Google rectifica y puntualiza la revocación del certificado SSL de Camerfirma
Camerfirma aclara la rectificación de Google sobre la aceptación por el navegador Chrome de certificados digitales de esta autoridad de certificación.
Días atrás publicábamos aquí en SILICON información referida a la no aceptación por parte de Google de certificados digitales empleados por la Agencia Tributaria, refiriéndonos a la autoridad de certificación Camerfirma, responsable de dichos certificados.
Tras contactar con Camerfirma, esta autoridad de certificación ha aclarado que el comunicado publicado por Google el día 25 de enero hacía referencia, por error, a todos los certificados emitidos por Camerfirma, una generalización que producía una situación de confusión. Google advertía que a partir de abril la actualización de Chrome dejaría inoperativos determinados certificados digitales entre los que se encontraban los de Camerfirma.
Rectificación y aclaración
La rectificación de Google y la aclaración de Camerfirma permiten concretar que ese bloqueo por seguridad se limita única y exclusivamente a los certificados SSL-TLS. Así el 29 de enero, Google publicó una rectificación aclarando que “no aceptará los certificados de Camerfirma que se utilizan específicamente para la autenticación de servidores (TLS server certificates), excluyendo de forma explícita otros casos de uso, como los certificados de autenticación de cliente (TLS client certificates) o los certificados cualificados para firma digital”.
Queda así claro que la decisión de Google no afecta a todos los certificados de autenticación de cliente (ciudadano, apoderado, representante legal, corporativo, representante ante administraciones públicas, etc.) que seguirán siendo válidos, reconocidos y aceptados en todos los navegadores. De esta manera los certificados de Camerfirma podrán seguir utilizándose como método de autenticación ante las administraciones públicas para los trámites habituales, así como para firma digital.
No afecta a la campaña de la Renta 2020
Por otra parte, desde Camerfirma afirman que no va a existir ninguna incidencia en el desarrollo de la campaña de la Declaración de la Renta de este año, puesto que los ciudadanos podrán acceder con su certificado digital de Camerfirma tanto para autenticarse ante la Agencia Tributaria, como para hacer la declaración de la renta y firmarla digitalmente desde cualquier otro navegador. Recordemos que hasta ahora sólo Google había anunciado bloqueos para determinados certificados de seguridad y únicamente para su navegador Chrome.
Mientras tanto los usuarios de los certificados de servidor seguro (SSL-TSL) de Camerfirma podrán seguir funcionando con Chrome hasta que Google saque la nueva versión 90 a comienzos de abril. Por su parte Camerfirma ya está en contacto y trabajando con sus clientes para elaborar el plan de sustitución de dichos certificados SSL-TSL.