Gestiones digitales con la administración

Revisado 3 noviembre 2021

Resumen

Realizar gestiones digitales con la administración considero que es un tema útil como ciudadano, como empleado público, y como docente, y que hay que ir aprendiendo porque irá a más.
Comparto materiales y creo este post para poder ir revisando y añadiendo cosas, porque siempre queda algo que decir, y por poner una vía más difundir y recibir sugerencias.


Post rellacionado:

Detalles

Índice
  • Planteamiento general
  • Marco de competencia digital docente 
  • Obligación de relacionarse digitalmente con la administración
  • Personalización texto de la firma digital con AutoFirma
  • Algunos enlaces adicionales a los materiales en pdf  
  • Firmar documentos con AutoFirma desde línea de comandos con firma visible
  • Obtener certificado FNMT con DNIe desde ubuntu 20.04  
  • Uso de DNIeRemote
  • AutoFirmaJA (Junta de Andalucía) 
  • Marcos competencia digital
  • AutenticA
  • Normativa asociada

Planteamiento general

Tras haber comentado ideas y ayudado ante problemas en ciertas gestiones digitales (concursillo, concurso de traslados), me planteé resumir ideas en unos materiales y dar una pequeña formación, cosa que hago por primera vez en enero 2019.

Comparto los materiales en pdf; los veo más como material de apoyo que como presentación (en el pdf hay muchos enlaces y es mejor visualizarlo individualmente que proyectarlo)

Si puedo intentaré poner parte o todo en el blog para que sea localizable más fácilmente y se encuentre vía buscadores que sí indexan el blog pero no los enlaces de drive que tiene.


Un tema inicial que comento es la motivación como empelado público: una norma de 2015, en vigor desde 2016, obliga a los empleados públicos a relacionarse digitalmente con la administración.

Tras compartirlo en Twitter
Recibo algunos comentarios 
-Por qué uso drive y no cloud de EducaMadrid
-La presentación es muy densa
-Importancia de pérdida y robo de dispositivos de confianza
-Se cita en currículo Cultura Científica 1ºBachillerato
-El uso de ordenadores con el lector DNIe integrado, como algunos de MadridDigital/ICM

Esa imagen, foto real de 31 enero 2019, además de mostrar el lector de DNIe integrado, muestra una idea que citaba; el mayor factor de seguridad es el humano y ejemplo sería poner usuario y contraseña en postit.


6 febrero 2019
Tramitando con Cataluña, en la pantalla de Cl@ve aparece en gris la opción de certificado: solamente permite Cl@ve permanente

14 febrero 2019
Tramitando con Valencia, aparece FIRe y realizo firma con Cl@ve permanente sin usar autofirma, y se ve que el certificado de firma está asociado a DGP







6 marzo 2019
Descubro un trámite gracias a este tuit
https://twitter.com/alemanita/status/1102984716389617664
¿Sabíais que se puede uno dar de baja del registro que después usan los partidos políticos para mandar propaganda? Pues se puede, y lo acabo de hacer. Dad las gracias a la amiga que me lo ha soplado. :)



https://sede.ine.gob.es/oposicionPartidos/presentacion

FORMULARIO WEB DE SOLICITUD DE EXCLUSIÓN/INCLUSIÓN EN LAS COPIAS DEL CENSO ELECTORAL QUE SE ENTREGAN A LOS REPRESENTANTES DE LAS CANDIDATURAS PARA REALIZAR ENVÍOS POSTALES DE PROPAGANDA ELECTORAL

Este procedimiento permite la cumplimentación vía web de la solicitud de exclusión/inclusión en las copias del censo electoral que se entregan a los representantes de las candidaturas para realizar envíos postales de propaganda electoral.

¿Quién puede cumplimentar este formulario web de solicitud?

Cualquier persona inscrita en el censo electoral
Para realizar la solicitud se exige un certificado electrónico, reconocido por la plataforma de validación @firma del Ministerio de Política territorial y Administraciones Públicas y validado por la Oficina del Censo Electoral, o mediante el sistema Cl@ve.

Instrucciones para la cumplimentación y envío de la solicitud

Siga las instrucciones contenidas en cada pantalla

Es muy útil y abierto a cualquier ciudadano, pero requiere certificado

9 marzo 2019
Artículo relacionado con una idea comentada en los materiales
El ser humano es el punto más débil de la ciberseguridad y eso supone un problema de difícil solución para las empresas
https://www.businessinsider.es/ser-humano-punto-debil-ciberseguridad-385816

4 abril 2019
Compruebo que en algunos trámites se cita la obligación y al tiempo se contempla una excepcionalidad que no sé si es legal
https://www.boe.es/buscar/act.php?id=BOE-A-2015-10565#a14


Concurso de traslados
http://www.bocm.es/boletin/CM_Orden_BOCM/2018/10/31/BOCM-20181031-14.PDF
De conformidad con lo establecido en el apartado e) del artículo 14.2 de laLey 39/2015 de 1 de octubre, del Procedimiento Administrativo Común de las Administra-ciones Públicas, la presentación de la solicitud se realizará a través de medios electrónicos.
... 
Excepcionalmente, los participantes que no pudieran realizar la presentación telemática, deberán inscribir su solicitud, a través de la aplicación de cumplimentación, según se indica en el anterior apartado 5.1. Una vez cumplimentada por medios electrónicos, deberán imprimirla, firmar el documento de solicitud obtenido y presentarlo, junto con la documentación anexa, no debiéndose añadir datos ni peticiones a mano en la solicitud impresa,ya que los mismos no se tendrán en cuenta. Las solicitudes se presentarán en alguno de los siguientes lugares

Convocatoria para funcionarios
https://www.bocm.es/boletin/CM_Orden_BOCM/2019/04/04/BOCM-20190404-6.PDF
ado que todos los candidatos tienen la consideración de empleados públicos, deconformidad con lo establecido en el apartado e) del artículo 14.2 de la Ley 39/2015, de 1de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas,realizarán la presentación de la solicitud a través de medios electrónicos.
...
Excepcionalmente, aquellos participantes que no dispongan de medios electróni-cos, deberán cumplimentar la solicitud, imprimirla, firmar el documento obtenido y presen-tarlo, junto con el resto de documentación en alguno de los siguientes registros: 

4 junio 2019
Tramitando en la sede electrónica del ministerio de educación veo que aparece una nueva opción


Los enlaces son

https://sede.educacion.gob.es/informacion-ayuda/firma-comun/autofirma-miniapplet.html
https://sede.educacion.gob.es/informacion-ayuda/firma-comun/clavefirma.html
https://sede.educacion.gob.es/informacion-ayuda/firma-comun/firma-facil.html


16 junio 2020
Tramitando con Seguridad Social, junio 2020, veo que indica applets y descarga fichero .jnlp (java), y aparece mensaje asociado a prosa.
https://www.calidade.systems/es/2017/09/27/la-herramienta-prosa-de-la-seguridad-social-no-funciona/

Requisitos de firma electrónica 
https://sede.seg-social.gob.es/wps/portal/sede/sede/Inicio/RequisitosTecnicos/requisitos%20de%20firma%20electronica/!ut/p/z1/jY9BDoIwFESvggcg_9cqSZfEGAPCwhAidmMaLPgTaLFUF55eFm4FZzfJm8kMSKhAGvWiVnmyRnWTv8joylm0YQJZdsBkj3GZH0vBTxzTLZxnAYEg_8njD8WL-XQJmB6sXb7LW5CD8veQTGOhcvrxpJG8HYObDhpyvQp0p2vvrKFaTbPkbLFgSwB-gZlrhR5h6MvqnTVFEsarDwk9O_I!/dz/d5/L2dBISEvZ0FBIS9nQSEh/
Pongo algunas imágenes (no sé si se actualizarán, así que lo guardo en archive.org)
https://web.archive.org/web/20200616102930/https://sede.seg-social.gob.es/wps/portal/sede/sede/Inicio/RequisitosTecnicos/requisitos%20de%20firma%20electronica/!ut/p/z1/jY9BDoIwFESvggcg_9cqSZfEGAPCwhAidmMaLPgTaLFUF55eFm4FZzfJm8kMSKhAGvWiVnmyRnWTv8joylm0YQJZdsBkj3GZH0vBTxzTLZxnAYEg_8njD8WL-XQJmB6sXb7LW5CD8veQTGOhcvrxpJG8HYObDhpyvQp0p2vvrKFaTbPkbLFgSwB-gZlrhR5h6MvqnTVFEsarDwk9O_I!/dz/d5/L2dBISEvZ0FBIS9nQSEh/
Firma Normalizada
Firma cl@ve

2 agosto 2021

Así es el nuevo el DNI 4.0, obligatorio en toda la UE desde el 2 de agosto

https://www.elconfidencial.com/espana/2021-08-05/dni-4-0-europeo-nuevo-formato-obligatorio_3115523/
5.   Los documentos de identidad incluirán un medio de almacenamiento de alta seguridad que contendrá una imagen facial del titular del documento y dos impresiones dactilares en formatos digitales interoperables. 

Obligación de relacionarse digitalmente con la administración

En enero 2019 cito que aplica a funcionarios, pero en 2021 surge normativa en Madrid que obliga a más casos, por ejemplo para procesos selectivos. Es interesante la introducción que explica por qué

 
   
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas,y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, han supuesto un extraordinario avance en el proceso de  configuración  de  unas  Administraciones  plenamente  integradas  en  la sociedad tecnológica, dando carta de naturaleza a la denominada administración electrónica y  orientándose de forma decidida hacia el objetivo de una “gestión sin papel”.
En  este contexto,  una de  las novedades que incluye la primera de las leyes  citadas se  centra  en  la  regulación del  derecho  y de la  obligación de relacionarse electrónicamente con las Administraciones Públicas contenida en su  artículo  14  que,  sintéticamente  expuesto, contempla tres  posibilidades diferentes.
En primer lugar, con carácter general las personas físicas pueden elegir el medio que empleen en dichas relaciones, mientras que las personas jurídicas han de hacer uso obligatoriamente de medios electrónicos.
Por  otra  parte,  dicho  precepto  impone también al personal de las Administraciones  Públicas,únicamente para  los trámites y  actuaciones que realicen con ellas por razón de su condición de empleado público, la obligación de relacionarse por  medios electrónicos, en  la  forma  en  que  se  determine reglamentariamente por cada Administración.
Por   último, y por   vía    igualmente  reglamentaria,  prevé   que   las Administraciones puedan establecer esta obligación de relación electrónica para determinados procedimientos y para ciertos colectivos de personas físicas que,
por razón de su capacidad económica, técnica, dedicación profesional u otros motivos,quede acreditado que  tienen acceso y  disponibilidad de los medios electrónicos necesarios.
El  presente decreto pretende,  en  consecuencia, hacer  uso  de  esta habilitación reglamentaria para definir el  marco  concreto  de  las  relaciones electrónicas en el ámbito del empleo público genéricamente entendido, en una doble  vertiente:  de  un  lado,  respecto de  quienes ostenten  la  condición de personal al servicio de la Administración autonómica y,  de otro,  en lo  que se refiere  a  los procesos  que hayan  de superar quienes aspiran a adquirir esa condición 

23 julio 2021
Decreto 188/2021, de 21 de julio, del Consejo de Gobierno, por el que se regula la obligación de relacionarse por medios electrónicos con la Administración de la Comunidad de Madrid del personal a su servicio y de los participantes en procesos selectivos
 
De acuerdo con lo previsto en este Decreto, esta obligación de relacionarse por medios telemáticos con la Administración de la Comunidad de Madrid será efectivo a partir del próximo 24 de agosto de 2021. 
  

Personalización texto de la firma digital con AutoFirma 

9 agosto 2019
Me comentan cómo personalizar la cadena de firma de Autofirma
Googleando
https://www.atareao.es/como/firma-digital-en-ubuntu/

También podemos personalizar la firma, con las siguientes palabras clave que serán sustituidas de acuerdo a los siguientes criterios,
  • $$SUBJECTCN$$Nombre común (CN, Common Name) dentro del X.500 Principal del titular del certificado de firma.
  • $$ISSUERCN$$Nombre común (CN, Common Name) dentro del X.500 Principal del emisor del certificado de firma.
  • $$CERTSERIAL$$Número de serie del certificado de firma.
  • $$SIGNDATE=PATRÓN$$Fecha de la firma, donde PATRÓN debe indicar el formato en el que debe mostrarse la fecha, siguiendo el esquema definido por Oracle para la clase SimpleDateFormat.
Mirando otra documentación, veo todas las opciones (ver más adelante firma desde línea de comandos)
layer2Text
Texto a escribir dentro de la "capa 2" de la firma visible.
Este texto se escribe únicamente si no se ha especificado una imagen de rúbrica, y necesita que se indique la página y la situación dónde mostrar el recuadro de firma mediante los parámetros signaturePositionOnPageLowerLeftX, signaturePositionOnPageLowerLeftY, signaturePositionOnPageUpperRightX, signaturePositionOnPageUpperRightY y signaturePage.
Este texto puede incluir una serie de palabras clave que serán sustituidas por los textos apropiados del titular o emisor del certificado de firma:
$$SUBJECTCN$$
Nombre común (CN, Common Name) dentro del X.500 Principal del titular del certificado de firma.
$$SUBJECTDN$$
Nombre diferenciado (DN, Distinguished Name) dentro del X.500 Principal del titular del certificado de firma.
$$ISSUERCN$$
Nombre común (CN, Common Name) dentro del X.500 Principal del emisor del certificado de firma.
$$CERTSERIAL$$
Número de serie del certificado de firma.
$$SIGNDATE=PATRÓN$$
Fecha de la firma, donde PATRÓN debe indicar el formato en el que debe mostrarse la fecha, siguiendo el esquema definido por Oracle para la clase SimpleDateFormat.
$$GIVENNAME$$
Nombre Propio (GIVENNAME) dentro del X.500 Principal del titular del certificado de firma.
$$SURNAME$$
Apellido (SURNAME) dentro del X.500 Principal del titular del certificado de firma.
$$SUBJECTCN$$
Organización (O, Organzation) dentro del X.500 Principal del titular del certificado de firma.
$$REASON$$
Razón de la firma, definida en las preferencias de Firmas PAdES
$$LOCATION$$
Ciudad de creación de la firma, definida en las preferencias de Firmas PAdES
$$CONTACT$$
Información de contacto, definida en las preferencias de Firmas PAdES
Así, por ejemplo, el texto "Firmado por $$SUBJECTCN$$ el día $$SIGNDATE=dd/MM/yyyy$$." resultará finalmente en el PDF como "Firmado por Tomás García-Merás el día 04/01/2016." suponiendo que el CN del titular del certificado de firma es Tomás García-Merás y que la firma se realiza el 04/01/2016.



En el último paso de firmar, tras haber elegido el recuadro donde va a ir la firma, se puede personalizar la cadena (por ejemplo, firmado "en representación de IES xxx con CIF yyy")


Algunos enlaces adicionales a los materiales en pdf


Gestiones online en la Comunidad de Madrid: configuración (hilo antiguo)
http://www.docentesconeducacion.es/viewtopic.php?f=5&t=1022

Currículo vigente en texto (en material enlazo al BOE) donde se puede ver mención a 
Comunicaciones seguras: clave pública y privacidad. Encriptación de la información.
Firma electrónica y la administración electrónica.
La vida digital.

Presentación realizada noviembre 2019 a directores Madrid Este

ADMINISTRACIÓN ELECTRÓNICA
Reunión directores 6 de noviembre 2019
Dirección de Área Territorial Madrid - Este
https://www.educa2.madrid.org/web/educamadrid/principal/files/b19a3d80-6837-458f-a456-d2bd5d2b71a7/DAT%20Este/Ficheros%20Publicaciones/convocatorias/Administraci%C3%B3n%20Electr%C3%B3nica.pdf?t=1573128516599

Firmar documentos con AutoFirma desde línea de comandos con firma visible

Surge a final curso 2020
Autofirma lo permite, pero no documenta cómo hacer la firma visible

Sintaxis: AutoFirma sign [options...]

options

  -gui (Realiza la operacion con entorno grafico. Tiene prioridad sobre -certgui)
  -certgui (Usa un dialogo grafico para la seleccion del certificado de firma)
  -i inputfile (Ruta del fichero de entrada)
  -o outputfile (Ruta del fichero de salida)
  -algorithm algo (Algoritmo de firma)
  -format (Establece el formato de firma)
  auto (Seleccion de formato en base al fichero de entrada)
  cades (Formato CAdES)
  pades (Formato PAdES)
  xades (Formato XAdES)
  facturae (Firma de factura electronica)
  ooxml (Formato OOXML)
  odf (Formato ODF)
  -config extraParams (Properties en texto plano con la configuracion de la operacion)
  -store (Establece el almacen de claves. Por defecto, el del sistema)
  auto (Almacen de claves del sistema)
  windows (Almacen de claves de Windows)
  mac (Almacen de claves de Mac OS X)
  mozilla (Almacen de claves de Mozilla Firefox)
  dni (DNI electronico)
  pkcs12:p12file (Almacen PKCS#12. "p12file" es la ruta del almacen)
  pkcs11:p11file (Almacen PKCS#11. "p11file" es la ruta del controlador)
  -password password (Establece la contrasena del almacen)
  -alias alias (Alias del certificado de firma)
  -filter filter (Filtro para seleccionar el certificado de firma)
  -xml (Formatea la respuesta como XML)


Pruebo a firmar sin usar interfaz gráfica (en linux sería .sh, en windows se puede hacer un .bat) con este comando (elijo fichero entrada, salida, dónde está el certificado y certificado con mi DNI, que tengo varios)

AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687

https://github.com/ctt-gob-es/clienteafirma/blob/master/afirma-crypto-pdf/src/main/java/es/gob/afirma/signers/pades/doc-files/extraparams.html

signaturePage
Página del documento PDF donde insertar la firma. Si no se establece o es -1 se usará la última página del documento PDF.
Las páginas comienzan su numeración desde el uno. Este parámetro se ignora si se ha establecido valor al parámetro signatureField, y necesita que se establezcan valores válidos a los parámetros signaturePositionOnPageLowerLeftX, signaturePositionOnPageLowerLeftY, signaturePositionOnPageUpperRightX y signaturePositionOnPageUpperRightY.
signaturePositionOnPageLowerLeftX
Coordenada horizontal inferior izquierda de la posición del recuadro visible de la firma dentro de la página.
Es necesario indicar el resto de coordenadas del recuadro mediante los parámetros signaturePositionOnPageLowerLeftY, signaturePositionOnPageUpperRightX y signaturePositionOnPageUpperRightY.
Si no se indica una página en el parámetro signaturePage la firma se inserta en la última página del documento.
signaturePositionOnPageLowerLeftY
Coordenada vertical inferior izquierda de la posición del recuadro visible de la firma dentro de la página.
Es necesario indicar el resto de coordenadas del recuadro mediante los parámetros signaturePositionOnPageLowerLeftX, signaturePositionOnPageUpperRightX y signaturePositionOnPageUpperRightY.
Si no se indica una página en el parámetro signaturePage la firma se inserta en la última página del documento.
signaturePositionOnPageUpperRightX
Coordenada horizontal superior derecha de la posición del recuadro visible de la firma dentro de la página.
Es necesario indicar el resto de coordenadas del recuadro mediante los parámetros signaturePositionOnPageLowerLeftX, signaturePositionOnPageLowerLeftY y signaturePositionOnPageUpperRightY.
Si no se indica una página en el parámetro signaturePage la firma se inserta en la última página del documento.
signaturePositionOnPageUpperRightY
Coordenada vertical superior derecha de la posición del recuadro visible de la firma dentro de la página.
Es necesario indicar el resto de coordenadas del recuadro mediante los parámetros signaturePositionOnPageLowerLeftX, signaturePositionOnPageLowerLeftY y signaturePositionOnPageUpperRightX.
Si no se indica una página en el parámetro signaturePage la firma se inserta en la última página del documento.

Se citan en página 8 de
https://administracionelectronica.gob.es/ctt/resources/Soluciones/138/Descargas/CFv3-4-Manual-de-firmas-PDF.pdf?idIniciativa=138&idElemento=4148&idioma=en


Al firmar desde gui, en consola se ve

Propiedades establecidas mediante GUI: {layer2Text=Firmado por $$SUBJECTCN$$ el día $$SIGNDATE=dd/MM/yyyy$$ con un certificado emitido por $$ISSUERCN$$ , layer2FontFamily=0, signaturePositionOnPageUpperRightY=141, signaturePositionOnPageUpperRightX=567, layer2FontSize=10, layer2FontStyle=0, signaturePositionOnPageLowerLeftY=58, signaturePositionOnPageLowerLeftX=348, signaturePage=1, layer2FontColor=black}

Se ve un ejemplo en
https://github.com/ctt-gob-es/clienteafirma/blob/master/afirma-simple/src/test/java/es/gob/afirma/test/simple/SignFromCommandLineTest.java

Pruebo con un fichero config.txt que tenga de contenido
 
signaturePositionOnPageUpperRightY=141
signaturePositionOnPageUpperRightX=567
signaturePositionOnPageLowerLeftY=58
signaturePositionOnPageLowerLeftX=348

pero no va, indica
Error no reconocido: String index out of range: -1

Pruebo desde línea de comandos con 

AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687 -config {layer2Text=Firmado por $$SUBJECTCN$$ el día $$SIGNDATE=dd/MM/yyyy$$ con un certificado emitido por $$ISSUERCN$$ , 
signaturePositionOnPageUpperRightY=141, signaturePositionOnPageUpperRightX=567, layer2FontSize=10, layer2FontStyle=0, signaturePositionOnPageLowerLeftY=58, signaturePositionOnPageLowerLeftX=348, signaturePage=1, layer2FontColor=black} 

Parece que sí reconoce primer parámetro, pero indica que no reconoce el parámetro "por", no interpreta una cadena sino que es un nuevo parámetro

AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687 -config {signaturePositionOnPageUpperRightY=141,  signaturePositionOnPageUpperRightX=567,
signaturePositionOnPageLowerLeftY=58, signaturePositionOnPageLowerLeftX=348,
signaturePage=1}

Indica error "No se reconoce el parametro signaturePositionOnPageUpperRightX=567,"
De nuevo reconoce lo primero, pero no lo segundo

Pruebo con ; y sí va ok
AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687 -config {signaturePositionOnPageUpperRightY=141;  signaturePositionOnPageUpperRightX=567; signaturePositionOnPageLowerLeftY=58;signaturePositionOnPageLowerLeftX=348:
signaturePage=1}
Pero no deja firma visible, quizá no salen sin parámetro layer2*
AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687 -config {layer2Text=$$SUBJECTCN$$;layer2FontFamily=0;layer2FontSize=10;layer2FontStyle=0;signaturePositionOnPageUpperRightY=141;signaturePositionOnPageUpperRightX=567; signaturePositionOnPageLowerLeftY=58;signaturePositionOnPageLowerLeftX=348;signaturePage=1;layer2FontColor=black}

No da error, pero no es visible

Compruebo que si pongo pdfVersion=5 el pdf firmado generado no cambia de versión, luego parece que no da error, pero está ignorando todos los parámetros.

Si pruebo solo con
AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687 -config pdfVersion=5

Sí que usa el parámetro y el fichero firmado se genera con esa versión.
La clave es cómo introducir varias variables. Parece claro que no acepta espacios

Pruebo variantes
 
https://stackoverflow.com/questions/1952404/linux-bash-multiple-variable-assignment

AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687 -config <<< $(echo signaturePositionOnPageUpperRightY=141 signaturePositionOnPageUpperRightX=567 signaturePositionOnPageLowerLeftY=58 signaturePositionOnPageLowerLeftX=348);

No va
Otra opción
https://unix.stackexchange.com/questions/312702/bash-variable-substitution-in-a-json-string
\''{"pdfVersion": "5", "layer2Text": "hola"}'\'
Tampoco va

Al final funciona con comillas y \n
AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687 -config "signaturePositionOnPageUpperRightY=141\nsignaturePositionOnPageUpperRightX=567\nsignaturePositionOnPageLowerLeftY=58\nsignaturePositionOnPageLowerLeftX=348"

La firma sí es visible, y usa la cadena de layer2Text por defecto.

Si se intenta personalizar la cadena, da error por los espacios

AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687 -config layer2Text=Firmado por $$SUBJECTCN$$\nsignaturePositionOnPageUpperRightY=141\nsignaturePositionOnPageUpperRightX=567\nlayer2FontSize=10\nlayer2FontStyle=0\nsignaturePositionOnPageLowerLeftY=58\nsignaturePositionOnPageLowerLeftX=348\nsignaturePage=1\nlayer2FontColor=black

Mismo error

AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687 -config $(<config.txt)


Sin modificar cadena, indicando solo coordenadas para poner la firma en posición inferior (coordenadas sacadas de un boletín de notas)

AutoFirma sign -i fichero.pdf -o fichero-firmado.pdf -store mozilla -filter subject.contains:03103687 -config "signaturePositionOnPageUpperRightY=36\nsignaturePositionOnPageUpperRightX=507\nsignaturePositionOnPageLowerLeftY=11\nsignaturePositionOnPageLowerLeftX=78"


Genero un documento resumen
https://drive.google.com/file/d/10quSNpTQRKMRNH55oAeTMabljQP-G0zD/view?usp=sharing

Más ideas sobre filtrar filtros (en pruebas una persona tiene para mismo CIF certificado FNMT y Camerfirma)
https://github.com/ctt-gob-es/clienteafirma/blob/master/afirma-keystores-filters/src/main/java/es/gob/afirma/keystores/filters/CertFilterManager.java
issuer.contains:FNMT

2 junio 2020
Vídeo Tutorial Firma Digital Múltiple Windows, gracias a Ismael
https://mediateca.educa.madrid.org/video/3p9et1p93ma5s3gh

Obtener certificado FNMT con DNIe desde ubuntu 20.04

En mayo 2021 me caduca certificado FNMT. No me da opción de renovar online, ya que lo había renovado antes.

Intento obtener un nuevo certificado a partir de DNIe, y me da error. 


Se ha producido un error en la aplicación:

Consulte con el administrador del sistema
https://www.sede.fnmt.gob.es/preguntas-frecuentes/errores-mas-comunes/errores-en-la-solicitud

 

Miro y veo me obliga a instalar 

https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-con-dnie/configuracion-previa

 

CONFIGURADOR FNMT-RCM

La Fábrica Nacional de Moneda y Timbre ha desarrollado esta aplicación para solicitar las claves necesarias en la obtención de un certificado digital. Puede ser ejecutada en cualquier navegador y sistema Operativo.

Una vez descargado e instalado el software no es necesario hacer nada, este se ejecutará cuando el navegador lo requiera.

https://www.sede.fnmt.gob.es/descargas/descarga-software/instalacion-software-generacion-de-claves

https://descargas.cert.fnmt.es/Linux/configuradorfnmt_1.0.1-0_amd64.deb

Me da error:

    

Como apaño, creo la carpeta y enlace

/usr/lib/configuradorfnmt/jre/bin$ sudo ln -s /etc/alternatives/java ./java

El error pasa a ser

Error: Unable to access jarfile /usr/lib/configuradorfnmt/configuradorfnmt.jar

De modo que lo extraigo

sudo dpkg -x configuradorfnmt_1.0.1-0_amd64.deb ./configuradorfnmt-extract-deb/

y copio el contenido de

configuradorfnmt-extract-deb/usr/lib/configuradorfnmt/

en

/usr/lib/configuradorfnmt/

Son 5 ficheros 

configuradorfnmt.jar  configuradorfnmt.js   configuradorfnmt.png  jre.tar.gz

Tras eso ya da advertencias, pero no errores

Preparando para desempaquetar configuradorfnmt_1.0.1-0_amd64.deb ...
Desempaquetando configuradorfnmt (1.0.1-0) ...
Configurando configuradorfnmt (1.0.1-0) ...
may 09, 2021 4:49:53 PM es.gob.fnmt.cert.certrequest.util.FnmtLogManager install
INFORMACIÓN: La ruta para el fichero de registro ('/root/.fnmt') no existe, se creara
may 09, 2021 4:49:53 PM es.gob.fnmt.cert.certrequest.CertRequest main
INFORMACIÓN: Modo de depuracion desactivado
may 09, 2021 4:49:53 PM es.gob.fnmt.cert.certrequest.CertRequest main
INFORMACIÓN: Version actual de la aplicacion: '1'
/var/lib/dpkg/info/configuradorfnmt.postinst: 13: gconftool-2: not found
/var/lib/dpkg/info/configuradorfnmt.postinst: 14: gconftool-2: not found
Procesando disparadores para desktop-file-utils (0.24-1ubuntu3) ...
Procesando disparadores para gnome-menus (3.36.0-1ubuntu1) ...
Procesando disparadores para mime-support (3.64ubuntu1) ..

Pero no ve va en ubuntu, tengo error 500 en servidor al validar.

Uso de DNIeRemote

En abril 2021 tengo DNIe 3.0 con NFC y veo

https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_1015&id_menu=68

https://www.dnielectronico.es/PDFs/DNIeRemote_user_manual.pdf

En ubuntu la librería es /usr/local/lib/libdnieremotepkcs11.so

Lo pruebo y va ok.

AutoFirmaJA (Junta de Andalucía)

En enero 2021 descubro que no me funciona la firma con AutoFirma tramitando con el Consejo de Transparencia, cuando va ok en otros sitios

https://www.ctpdandalucia.es/ventanilla-electronica

Descubro que tienen  su propio AutofirmaJA

https://ws024.juntadeandalucia.es/ae/adminelec/areatecnica/autofirma

En Linux el ejecutable es AutofirmaJA y requiere paquetes adicionales "binfmt-support fastjar jarwrapper"

https://ws024.juntadeandalucia.es/ae/descargar/5481

"La instalación dejará la aplicación instalada por defecto en el directorio: /usr/lib/AutoFirmaJA"

Da para un chiste: 

https://twitter.com/FiQuiPedia/status/1347602493367267329

@_minecogob  y @Haciendagob: creemos AutoFirma y cl@ve para ayudar en la tramitación con la administración.
@AndaluciaJunta: creemos AutoFirmaJA que aporta nuevo logo y nombre de ejecutable, requiere más librerías y no funciona sin desinstalar AutoFirma
https://ws024.juntadeandalucia.es/ae/descargar/5481

 

10 enero 2021

Pongo solicitud transparencia SOL-2021/00000055-PID@

---

Solicito copia o enlace a:
-Documentación de análisis que llevó a realizar AutoFirmaJA
https://ws024.juntadeandalucia.es/ae/adminelec/areatecnica/autofirma
existiendo AutoFirma a nivel estatal, aclarando qué funcionalidades adicionales eran necesarias y se implementan respecto a
AutoFirma
https://firmaelectronica.gob.es/Home/Descargas.html
-Documentación de licitación/coste asociado del desarrollo de AutoFirmaJA

---

18 enero 2021

Se me notifica por correo

---

En relación con su solicitud de información pública presentada el día 10/01/2021 y número SOL-2021/00000055-PID@, le comunicamos que ha sido dirigida a la Unidad de Transparencia de Presidencia, Administración Pública e Interior por entender que el órgano o entidad competente para contestarla pertenece a su ámbito de actuación.

La recepción de la solicitud y el inicio del plazo para su resolución le será comunicado por la citada unidad.

Se ruega conteste a este correo acusando el recibo del mismo.

CONSEJERÍA DE HACIENDA Y FINANCIACIÓN EUROPEA 

---

22 febrero 2021

Ante silencio, reclamo a Consejo, para lo que instalo autofirmaJA

3 marzo 2021

Recibo resolución, explican las limitaciones que consideraron en AutoFirma que llevaron a un nuevo desarrollo

https://drive.google.com/file/d/1FtcFf-pKXvhsChWy02DwqUtiLDkto5Ls/view?usp=sharing

AutenticA

https://autentica.redsara.es/Autentica/

Autentica es un servicio de identidad digital basado en un repositorio horizontal de usuarios procedentes de fuentes primarias con las que se sincroniza.

Es proveedor de servicios de autenticación y autorización de empleados públicos para aplicaciones de las A.A.P.P.

Adicionalmente es proveedor de atributos de usuario como el cargo o la unidad.

Contempla las normativas actuales basadas en el Esquema Nacional de Seguridad (ENS), el Reglamento General de Protección de Datos (RGPD) y el reglamento EIDAS ("Electronic Identification and Signature"), en lo relacionado con los niveles de seguridad y datos de usuario.


Asociados hay servicios comunes

https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Racionaliza_y_Comparte/catalogo-servicios-admon-digital.html

 

Normativa asociada

Hay cosas que enlazan con uso de software libre en la adminstración, que es para post aparte


Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos. 

https://www.boe.es/buscar/act.php?id=BOE-A-2021-5032

En el reglamento se cita

Artículo 15. Sistemas de identificación, firma y verificación.

Artículo 37. Registro electrónico.

 

Deroga Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

https://www.boe.es/buscar/act.php?id=BOE-A-2009-18358

 

Modifica Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. 

https://www.boe.es/buscar/act.php?id=BOE-A-2010-1331

en concreto 

Artículo 18. Interoperabilidad en la política de firma electrónica y de certificados

 

 

 

Comentarios

  1. Me es imposible acceder a mi nómina de profesora de la comunidad de Madrid. Me aparece que ha caducado mi contraseña y no hay forma de acceder a la página correspondiente para modificarla.

    Necesito una solución urgentemente!!
    saludos

    ResponderEliminar
    Respuestas
    1. Tu pregunta es sobre otro tema, está en otro post
      http://algoquedaquedecir.blogspot.com/2018/05/nominas-digitales-funcionarios-madrid.html?showComment=1543705063855#c1007836582920261390

      Eliminar

Publicar un comentario

Entradas populares de este blog

Ratios en educación: normativa

Oposiciones: transparencia enunciados

Configurar cliente para leer correo EducaMadrid