Chapuzas de la Agencia Española de Protección de Datos (AEPD)

Hace poco realicé el trámite para dar de alta un fichero en la Agencia de Protección de Datos, que ofrece la opción de realizar el trámite telemáticamente, como debe ser.

Después de rellenar toda la información, procedí a la firma del documento PDF con mi firma digital e hice click en el botón que permitía realizar el envío del formulario a la Agencia. El resultado fue el mensaje:

Se ha producido un error durante el proceso de envío. El servidor tiene un certificado SSL no válido


Qué raro. Supuse que el certificado les habría caducado, son cosas que pasan, y que estarían en proceso de renovación. Esperé 3 días y volví a intentar presentar el fichero. Mismo resultado. Me puse en contacto con ellos el 2 de diciembre (2011), esperé 1 semana sin respuesta, volví a escribirles el 10 de diciembre, seguí sin obtener respuesta, insistí una vez más al cabo de unos días con el mismo resultado (ninguno), así que lo dejé estar, ya que entramos en días navideños y supuse correctamente que si no me habían respondido en las semanas anteriores, menos lo iban a hacer durante la semana de navidad y año nuevo.

El día 2 de enero recibí una respuesta en la que me instaban a mandar mi consulta a otra dirección de correo. La mandé y esta vez sí tuve respuesta un día después, el 3 de enero, en la que me informaban:

Haga lo siguiente:
En el menú ‘Herramientas’ de Internet Explorer seleccione ‘Opciones de Internet’; en la pestaña ‘Opciones avanzadas’, y dentro de la sección ‘Seguridad’, revise la opción ‘Comprobar la revocación de certificados del servidor’. Si estuviera activada, desactívela y vuelva a realizar el envío.

Increíble: La Agencia Española de Protección de Datos trabaja con certificados caducados. Muy apropiado.

Desactivé las medidas de seguridad y mandé el formulario, esta vez sin problemas, aunque sin salir de mi asombro.

Actualización (11/03/2014)
Según comentario de Carlos Olmedo (28/02/2014, por ahí abajo), también se soluciona activando en opciones de internet la opción «usar SSL 2.0». No lo he probado, pero lo añado aquí por si resulta útil para alguien más.

Share this post

Related post

  1. Amedeo Maturo 2012.01.04 10:52am

    Deberíamos crear una plataforma de afectados por el «NOTA». Qué triste…

  2. Juanfer 2012.01.04 2:51pm

    Sí, es algo inaudito viniendo de quien viene.

  3. JANE 2012.04.13 7:38am

    Igual pasa con el Ayuntamiento de Madrid y sus recursos de multas.

    Gracias a tu mensaje he podido enviarles el recurso.

  4. Mario 2012.07.30 9:49am

    Esto mismito pasa con el registro electrónico de documentos del Ayuntamiento de Madrid. Gracias a tu post pude enviar el dichoso PDF firmado.

    Además de eso, también me fastidia que el PDF generado no se pueda guardar como tal (salvo que tengas el acrobat normal no el reader) sino solo imprimirse. Como solución lo que hago es copiar el código de verificación de documentos e irme y descargarlo desde allí, pero eso deberían simplificarlo ellos.

  5. NPL 2013.01.29 1:01pm

    Qué cruz el formulario NOTA para su presentación con firma digital. La informática se me da bien y uso el certificado digital con frecuencia, sin embargo llevo 4 h intentando firmar y enviar el maldito documento y no hay manera.

    No quiero ni pensar lo que tiene que sufrir alguien con pocos conocimientos de informática.

    Saludos.

  6. Juanfer 2013.01.30 3:01pm

    Así que más de 1 año después de mi post siguen sin solucionar los problemas… Siento el mal rato, NPL. No puedo hacer más que darte ánimos y pedirte que te quejes. Escríbeles y pídeles que solucionen los problemas con los que te vayas encontrando y si tienes un rato cuéntalo por aquí. De los usuarios que sabemos un poco depende que la vida sea más fácil para los que no tienen ni idea.
    ¡Ánimo!

  7. clemente 2013.02.11 5:50pm

    Es L-A-M-E-N-T-A-B-L-E el procedimiento que hay que seguir, y a demás, no pude hacerlo en mi sistema que uso habitualmente (GNU/Linux), teniendo que arrancar una imagen virtual para hacer el trámite.
    Saludos

  8. José Carlos 2013.02.15 7:34pm

    Increíuble, no hay huevos de firmar, he seguido todas las intrucciones que me han dado y no hay huevos, parece que la única forma es no guardar el pdf, sino completarlo todo con el pdf abierto en el navegador desde el principio.

  9. Juanfer 2013.02.19 6:19pm

    Lo más triste es que no lo hayan solucionado en todo este tiempo. Desde que escribí el artículo a hoy ha pasado más de 1 año.

  10. Manuel Angel Fernández 2013.07.04 10:27am

    Pues sigue igual.

    Venía desesperado de intentar enviarlo desde linux, así que lo intenté en una máquina virtual con windows pensando que por lo menos desde ahí podría pero me encontré con este problema. Gracias a tu post ya lo he logrado enviar.

  11. Mentxu 2013.07.29 9:08pm

    Pues el error continúa. Gracias por la información. Lo intentaré de nuevo siguiendo las pautas que indicas.

    Saludos

  12. Yomismo 2013.08.07 10:43am

    Que tal, a mí me ha pasado lo mismo, e investigando un poco (soy bastante curioso con estas cosas) creo que no me equivoco si digo que esto que dices: «La Agencia Española de Protección de Datos me estaba pidiendo que les realizara un envío de información sensible, eliminando todas las medidas de seguridad en la comunicación con ellos. Muy apropiado», no es exactamente así.
    Me explico, por lo que se, la comunicación ssl y por lo tanto la seguridad de que lo que estás enviando por la red es seguro y está cifrado, se establece no solo por el https de la página (en mi caso fue del ayto. de madrid) sino por las opciones de seguridad «SSL 3.0 y TLS 1.0,» que seguro tienes activadas en el navegador.
    Otra cosa es que como solución chapuza, tengas que desactivar la comprobación de revocación de certificados, que te explico como creo que funciona:
    – El servidor monta una página https con su certificado (en mi caso supongo que con el certificado del ayto.), cuya entidad raiz es la FMNT.
    – Si tu preguntas al OCSP de la FMNT por el estado del certificado del ayto., te dirá que es válido, está caducado o está revocado, esto último significa que lo mismo mañana el ayto. desaparece y la FMNT decide retirar su certificado de sus listas.
    – Al desactivar la comprobación revocación de certificados, le estás diciendo que no mire en el OCSP de la FMNT si el certificado del ayto es válido o no.
    Independientemente del tema legal que implique eso que no tengo ni idea, lo que con todo este parrafazo quiero decir, es que no hay que llevarse las manos a la cabeza pensando que le estás mandado información que podría leer hasta bartolo usando un sniffer, porque la información sigue siendo por un canal seguro.

    Un saludo.

  13. Jesús 2013.09.14 7:49pm

    Gracias por echar algo de luz…

    La chapuza parece extenderse por la administración pública de este país, como casi todas las cosas que hacemos aquí, Made in «ESPEIN», que a mi solo me producen ganas de llorar, y es que yo he tenido la misma experiencia con el Ayuntamiento de Madrid para identificar el conductor de una multa, y me imaginaba que el problema era este, así que cuando he leído el «post», sabía que esto solucionaba también mi problema 😉

    Lo dicho, realmente triste, y es que «ESPEIN» IS DIFERENT

    Un saludo

  14. oinkesfabuloso 2013.10.24 12:44pm

    Mismo problema y misma solución con el Ayuntamiento de Madrid.

    Me bajo un PDF que relleno, firmo con mi DNI electrónico y al enviarlo… «El servidor tiene un certificado SSL no válido.».

    Tras 2 días volviéndome loco activando y desactivando opciones de seguridad (e instalando ni sé cuántos certificados), al final ha sido encontrar tu blog y lo he solucionado exactamente de la misma forma ¡muchas gracias! 🙂

    (eso sí, estoy de acuerdo contigo, esto es una chapuza)

  15. Ismael 2014.02.05 11:14am

    Iba a enviarles un email con el error, pero creo que me has ahorrado 1 mes de espera. Gracias.

  16. Carlos Olmedo 2014.02.28 5:24pm

    @oinkesfabuloso
    Mismo problema con el Ayuntamiento de Madrid dando a enviar dese un pdf. Solucionado activando en opciones de internet usar SSL 2.0

  17. Juanfer 2014.03.11 12:21am

    Esto es nuevo. Gracias por compartir.

  18. Jorge 2014.07.03 11:01pm

    Probando con el ayuntamiento de Madrid, y usar SSL2.0 no ha funcionado, te tenido que anular la comprobación de la caducidad del certificado para que entre en registro.

    Una verdadera vegüenza.

  19. rose 2014.09.15 11:38pm

    pues después de perder hoy varias horas actualizando el adobe reader, probar en diferentes redes por si había algún problema en la red, eliminar proxys, borrar almacenes de certificados, buscar información en la página del ayuntamiento para ver si venían las instrucciones de firma (para ver qué hacía mal… por supuesto, no encontré nada), y buscar algún blog que me diera alguna pista… encontré este, y aunque me pareció que lo mismo era ya antiguo, funcionó, y pude mandar mi documento!! sí que me parece increíble esto, decir que es una chapuza es quedarse corto!!
    por cierto, muchas gracias!!

  20. fede 2014.11.18 1:43pm

    MISMO problema pero endesde MAC con el puiñetero NOTA.
    «»Servidor tiene CErtificado SSL NO valido»».Alguna sugerencia?
    GRACIAS

  21. Vicente 2015.05.01 5:31pm

    Hola!
    Comentaros que me sirvió de ayuda este post.
    Yo tengo un MAC, por lo que no pude hacerlo exactamente como pone aquí. Os paso un documento que encontré en la AGPD donde se habla de esta indicdencia, y cómo solucionarla en WINDOWS (aunque habla creo sólo de XP), y también en MAC.

    https://www.agpd.es/portalwebAGPD/canalresponsable/common/resolucion_incidencias_tecnicas_NOTA.pdf

  22. Alicia Gili Abad 2015.10.28 8:59pm

    Hola, octubre del 2015 y sigue igual. Yo no tengo conocimientos de informática más que de usuaria tenaz que no quiere dejarse vencer por la administración ( me costó meses que me funcionara la e factura) y llevo tres días peleándome con la NOTA en diversos aspectos, actualizando, buscando ect. lo del SLL ya lo había cambiado, había actualizado el java, el adobe, había dado permiso a la pagina web en el java, pero no hay manera de firmar, me sigue diciendo todo el rato que java bloquea la firma, y he buscado información hasta la saciedad y siguiendo consejos que la verdad, ni idea de si son buenos, he consultado también a la AGPD. Si alguien se ha encontrado también con esto y me puede decir alguna pista lo agradeceré. Todos los autónomos sin idea de informática la administración publica nos es un calvario.

  23. Alicia Gili Abad 2015.10.28 9:45pm

    Disculpad de nuevo aquí. Como os comentaba a pesar de no saber nada de informática soy tenaz y finalmente he encontrado el problema, que aún me quedaba por solucionar, no solo tenia que dar permiso a java para la pagina de la AGDP si no para la pagina des de donde llegaba la firma, a demás de comprobar que el java no funcionaba con corrección desde chrome, y he tenido que hacerlo des de mozilla. Total al final ha aceptado la firma, pero tengo una duda. He visto que hablabais de los temas de si la web, certificados ect de la AGDP no eran del todo seguros, y cuando he añadido esta excepción al java me han saltado muchas advertencias que el lugar no era seguro que incurría en un gran riesgo si continuaba, y cuando he firmado el documento igual mil y un anuncios de riesgos que aceptaba si firmaba, y la verdad me he quedado a cuadros… he hecho mal en aceptar como correcta la pagina de firma digital del AGDP? gracias por vuestra paciencia.

{ Piensa / Think }

"This is a waste of life. [...] the entire educational system in the modern day is nothing more than a cookie cutter processing plant that prepares humans for mostly predefined occupational roles. This element of human life has become so traditionally ingrained, that many falsely consider the nature of ‘having a job’ some form of human instinct. Even parents will ask their kids “What do you want to be when you grow up?” as though there was only one thing. This is disturbing and a violation of human potential." - The Zeitgeist Movement


"He aprendido que hay cosas que pueden ser comprendidas pero que nunca podrán ser explicadas con palabras sin desvirtuar su grandeza" - Andrés Pascual


"You never change things by fighting the existing reality. To change something, build a new model that makes the existing model obsolete." - Buckminster Fuller


"... I am the master of my fate. I am the captain of my soul." - William Ernest Henley