Para hoy he escrito una entrada muy rápida porque parece ser que ya se han anunciado las carteras que va a sacar la FNMT en el año 2010. En su página web no indica nada, pero según escribe Rubén Pulido en su blog (aquí, aquí y aquí) los profesionales ya han recibido el programa de emisiones de la FNMT para 2010.

Según Pulido, se van a emitir las siguientes carteras:

- Set de Córdoba, formado por las 8 monedas circulantes de España 2010 y una moneda de dos euros conmemorativa dedicada a la Mezquita de Córdoba. 25.000 ejemplares.

- Cartera de la Comunidad de Castilla y León, formado por las 8 monedas circulantes de España 2010, una moneda de dos euros conmemorativa dedicada a la Mezquita de Córdoba y una medalla de plata de la comunidad de Castilla y León. 20.000 ejemplares.

- Cartera de la Comunidad de Castilla la Mancha, formado por las 8 monedas circulantes de España 2010, una moneda de dos euros conmemorativa dedicada a la Mezquita de Córdoba y una medalla de plata de la comunidad de Castilla la Mancha. 20.000 ejemplares.

- Set proof, formado por las 8 monedas circulantes de España 2010 y una moneda de dos euros conmemorativa dedicada a la Mezquita de Córdoba. 5.000 ejemplares.

Además, supongo que ya sabréis que las monedas de euros van a cambiar a partir de 2010. Los cambios son que la fecha de emisión se situará en el núcleo de la moneda, junto con la marca de ceca y el nombre del país emisor. Las doce estrellas en el anillo exterior ahora se representarán como en la bandera europea, sin secciones. Pulido lo detalla aquí y aquí, mientras que esta otra entrada se dedica a la moneda conmemorativa de 2010.

Ya sabéis mi opinión sobre estos temas de carteras y monedas conmemorativas, aunque no está de más hacerles el juego un poco y comprar algunas. Por cierto, a la hora de comprarlas, en la FNMT te cobran el precio oficial, que este año era de 30 euros para las de las comunidades autónomas, mientras que en numismáticas se pueden encontrar un poquito más baratas, pero no mucho. El motio por el que las numismáticas lo pueden vender más barato que la fábrica es porque a los mayoristas la FNMT les da las carteras mucho más baratas y éstos se dedican a distribuirlas por las tiendas para que lleguen a los coleccionistas. El margen con el que juegue cada uno es lo que dará el precio final. Pero no penséis que podéis ir a la FNMT para comprar un lote más barato y después hacer negocio, puesto que el pedido mínimo debe ser de 240.000 euros; ahí es nada.

Un último apunte es que se suelen emitir carteras para que todo el que las quiera las pueda tener, pero de forma que no sobren muchas para que no bajen de precio, como pasó en 2003. Por eso, mirando las tiradas, se puede estimar que el número de coleccionistas de monedas en España es de unos 25.000.

Extret del blog del Rafael Martin.

Crear-lo ha estat una mica difícil, més que res pel desconeixement que tenia sobre el tema, però ara veig que és fàcil.

El primer que necessiteu és l’Openoffice. Creeu el document que vulgueu i el passeu a fitxer pdf simplement fent un click a la icona que disposeu en el menú de l’openoffice per fer documents pdf (això no ho té el MS Word, eh? jejejeje).

Següent pas. Descarregueu (si no la teniu) l’aplicació de codi obert sinadura i us la instal.leu.

La configureu amb un password, a la configuració personal, desmarqueu Incluir sello de firma i també Firma Visible, ja que això ens fa aparèixer al document una imatge que molesta una mica, la veritat. Modifiqueu les dades de ‘APARIENCIA’ amb les vostres.

A Gestión de certificados, afegiu el vostre certificat de la CMT, i a baix de tot, escolliu el tipus PKCS12, que és el tipus CMT.

A continuació afegiu al llistat el fitxer pdf que heu creat abans amb l’openoffice i seleccioneu del menú la opció firmar.

Via: Rafael Martín

Plantea Andrés Nin una interesante reflexión sobre el contexto de utilización del correo corporativo en las Administraciones, inicialmente en el primer artículo sobre el aviso legal en el correo, e insiste en el segundo. Dice aquí:

Félix, no entiendo porqué te parece curiosa mi sugerencia. Creo desde hace tiempo que debería culturizarse acerca de la incorrección formal que supone hacer uso del correo corporativo para fines personales. Es una cuestión que no puede llevar más que a confusiones y malentendidos. De igual modo que a nadie se le ocurre hacer uso de un sobre con el membrete del Ministerio o Empresa para una comunicación privada, deberíamos ser conscientes de lo mismo en lo electrónico. De ponerse alguna nota al final del correo corporativo, debería reflejarse tal circunstancia.

Hay que conceder a Andrés que se trata de un argumento difícil de rebatir. De hecho, en otro de los comentarios al primer artículo, Jesús Fernández nos refiere a una de las escasas normativas publicadas, al menos que yo conozca, sobre las normas de uso de los medios profesionales, concretamente el ‘Manual de comportamiento de los empleados públicos en el uso de los sistemas informáticos y redes de comunicaciones de la Administración ‘de la Junta de AndalucíŒa’ (BOJA 200/2004), y del que extraigo los siguiente artículos:

4.1. La Administración de la Junta de AndalucíaŒ será quiˆen ponga a disposici‘ón de los usuarios los medios y equipos informáticos para el cumplimiento de sus obligaciones laborales. En consecuencia, dichos equipos informáticos no están destinados al uso personal o extraprofesional de los usuarios, por tanto, ˆéstos deben conocer que no gozan del uso privativo de los mismos.

4.2. Los usuarios deberán destinar los equipos informáticos de que sean proveŒídos, a usos compatibles con la finalidad de las funciones del servicio al que se encuentren adscritos y que correspondan a su trabajo.

9.2. Las conexiones a Internet que se produzcan a travéˆs de la red corporativa tendrn una finalidad profesional. En este sentido, cada usuario autorizado emplearၠestas conexiones exclusivamente para el ejercicio de las tareas y actividades que corresponden a las funciones de su puesto de trabajo.

10.3. El uso por los usuarios del correo electrónico habilitado por la Administración de la Junta de Andalucía es estrictamente profesional, es decir, para el ejercicio de las funciones que corresponde al puesto de trabajo que desempeñe.

Aunque hay más articulos en el mismo sentido, creo que para lo que nos interesa, con éstos artículos basta.

Ahora bien, todos sabemos que, de forma generalizada, éstas disposiciones no se cumplen. En particular en lo que respecta al acceso a Internet y al uso del correo electrónico, dudo que ni uno sólo de los lectores de éste BLOG pueda afirmar que, pongamos, en la última semana, no ha usado ni el correo ni el navegador de internet para nada que no sea estrictamente profesional. En mi caso personal, y tras el análisis que publiqué en el artículo El Email: una pieza clave en el funcionamiento de las Administraciones, me encontré que aproximadamente un 15% del correo entrante de mi buzón era de tipo personal, y eso a pesar de que tengo cuentas separadas para las cuestiones personales, como luego contaré.

Voy a abundar aún más. Hay una política generalizada en las Administraciones, sobre todo en los Ministerios de la AGE, a proveer a los funcionarios de tarjetas de empleado dotadas de chip inteligente, en el cual se carga el certificado de la FNMT. Hasta hace poco, éste certificado era estrictamente personal. Lo que quiere decir que se estaban empleando medios de identificación personales para uso profesional, y en algunas ocasiones “de oficio” se anulaba el certificado personal que ya tenía el empleado y se generaba uno nuevo, éste ya con los datos del centro de trabajo, entre ellos con la dirección de correo corporativo integrada en el propio certificado.

Afortunadamente, hace poco la FNMT ha ampliado su oferta de servicios, creando un tipo de certificado de empleado que permite separar ambos, e independiza funcionalmente de verdad el certificado personal del profesional.

En lo que se refiere al uso de Internet, sería técnicamente muy complicado bloquear los accesos que no tienen finalidad profesional. Es más, puede ser beneficioso para la organización permitir determinados usos privados, como por ejemplo la banca electrónica. En la mayoría de los casos, el mío incluido, el horario de apertura de las oficinas bancarias es el mismo, o inferior, al horario de trabajo de los funcionarios. Por lo tanto para cualquier operación habría que solicitar el correspondiente permiso, ir al banco correspondiente y volver. Según las circunstancias eso puede ser desde diez minutos hasta una hora de tiempo perdido, el cual se reduce enormemente si se tramita desde el propio PC. Lo mismo cabe decir de muchos otros trámites y operaciones, muchos de ellos realizados en las propias AAPP. Si promovemos la Administración Electrónica, lo mínimo que deberíamos es permitir que nuestros propios funcionarios la utilicen, ¿no?.

Bueno y ¿qué pasa con el correo?. En su tiempo fue Hotmail, y desde que la inscripción en Gmail se permitió libremente, ya no hay excusa para no tener una cuenta personal independiente de la cuenta profesional, ¿no?. En cualquier caso, para los menos frikis una cuenta es más que suficiente. El correo corporativo suele ofrecer una funcionalidad y seguridad que no se encuentra fácilmente fuera, y es mucho menor el trabajo de mantenerla y consultarla que dos, que además son distintas, por lo que muchos funcionarios seguirán usando el correo corporativo para usos personales por mucho tiempo. ¿Representa ésto un problema contra el que hay que luchar?. ¿Incide negativamente en el rendimiento de los empleados, o crea problemas de confusiones y malentendidos, como expresa Andrés Nin?.

En mi humilde opinión, además de las dificultades prácticas de implantar una política de persecución contra estos usos personales del correo (pues habría que acabar mirando el contenido de los mensajes de los empleados, lo cual me temo que no es muy conforme a la legalidad) en realidad los daños no son tan grandes que no puedan ser compensados, al menos en parte, con las ventajas, y que una adecuada formación y concienciación de los empleados públicos debe acabar por resolver.

Y finalmente, veamos el otro lado. Si yo no puedo usar los medios profesionales para uso personal, ¿entonces tampoco debo usar los medios personales para uso profesional?. Al igual que en el caso anterior, mi respuesta es también negativa. Mi correo personal lo uso con frecuencia en contactos profesionales, por mil motivos, entre ellos por la facilidad que tienen los Departamentos Ministeriales para cambiar las direcciones de correo de sus empleados. En mi vida profesional he tenido ya cinco direcciones de email diferentes, todo ello sin cambiar de Ministerio. Mi correo personal, felix@familiaserrano.com, no ha cambiado en todo ese tiempo. De modo que cuando quiero dar un correo para algo que debe durar, aunque sea un uso profesional (como por ejemplo en LinkedIn) , doy mi correo privado profesional, actualmente separado del personal: feserdel@gmail.com.

Pasa algo parecido si analizamos lo que pasa en éste blog. Ahora son las nueve de la noche, y estoy en mi casa escribiendo. ¿Es un uso profesional o personal?. Aunque no estoy cumpliendo un mandato preciso derivado de mis funciones en la OEPM, no me cabe duda de que es un uso profesional. ¿Debería hacerlo sólo en casa?. ¿Lo debo hacer sólo en la OEPM?. ¿Fifty-fifty?.

La llegada de la tecnología a la Administraciones, como al resto de la sociedad, está cambiando muchas formas de hacer las cosas y muchos entornos, antes estancos, ahora se están haciendo difusos. Termino con una reflexión sobre el artículo de Oscar Cortés sobre Salidas y entradas en la Administración . En él habla de la necesidad de limitar el movimiento de personas entre la administración y la empresa privada. En los comentarios se ha abierto un debate sobre los pros y los contras, pero yo aquí voy a hacer la siguiente reflexión (y ya sé que me estoy saliendo por la tangente):

El objeto de la colaboración público-privada es precisamente utilizar los medios eficaces y flexibles que dispone el sector empresarial para ejecutar y dar cobertura a las necesidades de servicio público de las Administraciones, con el rigor e imparcialidad necesario. No hay mejor forma de conseguirlo que mediante el conocimiento, cuanto más completo mejor, que cada uno tenga del otro, y por lo tanto la permeabilidad no es que no sea mala, es que es necesaria. Acompañanado a la permeabilidad debe reforzarse al máximo una política de transparencia, pues impide el mal uso de informaciones reservadas, que es la única pega que podemos ponerle a ese intercambio que por lo demás y en su conjunto debe aportar muchos más beneficios que perjuicios.

En fin, perdonad este tocho, hoy tenía el día literario. Para los que han llegado hasta aquí y sean aún capaces de aguantar, recomiendo una lectura adicional sobre este tema en un artículo que escribí hace ya casi un año: La difusa frontera entre lo público y lo privado

]]> http://solognu.wordpress.com/2008/12/13/dni-electronico-en-gnewsense-un-fiasco-binario/ Sat, 13 Dec 2008 12:35:24 +0000 sosias http://solognu.wordpress.com/2008/12/13/dni-electronico-en-gnewsense-un-fiasco-binario/

Desde ayer tengo el nuevo DNI electrónico. Un documento de identidad oficial con certificados digitales en él, suena bien.

¿Lo es? Vamos a ir poco a poco. He comprado por 18€ el lector C3PO LT31. El kernel tiene el driver necesario para funcionar, no hay problema.

De software necesitamos instalar los siguientes paquetes: pcscd y opensc.

Se puede decir, no conozco los detalles, que el software clave aquí es opensc. Es la herramienta para la lectura criptográfica de la tarjeta inteligente.

Necesitamos el paquete de complementos de Epiphany, epiphany-extensions. En Herramientas -> Extensiones cargamos el complemento Certificados. Seguidamente  vamos a Herramientas -> Gestionar dispositivos de seguridad. Ahora cargamos, Load, el módulo opensc-pkcs11.so. Por último necesitamos instalar en el navegador la autoridad certificada para el DNI.

Todo bien, hasta llegar al polémico paquete de software opensc-dnie. En el caso del paquete ofrecido a Ubuntu, hace todo lo anterior de forma automática (instalar módulo y certificado raíz de autoridad certificadora). Pero también tiene un añadido; necesario para el funcionamiento del DNI. Contiene un módulo binario llamado libopensc-dnie.so. Se carga junto al software opensc mediante una pequeña configuración al archivo opensc.conf.

Y, bueno, llegado a este punto, nuestra aventura se termina. He probado que, cargando el módulo binario libopensc-dnie.so, funciona correctamente. En el wiki del proyecto opensc se puede leer el particular uso del caso español: [...] you need to use the official software, which consists of OpenSC and an additional binary only module. OpenSC is licensed under LGPL license and allowes to do this.

El DNI electrónico no funciona con el software libre. Lo único que puedo recomendar, aparte de evitar el uso del DNI electrónico, es seguir usando el certificado digital que ofrece la FNMT-CERES.

Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.

La firma digital no implica que el mensaje está cifrado, esto es, un mensaje firmado será legible en función de que está o no cifrado.

El firmante generará mediante una función, un ‘resumen’ o huella digital del mensaje. Este resumen o huella digital la cifrará con su clave privada y el resultado es lo que se denomina firma digital, que enviará adjunta al mensaje original.

Cualquier receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación porque podrá generar el mismo resumen o misma huella digital aplicando la misma función al mensaje. Además podrá comprobar su autoría, descifrando la firma digital con la clave pública del firmante, lo que dará como resultado de nuevo el resumen o huella digital del mensaje.

Fuente: Ceres

Desde ya, tengo mi certificado digital de la FNMT para hacer (espero que todos) mis trámites con la administración.

Con un post tan corto, casi podría haberlo enviado al twitter…

La firma digital es cada día más importante, y la verdad es que cuesta bastante hacerse con ella en lo que a su funcionamiento se refiere: clave pública y privada, autoridad certificadora, firma y cifrado, etc.

Por otro lado tenemos el tema de la facturación electrónica (facturae), que creo que solo funciona en Windows, Viafirma (plataforma de autenticación y firma digital) y el DNI Electrónico.

Por ello estamos buscando personas que deseen crear un grupo de estudio al respecto, con el objetivo de ofrecer soporte e información sobre estos temas a todas las entidades y organismos que utilicen alguna distribución GNU/Linux como puede ser Guadalinex y Ubuntu.

Todos aquellos que tengan interés que se pongan en contacto a través del mail indalitux [en] gmail [punto] com

Hola blogueros.

Siguiendo con mis blogs sobre soporte para Mac OS, os voy a contar como se puede instalar el certificado oficial de la Fabrica Nacional de Moneda y Timbre en el Safari.

Una vez que lo hayamos solicitado y hayamos realizado todo el procedimiento formal nos vamos al navegador Safari (siempre y cuando hayamos realizado el proceso con este navegador) y nos descargamos el certificado (en otro navegador no se descarga nada pero en Safari sí). Se nos descargará un fichero llamado “descargarCert” y que contendrá al abrirlo un código algo extraño.

Lo abrimos y dividimos el contenido del fichero en líneas de menor de 76 caracteres

Ejecutamos el siguiente comando en un terminal para convertir a formato DER

“openssl pkcs7 -in descargarCert -outform DER -out out.der -print_certs”

Hacemos doble-click en el fichero out.der, arranca Keychain Access y se importa el certificado

 Safari ya está preparado para usar el certificado.

Pd:quizás tengamos que instalar el certificado raiz de la entidad autentificadora de la FNMT, este lo podemos instalar buscando en google o a través del siguiente enlace: http://www.cert.fnmt.es/index.php?cha=cit&sec=obtain_cert&page=139〈=es  .Su instalación nos servirá para que el certificado digital nuestro lo reconozca como de una entidad de confianza.

Un saludo.

Hace unos días contaba los problemas de actualizar mi certificado de la FNMT, y la no-solución que me proponian los del soporte técnico. Pocas horas después Guillem Mateu me escribió con la solución buena, ya tengo mis nuevos certificados. Gracias Guillem

no sé si el problema que tens amb la renovació del certificat és la mateixa que vaig tenir jo, però a mi me van dir que fes el que et passo adjunt i me va anar bé.

sort.

———- Forwarded message ———-

Estimado Sr./Sra.:

En primer lugar le agradecemos el interés demostrado en este proyecto. A continuación intentaremos dar respuesta a su mensaje. En caso de que la información que le facilitamos no sea la que Ud. precisa, no dude en ponerse de nuevo en contacto con nosotros en la dirección fnmtclase2ca@fnmt.es

Descargue el certificado raíz FNMT-RCM desde el siguiente enlace y lo guarda en una ubicación de su disco duro:

https://www.cert.fnmt.es/content/pages_std/certificados/FNMTClase2CA.cer

Abra el navegador Firefox e importe el certificado raíz
- Editar/Preferencias/Avanzado/Cifrado , “Ver Certificados” pestaña de “Autoridades”, pulse importar e importe el certificado raíz que previamente ha guardado. Una vez importado correctamente, lo busca en el listado, lo selecciona y pulsa en Editar, marque los tres propósitos y acepte. Ahora vuelva a intentar usar su certificado en la renovación.

Este servicio de atención al ciudadano prestado por la FNMT-RCM no puede aclarar dudas de carácter tributario. Si este es su caso obtendrá la información deseada en la dirección http://www.aeat.es/ o en el teléfono 901 335 533

Reciba un cordial saludo.

Me llega un mail que mi certificado de la FNMT está a punto de caducar y que debería renovarlo:

1.- Solicitud de renovación, accediendo a http://www.cert.fnmt.es/index.php?cha=cit&sec=renov_cert , en el apartado “SOLICITUD DE RENOVACIÓN” que encontrará en el menú de la izquierda.

Voy a esa página e intento renovar el certificado. Me da errores, les llamo por teléfono, le indico el error y me dicen que me envían un mail con la solución. Aunque ya les había explicado que no era problema de clave maestra del navegador me envían justamente eso:

Los certificados no tienen ningún tipo de clave, toda clave o contraseña es personal del usuario, en su caso la contraseña maestra de los navegadores basados en Mozilla (firefox, mozilla o netscape ) es personal . Por defecto la configuración de estos navegadores es que no esta establecida dicha contraseña, pudiendo el usuario establecerla (no es obligatorio) justo antes de obtener el código de solicitud. Será requerida después cuando intente la descarga.

Les espondo con el siguiente mensaje:

He probado todo (con y sin master password) y no soluciona nada.

He copiado vuestro código fuente en un fichero local y puse llamadas alert() para poder visualizar el error que devuelve el navegador, confirmo que es:

error:internalError

Esto es en Firefox 2.0.0.12 sobre Linux (Ubuntu).

Antes no había tenido problemas con los certificados, de hecho la última declaración de la renta la hice usando los mismos certificados desde un Firefox.

¿Bug del firefox o incompatibilidad con vuestras páginas?

Después de varios días recibo un mensaje que me pide los datos que ya le había enviado:

Necesitamos que nos indique que error le sucede y en que momento le ocurre, así como su sistema operativo y su navegador.

Les respondo nuevamente:

SO: GNU/Linux (Ubuntu Gutsy)
Navegador[*]: Firefox 2.0.0.12

El error ocurre al intentar renovar el certificado.

Selecciono renovar, me salen páginas con mis datos y la opción de cambiar datos.

La última página que me sale es una de aceptación de renovación con dos botones inferiores: “Firmar” y “Enviar”.

Cuando le doy a “Firmar” me sale el menú para confirmar el certificado y poner la “clave maestra” del Firefox, al dar OK el sistema me dice que el navegador no generó una firma válida. Me puse a analizar eso y es el navegador el que retorna siempre “error:internalError”.

[*] En realidad escribí Bavefador

La respuesta final:

Su sistema Windows necesita instalar las librerías CAPICOM de Microsoft. Puede descargarlas desde nuestra web en el siguiente link:

http://www.cert.fnmt.es/index.php?cha=cit&sec=tech_support&page=80

vaya a la sección “Instalable CAPICOM para Windows 95” o “Instalable CAPICOM para Windows 98 y versiones superiores”, pulse en DESCARGA COMPLETA uno u otro dependiendo de la versión de Windows que usted disponga. Pulse ABRIR, acceda a la carpeta CAPICOM W98 y haga doble clic sobre “CAPICOM.exe” o “CAPICOM”. Después de la descarga ejecute el “capicom.exe”. Cierre todo las páginas del navegador y vuelva a abrir una página nueva de Internet.

.. [isguen instrucciones para configurar el IE6 e IE7]

¿Me toman el pelo?