Discussion:
[Itsas] egoitza.ehu.eus y el desastre de los certificados digitales para autenticación
Christian Pinedo Zamalloa
10 years ago
Permalink
Hola,

me imagino que tendréis similares problemas... pero acceder a
https://egoitza.ehu.eus con certificados digitales desde Linux es un
auténtico infierno ¿os funciona?

He probado:

- Tarjeta corporativa: no puedo usarla porque he perdido el PIN/PUK y
parece que no hay forma de resetear el PIN/PUK. ¿de verdad que no hay un
sitio al que se pueda acudir para resetear el PIN/PUK?

- Tarjeta de ciudadano izenpe. Ahora mismo cuando instalas las librerias de
izenpe para sus tarjetas, con el ldconfig aparecen errores. Pero aun así
parece que va a funcionar, el Java Applet de Egoitza muestra el certificado
de la tarjeta izenpe, pero luego a la hora de la verdad falla al intentar
firmar con un un mensaje de error "no se pudo realizar la firma". Parece un
problema del software de izenpe para Linux.

- DNIe. Aunque el DNIe funciona en Linux/Firefox con el Java Applet de
egoitza no funciona.

- Cerificado software FNMT. A pesar que lo puedo usar en Linux/Firefox para
otros aplicativos el Java Applet de egoitza no lo reconoce.

Mi solución:

Mi única solución pasa por Windows. Ya que el lector de tarjetas que tengo
esta integrado en el teclado y no se puede pasar como dispositivo USB a una
máquina virtual de VirtualBox, he decidido usar certificados software
FNMT-CERES. Desde una máquina virtual Windows + firefox|InternetExplorer +
FNMT-CERES certificado software funciona a la perfección.

Es increíble la de vueltas que hay que hacer para conseguir que todo
funcione con mil posibilidades iniciales y mil casques diferentes.

Saludos,
--
Christian Pinedo Zamalloa (zako)
PGP keyID: 0xdb577d4ee6ffbd55
PGP Fgprt: A895 7C11 84F6 30B4 4938 32A4 9306 DFD0 CDE4 B542
Gorka Prieto
10 years ago
Permalink
Aupa Christian y resto de Itsas,

Yo he probado con la tarjeta corporativa usando Firefox+Kubuntu y
tampoco me va. Puedo usar la tarjeta corporativa para algunas cosas como
autenticarme en GAUR pero sin embargo no para otras como firmar actas o
esto que comentas.

Si quieres probar tú con la tarjeta corporativa creo que puedes hablar
(en el caso de la ETSIB) con Iñaki Ortego para que te la reactiven.

Tal vez alguien del CIDIR en esta lista nos pueda aclarar mejor cómo
está el soporte de plataformas más allá de Windows ... Siguiendo el
consejo de Aitor Cuartango abrí una queja/sugerencia (511) en lugar de
una incidencia normal en junio del año pasado pero aún no he tenido
ninguna respuesta ... Creo que Javier Domingo lo intentó mover después,
pero me parece que no hemos tenido feedback de cómo ha ido el tema desde
entonces ...

Realmente es tan difícil que la UPV/EHU siga estándares abiertos
multiplataforma para estos nuevos servicios que se está ofreciendo??
Gorka
...
Javier Domingo Cansino
10 years ago
Permalink
Buenas, he visto el thread y he conseguido recuperar de mi historia la
consulta que hice a secretaría general, y esta fue la respuesta.

Pregunta
- Utilizar Izenpe en Gaur (en Linux) para firmar actas.

Esto debe ser ahora imposible, antes funcionaba, y ahora ya no.

Hay unos cuantos profesores que se han puesto en contacto conmigo
a causa de esto.
Post by Gorka Prieto
Somos conscientes de que la firma de actas en el entorno de LINUX (distribuciones Ubuntu y Kubuntu) ha dado problemas. Las últimas actualizaciones de la versión de Java provocaron también muchas incidencias en el resto de entornos. Todos estos problemas ya se encuentran resueltos. En este momento seguimos tratando de mantener la compatibilidad de nuestra plataforma de firma, con las últimas versiones de estas dos distribuciones de LINUX.
En el menú de GAUR se puede descargar la documentación de Firma
Digital de Actas, donde se indica los pasos a seguir para la
instalación de los componentes necesarios para poder realizar la
firma. Este documento aún no recoge las últimas versiones que hemos
validado y que son compatibles. La actualización se realizará en
breve.

Vuelvo a mover ésto, en teoría si que debían tener soporte. Lo que sí,
teniendo en cuenta lo del año pasado, lo mejor es abrir una incidencia
y referírmela, ya que cuando les paso un link de una incidencia parece
que hay más movimiento...
...
--
Javier Domingo Cansino
Aitor Cuartango
10 years ago
Permalink
Hola Christian,
Sí que puedes pedir un nuevo PIN/PUK, deberás acudir al mismo sitio donde
recogiste tu tarjeta actual (secretaría de tu centro o en mi caso
vicerectorado... si lo ignoras llama al CAU) y te lo hacen en seguida. A
menos de que tengas una tarjeta de las antiguas en cuyo caso te deberán
proporcionar otra nueva con mayor capacidad para albergar certificados
mayores y más seguros. Si tienes cualquier duda llama al CAU (154400) y
averiguarán a dónde debes acudir en tu caso.

salu2!
aitor

El 13 de enero de 2015, 10:51, Christian Pinedo Zamalloa <
...
Christian Pinedo Zamalloa
10 years ago
Permalink
Al final he llamado al CAU, pasado por la secretaría de la escuela de
ingenieros, ... y no tenían muy claro como resetear el PIN/PUK. Al final
como me vale con DNIe, Izenpe Ciudadano y CERES no voy a seguir dando
vueltas para resetear la tarjeta. Gracias de todas formas Aitor!
...
--
Christian Pinedo Zamalloa (zako)
PGP keyID: 0xdb577d4ee6ffbd55
PGP Fgprt: A895 7C11 84F6 30B4 4938 32A4 9306 DFD0 CDE4 B542
Digna González
10 years ago
Permalink
Hola Christian,

¿Pero has llegado a hablar con Iñaki Ortego como sugería Gorka? Yo creo que
él es el que lleva el tema en esta Escuela. Ya veo que tampoco te hace
mucha falta, pero por curiosidad :)
...
Christian Pinedo Zamalloa
10 years ago
Permalink
Pues sí hable con él y pensaba que no había solución... Y como de momento
me valen los otros certificados no he insistido con el tema de recuperar el
PIN/PUK.
...
--
Christian Pinedo Zamalloa (zako)
PGP keyID: 0xdb577d4ee6ffbd55
PGP Fgprt: A895 7C11 84F6 30B4 4938 32A4 9306 DFD0 CDE4 B542
Dani Gutiérrez Porset
10 years ago
Permalink
Yo ando intentando hablar con la vicegerente de TICs para este tema.
Espero conseguirlo en breve.
Jon Matias
10 years ago
Permalink
Hola,

Por si a alguien le puede solucionar los problemas con la firma en la
sede electrónica, finalmente he conseguido firmar desde Linux (Mint 17)
con Firefox (34.0).
En concreto me daba el mismo error indefindo que comentaba Christian
("no se pudo realizar la firma") y tras mirar que es lo que estaba
pasando en el applet, he encontrado el siguiente error en la ejecución
de la firma:

ERROR thread-sig-0
es.globalfactory.ehu.gaur.dsign.crypto.GAURRemoteHashSignatureFactory
[12:28:21,796] - e3=java.io.FileNotFoundException: /tmpOut.xml (No
existe el archivo o el directorio)


así que tras generar el fichero /tmpOut.xml finalmente he conseguido
firmar la solicitud.

Un saludo,

Jon
Post by Christian Pinedo Zamalloa
- Tarjeta de ciudadano izenpe. Ahora mismo cuando instalas las
librerias de izenpe para sus tarjetas, con el ldconfig aparecen
errores. Pero aun así parece que va a funcionar, el Java Applet de
Egoitza muestra el certificado de la tarjeta izenpe, pero luego a la
hora de la verdad falla al intentar firmar con un un mensaje de error
"no se pudo realizar la firma". Parece un problema del software de
izenpe para Linux.
Christian Pinedo Zamalloa
10 years ago
Permalink
Muy buena Jon, le pegaré un vistazo a ver si a mi también me va!
...
--
Christian Pinedo Zamalloa (zako)
PGP keyID: 0xdb577d4ee6ffbd55
PGP Fgprt: A895 7C11 84F6 30B4 4938 32A4 9306 DFD0 CDE4 B542
Pablo González-Nalda
10 years ago
Permalink
Agradecido y emocionado, he firmado actas de notas con la instalación
estándar de GAUR y Kubuntu / Firefox 35.0.1
Post by Christian Pinedo Zamalloa
Muy buena Jon, le pegaré un vistazo a ver si a mi también me va!
--
Pablo González Nalda
<https://www.ehu.es/bilatu/buscar/seekuser.php?lang=es1&u=amlwZ29uYXA=&gl=bus&n=TmFsZGE=>

***@si.ehu.es <mailto:***@si.ehu.es>
http://lsi.vc.ehu.es/pablogn/ <http://lsi.vc.ehu.es/pablogn/>
UPV/EHU, Lenguajes y Sistemas Informáticos, Vitoria
<http://lsi.vc.ehu.es/pablogn/>
Javier Domingo Cansino
10 years ago
Permalink
tras generar el fichero /tmpOut.xml finalmente he conseguido firmar la
solicitud

Habéis podido reportar la solución al CAU? Estoy seguro que les será muy
útil! =)
Christian Pinedo Zamalloa
10 years ago
Permalink
Pues he probado con certificado software CNMT-CERES y con DNIe y no me tira
con el apaño de Jon en Linux Mint + Firefox 35.0.1 + Java Oracle 8. Igual
es que solo tira para tarjeta de PDI??

Saludos,
Post by Jon Matias
tras generar el fichero /tmpOut.xml finalmente he conseguido firmar la
solicitud
Habéis podido reportar la solución al CAU? Estoy seguro que les será muy
útil! =)
_______________________________________________
ITSAS mailing list
http://list.ehu.es/mailman/listinfo/itsas
--
Christian Pinedo Zamalloa (zako)
PGP keyID: 0xdb577d4ee6ffbd55
PGP Fgprt: A895 7C11 84F6 30B4 4938 32A4 9306 DFD0 CDE4 B542
Jon Matias
10 years ago
Permalink
En cuanto alguien confirme si ha podido solucionar la firma generando el
fichero, lo suyo sería avisarles para que incluyan la '/'.

Esto únicamente solucionaría el problema en el caso de obtener el
siguiente error en la firma: "no se pudo realizar la firma".

Jon
Post by Jon Matias
tras generar el fichero /tmpOut.xml finalmente he conseguido firmar
la solicitud
Habéis podido reportar la solución al CAU? Estoy seguro que les será muy
útil! =)
_______________________________________________
ITSAS mailing list
http://list.ehu.es/mailman/listinfo/itsas
Javier Domingo Cansino
10 years ago
Permalink
Esto únicamente solucionaría el problema en el caso de obtener el
siguiente error en la firma: "no se pudo realizar la firma".
​Ese error parece totalmente descriptivo =)​
--
Javier Domingo Cansino
Jon Matias
10 years ago
Permalink
Tal y como comenté en su día:
"En concreto me daba el mismo error *indefindo* que comentaba Christian
("no se pudo realizar la firma")"

Por lo que corrijo mi anterior frase:
Esto únicamente *podría llegar a solucionar* alguno de los posibles
problemas que se pueden dar en el caso de obtener el siguiente error en
la firma: "no se puede realizar la firma".

;)
Post by Jon Matias
Esto únicamente solucionaría el problema en el caso de obtener el
siguiente error en la firma: "no se pudo realizar la firma".
​Ese error parece totalmente descriptivo =)​
--
Javier Domingo Cansino
_______________________________________________
ITSAS mailing list
http://list.ehu.es/mailman/listinfo/itsas
Christian Pinedo Zamalloa
10 years ago
Permalink
Post by Jon Matias
"En concreto me daba el mismo error *indefindo* que comentaba Christian
("no se pudo realizar la firma")"
Esto únicamente *podría llegar a solucionar* alguno de los posibles
problemas que se pueden dar en el caso de obtener el siguiente error en
la firma: "no se puede realizar la firma".
Sí porque yo ahora mismo con las últimas actualizaciones de Firefox y/o
Java no llego ni a ese error. El applet Java me casca antes sin mostrar
nada de información.
--
Christian Pinedo Zamalloa (zako)
PGP keyID: 0xdb577d4ee6ffbd55
PGP Fgprt: A895 7C11 84F6 30B4 4938 32A4 9306 DFD0 CDE4 B542
Loading...