La web de la policia no es de confianza

Enviado por Alex el Jue, 18/08/2011 - 11:17

Posted in es | web | blog de Alex | agregar nuevo comentario | 2262 lecturas »

Necesito renovar el DNI, así que voy a policia.es, y pulso sobre el enlace a la renovación. Me lleva a https://www.citapreviadnie.es/, donde lo que nos encontramos es a nuestros navegadores quejándose de que el sitio no es de fiar:

El certificado de seguridad del sitio no es de confianza según Chromium

Ya es triste. Que una web oficial de un organismo público que se supone que usa SSL para asegurar la conexión, y que no pueda pagarse la firma electrónica. Teniendo en cuenta que se trata de los que expiden el DNI electrónico (¡con firma digital!), miedo me da pensar que seguridad tienen. Y sí, se trata de una web de la policía:

El certificado de seguridad de citapreviadnie.es dice pertenecer a la policía

Aunque bueno, precisamente puesto que el certificado no está firmado por una autoridad de confianza, quizás no pertenezca de verdad a la policía. Es lo que tiene no usar la criptografía correctamente.

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.
Jue, 18/08/2011 - 13:54

Entidad Certificadora

kiakli (no verificado) Says:

Buenas,
Creo que el problema está en que no tienes la entidad certificadora "AC RAIZ DNIE" en el almacen de tus navegadores. En el caso de hacer la prueba con explorer funciona sin problemas y se valida correctamente el certificado.

Es posible que "Dirección General" no envié su CA a mozilla, kde....para que la añadan al almacen.

Supongo que en alguna página de la "Dirección General" la podrás obtener e importar al navegador.

Saludos,

Jue, 18/08/2011 - 15:26

Joder, Alex, joder...

Bustamante (no verificado) Says:

Que yo me bajé del andamio para triunfar en Operación Triunfo, y no para esto!!

El tema de que Firefox y Chrome no reconocen a la FNMT como CA autorizada es largo y viejuno :) No me preguntes quién tiene más culpa de las partes involucradas, pero el asunto es que FNMT es la CA autorizada por el Estado para estos menesteres, y estos navegadores (entre otros, supongo) no los reconocen (IE sí, claro).

Referencias: cuando te vas a sacar tu certificado de ciudadano, te avisan de que en FF te instales el certificado de la FNMT como CA (te adjunto el enlace para que aproveches a bajarte el certificado):

http://www.cert.fnmt.es/index.php?cha=cit&sec=4

Aquí, el bug en FF:

https://bugzilla.mozilla.org/show_bug.cgi?id=435736

El último comentario incluye:

To add up to Guillermo's comment, while most of the delay has happened on FNMT side, right now the bug is waiting on Mozilla queue for public discussion. And it has NEVER had anything to do with political or country issues. The certification standard is country-neutral.

My 2 $LC_MONETARY.

Me debes una birra en septiembre. Y de las buenas. Ya tu ssaaaaaaabbessss!!!

Salu2,

R

Jue, 18/08/2011 - 15:42

CA de la Dirección General de Policia

kiakli (no verificado) Says:

Epa,
Si instalas está CA en tus navegadores ya tendrás problemas...
http://www.dnielectronico.es/seccion_integradores/autoridades_cert.html

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.