Hace poco realicé el trámite para dar de alta un fichero en la Agencia de Protección de Datos, que ofrece la opción de realizar el trámite telemáticamente, como debe ser.
Después de rellenar toda la información, procedí a la firma del documento PDF con mi firma digital e hice click en el botón que permitía realizar el envío del formulario a la Agencia. El resultado fue el mensaje:
Se ha producido un error durante el proceso de envío. El servidor tiene un certificado SSL no válido
Qué raro. Supuse que el certificado les habría caducado, son cosas que pasan, y que estarían en proceso de renovación. Esperé 3 días y volví a intentar presentar el fichero. Mismo resultado. Me puse en contacto con ellos el 2 de diciembre (2011), esperé 1 semana sin respuesta, volví a escribirles el 10 de diciembre, seguí sin obtener respuesta, insistí una vez más al cabo de unos días con el mismo resultado (ninguno), así que lo dejé estar, ya que entramos en días navideños y supuse correctamente que si no me habían respondido en las semanas anteriores, menos lo iban a hacer durante la semana de navidad y año nuevo.
El día 2 de enero recibí una respuesta en la que me instaban a mandar mi consulta a otra dirección de correo. La mandé y esta vez sí tuve respuesta un día después, el 3 de enero, en la que me informaban:
Haga lo siguiente:
En el menú ‘Herramientas’ de Internet Explorer seleccione ‘Opciones de Internet’; en la pestaña ‘Opciones avanzadas’, y dentro de la sección ‘Seguridad’, revise la opción ‘Comprobar la revocación de certificados del servidor’. Si estuviera activada, desactívela y vuelva a realizar el envío.
Increíble: La Agencia Española de Protección de Datos trabaja con certificados caducados. Muy apropiado.
Desactivé las medidas de seguridad y mandé el formulario, esta vez sin problemas, aunque sin salir de mi asombro.
Actualización (11/03/2014)
Según comentario de Carlos Olmedo (28/02/2014, por ahí abajo), también se soluciona activando en opciones de internet la opción «usar SSL 2.0». No lo he probado, pero lo añado aquí por si resulta útil para alguien más.
Deberíamos crear una plataforma de afectados por el «NOTA». Qué triste…
Sí, es algo inaudito viniendo de quien viene.
Igual pasa con el Ayuntamiento de Madrid y sus recursos de multas.
Gracias a tu mensaje he podido enviarles el recurso.
Esto mismito pasa con el registro electrónico de documentos del Ayuntamiento de Madrid. Gracias a tu post pude enviar el dichoso PDF firmado.
Además de eso, también me fastidia que el PDF generado no se pueda guardar como tal (salvo que tengas el acrobat normal no el reader) sino solo imprimirse. Como solución lo que hago es copiar el código de verificación de documentos e irme y descargarlo desde allí, pero eso deberían simplificarlo ellos.
Qué cruz el formulario NOTA para su presentación con firma digital. La informática se me da bien y uso el certificado digital con frecuencia, sin embargo llevo 4 h intentando firmar y enviar el maldito documento y no hay manera.
No quiero ni pensar lo que tiene que sufrir alguien con pocos conocimientos de informática.
Saludos.
Así que más de 1 año después de mi post siguen sin solucionar los problemas… Siento el mal rato, NPL. No puedo hacer más que darte ánimos y pedirte que te quejes. Escríbeles y pídeles que solucionen los problemas con los que te vayas encontrando y si tienes un rato cuéntalo por aquí. De los usuarios que sabemos un poco depende que la vida sea más fácil para los que no tienen ni idea.
¡Ánimo!
Es L-A-M-E-N-T-A-B-L-E el procedimiento que hay que seguir, y a demás, no pude hacerlo en mi sistema que uso habitualmente (GNU/Linux), teniendo que arrancar una imagen virtual para hacer el trámite.
Saludos
Increíuble, no hay huevos de firmar, he seguido todas las intrucciones que me han dado y no hay huevos, parece que la única forma es no guardar el pdf, sino completarlo todo con el pdf abierto en el navegador desde el principio.
Lo más triste es que no lo hayan solucionado en todo este tiempo. Desde que escribí el artículo a hoy ha pasado más de 1 año.
Pues sigue igual.
Venía desesperado de intentar enviarlo desde linux, así que lo intenté en una máquina virtual con windows pensando que por lo menos desde ahí podría pero me encontré con este problema. Gracias a tu post ya lo he logrado enviar.
Pues el error continúa. Gracias por la información. Lo intentaré de nuevo siguiendo las pautas que indicas.
Saludos
Que tal, a mí me ha pasado lo mismo, e investigando un poco (soy bastante curioso con estas cosas) creo que no me equivoco si digo que esto que dices: «La Agencia Española de Protección de Datos me estaba pidiendo que les realizara un envío de información sensible, eliminando todas las medidas de seguridad en la comunicación con ellos. Muy apropiado», no es exactamente así.
Me explico, por lo que se, la comunicación ssl y por lo tanto la seguridad de que lo que estás enviando por la red es seguro y está cifrado, se establece no solo por el https de la página (en mi caso fue del ayto. de madrid) sino por las opciones de seguridad «SSL 3.0 y TLS 1.0,» que seguro tienes activadas en el navegador.
Otra cosa es que como solución chapuza, tengas que desactivar la comprobación de revocación de certificados, que te explico como creo que funciona:
– El servidor monta una página https con su certificado (en mi caso supongo que con el certificado del ayto.), cuya entidad raiz es la FMNT.
– Si tu preguntas al OCSP de la FMNT por el estado del certificado del ayto., te dirá que es válido, está caducado o está revocado, esto último significa que lo mismo mañana el ayto. desaparece y la FMNT decide retirar su certificado de sus listas.
– Al desactivar la comprobación revocación de certificados, le estás diciendo que no mire en el OCSP de la FMNT si el certificado del ayto es válido o no.
Independientemente del tema legal que implique eso que no tengo ni idea, lo que con todo este parrafazo quiero decir, es que no hay que llevarse las manos a la cabeza pensando que le estás mandado información que podría leer hasta bartolo usando un sniffer, porque la información sigue siendo por un canal seguro.
Un saludo.
Gracias por echar algo de luz…
La chapuza parece extenderse por la administración pública de este país, como casi todas las cosas que hacemos aquí, Made in «ESPEIN», que a mi solo me producen ganas de llorar, y es que yo he tenido la misma experiencia con el Ayuntamiento de Madrid para identificar el conductor de una multa, y me imaginaba que el problema era este, así que cuando he leído el «post», sabía que esto solucionaba también mi problema 😉
Lo dicho, realmente triste, y es que «ESPEIN» IS DIFERENT
Un saludo
Mismo problema y misma solución con el Ayuntamiento de Madrid.
Me bajo un PDF que relleno, firmo con mi DNI electrónico y al enviarlo… «El servidor tiene un certificado SSL no válido.».
Tras 2 días volviéndome loco activando y desactivando opciones de seguridad (e instalando ni sé cuántos certificados), al final ha sido encontrar tu blog y lo he solucionado exactamente de la misma forma ¡muchas gracias! 🙂
(eso sí, estoy de acuerdo contigo, esto es una chapuza)
Iba a enviarles un email con el error, pero creo que me has ahorrado 1 mes de espera. Gracias.
@oinkesfabuloso
Mismo problema con el Ayuntamiento de Madrid dando a enviar dese un pdf. Solucionado activando en opciones de internet usar SSL 2.0
Esto es nuevo. Gracias por compartir.
Probando con el ayuntamiento de Madrid, y usar SSL2.0 no ha funcionado, te tenido que anular la comprobación de la caducidad del certificado para que entre en registro.
Una verdadera vegüenza.
pues después de perder hoy varias horas actualizando el adobe reader, probar en diferentes redes por si había algún problema en la red, eliminar proxys, borrar almacenes de certificados, buscar información en la página del ayuntamiento para ver si venían las instrucciones de firma (para ver qué hacía mal… por supuesto, no encontré nada), y buscar algún blog que me diera alguna pista… encontré este, y aunque me pareció que lo mismo era ya antiguo, funcionó, y pude mandar mi documento!! sí que me parece increíble esto, decir que es una chapuza es quedarse corto!!
por cierto, muchas gracias!!
MISMO problema pero endesde MAC con el puiñetero NOTA.
«»Servidor tiene CErtificado SSL NO valido»».Alguna sugerencia?
GRACIAS
Hola!
Comentaros que me sirvió de ayuda este post.
Yo tengo un MAC, por lo que no pude hacerlo exactamente como pone aquí. Os paso un documento que encontré en la AGPD donde se habla de esta indicdencia, y cómo solucionarla en WINDOWS (aunque habla creo sólo de XP), y también en MAC.
https://www.agpd.es/portalwebAGPD/canalresponsable/common/resolucion_incidencias_tecnicas_NOTA.pdf
Hola, octubre del 2015 y sigue igual. Yo no tengo conocimientos de informática más que de usuaria tenaz que no quiere dejarse vencer por la administración ( me costó meses que me funcionara la e factura) y llevo tres días peleándome con la NOTA en diversos aspectos, actualizando, buscando ect. lo del SLL ya lo había cambiado, había actualizado el java, el adobe, había dado permiso a la pagina web en el java, pero no hay manera de firmar, me sigue diciendo todo el rato que java bloquea la firma, y he buscado información hasta la saciedad y siguiendo consejos que la verdad, ni idea de si son buenos, he consultado también a la AGPD. Si alguien se ha encontrado también con esto y me puede decir alguna pista lo agradeceré. Todos los autónomos sin idea de informática la administración publica nos es un calvario.
Disculpad de nuevo aquí. Como os comentaba a pesar de no saber nada de informática soy tenaz y finalmente he encontrado el problema, que aún me quedaba por solucionar, no solo tenia que dar permiso a java para la pagina de la AGDP si no para la pagina des de donde llegaba la firma, a demás de comprobar que el java no funcionaba con corrección desde chrome, y he tenido que hacerlo des de mozilla. Total al final ha aceptado la firma, pero tengo una duda. He visto que hablabais de los temas de si la web, certificados ect de la AGDP no eran del todo seguros, y cuando he añadido esta excepción al java me han saltado muchas advertencias que el lugar no era seguro que incurría en un gran riesgo si continuaba, y cuando he firmado el documento igual mil y un anuncios de riesgos que aceptaba si firmaba, y la verdad me he quedado a cuadros… he hecho mal en aceptar como correcta la pagina de firma digital del AGDP? gracias por vuestra paciencia.