Desde hace algunas semanas que los servicios de firma digital de la Red Sara parecen registrar incompatibilidades en materia de uso de los applets de Java en todas las distribuciones de Debian, estables o inestables. En nuestro caso, el problema se ha dado sobre Semplice-Linux, una distribución ligera basada en Debian Sid que puede usarse sin problemas en la Administración Electrónica.
Categoría: Tecnología
El uso de la firma digital FNMT en Semplice-Linux
Semplice 6, la tabla de salvación de los ordenadores de gama baja
Si observamos la web informativa de Windows a la hora de establecer patrones y recomendaciones sobre cómo mejorar el rendimiento de un ordenador, observaremos que todo el instructivo orienta a dos cosas: o bien aumentar la memoria RAM del equipo, o adquirir componentes de mayor capacidad. Nada establece a la hora de economizar recursos, distribuir eficazmente el uso de la RAM o simplemente, eliminando procesos innecesarios.
Lamentablemente, esto ya no es solo un problema de Windows, sino también de Ubuntu, sistema operativo que si bien sigue siendo libre, está preparado para consumir cada vez más recursos del ordenador, y por tanto es problemático su uso en ordenadores de gama baja o económicos.
Para eso está Semplice 6, una distribución de Linux basada en Debian, que combina ligereza, elegancia y sencillez, y que está orientada a consumir solamente los recursos básicos para un correcto funcionamiento.
Su escritorio OpenBox resume el lanzador de aplicaciones a un simple click de botón derecho del mouse. Además, viene con varias aplicaciones precargadas para el usuario común (navegador Chromium, editor de texto, editor de imagen y reproductores de vídeo y música multiformato).
Gracias a esta distribución de Linux, podemos hacer que un ordenador portátil de gama baja, de precio aproximado de entre 170 y 190 euros, pueda correr de manera impecable. Hemos hecho el ejemplo de hacer correr simultáneamente cuatro procesos: navegador Chromium, herramienta de programación Gambas, LibreOffice y el editor de imagen GimpShop, con resultado de consumo de no más de 900 MB de memoria RAM.
Ordenadores de gama baja: jamás a volveréis a pasar hambre
Los usuarios de productos informáticos de gama baja nos enfrentamos diariamente a las vicisitudes de aplicaciones que normalmente están pensados para ser usadas en computadoras o equipos de muy alto rendimiento, lo cual va siempre asociado al coste del equipo. La utilidad en el mercado tecnológico va asociada casi siempre al dinero que se esté dispuesto a desembolsar, lo cual siempre va en detrimento de la democratización de la tecnología.
En este blog hacemos una apuesta por los equipos de gama baja y por la reutilización de equipos que el mercado desecha por varios motivos, pero sobresale entre ellos la problemática ambiental y económica que implica tener que renovar y consumir equipos cada cierto tiempo. Además genera la falsa necesidad de comprar y renovar de manera periódica hardware que puede ser reutilizado y alargado su tiempo de vida, y con esta nociva práctica se educa al usuario a resolver con dinero aquello que puede resolverse con un poco de investigación y esfuerzo.
Además de apostar por distribuciones ligeras de Linux para aquellos equipos más antiguos, hemos encontrado una impresionante utilidad para equipos económicos o de gama baja que optimizan los recursos y eliminan las utilidades que ralentizan el funcionamiento de nuestro ordenador. Se trata de un tutorial de cinco partes realizado en el blog Geekland que nos indica como vaciar el equipo de datos innecesarios (fundamentalmente la caché y la limpieza de la memoria de intercambio) y optimizar la memoria RAM, con resultados impecables que estoy probando en nuestro Gfast de 1GB de Memoria Ram, en una distribución Linux Mint 16.
El autor del blog Geekland tiene ya asistencia jurídica gratuita por largo tiempo.
Fuente: Geekland
Obtener los datos del dueño de un hosting y/o dominio en GoDaddy
GoDaddy es una empresa proveedora de hosting y dominios que ha absorbido gran parte de los servicios que antes proveía Blogger. Hasta hace pocos meses, los blogs de este popular servicio se podían personalizar aplicando un dominio de pago provisto por la empresa, pero un cambio en su política comercial le ha hecho delegar este servicio en empresas patrocinadas como GoDaddy. Esta novedad le ha servido a Blogger para desligarse de muchos aspectos legales derivados de la responsabilidad de someter sus dominios a las legislaciones nacionales, y en el caso de España, en aquello que afecta a la Ley Orgánica de Protección de Datos.
Hace pocos días se nos presentó en Bitcoin Hispano un asunto de una posible estafa realizada por internet que afectaba a ciudadanos de varios países. El colectivo de afectados quería saber ante todo los datos del titular o titulares de la web y el dominio, a los efectos de realizar una posible reclamación patrimonial en el país desde donde se había domiciliado.
GoDaddy tiene una política legal muy confusa respecto a estos temas. Aparte, la traducción al castellano de la terminología jurídica tampoco ayuda demasiado, pues confunde los términos «citación» con «notificación» (el término en inglés subpoena puede referirse también a «apercibimiento»), lo que confundiría a quien, por ejemplo, desde España, piense que un juzgado va a librar con facilidad una orden internacional en una jurisdicción extranjera.
Realizadas las consultas con la empresa, hemos aclarado algunos aspectos que si bien no hacen sencillo el proceso de obtención de estos datos que nos interesan (ni tampoco los abaratan), sí que los simplifican.
Para que GoDaddy pueda cumplir con los requisitos del programa TRUSTe en relación a la privacidad de los datos, el solicitante de la información debe aportar una demanda presentada ante autoridad judicial o administrativa, debidamente fundamentada, que determine las razones legales que se esgriman contra el titular del hosting y/o dominio, y donde se especifique la necesidad de identificarlo. En el caso de España, la presentación que se haga ante la autoridad correspondiente deberá ser traducida mediante traductor jurado y legalizada, y remitida por los medios que ofrece GoDaddy en su web (incluye fax y correo electrónico).
Esta comunicación tiene como finalidad acreditar la identidad y el interés legítimo del solicitante y proteger a GoDaddy en caso de eventuales reclamaciones del titular de los datos. Este proceso no debería demorarse más de 30 días naturales desde que se remitió la documentación.
Fuentes: elaboración propia
Cómo usar el certificado de la FNMT desde Linux Mint 16
El año 2014 ha entrado con muchas novedades en el mundo administrativo en relación con las nuevas tecnologías. Con el apagón del papel del 2015, la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica ha realizado una serie de recomendaciones que la Agencia Tributaria ha absorbido al pie de la letra y ha aprovechado para profundizar su política de «rascar el fondo de la olla» en materia de recaudación. Han dado buena cuenta de ello autónomos y PYMES, que tendrán que presentar de manera telemática las liquidaciones posteriores al 1 de enero de 2014, a excepción del Modelo 190.
Si la declaración se realizase por otros medios diferentes a los telemáticos cuando exista la obligación de hacerlo por esta vía, la sanción consistirá en una multa pecuniaria de 1.500 euros, tal y como establece el el artículo 199.2 de la nueva redacción de la Ley General Tributaria.
Es por ello que es tiempo de ponerse las pilas en lo que a firma electrónica se refiere. Lamentablemente, y no por casualidad, la mayoría de los tutoriales que nos ofrecen las AAPP vienen adaptados al uso de Sistemas Operativos privativos, particularmente Windows, sin que haya instrucciones ni facilidades para aquellos que optamos por el Software Libre. Es otro de los favores que le hace la Administración a la corporación Microsoft, induciendo a los interesados a optar por este costoso, ineficiente y depredador marco tecnológico.
Linux Mint 16 para la Red Sara, la AEAT y la Oficina Española de Marcas y Patentes
La dificultad para este sistema operativo (muy útil para los que se han exiliado de Windows y quieren una migración tranquila) es que si bien tiene soporte para la máquina Java, ésta no viene preparada para los requisitos que nos exigen las AAPP españolas para firmar y presentar documentos. Vamos aquí a exponer un breve tutorial para que nuestro certificado raiz de la FNMT sirva para todas las Administraciones.
Paso 1: Descargar nuestra versión
Lo haremos desde este enlace y descargaremos la versión que se adapte a nuestro SO, es decir, 64 bits o 32. Las instrucciones que figuran a continuación son para la instalación de la versión Java 7 Update 7 (7u7).
Paso 2: Operaciones desde la terminal
Accedemos a la terminal como administradores y nos movemos al directorio en el que deseamos efectuar la instalación. Para ordenadores domésticos o de uso de pocas personas recomiendo /usr/local. Escriba:
- cd <nombre de ruta de acceso del directorio>.
Por ejemplo, para instalar el software en el directorio /usr/local/, escribimos: cd /usr/local/
- Movemos el archivo binario de almacenamiento .tar.gz al directorio actual.
- Desempaquetamos el tarball e instalamos Java
tar zxvf jre-7u7-linux-i586.tar.gz
Los archivos de Java se instalan en un directorio denominado jre1.7.0_07 en el directorio actual.
En este ejemplo, se ha instalado en el directorio /usr/local/jre1.7.0_07. Una vez hecho esto podemos suprimir el archivo tar.gz.
Paso 3: Configuramos Mozilla Firefox
Doy por entendido que tenemos ya instalados en nuestro navegador Firefox el certificado raíz de la FNMT y nuestra firma digital .pk12. Por ello vamos a configurar Firefox para que todo funcione correctamente.
- Cerramos Firefox
- Creamos un enlace simbólico al archivo libnpjp2.so en el directorio de plugins del explorador mediante el siguiente procedimiento:
Vamos al subdirectorio de plugins en el directorio de instalación de Firefox
cd <directorio de instalación de Firefox>/plugins
Y creamos el enlace simbólico
ln -s <Directorio de instalación de Java>/lib/i386/libnpjp2.so
Con esto podremos ingresar a la Sede Electrónica de prácticamente todas las AAPP.
Sinadura, el sistema de firma digital para Linux
Sinadura es un proyecto opensource orientado a ofrecer productos y servicios para la identidad digital y firma electrónica tanto para particulares como empresas y AAPP. Ofrece herramientas de software, servicios y soporte a la comunidad.
La herramienta más conocida del proyecto de llama Sinadura Desktop, que es una aplicación de escritorio multiplataforma líder en su mercado para la firma digital de cualquier tipo de archivo. El software garantiza la integridad, identidad y el no repudio en cualquier archivo, como pueden ser nóminas, contratos, facturas o certificaciones en archivos de texto, canciones en archivos de sonido o videoclips en archivos de vídeo.
Instalación
Hay que tener nuestra máquina java actualizada y descargar la opción que nos corresponda, ya sea 32 bits o 64 bits. Después, clicamos en el archivo descargado con nuestro botón derecho y abrimos con Java Runtime, donde comenzará el proceso de instalación.
Un error frecuente que no es bug:
Al incluir tu certificado software a sinadura, lo reconocerá sin problemas, pero en el momento en que cargues un documento para firmar es posible que salga este mensaje de error:
No ha sido posible obtener del certificado la URL para realizar la validación ocsp. Los documentos no se firmarán.
Esto suele ocurrir por ejemplo con los certificados de la Fábrica Nacional de Moneda y Timbre (FNMT). El acceso a los servidores de la FNMT para la validación de estos certificados están sujetos a una cuota, con lo que tendrás que deshabilitar la validación en Sinadura para poder proceder a firmar. Esto no afecta a la validez de la firma.
Para deshabilitar la validación, tendrás que hacerlo tal y como se expresa en esta imagen: