¿Va a dar la FNMT-RCM soporte sobre Windows XP? Este asunto es una cuestión que nos han planteado muchos de nuestros usuarios en estos días, por lo que hemos creído conveniente escribir un artículo contando lo que vamos a hacer al respecto.
En principio hay que indicar que al igual que los usuarios de la “calle” dejan de tener soporte de XP nosotros también dejamos de tenerlo, por lo que en este sentido estamos prácticamente al mismo nivel de recursos que el resto de usuarios de XP.
Ahora bien, ¿esto significa que los certificados deban dejar de utilizarse en XP?, a nuestro entender, si el fabricante de un sistema operativo deja de dar soporte sobre el mismo e indica a sus usuarios que migre a otro más actual, entendemos que se debería hacer, cuando además todo hace indicar que en un periodo de tiempo no muy lejano, el uso de este sistema operativo va a implicar problemas de seguridad.
Algo que nos gustaría recordar es que el certificado por sí mismo no es más que un fichero alojado en este sistema operativo, y por sí, no constituyen un entorno seguro, sino que son el medio para conseguir el entorno seguro. Por lo que requiere de la funcionalidad de las herramientas que hacen uso de estos certificados para proporcionar un servicio. Si estas herramientas tienen vulnerabilidades, aunque el certificado no se vea afectado el uso del mismo sí puede estarlo.
Desde la FNMT-RCM básicamente lo que vamos a hacer es, un equipo con una instalación de XP limpia, lo actualizaremos con todos los parches que Microsoft ha facilitado hasta la fecha del 8 de abril de 2014.
Cuando tengamos el equipo actualizado vamos a instalar nuestro configurador que realiza las siguientes modificaciones en el sistema:
- Instalar los certificados raíces de la FNMT-RCM en el almacén de certificados de Windows (este paso no es necesario pues ya se incorporan, pero se hace por si hubiera algún problema con los mismos), en el almacén de certificados de Firefox y en el almacén de certificados de la máquina virtual de JAVA.
- Añadir las URLs de la FNMT-RCM a los sitios de confianza.
- Modificar la configuración de seguridad de los sitios de confianza para que se puedan ejecutar los controles ActiveX utilizados por la FNMT-RCM.
El configurador sirve para poder solicitar, descargar, renovar y revocar el certificado, puede descargarlo en este enlace
Tras la configuración completa del equipo haremos la solicitud y descarga de un certificado, si todo funciona correctamente entendemos que no tendremos que hacer nada, siendo todo compatible con XP, y si no fuera este el caso haremos las modificaciones necesarias en nuestro configurador, páginas y FAQs para que se pueda seguir trabajando con nuestros certificados en XP. Esto siempre y cuando esté en nuestras manos y las modificaciones, sólo impliquen a la FNMT-RCM.
El panorama que se plantea para el futuro, se reduce a lo contado en este último párrafo, seguiremos dando soporte a nuestros certificados en XP siempre y cuando sólo dependa de nosotros.
Comentarios