• El Tiempo de las Declaraciones

    Posted over 9 years ago
    by PadreParada}

    En España, con el calor vuelve el tiempo de las declaraciones, y no me refiero a las que por efecto de la subida térmica se producen al incrementarse los estímulos elementales que disparan nuestra atención hacia el sexo contrario. No, no es de las declaraciones de cupido de lo que va este pequeño párrafo, es de algo mas intranscendental, menos espiritual, mas material y por tanto mas aburrido. Es en definitiva de nuestras declaraciones para con el fisco.

    Es el momento del año en el que florece este minúsculo pero útil fichero llamado Certificado de la FNMT con el que los ciudadanos podemos presentar la declaración anual que nos deja a bien con el fisco.

     

    ¿Pero es cierto que los certificados de la FNMT solo sirven para esto?, ¿Qué mas podemos hacer con ellos durante el resto del año?

    De la misma forma que el certificado de usuario de la FNMT nos sirve para identificarnos como ciudadanos ante hacienda https://www.aeat.es/ también nos sirve para identificarnos en algunos otros servicios que la Administración y algunas empresas ponen a nuestra disposición y que están enumerados en http://www.cert.fnmt.es/clase2/organismain.htm

     

    Pero la identificación como usuario ante una página Web no es la única funcionalidad de estos certificados, también nos sirve para otros menesteres, entre los que yo destaco los siguientes dos:

     

    Firmado de correos electrónicos

    Si hemos tenido la precaución de poner nuestra dirección de correo electronico dentro del certificado al solicitarlo, podemos utilizar estos para firmar los correos que mandemos desde nuestra cuenta de correo. Si la dirección de correo del certificado no coincide con el de la cuenta de correo que utilizamos podemos tener problemas a la hora de firmar los correos, dependiendo la especificación S/MIME que utilice la aplicación cliente de correo electrónico y de la versión de esta. En concreto con Outlook, tenemos la siguiente casuística:

    Las versiones de Outlook 2000 y anteriores cumplían con la especificación del estándar S/MINE V.2 Certificate handling (RFC2312) http://www.faqs.org/rfcs/rfc2312.html, que exigía que el e-mail de la cuenta coincidiera con el del certificado, por ello no es posible firmar correos con certificados que contengan una dirección mail distinta de la dirección de correo desde la que se envía.

    3.1 Using Distinguished Names for Internet Mail........Sending agents SHOULD make the address in the From header in a mail message match an Internet mail address in the signer's certificate. Receiving agents MUST check that the address in the From header of a mail message matches an Internet mail address in the signer's certificate. A receiving agent MUST provide some explicit alternate processing of the message if this comparison fails, which may be to reject the message.

     

    De la versiones de Outlook 2000 SR-1 en adelante, se cumple con la especificación del estándar S/MINE V.3 Certificate handling (RFC2632) http://www.ietf.org/rfc/rfc2632.txt, que ya no exige que el e-mail de la cuenta desde la que se envía, coincida con el del certificado.

    3. Using Distinguished Names for Internet Mail........Sending agents SHOULD make the address in the From or Sender header in a mail message match an Internet mail address in the signer's certificate. Receiving agents MUST check that the address in the From or Sender header of a mail message matches an Internet mail address in the signer's certificate, if mail addresses are present in the certificate. A receiving agent SHOULD provide some explicit alternate processing of the message if this comparison fails, which may be to display a message that shows the recipient the addresses in the certificate or other certificate details.

     

    Esta funcionalidad no esta activada por defecto y para que funcione es necesario introducir una clave en el registro de la maquina. El procedimiento esta explicado en el siguiente artículo:

     

    276597 OL2000: How to Turn Off E-mail Matching for Certificates http://support.microsoft.com/?id=276597

     

    Por tanto, si se tiene Outlook 2000 SR-1 o posterior como cliente de correo, si es posible firmar correos con certificados cuya dirección de mail no corresponda con la de la cuenta que envía el correo.

     

    Logon en Windows XP con Tarjetas y Certificados FNMT (CERES)

    No quiero extenderme en este punto, pues lo tratamos este año en una Web Cast que organizamos desde Technet en colaboración con Antonio Vila y Oscar Anaya que son los consultores de Microsoft que desarrollaron la solución que actualmente permite hacer logon en Windows XP con la Tarjeta y los Certificados de CERES. Si os interesa el tema y teneís interes en implementarlo no dejeís de consultar la WebCast en: 

    http://msevents-eu.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=118755947&Culture=es-ES

     

    Y dejo ya de momento el tema, (lo siento se que me ha quedado un poco largo) para terminar de una vez con lo que estaba haciendo antes de que se me fuera la olla y empezar este post, que no es otra cosa que mi declaración de la renta. Por cierto, me sale a devolver, así que si no me hacen la paralela que sufrí el año pasado, espero que me den la pasta lo antes posible para fundírmela este verano.

    No, los evangelistas no estamos exentos y también cotizamos.

     

    Este Post esta dedicado a Victor Recuero, que me dio la inspiración necesaria para abandonar por un instante la tediosa tarea de rellenar la declaración de la renta.

     

    El PadreParada

     

     

  • Videos de Primera...

    Posted over 9 years ago
    by PadreParada}

    Se han publicado recientemente los videos de las sesiones mas valoradas por los asistentes, en los eventos internacionales de Microsoft. Estas sesiones fueron grabadas en video de alta calidad y se han subtitulado al castellano, con lo que no es necesario saber ingles para poder disfrutar de ellas. He repasado alguno de ellos y las traducciones me han parecido francamente buenas.

    http://www.microsoft.com/spain/technet/itsshowtime

     

    Para todos aquellos que estén interesados en los temas de seguridad destaco ente todas los 5 capítulos de Prácticas de excelencia para una correcta seguridad , impartidos por Steve Riley y Jesper M. Johansson. 

    Si lo que necesitas es información sobre en el apasionante mundo de la criptografía, los certificados digitales y el cifrado, no dejes de consultar la Visión general de la criptografía, impartida por Rafal Kukawiecki.

     

    Otros títulos:

     

    Ya me comentareis que os parecen. Que los disfrutéis

     

     

    PadreParada

  • Declaracion de Intenciones

    Posted over 9 years ago
    by PadreParada}

    Jamás en la vida me sentí atraído fatalmente por el impulso testimonial necesario que me indujera a la esclava tarea de escribir un diario. Aunque en numerosas ocasiones, debido a los boquetes de mi memoria, he experimentado que ciertos pasajes de mi vida caen en la ineficacia que les proporciona el olvido, nunca, nunca… me sobrepuse a la pereza de convertirme en escribano de mi propia existencia.

     

    Que no espere por tanto el sufrido lector de estas atribuladas líneas una descripción de mis andanzas. Tampoco, como aducen otros, será este el cuaderno de bitácora de mi navegación vital. Yo para las cosas de la mar soy muy mío y para mantener un diario de a bordo se me hacen imprescindibles cosas como: posiciones, demoras, corrientes, derivas, estadillos de guardias, estados de la mar, rumbos con respecto a las rosa de los vientos, etc… que evidentemente no plasmaré en este virtual contexto.

     

    ¿Qué debe esperar pues, el despistado lector que se acerque hasta este Bolg? En principio nada, pues nace espontáneamente, sin rumbo, objetivo ni duración concreta. Y en este magno día de su alumbramiento, no alcanzo a comprender por que escribo lo que escribo y mucho menos por que hago públicas tan absurdas reflexiones. El caso es que no puedo evitarlo, el blog esta ahí, y siento una curiosidad infantil incontrolable por empezar a utilizarlo.

     

    Algunos, pueden sentirse ofendidos, o quizás molestos  por el pseudónimo que he adoptado. “PadreParada“, puede parecer un nombre pretencioso e incluso políticamente incorrecto, pero lo he escogido entre muchos otros pues de las múltiples bromas, risas, burlas, guasas, etc… que he recibido al tratar de explicar la posición que actualmente ocupo en la empresa que soporta mis extravagancias (evangelista), esta ha sido con mucho, la que mas gracia me ha hecho. Quizás fuese porque lo enuncio una morena de ojos verdes con mucho salero, quizás porque atino de refilón, con una de mis ocultas e intimas aspiraciones. No se…, el caso es que me gustó el mote y lo escojo consciente y libremente para representarme, sin la más mínima intención de generar polémica.

     

    Sin más que añadir en esta breve y obtusa declaración de intenciones se despide de todos ustedes..

     

    El PadreParada