Blogs

El Tiempo de las Declaraciones

  • Comments 3
  • Likes

En España, con el calor vuelve el tiempo de las declaraciones, y no me refiero a las que por efecto de la subida térmica se producen al incrementarse los estímulos elementales que disparan nuestra atención hacia el sexo contrario. No, no es de las declaraciones de cupido de lo que va este pequeño párrafo, es de algo mas intranscendental, menos espiritual, mas material y por tanto mas aburrido. Es en definitiva de nuestras declaraciones para con el fisco.

Es el momento del año en el que florece este minúsculo pero útil fichero llamado Certificado de la FNMT con el que los ciudadanos podemos presentar la declaración anual que nos deja a bien con el fisco.

 

¿Pero es cierto que los certificados de la FNMT solo sirven para esto?, ¿Qué mas podemos hacer con ellos durante el resto del año?

De la misma forma que el certificado de usuario de la FNMT nos sirve para identificarnos como ciudadanos ante hacienda https://www.aeat.es/ también nos sirve para identificarnos en algunos otros servicios que la Administración y algunas empresas ponen a nuestra disposición y que están enumerados en http://www.cert.fnmt.es/clase2/organismain.htm

 

Pero la identificación como usuario ante una página Web no es la única funcionalidad de estos certificados, también nos sirve para otros menesteres, entre los que yo destaco los siguientes dos:

 

Firmado de correos electrónicos

Si hemos tenido la precaución de poner nuestra dirección de correo electronico dentro del certificado al solicitarlo, podemos utilizar estos para firmar los correos que mandemos desde nuestra cuenta de correo. Si la dirección de correo del certificado no coincide con el de la cuenta de correo que utilizamos podemos tener problemas a la hora de firmar los correos, dependiendo la especificación S/MIME que utilice la aplicación cliente de correo electrónico y de la versión de esta. En concreto con Outlook, tenemos la siguiente casuística:

Las versiones de Outlook 2000 y anteriores cumplían con la especificación del estándar S/MINE V.2 Certificate handling (RFC2312) http://www.faqs.org/rfcs/rfc2312.html, que exigía que el e-mail de la cuenta coincidiera con el del certificado, por ello no es posible firmar correos con certificados que contengan una dirección mail distinta de la dirección de correo desde la que se envía.

3.1 Using Distinguished Names for Internet Mail........Sending agents SHOULD make the address in the From header in a mail message match an Internet mail address in the signer's certificate. Receiving agents MUST check that the address in the From header of a mail message matches an Internet mail address in the signer's certificate. A receiving agent MUST provide some explicit alternate processing of the message if this comparison fails, which may be to reject the message.

 

De la versiones de Outlook 2000 SR-1 en adelante, se cumple con la especificación del estándar S/MINE V.3 Certificate handling (RFC2632) http://www.ietf.org/rfc/rfc2632.txt, que ya no exige que el e-mail de la cuenta desde la que se envía, coincida con el del certificado.

3. Using Distinguished Names for Internet Mail........Sending agents SHOULD make the address in the From or Sender header in a mail message match an Internet mail address in the signer's certificate. Receiving agents MUST check that the address in the From or Sender header of a mail message matches an Internet mail address in the signer's certificate, if mail addresses are present in the certificate. A receiving agent SHOULD provide some explicit alternate processing of the message if this comparison fails, which may be to display a message that shows the recipient the addresses in the certificate or other certificate details.

 

Esta funcionalidad no esta activada por defecto y para que funcione es necesario introducir una clave en el registro de la maquina. El procedimiento esta explicado en el siguiente artículo:

 

276597 OL2000: How to Turn Off E-mail Matching for Certificates http://support.microsoft.com/?id=276597

 

Por tanto, si se tiene Outlook 2000 SR-1 o posterior como cliente de correo, si es posible firmar correos con certificados cuya dirección de mail no corresponda con la de la cuenta que envía el correo.

 

Logon en Windows XP con Tarjetas y Certificados FNMT (CERES)

No quiero extenderme en este punto, pues lo tratamos este año en una Web Cast que organizamos desde Technet en colaboración con Antonio Vila y Oscar Anaya que son los consultores de Microsoft que desarrollaron la solución que actualmente permite hacer logon en Windows XP con la Tarjeta y los Certificados de CERES. Si os interesa el tema y teneís interes en implementarlo no dejeís de consultar la WebCast en: 

http://msevents-eu.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=118755947&Culture=es-ES

 

Y dejo ya de momento el tema, (lo siento se que me ha quedado un poco largo) para terminar de una vez con lo que estaba haciendo antes de que se me fuera la olla y empezar este post, que no es otra cosa que mi declaración de la renta. Por cierto, me sale a devolver, así que si no me hacen la paralela que sufrí el año pasado, espero que me den la pasta lo antes posible para fundírmela este verano.

No, los evangelistas no estamos exentos y también cotizamos.

 

Este Post esta dedicado a Victor Recuero, que me dio la inspiración necesaria para abandonar por un instante la tediosa tarea de rellenar la declaración de la renta.

 

El PadreParada

 

 

Comments
  • Buenas Padre,

    Y yo que pensaba que el tema se iba a poner interesante...Eso sí, no te falta humor ni para realizar la declaración de la renta...

    un placer leer tus "idas de olla"

    abrazos

  • Muchas gracias por el post y por la dedicatoria.
    Has dado mucho más de lo que yo solicitaba inicialmente, y eso siempre es un detalle de agradecer.
    Y si el año pasado te hicieron una paralela, seguramente que este año no te libres de que la hagan otra vez.
    Un saludo.

  • Abuele, un placer el saber que sigues vivo fuera de la Iglesia Satanica de la tuya empresa :-P Me he enterado de tu pagina gracias a uno de los correos que recibimos los que tuvimos que sufrirte aqui en Mostoles, y la verdad: se te hecha de menos. Yo creia que todos esos mensajes eran sobre los cursos, y de pronto me encuentro con "El Blog del PadreParada", y ya ves: el primer comentario que pongo en un Blog. Pues nada, a disfrutarlo, ¿eh? Y a ver cuando te podemos poner mesa y mantel para que nos des a esta panda de infieles que somos los de AlcorconWireless alguna charlita sobre seguridad + Wifi. Nada, felicidades por el Blog y no hagas caso a los que te critican de que te autodenomines "Evangelista", ya que si no saben que realmente es tu puesto de trabajo, pues dejales ya que "no saben lo que hacen". ;-)

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment