miércoles, 30 de marzo de 2011

El certificado digital: problemas y soluciones

Hola, vuelvo de nuevo con un tema que es muy importante para la mayor parte de las entidades de este país (entre ellas S.A. y S.L.) y que está generando mucha confusión y como que creo que no está aclarado correctamente para eso estoy aquí para dar un poco de luz. Dejo un momento el tema de la programación para hablar de la necesidad por parte de estas y otras entidades de obtener un certificado digital. La gravedad del tema recae no en la posibilidad de presentar impuestos telemáticamente y poder acceder a páginas de instituciones que requieren un certificado digital (por ejemplo la página de la AEAT), sino en que como hasta ahora Hacienda gastaba una gran cantidad de papel y esfuerzo en notificar a los contribuyentes (por ejemplo, muchas empresas cambian el domicilio fiscal y no lo comunican todo y estar obligadas, es una infracción leve pero bueno) y el notificar suponía un verdadero dolor de cabeza para Hacienda y lo peor es que los contribuyentes se enteraban del tema cuando ya les habían embargado las cuentas. Solución por parte de Hacienda: obtienes un certificado digital, eso sí, pagando al Registro Mercantil donde constituiste la empresa para que emita un documento que diga quién es el administrador de la empresa -consulta que si tuvieran una base de datos SQL tardaría menos de un segundo- y sin perder ni un minuto porque caduca, el administrador se presenta en cualquier oficina de Hacienda con las escrituras y con un numerito -que ahora explicaré como obtenerlo- y lo enseñas y a las 24 horas -si no se ha borrado el ordenador en el que solicitaste el numerito- podrás descargarte el certificado. Y por qué toda esta maratón. Pues porque si no tienes un certificado digital no te abras enterado que a tu empresa ya le están llegando todas las notificaciones a una preciosa “Dirección de Correo Habilitada” o DEH (el nombre es cursi de cojones) y aunque no te des de alta o no abras los correos no significa que se queden sin notificar. Es más tienes 10 días para contestarlos.
Si ya tienes el certificado te puedes dar de alta del servicio en http://notificaciones.060.es/
Mola, el tema, ¿no? Para las Personas Físicas, es decir tú o yo, pronto todo esto llegará por decreto. Por ahora puedes ser uno de los primeros “frikies” que se den de alta del servicio. Para ellos puedes solicitar un certificado digital o si tienes el nuevo NIF electrónico y eres uno de los privilegiados que aún se acuerda de la contraseña que te dieron cuando renovaste el carnet, con un lector puedes también acceder a estos servicios tan guapos como consultar tus deudas y demás cositas. También voy a explicar el proceso para una persona física que difiere un poco en forma pero no en sustancia.
En teoría el fin parece honesto, porque para la Tesorería de la Seguridad Social está el Programa Red y es muy útil. Lo que a mí entender las formas no han sido las correctas, se ha hecho de manera bastante precipitada y creo que sería indecente en agosto estar en la playa mirando cada día por si te llega alguna notificación. Si esto lo lee alguna persona de Hacienda encargada de este tema, el regalar el iphone4 podría ser una buena compensación.

Bueno voy a explicar cómo obtener e instalar el certificado en varios casos, pero quiero puntualizar si que tu empresa tributa en Vizcaya, Álava o Guipuzcoa los certificados de la Fábrica de Moneda y Timbre no te digo por donde se los pasan. En este caso necesitarás un certificado en tarjeta criptografica que se solicita en unas empresas de certificación distintas y son gratis, sí gratis.
Casos certificados FNMT:
a) Persona física.
El proceso es más simple. En la página de la FNMT hay que solicitar el certificado digital para persona física.
Una vez introducido tu NIF y pulsado el botón 'Enviar petición' aparecerá una página con numerito.
Vas a Hacienda con el numerito y con tu NIF y los presentas. Pues a las 24h te podrás descargar el certificado. Para ello vas a 'Descarga de Cetificado' y rellenas las 2 cajas de texto. Si el proceso funciona se te agregará un certificado a tu explorador.
Nota: si la configuración del ordenador no cambia no hay límite de tiempo para descargar el certificado con el código activado.
Pues bien, si todo ha ido bien vamos a Internet Explorer - Menú Herramientas - Opciones de Internet - Pestaña Contenido - Certificados y en la pestaña 'Personal' estará tu certificado.
Para hacer una copia de seguridad lo MÁS IMPORTANTE es explotar la clave privada y que el archivio se guarde como *pfx porque lo que obtienes no te servirá para nada.
Para importarlo si usas Moxilla Firefox y que no te dé error tienes que poner una contraseña cuando se te pide (la que quieras pero que no se te olvide).
El proceso de copia de seguridad ha finalizado con éxito. Guarda el certificado en lugar seguro fuera de manos ajenas y de patosos.
Si deseas importar en un explorador un certificado digital hay 2 alternativas: la primera es importarlo pero evitando que luego se pueda exportar, la segunda es importando y que luego se pueda exportar (y puedes hacer más copias de seguridad). Para la segunda opción, la única diferencia es que hay que marcar en la pantalla de asistente que te muestro abajo el checkbox en 'Marcar esta clave como exportable'. De lo contrario si se borra el archivo .pfx de copia de seguridad el certificado se perderá para siempre (siempre y cuando la configuración del ordenador haya cambiado y no te deje descargartelo de nuevo con el numerito que activaste en Hacienda).
Como vemos el certificado se importa en el almacén 'Personal'.

Recomiendo utilizar internet explorer 6 y Windows XP y si tienes Windows Vista o 7 descargate el Moxilla Firefox, porque con el Explorer el proceso es un poco engorroso. Si aún quieres probar hay más info sobre la correcta configuración del Explorer aquí.
b) Persona jurídica.
Es el proceso más costoso en tiempo y en dinero porque primero el Registro Mercantil de donde se presentó la escritura pública otorgada ante notario ha de emitir un certificado de quien es el administrador de la sociedad, y para eso cobra. Aunque ni ellos tienen claro el importe y muchos ni siquiera saben cuál es el documento que han de proporcionar (es lo que tiene ser funcionario). Serán necesarias 2 visitas al Registro Mercantil de donde se presentó las escrituras: la primera para solicitar el certificado de quien es el administrador/es de la sociedad y al cabo de 5 días una segunda para recoger el certificado.

También existe la posibilidad de solicitarlo por internet y descargalo al cabo de 5 días evitando viajes y demás desplazamientos. Se accede con cualquier certificado, incluso el tuyo personal, y se paga con tarjeta. El link lo adjunto aquí.
Este documento no es necesario que lo solicite el administrador ya que será en Hacienda donde si será obligatoria su presencia. Una vez tenemos el documento vamos a la página de la Fábrica de la Moneda y Timbre y solicitamos un certificado digital para persona jurídica. Introducimos en el campo que nos aparece el NIF de la entidad y si se genera correctamente nos aparecerá un número. Con ese número y el documento proporcionado por el Registro Mercantil, el administrador tendrá que ir a Hacienda o a cualquier otra oficina de acreditación y presentarlos y a las 24h podrá descargar. La relación de oficinas de acreditación está disponible aquí.
En proceso de solicitud e instalación salvo en lo que acabo de comentar es indéntico al de la solicitud del certificado para persona física.
c) Precauciones.
Es muy importante no borrar el ordenador con el que se solicitó el código porque con otro ordenador o con otro explorador no nos podremos descargar el certificado y se tendrá que ir de nuevo al Registro Mercantil (sólo en el caso de personas jurídicas para que pagen más) y solicitar un nuevo numerito. El porqué está en que los certificados digitales llevan asociados una clave privada que sólo el ordenador donde se ha instalado el certificado es capaz de desencriptar y utilizar. Para ello el sistema operativo se vale de una clave maestra, que se genera a partir del SID del usuario y su contraseña. Sólo si tenemos la copia de seguridad del perfil y contraseña del usuario que lo tenía instalado se podría tratar de recuperar el certificado. Eso sí utilizando Windows Server 2003 y la utilidad NewSid diponible aquí. Podríamos usar Vmware para conseguirlo de forma más fácil. En este link puedes encontrar más información, pero si estás en este punto es que no has mirado mis consejos sobre la correcta instalación y exportación de un certificado digital.

Bueno todo esto lo acompaño con un vídeo para dejarlo todo bien masticado.

3 comentarios:

  1. Muchas gracias me has ayudado mucho¡¡¡

    ResponderEliminar
  2. Mi problema, es que he tardado en utilizar el certificado digital, no recuerdo contraseña, como puedo llegar a recuperar. sino no puedo entrar

    ResponderEliminar
    Respuestas
    1. Hola, suele pasar que cuando no se exporta la clave privada (no se guarda como .pfx) o uno se olvida de la contraseña, el certificado pues deja de servir.
      Aquí hay dos trucos, pero es eso tienes que tener el ordenador donde lo pediste -yo todos los certicados de los clientes los pedimos a través de una máquina virtual VirtualBox por lo que nunca se borrará y si se extropea, como está en un disco externo pues se puede ejecutar en cualquier ordenador-.

      En tu caso yo haría: buscar el ordenador en el que se pidió y volverlo a descargar de la página de FNMT. Para eso necesitarás 2 cosas: 1ª no haber borrado el ordenador donde lo pediste y 2ª tener el copia del contrato que firmaste en la FNMT donde verás en la primera hoja, en la parte superior, a parte del NIF del solicitante el código para descargarlo de nuevo.

      Creo que este debe ser tu primera línea de ataque.
      Otra alternativa pues ya es descriptación pura y dura de la contraseña del certificado. Creo recordar que hay n herramienta que quita la contraseña pero la quitaron y sino hay que desencriptar. Aquí me tendrías que dejar que lo consulte con expertos en Seguridad Informática por si es posible desencriptar con facilidad.

      Saludos

      Eliminar