«
»

Certificado FNMT en Firefox… el gran ausente

Categorias: internetseguridad

yon
Friday
29 April 2011 12:21

Firefox4Con este comienzo de año llegaron dos cosas: el nuevo Firefox 4 y la Declaración de la Renta 2010. Y en algún ordenador cercano a mi se produjo el mismo problema de todos los años: Firefox 4 no incluye todavía (entre sus cientos de certificados raíz) NINGÚN CERTIFICADO RAÍZ de la FNMT. Esto es un fallo detectado hace años (aquí lo comentamos en 2007) y esperaba que ya se hubiera resuelto en versiones modernas. Y la culpa de este retraso es principalmente de la FNMT.

Así, hay ciertas páginas seguras de la AEAT, firmadas con un certificado avalado por FNMT-RCM, y hay páginas en las que firmar con certificados FNMT, en las que con Firefox nos saltará un mensaje de “sitio no seguro” o “certificado no válido”. Hay que instalarse el certificado raíz para confiar en esos certificados.

FNMT Untrusted on Firefox

Si, no se me ha ido la pinza, hay 2 certificados raiz FNMT: FNMT [FNMTClase2CA.cer], perfecto para validar los certificados que identifican a las personas, y FNMT-RCM [ACRAIZFNMTRCM.crt], usado para validar los certificados que identifican a la administración pública. (Bueno, luego hay otros dos “APE” que no se cuando se usan, pero que también los he instalado por si acaso).

¿Por qué Firefox 4 no incluye estos certificados? (que si tienen el resto de navegadores). En los foros de Mozilla Hispano encontramos la respuesta:

No están incluidos porque llevamos años para que la FNMT envíe todos los datos necesarios para que sean incluidos, puedes seguir el estado en:
https://bugzilla.mozilla.org/show_bug.cgi?id=435736
Fuente: foro Mozilla Hispano “Certificados”

Consultando el bug tracking #435736 señalado, vemos que FINALMENTE en enero de 2011 la FNMT ha remitido toda la información, pero ahora el tema está “en cola para debate público”. Así que aun tardará unos meses en hablarse sobre su inclusión… a veces la burocracia apesta.

Instalar Certificados Raíz

Así, que con Firefox aún nos toca hacer un poco de bricolaje, pero en realidad es MUY sencillo:

  1. Ir a la página de descarga del certificado (ver mas abajo) y descargar el fichero .cer [recuerda donde lo descargas]
  2. Ir a Opciones/Preferencias (Depende del SO y del Firefox… pero en Firefox3/Win está en Herramientas> Opciones en Firefox4/Win en Opciones > Opciones, en Firefox3/Linux está en Editar > Opciones y en Mac está en Preferencias)
  3. Ir a la sección Avanzado > pestaña Cifrado > botón Ver Certificados
  4. Importar… (buscamos el fichero .cer descargado)
  5. En el diálogo de Autorización, selecciona las tres opciones.

Hacer este proceso para los dos (o cuatro certificados) que instaleis. Si no me habeis entendido, en Mozilla Hispano se han currado un vídeo tutorial

Páginas para descargarlos (no pongo enlace directo por que no os debeis fiar de nadie a la hora de descargar un certificado raiz, los paranoicos verifican el hash aunque yo no lo hago):

Bola Extra: Policía Nacional

Ya que estais instalando certificados españoles, poneos también el certificado raiz de la policía nacional, del que hablamos el año pasado.

Tags: , , | Categorías: internet, Seguridad | ¿Algo que comentar? » | Tweet me!

Puedes seguir los comentarios en el hilo RSS 2.0 o suscribiéndote por e-mail. Puedes dejar un comentario, o un trackback desde tu sitio.

¿Algo que comentar?