Validación online de la firma con certificado digital de la FNMT

23 Abr 2014

validacion online FNMT

Compartelo:Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0

validación online FNMT

Si estás leyendo esta entrada, seguramente te hayas topado con el dichoso problema de que tu firma electrónica, realizada con el certificado digital de la Fábrica Nacional de Moneda y Timbre (FNMT) no puede ser validada. De hecho, en algunas plataformas (como viafirma platform) ni siquiera permitimos que ésta se realice. Pero, ¿qué es la validación online? ¿por qué es necesario para firmar electrónicamente? ¿qué pasa si no valido mis firmas? No sufras, te lo explico todo a continuación.

Validación online: ¿Qué y por qué?

Uno de los usos de los certificados electrónicos es la verificación de firmas electrónicas efectuadas por el usuario del certificado. Sin embargo, la firma electrónica de un determinado documento ha de ser verificada en el momento de su utilización, ya que puede que el usuario haya invalidado ese certificado con anterioridad a la realización de esa firma por revocación, suspensión o se haya caducado el certificado por las causas legales correspondientes.

Por tanto, es necesario que siempre que se utilice un certificado para generar una firma electrónica se debe comprobar, en tiempo real, la validez (vigencia) del certificado del firmante.

Validación online FNMT

Normalmente, todos los certificado digitales son validados al realizarse la firma, la mayoría de ellos sin ningún tipo de problema, sin embargo, con el certificado digital de la FNMT tenemos un caso particular que lo diferencia del resto de CAs; los certificados emitidos por la FNMT no pueden ser validados en el momento de firmar debido a que su servidor de validación requiere de una cuota (sí, sí, hay que pagar) para acceder a él si no perteneces al sector público, es decir, la FNMT cobra al sector privado por validar sus certificados.

Desde principios de 2011, tras una investigación realizada por la Comisión Nacional de la Competencia, la FNMT fue obligada a ofrecer además un “Contrato de Mayoristas” a terceros revendedores, como sería el caso de Viafirma, para sus servicios on-demand (cloud-computing), donde prestamos servicios de validación. En este caso la FNMT cobra una cantidad por cada validación realizada alrededor de 5€ (!!!). Por lo que dar estos servicios supondría que nuestros clientes tendrían que pagar costes elevadísimos para poder firmar con estos certificados.

Validación online FNMT: Solución

Siendo un poco más técnicos, el acceso a las fuentes de verificación, en concreto a su LDAP, para tipos de certificados “no-públicos”, está regulado por user/pass , y el derecho de acceso son adquiridos de forma individual por las diferentes plataformas de firmas. Si hablamos de viafirma platform en su modalidad on-premise (licencia), si tuviéramos estas credenciales de acceso, bastaría con configurar dichos parámetros para acceder al LDAP con el user/pass que le informemos.

Otra opción menos elegante, es permitir realizar la firma sin necesidad de validar el certificado utilizado, dado que la validez final de una firma debe decidirse por el receptor de ésta (es decir, es responsabilidad del receptor el aceptar una firma no validada). Para ello, en viafirma platform también podemos deshabilitar la validación online de los certificados gracias a nuestro complemento opcional para la administración, configuración y personalización de la plataforma de firma; viafirma manager.

Como conclusión, podemos afirmar que Viafirma soporta estos certificados sin validarlos, exceptuando los casos en que el cliente dispone de user/pass para acceder al servidor de validación de la FNMT. Como recomendación, si se trata de una empresa privada siempre va a ser menos engorroso y a la larga menos caro el obtener certificados digitales emitidos por otras CAs.

Post relacionados

Compartelo:Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0

2 Respuestas to “Validación online de la firma con certificado digital de la FNMT”

  1. Jaime 30 de Septiembre de 2014 at 15:54 #

    Quisiera hacer una rectificación a la entrada Validación Online FNMT:

    La FMNT cobra al sector privado y al sector público por validar sus certificados. Muchas administraciones públicas no admiten sus certificados precisamente por este motivo.

  2. Alfoso Betancort 14 de Enero de 2015 at 2:50 #

    Estimados compañeros de Viafirma,

    Esto es un caso claro para llevarlo individualmente o atraves de vuestra Asociación Nacional (Patronal del Sector), si nadie quiere salir retratado en la foto, a Estrasburgo al tribunal de la competencia y solicitar falló con estimación de daños y perjuicios.

    Ya que se trata de una ayuda ilegal de estado. Este ha venido usando fondos públicos para distorsionar la realidad del mismo, con la finalidad de otorgar una posición privilegiada ante los potenciales competidores a su Delfín. Está actuación, no sólo ilegal en origen, ha dado como resultado la situación deseada, que en sí misma es ilega, el que un solo operador adquiera una posición tan dominante que le permite fijar precios y no ser un mero tomador, da lugar a dos infracciones adicionales graves de las Directivas de la Consejo en materia sobre la libre competencia y protección del consumidor.

    Esto queda aún más claro, cuándo no faltan prestadores dentro de la Comunidad (no estamos hablando de una situación de cubrir una necesidad de servicio público, al no haber proveedores privados) que estarían en dispuestos y cuentan con exceso capacidad conjunta para cubrir las necesidades del servicio a cambio de una remuneracion ajustada a mercado.

    La entidad con el patrocinio del Gobierno, aunque sea un organismo público o corporación pública, adquiere y mantiene una posición dominante en este mercado (o segmento) haciendo “Dumping” en la emisión, vía una situación de publicidad preferencial y financiando sus costos directa o indirectamente con fondos públicos (ventajas a los que no se le ha dado acceso en igualdad de condiciones al resto de operadores Comunitarios).

    Situación esta recogida dentro de las clásicas “Ayudas de Estado”, que les ha permitido y permite abusar de la posición dominante de forma tanto continuada, soslayada y sin levantar sospechas ante a la ciudadanía y los organismos nacionales de protección del consumidor, ni por parte del Estado ni la beneficiada frente a los los organismos Europeos de Control en materia de la Competencia, Protección del Consumidor y de la Correcta Aplicación de las Directivas del Consejo por los Estados miembros.

    Un claro abuso de posición dominante es la imposición a los “tomadores de hecho” de unas tarifas (en la práctica de adhesión) para aquellos servicios de carácter accesorio e insustituibles que son necesarios para llevar a buen fin el objeto del servicio principal prestado directamente por ellos, la emisión del certificado. Si sus tarifas no tienen relación razonable alguna lo costos reales y rentabilidad esperada de un prestador eficiente y inclusive más objetivo ya que existen comparables, es argumento razonable que la diferencia entre la tarifa real aplicada por un prestador de similares características para un contrato similar se debe únicamente a la anteriormente mencionada y artificial posición privilegiada. Siendo tal dicha diferencia que podríamos estaríamos probablemente hablando de uno de los supuestos calificados dentro del concepto conocido como usura.

    Si adicionalmente, como apunta Jaime, las Administraciones del Estado (en todos sus niveles Nacional, Autonómico, Diputaciones, Ayuntamientos, etc…) están obligados a pagar, ya sea directamente o indirectamente, a este Organismo o Corporación una tarifa fuera de mercado, artificialmente inflada, por las obligaciones impuestas por el Legislador en materia de Administración Electronica. Estariamos ante un supuesto de mucho más grave, ya que todo apunta, a un esquema pensado, o sea premeditado, para camuflar la Ayuda de Estado y esto conlleva responsabilidades no solo patrimoniales para el estado, si no adicionalmente debido al dolo se unen a las anteriores las de carácter penal para las personas los implicadas, los colaboradores y los cómplices de la ocultación. Esquemáticamente, el Estado por vía de Ley, Reglamento y/o Ordenes Ministeriales relativas a la obligatoriedad de la administración en facilitar el acceso digital a sus transacciones por parte de ciudadanos y entidades jurídicas, convirtiendolos en clientes cautivos por Ley del Operador. Pero que recordemos que estos clientes pagan con fondos públicos que se convierten en Ayuda de Estado cuando se paga de forma continuada a un prestador en exclusiva real o de hecho, unas tarifas que están fuera de mercado.

Dejar un comentario

*