La aventura de firmar

Para un koalita como yo, la huella electrónica es cuando plantas la patita encima de una fotocopiadora.

Tras una serie de koalastróficas desdichas sufrida esta semana, decidí que era el momento de sumar una más a mi vida: realizar un trámite electrónico con el DNIe más allá de Hacienda o la Seguridad Social.

El resultado: muchas horas perdidas, pero final quasi feliz. Ya tengo mi certificado de la FNMT. Creo que esta entrada debería ir en mi otro blog "El indignao permanente".

Hace años, antes de que existiese el DNIe, la Fábrica Nacional de Moneda y Timbre (FNMT) comenzó a expedir los certificados digitales para los trámites con la Administración Pública. Por aquel entonces (corría el año 2005 o así y yo corría por El Retiro) conseguí mi primer certificado digital. Ibas a la Agencia Tributaria (AEAT) de tu barrio, pedías el código para demostrar tu identificación física y luego te lo podías descargar.

Las declaraciones de la Renta por internet se convirtieron en cosa fácil. La vida laboral de la Seguridad Social (SS) también. Todo era maravilloso. 

Dios creó el certificado de la FNMT y Satán creó el DNIe. Un DNI que... en primer lugar, por su calidad, deja mucho que desear. Sin ir más lejos tuve que renovarlo a los 4 años porque el chip se había despegado de su soporte.

Una imagen de nuestro amigo:

O lo que es lo mismo (ays South Park...):

El caso es que allá por 2011, antes de irme a Londres, renové mi DNI y obtuve un DNIe. Un paso más en la evolución. O eso creía. ¡Craso error! ¡Cuán equivocado estaba! Fue el principio del final. O el final del principio de comodidad.

Utilizar el DNIe implica tener un lector de tarjetas. Estupendo, compremos uno... instalemos los controladores y... ¡tadán! Parece que funciona. Abrimos el navegador y la primera en la frente. Debes añadir estos certificados raíz nuevos en el navegador, configura la zona segura para aceptar lo que te llega de la Administración Pública aunque NO ESTÉ BIEN FIRMADO... Uhmmm, todo esto sonaba muy rudimentario, pero había que hacerlo si querías usar el DNIe. Arcaico versus moderno... Juas. La combinación ferpecta.

Por aquel entonces renegué del certificado de la FNMT porque esto era más seguro. El certificado del DNIe no es exportable, así que o tienes el soporte físico (el DNIe), o no hay manera de suplantarte. Añade una capa más de seguridad, pero claro... tanta seguridad lo acaba haciendo inutilizable como veréis más adelante.

Los trámites de la Agencia Tributaria (AEAT) parecían funcionar, tras unas cuantas configuraciones extraordinarias... Extra por su padre y ordinarias por su p*** madre. Los de la Seguridad Social también. Más o menos todo iba bien.

Hasta que un día decides viajar con tu portátil y no llevarte el lector de tarjetas. Y entonces te surge un trámite súper importante (principio de la inoportunidad) para el que necesitas el aclamado y todopoderoso DNIe. Te compras otro lector (total, son 9 eurillos... lo dejas ya en casa de tus padres y así no tienes que andar viajando con él). ¡¡Mentira!!

Instalas el nuevo lector con sus controladores... y empieza la feria de los 32 y los 64 bits. Por aquellos entonces ya las cosas eran más guay, más 64-bit que 32-bit. Y yo no iba a ser menos. Mi sistema operativo era de 64 bits... pero los controladores del lector se daban un poquito de hostias con el sistema operativo. Y con algo más que hasta ahora he omitido, pero que llegados a este punto he de mencionar impepinablemente: LA (R)/(D)/ EVOLUCIÓN DE LOS NAVEGADORES.

Flashback: Sicilia, 1929... Que no, año 2005... las cosas eran como los gobiernos en España: bipartidistas. O eras de Internet Explorer o de Netscape / Mozilla. Si eras muy freaky podías ser de Ópera. Y si eras mega freaky por aquellos entonces podríamos hablar de Konqueror o de Safari para los "Apple-eros". Pero Google se metió en la carrera por navegar y navegó con su Chrome, haciendo que otros barquitos naufragaran.

Lo que antes funcionaba bien en IE, ya no funcionaba; pero más o menos funcionaba en Chrome de vez en cuando. Y Mozilla (luego Firefox) empezó a cambiar su configuración de seguridad para hacerla absurdamente muy diferente a la de IE y Chrome, por lo que llegó un punto en el que lo descarté como navegador para la Sede Electrónica de la Administración Pública española.

Volviendo al tema que nos ocupa, el incremento del número de navegadores, y sus constantes mejoras y evoluciones me proporcionaron gratuitamente otro quebradero de cabeza: los certificados y los "plugins" de Java. Y es cuando los aspectos de Seguridad se fueron incrementando, incrementando e incrementando hasta puntos extremos. Pero que todo sea seguro no es malo, mientras funcione...

Java empezó a restringir funcionalidades, los navegadores empezaron a restringir Java... algunas páginas a restringir navegadores... y hete (cacahuete) aquí que llegó a la pescadilla de los dos últimos días.

Desde las versión 45 de Chrome en adelante ya no se ejecutan "applets" de Java. Fin de la historia. Si intentas descargar una versión de Chrome anterior (si la encuentras, je), pues tampoco funciona el instalador... debe tener alguna comprobación de fecha. Chrome descartado. Ni siquiera utilizando la extensión IETab. Nada. Muerto. Caput. A otra cosa, mariposa.

¿Qué nos queda? Internet Explorer y Firefox... Recordemos que todo esto sobre Windows, que en Linux tampoco va mucho mejor... Y en MacOS ni me importa.

¿Pero cómo empezaba la entrada de hoy?

Vamos a realizar un trámite con el Ministerio del Interior, no con la AEAT o la SS. Y, por tanto, vamos a hacer el "más difícil todavía".

Para poder hacer trámites en el M. del Interior te piden la siguente configuración recomendada (ATENCIÓN que no tiene desperdicio):

- Windows 7 (que en breve se quedará sin soporte...)

- Internet Explorer 11 (el último navegador de Microsoft de la saga IE).

- Java 8 (la última versión de Java porque son muy cool  y hay que tener los últimos parches de seguridad)

Sí, sí, Windows 7... ni 8, ni 10, ni Linux, ni Mac... No es que no vaya a funcionar con ninguno, pero no te lo garantizan.

Internet Explorer 11... sí, sí, ni Edge (que tampoco ejecuta Java ya), ni Firefox, ni nada que se le parezca. Y encima, si usas Windows 10 con IE 11, te dice que no es IE11 (WTF!!)

Java 8... porque son así de guays, no porque su software utilice las "Lambda functions"que incorpora la última versión paranoica de Java.

Tras intentarlo de todas las maneras habidas y por haber (y no lo voy a describir para no hacerlo más pesado), intenté conseguir el certificado de la FNMT con el DNIe. Pero tampoco funcionó (ya lo había intentado en el pasado, siempre sin éxito).

Pues opté por la virtualización. Y hete (ojete) aquí que me encontré con que... mi VMWare Workstation deja de funcionar (por defecto) en Windows 10. Los de Microsoft han decidido meterte su Hyper-V de manera sutil. Windows 10 habilita los servicios de virtualización de Hyper-V y son incompatibles con VMWare. Total, que lo tienes que deshabilitar, reiniciar y todo listo. ¿Siguiente paso? Crearte una máquina virtual e instalar Windows 7, con IE 11 y Java 8. ¿Os creíais que iba a ser fácil? Pues sí, muy fácil instalarlo. Ahora dile a VMWare que tu lector de tarjetas (conectado a tu portátil, físico, no virtualizado) funcione en el sistema virtualizado... tras 15 minutos probando (enchufa en el USB, desenchufa de la regleta de USBs..., reinicia...), ya lo haces funcionar. Y cuando la página del "Misterio" del interior (porque de verdad es un misterio cómo puede ofrecerse un servicio tan cutre sin que le bombardeen la página) te dice que cumples todos los requisitos (sí, sí, todo con marquitas verdes que te invitan a saltar al vacío), intentas realizar el trámite y... ¡¡¡OOOOH!!!

NO FUNCIONA

NO FUNCIONA.

¡¡NO FUNCIONA!! (formato de letra "La más Grande", como Rocío Jurado).

Y pruebas, y reinicias... y no funciona.

Y entonces decides instalar Firefox... y casi que tampoco.

Y aprendes, lees, te piden que instales nuevos módulos criptográficos, y configuradores de la FNMT y del DNIe (que han aparecido nuevos)... y casi que funciona en Firefox, pero tampoco funciona.

Y cuando ya lo tienes todo a punto de caramelo, va tu máquina virtual y peta extrañamente ¬¬u. Tal cual. VMware "Internal Error". El suicidio se te pasa por la cabeza, pero ¿por qué suicidarte cuando puedes intentar asesinar al que hizo esa web?

Paciencia.

Mucha paciencia.

Anoche me acosté a las 3 am (desde las 22:30 del día anterior).. Y esta mañana desde las 10 para intentar hacerlo funcionar...

He optado por hacerlo en el sistema operativo primigenio (en mi portátil), i.e. Windows 10. Y he decidido que lo iba a hacer funcionar aunque fuere por encima de mi cadáver (qué mal queda esto aquí).

Me he descargado los módulos criptográficos, añadido las excepciones de seguridad de IE11, las de Java, las perimetrales de mi casa, las del gobierno británico y hasta las de la Federación Galáctica con "Amígdala" al frente (o en la garganta).

Y ha funcionado.

HA FUNCIONADO.

¡¡¡HA FUNCIONADO!!!

Pero no... no ha funcionado como era de esperar con el DNIe.

Ha funcionado con el maravilloso certificado de la FNMT.

Todo lo que he hecho no ha sido para hacer el trámite original, noooooo. Todo lo que he llevado a cabo ha sido para conseguir el preciado certificado de la FNMT. Y lo tengo.

¿Y qué he usado para conseguirlo? Je. IE 11.

Me lo he descargado, lo he instalado... y sí, ahora puedo hacer los trámites tranquilamente sin necesidad del DNIe. Pero... pero... cuando voy a firmar me pide que meta el DNIe. Y lo meto... y firmo con el otro. Pero funciona. Pequeños detallitos que habrá que pulir, pero ESTO FUNCIONA NENA. 

Y el certificado d ela FNMT es EXPORTABLE. Sí, que te lo puedes meter en el penedrive y llevártelo (lo cual es MUY peligroso, así que no olvidéis de ponerle una clave larga, tan larga como la entrada que estoy escribiendo). Pero funciona, funciona, funciona... y así sucesoriamente, como los Borbones.

He podido hacer mi trámite y ahora tengo la opción de hacer todo lo que quiera y más, hasta de destruir el certificado y crear uno nuevo (noo, no voy a tentar a la suerte ;)).

Si has llegado hasta aquí, enhorabuena. No sé ni cómo he llegado yo escribiendo.

Si te has saltado todo y has llegado hasta aquí, enhorabuena. No te has perdido nada.

Si no has llegado hasta aquí, ¿cómo sabes que no has llegado?

Ahora mismo soy un koalita certificado. La FNMT dice que puedo hacer trámites y que soy de fiar. Que mi patita electrónica 

es original y válida.

Pues eso, que tiréis vuestro DNIe y uséis el certificado de la FNMT.

P.D. No quiero comentarios del tipo "Esto en Linux no pasa" o "Mi Mac es guay" o "Hazlo por la vía tradicional". Gracias :)