Certificats digitals dels nassos (I)
Ja fa uns deu anys que vaig estudiar criptografia de clau pública a l’assignatura de seguretat computacional amb el Sr. Rifà; però els conceptes bàsics sobre l’ús de les claus públiques i privades i els processos de signar i xifrar els recordo perfectament. La teoria la tinc clara, però la pràctica s’entesta a dur-li la contrària…
Dies enrere en JM –arran d’un curs de preparació per l’ACTIC, precisament– va revocar el seu certificat digital idCAT en format clauer per tenir-ne un dels nous en format –en diuen– “programari” (ara es demanen presencialment i es descarreguen via web). Per sorpresa seva, un cop instal·lat en un ordinador, no podia exportar-lo de cap de les maneres per utilitzar-lo en un altre màquina.
En una trucada al servei d’atenció de l’idCAT (902901080) li diuen que, efectivament, el certificat no és exportable (!?). Confós, repeteix la trucada i una altra persona li confirma que sí, que el certificat és exportable però que en el procés d’instal·lació (mentre el descarregava del web) hauria d’haver marcat l’opció de fer-lo exportable i que si se n’havia descuidat no li quedava més remei que revocar-lo i demanar-ne un altre.
Segon intent: en JM revoca el certificat, en demana un altre i es disposa a instal·lar-lo, aquesta vegada amb l’ajuda d’una operadora del 902901080 a l’altra banda del telèfon. Clic per clic, segueix les instruccions i ¡oh, sorpresa! l’opció de Marcar el certificat com exportable no apareix per enlloc… Però, ¡més sorpreses! ara sí que pot exportar el certificat! L’operadora li diu que, en realitat, l’opció de fer un certificat exportable l’ha de triar el funcionari de l’ajuntament durant el procés de sol·licitud del certificat. Tercera versió dels operadors del telèfon de consultes de l’idCAT. Recordem:
- El certificat NO és exportable.
- El certificat SÍ que és exportable, sempre i quan així ho indiqui l’usuari durant la instal·lació.
- El certificat SÍ que és exportable, sempre i quan així ho indiqui el funcionari durant la sol·licitud del certificat.
No està malament… Doncs bé, avui m’ha tocat a mi. El meu certificat en format clauer que, no sense barallar-m’hi, vaig aconseguir fer funcionar no només amb Windows sinó també amb Ubuntu i Snow Leopard; ja feia dies que havia dit prou. Suposo que és per les darreres actualitzacions del Firefox, però per una cosa o altra ja no em funcionava ni intentant carregar manualment el mòdul que indicava l’script d’instal·lació (script que, efectivament, no funcionava amb les darreres versions de Firefox).
He anat a l’ajuntament de Manresa a revocar el meu clauer i demanar un altre certificat, però previngut per en JM els he explicat el seu cas i he demanat que em marquessin, si us plau, l’opció de fer-lo exportable tal com ens havia indicat la darrera operadora del telèfon de consultes. La funcionaria, sorpresa, ha dit que aquesta opció l’havia de marcar jo durant la instal·lació (!?) i molt amablement ha trucat a idCAT per confirmar-ho. I, per desesperació meva, li han confirmat!
Un cop a casa he instal·lat el certificat, la re-maleïda opció no ha aparegut per enlloc durant la instal·lació i, malgrat tot, he pogut exportar el certificat complet (clau pública + clau privada) en format .P12 i usar-lo per identificar-me a un parell de llocs web tant amb el Lucid Lynx com amb el MAC.
< Continuarà… >
bufff jo encara vaig amb el clauer, em funciona bé però em va costar treballs… A mi el clauer em sembla la típica acció política per a quedar bé que no té cap seguiment, se’n van desentendre i a mesura que els S.O. han anat evolucionant el clauer ha quedat enrera sense que ningú se’n preocupi.
DOncs potser ha arrivat l’hora de revocar el certificat, però em sembla que esperaré a llegir la continuació del post abans de fer res, per si de cas… ;-)