jueves, abril 15, 2010

Un problema de Padre y muy señor mío

Esta historia que os voy a dejar aquí es la indignación de un compañero y amigo, al que de momento voy a dejar en el "economato" que me ha mandado sobre como intentar entregar la renta con el Programa PADRE, a través de Internet con un sitema Windows 7. La lectura no tiene desperdicio.

Saludos Malignos!

Entregar la Renta 2009 con PADRE en Windows 7 e IE8

Llevo más de 1 hora intentando hacer mi declaración de la renta con el programa PADRE de este año. A primera vista, parecía que todo iba a ir como la seda, pero nada más lejos de la realidad.

Os pongo en antecedentes, soy un usuario normal en esto de hacer la declaración, utilizo Windows 7 e Internet Explorer 8, nada raro, digo yo. Ya el año pasado me tocó hacer la declaración desde un Windows XP porque el programa PADRE resulta que no le iba mucho eso del UAC, del MIC o de UIPI como medidas de seguridad, es más, si lo ejecutamos como Administradores, mejor que mejor.

Pensaba que este año, casi tres años y medio después de que saliera Windows Vista, las cosas iban a ir mejor, creo que es tiempo suficiente para que la gente responsable del desarrollo de la AEAT se ponga las pilas y adapte su aplicación a las necesidades de seguridad actual.

Sin embargo, me bajo el programa PADRE y lo primero que observo es que se sigue instalando en C:\AEAT. ¿No habíamos quedado que la raíz del volumen del sistema no se toca? ¿No se puede instalar en %PROGRAMFILES% como hacen el resto de las aplicaciones?



Si el programa tiene que trabajar en C:\AEAT, deberemos de tener como mínimo privilegios de administradores locales del equipo. ¿Por qué no puede simplemente crear una carpeta de datos en el perfil del usuario? Esto, entre otras cosas, aislaría los datos de un usuario y de otro en un equipo compartido. Pero claro, eso parece que es muy complicado para los desarrolladores de la AEAT. Señores que llevamos ya más de 10 años (incluyendo Windows XP) con gestión de perfiles de usuarios. La carpeta “Documents and settings” (en Windows XP) o “Users” (en Windows Vista y 7) no está ahí de adorno.

Claro, otra opción es cambiar las ACLs de la carpeta C:\AEAT y otorgar permisos completos al usuario en cuestión. Nada, esas cosas que hacen todos los españoles a diario cuando llegan de trabajar para entregar la declaración de la renta una vez al año.

Bueno, ya me temía yo que esto no iba a ser fácil. Aun así, yo continúo con mi declaración y ahora me toca descargarme los datos fiscales desde la Web de la AEAT. Aparentemente todo va bien, me conecta a la Web, me permite seleccionar el certificado, pero cuando quiero descargarme los datos sale este mensaje de error.





¿Restricciones en mi sistema? ¿No será que se está intentando descargar un fichero en C:\AEAT y no se tienen los privilegios necesarios? A ver, explicación rapidita para los desarrolladores del programa PADRE: desde Windows Vista Internet Explorer se ejecuta con bajos privilegios (low) para precisamente evitar que un usuario simplemente navegando se le pueda instalar un malware en el sistema sin su intervención. Por lo tanto no es posible descargar nada en zonas protegidas y resulta que la raíz de C:, incluyendo todas sus carpetas son zonas protegidas. A esto se les llama Nivele de Integridad.

¿Es tan difícil hacer que se descarguen los datos en el perfil de usuario?, o por lo menos permitir que el usuario seleccione el destino de descarga, porque no se puede ni hacer eso.

Eso sí, la versión de este año te permite cambiar los colores y la apariencia. Seguro que es importantísimo para la declaración de la renta… A cuantos funcionarios desarrolladores habremos tenido que pagar con nuestros impuestos para que se pueda cambiar el colorcito del programa.



Bueno, yo sigo intentándolo, ahora no me voy a dar por vencido. Así que intento un workaround, ingreso directamente a la página Web e intento la descarga manualmente Y me encuentro con esto…



¿Cómo? ¿Solo puedo descargar mis datos fiscales si uso Firefox? ¿Y qué pasa con el resto de los usuarios (incluyendo Opera, Safari, Konkeror, etc.)? Aun así, yo soy muy tozudo y lo intento desde IE 8… pero creo que hoy no es mi día.



Bueno, afortunadamente yo tengo instalado Firefox para estos casos, así que me conecto con Firefox 3.6 y mi sorpresa es mayúscula…. ¡El certificado de la AEAT no es válido para Firefox!, si me lo cuentan no me lo creo. O sea que me obligan a usar Firefox para descargarme mis datos fiscales y ahora no me pueden garantizar la seguridad de la conexión. ¿Cómo voy a confiar en un certificado cuya entidad certificadora no es de confianza en el navegador?. Ahh es que Firefox no utiliza el repositorio central de CAs de confianza de Windows, nooo, ellos van por su lado y les da igual que en el sistema operativo si esté instalada la CA de la FNMT y tampoco tienen interés en cumplir la normativa Europea y aceptar a las Entidades de Certificación Nacionales.



Entonces, no puedo descargarme mis datos fiscales con IE 8 por las restricciones de seguridad, ni tampoco con Firefox por un problema de confianza. Podría añadir una excepción, ya lo sé, pero no debería de ser así. Entre medias de todo esto, he necesitado renovar mi certificado de la FNMT porque este mes se me caducaba y cuando quiero realizar el proceso de renovación, me encuentro con esto



• Importante: para usuarios de Windows Vista con Internet Explorer 7 o Internet Explorer 8

Vamos a ver, que nos dicen, tal vez el procedimiento cambia en estas versiones de navegador.



A ver si lo entiendo. Me dicen que tengo que desactivar UAC, modificar el nivel de seguridad de sitios de confianza a nivel bajo, quitar la opción de requerir comprobación de servidor https, permitir la descarga y ejecución de controles Active X sin firmar y que se ejecuten todos los controles Active X sin preguntar, etc. ¿Que mas queda?, ¿qué me tire por un puente?

Es increíble que una entidad de gobierno que se supone que vela por la seguridad de las comunicaciones en España, recomiende deshabilitar cualquier tipo de seguridad que viene por defecto en IE 7 e IE 8 para poder descargarse un certificado de “seguridad”. Esto es España señores, qué más da. Aquí vale todo.

Ya no se ni cuánto tiempo llevo con esto, creo que hacer la declaración de la renta debería de ser un proceso sencillo, aplicable a todas las plataformas y navegadores y sobre todo pensado para usuarios que no son informáticos.

Entonces que me queda. Creo que este año seguiré utilizando el obsoleto e inseguro Windows XP para hacer mi declaración y para renovar los certificados de la FNMT. Esperemos que el próximo año la AEAT y la FNMT se den cuenta de que la seguridad va en otro sentido, que han perdido el tren y sobre todo que contraten a gente competente y que sepa hacer las cosas bien.

90 comentarios:

Anónimo dijo...

Justamente eso me pasó cuando intenté renovar mi certificado. Al final tuve que hacerlo desde otro pc con XP porque no había forma de hacerlo con W7 e IE8, ni siquiera siguiendo las "recomendaciones" que daban en la página.
Estoy totalmente de acuerdo con tu amigo, es indignante que les paguemos por hacer las cosas tan mal

Anónimo dijo...

Este es el primer año que han migrado el programa PADRE a JAVA, que por cierto es una cagada supina, por por el lenguaje, sino por la usabilidad de la aplicación. Me las ví y deseé para poder agregar unos segundos datos fiscales del conyuge :(. Yo tiré la toalla con windows 7 y lo hize con un windows XP.

Anónimo dijo...

Usa linux

Anónimo dijo...

Seguro que desde un ayfon se puede hacer sin problemas... JUAS, si los usuarios Windows ya sufrimos con todo esto no te cuento los de linux...

NO ES UN PROBLEMA DE PLATAFORMA, es un problema de desarrollo, si una empresa de desarrollo (pagada por todos, por cierto) saca un SW con más fallos que el R.Madrid (con cariño, eh) no vendería ni un churro.

saludos.

boriel dijo...

Mucho más simple que todo eso. Instálate una VirtualBox con un XP y el software que necesites, y haz la declaración en la máquina virtual. Funciona sin problemas. :)

Anónimo dijo...

Anónimo dijo:
"si una empresa de desarrollo (pagada por todos, por cierto) saca un SW con más fallos que el R.Madrid (con cariño, eh) no vendería ni un churro."

Eso no es cierto, mira microsoft con sus múltiples windows...

Cubano dijo...

Je, incluso con Windows XP puede ser un suplicio si tienes instalado IE8. Cada vez que en la empresa me tocaba lidiar con los certificados o el puñetero 347 me echaba a temblar. Era oír al contable pidiendo socorro y saber que tocaba ganarme el sueldo a base de bien.

Anónimo dijo...

¿A que jode que te discriminen que la app no funcione con el SS.OO. que usas? Pues nada, a joderse. Yo he estado sufriendo con todas las versiones no multiplataforma de años anteriores.

Anónimo dijo...

Pa'cagarse... Spain is different. Lo que tenemos que hacer es emigrar los que podamos y dejar que se pudra este pais desde dentro. Norte de Africa nos seguiran llamando

Unknown dijo...

Me toca defender a Firefox y el hecho de que no utilice los certificados del sistema o no admita los de la FNMT.

Firefox tiene una política muy seria en cuanto a que certificados acepta y cuales no. Una política bastante mas dura que la de Microsoft.

Hace años que se ha solicitado que firefox confié por defecto en la FNMT, pero la entidad española no cumple los requisitos que pide Mozilla. Algunos son pura burocracia, pero otros son bastante importantes (no debería continuar emitiendo certificados de 1024 bits en 2010). La FNMT pasa ampliamente de contestar a firefox, excepto por un comentario de una persona que dice representarla en el bug en que se sigue el caso.

Creo que Mozilla hace lo correcto en este caso al no aceptar como raiz una entidad emisora que no cumple lo estandares. Si MS quiere confiar en la FNMT esta en su derecho, pero desde luego Mozilla no tiene porque delegar esa responsabilidad en ellos si cree que su política de certificados es errónea.

El bug donde se sigue la cuestión:
https://bugzilla.mozilla.org/show_bug.cgi?id=435736

Kano dijo...

Ja... al final sigue siendo problema de una entidad española :-D

agux dijo...

Si es que al final, tocará hacerla a manubrio como se ha hecho toda la vida...

Anónimo dijo...

Este post seguro que va a tener muchos comentarios al estilo español, es decir, sin pararse a pensar.

@Maligno, o su amigo. El aviso de que no se tenga un certificado raíz en Firefox no es un error y se puede arreglar de forma sencilla.

Lo de C:\AEAT es una cagada heredada del código anterior, al que nadie quiere meter mano de lo complicado que es. Complejidad que viene, por cierto, de la propia ley que no hay dios que entienda.

Trabajar con certificados y aplicaciones de firma no es nada sencillo y menos para el usuario final. En especial con IE8. Entre seguridad y usabilidad han optado por esto último. Ahorrarán en muchísimas llamadas pero dejarán a muchísimos usuarios desprotegidos.

Con el tema de IE vs Firefox ha pasado lo mismo. Para que pueda usarse desde la mayor parte de SO han decidido tirar por Firefox. Otros años les han llovido las críticas por dar soporte sólo a IE. ¿También deberían dar soporte a Lynx porque yo lo use en casa?

@Javier Rivera. "Firefox tiene una política muy seria en cuanto a que certificados acepta y cuales no. Una política bastante mas dura que la de Microsoft."
Espera que me da la risa. Como hace unos días con ese certificado raíz que no sabían desde dónde venía. http://blogs.zdnet.com/security/?p=6016

Unknown dijo...

Anonimo, supongo que solo eres un troll buscando respuestas, pero voy a picar: lee el blog que citas, en la parte que pone Updates.

"""
UPDATE: Mozilla now says that an official at RSA has confirmed that the root CA authority does belong to RSA. Miscommunication drama.
"""

Y ya que pico, lo haré bien: El resto del comentario viene a ser de similar calidad:

Seguro que el código es complicadisimo, pero seguro también que cambiar el directorio de instalación es mas sencillo que montar el sistema de elección de colores.

Si otros años le han llovido quejas por solo soportar Explorer, no entiendo porque te sorprende que ahora le caigan por solo soportar Firefox.

Anónimo dijo...

Ja ja ja
No está nada mal que, al menos por una vez, os tengáis que poner en la piel de los que año tras año nos las vemos y nos las deseamos para hacerlas a través de sistemas no Windows.

Eso no quita que sea una cagada monumental!

Anónimo dijo...

@Javier Rivera
Claro, claro y los 4 días de incertidumbre se debieron a esa política tan seria, que la estaban peinando.
http://groups.google.com/group/mozilla.dev.security.policy/browse_thread/thread/b6493a285ba79998/26fca75f9aeff1dc#26fca75f9aeff1dc

Por cierto, el certificado polémico, ¿de cuántos bits es?

"Seguro que el código es complicadisimo, pero seguro también que cambiar el directorio de instalación es mas sencillo que montar el sistema de elección de colores."
Sí y no. Efecto de lado.

Y relájate querido, que es jueves. Un besote.

Unknown dijo...

Errrr....

Querido anónimo no se que contestar porque realmente no se cuales son tus argumentos. Yo no veo esos cuatro días de incertidumbre, ni veo que relevancia tiene que el certificado fuera de 1024 bits. En realidad lo que demuestra todo el proceso es que la política de Mozilla al respecto existe, funciona y es seria.

Anónimo dijo...

Erase una vez una política de gestión de certificados tan seria, tan seria, tan seria que se tiró cuatro días para saber de dónde venía un certificado distribuido desde hace años y si este seguía siendo válido o no.

Erase un producto con una política de gestión de certificados tan seria, tan seria, tan seria y que funcionaba tan bien, tan bien, tan bien que el requisito de no añadir certificados de 1024 bits se lo saltaba a la torera dependiendo de que certificados.

País

Chema Alonso dijo...

Hola a todos,

aprovechando que vengo en el AVE de vuelta de la BH EU 2k10, voy a daros mi opinión al respecto:

- Me parece lamentable que una administración pública no de de soporte a un porcentaje de la sociedad altísimo. Me parecía mal fuera la tecnología que fuera.

- Me daba dolor de corazón viendo impresos tantos borradores en bonito papel blanco que van a ir a la basura, más en tiempos de crisis, cuando estamos en crisis. La aeta ha tenido una oportunidad de liderar un ahorro de costes potenciando bien este sistema. Al final, más papel, más despilfarro, más desastre.

- FF tiene una política de certificados, pero el que estuvieran perdidos es bastante triste. ¿No tienen ningún sitio un catalógo de certificados o lo están haciendo ahora????

- Que no cumpla la directiva europea de tener a las entidades de Certificación Nacionales porque el certificado es malo me parece bine. En primer lugar creo que han tenido, si no recuerdo mal y Dan Kaminsky no nos enganó, hasta el año pasado certificados MD2 de Verising. Pero, lo que es más importante, es que la adminsitración pública no puede recomendar un software que no le reconoce como entidad de confianza. Esto parece el coño de la Bernarda.

- Y por último, me entristece ver como está Españ y, donde deberemos apretar, en las nuevas tecnologías... la cagamos como un país del submundo.

Saludos!

Anónimo dijo...

@Maligno
Creo que a lo que no puede obligar una Adm. Pública es a usar Windows o IE.

El papel es insustituible por la cultura existente.

"Pero, lo que es más importante, es que la adminsitración pública no puede recomendar un software que no le reconoce como entidad de confianza. Esto parece el coño de la Bernarda."
No te pases hombre. Que el comprobarlo uno mismo tampoco es tan difícil. Y casi lo prefiero visto lo visto.

Chema Alonso dijo...

@anónimo, hemos gastado una millonada en el e-DNI, hemos pasado el BOE a formato electrónico y ¿me estás diciendo que "total si todos queremos papel"? No, no es verdad.

No tiene porque recomendar Windows, tiene que dar servicioa una gran parte de la sociedad española que pagamos los impuestos.

Y para ti no será dificil comprobar un certificado, (aunque me gustaría verte en una WiFi con Moxie), pero para la gran mayoría de los ciudadanos españoles sí es un problema. Y la base es que hemos gastado mucha pasta en políticas europeas, en organismos de certificación y normativas para que la agencia tributaria, con el programa PADRE recomiende un sw que se lo salte.

De pelillos a la mar nada. Es una cagada y gorda.

Atamagl0 dijo...

Lo primero, me ha encantado el post. Me parece una auténtica cagada por parte de la AEAT. Pero teniendo en cuenta que cuando opositas a la Administración General del Estado les importa más que sepas unos cuantos artículos de la Constitución que informática, pasa lo que pasa. Y defendiendo a esos pobres funcionarios diré que tienen poca ayuda. El sistema crece y crece, y con los recortes presupuestarios digamos que 30 plazas de informáticos para toda España no es mucho, no?

Unknown dijo...

@maligno

Sobre Mozilla:

- Nunca han estado confundidos. Tienen un catalogo de certificados. Precisamente el problema surgió porque la auditoría de ese certificado caducó. Porque Mozilla no solo tiene un catalogo, también lo comprueba periódicamente. Lo que ocurrió es que se pusieron en contacto con RSA (los "dueños" del certificado) y ellos (no Mozilla) no sabían nada del certificado. Al cabo de unos días confirmaron que ya no se usaba, Mozilla lo añadió a la lista de certificados a sacar de la próxima actualización y todo listo. TODO FUNCIONÓ COMO DEBIA.

- Mozilla no incumple ninguna normativa de la unión europea porque no existe ninguna que le obligue a reconocer ningún certificado. O al menos yo no la conozco. Supongo que hablas de la directiva Directiva 1999/93/CE, esa solo obliga a los gobiernos a reconocerse unos a otros sus firmas y certificados.

Y ahora la parte por la que vas a borrar el comentario:

Me gusto el articulo, me pareció razonado, equilibrado y en general con bastante sentido. Aunque creo que le habías asignado a Mozilla responsabilidades que no le correspondían y por eso comenté.

Pero visto tu comentario, en el que sin gastar un segundo informándote das credibilidad a otra persona, pero *solo en las partes* en que coincide con tus opiniones veo que estaba equivocado.

Solo es un blog más en la guerra (ciertamente divertida) internetera guindoseros-linuseros. Simplemente se trata de echar mierda encima al rival sin más. Siento haberme confundido: en el próximo post pondré a parir a explorer y windows y hablaré de virus, pantallas azules y de M$. Prometo intentar encajar en el tono de este Blog

Anónimo dijo...

Lo que deberían hacer es una aplicación Web y dejarse de chorradas...

Chema Alonso dijo...

@Javier,

- Mozilla, si hubiera sabido de donde venía el certificado y lo tuviera catalogado no hubiera abierto un incidente público como hizo, ni hubiera tenido que enviar unos mails preguntando ¿Es tuyo este certificado?

- Mozilla no incumple ninguna normativa, simplemente no reconocer las entidades de Certificación Nacional y Europa recomienda no utilizar ningún prestador de servicios digitales que no los reconozca.

- Sobre tú comentario final: Siento que esa sea tu apreciación de este artículo.

Saludos!

Unknown dijo...

Si Mozilla no hubiera tenido el certificado catalogado difícilmente podía saber que había expirado la auditoría (no el certificado). Y no habría saltado esto a a luz.

Mozilla no escribió ningún correo preguntando "de quien es este certificado". Después de haberse puesto en contacto con RSA (los que finalmente eran los dueños del certificado, mira tu por donde) y que estos les dijeran que no era suyo, antes de eliminarlo abrieron un discusión publica sobre el tema (porque en la política de Mozilla sobre certificados requiere que todas las decisiones al respecto se discutan públicamente).

Y no es el articulo lo que me da esa impresión, sino los comentarios.

Precisamente cuando Mozilla da una lección de como se deben hacer las cosas, con luces, taquígrafos, y todo clarito te *inventas* datos para poder hacer una interpretación negativa.

Puedo entender que prefieras que estas cosas se hagan a puerta cerrada. Puedo entender que te de más confianza que esto nunca se hubiera sabido. Pero interpretarlo al revés... pues no lo entiendo mas que si se trata de jugar a flamear.

Y ya vale!!, que tengo que trabajar ;).

P.D.: Si no me hubiera gustado el articulo no estaría perdiendo tanto tiempo.

Anónimo dijo...

¿Que esperáis de un atajo de funcionarios?
Biba españa!

Anónimo dijo...

Yo hago la declaración de la renta por teléfono y me atiende un amable funcionario. Hace unos años la hacía en la oficina de hacienda que me correspondía, pero por teléfono se tarda menos y puedo hacerlo sin moverme del sillón:)

A mi eso de los ordenadores y el intennné me marean mucho...

Un saludo.
Manolo.

Chema Alonso dijo...

@Javier, si no entiendes lo del certificado es que no te lo voy a poder explicar. Te dejo la frasecita para que la traduzcas tú.

"There appears to be two legacy roots that are owned by RSA and still included in NSS"

"Parecen ser dos certficados raíz heredados..."

https://bugzilla.mozilla.org/show_bug.cgi?id=549701

Si no entiendes las implicaciones de esta frase... lo llevamos muy dificil discutir, porque eso significa:

1) Que no tienen un registro de esos certificados ya que sólo lo parecen.

2) Que el resto los han renovado tranquilamente "sin luz ni taquigrafos" ni na de na, porque es un proceso rutinario que no merece un bug. Esto es evidente.

Para ser un CSO o pasar una 27001 tener un registro de todo es fundamental.

Saludos!

Anónimo dijo...

Y una vez que consigues instalar bien el dni electrónico resulta que... el certificado digital te ha caducado, aunque el DNI físico sigue en vigor, a tomar por cul...

Anónimo dijo...

Hay partes de demagogia que van muy bien para el sitio donde se ha publicado.

Hay partes que tiene razón también, cada uno lo suyo.

Voy a utilizar el mismo argumento que usas con tu IE8. ¿Porqué coño hay tantas aplicaciones que sólo van para explorer?

Lo mismo pasa con Windows, muchos programas sólo funcionan en el, pero es la primera vez que oigo aquí quejarse por eso.

Por eso me ha gustado esta putadilla, aunque sospecho que simplemente es una historia ficticia, ya sabes publicidad viral y chorreces varias, sino me alegro, jódete.

Sí, jódete por no ser solidario, y que aunque a ti te haya funcionado de puta madre hasta ahora no hayas protestado para que al resto del parque informático (las minorías también tienen derechos) también les funcione.

Vete a llorar a tu casa.

Chema Alonso dijo...

@anonimo del final, con comentarios así queda muy claro quiénes sois y qué quereis. Creo que nunca me habrás oido decir que no implementen algo para Linux o FF.

Saludos!

agux dijo...

Pufffffffffffff... ¡¡Como se ha puesto el asunto!!

El tinglao acaba en que no todo el mundo puede acabar utilizando el sistema que han montado. ¿No se ha ido el tema un poco por la tangente?

Tyler dijo...

Lejos de querer meter más polémica sobre varios de los puntos que se han ido debatiendo en los comentarios quería indicar varias cosas:
1º - El artículo me ha gustado. Yo desde que tuve que utilizar esta aplic... por primera vez he pesnado que es una autentica basura, por varios de los motivos comentados en el artículo. Además de la aplicación hay que añadir que por mucho que el lenguaje que se utiliza es el más correcto posible para este tipo de trámites para nada es usable, porque yo la verdad es que me suelo perder un poco en ciertas explicaciones con tanto término, pero bueno eso puede pasar por ser un inculto.

2º - Sobre lo que comenta @Atamagl0, a mi parecer tiene mucha razón, pero no solo pasa con los informáticos, sino también con el resto de oposiciones, sin ir más lejos las de los Mossos (policía catalana).
Lo que también es cierto es que es posible que el programa no lo haya hecho la administración pública como tal, si no que lo haya hecho una empresa que vende desarrollo de software, es decir que lo ha subcontratado o lo ha lanzado a concurso; en el primer caso pues eso por mucho nombre que pueda que tener, si es el caso, eso no es sinónimo de calidad y en el segundo, en los concursos tienes que demostrar humo que otra cosa para que te lo den. También es cierto que haber que es lo que ofrecen de dinero tanto a los funcionarios como a la posible empresa que lo desarrolle, porque muchas veces ratean tanto que nadie tiene ganas de hacer las cosas bien.

3º - Todo lo que esta "amada aplicación" nos hace configurar y dejar nuestro equipo en la más mínima miseria, desde el punto de vista de la seguridad, es una putada ya que tienes que confiar a ciegas en que se ejecute cualquier cosa porque viene de ellos y porque ellos son del estado español; ya por solo ser el estado español tendriamos que empezar a plantearno si ejecutar una aplicación que ellos distribuyen y sino solo hay que leer un poco las noticias de los últimos meses con tanta trama corrupta y todo eso.

4º - Y sobre lo de si España es así o asá, no puedo opinar mucho y echarlo todo por el suelo ya que no he vivido un periodo de tiempo fuera de España para poder comparar lo si est tipo de cosas van igual, mejor o peor; pero lo que si es cierto es que la especie humnana muchas veces somo bastante estupidos, perferimos lo bonito antes que lo útil. Esto último lo digo despué de haberme topado con multitud de casos que me han hecho llegar a esta conclusión.

Solo me queda decir que no acostumbro a leer los comentarios, por falta de tiempo, si lo he hecho en este artículo es porque lo de esta aplicación veía que podía llevar tela.

Saludos.

Tyler dijo...

Ya que hablamos de la administración pública añado una cosa más que me acaba de pasar.

Estoy renovando un certificado de tarjeta criptográfica y como de constumbre llevo no se cuantas horas con la mierda de proceso, entre que hay que instalar 80.000 historias y otros berengenales varios os podéis imaginar que estaría haciendo yo ahora mismo con la tarjeta criptográfica de los cocjones, si pudiese.

Y como no todo desde un Windows XP, gracias que puede ser SP3, ya que desde el 13/04/2010 no hay soporte para SP2 (http://www.windowstecnico.com/archive/2010/04/14/finaliza-el-soporte-de-windows-vista-rtm-y-windows-xp-sp2.aspx), un ie 6 porque ya me han dicho por teléfono que si es 8 me vaya olvidando y aún me pasan un e-mail para acabar de bajar la seguridad de active x porque en nivel bajo y marcados la fnmt como sitio de confianza continua siendo demasiado fortificado.
Y he tenido suerte y el e-mail no viene con malware.

Por cierto parece que filtro SPF sobre fnmt.es nada de nada.

Julio Trujillo leon dijo...

Yo he trabajado en colaboración con la AEAT bajo el convenio LLAMADO "DECLARQACIONE EN PAPEL EN BLANCO" Antes usaban tecnologías Microsoft, migraron a Java y "toa esa pesca" me imagino que bajo el miedo: "Que viene Microsoft a monopolizarlo todoooooo!!!!! Que en Java todo es graaaatis!!!!"
El caso es que me tuve que chupar ese cambio tecnologico y las aplicaciones que teniamos conectadas a las suyas dejaron de funcionar de a noche a la mañana, peor aun, funcionaban pero hacían las declaraciones mal. Un servidor se las tuvo que ver con su jefe, que estaba deseando tener una excusa para enzarzarse conmigo y la tuvo, vaya que si la tuvo. Los cambios tecnologicos son duros y se hacen para mejorar, a estos de la AEAT despues de tantos años nmo les ha servidor para mejorar tecnologicamente hablando, se habrán ahorrado pasta en licencias con Java, pero ahora de Don Oracle ha comprado Java (Sun) que vayan preparando la billetera, estos y otros tantos javeros antiMicrosoft

Santiago José López Borrazás dijo...

Chicos. Yo ya tengo firma electrónica y demás, y me está funcionando estupendamente bien. NO veo ningún problema de ningún tipo. Ni con el tema este de Hacienda, ni nada. Vamos, que funciona correctamente.

agux dijo...

@Julio Trujillo: Esos problemas serán de integración entre ambos sistemas.

Creo que ya he comentado varias veces que he cambiado mi forma de ver o tratar las cosas. Mi pensamiento ahora es: "cada cosa, en su momento y en su lugar".

Vale. Han puesto java. Java se puede usar tanto en sistemsas Microsoft como en Linux. ¿Se puso por ser gratuito o por permitir que funcione con ambos sistemas operativos? Estarías dando la posibilidad de usar la aplicación a más personas.

También, continuando con lo que comentas de que dejaron de funcionar las cosas, hay que ver cómo se planificó el proyecto, de qué iba, qué incluía exactamente, qué pruebas hicieron, cómo se hizo la integración, con qué entorno contaban a la hora de realizar las pruebas de las aplicaciones (¿lo he dicho ya?)... Muchos factores que hay que mirar a la hora de realizar una migración de esta índole, y, según los comentarios que haces de tu jefe...

Creo que he hecho un pedazo offtopic.

Nada. Sólo quería remarcar eso.

Julio Trujillo dijo...

@agux: Digo que dijeron lo del miedo y las licencias por que en una reunión global con todos los desarrolladores del convenio, en Santa María Magndalena en Madrid, al portavoz de la AEAT en una exposición verbal del porque del cambio tecnológico "se le vio el plumero" y aunque trato de enfocarlo desde la opinión que tu aportas sobre "cubrir más sistemas operativos", que sería la más justa, no coló. Ellos ya tenían en COBOL además de en Visual C++ las mencionadas aplicaciones, insisto, se les vió el plumero.

Fernando dijo...

Sin haber terminado de leer los comentarios (madre mía la que ha montado Padre...) pienso que cualquier organismo gubernamental hace bien en recomendar un programa multiplataforma y libre (o al menos gratuito).

Sin embargo no es correcto que se deje de dar soporte a un programa que hasta ahora se ha venido soportando (IE) y que utiliza una parte importante de los usuarios.

En cuanto a recomendar un soft que no reconoce a FNMT como CA... lo que un gobierno responsable hubiera echo es ver qué problema hay y solucionarlo: la petición de Mozilla es más que razonable, se cumple y listo.

En Navarra el programa para la declaración de la renta si cumple (desde hace años) con la premisa de instalarse donde le corresponde. Ahora no puedo confirmar dónde guarda los datos, pero es de suponer que también ahí lo haga bien.

Sin embargo hay un problema muy importante: si no tienes dos lectores de eDNI vas a tener muy díficil hacer la declaración de la renta si estás casado, tienes pareja de hecho o tienes derecho a realizar una declaración conjunta (al menos en Navarra dos personas que lleven una convivencia de al menos un año -empadronadas en el mismo domicilio- pueden hacer declaración conjunta). No hay posibilidad de descargar los datos fiscales de forma manual mediante el programa, y este pide los certificados (ya sea eDNI u otro) al mismo tiempo (no de manera secuencial...).

Además al tener los dos eDNI metidos al mismo tiempo, si las claves de estos no son iguales, te las verás para saber cuando te pide la de uno y cuando la del otro...

Un saludo

Unknown dijo...

Cuanto comentario...

@Maligno.

Lo mismo digo, si no quieres entender no creo que pueda hacerte entender.

Ese certificado estaba en los registros de Mozilla a nombre RSA. Como no aparece en los datos de la última auditoria, se ponen en contacto con RSA.

RSA dice que no es suyo. De acuerdo a su politica, para añadir o quitar un certificado tienen que abrir un bug. En el bug pone que parece que no es de nadie (aunque piensan que es de RSA).

Finalmente RSA admite que era suyo, pero que se tuvierón un problema de comunicación, y que el certificado ya no continua. Mozilla lo saca de su siguiente versión.

Sigo sin ver que han hecho mal, o que indoca que no tienen registro.

Por cierto, tu última frase ha logrado que me espiporre de risa:

"Para ser un CSO o pasar una 27001 tener un registro de todo es fundamental."

Ciertamente, para presentarlos en las auditorías, pero en la mayoría de los casos entre esos registros y la realidad cualquier parecido es pura coincidencia

Chema Alonso dijo...

@Javier, NO tenían registro, símplemente miraron el cn del X.509 y "supusieron" que era eso. Por favor, leete bien todo el caso anda.

Saludos!

Anónimo dijo...

Soy el anónimo de las 16/4/10 12:09 AM.

No entiendo qué quieres decir con tu comentario. Yo tampoco he escrito que dijeras "que no implementaran algo" para FF.

Si se me puede achacar algo del comentario, son las formas, pero el mensaje es meridiano.

Algo que no funciona bien para alguna versión de Windows y su flamante IE y parece la reostia, vamos a hacer una manifestación.

Muchos usuarios de FF y también de otros SS.OO. llevan sufriendo esta discriminación y parece que da igual. Nunca he oído ningún mensaje de indiganación a este respecto.

Sabes, la falta de acción no es la actitud a seguir, por ejemplo la denegación de auxilio es delito.

Sabes, no me vale nada eso de que "yo nunca he dicho nada acerca de la no interoperabilidad".

Simplemente ahora sufres en propias carnes la discriminación que sufren muchos otros.

¿Y lo peor? Lo peor es que hay unas normas que marca el W3C, que el IE se las pasa por el forro del los huevos, y además te obligan a usar ese navegador, incompatible con el 90% de los que hay en el mercado.

Eso sí son webos. Espero que ahora te quede cristalino qué es lo que queremos algunos, es bastante simple.

Chema Alonso dijo...

@anónimo, si desde mi blog, con los 500 posts que pueda llegar a escribir al año tuviera que pronunciarme sobre todo no tendría hueco.

Me pronuncio sobre lo que me apetece siguiendo mi personal orden de prioridad. Que compares eso con un delito de no auxilio es una falacia de cojones. Tus dos comentarios son de telita. Entiendo que te mantengas como anónimo.

Dime las normas que no cumple IE8 del W3C que hacen de él el cuplable de los problemas de la e-administración anda.

Y no, no lo sufro en mis carnes, yo, por suerte, hace 10 años que dejo la declaración en manos de mis abogados. Es una cagada de la adminsitración pública que va a forzar a que menos gente lo haga por Internet. En un país en crisis es una cagadita más.

Saludos!

David R dijo...

Os perdéis en las ramas y no veis el bosque...

No es una cagada de la administración, está hecha con toda la intencionalidad del mundo.

El año pasado hubo un cambio normativo que permitía que alguien presentara (y pagara) la declaración de la renta en nombre de otra persona. Antes sólo podía presentarse.

Este año el programa PADRE no funciona correctamente con el software mayoritario.

Blanco y en botella. El que lo quiera ver, que lo vea; el que tenga oídos, que oiga.

Chema Alonso dijo...

@David, eso que has dicho es una trola como una caracola que te has sacado de la manga y tu imaginación. Por suerte, o por desgracia, vivo muy de cerca lo que pasa con IE y la RENTA y no tiene nada que ver con esa chorrada. Eso es lo que se llama un FUD en toda regla campeón.

Saludos!

Anónimo dijo...

Maligno, si vas a discutir que el IE es compatible y sigue las normas del W3C entoces mejor dejamos de discutir.

Eso ya no es demagogia, lo cuál me parece lógico por cómo está enfocado tu blog, y hasta me parece bien.

Lo de este post es algo malo (no maligno), es CINISMO. Eso sí tiene telita.

Chema Alonso dijo...

@Anónimo CINISTA, pon aquí la lista de los estándares W3C no cumplidos y resalta en negrita los que tienen además algo que ver con PADRE.

Saludos!

Anónimo dijo...

Mira, mejor que eso te voy a dejar un link que revela la estrategia de la empresa.

http://www.fayerwayer.com/2010/01/correos-electronicos-revelan-estrategia-de-microsoft-frente-a-su-competencia/

Puedes estar de acuerdo o no, y te puede parecer mejor o peor, pero eso es lo que hay.

Chema Alonso dijo...

Sí, anónimo de 1997, está muy bien esos documentos sobre "planes". La realizad 12 años después es muy bien distinta.

Ponme esa lista que te he pedido.

Saludos!

Anónimo dijo...

La última carta que se puede ver era del 2002 no 97.

Y me mola que me pidas esa lista porque sabes que no puedo (o quizá no sé). Pero si estuviéramos ahora en el 99 ó 2000 tampoco podría y la afirmación sería completamente cierta, igual que hoy en día, igual que se sospechaba antes y ahora se ha confirmado.

Simplemente hay que usar el IE y ves que, IE is different.

Entiendo que después de tanto tiempo y cometarios estemos perdiendo un poco el foco. Así que voy a intentar centrar el tema de nuevo. Para ello voy a hacer un copy/paste de mis comentarios anteriores.

"Algo que no funciona bien para alguna versión de Windows y su flamante IE y parece la reostia, vamos a hacer una manifestación"

"Muchos usuarios de FF y también de otros SS.OO. llevan sufriendo esta discriminación y parece que da igual."

"Sí, [piiiii] por no ser solidario, y que aunque a ti te haya funcionado de puta madre hasta ahora no hayas protestado para que al resto del parque informático (las minorías también tienen derechos) también les funcione."

Chema Alonso dijo...

@anónimo, te voy a resumir de nuevo esto porque parece que no te has enterado.

1) Lo que has dicho sobre los estándares lo has dicho sin saber, así que has hecho FUD o directamente has mentido.

2) El problema no está en Windows sino en el programa PADRE y la aplicación que se usa y Microsoft se ha ofrecido a arreglarla.

3) Si no te ha ido quéjate a la administración, la culpa es suya y yo te apoyaría. Yo no tengo ningún interés en que no te den servicio.

Y eso de [piii] te ha quedado muy pro, para que la gente sepa que ese "anónimo" es quién es. En fin, madura.

Saludos!

Anónimo dijo...

¿FUD? Eso tú.

http://channel9.msdn.com/Wiki/InternetExplorerBugs/

http://channel9.msdn.com/Wiki/InternetExplorerSupportforCSS/

http://www.robinlionheart.com/stds/html4/results

http://channel9.msdn.com/Wiki/InternetExplorerStandardsSupport/

http://www.gtalbot.org/BrowserBugsSection/MSIE7Bugs/CWilsonMSIE7AndCSSCompliance.html

http://news.cnet.com/2100-1032-5088642.html

No hay peor sordo que el que no quiere oir. Qué parte de: "Algo que no funciona bien para alguna versión de Windows y su flamante IE y parece la reostia, vamos a hacer una manifestación"

"Muchos usuarios de FF y también de otros SS.OO. llevan sufriendo esta discriminación y parece que da igual."

Que la jodienda no se acaba en PADRE, esta empresa tiene una política de hacer productos y clientes cautivos (como casi todas) pero, vamos, que me vengas a contar que te diga qué estandares cumple o deja de cumplir es la monda lironda. Es un incumplimiento que hace de siempre, y las cartas de antes lo demuestran.

¿O acaso es que las disconformidades que ten pongo en los enlaces son porque en Microsoft no saben leer? ¿No saben programar? ¿Contratan a programadores burros? ¿Tienen monos en vez de programadores?

Tú ya has dicho muchas veces que no, cualquiera se da cuenta. Entoces, ¿es política de empresa? Así se ha demostrado en correos privados del amigo Bill.

Y no entiendo qué tienes en contra de que ponga anónimo.

No voy a poner aquí mi dirección, nombre, DNI y coño, además casi nadie lo hace. ¿Acaso dice algo un nick? ¿Alguien pone su nombre y apellidos, DNI? Te diría algo si me creo una cuenta en google y firmo con anónimoConocidoEnSuCasaALaHoraDeCenar. ¿Eso es mejor que poner anónimo?
Te dice algo ¿"Tyler", "Julio Trujillo", "Fernando"? A mi desde luego lo mismo que anónimo, a no ser que los conozcas personalmente por otros medios, claro.

No entiendo de qué va ese comentario.

Chema Alonso dijo...

@Anonimo

en esa Wiki, todos los que me he parado a ver como iban, funcionan en IE8 y están implementados. Empezando por el Acid 2, que como ya debías saber no es un estandar w3c sino ECMA. El test ACID 3, basado en el ECMA Script 4th no lo soporta pq no daba compatibilidad hacia atrás a sus clientes. Microsoft y Yahoo implementa ECMAScript 3.1. Luego viene el PNG, el CSS, etc... que en IE8 funcionan y que no son de w3c. Repito, pon la lista de estándares w3c que ie8 no soporta.

El problema en este caso es con el programa PADRE. Te puedes leer el artículo y ver que no es que "algo no funciona bien en Windows" sino que es un programa que está mal diseñado. Aplícate lo del sordo que no quiere oir.

Respecto al nick, aunque te parezca mentira, la gente tiene respecto a sus nicks y mucha de la gente de este blog luego, cuando nos vemos en persona, se identifica con su nick. Está claro que tu valoras ponerlos como anónimo.

Jamás diría yo a alguien de FF que no pueda hacer algo con la administración pública algo como "te jodes".

Saludos para tí "anónimo".

Anónimo dijo...

Casi no me creo que tenga que demostrar algo que cualquiera que haya desarrollado nada para web se ha encontrado cara a cara. Supongo que no será tu caso. Bueno, estamos para eso.

Por cierto, yo te pongo varios links antes y sólo te quedas con el primero. Ahora te pongo algo de la wikipedia. Y te repito que no sólo me refiero a PADRE y IE8, sino que a lo largo de los años ha sido una práctica habitual en la política de MS. Tendrás el valor de rebatir con el 6 (acojante la mierda de navegador), 7 (aun con cantidad de cagadas).

El problema no es con PADRE, el problema es que hay algo que no funciona con algún producto de MS y deberían despedir a los ineptos de los trabajadores que lo han hecho. Sin embargo, hay muchas páginas que se ven mal con otros navegadores que no sean IE. Esto pasa ya desde hace y el problema viene ahora con el IE. Eso es egocentrismo colega.

Me hablas de IE8, OK, es mucho mejor que los anteriores. Pero mira, no voy a hacer una tesis por esta discusión, simplemente te remito a Wikipedia:
http://en.wikipedia.org/wiki/Internet_Explorer_8

De la wikipedia

However, IE8 does not support some other W3C standards:

* MathML
* Significant parts of DOM Level 2 and 3, including the standard event model used by other browsers.
* SVG. The fact that IE8 does not support SVG was criticized by Tim Berners-Lee.[58]
* XHTML (except when used as a form of HTML)

IE8 passes the Acid2 test,[59][60] but fails the Acid3 test with a score of 20/100. During its development, Microsoft developed over 7,000 tests for CSS level 2 compliance, which were submitted to the W3C for inclusion in their test suite.[61]

Anónimo dijo...

Oye, casi se me pasa lo que dices de las CSS. Menuda cagada gorda. No voy a hacer comentarios jocosos para que esta discusión siga siendo amena y nos divirtamos los dos pero... supongo que simplemente te has despistado con el acaloramiento de la discusión:

Tu comentario
Luego viene el PNG, el CSS, etc... que en IE8 funcionan y que no son de w3c."

http://www.w3.org/TR/CSS2/

http://www.w3.org/TR/2008/REC-CSS2-20080411/

http://www.w3.org/Style/CSS/current-work

Yo SÍ creo que las CSS son del W3C. Te invito a rectificar o aclararme es punto.

Chema Alonso dijo...

@Anonimo, efectivamente me refería a PNG que no es de w3c sino de IESG.

Respecto a los estándares, ese artículo de la Wikipedia está muy bien, pero IE8 no soporta el test Acid3 porque está basado en ECMA Script, como ya te he dicho, de la versión que no daba compatibilidad hacia atrás y que Yahoo! y MS abandonaron.

En ese caso tu enorme lista, se queda reducida a un conjunto de nuevos estándares de uso más o menos reducido.

¿De verdad te crees que Firefox y Chrome implementan todos?

Esto es lo que dice la wikipedia de FF

"Mozilla Firefox implements many web standards"

Ahora dime... señor anónimo...¿Qué tiene todo esto que ver con que el programa PADRE esté mal hecho?

En toda esta lista de comentarios solo has intentado echar la culpa a IE de algo que no la tiene.

Lo siento, no es así.

Saludos!

Chema Alonso dijo...

Y de tu test ACID 3 (que IE8 no lo implementa para FF sí) según la wikipedia

"Firefox versions 3.6 and 3.7alpha4 do not pass the Acid3 test"

Anónimo dijo...

Te repito lo que he dicho:

1) Insolidaridad: Ahora que a no funciona en Vista o 7 os quejais. Cuando imponían que funcionara sólo en XP no pasaba nada. Nunca escuché nada en contra.

Personalmente me molesta entrar en una WEB (más si es del estado) y que tenga que tener un XP/VISTA/7 e IE para poder verla correctamente. Claro que a nadie le importa, sólo importa si se ve bien en 7, IE8 y productos MS. Al resto...

2) El mismo argumento anterior con IE y otros navegadores.

3) IE no cumple estándares W3C. Y no me digas que XHTML y DOM Level 2 y 3 son "conjunto de nuevos estándares de uso más o menos reducido".

4) Te has pasado con el test ACID. Puntuación de FF en ACID3: 94/100. Estoy de acuerdo, no lo pasa, no tiene un 100%.

Puntuación de IE8 20/100.

Fuente wikipedia, supongo que ya lo sabías. Es cojonudo que digan los de IE, "no, nosotros pasamos de ese test". Y del W3C y de lo que les sale a ellos del arco del triunfo.

Chema Alonso dijo...

Anónimo, éste va a ser el último comentario que voy a intercambiar contigo, no tengo más tiempo que perder sobre este tema. Ábrete un blog y pon un post para que todos oigamos tu argumentario de porque está guay lo de PADRE.

Insolaridad: Si algo no funciona de la administración pública hay que decirselo. Si no te funciona en tu entorno díselo. Nunca me quejé de que alguien se quejara. Tu argumento de insolaridad es una gilipolled supina. Si no entiendes eso es que no entiendes castellano.

Sin embargo debes tener en cuenta que la elección de romper la compatibilidad hacia atrás la tomaron Google y Mozilla, entre otros, y sabía que iban a putear a los que tenían las aplicaciones. Está en el estándar. Ellos propusieron un estándar sin compatibilidad hacia atrás con otro estándar. Es su puñetera culpa. Microsoft y Yahoo! decidieron que no era su caso.

Leete la página 245 del pdf del standar ECMA 5th revisión 2. El Anexo D.

Corrections and Clarifications in the 5th Edition with Possible 3rd Edition Compatibility Impact

http://www.ecma-international.org/publications/files/ECMA-ST/ECMA-262.pdf

Acid 3: A ver si entiendes que Microsoft no implementa el estándar ECMA Script 5ht, que es en el que se basa el test ACID3, porque ECMA Script 5th no daba compatibilidad hacia atrás con las versiones antieriores. Que IE saque un 20 % en un estándar que no implementa, que FF no saque un 100 % en un estándar que implementa es patético.

http://en.wikipedia.org/wiki/ECMAScript#ECMAScript.2C_5th_Edition

En fin, que de lo que va el post, es de que el programa PADRE no funciona para una amplia parte de la sociedad, es decir, como un 25% de la gente que tiene Vista o Windows 7. Y está mal.

Iver dijo...

Joder! ... que solo falta que el wey ese Anonimo sea el encargado del proyecto que dio pauta a tu post.

Y si no le gusta tu opinión, que no te lea. Que me toca los put%$ coj0^3$ la gente cerrada defendiendo gili$&/#.

Saludos.

Disonancia cognitiva dijo...

Maligno:

"Anónimo, éste va a ser el último comentario que voy a intercambiar contigo, no tengo más tiempo que perder sobre este tema. Ábrete un blog y pon un post para que todos oigamos tu argumentario de porque está guay lo de PADRE."

¿Donde ha dicho el anónimo que este guay lo del PADRE?.

Alex Millà dijo...

Vaya, veo que no soy el único al que le ha sucedido esto.

Yo ya he desistido y creo que voy a montarme una máquina virtual con XP para realizar la declaración.

Es muy penoso y no me agrada nada que tenga que bajar la seguridad de mi equipo para que unos "inutiles" que no han sabido programar su software pueda ser ejecutado.

Profiler dijo...

Interesante discusión. Sólo quería puntuar algo.
El argumento de que Microsoft no ha roto la compatibilidad hacia atrás con IE es mentira o no tienes idea. Hay enormidad de páginas que funcionan correctamente en IE6 y mal en IE8. Ese es el motivo que muchas organizaciones no actualicen su navegador.

Chema Alonso dijo...

@Profiler, MS ha actualizado componentes antiguos, y garantiza compatibilidad hacia atrás de la versión anterior. Hay paginas que funcionane en IE6 y por tanto en IE7, pero no se garantiza el salto de 2 versiones. Sin embargo, en este caso no hablábamos de componentes, sino del standard.

Saludos!

Anónimo dijo...

Yuppp

Anónimo dijo...

Después de penar durante un par de días por un camino muy similar al del post original, por fin he conseguido importar los datos fiscales sin tener que instalarme XP. Os cuento la jugada:

1. Tengo Windows Vista y uso normalmente IE, aunque también tengo instalado Firefox.

2. Los certificados de la FNMT los tengo vigentes y los descargé en su día con IE.

3. Con esta situación, al entrar directamente desde el programa PADRE a descargarme los datos, no pasaba nada ( y con eso quiero decir que no me aparecía ninguna ventana de error ni nada parecido, pero tampoco los descargaba).

4. Con eso al entrar a Firefox e intentar descargarmelos de la AEAT me aparecía el famoso error de 'Por problemas de restricciones en su sistema...'.

5. Después de varias pruebas, finalmente hice lo siguiente:

- Entrar en Firefox ejecutando como Administrador.

- En las opciones de Firefox (Tool Options / Content, Privacy y Security) incluir como excepción la página que la AEAT utiliza para la descarga (www1.agenciatributaria.gob.es)

- Al entrar para hacer la descarga, no me la hizo, pero me visualizó los datos en pantalla y me dió la última pista para conseguirlo:

6. Teneis que entrar en la pantalla de configuración de firefox (teclead about:config en el campo de direcciones), y ahí teneis que buscar la entrada signed.applets.codebase_principal_support que seguramente estará a False y con un click lo pasais a True.

Volveis a entrar y, si teneis suerte como yo, podreis descargar los puñeteros datos fiscales.

Ahora sólo falta lo más importante: que la declaración salga negativa ;-)

agux dijo...

Ayer, cuando quise mirar lo de la declaración porque no me llegaba el borrador, fui a 3 enlaces distintos que en teoría tenían que mostrar información... Y siempre decía lo mismo: que me enviarían los datos en breve.

Todo eso desde el Vista con el Chrome.

Bueno. A ver si al final me llega. También con la esperanza de que me devuelvan.

Anónimo dijo...

El problema de estos articulos personales es que estan realizados sin conocimientos y ni siquiera se busca encontrar la respuesta , para el problema de Internet Explorer , con agregar https://*.agenciatributaria.gob.es a sitios de confianza , ya te permitira descargar los datos fiscales y por supuesto tener el active x instalado ( doy por supuesto que el que escribe el articulo sabe instalar un active x ). Lo mismo en firefox , como comentaban , configurarlo correctamente about:config y signed applets y listo . Antes de realizar una critica se deberia uno informar o llamar al soporte de la aeat donde te podrian haber resuelto estas incidencias en medio minuto.

Chema Alonso dijo...

@anónimo, lo siento pero no. El problema va más allá y se ha tenido que tocar la aplicación pq se estaban utilizando funciones deprecated en IE8.

Si quieres más información exacta del problema, ponme un mail y te te digo cuales son las funciones que ha habido que cambiar.

Con el método que tú indicas, tal y como explicó el autor del texto, se pueden descargar los datos, pero NO se pueden enviar los datos con IE8 pq la app está mal.

Saludos!

Blojero dijo...

En fin... Si buscarais un poco:

IE8:

http://soportedit.aeat.es/aplicaciones/A3Cknowledge.nsf/vwPreguntasLecturaContribuyentes/1262781FCFA56AF6C125770700349B12?OpenDocument

Firefox:

http://soportedit.aeat.es/aplicaciones/A3Cknowledge.nsf/vwPreguntasLecturaContribuyentes/37E7BBF486169ABCC12576E00035DB2F?OpenDocument

Chema Alonso dijo...

@Blojero,

esa solución sólo vale para descargar los datos, no para enviarlos. Ese problema es de la aplicación servidora, que ha habido que cambiar.

No obstante, si has leido el post te habrías dado cuenta que el diseño de la herramienta PADRE es una puta mierda en cuanto a seguridad.

Saludos!

DYERSEVE dijo...

Pues "Maligno" que quieres que te diga es la 3º vez que leo el post y no veo que fallo tienes o tiene tu amigo a la hora de enviar , solo explicas a la hora de descargar los datos fiscales los problemas ocurridos , que como comentaban unos post mas arribas se resuelven facilmente y sin conocimientos informaticos solo consultando la propia pagina web que lo deja claro . Decir que es una puta mierda el Padre porque si dice poco o nada de tus conocimientos y opinion , no obstante nadie obliga a usarlo sino te gusta , calculadora o abaco y papel y boli como toda la vida . :-) .

Chema Alonso dijo...

@DYERSEVE, si te lees las recomendaciones de seguridad para usarlo en Windows y no lo ves claro porque es una mierda en cuanto a seguridad te recomiendo un libro:

Windows Internals 5th edition

Y sí, me parece mal, yo pago un montón de impuestos para que estos señores me den serviciso. ¿Tú no?

Saludos!

malometano dijo...

Joder, las AAPP las pagamos todos y por ello deberían de soportar a toda la gente rara que andamos por ahí. Deberían ponerlo más que fácil, mucho más fácil a estas alturas del siglo. Coño que informáticos y consultoras para ello hay. Esto ya parece una bola de nieve que nadie pára. Qué vergüenza! a ver si va a ser una politica chunga de "lo voy a poner muy difícil" y a ver si la gente pasa, con lo cual me ahorro pasta.

Anónimo dijo...

Pues no habia leido este blog y todos los problemas que habeis puesto me han ocurrido a mi.
Por comentar uno: no poder capturar los datos del conyuge. El segundo fichero que te manda capturar lo hace con extension .df cuando el primero y los que bajas de internet son .dcf. Vamos que imposible en Windows 7.
Respecto a certificados y similares mejor no hablar, al final a hacerla al ordenador viejo en XP que se deja, siempre que no hayas instalado IE 8. Viva la seguridad y la facilidad de manejo.
Para finalizar, la declaracion de la renta la debe hacer todo el mundo o solo los informaticos y asimilados. Yo soy informatico y no me parece de recibo tener que saltar tantas vallas para hacer una declaracion.

DYERSEVE dijo...

Definitivamente el problema lo teneis vosotros los "informaticos" que me rio yo de la palabrita ... , la gente normal no tiene problemas para presentar la renta , descargarse los datos fiscales en cualquier sistema operativo y si los tiene acude a la pagina a informarse de esos errores, no hay ningun problema con windows 7 , yo lo tengo y presente la renta perfectamente y esta correcto que para el declarante baje datos fiscales y personales y para el conyuge solo los df , lo de bajar la seguridad en ie para el certificado de la fnmt efectivamente a mi tampoco me convence mucho PERO ES LA FNMT no la AEAT , es que de verdad , deberian prohibir la palabra informatico porque siempre de tan listos son los mas torpes .

Alex Millà dijo...

Ya llegó el iluminado de turno.

Chema Alonso dijo...

@DYERSERVE, como eres un pedazo de animal que no sabes leer, tendré que explicarte el post para que lo entiendas en tres patas:

1.- El desarrollo de PADRE no se aducua a ninguna práctica de desarrollo seguro en Windows

2.- La applicación web sólo funciona con Firefox (por eso tuviste que aceptar la excepción
de seguridad del certificado)

3.- Si lo hubieras intentado hacer con Internet Explorer 8, entonces, además de bajar todos los niveles de seguridad de tu equipo no la hubieras podido enviar pq la aplicación parcheada todavía, que yo sepa, no se ha puesto en producción.

PD: Eres "mu tonto" macho...

DYERSEVE dijo...

Creo que sigues pero muy muy muy perdido .

1.- El desarrollo de PADRE no se aducua a ninguna práctica de desarrollo seguro en Windows


Programa java multiplaforma . No se que pega le ves, pero tu mismo .

2. 2.- La applicación web sólo funciona con Firefox (por eso tuviste que aceptar la excepción
de seguridad del certificado)

La aeat? Totalmente compatible con IE , mozilla , y para determinadas cosas como si quieres usar cualquier otro navegador , insisto no confundas aeat con fnmt . Sobre los datos fiscales creo que te lo puse clarito en unos post mas arriba que con agregar la pagina como segura y tener el active x instalado ya te descargabas los datos fiscales , nada mas sin bajar seguridad ni hacer el giliflauta , dos pasos , algo muy simple mi padre cero informatica se los descargo en un plas dictado al telefono . Tu ya veo que eres mas cortito , te mandare fotos de los pasos .

3.- Si lo hubieras intentado hacer con Internet Explorer 8, entonces, además de bajar todos los niveles de seguridad de tu equipo no la hubieras podido enviar pq la aplicación parcheada todavía, que yo sepa, no se ha puesto en producción.

Einnnn, veo que sigues confundiendo fnmt con programa padre , , tas fatal por cierto microsoft arreglando el fallo de windows 7 con la descarga del certificado de la fnmt. Si es que hay 30.000 paginas explicando esos errores pero es mas facil criticar por criticar e ir de listo por la vida . Un saludo y si te molesta pues ajo y agua XDD .

Chema Alonso dijo...

Dyete, veo que no lo entiendes...

1.- ¿Qué cojones tiene que ver que sea multiplataforma para que use prácticas de desarrollo seguro? ¿Qué edad tienes? ¿Eres nuevo en esto?

2.- Amigo, la aeat usa un certificado de la fmnt, leete el post hamijo, que tienes hasta una captura de ello. http://4.bp.blogspot.com/_Y2uWeGSk9Sw/S8bWb2lA4BI/AAAAAAAAGEw/fcF0qvl0TSs/s1600/padre7.png Si te tengo que explicar la diferencia entre una entidad certificadora y el dominio certificado es que no te has enterado de nada. La aeat usa un certificado usado por la fnmt, lo sabrás pq has tenido que usar el certificado personal de la fnmt tuyo para poder entregar la renta. ...Ignorante...

3.- Amigo, los certificados de las conexiones son de la fmnt, y la aplicación de servidora usa funcionaes deprecated en IE8. Y sí, Microsoft ha estado ayudando a cambiar la aplicación web para que funcione en IE8. Si quieres te paso el teléfono de quién lo ha arreglado y te cuenta la cagada.

Y por último... cuentame como has ejecutado un ActiveX en Firefox, que eso me parece muy interesante...

Saludos, intelestual!

PD: Entregar la renta por Intet bajando los niveles de seguridad del equipo, aceptando el certificado con la alerta de seguriad en tu firefox no es nada hax0r.

DYERSEVE dijo...

uyyy que el "informatico" del mal se me pica y se pone a llorar , pobrecito que pro . :-) .

1) De verdad que me releeido el post 3 veces y no deja de ser una sarta de tonterias una tras otra. Desde quejarse porque se instala en c:\aeat ( porque tu quieres porque nadie te obliga) a los problemas ya comentados y resueltos de los errores .

2) Mi renta la presente con Dnie ( payasin informatico ) , pero si quieres puedes usar camerfirma,izempe , cagva , certificado de abogados , banesto , no me se de memoria toda la lista de entidades pero insisto nadie te obliga a usar la fnmt , y si tienes borrador ni siquiera hace falta que uses certificado de usuario . No obstante me remito IE : Agrega pagina como segura e instala active x . Firefox about config ( signed a true y certificado raiz ) Y NADA MAS , no necesitas ninguna configuracion ni bajar seguridad ni nada mas , ( Repito aeat , la fnmt es otra cosa ) . Por favor documentante antes de escribir un post o llamalo blog de la señorita pepis y sus lloros .

3) Perfecto y te doy la razon , porque tambien conozco a las mismas personas , pero te repito aeat no es FNMT es que no se cuantas veces te lo tengo que repetir para que te quede claro . Nadie te obliga a usar el programa padre si no te gusta no lo uses , nadie te obliga a presentarlo por internet ( boli y papel y como toda la vida ) es muy facil quejarse y por supuesto nadie te obliga a usar la fnmt ( me remito a pregunta 2 ) .

Y lo de active x en firefox , cuando he puesto algo de active x en firefox?? , cada navegador tiene su configuracion ya te lo he respondido en post mas arriba o como rojero comentaba tambien te lo dejaba claro en dos respuestas de la propia aeat .

Si has tenido que entregar la renta por internet bajando niveles de seguridad dedicate a vender fruta y pon un blog rosa que te pega mas . Yo he presentado mi renta con dos pasos agregando la pagina como segura e instalando active x , NADA MAS , y te vuelvo a dar la razon en el tema de la fnmt y sus recomendaciones de bajar la seguridad que son pateticas . Pero mira lo haces bajas la seguridad renuevas y vuelves a dejar como estaba que tampcoo es el fin del mundo . (aunque sea criticable).

Podemos estar asi durante semanas y meses :-) y creo que no nos pondremos de acuerdo , estoy contigo en algunas afirmaciones en otras no . Y por cierto tu conoces algun programa que se instale en la carpeta usuarios?? o en documents and settings ? , no se la mayoria de juegos programas etc,etc o van a su propio directo o a archivos de programa, pero no se como no soy "informatico" :-) .



Un saludo de un "intelestual" amijo :-) .

PD : Deberias aprender a leer , cuando accedes a la sede electronica la aeat te pregunta si tienes los certificados raiz instalados , pincha en cancelar e instala los certificados en dos pasos y te ahorraras los mensajes de alerta de firefox , el dia que descubras el about:config te debe dar algo ( OHHHH ZONA HOSTIL PARA MANAZASSSS OHH QUE MENSAJE DEL AVERNOOOO) .

PD 2 : Yo prefiero el about:robots te ries mas XDDD . Aunque este blogg tambien es la risa lo tengo en favoritos junto a la pagina de fans de chiquito :-) .

Chema Alonso dijo...

@DYEREVE,

Hamijo,

- en IE8 no funciona la aplicción servidora y esto es algo que es así. Lueg no has podido enviarla con ningún IE8 en tu vida.

- Todavía no tienes claro como funcionan las entidades certificadoras y sigues sorprendiento de te hable de la fnmt. Para que "haprendas" te dejo la captura hecha con firefox de como se mira la cadena de certificación.

Pincha aquí para ver quién emite el certificado de agenciatributaria

A ver si viendolo otra vez eres capaz de ver la relación entre un certificado emitido para una organización y la CA que lo emite.

Y no, no hay suerte, aun no me he picado. De momento me estoy riendo mucho con tus apreciaciones técnicas.

Lo de Java y las buenas prácticas de seguriad y lo de instalar el ActiveX y punto para entregarlo con Firefox luego (porque tuviste que aceptar la excepción de seguridad y en IE NO hay que hacerlo) está siendo todo un descubrimiento.. jajaj comorl!?

Saludos!

DYERSEVE dijo...

Escribir post a estas horas no puede ser bueno :-) , despues de un cafe a lo mejor si .

IE 8 : Ya lo dejo por imposible porque es que de donde no hay no se puede sacar , no existe ningun problema para presentar la renta con IE 8 , no se que es lo que no entiendes. Mira que me ha tocado presentar rentas de familiares y todos con ie 8 y sin ningun problema . Creo que tu error es que confundes aeat con fnmt , la aeat no existe ningun problema con windows 7 e ie8 . Y si ya tienes tu certificado de fnmt , dnie o el que te de la gana usar, que veo que solo conocias el de la fnmt , cero problemas . Es asi te pongas como te pongas y hables de aplicacion servidora y demas , repito no mezcles dos cosas distintas .

2) La foto que me mandas efectivamente es el certificado raiz de las sedes electronicas ( ojo sedes electronicas no el certificado raiz para el certificado de usuario) , por eso el mensaje de advertencia ya que todavia firefox no incorpora ese certificado , como tu dices tienes dos opciones 1 ) agregas una excepcion confiando . 2 ) Cuando pinchas en sede electronica en la www.aeat.es te salta el mensaje que se necesita tener instalado el certificado raiz de la sede electronica , pincha en cancelar y sigue los pasos lo instalas y jamas te volvera a salir el mensaje de advertencia ( Certificado para las nuevas sedes electronicas repito). Cuando firefox incorpore ese certificado de la sede electronica pues no hara falta hacer ninguno de estos dos pasos .

El resto pues interpretas como te da la gana porque te has quedado sin argumentos para decir , tu mismo, rectificar es de sabios dicen.

Te he puesto configuraciones y respuestas para los dos navegadores para que sea util al resto, tu solo te has dedicado a insultar y poner tonterias e interpretarlo a tu manera .

Un saludo.

Chema Alonso dijo...

@DYERSEVE,

¿cómo no va a haber problema en presentarla si ha habido un proyecto este mes pasado de Microsoft para arreglar la web por eso mismo?

De verdad, ¿por qué hablas si no sabes? ¿Las has presentado con IE8?

Y lo de agregar una excepcion desde una alerta es un fallo de seguridad, por eso hay una normativa europea para que las administraciones públicas usen software que reconozca a las entidades de certificación nacionales de los paises comunitarios.

Agregar la excepción es una chapuza, igual que el que no funcione con Ie8, que haya que bajar los niveles de seguridad o que se instale en C:\ si no lo entinedes....

DYERSEVE dijo...

Na , mi ultimo post no lleva a ningun sitio esta discusión , efectivamente la presente desde ie8 y windows 7 sin ningun problema y mi familia amigos tambien ie8 , puedes presentar cualquier declaracion sin problemas , ya te puse las soluciones basicas para la aeat ,y no existe ningun problema , es tonteria discutir si tu no puedes presentar tu renta con ie8 pues tu mismo, no me voy a repetir otra vez .

Lo del certificado pues la culpa sera de mozilla , que es la que tiene que agregarlos o en su defecto de la fnmt que sera quien se tenga que poner en contacto con mozilla , con IE ya te comente que eso no pasa .

"Agregar la excepción es una chapuza, igual que el que no funcione con Ie8, que haya que bajar los niveles de seguridad o que se instale en C:\ si no lo entinedes.... "

Excepcion chapuza mm si , pero ta la informatica llena de chapuzas lamentablemente , ademas te puse alternativas y sino te gusta pues usa ie o no uses nada , a papel y ya esta . Bajar niveles de seguridad .. ( para presentar la renta no ya lo deje claro ) , para solicitar o renovar el certificado fnmt si y estoy contigo que es una chapuza .

Na mejor dejamos el tema porque ya nos estamos repitiendo mucho y ya va a casi chateo y no nos vamos a poner de acuerdo asi que nada.

Un saludo , enhorabuena por el blogg , lo seguire , tentao estoy a responderte el tema del futbolin que hay tampoco estoy de acuerdo XDDD .

Chema Alonso dijo...

@DYERSEVE, acabo de llamar incluso para confirmar todo internamente.

A) Como pone el post, el problema con IE8 era para la reonación de los certificados con la fnmt, se usaba una función Xenroll en lugar de Certenroll. La explicación a este problema la tienes aquí.

http://msdn.microsoft.com/en-us/library/bb931379(VS.85).aspx

B) Se recomendaba utilizar firefox, cuando firefox no reconoce a la FNMT como una autoridad de confianza válida.

C) Cuando se ha hecho y se ha arrelado hasta una cosa de Windows para que fuera todo bien (actualmente está todo arreglado - mira la fecha de este post -) se ha podido hacer el proceso completo desde IE8.

Saludos!

Anónimo dijo...

Me cago en el puto Java de los cojones, y en los programadores de renta 2010.
20 años haciendo la declaracion sin problemas y este año toda la puta tarde y esto es todo lo que consigo:
"java.lang.NoSuchMethodError: javax.help.HelpBroker.enableHelpKey(Ljava/awt/Component;Ljava/lang/String;Ljavax/help/HelpSet;Ljava/lang/String;Ljava/lang/String;)V
at com.aeat.irpf2010.Irpf2010.seleccionaAyuda(Unknown Source)
at com.aeat.irpf2010.Irpf2010.(Unknown Source)
at com.aeat.irpf2010.AEAT100j.main(Unknown Source)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at com.exe4j.runtime.LauncherEngine.launch(Unknown Source)
at com.exe4j.runtime.WinLauncher.main(Unknown Source)
"
ya les vale.
Win vista premium+IE 9

Anónimo dijo...

El mensaje siguiente no es solo del wvista, con un XP tambien ocurre, lo que me jode es que la renta estaba sólo para enviar y ahora no se que hacer.

java.lang.NoSuchMethodError: javax.help.HelpBroker.enableHelpKey(Ljava/awt/Component;Ljava/lang/String;Ljavax/help/HelpSet;Ljava/lang/String;Ljava/lang/String;)V
at com.aeat.irpf2010.Irpf2010.seleccionaAyuda(Unknown Source)
at com.aeat.irpf2010.Irpf2010.(Unknown Source)
at com.aeat.irpf2010.AEAT100j.main(Unknown Source)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at com.exe4j.runtime.LauncherEngine.launch(Unknown Source)
at com.exe4j.runtime.WinLauncher.main(Unknown Source)

guille dijo...

Me ocurre el mismo error que a Anonimo

java.lang.NoSuchMethodError: javax.help.HelpBroker.enableHelpKey(Ljava/awt/Component;Ljava/lang/String;Ljavax/help/HelpSet;Ljava/lang/String;Ljava/lang/String;)V
at com.aeat.irpf2010.Irpf2010.seleccionaAyuda(Unknown Source)
at com.aeat.irpf2010.Irpf2010.(Unknown Source)
at com.aeat.irpf2010.AEAT100j.main(Unknown Source)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at com.exe4j.runtime.LauncherEngine.launch(Unknown Source)
at com.exe4j.runtime.WinLauncher.main(Unknown Source)

Menuda kk de desarrollos que hacen en hacienda

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares