web analytics

Más desdichas con el j…. certificado digital

Esto no es un artículo de opinión, ni siquiera una lamentación; es una venganza.

Cada dos años me toca pelear con la renovación del certificado digital que expide esa banda de chapuceros que es la Fábrica Nacional de Moneda y Timbre. A diferencia del certificado personal, el de entidad jurídica no se actualiza on line, así que tengo que irme al registro, pagar 7€ por la copia de inscripción en el registro mercantil, luego irme a Hacienda a autentificarme ante un funcionario, validar un código que me da la FMNT, pagar 16€, descargarme el certificado e instalarlo. No me queda otra bajo pena de multa, porque Hacienda obliga, y además se necesita para facturar electrónicamente.

Todos los pobres desdichados guardamos a tal fin un Internet Explorer antiguo, y va bien un Chrome48 (que no se actualiza). Hay que desactivar casi todos los muros de seguridad, antivirus y enfrentarse a un buen número de excepciones de seguridad, trampas de interfaz, reacciones sicalípticas. La alternativa es un navegador Mozilla, pero es peor, todavía más excepciones de seguridad, hay que personalizar, tocar aquí, tocar allá, y encima va con una especie de retardo, crees que se instala y no. Enfín… A veces te juega putadas como que la pantalla de confirmación aparece “debajo” de la pantalla activa. Otra te pide por defecto actualizar el lector de tarjeta (?). Un Cristo. Y eso que estoy abreviando, no les cuento los procesos de actualización de Java, ni el tiempo perdido consultando “dudas más frecuentes” que te derivan a un tocho de 70 folios…

Este 2019 me pasó que iniciado el proceso de descarga desde Mozilla (porque el otro no aceptaba la tarjeta de pago, a saber por qué), y tras pagar los 16€ no pude completar el trámite. Aquello se empezó a poner azul de ventanas emergentes con “error failure”, “no autentification”, etc… Tras buscar como hijoputa al padre el teléfono de soporte, llamo con la suerte de que el operario va y me revoca el código, para devolverme la pasta, cuando yo le advertí que no me revocara y que me diera asesoramiento técnico. Nada, sin piedad. Tuvimos un altercado, con servidor rojo de ira soltando el “Usted no sabe con quién está hablando”, cagonsuputaabuela” y mis hijos buscando Calmante Vitaminado en el botiquín familiar, como cuando pierde el RCE Espanyol en el último minuto, que así es mi vida…

Vuelta a solicitar permiso, gestionar cita previa en Hacienda. Vuelta a autentificarme ante la funcionaria (que como buena veterana, imagino iba con el dedo puesto sobre el botón de llamar a seguridad, “la guerra que nos dan los de la FMNT”, nos decía). Vuelta a casa, vuelta a pagar, vuelta a probar con los tres navegadores, nada. Vuelta a llamar. Esta vez un tipo algo más solvente me indica que tengo un certificado previo de 2017 instalado no se sabe dónde ni porqué y que ha sobrevivido “de milagro” a los borrados. Esto, ahora, en 2019, hace dos años la cosa era que habían cambiado el nombre y en lugar del de la empresa, aparecía el tuyo, pensabas que era un error, y a la casilla de salida.

Borramos el certificado y toca reiniciar el proceso de descarga. Esta vez  termina bien, así que me pongo a facturar (por cierto, también con el Explorer viejuno, sino no va) pero a la hora de firmar hay una confusión de permisos y el FACE el sistemas de remisión de la factura electrónica (que excuso comentar), no lo acepta. Paso de llamar al FACE, tienen un 902 y la consulta sale por un ojo de la cara, y eso que es un servicio público. Recapacito, me fumo un paquete de tabaco de tirón y optó por  exportar el certificado, volverlo a cargar en el navegador Explorer , borrar las facturas y volverlas a emitir. Bingo. Finalmente, de una puta y jodida vez, logro terminar el trámite. Me sirvo un copazo y suelto una jeremiada en Facebook.

Echo la cuenta y me sale una barbaridad de días perdidos, un mes y pico de retraso en la facturación, todo por una mierda pinchada en un palo, vergüenza nacional, infratecnología mierder made in Chanchullolandia, que no hay manera de jubilar. Y así cada dos años, al juego de la oca del certificado digital de personas jurídicas.

En España hay por lo menos 600.000 sociedades limitadas y anónimas. Echando la cuenta, la banda que ha perpetrado esta chapuza se lleva, por tanto, un mínimo de 5M€ al año por este ejercicio de vandalismo digital. No he encontrado el nombre del autor u empresa. Son el servicio CERES de la FMNT. Los mismos que con lo que nos chupan por este latrocinio patrocinan estatuas de la Virgen en el Acueducto y ahora entiendo porqué; porque cuando les llegue el postrer suspiro y dejen de boicotear al mundo el Altísimo les pedirá cuentas y quieras que no, patrocinar imágenes sagradas…

Ahora, la culpa de fondo la tiene el Gobierno. Algún genio dictaminó en su día que había que proteger al contribuyente con un doble cifrado. Un programa que encripta tu password personal y vuelve a encriptar el acceso de ese usuario a la base de datos de Hacienda. Para hacerle más difícil, además, hay que autentificarse en persona física. Para todo eso tiran de Java, pero esta programación ha quedado obsoleta y los navegadores nuevos no la admiten. Y así llevamos una década de mal rollo.

Autentificar al usuario es un problema que tienen todas las empresas serias y que se arregla con una autentificación manual. Por ejemplo, un sms de confirmación, una tarjetita con códigos, una criptocalculadora. En definitiva, que sistemas para evitar esta pesadilla los hay, y a patadas, y baratos (el banco, sin ir más lejos, no me cobra, Hacienda sí, y si el banco ni me cobra, imaginen…) Pero lo barato, bonito y bueno no interesa. Hay que alimentar el chanchullo.

La mayoría de empresarios que conozco ya se han resignado a, llegado el caso, dejarlo en manos de un informático, pagar lo que toque, y a otra cosa mariposa. Pero uno tiene pundonor, constancia y tesón…

No hay derecho. Y así, mientras los polítcos se pasean prometiendo que arreglarán las pensiones, Cataluña, la despoblación de Soria, el cambio climático y el entierro de Franco, yo les pido, a ver, chavalotes, sí, fijo que esta vez lo arregláis, ¿pero qué podéis hacer para que estos del CERES acaben en la cárcel?

Author: Luis Besa

Luis Besa. Periodista,

Share This Post On

10 Comments

  1. Cuánta razón… y si tienes un Mac no te digo nada. Y eso que yo solo me peleo con certificados personales. Y lo peor de todo es no poder hacer nada

    Post a Reply
  2. Has descrito a la perfección lo q ocurre con ese certificado.
    Habría q buscar alguna manera de facturar las horas que obligatoriamente trabajamos para la administración por temas “como este”

    Post a Reply
  3. Ni te cuento lo que hace izenpe porque te moriría de risa o de, asco

    Post a Reply
  4. La pena es que ni siquiera sabéis las implicaciones de un certificado digital.
    Por cierto, lo único q lleváis razón es que es una vergüenza que se tenga que pagar los certificados de representación/persona jurídica.

    Post a Reply
  5. Mierda sin parangón en el mundo de la informática. Ya pueden cantar misa que si protocolo de esto o de aquello (totalmente absurdos, hijos del garantismo administrativo de cuatro tontolaspelotas). Además, condenada a morir en breve, espero.

    Post a Reply
  6. Lo que hace la ignorancia… Un certificado digital es un mecanismo de identificación que garantiza autenticación y no repudio. Con el certificado se realizan operaciones de autenticación y de firma, y si por ejemplo alguien se hace con tu certificado, pueden suplantar tu identidad. Es por eso un elemento crítico a nivel de seguridad y por eso la ley exige una personación física ante un oficial de registro para poder emitir un certificado, no es por tocar las narices, hay que informarse mejor, lo hacen por tu seguridad, mandril. No niego que los procesos de CERES podrían ser mejores, pero chico, que si FNMT no te gusta, compra uno de Firmaprofesional, ANF, Edicom, Camerfirma, y un largo etcétera de proveedores de servicios de emisión de certificados. Hablas de usar sms o pin otp, pero no te das cuenta que lo que haces es firmar electrónicamente un documento, como una factura, y sms o pin otp es una castaña a nivel de seguridad, que podrían suplantar tu firma fácilmente, mientras que con el uso del certificado y criptografía asimétrica no… Pero nada, a gente como tú habría que levantar la mano y permitir usar ese sms (que pagarías tú claro) y que te suplanten y luego vayas a reclamar y te den con el Ceres en la cara. Ale, a estudiar majete

    Post a Reply
    • Estimado Adolfo. Ha dado usted en el clavo.
      Por una pretendida sensación de seguridad se somete al usuario a todo este tormento.
      Porque es una pura y dura sensación, sin ningún fundamento. Al instalarse en el ordenador cualquier persona con acceso a un ordenador puede firmar. Sin más. Yo cojo el ordenador portátil de ustd, me encuentro la firma, y listos, a funcionar…. ¿Eso es lo que usted entiende por seguridad? ¿No se percata usted de que el argumento que maneja es una bobada? Lo triste es que a Hacienda la han convencido con tamaña chorrada.
      Los mecanismos “artesanales” tipo tarjeta de claves, criptoaplicaciones al móvil, etc. al menos habilitan un proceso paralelo de seguridad. No es lo mismo hacerse con el portátil, que con el portátil más la tarjeta, el móvil o lo que sea. Y así lo entienden la mayoría de los bancos, que realmente, es donde se juega la partida de la seguridad. Por otro lado, quiero señalarle que la propia hacienda tiene mecanismos muuuuuuucho más operativos, la clave 24 horas, o el CROD, para personas físicas, o el propio cd para fisicas, que se actualiza on line. No entiendo como nadie sensato como puede ser usted, Adolfo, se enzarza a defender tamaña mierda sin sentido.

      Post a Reply
  7. Has descrito perfectamente lo que pensamos muchos españoles

    Post a Reply
  8. Gran artículo, señor Besa, y lamentable ejercicio de soberbia la del tal Adolfo, que le llama a usted ignorante, mandril y “majete”. Vaya paciencia que demuestra usted con él, tanto como con la FNMT.

    Post a Reply
  9. Al listado de CA’s mencionada, añado Uanataca. Certificados cualificados en software, tarjeta, token, o Centralizados en Uanataca SignCloud y usables desde Pc y móvil Android o iOS. Con App gratuita para firmar documentos y autenticarse en las sedes de AAPP y con navegador incluido!
    Algunos Prestadores innovamos haciendo fácil el uso !
    😉

    Post a Reply

Submit a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *