He leído un Análisis del proceso de obtención del Certificado Digital de la FNMT, realizado por Paola Miani, consultora de usabilidad e interfaces interactivas que trabaja en el Grupo Santander.

Esto no tendría nada de especial interés si no fuera por la manera de realizar el análisis. En los comentarios al artículo se comenta esto que digo.

En primer lugar, empieza buscando la vida laboral (busca en Google como todo hijo de vecino) y va a parar a Informe de la vida laboral de la Seguridad Social. Correcto, ahí sale bien grande «Petición del informe de vida laboral», que lleva a un formulario para enviar la vida laboral por correo. Pero esta mujer tiene mucha prisa, y se da cuenta de que hay un enlace que dice «Con certificado digital».

Luego lleva a cabo el proceso de obtención del certificado, dice que pulsa en «Obtenga su certificado», cosa que no encuentro en ningún sitio de los que menciona en la web de la Seguridad Social, y que sí está en la web de CERES, la Autoridad Pública de Certificación Española, de la Fábrica Nacional de Moneda y Timbre, que nos lleva al proceso de obtención del certificado.

Aquí se detalla el proceso a seguir:

PROCESO

El proceso se divide en cuatro apartados que deben realizarse en el orden señalado.

Antes de continuar con el proceso de Solicitud de Certificado lea atentamente la Declaracion de Practicas de Certificacion.

1. Descarga del Certificado Raíz de la FNMT RCM
   Solicitud vía internet de su Certificado.
   Solicitud con preregistro de datos personales
   (Solo certificados persona física)
   Al final de este proceso obtendrá un código que deberá presentar al acreditar su identidad.
2. Acreditación de la identidad en una Oficina de Registro.
   Servicio de localización de las oficinas más cercanas a la calle, la población o la carretera en la que se encuentra.
   El registro de usuario es presencial. Esto aumenta el nivel de seguridad del sistema.
3. Descarga de su Certificado de Usuario.
   Una vez realizado el registro presencial y con la ayuda del código obtenido en el paso 2, podrá descargar vía Internet su Certificado.
4. Copia de seguridad
   Paso recomendado.

Siguiendo estos pasos y usando Firefox (en Konqueror me daba algún que otro problema) bajo Linux, me limité a descargar el certificado de la FNMT (que sí pude instalar en Konqueror sin problemas), solicitar mi certificado con el prerregistro de los datos (NIF y longitud de clave 1024 bits, esto sí daba problemas en Konqueror) y me pasé por la oficina de la Seguridad Social más cercana a donde vivo (anda, mira, no me había fijado antes en el buscador de oficinas al que enlazan). Llevando el código de solicitud que me dieron en la web de la FNMT, eso sí.

Cuando llegué a casa ya tenía disponible para descarga el certificado. Dicen en la FNMT que hay que esperar 24 horas desde la confirmación de identidad en la oficina de registro, pero eso al parecer depende de la oficina a la que se acuda, como me informó la persona que me atendió en la SS, al cual por cierto tengo que agradecer la información que me dió, se nota que está puesto en el tema.

Luego llegó la instalación del certificado en los navegadores. En Firefox (Versión 1.5 en Linux) fue inmediata y funciona a las mil maravillas. En Internet Explorer (con VMWare) también, configurada para que me pregunte si envía el certificado cuando alguna web lo solicita (por si las moscas).

En Konqueror es un poco más engorroso, no funciona sólo importando el certificado, sino que hay que añadir una configuración para él yendo a Preferencias->Configurar->Criptografía->Autentificación y poner como opciones de Acción predeterminada «Preguntar», eligiendo como certificado predeterminado el correspondiente. Otra opción es configurar el envío del certificado según el servidor que lo solicite, por ejemplo, para la Seguridad Social, añadir la máquina w2.seg-social.es y el certificado. Eso sí, ya que se configura para una máquina concreta, que lo envíe automáticamente, porque si se le dice que pregunte cada vez, es bastante coñazo que esté todo el rato preguntando.

¿Por qué configurar de esta manera el envío de certificados? Aunque pueda parecer un rollo, es una cuestión de privacidad, ya que cualquier web con SSL podría pedirnos el certificado para identificarnos, y a lo mejor no nos interesa que nos identifique un cualquiera, sino sólo las autoridades que usemos normalmente y ante las que necesitemos autenticarnos, como la web de la Seguridad Social, la Agencia Tributaria, y otros organismos y empresas que ofrecen servicios a los ciudadanos.

Por último, decir que la validez del certificado es de 3 años en principio, aunque puede revocarse en cualquier momento (por ejemplo, si tenemos la sospecha de que ha sido comprometido), como se explica en el apartado de la FNMT de revocación de certificados.