viernes, agosto 14, 2009

Deficiencias del proceso de emisión de una firma electrónica

Finalmente no pude firmar la presentación telemática de mi declaración de la renta con mi certificado de usuario caducado, lo cuál supone un gran alivio, a pesar de haber perdido la oportunidad de convertirme en una estrella mediática por haber descubierto el grave error.

Por tanto, lo que fue ineludible fue seguir los pasos que os conté para realizar el procedimiento para solicitar un nuevo certificado de usuario y así poder realizar la presentación telemática de mi propia declaración de la renta de 2008.

Si no renuevas el certificado de usuario antes de su fecha de expiración (desde 60 días antes de su fecha de caducidad) el procedimiento previsto revoca tu firma electrónica y la única opción para el usuario que quiere seguir siendo digital es solicitar uno nuevo.

Así que realicé la solicitud desde la página de la FMNT y me fui al día siguiente a acreditar mi identidad a una delegación de la Seguridad Social que está muy cerca de mi oficina. Lo que debía ser un proceso de unos pocos minutos se convirtió en una larga charla de media hora con la amable funcionaria que me atendió ya que este fue el tiempo que tardó en superar todas las trabas que encontró para emitir mi firma electrónica.

Para empezar mi certificado de usuario figuraba en los sistemas telemáticos de la Seguridad Social como completamente vigente cuando habían pasado más de dos semanas desde su fecha de expiración. Como mi anterior certificado fue autorizado desde la Agencia Tributaria, parece que el intercambio de datos entre administraciones públicas lleva su tiempo... Después de un buen número de clicks en una aplicación de apariencia y usabilidad bastante infame la funcionaria consiguió superar esta contrariedad. Miedo me da pensar en las cosas a las que tuvo que decir sí para autorizar mi nueva firma electrónica por alguna puerta de atrás de la aplicación.

Después y como la forma en que guardan los datos de mi nombre en diferentes campos las aplicaciones de la Agencia Tributaria y de la Seguridad Social no coincidían, no era posible acreditar mi identidad. Aquí no tengo claro qué es lo que tuvo que hacer la persona que me atendió para conseguir saltarse el proceso previsto, pero seguro que igual que en el caso anterior no es lo deseable desde un punto de vista de la seguridad jurídica de la firma electrónica.

Por supuesto, finalmente obtuve mi certificado de usuario y pude realizar la presentación telemática de mi declaración de la renta, pero fue gracias al empeño en ayudarme de la persona que me atendió, que decidió "pegarse" con la aplicación y el tremendamente deficiente (y aparentemente poco seguro) procedimiento previsto.

Todo esto que me lleva a pensar que no pude firmar la declaración del mismo modo que puede descargar los datos fiscales con la firma caducada porque dejé pasar unos días... Si lo hubiera intentado antes quizá la notificación de expiración no se habría propagado y habría podido demandar a la Agencia Tributaria cumpliendo así mi sueño de ser una estrella mediática en internet.

Creo que todo lo que os acabo de contar merece anotar un gran fracaso online para el proyecto CERES como encargado de proveer los mecanismos para autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, y otro para mí por haber perdido la antigüedad de mi firma electrónica.

3 comentarios:

Mai dijo...

Uy, uy, uy... qué yuyu eso de que no coincidieran las identidades... (a mí me da miedo también sólo de pensarlo). Lástima que no pudieras enlazar alguno de esos campos con tu perfil en Google, en Facebook, LinkedIn, u otros. Seguro que ésos sí que coincidían...

Jose L. Marin dijo...

Mira el lado positivo. Con un poco de suerte cuando crucen datos entre administraciones no consiguen llegar a ninguna conclusión por el mismo motivo ;-P

Mai dijo...

Parece que nos habíamos conjurado para hacerle la pascua a la pobre funcionaria de la Oficina de la Seguridad Social... El caso es que llevaba ya meses demorando el tema de obtener mi certificado digital, y una de las causas por las que quería sacarlo era precisamente actualizar mis datos de afiliación en la Tesorería de la Seguridad Social. Como teniendo el certificado, este trámite puede hacerlo uno mismo on-line, pensé que ésa sería una buena ocasión para obtener el certificado y, de paso, usarlo. Mi gozo en un pozo... Ahora que he releído tu post atentamente, me he dado cuenta de que realmente ya me ponías sobre aviso, pero... Hecho el trámite de solicitud, yo también me personé en la oficina (casualmente la misma) y me atendió una muy amable funcionaria (efectivamente, la misma). Al introducir los datos, saltaba un mensaje de error... Y cuál podía ser este error?? Pues que los datos de la solicitud y los que obraban en la Seguridad Social no eran los mismos (lo cual no es de extrañar, dado que ése es exactamente el objetivo que yo perseguía...) El nombre sí, en mi caso se trataba del domicilio. Así que, mi aportación a este procedimiento es la siguiente: si aún no tienes certificado de firma digital, asegúrate de que los datos que vas a aportar para el certificado y los de afiliación a la Seguridad Social son los mismos, de lo contrario cambia estos datos y luego solicita el certificado, que el revés no es posible. Si lo hubiera hecho en ese orden le hubiese ahorrado a la señora que me atendió tener que recordar el código que le permitía hacer ese cambio previo y tener que cumplimentar unas tres veces todos mis datos para la emisión del contrato de emisión de certificado de identidad personal. Eso, y que he actualizado mis datos de afiliación al modo tradicional: sacando número en la maquinita de entrada... :(