En
las últimas horas la Fábrica Nacional de Moneda y Timbre ha estado
enviando a los usuarios de su base de datos un correo electrónico
donde informa de que desde marzo ha estado emitiendo certificados de
seguridad adaptados a la nueva normativa de seguridad e indica a los
usuarios que deben actualizarlo lo antes posible para evitar que este
pueda verse comprometido.
Los
usuarios que ya tengan un certificado emitido por la nueva Autoridad
de Certificación (AC), es decir, todos aquellos que lo han obtenido
o actualizado a partir del 1 de marzo no tendrán que hacer nada por
protegerlo. La Fábrica Nacional de Moneda y Timbre asegura que todos
los certificados publicados hasta entones seguirán siendo válidos y
funcionales hasta su fecha de caducidad, aunque recuerdan que es
recomendable actualizarlo para evitar que terceras personas puedan
deducirlo y hacer uso de él.
Si queremos actualizar nuestro certificado digital podemos pedir uno nuevo desde ( https://www.sede.fnmt.gob.es/certificados/persona-fisica) . Pero si somos usuarios de Google Chrome o Firefox deberemos utilizar Internet Explorer para esto.
Web
Agencia Tributaria y FNMT utiliza certificados conexión segura
incompatibles con Chrome y Firefox
-
Muchos usuarios que han intentado entrar a la web principal de la Agencia Tributaria o a los trámites de la FNMT y se han encontrado con que desde sus navegadores habituales la conexión es imposible ya que devuelve un error con el tipo de conexión segura utilizada.
-
Esto se debe a que los servidores de Hacienda utilizan una conexión insegura SSLv3 en vez de TLS. En las últimas versiones tanto de Google Chrome como de Firefox las conexiones SSLv3 han sido bloqueadas por defecto con el fin de que los usuarios utilicen sólo conexiones seguras y cifradas y animar a los desarrolladores a implementar los nuevos sistemas de cifrado más seguros que protegen mejor las conexiones de los usuarios.
-
Si queremos entrar en la web de Hacienda, tanto utilizando certificados digitales como con cualquier otro sistema de autenticación, debemos hacerlo con otro navegador (Internet Explorer, por ejemplo) que aún sea compatible con el protocolo SSLv3.