Desde hace unos días, muchos de nuestros clientes han tenido problemas firmando en instituciones de la administración pública de toda España con Chrome y, un poco más tarde, con Edge.
A esto hay que sumar los problemas con Lexnet de la semana pasada.
En este caso, las personas que iban a firmar en una web con Autofirma, en el último paso del proceso, al ir a firmar, les daba un error:
Error firmar: No se ha podido conectar con AutoFirma
La razón de este error, es que Chrome, y posteriormente Edge (basado en Chrome), desde las versiones 98 en adelante, han realizado unos cambios que bloquean las peticiones de CORS de estas administraciones. El problema es que nosotros podemos actualizar una parte de la solución (Autofirma), pero las administraciones deben actualizarse. Y ellas van lentas…muy lentas. Podéis ver más información aquí.
Solución.
Chrome
Por lo tanto podemos hacer lo siguiente.
Nota: este arreglo supone volver el navegador menos seguro. Es un fallo de seguridad (pero tenemos que firmar). Recomiendo deshacer el cambio una vez firmado, si no se va a usar más, o estar atento y, en cuanto se solucione, revertir el cambio.
- Podríamos usar Internet Explorer…pero me parece una solución muy insegura.
- Podríamos usar Firefox, pero su almacén de certificados es propio, y tendríamos que importar los certificados.
- Podrías volver Chrome a una versión anterior…pero de nuevo no me parece una solución deseable.
- Actualiza a la última versión de Autofirma (intenta tenerlo siempre actualizado). Autofirma, a partir de la 1.7.2, ya es compatible con Chrome 98. Pero como decimos, falta la parte de las administraciones.
- Mientras las administraciones se ponen al día, tenemos que desactivar una opción de seguridad de Chrome (en Edge sería similar).
Cuidado, esto es un parche. cuando se solucione habría que desactivarlo. Pero es que muchos usuarios tiene obligaciones con las administraciones y no pueden esperar.
Lo que hay que hacer (en Windows) es crear un fichero, por ejemplo con nombre autofirma_98.reg y añadir estas líneas:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"InsecurePrivateNetworkRequestsAllowed"=dword:00000001Haces doble clic en el fichero, se cambia esta línea del registro y debería funcionar. Si no, cambiad esa entrada de registro a mano (creadla y ponedla a 1).
También podéis cambiarla poniendo en el navegador:
chrome://flags/Y podéis poner Block insecure private network requests en Enabled (luego podéis quitarlo desde aquí).
Podéis comprobar que está hecho escribiendo en Chrome (donde escribes las direcciones):
chrome://policy/Como decimos, un parche provisional….pero es que hay que trabajar.
Más información.
Cómo revertir el cambio realizado.
Para quitar lo que se ha hecho en el navegador, sólo hay que ir al editor de registro y cambiar ese valor cambiado de 1 (que hemos puesto) a 0 (deshabilitado).
O cambiar el fichero por
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"InsecurePrivateNetworkRequestsAllowed"=dword:00000000Edge.
Para Edge podéis poner:
edge://flags/#block-insecure-private-network-requestsY veréis una opción para habilitar y deshabilitar la nueva opción llamada Block insecure private network requests.
Habilitadla para la firma, y deshabilitadla luego.
También podéis hacerlo como en el caso de Chrome con el registro con:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"InsecurePrivateNetworkRequestsAllowed"=dword:00000001MAC (no probado).
Ejecutar en terminal:
defaults write http://com.google.Chrome InsecurePrivateNetworkRequestsAllowed -bool trueNota de un lector:
Yo uso mac, y lo que he hecho ha sido permitir la siguiente ‘flag’ en chrome:
Allow invalid certificates for resources loaded from localhost.
A través de las opciones experimentales de Chrome, como habéis comentado en el artículo: chrome://flags/
Una vez presentada la documentación, lo he vuelto a desactivar.
Linux (no probado).
Ejecutar en terminal:
mkdir -p /etc/opt/chrome/policies/managed && echo '{ "InsecurePrivateNetworkRequestsAllowed": true }' > /etc/opt/chrome/policies/managed/autofirma_fix.json
Os recomendamos los siguientes productos relacionados con la informática:
Samsung Galaxy Tab A9+ Tablet Android, 64 GB Almacenamiento, WiFi, Pantalla 11”, Sonido 3D, Gris (Versión Española)
179,00 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
INIU Cable USB C, 100W 2m Cable de Carga Rápida QC de USB C a USB C, Cable Tipo C Trenzado Nylon de Datos Cargador de Teléfono USB-C para Samsung S22 iPad Pro MacBook Tabletas LG Google etc
7,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Logitech MK270 Combo Teclado y Ratón Inalámbrico para Windows, 2,4GHz Inalámbrico, Ratón Compacto, 8 teclas multimedia y de acceso directo, 2 años de batería, PC, PC Portátil, QWERTY Español - Negro
24,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
GoToners 603XL Cartucho de Tinta Compatible con 603XL 603 XL para XP-2100 XP-2105 XP-2150 XP-3100 XP-3150 XP-4100 WF-2810 WF-2820 WF-2830 WF-2835 WF-2850 (3 Negro, 3 Amarillo, 3 Magenta, 3 Cian)
19,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
BOOX Tablet Note Air4 C 10,3 Pulgadas Color ePaper Notepad 64 GB Android 13 E-Ink
549,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 128GB Extreme tarjeta microSDXC + adaptador SD + RescuePro Deluxe hasta 190 MB/s con Clase A2 de rendimiento de las aplicaciones UHS-I Class 10 U3 V30
16,69 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Acasis M.2 NVMe 40Gbps Caja de Disco Duro Externa USB C Ventilador Incorporado Aluminio Carcasa PCIe 2280 M Key/B+M Key Compatible Thunderbolt 3/4 USB3.2/3.1/3.0/C (TBU405Pro M1)
125,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 15s-fq5100ns - Ordenador portátil de 15.6" Full HD (Intel Core i7-1255U, 16GB RAM, 512GB SSD, Intel Iris Xe Graphics, Sin Sistema Operativo) Plata - Teclado QWERTY Español
579,00 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
2019 Apple iPad (10.2 pulgadas, Wi-Fi, 128GB) Gris Espacial (Reacondicionado)
210,89 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Hola,
Y como se reestablece otra vez los valores anteriores ?
Muchas gracias
Para quitar lo que se ha hecho en el navegador, sólo hay que ir al editor de registro y cambiar ese valor cambiado de 1 (que hemos puesto) a 0 (deshabilitado).
O cambiar el fichero por
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
“InsecurePrivateNetworkRequestsAllowed”=dword:00000000
Hola, al intentar hacerlo me da este error:
No se puede importar. El archivo especificado no es un script de Registro.
Solo puede importar archivos binarios de Registro desde el editor de Registro.
(Lo he intentado desde el editor y no va tampoco, me dice que solo pueden importarse archivos de registro…)
Tienens que crear el fichero en el bloc de notas. Si lo intentas en otro programa te va a poner códigos que no puede admitir el registro.
Prueba a crearlo con el bloc de notas de Windows.
Si no, prueba a crear esa clave en el sitio necesario a mano.
Hola
Podrías especificar como hacer el cambio en el registro?
En el directorio:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
No existe la carpeta Google, y tampoco la de Edge
Al final tuve que firmar con el Internet Explorer
Gracias
Es más fácil que crees el fichero con el contenido indicado y hagas doble clic (después de la copia de seguridad). Te añade la clave.
Hola. Muchas gracias por la solución. He podido presentar a tiempo impuestos gracias a esto.
Yo uso mac, y lo que he hecho ha sido permitir la siguiente ‘flag’ en chrome:
Allow invalid certificates for resources loaded from localhost.
A través de las opciones experimentales de Chrome, como habéis comentado en el artículo: chrome://flags/
Una vez presentada la documentación, lo he vuelto a desactivar.
Muchas gracias de nuevo.
Nos alegramos un montón…para esto hacemos los artículos. Gracias!
Madre mía, sois unos cracks! Yo uso Mac y puedo confirmar que la solución que propuso el lector funciona a maravilla y me ha salvado el día.
Al mismo tiempo, que rabia que llevo horas intentando interpretar manuales super técnicos de las administraciones públicas cuando la solución es simplemente activar una función en los setting de Chrome! Dios!!!
Mil gracias chicos.
Para eso publicamos. Nos alegramos que haya servido.
Hola, he intentado todo en mi Mac y no hay caso. Alguna otra sugerencia? Llevo 10 intentos, entre Chrome y Firefox, los dos con mínima/nula configuración de seguridad y mi Mac también. Lloro, es muy desesperante. No puedo firmar en sistema MERCURIO, a pesar de que SI detecta mi certificado al ingresar al sistema.
Hola Pilar. Si, es desesperante. Hay un usuario que comentó cómo lo hizo en Mac https://www.smythsys.es/15306/error-firmar-no-se-ha-podido-conectar-con-autofirma-en-chrome-y-edge-98/#comment-69817 pero puede ser un fallo de ese sistema, cada caso es diferente. Suerte.
Hola David. Lo he activado, también he desactivado la función “Block insecure private network requests” pero no hay caso. Que lástima. Si a alguien se le ocurre algo más, os lo agradezco.
Ok, también deberías contactarles a los del sistema MERCURIO. Seguro que han tenido el problema en más de un usuario.
¡Así es! Estoy esperando respuesta. Si funciona, la publicaré aquí para compartir.
RESUELTO. Lo que me estaba pasando era algo MUY tonto… comparto por si a alguien más le sucede lo mismo que a mí en un futuro:
Tenía el certificado instalado, el archivo del certificado con su extensión .p12, pero no tenía el archivo concreto de la firma.
1. Ingresé en: https://valide.redsara.es/valide/firmar/ejecutar.html
2. Click en el botón “Firmar”
3. Escogí un archivo pdf cualquiera
4. Seleccioné el certificado digital
5. Una vez que indica que el fichero ha sido firmado correctamente, hacer click en “Guardar Firma”
6. Escoger un nombre y guardar
Luego de seguir estos pasos, renicié el trámite en https://sede.administracionespublicas.gob.es/ y todo funcionó perfectamente.
Perfecto Pilar, nos alegramos que esté resuelto. Y ahí queda por si les pasa a otros. Los problemas “tontos” son los más complicados de resolver.