Un Lloc web perillós!

Un lloc web perillós!

Objectiu

En aquesta tira còmica es tracta d’abordar la problemàtica que tenen molts ciutadans a l’hora d’entrar a les Seus Electròniques de les administracions públiques de Catalunya al no tenir instal·lat el certificat arrel de CatCert, l’agència catalana de certificació.

Explicació

Quan entrem a una pàgina web d’una administració pública entrem sense cap problema a la part que no cal certificat, és a dir, a la part on la url es de l’estil http://www.ajuntament.cat

Però, quan entrem a la part de tràmits online, notificacions electròniques, tauler electrònic, en definitiva, a la Seu electrònica, on la url es forma amb HTTPS, el que vol dir que tenim un certificat entre nosaltres i el servidor de l’administració pública que ens garanteix que les dades que estem enviant per internet ningú les pot veure, només nosaltres i l’administració.

Aquests certificats els ha de crear una entitat certificadora, la qual garanteix que el nostre servidor és segur i nosaltres tenim la garantia que el certificat s’ha generat per una entitat certificadora i no és un hacker que està intentant fer un duplicat de la web de l’administració per a fer-se amb les nostres dades.

Aquestes entitats certificadores han de ser reconegudes pel nostre navegador, a la configuració del navegador han de constar instal·lat els certificats arrel d’aquestes entitats certificadores perquè el nostre navegador hi confiï.

Les administracions públiques catalanes fan servir CatCert com a entitat de certificació per a generar els certificats de les seves pàgines web i aplicacions.

El problema que tenim, quan intentem entrar a les Seus electròniques de les administracions catalanes, és que els navegadors, Chrome, Safari, Explorer, etc… no tenen els certificats arrel de CatCert instal·lats com a entitat certificadora de confiança.

Les pantalles que ens apareixen amb els errors i avisos de seguretat són les següents:


Per a solucionar aquest problema tenim dues opcions, o acceptar el risc i instal·lar el certificat de l’administració pública en concret o instal·lar el certificat arrel de l’entitat certificadora CatCert, i així podrem entrar sense avisos de seguretat a totes les seus electròniques de les administracions públiques.

Normativa

Tant la llei Orgànica LOPD 15/1999, de 13 de desembre, de protecció de dades de caràcter de personal, com a la llei RGDP obliguen a xifrar les comunicacions a les aplicacions on es tractin dades d’usuari, com ara, els formularis d’entrada de dades, els tràmits electrònics, els portals de notificacions i els taulers electrònics.

Recursos

Per instal·lar el certificat arrel de CatCert adequat per a les Seus Electròniques podem mirar al navegador quin certificat fa servir la web.

Com podem veure a la captura anterior el certificat arrel que fem servir és EC-SectorPublic, el podem descarregar de la web de CatCert, hem de descarregar el certificat arrel de l’entitat i després el certificat arrel de EC-SectorPublic.

Per instal·lar els certificats els hem de descarregar, descomprimir el document zip i fer doble clic a sobre del certificat.

Un cop acabem la instal·lació dels certificats ja no ens dirà que la web que estem visitant és perillosa, perquè l’entitat certificadora serà de confiança pels navegadors del nostre ordinador.