viernes, agosto 14, 2009

Deficiencias del proceso de emisión de una firma electrónica

Finalmente no pude firmar la presentación telemática de mi declaración de la renta con mi certificado de usuario caducado, lo cuál supone un gran alivio, a pesar de haber perdido la oportunidad de convertirme en una estrella mediática por haber descubierto el grave error.

Por tanto, lo que fue ineludible fue seguir los pasos que os conté para realizar el procedimiento para solicitar un nuevo certificado de usuario y así poder realizar la presentación telemática de mi propia declaración de la renta de 2008.

Si no renuevas el certificado de usuario antes de su fecha de expiración (desde 60 días antes de su fecha de caducidad) el procedimiento previsto revoca tu firma electrónica y la única opción para el usuario que quiere seguir siendo digital es solicitar uno nuevo.

Así que realicé la solicitud desde la página de la FMNT y me fui al día siguiente a acreditar mi identidad a una delegación de la Seguridad Social que está muy cerca de mi oficina. Lo que debía ser un proceso de unos pocos minutos se convirtió en una larga charla de media hora con la amable funcionaria que me atendió ya que este fue el tiempo que tardó en superar todas las trabas que encontró para emitir mi firma electrónica.

Para empezar mi certificado de usuario figuraba en los sistemas telemáticos de la Seguridad Social como completamente vigente cuando habían pasado más de dos semanas desde su fecha de expiración. Como mi anterior certificado fue autorizado desde la Agencia Tributaria, parece que el intercambio de datos entre administraciones públicas lleva su tiempo... Después de un buen número de clicks en una aplicación de apariencia y usabilidad bastante infame la funcionaria consiguió superar esta contrariedad. Miedo me da pensar en las cosas a las que tuvo que decir sí para autorizar mi nueva firma electrónica por alguna puerta de atrás de la aplicación.

Después y como la forma en que guardan los datos de mi nombre en diferentes campos las aplicaciones de la Agencia Tributaria y de la Seguridad Social no coincidían, no era posible acreditar mi identidad. Aquí no tengo claro qué es lo que tuvo que hacer la persona que me atendió para conseguir saltarse el proceso previsto, pero seguro que igual que en el caso anterior no es lo deseable desde un punto de vista de la seguridad jurídica de la firma electrónica.

Por supuesto, finalmente obtuve mi certificado de usuario y pude realizar la presentación telemática de mi declaración de la renta, pero fue gracias al empeño en ayudarme de la persona que me atendió, que decidió "pegarse" con la aplicación y el tremendamente deficiente (y aparentemente poco seguro) procedimiento previsto.

Todo esto que me lleva a pensar que no pude firmar la declaración del mismo modo que puede descargar los datos fiscales con la firma caducada porque dejé pasar unos días... Si lo hubiera intentado antes quizá la notificación de expiración no se habría propagado y habría podido demandar a la Agencia Tributaria cumpliendo así mi sueño de ser una estrella mediática en internet.

Creo que todo lo que os acabo de contar merece anotar un gran fracaso online para el proyecto CERES como encargado de proveer los mecanismos para autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, y otro para mí por haber perdido la antigüedad de mi firma electrónica.