Conseguir un certificado digital para firmar código
Hola,
Me gustaría que alguien con experiencia me puede echar una mano. El caso es que, cada día más, aparece más necesario firmar nuestros programas. Por ejemplo, en Windows 10, al tratar de instalar un programa sin firmar, Windows avisa al usuario con un cuadro de diálogo que más o menos reza "No ejecutes este programa, se desconoce el editor". Claro que Windows da al usuario la oportunidad de "Ejecutar de todas formas", pero, tal vez no pocos usuarios se quedarán en dicha ventana de advertencia, por no hablar de otras ventajas asociadas a la firma de nuestros ejecutables, como pueda ser la posibilidad de demostra que dichos ejecutables no se han visto alterados, que son originales. Ahora bien, conseguir un certificado digital no es sencillo, al menos no para una persona física. Hace dos años bastaba con enviar una serie de documentos por correo electrónico: tu documento nacioanl de identidad, carnet de conducir, alguna factura de servicios como luz, telefonía fija (no móvil) y, sobre todo, era menester que nuestro teléfono apareciese en "la guía de teléfonos". El problema es que actualmente, además de lo dicho, tienes que enviar cierto documento (aquí un ejemplo para los interesados), que, a su vez, ha de estar rellenado por un "abogado o notario". Pues bien, he ido a un abogado y me han dicho que ellos no pueden (ni sabían inglés, ni se han molestado en leer completamente el documento en cuestión) y que tiene que ser un notario. Así que he ido a un notario, y, empezando porque me ha dicho que "siempre íbamos tarde" (cierran a las dos, eran las doce y media, yo no sabía nada, ni que estuviesen ocupados ni que no lo estuviesen) y que tendría que enterarme mejor de lo que tenía que hacer, además de que habría que traducir al español el documento arriba enlazado... Así que, para mi desgracia, no he podido completar el paso del notario o abogado (no voy a perder más el tiempo con abogados que no saben leer un documento de tres líneas concretas y específicas en inglés, ni tampoco voy a permitir que me ninguneen en notario alguno, por muy notario que sea) y así me tendrán que devolver el dinero pagado (espero) y me quedaré sin certificado... Ahora bien, la cuestión es, ¿alguien en España, recientemente, ha adquirido un certificado digital para firmar sus programas? ¿Dónde? ¿Cómo? ¿Con abogado de por medio? ¿Y qué le dijo? ¿O era un notario? ¿Y cuánto le costó? En fin, a ver si algún compañero puede echarme una mano, aunque, mucho me temo que mis programas serán "desconocidos" por mucho tiempo... ¡Gracias de antemano! |
Cita:
|
Hola,
Gracias por contestar Casimiro. Acaso una empresa lo tenga más "fácil", pues bastaría con enviar el "DUNS" o número de registro aquí en España... Lo cierto es que firmar un ejecutable sirve para averiguar si se alteró o no, puesto que, en el momento en que así fuese, el nombre del firmante ya no aparecería al ejecutar dicho programa. Esto es bastante antiguo (desde Windows XP SP2) pero las cosas se ponen cada vez más feas. Windows ya no advierte, pero, casi que indica al usuario que no debe ejecutar un determinado ejecutable. El usuario puede (de momento) seguir adelante, pero, lo cierto es que no sabemos cuántos se echarán atrás. Ahora bien, yo creo que el proceso debería ser más sencillo, en el sentido de que ignoro si esta gente sabe, por ejemplo, que en España, muchos abogados (o asistentes) no hablan inglés, muchos notarios se enfadan si "llegas tarde" (pero dentro de la hora) y ninguno de ellos se ha visto en otra igual antes ni muestra alguna empatía. ¡Este es el país de las batuecas y del vuelva usted mañana! Esa es la sensación que me queda. Equivocada en lo general, pero, válida en lo particular. Y luego está "esta gente", es decir, la empresa certificadora, que parecen robots. Ya puedes enviar cuatro o cinco correos diciendo esto y lo otro y lo demás allá que parece que te responde una máquina con el "paso a seguir". Y de ahí no se salen, ya te puedes poner como te pongas. En fin, de veras que quisiera conseguir un certificado (de hecho he pagado por el mismo) pero lo que no voy a hacer es gastarme más en un notario que lo que cueste el certificado, suponiendo, claro está, que encuentre un notario accesible, que entienda de qué va esto (sea menor de 70 años) y me dé una solución, previo pago. |
Sí, en cuanto a trabas administrativas y burrocráticas somos los campeones del mundo, sin duda.
|
Hola,
y porqué no lo firmas con tu DNI-e ? No sé si será posible, en principio puedes firmar cualquier documento. Un saludo |
Hola,
Gracias por contestar. El DNI-e no se menciona en ninguna empresa certificadora (hay que pensar que estas son foráneas). El DNI sí está implicado porque este puede ser un documento válido. Sin embargo, el problema está en que el proceso ha de pasar (actualmente, al menos) por un abogado o notario para que éste dé el "visto bueno" y envíe un FAX a la certificadora conforme ha comprobado los datos y verificado que yo soy yo... Es este proceso el que no parece sencillo, teniendo en cuenta lo dicho en mi primer mensaje: el abogado con el que he consultado me ha mandado a un notario, y, el notario me ha dicho que me informase mejor (todo está bien claro en el papel presentado) y que, para empezar, habría que traducir el documento, en fin, no hemos llegado a hablar de su minuta, pero, tal vez costase más el notario que el propio certificado. Lo intentaría con otro abogado, pero, me temo que vuelva a mandarme a un notario: en mi ciudad/dormitorio no hay muchos notarios que digamos, ya he probado con uno, y, no tengo confianza en que fuese a funcionar en otro. Es que tengo la sensación de que casi me tendría que tocar la lotería para encontrar a algún notario que supiese del tema. Así que, de momento, he pedido que me devuelvan el dinero del certificado, que no es lo que yo quería, pero, a ver qué voy a hacer sino. |
Y si firmas con certificado de FNMT?
Yo he optado por firmar los ejecutables con el certificado de la FNMT.
Lo cierto es que Internet Explorer da la lata y avisa de forma escandalosa a los usuarios. Si no estuviese firmado no les diría gran cosa pero por ir firmado por una autoridad de certificación no reconocida los asusta. En Windows el aviso depende de que esté configurado el certificado de la autoridad (FNMT) correctamente. Para explicarlo mejor casi he preferido hacer una entrada en mi web. Así ves los pantallazos que he puesto y lo reutilizo con los clientes: https://criterium.es/article/errores...rtificado-fnmt Evidentemente este sistema me vale porque solo vendo en España y mayormente a gente que toca temas fiscales. En software como el tuyo lo mismo se queda corto. |
Hola Nasca,
Gracias por responder. Suena muy interesante eso de usar el certificado de la FNTM, pero, ¿cómo se consigue dicho certificado? ¿Puede conseguirlo un individuo o tiene que ser una empresa? |
Puedes conseguirlo en la página Ceres (Certificación Española) de la propia página de la FNMT
Un saludo |
Hola,
Cita:
|
Como verás es también para personas físicas.
Es el mismo certificado que se usa para presentar rentas, ver datos en Seguridad Social, etc. Como persona física lo consigues en una mañana yendo a un ayuntamiento con el DNI. |
Hola,
Cita:
|
Cita:
Eso te devuelve al punto de partida y a los trámites y coste de tener un certificado de Comodo y empresas de ese tipo que ya tienen el certificado raíz instalados en Windows. A pesar de los avisos, debido al mercado geográfico y profesional a qué están destinados mis programas, me compensa por las ventajas explicadas en la entrada indicada. Me da garantías a mí y al usuario final. Cada caso es diferente. |
Hola Nasca,
Bueno, desde luego serviría para garantizar (lo que se pueda) que el ejecutable no ha sido modificado. Está bien, Nasca, aunque, como dices, en mi caso particular debería optar por un certificado que ya estuviese disponible en el sistema operativo. El problema es el proceso de verificación de la identidad: si esto ha de hacerse por medio de un notario ya he explicado mis frustraciones más arriba. Estoy tratando de encontrar alguna forma de hacerlo sin necesidad de pasar por ese trámite, pero, resulta que hay pocas empresas que se dediquen a este asunto. Hay muchos "revendedores", pero, sólo tres o cuatro empresas: Symantec, Thawte, Comodo, y, no sé si me dejo alguna. Los precios son también absolutamente dispares, los de Comodo parecen los más baratos, pero, estos parecen requerir sí o sí la "prueba notarial". Sobre Thawte no lo tengo claro, porque, he llegado a leer en su página web que sólo desde unos pocos países europeos pueden obtenerse certificados digitales individuales (no corporativos) y entre ellos no está España. Y respecto a Symantec no sé qué requerirá pero desde luego sus precios son prohibitivos para mí en este momento. Y es que tampoco hay muchas más empresas donde elegir que las mencionadas. Y son ellas las que validan, no los revendedores. En fin, con esto de que un notario tenga que entrar por medio a mí me han hecho polvo. E ignoro la necesidad de tanta verificación: te estoy pagando el certificado, te estoy enviando documentación que sólo yo puedo tener; te estoy mostrando mi número de teléfono en la guía; puedes llamarme para confirmar que yo y comprobar que, en efecto, he solicitado el certificado de marras. En fin, ¿para qué ha de entrar aquí un notario? Además que uno piensa que el trámite notarial en cuestión debe ser sencillo, fácil y para toda la familia. Pero esto es imposible, como no sea que conozcas a algún notario de antemano y tengas cierta confianza o algo así. De lo contrario, ve temprano por la mañana (si no quieres que te espeten que "todos venís a la una") y prepárate a ver caras de sorpresa. Vuelve otro día y otro día hasta que te entiendan y hagan su trabajo. Y paga la minuta. :( |
Cita:
Luego la administración pública se encarga de la gestión gratuita de los certificados asignados porque les beneficia a ellos para facilitar trámites fiscales. Eso supone que no se paga a la entidad certificadora ni al verificador-notario que certifica que eres quien dices ser. Pero al final el resultado es el mismo. Solo falta el puñetero trámite del puto Windows, si a partir de Windows 10 traen como organismo certificador la FNMT ya no habría ningún problema :) |
Hola,
En realidad, si echamos un vistazo este documento, tal vez no queda claro si debemos recurrir a un abogado, a un notario o, también, a algún funcionario de algún tipo que pudiera llevar a cabo la verificación. Pero en el mundo real(TM) uno debe presentarse con dicho documento (en inglés) en algún sitio... De todas formas y en honor a la verdad este ha sido mi caso y mi experiencia: otra persona que tenga ciertos contacto con abogados, notarios, administraciones, etc., pudiera llevar a cabo el trámite porque supiera más o menos a quién acudir y de qué manera hacerlo. Gracias por tus respuestas Nasca. |
Dec, yo compre uno de esos hace un tiempo en https://www.startssl.com/. Primero es importante aclarar que tiene que ser un certificado especifico para firmar apps! No sirve un SSL "normal" web.
El proceso no es super-simple, pero tampoco absurdamente engorroso: Es exactamente como se describe en este blog: http://blog.kowalczyk.info/article/l...s-applica.html Cita:
P.D: Lei las instrucciones y el problema es que no lees bien ingles ;). Te dicen exactamente lo que te estoy diciendo: De hecho, si te fijas bien puedes elegir los 2 tipos de documentos que mejor te convengan, y solo es cosa de ir a un notario a que lo autentiquen. Hay estan los pasos bien y no les veo mucho problema (mas que todo, el fastidio de hacer la vuelta, que en las que he hecho aqui en colombia no toman mas de 1 hora). |
Hola,
Gracias por respodner mamcx. He visitado esa página, pero, no estoy seguro de que sirvan certificados para programas, parece que son sólo para sitios web, ¿o me equivoco? Por otro lado, cuando hace un par de años traté de hacer lo mismo, en efecto, los documentos y el proceso era el que describes, pero, de un tiempo a esta parte las cosas han cambiado y no sólo es Comodo quien precisa de "notarios". Pero cuando dices "solo es cosa de ir a un notario a que lo autentiquen", mucho me temo que he quemado el primer cartucho y sólo hay cuatro notarios más en mi ciudad/dormitorio. Todos ellos pasan los 60 años y no sé yo si el asunto será tan sencillo o me pedirán como el primero que vuelva más pronto, que me entere mejor, que habría que empezar por traducir el documento, etc. Sí; es cierto, quizá me ahogo en un vaso de agua, pero, es oír hablar de notarios y abogados y metérseme el miedo en el cuerpo. :( |
Cita:
|
Hola,
Cita:
|
La franja horaria es GMT +2. Ahora son las 01:04:01. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi