimen. Y no tengo ningún motivo para «echar mierda» sobre la Administración Electrónica.
Lo cierto es que soy uno de los perjudicados, desencantados y decepcionados del lento ritmo de adopción de la firma electrónica. Si es falta de formación de los funcionarios, que lo es sin duda, pues que les den formación. Falta les hace.
Gracias por tu comentario, aunque sigo pensando que no entendiste mi crítica.
…UFFF!!! Yo estoy tan desesperado que le pegaria fuego al ordenador, a los funcionarios y a toda la FNMT.
¡Ya llevo cuatro veces yendo a por el certificado y no tengo c… de instalarlo. Que si VB script, que si la configuración de seguridad, que si el Capicom…
Mecagüen…
Creo que vas a batir un récord, negativo. Lo malo es que es difícil encontrar ayuda. Si sigues atrancado, prueba en un foro, si no lo has hecho ya.
¿una administración que además de cobrar impuestos se acerque (al PC) del ciudadano?
Interesantíssimo..graciassS por la aportación.
Increíble: Tecleas en Google
catastro problemas al firmar firefox
Y la PRIMERA PAGINA QUE ME SALE ES ESTA!
Hay mucha documentación sobre firma electrónica pero creo que la mayoría es demasiado técnica y no va «al grano». Y cuando digo «al grano» me refiero a los problemas reales que tiene la gente al utilizarla.
¡Gracias por el comentario!