Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Principal > Varios
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

Grupo de Teaming del ClubDelphi

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 15-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Conseguir un certificado digital para firmar código

Hola,

Me gustaría que alguien con experiencia me puede echar una mano. El caso es que, cada día más, aparece más necesario firmar nuestros programas. Por ejemplo, en Windows 10, al tratar de instalar un programa sin firmar, Windows avisa al usuario con un cuadro de diálogo que más o menos reza "No ejecutes este programa, se desconoce el editor".

Claro que Windows da al usuario la oportunidad de "Ejecutar de todas formas", pero, tal vez no pocos usuarios se quedarán en dicha ventana de advertencia, por no hablar de otras ventajas asociadas a la firma de nuestros ejecutables, como pueda ser la posibilidad de demostra que dichos ejecutables no se han visto alterados, que son originales.

Ahora bien, conseguir un certificado digital no es sencillo, al menos no para una persona física. Hace dos años bastaba con enviar una serie de documentos por correo electrónico: tu documento nacioanl de identidad, carnet de conducir, alguna factura de servicios como luz, telefonía fija (no móvil) y, sobre todo, era menester que nuestro teléfono apareciese en "la guía de teléfonos".

El problema es que actualmente, además de lo dicho, tienes que enviar cierto documento (aquí un ejemplo para los interesados), que, a su vez, ha de estar rellenado por un "abogado o notario". Pues bien, he ido a un abogado y me han dicho que ellos no pueden (ni sabían inglés, ni se han molestado en leer completamente el documento en cuestión) y que tiene que ser un notario.

Así que he ido a un notario, y, empezando porque me ha dicho que "siempre íbamos tarde" (cierran a las dos, eran las doce y media, yo no sabía nada, ni que estuviesen ocupados ni que no lo estuviesen) y que tendría que enterarme mejor de lo que tenía que hacer, además de que habría que traducir al español el documento arriba enlazado...

Así que, para mi desgracia, no he podido completar el paso del notario o abogado (no voy a perder más el tiempo con abogados que no saben leer un documento de tres líneas concretas y específicas en inglés, ni tampoco voy a permitir que me ninguneen en notario alguno, por muy notario que sea) y así me tendrán que devolver el dinero pagado (espero) y me quedaré sin certificado...

Ahora bien, la cuestión es, ¿alguien en España, recientemente, ha adquirido un certificado digital para firmar sus programas? ¿Dónde? ¿Cómo? ¿Con abogado de por medio? ¿Y qué le dijo? ¿O era un notario? ¿Y cuánto le costó? En fin, a ver si algún compañero puede echarme una mano, aunque, mucho me temo que mis programas serán "desconocidos" por mucho tiempo...

¡Gracias de antemano!
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #2  
Antiguo 15-09-2015
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.021
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Cita:
Empezado por dec Ver Mensaje
... otras ventajas asociadas a la firma de nuestros ejecutables, como pueda ser la posibilidad de demostra que dichos ejecutables no se han visto alterados, que son originales.
Hola, hace tres o cuatro años, donde trabajaba antes, iniciaron el proceso para conseguir ese certificado para el software que hacíamos allí. Tras varios quebraderos de cabeza, finalmente, lo dejaron porque lo único que certificaba es que habías pagado, no servía para nada más, salvo para que no saliese el dichoso mensaje. No había ningún tipo de control de ejecutables alterados ni nada técnico. No sé si eso seguirá igual.
Responder Con Cita
  #3  
Antiguo 15-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Gracias por contestar Casimiro. Acaso una empresa lo tenga más "fácil", pues bastaría con enviar el "DUNS" o número de registro aquí en España... Lo cierto es que firmar un ejecutable sirve para averiguar si se alteró o no, puesto que, en el momento en que así fuese, el nombre del firmante ya no aparecería al ejecutar dicho programa.

Esto es bastante antiguo (desde Windows XP SP2) pero las cosas se ponen cada vez más feas. Windows ya no advierte, pero, casi que indica al usuario que no debe ejecutar un determinado ejecutable. El usuario puede (de momento) seguir adelante, pero, lo cierto es que no sabemos cuántos se echarán atrás.

Ahora bien, yo creo que el proceso debería ser más sencillo, en el sentido de que ignoro si esta gente sabe, por ejemplo, que en España, muchos abogados (o asistentes) no hablan inglés, muchos notarios se enfadan si "llegas tarde" (pero dentro de la hora) y ninguno de ellos se ha visto en otra igual antes ni muestra alguna empatía.

¡Este es el país de las batuecas y del vuelva usted mañana! Esa es la sensación que me queda. Equivocada en lo general, pero, válida en lo particular.

Y luego está "esta gente", es decir, la empresa certificadora, que parecen robots. Ya puedes enviar cuatro o cinco correos diciendo esto y lo otro y lo demás allá que parece que te responde una máquina con el "paso a seguir". Y de ahí no se salen, ya te puedes poner como te pongas.

En fin, de veras que quisiera conseguir un certificado (de hecho he pagado por el mismo) pero lo que no voy a hacer es gastarme más en un notario que lo que cueste el certificado, suponiendo, claro está, que encuentre un notario accesible, que entienda de qué va esto (sea menor de 70 años) y me dé una solución, previo pago.
__________________
David Esperalta
www.decsoftutils.com

Última edición por dec fecha: 15-09-2015 a las 19:49:26.
Responder Con Cita
  #4  
Antiguo 15-09-2015
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.021
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Sí, en cuanto a trabas administrativas y burrocráticas somos los campeones del mundo, sin duda.
Responder Con Cita
  #5  
Antiguo 15-09-2015
Avatar de fjcg02
[fjcg02] fjcg02 is offline
Miembro Premium
 
Registrado: dic 2003
Ubicación: Zamudio
Posts: 1.408
Poder: 22
fjcg02 Va camino a la fama
Hola,
y porqué no lo firmas con tu DNI-e ?

No sé si será posible, en principio puedes firmar cualquier documento.

Un saludo
__________________
Cuando los grillos cantan, es que es de noche - viejo proverbio chino -
Responder Con Cita
  #6  
Antiguo 15-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Gracias por contestar. El DNI-e no se menciona en ninguna empresa certificadora (hay que pensar que estas son foráneas). El DNI sí está implicado porque este puede ser un documento válido. Sin embargo, el problema está en que el proceso ha de pasar (actualmente, al menos) por un abogado o notario para que éste dé el "visto bueno" y envíe un FAX a la certificadora conforme ha comprobado los datos y verificado que yo soy yo...

Es este proceso el que no parece sencillo, teniendo en cuenta lo dicho en mi primer mensaje: el abogado con el que he consultado me ha mandado a un notario, y, el notario me ha dicho que me informase mejor (todo está bien claro en el papel presentado) y que, para empezar, habría que traducir el documento, en fin, no hemos llegado a hablar de su minuta, pero, tal vez costase más el notario que el propio certificado.

Lo intentaría con otro abogado, pero, me temo que vuelva a mandarme a un notario: en mi ciudad/dormitorio no hay muchos notarios que digamos, ya he probado con uno, y, no tengo confianza en que fuese a funcionar en otro. Es que tengo la sensación de que casi me tendría que tocar la lotería para encontrar a algún notario que supiese del tema. Así que, de momento, he pedido que me devuelvan el dinero del certificado, que no es lo que yo quería, pero, a ver qué voy a hacer sino.
__________________
David Esperalta
www.decsoftutils.com

Última edición por dec fecha: 15-09-2015 a las 23:07:47.
Responder Con Cita
  #7  
Antiguo 16-09-2015
Nasca Nasca is offline
Miembro
 
Registrado: abr 2007
Ubicación: Almería (España)
Posts: 249
Poder: 17
Nasca Va por buen camino
Y si firmas con certificado de FNMT?

Yo he optado por firmar los ejecutables con el certificado de la FNMT.

Lo cierto es que Internet Explorer da la lata y avisa de forma escandalosa a los usuarios. Si no estuviese firmado no les diría gran cosa pero por ir firmado por una autoridad de certificación no reconocida los asusta.

En Windows el aviso depende de que esté configurado el certificado de la autoridad (FNMT) correctamente.

Para explicarlo mejor casi he preferido hacer una entrada en mi web. Así ves los pantallazos que he puesto y lo reutilizo con los clientes:

https://criterium.es/article/errores...rtificado-fnmt

Evidentemente este sistema me vale porque solo vendo en España y mayormente a gente que toca temas fiscales. En software como el tuyo lo mismo se queda corto.
Responder Con Cita
  #8  
Antiguo 16-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola Nasca,

Gracias por responder. Suena muy interesante eso de usar el certificado de la FNTM, pero, ¿cómo se consigue dicho certificado? ¿Puede conseguirlo un individuo o tiene que ser una empresa?
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #9  
Antiguo 16-09-2015
Avatar de ElKurgan
[ElKurgan] ElKurgan is offline
Miembro Premium
 
Registrado: nov 2005
Posts: 1.232
Poder: 20
ElKurgan Va camino a la fama
Puedes conseguirlo en la página Ceres (Certificación Española) de la propia página de la FNMT

Un saludo
Responder Con Cita
  #10  
Antiguo 16-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Cita:
Empezado por ElKurgan Ver Mensaje
Puedes conseguirlo en la página Ceres (Certificación Española) de la propia página de la FNMT

Un saludo
Gracias ElKurgan. Echaré un vistazo.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #11  
Antiguo 16-09-2015
Nasca Nasca is offline
Miembro
 
Registrado: abr 2007
Ubicación: Almería (España)
Posts: 249
Poder: 17
Nasca Va por buen camino
Como verás es también para personas físicas.
Es el mismo certificado que se usa para presentar rentas, ver datos en Seguridad Social, etc.

Como persona física lo consigues en una mañana yendo a un ayuntamiento con el DNI.
Responder Con Cita
  #12  
Antiguo 16-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Cita:
Empezado por Nasca Ver Mensaje
Como verás es también para personas físicas.
Es el mismo certificado que se usa para presentar rentas, ver datos en Seguridad Social, etc.

Como persona física lo consigues en una mañana yendo a un ayuntamiento con el DNI.
Estoy considerando el asunto, aunque, no me queda claro si esto elimina las advertencias de Windows: parece que no, ¿verdad? Puesto que esto sería así si el certificado fuese expedido por alguien "reconocido", o sea, por alguna de las empresas que los proporcionan. Sea como sea la idea es interesante Nasca.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #13  
Antiguo 16-09-2015
Nasca Nasca is offline
Miembro
 
Registrado: abr 2007
Ubicación: Almería (España)
Posts: 249
Poder: 17
Nasca Va por buen camino
Cita:
Empezado por dec Ver Mensaje
Estoy considerando el asunto, aunque, no me queda claro si esto elimina las advertencias de Windows: parece que no, ¿verdad? Puesto que esto sería así si el certificado fuese expedido por alguien "reconocido", o sea, por alguna de las empresas que los proporcionan.
Efectivamente.
Eso te devuelve al punto de partida y a los trámites y coste de tener un certificado de Comodo y empresas de ese tipo que ya tienen el certificado raíz instalados en Windows.
A pesar de los avisos, debido al mercado geográfico y profesional a qué están destinados mis programas, me compensa por las ventajas explicadas en la entrada indicada. Me da garantías a mí y al usuario final.
Cada caso es diferente.
Responder Con Cita
  #14  
Antiguo 16-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola Nasca,

Bueno, desde luego serviría para garantizar (lo que se pueda) que el ejecutable no ha sido modificado. Está bien, Nasca, aunque, como dices, en mi caso particular debería optar por un certificado que ya estuviese disponible en el sistema operativo. El problema es el proceso de verificación de la identidad: si esto ha de hacerse por medio de un notario ya he explicado mis frustraciones más arriba.

Estoy tratando de encontrar alguna forma de hacerlo sin necesidad de pasar por ese trámite, pero, resulta que hay pocas empresas que se dediquen a este asunto. Hay muchos "revendedores", pero, sólo tres o cuatro empresas: Symantec, Thawte, Comodo, y, no sé si me dejo alguna. Los precios son también absolutamente dispares, los de Comodo parecen los más baratos, pero, estos parecen requerir sí o sí la "prueba notarial".

Sobre Thawte no lo tengo claro, porque, he llegado a leer en su página web que sólo desde unos pocos países europeos pueden obtenerse certificados digitales individuales (no corporativos) y entre ellos no está España. Y respecto a Symantec no sé qué requerirá pero desde luego sus precios son prohibitivos para mí en este momento. Y es que tampoco hay muchas más empresas donde elegir que las mencionadas. Y son ellas las que validan, no los revendedores.

En fin, con esto de que un notario tenga que entrar por medio a mí me han hecho polvo. E ignoro la necesidad de tanta verificación: te estoy pagando el certificado, te estoy enviando documentación que sólo yo puedo tener; te estoy mostrando mi número de teléfono en la guía; puedes llamarme para confirmar que yo y comprobar que, en efecto, he solicitado el certificado de marras. En fin, ¿para qué ha de entrar aquí un notario?

Además que uno piensa que el trámite notarial en cuestión debe ser sencillo, fácil y para toda la familia. Pero esto es imposible, como no sea que conozcas a algún notario de antemano y tengas cierta confianza o algo así. De lo contrario, ve temprano por la mañana (si no quieres que te espeten que "todos venís a la una") y prepárate a ver caras de sorpresa. Vuelve otro día y otro día hasta que te entiendan y hagan su trabajo. Y paga la minuta.
__________________
David Esperalta
www.decsoftutils.com

Última edición por dec fecha: 16-09-2015 a las 14:20:43.
Responder Con Cita
  #15  
Antiguo 16-09-2015
Nasca Nasca is offline
Miembro
 
Registrado: abr 2007
Ubicación: Almería (España)
Posts: 249
Poder: 17
Nasca Va por buen camino
Cita:
Empezado por dec Ver Mensaje
En fin, con esto de que un notario tenga que entrar por medio a mí me han hecho polvo. E ignoro la necesidad de tanta verificación: te estoy pagando el certificado, te estoy enviando documentación que sólo yo puedo tener; te estoy mostrando mi número de teléfono en la guía; puedes llamarme para confirmar que yo y comprobar que, en efecto, he solicitado el certificado de marras. En fin, ¿para qué ha de entrar aquí un notario?
Este mismo proceso de verificación es necesario con el cert. FNMT de Ceres, solo que aquí se simplifica poniendo como "notario" a cualquier empleado público que con ayuda de tu DNI certifica que eres el titular de ese NIF. Eso simplifica todo y evita costes de cualquier tipo como el de un notario ya que el procedimiento es gratuito.
Luego la administración pública se encarga de la gestión gratuita de los certificados asignados porque les beneficia a ellos para facilitar trámites fiscales.
Eso supone que no se paga a la entidad certificadora ni al verificador-notario que certifica que eres quien dices ser.

Pero al final el resultado es el mismo. Solo falta el puñetero trámite del puto Windows, si a partir de Windows 10 traen como organismo certificador la FNMT ya no habría ningún problema
Responder Con Cita
  #16  
Antiguo 16-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

En realidad, si echamos un vistazo este documento, tal vez no queda claro si debemos recurrir a un abogado, a un notario o, también, a algún funcionario de algún tipo que pudiera llevar a cabo la verificación. Pero en el mundo real(TM) uno debe presentarse con dicho documento (en inglés) en algún sitio...

De todas formas y en honor a la verdad este ha sido mi caso y mi experiencia: otra persona que tenga ciertos contacto con abogados, notarios, administraciones, etc., pudiera llevar a cabo el trámite porque supiera más o menos a quién acudir y de qué manera hacerlo.

Gracias por tus respuestas Nasca.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #17  
Antiguo 16-09-2015
Avatar de mamcx
mamcx mamcx is offline
Moderador
 
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.911
Poder: 25
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Dec, yo compre uno de esos hace un tiempo en https://www.startssl.com/. Primero es importante aclarar que tiene que ser un certificado especifico para firmar apps! No sirve un SSL "normal" web.

El proceso no es super-simple, pero tampoco absurdamente engorroso: Es exactamente como se describe en este blog:

http://blog.kowalczyk.info/article/l...s-applica.html

Cita:
Important note before you start: you also need to have some internet domain registered in your name (or in your organization’s name) and to minimize the troubles make sure there is a valid e-mail address with that domain that you can receive
...
...
They asked for a copy of valid id. I e-mailed them a photo of my driver’s license (taken with iPhone)
Then they asked for a copy of a phone bill. I e-mailed them the PDF bill I downloaded from AT&T’s website
Then they called me on my phone to verify the phone number on the bill is my phone number
Este lo compraron en otro lado pero el proceso fue igual que en el mio.

P.D: Lei las instrucciones y el problema es que no lees bien ingles . Te dicen exactamente lo que te estoy diciendo: De hecho, si te fijas bien puedes elegir los 2 tipos de documentos que mejor te convengan, y solo es cosa de ir a un notario a que lo autentiquen. Hay estan los pasos bien y no les veo mucho problema (mas que todo, el fastidio de hacer la vuelta, que en las que he hecho aqui en colombia no toman mas de 1 hora).
__________________
El malabarista.
Responder Con Cita
  #18  
Antiguo 16-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Gracias por respodner mamcx. He visitado esa página, pero, no estoy seguro de que sirvan certificados para programas, parece que son sólo para sitios web, ¿o me equivoco? Por otro lado, cuando hace un par de años traté de hacer lo mismo, en efecto, los documentos y el proceso era el que describes, pero, de un tiempo a esta parte las cosas han cambiado y no sólo es Comodo quien precisa de "notarios".

Pero cuando dices "solo es cosa de ir a un notario a que lo autentiquen", mucho me temo que he quemado el primer cartucho y sólo hay cuatro notarios más en mi ciudad/dormitorio. Todos ellos pasan los 60 años y no sé yo si el asunto será tan sencillo o me pedirán como el primero que vuelva más pronto, que me entere mejor, que habría que empezar por traducir el documento, etc.

Sí; es cierto, quizá me ahogo en un vaso de agua, pero, es oír hablar de notarios y abogados y metérseme el miedo en el cuerpo.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #19  
Antiguo 16-09-2015
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.021
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Cita:
Empezado por dec Ver Mensaje
pero, es oír hablar de notarios y abogados y metérseme el miedo en el cuerpo.
Haces bien
Responder Con Cita
  #20  
Antiguo 16-09-2015
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Cita:
Empezado por Casimiro Notevi Ver Mensaje
Haces bien
Es una prevención natural, instintiva.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
imprimir código de barras en balanza digital jfrancho Varios 3 12-02-2013 02:16:06
Problemas con certificado digital Paulao Varios 3 26-09-2011 18:00:46
codigo de seguridad digital Willo Varios 1 13-11-2007 22:41:48
Activex de AEAT para firmar efactura diegosz Providers 0 28-10-2006 15:37:44
Se puede conseguir el código fuente de la JVCLMegaDemo David Varios 1 14-08-2006 22:49:32


La franja horaria es GMT +2. Ahora son las 13:57:19.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi