FNMT Clase 2CA & OpenOffice

Publicada en Publicada en Antiguo Blog, Criptografía, Linux

Aunque tengo el certificado digital de la Fabrica Nacional de Moneda y Timbre instalado en el navegador Firefox (Iceweasel para ser más exactos) en una máquina con Debian GNU/Linux Testing/Lenny, no consigo firmar digitalmente archivos en OpenOffice ya que me sale una lista vacía.

Lo que he leído es que OpenOffice busca los certificados en una variable de entorno llamada MOZILLA_CERTIFICATE_FOLDER, y que esta tiene que apuntar a donde tengamos nuestro perfil de firefox, en el cual deberían estar los archivos cert8.db key3.db secmod.db

Al ir a exportarla, tabulando la ruta, veo que me aparecen dos perfiles dentro de la carpeta ~/.mozilla/firefox, lo cual me genera duda de cual estoy usando realmente y si puede ser que esté ahí el problema.

$ cd .mozilla/firefox/
1i764y3m.default/ o0wkmo0e.default/

Para ver cual es mi perfil ejecuto el administrador de perfiles  de firefox.

$ firefox -ProfileManager &

Profile Manager Firefox

Cual es mi sorpresa cuando veo que en el administrador de perfiles solo tengo un perfil, y que además no me ayuda mucho a identificar el nombre de su carpeta.

Mirando en la ruta de firefox en mi home me encuentro con un archivo que supongo puede ayudarme.

$ cat ~/.mozilla/firefox/profiles.ini

[General] StartWithLastProfile=1

[Profile0] Name=default
IsRelative=1
Path=o0wkmo0e.default
Default=1

Efectivamente, solo tengo un perfil con el nombre default y cuya ruta es  o0wkmo0e.default asi que pruebo a asignar dicha ruta a la variable MOZILLA_CERTIFICATE_FOLDER.

$ export MOZILLA_CERTIFICATE_FOLDER=/home/kikuelo/Debian/.mozilla/firefox/o0wkmo0e.default

Abro Openoffice, y pruebo a firmar pero me sigue apareciendo vacío. He probado a exportar el otro perfil que me aparece (solo en los directorios) y tampoco me funciona.

De echo hay otra ruta donde también aparecen los archivos  cert8.db key3.db secmod.db pero tampoco me sale nada.

$ export MOZILLA_CERTIFICATE_FOLDER=/home/kikuelo/Debian/.mozilla/default/8dyt0vmd.slt

La verdad es que voy a desistir de firmar documentos digitalmente así que me toca facturar de manera tradicional a través de correspondencia, una pena.

  • Brox

    Oscar:
    Los conceptos de encriptar mensajes o documentos, firmar digitalmente un documento y factura electrónica tienen matices diferentes y no puedes firmar una factura directamente realizada en excel o word con tu id que tienes en la cuenta de correo y si firmas el correo no tiene validez la factura o el documento adjunto como e-factura o factura digital.
    Para realizar la factura digital, debes tener un programa que te pudes descargar desde la página de hacienda, pero…, si el destinatario no tiene el mismo programa no podrá visualizar la factura y no podrá comprobar la validez por tanto de la misma. Es por ello que las empresas grandes (Carrefour, El corte Inglés, etc.)piden en cierto modo a sus proveedores que utilicen el mismo programa que ellos utilizan, así evitan tener varios programas para decodificar los documentos. Con la administración puedes utilizar el gratuito.
    Sólo se admite un certificado digital por firma o cuenta de correo, que es la misma desde la que se le ha solicitado.
    Para encriptar un documento hay que tener la id pública del destinatario, es decir, debes importar su id pública desde un mensaje firmado que te haya enviado o por que te la de directamente en cualquier tipo de soporte que permita importarla (Cd, Pen Drive, etc.) y adjuntarla en contactos a dicho destinatario, así cuando le envíes un correo, por ejemplo, podras firmar con tu id y codificar o encriptar el mensaje con la id pública del destinatario y el podrá visualizar el mensaje como si de un mensaje normal se tratara y no podrá ser visto desde otro ornador que no tenga la id del destinatario.
    Siento no poder darte la información de forma mas detallada pero son varios temas y son algo extensos al detalle, pero creo que te orientarán para buscar en la dirección adecuada.
    Quedo a tu disposición en el correo que te he adjuntado.

  • Bueno desde que escribí este post he estado mirando algo, en concreto Facturación electrónica y ahora estaba con GPG, que aunque tampoco es lo mismo pero es otra manera de firmar y cifrar. La verdad es que entonces pensaba que un documento firmado digitalmente con una firma como es la de la FNMT era válida como factura electrónica, pero ya después estuve mirando lo de Facturae y ahí lo dejé.

    Me interesaba el tema de facturar electrónicamente usando íntegramente Software Libre y especialmente bajo GNU/Linux, pero por lo que yo estuve mirando no era posible y no he encontrado gente interesada en hacer un grupo de debate al respecto.

    Muchas gracias por la información que me das.