Autofirma no carga para firmar desde el navegador

[bealop]

Ordenador: Mac M1
Sistema operativo: Big Sur 11.1
Autofirma versión 1.6.5

Descripción:
La instalación se realiza correctamente. Al intentar firmar con el certificado electrónico a través de cualquier navegador (Chrome Versión 87.0.4280.141, Safari o Firefox v 68.0), autofirma abre la aplicación en el dock que abre otra vez la aplicación, pero ninguna de las dos carga. En el navegador sale un error después de un tiempo, seguramente debido a la expiración del tiempo de espera.

La aplicación funcionaba en mi anterior macbook con el navegador Firefox v 68.0.

Para conseguir que funcionara, lo he desinstalado y vuelto a instalar desde el terminal:
sudo installer -pkg AutoFirma_1_6_5.pkg -target /

Una vez instalado, he probado en Chrome y ya me funcionaba. Creo que es porque al realizar la instalación normal te dice que tienes que ser administrador pero luego ya no te pide nada más.

[Immagarcia]

a mi no me ha funcionado

alguna idea?

[nuriallv]

Este bug sigue presente y produce errores al utilizar Autofirma en Mac OS (11.1) en combinación con Safari (14.0.2), Chrome (89.0.4389.90) o Firefox (87.0). Esto impide realizar la mayoría de los trámites con la administración electrónica, en los que tras la autenticación con certificado electrónico la solicitud debe de ser firmada con dicho certificado a través de la instancia de autofirma lanzada por el navegador.

En mi caso, la autenticación con el certificado electrónico funciona correctamente en todos los navegadores que he probado y el uso de Autofirma para firmar documentos de forma local también. El problema parece ser la comunicación de los navegadores con Autofirma.

Reproducer: utilizar VALIDe para firmar un documento (https://valide.redsara.es/valide/firmar/ejecutar.html)

• Safari: se lanza autofirma y se queda colgado, errores:

[Error] Failed to load resource: Could not connect to the server. (afirma, line 0)
[Error] Failed to load resource: The certificate for this server is invalid. You might be connecting to a server that is pretending to be “127.0.0.1”, which could put your confidential information at risk. (afirma, line 0)

• Chrome, se lanza autofirma y se queda colgado, errores:

Launched external handler for 'afirma://service?ports=57594,52699,65486&v=1&idsession=NZSxUIKc81or0FtQF2MX'.
miniapplet.js:1395 POST https://127.0.0.1:65486/afirma net::ERR_CONNECTION_REFUSED
executeEchoByService @ miniapplet.js:1395
setTimeout (async)
httpRequest.onreadystatechange @ miniapplet.js:1386
XMLHttpRequest.send (async)
executeEchoByService @ miniapplet.js:1395
setTimeout (async)
httpRequest.onreadystatechange @ miniapplet.js:1386
XMLHttpRequest.send (async)
executeEchoByService @ miniapplet.js:1395
executeEchoByServiceByPort @ miniapplet.js:1328
setTimeout (async)
execAppIntent @ miniapplet.js:1200
signByService @ miniapplet.js:1091
sign @ miniapplet.js:1048
sign @ miniapplet.js:553
firmar @ ejecutar.html:289
onclick @ ejecutar.html:149
miniapplet.js:1395 POST https://127.0.0.1:57594/afirma net::ERR_CERT_INVALID

• Firefox: se lanza autofirma, permite elegir un pdf para firmar y luego autofirma se queja de que "No se han encontrado certificados válidos en el almacén." (Cuando se usa la aplicación aisladamente sí que encuentra mi certificado electrónico sin ningún problema).

[FMuro]

Encontrado en un foro. A mí me ha ayudado.

[entuto]

@FMuro, ¿te ha funcionado en Chrome?

En Edge y en Chrome no me funciona, me saltan los errores que dice @nuriallv, sólo he conseguido que funcione en Firefox.

Gracias.

[FMuro]

@FMuro, ¿te ha funcionado en Chrome?

En Edge y en Chrome no me funciona, me saltan los errores que dice @nuriallv, sólo he conseguido que funcione en Firefox.

Gracias.

Jaja a mí Chrome me va haciendo lo que he puesto en mi mensaje anterior, pero no consigo que Firefox vea el certificado!! Y eso que lo tengo instalado tanto dentro del propio Firefox como en el llavero de MacOS.

[entuto]

@FMuro, ¿te ha funcionado en Chrome?
En Edge y en Chrome no me funciona, me saltan los errores que dice @nuriallv, sólo he conseguido que funcione en Firefox.
Gracias.

Jaja a mí Chrome me va haciendo lo que he puesto en mi mensaje anterior, pero no consigo que Firefox vea el certificado!! Y eso que lo tengo instalado tanto dentro del propio Firefox como en el llavero de MacOS.

Jajaja que cosa más rara. Es cierto que yo estoy en Windows, no sé si tendrá algo que ver, seguiré peleando a ver si lo consigo.

[nuriallv]

En mi caso, con lo que comentan aquí (eliminando uno de los perfiles de Firefox) conseguí que me funcionara en Firefox...

[FMuro]

@FMuro, ¿te ha funcionado en Chrome?

En Edge y en Chrome no me funciona, me saltan los errores que dice @nuriallv, sólo he conseguido que funcione en Firefox.

Gracias.

Jaja a mí Chrome me va haciendo lo que he puesto en mi mensaje anterior, pero no consigo que Firefox vea el certificado!! Y eso que lo tengo instalado tanto dentro del propio Firefox como en el llavero de MacOS.

@FMuro, ¿te ha funcionado en Chrome?
En Edge y en Chrome no me funciona, me saltan los errores que dice @nuriallv, sólo he conseguido que funcione en Firefox.
Gracias.

Jaja a mí Chrome me va haciendo lo que he puesto en mi mensaje anterior, pero no consigo que Firefox vea el certificado!! Y eso que lo tengo instalado tanto dentro del propio Firefox como en el llavero de MacOS.

Jajaja que cosa más rara. Es cierto que yo estoy en Windows, no sé si tendrá algo que ver, seguiré peleando a ver si lo consigo.

Claro, yo creo que el problema de aquí es particular de MacOS. O al menos las razones por las que se da en MacOS pueden ser distintas de las que pudieran ocurrir en otro sistema.

[FMuro]

En mi caso, con lo que comentan aquí (eliminando uno de los perfiles de Firefox) conseguí que me funcionara en Firefox...

Gracias! Luego lo pruebo, aunque el Linux nunca he tenido este problema, de hecho instalo el certificado en todos los perfiles y ya está.

[jaragunde]

A mí también me estaba pasando esto en Linux. Mi solución fue desinstalar y volver a instalar el paquete de Autofirma. Creo que el problema era que el sistema había "olvidado" cómo abrir los enlaces tipo afirma://, probablemente durante una actualización de la distro. El navegador lanzaba el enlace pero el sistema no sabía qué hacer con él:

jul 02 10:15:22 shy-guy chromium-browser.desktop[862273]: gio: afirma://service?ports=53070,53448,63342&v=1&idsession=...: The specified location is not supported

[SergioSuarezDev]

A mi en mac me esta fallando autofirma con firefox (Big Sur), es mas.. no me deja tampoco exportar los certificados me da un error... :( no se si es por el DNI 4, pero no creo...

[beldog]

Yo tenía el mismo problema con:

• os: macOS 11.5.2 / intel
• java: 1.8.0_301
• autofirma: 1.6.5

Pasos para solucionarlo:

1. Eliminar autofirma app
2. Eliminar certificados de sistema: "Autofirma ROOT" y "127.0.0.1"
3. Reiniciar (no creo que sea necesario pero por qué no?)
4. Instalar autofirma
5. Abrir keychain app y "Confiar siempre" los certificados "Autofirma ROOT" y "127.0.0.1"

Y funciona como la seda con Safari/14.1.2, Chrome/93.0.4577.82, Firefox/92.0

He utilizado https://valide.redsara.es/valide/firmar/ejecutar.html como validador.

Espero que ayude!

[jost-s]

OS: macOS 11.6.1 / Intel
Autofirma: 1.6.5

No me funciona en Brave, pero con Safari sí.

[capri99]

Hemos estado investigando y vemos que hay 2 maneras de lanzar el AutoFirma, según la página web que lo haga. Todo en el mismo equipo, mismo sistema operativo (en este caso Debian 11) y mismo navegador (Firefox 91.5 ESR).

Una página funciona y otra no con el AutoFirma:

Página web de "Valide Red Sara" https://valide.redsara.es/valide/firmar/ejecutar.html
NO funciona el AutoFirma, lanzando un proceso en el equipo, ligeramente diferentes:

/bin/bash /usr/bin/AutoFirma afirma://service?ports=51380,50390,61504&v=1&idsession=n4o497m0fEFXPVMt29nS
java -jar /usr/lib/AutoFirma/AutoFirma.jar afirma://service?ports=51380,50390,61504&v=1&idsession=n4o497m0fEFXPVMt29nS

Página web de Dirección general de seguros y fondos de pensiones https://www.sededgsfp.gob.es/es/Paginas/TestAutofirma.aspx
SÍ funciona el AutoFirma, lanzando unos procesos en el equipo, ligeramente diferentes:

/bin/bash /usr/bin/AutoFirma afirma://sign?fileid=An9dNpKbCze2iYIHYhVz&rtservlet=https%3A%2F%2Fafirmasignature.sededgsfp.gob.es%2Fafirma-signature-retriever%2FRetrieveService&key=15733512
java -jar /usr/lib/AutoFirma/AutoFirma.jar afirma://sign?fileid=An9dNpKbCze2iYIHYhVz&rtservlet=https%3A%2F%2Fafirmasignature.sededgsfp.gob.es%2Fafirma-signature-retriever%2FRetrieveService&key=15733512

En el primer caso (el de Redsara), parece que se lanza contra los puertos locales y no nos funciona. En el segundo caso, sí.

¿A alguien le ocurre lo mismo? Hemos probado a desinstalar e instalar el AutoFirma 1.6.5, eliminar los certificados locales dentro del Firefox... pero nada.

[capri99]

Me respondo a mi mismo, hemos detectado el origen del error para el caso de "Valide Redsara" y era debido que teníamos reglas de enrutado en nuestro equipo y un Masquerading de las pruebas:

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere

Lo que hicimos fue eliminarlo y ya funcionó el Valide.

# iptables -t nat -F
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

[catfluoride]

Hemos estado investigando y vemos que hay 2 maneras de lanzar el AutoFirma, según la página web que lo haga. Todo en el mismo equipo, mismo sistema operativo (en este caso Debian 11) y mismo navegador (Firefox 91.5 ESR).

Una página funciona y otra no con el AutoFirma:

Página web de "Valide Red Sara" https://valide.redsara.es/valide/firmar/ejecutar.html NO funciona el AutoFirma, lanzando un proceso en el equipo, ligeramente diferentes:

/bin/bash /usr/bin/AutoFirma afirma://service?ports=51380,50390,61504&v=1&idsession=n4o497m0fEFXPVMt29nS
java -jar /usr/lib/AutoFirma/AutoFirma.jar afirma://service?ports=51380,50390,61504&v=1&idsession=n4o497m0fEFXPVMt29nS

Página web de Dirección general de seguros y fondos de pensiones https://www.sededgsfp.gob.es/es/Paginas/TestAutofirma.aspx SÍ funciona el AutoFirma, lanzando unos procesos en el equipo, ligeramente diferentes:

/bin/bash /usr/bin/AutoFirma afirma://sign?fileid=An9dNpKbCze2iYIHYhVz&rtservlet=https%3A%2F%2Fafirmasignature.sededgsfp.gob.es%2Fafirma-signature-retriever%2FRetrieveService&key=15733512
java -jar /usr/lib/AutoFirma/AutoFirma.jar afirma://sign?fileid=An9dNpKbCze2iYIHYhVz&rtservlet=https%3A%2F%2Fafirmasignature.sededgsfp.gob.es%2Fafirma-signature-retriever%2FRetrieveService&key=15733512

En el primer caso (el de Redsara), parece que se lanza contra los puertos locales y no nos funciona. En el segundo caso, sí.

¿A alguien le ocurre lo mismo? Hemos probado a desinstalar e instalar el AutoFirma 1.6.5, eliminar los certificados locales dentro del Firefox... pero nada.

Mismo resultado aquí (Arch Linux con Brave), sólo que ni limpiando la configuración de iptables se soluciona. Ayer tuve que usar Explorer 11 en Windows para firma algo. Venga...

[ay0o]

Por fin he resuelto esto en MacOS Monterey y Firefox.

Con Edge me funcionaba sin problemas, con Firefox y Safari no, obteniendo el error de que no se pudo conectar con AutoFirma.

Para solucionar esto en el caso de Firefox, es porque hay que añadir el certificado root de AutoFirma a Firefox, y hay que darle permisos de que pueda autenticar websites (el de email da igual).

Una vez hecho eso, ya deja de salir el error de que no conecta con AutoFirma, pero sin embargo aparece la lista de certificados vacia. Unos de los iconos que aparece es para cambiar el almacen de certificados, seleccionando el del sistema ya aparece mi certificado y puedo hacer trámites como siempre.

Lo curioso es que no sé cómo hacer para que funcione con Safari, pues Safari lee los certificados del sistema, del mismo modo que cualquier navegador basado en Chromium. No sé por qué en Edge si funciona y en Safari no.

[awoisoak]

Hace un par de semanas me funcionaba sin problemas en un Mac con Chrome (Asegurándome de seguir estos pasos)
Esta semana dejó de funcionar en dos nuevas webs del gobierno y me pasaba lo mismo en un Windows con Chrome.

Al igual que @ay0o al final lo he conseguido hacer funcionar con Firefox. El certificado no lo encontraba y en mi caso simplemente lo volví a añadir desde el mismo popup.

[dagonpa]

Aquí alguien desesperado con el mismo problema. Windows 10, y he probado con todos los navegadores, Chrome, Firefox, Edge... e incluso IE11. No hay manera de que funcione. Se abre el programa de autofirma (parece que el link "afirma://service" sí funciona) pero después la web no es capaz de comunicar con él y salta el "ERR_CONNECTION_REFUSED":

Launched external handler for 'afirma://service?ports=53860,61176,49839&v=1&idsession=6Ahar5MtC55nRcCjo5CY'.
miniapplet.js:1639          
POST https://127.0.0.1:49839/afirma net::**ERR_CONNECTION_REFUSED**

He probado todo lo que habéis comentado pero nada me funciona.
Alguna pista, o alguien con el mismo problema y Windows?

[Juanmiag88]

Me pasa lo mismo que a dagonpa, he probado de todo, Chrome, Firefox, Edge. He reinstalado varias veces Autofirma, probado con versión de 32 y 64 bits y nada. He instalado el certificado raíz en el almacén de entidades de confianza

Si intento registrar algo en el registro electrónico a través de esta web:
https://rec.redsara.es/registro/action/are/acceso.do

Cuando llega el momento de firmar, se abre por pocos segundos la ventana de inicio de AutoFirma, pero se cierra, y en la consola del navegador hay numerosos ERR_CONNECTION_REFUSED

Sin embargo, si pruebo Autofirma desde esta web:
https://www.sededgsfp.gob.es/es/Paginas/TestAutofirma.aspx

Sí que me funciona, me abre el selector de certificados de AutoFirma y acaba bien el proceso.

¿Alguna idea? No sé que más probar.

Muchas gracias.

[ccastrogustavo]

Me pasa lo mismo que a dagonpa, he probado de todo, Chrome, Firefox, Edge. He reinstalado varias veces Autofirma, probado con versión de 32 y 64 bits y nada. He instalado el certificado raíz en el almacén de entidades de confianza

Si intento registrar algo en el registro electrónico a través de esta web: https://rec.redsara.es/registro/action/are/acceso.do

Cuando llega el momento de firmar, se abre por pocos segundos la ventana de inicio de AutoFirma, pero se cierra, y en la consola del navegador hay numerosos ERR_CONNECTION_REFUSED

Sin embargo, si pruebo Autofirma desde esta web: https://www.sededgsfp.gob.es/es/Paginas/TestAutofirma.aspx

Sí que me funciona, me abre el selector de certificados de AutoFirma y acaba bien el proceso.

¿Alguna idea? No sé que más probar.

Muchas gracias.

Hola Lo mimso estoy hace unos dias probando varias soluciones.
en el manual de autoscript dice que en algunos casos si hay CSP en los encabezas usar y agregar la de afirma://*

Está claro que es un tema de seguridad hacia la llamadas a software del equipo.

Yo he probado el autoscript de test y en local funciona pero si lo pongo en un web no.
A ver si hay alguna idea por ahi.3
Muchas gracias. Saludos

[dagonpa]

A mi al final me ha acabado funcionando con Firefox. No tengo claro qué lo ha solucionado, porque ya había probado con todos los navegadores. Quizás alguna actualización.
Importante en mi caso:

• Última versión de Autofirma (1.7.2) y con Firefox actualizado. Cuando el navegador solicita certificado, no lo encuentra en el repositorio propio de Firefox, pero da la opción de buscarlo en el sistema (también podría añadirse al repositorio de certificados de Firerox y ya está).
• Tener bloqueador de popups desactivado (la web levantaba una ventana que ejecutaba código importante).

[NonAlex1]

Eso tiene que ver con la validación del certificado local, para 127.0.0.1.
Como arreglarlo:
abra la pagina, donde debería aparecer el dialogo de AutoFirma, y mientras que este activa la aplicación, en otra tab abra el enlace wss://127.0.0.1:63117/ o HTTPS://127.0.0.1:63117/
Navegador respondrá con el dialogo estándar para fallos de validación de certificados. Confirme la excepción y ya esta.
Despues todo funcionara genial.
Supongo que alternativa sería comprobar todos los certificados para 127.0.0.1 en el Llavero (para MAC OS) y asegurarse de que todos estén "Trusted"

[catfluoride]

Eso tiene que ver con la validación del certificado local, para 127.0.0.1. Como arreglarlo: abra la pagina, donde debería aparecer el dialogo de AutoFirma, y mientras que este activa la aplicación, en otra tab abra el enlace wss://127.0.0.1:63117/ o HTTPS://127.0.0.1:63117/ Navegador respondrá con el dialogo estándar para fallos de validación de certificados. Confirme la excepción y ya esta. Despues todo funcionara genial. Supongo que alternativa sería comprobar todos los certificados para 127.0.0.1 en el Llavero (para MAC OS) y asegurarse de que todos estén "Trusted"

Gracias, así ha funcionado para mí, usado Brave en Linux.

[cofinoa]

Confirmo que el problema es la NO confianza del navegador con el certificado SSL que autofirma instala en el sistema.

En autofirma se puede restaurar la configuración, pero no funciona debido al error:

ERROR: No se ha podido instalar el certificado de confianza SSL en el llavero del sistema

[ccastrogustavo]

Hola en tu caso no está instalado, reinstala el autofirma pero desistalalo primero. un Saludo El sáb, 26 mar 2022 a las 10:02, Antonio S. Cofiño (< ***@***.***>) escribió:

…

Confirmo que el problema es la NO confianza del navegador con el certificado SSL que autofirma instala en el sistema. En autofirma se puede restaurar la configuración, pero no funciona debido al error: ERROR: No se ha podido instalar el certificado de confianza SSL en el llavero del sistema — Reply to this email directly, view it on GitHub <#167 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/ABQRCKWOOOUNYUBIX76FN63VB3HCBANCNFSM4V2KJCQA> . You are receiving this because you commented.Message ID: ***@***.***>

[masakkre]

Sistema: Ubuntu mate 20.04
Navegador: Firefox
Autofirma: 1.7.1

Desde que hemos realizado la actualizacion a esta version de autofirma, esto es un desastre. En la version 1.6.5 todo funcionaba correctamente, pero ahora, no tenemos mas que problemas. Hay paginas en las que funciona y paginas en las que no. En la pagina de test de https://www.sededgsfp.gob.es/es/Paginas/TestAutofirma.aspx me dice que todo esta bien, pero si intento usar autofirma en REDSARA, me da error de que no encuntra autofirma. He probado a desinstalar todo, borrar certificados de autofirma, borrar la carpeta de firefox para comenzar con una instalacion limpia... nada de lo que hago funciona. Y si lo hace, igual al dia siguiente deja de funcionar. No tiene ningun sentido.

En la consola de errores de firefox, el error es que no pudo contactar con wss://127.0.0.1:63117/ . He probado la solucion de las iptables, pero en mi caso no ha funcionado. He probado a instalar a mano el certificado de autofirma, dandole todos los permisos de uso, pero tampoco....

Cuanquier idea o ayuda sera bienvenida!!

Un saludo

[reatlat]

Issue persists on some local websites like https://portal.oviedo.es even its pass test on page https://www.sededgsfp.gob.es/es/Paginas/TestAutofirma.aspx
to resolve it, you have to disable CORS policy in your browser...

Windows

• Right click on desktop, add new shortcut
• Add the target as "[PATH_TO_CHROME]\chrome.exe" --disable-web-security --disable-gpu --user-data-dir=~/chromeTemp
• Click OK.

macOS

• open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_test" --disable-web-security

Linux

• google-chrome --disable-web-security

All this may sound crazy, but it's the only way to make it works...

PS solution works for any Chromium browsers 😁 and may be used for Edge, Chrome, Brave and even for FireFox (different solution)

[sbellver]

Pues otro con "festival" de autofirma.

Después de desinstalarlo e instalarlo de nuevo como indicabais más arriba:

sudo installer -pkg AutoFirma_1_7_1.pkg -target /

Tampoco ha funcionado.

Desde firefox, con el inspector abierto, he visto la url del socket com la imagen de @jahnog

En lugar de wss://127.0.0.1:63117/ lo he cambiado en una nueva pestaña a https://127.0.0.1:63117 , añadido la excepción de seguridad y ya me sale autoafirma. OJO! Esto hay que hacerlo entre que pulsas la solicitud y antes de que salga el mensaje de error.

Al entrar nos dará un bonito mensaje

En unos segundos se nos abrirá Autofirma.

No me aparecían certificados en Firefox (en Safari si), pero pulsando el segundo icono de arriba a la derecha he podido ver los certificados locales.

Muy fácil nos lo ponen

[benjajaja]

Mi problema fue conseguir asociar el protocolo en firefox en Arch linux. Mis pasos:

1. Extraer el contenido de autofirma-1.7.1-1.noarch_FEDORA.rpm con rpmextract
2. Copiar la carpeta usr sobre /usr, o solo usr/bin/autofirma y usr/lib64/autofirma/* a /usr/lib64/autofirma/
3. Instalar java y comprobar que autofirma abre la GUI
   • Estos pasos intermedios han sido en vano:
   • Hacer click en Herramientas -> Restaurar instalación, que resulta en un error de asociar protocolos en firefox
   • Ejecutar sudo /home/$USER/.afirma/AutoFirma/restoreprotocol.sh
   • Abrir about:config en firefox y probar cambiar network.protocol-handler.app.afirma a /usr/bin/autofirma (minúsculas)
4. Abrir la web en cuestión (un ayuntamiento en mi caso) y abrir las herramientas de desarrollador en el paso donde no abre la autofirma
5. Obtener la URL que debería abrir, con id de sesión
   1. Ir a la pestaña "Debugger"
   2. Localizar miniapplet.js en el árbol de ficheros fuente
   3. Localizar la funcion openUrl y poner un breakpoint en la primera línea
   4. Hacer click en la UI para iniciar la autofirma
   5. Cuando para el debugger en la línea, copiar el valor de la variable url
   • Alternativamente se puede inspeccionar también en la pestaña Networking, pero hay que ser más rápido que el timout/retries
6. Ejecutar autofirma en terminal con esa URL como parámetro, p. ej.: autofirma afirma://service?ports=64117&v=1&idsession=deadbeef
7. Aparece la GUI de autofirma para firmar lo que sea

[EmilioVar]

A mi me daba tambien error_25, pero haciendo lo que comentó alaruss he conseguido que funcione autofirma.

Concedí todos los permisos tanto a "AutoFirma ROOT" como a "localhost" ( a mi la ruta 127.0.0.1 no me aparece)

[edulix]

@EmilioVar o alguien.. ¿Podríais subir a algún lugar el fichero exportado de "localhost" o "127.0.0.1"? El fichero AutoFirma_ROOT.cer lo he encontrado en ~/Library/Application Support/AutoFirma y lo he podido instalar en el Keychain Access de Mac OS X y darle permisos, pero el de 127.0.0.1 no lo encuentro en ninguna parte. Según https://github.com/ctt-gob-es/clienteafirma/blob/master/afirma-ui-simple-configurator/src/test/java/es/gob/afirma/standalone/configurator/TestMacCaInstall.java#L145 parece que debería estar en algún fichero llamado 127_0_0_1.cer.. pero no lo encuentro. Creo que es esto lo único que me falta para que funcione en Mac. Por cierto tengo un M1, no sé si eso debería ser problema.

[DanielAlcon]

Yo tenía el mismo problema con:

* os: macOS 11.5.2 / intel

* java: 1.8.0_301

* autofirma: 1.6.5

Pasos para solucionarlo:

1. Eliminar autofirma app

2. Eliminar certificados de sistema: "Autofirma ROOT" y "127.0.0.1"

3. Reiniciar (no creo que sea necesario pero por qué no?)

4. Instalar autofirma

5. Abrir keychain app y "Confiar siempre" los certificados "Autofirma ROOT" y "127.0.0.1"

Y funciona como la seda con Safari/14.1.2, Chrome/93.0.4577.82, Firefox/92.0

He utilizado https://valide.redsara.es/valide/firmar/ejecutar.html como validador.

Espero que ayude!

me acabas de solucionar el problema en Monterey 12.5.1 y al menos con Firefox ha funcionado perfectamente para firmar notificaciones.

[elrebost]

En mi caso, con Firefox bajo GNU/Linux (Ubuntu 22.04), al actualizar, AutoFirma había dejado de funcionar desde Firefox, concretamente ante una solicitud de firma de una web no abría el módulo de AutoFirma. La solución ha sido:
Editar el fichero handlers.json del perfil y cambiar
"afirma":{"action":2}
por
"afirma":{"action":4,"ask":true}

Observaciones a considerar:

1. El problema se presenta al actualizar de Ubuntu 20.04 (con AutoFirma 1.6.5 funcionando) a Ubuntu 22.04 en el que tube que actualizar también AutoFirma de 1.6.5 a 1.7.1
2. ahora Firefox en Ubuntu se instala mediante snap, por lo que los perfiles están en "${HOME}/snap/firefox/common/.mozilla". He creado link en "${HOME}/.mozilla" a "${HOME}/snap/firefox/common/.mozilla"
3. Me fallaba el script "postinst" del paquete AutoFirma_1_7_1.deb por un problema en un perfil de un usuario del sistema. Como sólo quería Autofirma en mi perfil, modifiqué el fichero "/usr/lib/AutoFirma/script.sh" que se invoca (y se elimina) en el postinst del paquete, para que sólo configurase AutoFirma para mi perfil (por defecto parece que intenta hacerlo para todos los usuarios del sistema).

[masakkre]

2. ahora Firefox en Ubuntu se instala mediante snap, por lo que los perfiles están en "${HOME}/snap/firefox/common/.mozilla". He creado link en "${HOME}/.mozilla" a "${HOME}/snap/firefox/common/.mozilla"

En mi caso, yo desinstale el snap de firefox e instale el firefox desde los repositorios oficiales:
snap remove firefox
add-apt-repository ppa:mozillateam/ppa
echo 'Package: *
Pin: release o=LP-PPA-mozillateam
Pin-Priority: 1001
' | sudo tee /etc/apt/preferences.d/mozilla-firefox ; echo 'Unattended-Upgrade::Allowed-Origins:: "LP-PPA-mozillateam:${distro_codename}";' | sudo tee /etc/apt/apt.conf.d/51unattended-upgrades-firefox
apt install firefox firefox-locale-es

[filippobistaffa]

A mi tampoco me funciona en Ubuntu 22.04 y Firefox 110. En mi caso no hay ningún servicio escuchando en el puerto 63117 (no entiendo quien tendría que ser), así que si intento abrir el enlace https://127.0.0.1:63117 simplemente que no puede acceder. ¿Alguna idea?

[antonio-dmgzi]

Así lo he solucionado yo en Linux Mint, pero creo que vale para otros Linux y MAC OS y Windows (me pasaba lo mismo en una Virutalbox Windows 10).

Es un problema de muy mala programación del script de Autofirma del servidor. Hay sitios que no funcionan como por ejemplo la Xunta https://sede.xunta.gal/ y redsara https://rec.redsara.es/, y otros que si funcionan como https://www.registradores.org/, entre muchos otros.

Los sitios que funcionan utilizan un script en el servidor con version:

Los que no funcionan utilizan una version aparentemente anterior:

Para los que no funcionan, teniendo todo lo demás correcto (Java, certificados...) se soluciona en las ultimas versiones de Firefox (110.0.1 (64-bit)) y Chrome (Version 111.0.5563.64 (Official Build) (64-bit)) ,de forma sencilla.

1. Abrir una pestaña del navegador con https://127.0.0.1:63117/
2. Pinchar en el icono que nos sale a la izquierda de la ventana de navegación y entrar en configuración:

4.Poner todo a permitido, (o casi todo), ojo: no vale con dejarlo en Allow(default):

Las imágenes son de Chrome, pero en Firefox el proceso es muy similar.

Destacar que Firefox solo funciona cargando los certificados de archivo, no van los certificados instalados en el navegador ni los del sistema. No he probado con DNIe.

Supongo que en otros navegadores también se podrá solucionar de forma similar.

El problema parece que esta en que el navegador esta bloqueando al script del servidor de forma automática porque no confía en el sitio (https://127.0.0.1:63117/), y no avisa. Además el script tiene un problema claro de gestión deficiente de los timeouts cuando intenta abrir los websockets, por lo que a veces si llega a funcionar después de muchos intentos y aleatoriamente.

Aprovecho para saludar a los de la Sede de la Xunta, que tanto me han tomado el pelo cuando les comente que tenían un problema con su programación en el servidor, porque así he tenido que ser yo, que no cobro sino pago, el que he perdido más de doce horas para encontrar el problema y finalmente poder presentar un escrito por su registro. Dedicado a ellos y a todos los demás funcionarios, que no se explican como tienen tan mala fama entre la gente, mientras se aburren tanto en sus puestos de trabajo, y los que no solo no cobran, sino que pagan, tienen que hacerles su trabajo para salir adelante.

[filippobistaffa]

1. Abrir una pestaña del navegador con https://127.0.0.1:63117/

@antonio-dmgzi cual tendría que ser el resultado? En mi caso no obtengo ningún error de certificado, simplemente me dice:

[iago-pssjd]

A mí lo que me ocurre usando Brave es el error SAF_16.

Eso tiene que ver con la validación del certificado local, para 127.0.0.1. Como arreglarlo: abra la pagina, donde debería aparecer el dialogo de AutoFirma, y mientras que este activa la aplicación, en otra tab abra el enlace wss://127.0.0.1:63117/ o https://127.0.0.1:63117/ Navegador respondrá con el dialogo estándar para fallos de validación de certificados. Confirme la excepción y ya esta. Despues todo funcionara genial. Supongo que alternativa sería comprobar todos los certificados para 127.0.0.1 en el Llavero (para MAC OS) y asegurarse de que todos estén "Trusted"

Pues yo intento acceder a https://127.0.0.1:63117/ y no puedo. Me aparece algo tipo la imagen adjunta (en que se ve desde el navegador Vivaldi que es el que tengo disponible ahora, pero me sucede usando Brave en Debian 11). Y la conexión a internet está bien, no tengo ningún firewall (ni siquiera tenía instalado ufw) ni antivirus (bueno sí, clamav) y no uso proxy ninguno. Además, que en Brave no aparece opción de configuración avanzada ...

[sbellver]

No conozco ese navegador, pero lo normal es que te deja añadir la excepción.

Es importante acceder a la url después de pulsar sobre firmar, porque el servidor es accesible durante un tiempo determinado y tras varios intentaos se cierra.

#167 (comment)

[iago-pssjd]

@sbellver

Es importante acceder a la url después de pulsar sobre firmar

Gracias, lo intentaré.

Esto hay que hacerlo entre que pulsas la solicitud y antes de que salga el mensaje de error.

Esto ya lo veo más difícil, porque creo que es bastante inmediato.

[masakkre]

En mi caso, yo tuve que añadir el certificado de Autofirma a mano en Firefox. En preferencias, seguridad, certificados y ahí, añadir el certificado en autoridades,marcando la validación  en las 2 casillas. En Ubuntu se encuentra el certificado de Autofirma en /var/lib/Autofirma/ También puede que me equivoque pero creo que Autofirma busca el perfil de Firefox para funcionar. O al menos en mi caso, si no tengo todo configurado en Firefox no me funciona en ningún navegador

[antonio-dmgzi]

Brave es Chromium por lo que hay que hacer lo mismo que he comentado mas arriba para Chrome:

Abrir una pestaña con https://127.0.0.1:63117/ y pulsar en la imagen a la izquierda de la barra de navegación (la admiración en la imagen (!) :

Ojo: no hay que estar conectado simultáneamente al proceso de firma, hay que hacerlo antes.

Después entrar en la opción Settings y hay que poner todo a Allow (en la imagen aun esta sin poner):

Después intentar firmar en cualquier sitio de prueba y ya funciona (siempre que los certificados y Java estén Ok).

Por cierto, en Brave funciona con DNie y tambien en Firefox (siguiente imagen):

Las pruebas están hechas en Linux Mint (Debian) y en una Virtualbox con Windows 10.

[iago-pssjd]

@antonio-dmgzi

Muchas gracias Antonio, realmente ya lo habías explicado y no vi tu comentario. Tengo que probarlo todavía, pero respecto a un punto que tú mismo comentabas:

4.Poner todo a permitido, (o casi todo), ojo: no vale con dejarlo en Allow(default):

Claro, no sé si a todo, por ejemplo no veo por qué deberíamos poner Allow a Location, Camera, Microphone o Motion sensors, entre otras. Cuáles deben de ser las relevantes para este caso? Estarría bien tener algún sitio donde testar esto sin firmar nada importante (alguién sabe?)

Muchas gracias de nuevo!

[iago-pssjd]

Pues ni con todo allowed (menos para los 4 items que sólo hay las opciones Block y Ask) me va. Sigo con el error

Ha ocurrido un error realizando la operación.
(SAF_16: Error al recuperar los datos del servidor intermedio.)

[antonio-dmgzi]

Pues ni con todo allowed (menos para los 4 items que sólo hay las opciones Block y Ask) me va. Sigo con el error

Ha ocurrido un error realizando la operación.
(SAF_16: Error al recuperar los datos del servidor intermedio.)

https://127.0.0.1:63117/ es tu propio equipo, no te estas conectando a ningún sitio externo. Es la conexión que se crea con Autofirma en tu propio equipo por lo que no hay ningún riesgo en poner todo a Allow.

Eso si, esto solo resuelve el problema de " No se ha podido contactar con Autofirma", que sale cuando ya tienes todo bien configurado y debería funcionar, pero no va en algunos servidores, en otros si funciona.

Pero no resuelve el error SAF_16.

Es importante revisar también que en https://127.0.0.1:63117/ las notificaciones, javascript y ventanas emergentes están habilitadas, antes de ir a la configuración, como se ve en la imagen:

Recomiendo probar con https://www.registradores.org/test-autofirma. Si ahí te funciona ya tienes todo bien configurado. Si finciona https://www.registradores.org/test-autofirma y te falla en otros servidores entonces se arregla poniendo todo a Allow para el https://127.0.0.1:63117/.

Por lo que yo he visto, los servidores que funcionan utilizan varios puertos para intentar conectarse con autofirma:

• https://127.0.0.1:61124/afirma
• https://127.0.0.1:56227/afirma
• https://127.0.0.1:57696/afirma

Los que no funcionan intentan conectarse solo en

• https://127.0.0.1:63117/.

En cualquier caso y como norma general abrir una pestaña con el enlace al puerto al que intenta acceder el servidor y darle todos los permisos, no hay riesgo porque es tu autofirma de tu propio equipo, es decir, te estas dando permiso a ti mismo.

[iago-pssjd]

Sí, está todo allowed, y sin embargo

[iago-pssjd]

Dicho eso, el test en https://www.registradores.org/test-autofirma funciona...
Pero no en otros sitios...

[masakkre]

Has probado ha modificar el archivo de java como dice este link? A mi me funcionó:

#167 (comment)

[darine2010]

Mac air m1, chrome
install the InstaladorConfiguradorFnmt and AutoFirma, both with sudo in Terminal.
In the key chain access, search the key "fnmt", with the results, double click, then Trust, Always Trust.
The same operation to the other result.
Then search "firma", with the results, double click each one, then Trust, Always Trust.
It works well now.

[mustekito]

En mi caso, yo tuve que añadir el certificado de Autofirma a mano en Firefox. En preferencias, seguridad, certificados y ahí, añadir el certificado en autoridades,marcando la validación en las 2 casillas. En Ubuntu se encuentra el certificado de Autofirma en /var/lib/Autofirma/

Misma solución en Firefox y Ubuntu 22.04. El instalador de AutoFirma, por algún motivo, no encuentra el perfil en Firefox y no instala el certificado

INFO: No se encuentran fichero de perfil de Mozilla, por lo que no se instalaran certificados
WARNING: No se ha detectado un perfil de Mozilla Firefox en el que instalar el certificado

[masakkre]

En mi caso, yo tuve que añadir el certificado de Autofirma a mano en Firefox. En preferencias, seguridad, certificados y ahí, añadir el certificado en autoridades,marcando la validación en las 2 casillas. En Ubuntu se encuentra el certificado de Autofirma en /var/lib/Autofirma/

Misma solución en Firefox y Ubuntu 22.04. El instalador de AutoFirma, por algún motivo, no encuentra el perfil en Firefox y no instala el certificado

INFO: No se encuentran fichero de perfil de Mozilla, por lo que no se instalaran certificados
WARNING: No se ha detectado un perfil de Mozilla Firefox en el que instalar el certificado

Cuidado con la versión de Firefox en Ubuntu 22.04. Por si no lo sabes, en esta versión el Firefox viene instalado por SNAP en vez de la instalación normal. Te lo comento por si acaso, que yo me volví loco con este tema. En mi caso, yo lo solucioné desinstalando el paquete de snap e instalando el navegador desde el repositorio oficial de mozilla, como comento en este post:
#167 (comment)

Aunque otro compañero encontró la forma de hacerlo algo mas fácil:
#167 (comment)

La cosa es que en la instalación por SNAP, el perfil de usuario de Firefox se encuentra en otro lugar y Autofirma deja de funcionar, da igual lo que hagas.

Un saludo y suerte!!

[mustekito]

En mi caso, yo tuve que añadir el certificado de Autofirma a mano en Firefox. En preferencias, seguridad, certificados y ahí, añadir el certificado en autoridades,marcando la validación en las 2 casillas. En Ubuntu se encuentra el certificado de Autofirma en /var/lib/Autofirma/

Misma solución en Firefox y Ubuntu 22.04. El instalador de AutoFirma, por algún motivo, no encuentra el perfil en Firefox y no instala el certificado

INFO: No se encuentran fichero de perfil de Mozilla, por lo que no se instalaran certificados
WARNING: No se ha detectado un perfil de Mozilla Firefox en el que instalar el certificado

Cuidado con la versión de Firefox en Ubuntu 22.04. Por si no lo sabes, en esta versión el Firefox viene instalado por SNAP en vez de la instalación normal. Te lo comento por si acaso, que yo me volví loco con este tema. En mi caso, yo lo solucioné desinstalando el paquete de snap e instalando el navegador desde el repositorio oficial de mozilla, como comento en este post: #167 (comment)

Aunque otro compañero encontró la forma de hacerlo algo mas fácil: #167 (comment)

La cosa es que en la instalación por SNAP, el perfil de usuario de Firefox se encuentra en otro lugar y Autofirma deja de funcionar, da igual lo que hagas.

Un saludo y suerte!!

Lo sé, pero no lo tenía por snap por motivos parecidos con conexión a otros programas.

Gracias por avisar de todas formas!

[anxo-outeiral]

Mi setup:

• Xubuntu 22.04.1 LTS
• Autofirma - 1.8.1
• Java: openjdk-11-jre
• Firefox 102.12.0esr (64-bit)

Realizando las operaciones que se indicaron aquí de abrir la URL https://127.0.0.1:63117/ una vez inicies el proceso, me ha funcionado correctamente. Espero que le funcionen estos consejos a más usuarios.

[damufo]

Lo dejo aquí por si le sirve a alguien.
En mi caso:
Ubuntu 20.04
Firefox 117.0
Autofirma 1.8.2
Mensaje de error: No se pudo contactar con AutoFirma
Chromium SÍ funciona.
Después de reinstalar... incluso cambiar la versión java de la 11 a la 8 todo sin exito.
Probé con la versión de Firefox 114 y funciona.
En mi caso parece que el problema es de esta versión de Firefox.

[samuelsolis]

En Linux , tanto con Chrome como con Firefox he tenido problemas porque me salía conection refuses al intentar conectar con

127.0.0.1:{puertorandom}/afirma

Todo actualizado (autofirma, Java y todo) y autofirma funcionando aisladamente (es decir, podía abrir la aplicación y firmar documentos) el problema era únicamente con la conexión desde el navegador:

Configurando autofirma en modo inseguro he conseguido solventar los errores de conexión entre el navegador y autofirma. Está dentro de las preferencias de autofirma. Abrir autofirma, en preferencias, quitar el checkbox de "Permitir solo conexiones seguras" está abajo.

Con esto ha tirado. Por si le vale a alguien.