Distribución Linux para Administración Electrónica en España

Actualización 27-04-14 la última versión de la máquina virtual se encuentra en esta entrada

Quiero plasmar el conocimiento de configuración del sistema operativo, del navegador y del resto de elementos como Java en Administración Electrónica en una máquina virtual que puedas bajarte e instalarte, configurada para realizar todos los trámites posibles y que, con solo personalizar con tus propios certificados, te de acceso a la Administración Electrónica en un entorno seguro y estable.

Captura de pantalla Máquina Virtual
Captura de pantalla Máquina Virtual

Motivación

Quería crear una máquina que fuera independiente de tu sistema principal y que así todas las configuraciones de la Administración Electrónica no estuvieran expuestas a los cambios del día a día que haces en tu ordenador por cualquier motivo, o expuesta a averías del equipo o fallos del sistema operativo, virus, etc. Además de un sistema muy seguro para operaciones delicadas con son estas. Si rompes algo ¡solo tienes que bajarte el sistema de nuevo ya configurado!.

Muchos de los problemas a los que se enfrenta tanto el ciudadano como el desarrollador a la hora de acceder/crear los trámites de Administración Electrónica de cualquier Administración Pública es la gran diversidad de configuraciones existentes en cuanto a sistema operativo, navegador web y máquina virtual de Java principalmente. Estos problemas se agravan por las continuas actualizaciones de todos los componentes, así como a los “formateos” del ordenador que hacen que tengas que reinstalar el sistema de cero o bien a la difícil coexistencia de distintas versiones de las JREs de Java: una para administración electrónica y otra(s) para el resto del trabajo.

Ventajas

Usar esta máquina virtual te interesa porque:

  • Tiene incorporadas una larga lista de modificaciones, configuraciones, drivers y programas para que todo funcione con solo configurar el certificado.
  • Es un sistema que no está expuesto a actualizaciones que puedan hacer que todo deje de funcionar, como por ejemplo actualizaciones de la versión de Java.
  • Por seguridad. Se trata de “un ordenador dentro de tu ordenador” y eso, unido al hecho de la seguridad que Linux tiene por sí mismo, hace que esté más protegido en estas operaciones sensibles.

     Una gran parte de los ataques (robo de sesiones, suplantación de identidad, etc.) pueden venir dados, explicado a grandes rasgos, por la gran cantidad de páginas que consultamos desde el mismo equipo: las fiables mezcladas con las no fiables. Si a eso le añadimos el uso de pestañas para navegar por ellas -las malas y las buenas- al mismo tiempo, el problema empeora. Utilizando este sistema aislado SOLO para las operaciones de administración electrónica, te habrás librado de una buena parte de los ataques potenciales.

  • Si algo se rompe solo hay que bajarse la máquina virtual de nuevo, volver a instalar el certificado y a funcionar.
  • Puedes hacer modificaciones en tu ordenador (por ejemplo cambiar de sistema operativo) sin miedo, la máquina virtual seguirá funcionando igual.

Implementación

He elegido Lubuntu 12.10 como sistema de base porque es una versión ligera de Ubuntu. Estoy más habituado a los sistemas Debian/*buntu con Gnome por lo cual me resulta más fácil trastear. Lubuntu se beneficia de la gran base que es Ubuntu y es mucho más ligero que la rama principal, lo que lo hace muy apto para ser instalado en una máquina virtual. Con un sistema medianamente potente y en pantalla completa de VirtualBox apenas notarás la diferencia. En mi caso un PC con más de 5 años con un dual core 2 Ghz y 2Gb de RAM.

Versión 0.1

Esta versión es… ¿hay algo antes que alpha? 🙂 Se aprecian todos los comentarios y sugerencias para ayudarme a depurar tanto el funcionamiento como problemas que podais encontrar a la hora de echarla a andar en Virtual Box.

El software incluido y las configuraciones realizadas son las siguientes:

  1. Sistema base Lubuntu 12.10 con editor de textos LibreOffice y visor de documentos PDF. Se ha eliminado el software no esencial, pero se puede instalar en cualquier momento.
  2. Firefox 18 con las autoridades de certificación esenciales instaladas y con la confianza otorgada (con esto ya no hace falta hacer más excepciones de seguridad). Se han desactivado los plugins no esenciales, para un mejor rendimiento. También se han añadido marcadores a las páginas web más útiles sobre Administración Electrónica a nivel nacional, autonómico y local.
  3. Máquina virtual de Java versión 1.7.0_07 de Oracle, versión recomendada por @Firma para GNU/Linux. Información sobre como configurar el certificado en Java. Esta versión no está sujeta a actualizaciones automáticas que puedan hacer que la AE deje de funcionar.

     Algunos de los problemas con Java es que no es fácil tener varias versiones instaladas al mismo tiempo. Si se te actualiza la versión o si tienes que utilizar otra por motivos de trabajo ¡se te fastidió la Administración Electrónica! En esta máquina virtual, Java está “congelado” en esa versión

  4. Certificado FNMT. Todo preparado para su uso, todas las Autoridades de Certificación para no tener que darle más a “Confirmar excepción de seguridad”. Instrucciones para la instalación del certificado.
  5. DNI electrónico. Es uno de los elementos más complicados de hacer funcionar, pero no solo en Linux sino también en Windows. En este sistema vienen configurados los drivers de OpenDNIe, las autoridades de certificación y la comunicación del driver del lector con Firefox para usar correctamente el DNIe.

     Este es el aspecto que se encuentra más inestable. A mi me ha funcionado en mi equipo y con mi lector. Pero el DNIe es muy “inestable” por así decirlo. A lo mejor un día no consigo validarme y al siguiente intento sí o me deja de funcionar para siempre porque se ha estropeado el chip, solo de usarlo. Es el aspecto donde mejor me vendría el feedback.

  6. Preparado para realizar la declaración de la renta. He incluido el programa PADRE del ejercicio de 2012. Hasta donde he podido probar -obtención de los datos desde la Agencia Tributaria con el certificado- funciona. Cuando presente la declaración sabremos más. Ya he presentado (actualizado mayo 2013) la declaración y puedo asegurar que todo va como la seda: obtención de datos fiscales desde la AEAT usando PADRE y el certificado, modificaciones necesarias a la declaración y posterior presentación telemática, ha sido todo un éxito.
  7. Software de firma incluido: Cliente standalone de @firma para firmar y cifrar todo tipo de documentos con los estándares para firma de PDF y para generar facturas electrónicas, de forma que el sistema es de utilidad también para las empresas.
  8. Software de firma más sencillo: FirmaFácil.

Instalación

  1. El primer paso será instalar VirtualBox, disponible en https://www.virtualbox.org/ para cualquier sistema operativo anfitrión (tu sistema).
  2. Descargar la máquina Linux AE. Como pesa 1,5Gb y no quiero que muera mi servidor en el intento, solo te pido una pequeña molestia:
    1. Pon un comentario en esta entrada, usa un email real (solo yo lo conoceré, claro).
    2. A ese email, te envio un enlace de descarga.
  3. Importar el servicio virtualizado. En VirtualBox: Archivo > Importar servicio virtualizado… > Seleccionar… y buscar el archivo descargado.
  4. Ajustar la capacidad (opcional). La máquina viene ya con una asignación de memoria RAM, memoria de vídeo, CPU etc. pero quizá quieras aumentarla para mejorar el rendimiento. Si tienes un equipo potente puedes hacer que la máquina virtual vaya casi tan rápido como un sistema operativo “real”.
  5. Iniciar la máquina y seguir la guía de primeros pasos para configurar el certificado (enlace a PDF en el escritorio) o bien descarga ya la guía de primeros pasos para ir abriendo boca.
  6. Si quieres usar el dni electrónico tendrás que buscar primero un lector con soporte en GNU/Linux. Algunos que van bien son: Bit4Id minilector (www.bit4id.com) y C3PO LTC31 (www.c3po.es)

27 thoughts on “Distribución Linux para Administración Electrónica en España

  1. Hola:

    Llevo mucho tiempo pegándome con este asunto y tenía pensado crear una máquina virtual justo cuando encontré la tuya. Por lo que me gustaría probarla ¿me puedes mandar un enlace de descarga, por favor?

    Una pregunta, ¿vale también para “Dirección Electrónica Habilitada” de la AT que tengo entendido no usa @Firma?

    gracias por compartir tu gran trabajo.

    1. Gracias David, enlace enviado. Precisamente este era uno de los temas conflictivos que quería resolver, espero que te funcione a ti también.

  2. Hola Daniel, por casualidad y por supuesto buscando el tema del dichoso DEH, he encontrado tu página y sumamente interesante, espero poder ponerlo en practica, creo me estoy quedando calvo de la de infinidad de veces que me he tirado de los pelos jejeje por no poder firmar el apartado postal electrónico APE en la web notificaciones.060.es
    Creo que como la mayoría de los mortales, todos venimos de windows pero como me gusta trastear un día probé Ubuntu y me gusto pero claro igual que para esto del DEH hay muchisimas más cosas que sigues necesitando windows,por eso en mi portatil Benq-Joybook-R23 1Gb AMD Turion ™64, tengo instalación dual windowsXP / Ubuntu 12.04 LTS , las firmas las tengo instaladas en los dos SO, en windos firmo bien pero en Ubuntu llego hasta cuando te pide aceptar la firma y no me deja, tengo todo instalado OpenJDK y también instale Java original y vuelto a borrar y vuelto a instalar y siempre en la firma se me jode. Utilizo siempre Ubuntu para todo (no soy experto) pero siempre tengo que recurrir a windows para esto.
    Si me envías el enlace de descarga lo que haré será un formateo del pc dejando Ubuntu solo y probar tu sistema.
    Te lo agradecería

  3. Saludos,
    Llevo gastado mucho tiempo con el tema de la administracionb electornica justo cuando encontré tu maquina vistual descrita mas arriba. Por lo que me gustaría probarla ¿me puedes mandar un enlace de descarga, por favor?

    Muchas Gracias

  4. queria darte las gracias por los resumenes para las oposiciones que despues de 12 años de administrador de SOLARIS me a tocado el paro y son unas de mis pocas esperanzas porque en nuestra andalucia la cosa esta fatal.
    Asi que gracias por eso y me encantaria poder probar tu maquina virtual y conseguir de una vez que mi dni electronico funcione en linux.
    tu gusto musical es muy interesante como musico aficionado te animo a seguir recomendando grupos.
    salu2

    Edu

    1. Hola Eduardo, muchas gracias por tus comentarios y por recordarme que debo actualizar la pieza del día que dista muuucho de ser diaria 😉 Échale un oído a Riverside, The Flower Kings, Karmakanic, Beardfish, Leprous… te puede gustar.
      Pues la situación por nuestra Andalucía de nuestros amores está muy mal tanto a nivel privado como de oferta pública, así que dispárale a todo lo que se mueva con las opos.
      Te mando el enlace a tu correo. Si vas a probar con el dni me interesa especialmente porque a mi me ha funcionado unas veces y otras no, pero puede que fuera por culpa de lector.
      ¡Saludos!

  5. Aqui tienes mi direccion, para que tu server no muera podrias compartirlo en MEGA o algun servidor de descarga, gracias por el curro yo me estoy rompiendo neuronas para que me funcione y no hay forma.

  6. muy bien no, va genial!!!!, por ser una pre Beta 0,001 va excelente :D, siempre y cuando sigas los pasos que bien pusistes en el pdf, porque si te desvías como yo….. no funciona y no sabes porque jijiji

    1. ¡me alegro! además de estar solucionado lo de firmar, estás en un entorno más seguro y aparte de tu PC normal con el trajín diario 😉 un saludo.

  7. Hola, gracias por tu esfuerzo. En el trabajo (y también como usuario en casa) me he tenido que pegar varias veces con estos problemas y me gustaría echarle un vistazo a tu solución.

  8. Hola,

    estoy interesado en probar tu máquina. ¿Me pasas un enlace? También me gustaría sugerir que podrías compartir un torrent, así tú decides qué ancho de banda quieres dedicar a la hora de compartir y otros podemos contribuir con nuestro ancho de banda.

    Gracias y un saludo.

    jorge.

  9. Hola Daniel. ¿Me podrías enviar el enlace?. En esta máquina virtual pongo mi esperanza de poder dejar de pelarme y perder el tiempo con los sistemas electrónicos de la Administración.

    Gracias y un saludo

Responder

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *