Empiezo a sospechar que la Dirección Electrónica Habilitada …

jcontrol-pwd3.png … va a darme más de un quebradero de cabeza.

Y todo comienza porque en mi ausencia el jefe ha intentado leer una notificación y no ha podido. ¿ La razón ? Pues que el applet Java encargado de recoger la firma para aceptar o rechazar la notificación ahora solicita también la contraseña del almacén de claves correspondiente, que en este caso es

$HOME/.java/deployment/security/trusted.clientcerts

.

Esta contraseña ha sido completamente olvidada y descuidada por mi parte porque no la consideré necesaria en su momento. Supongo que ha sido un error estúpido, pero es que el panel de control de Java tampoco anda fino con esto: sólo pide la contraseña una vez cuando se trata de crear el almacén de claves de nuevas.

La primera imagen muestra la entrada de contraseña bajo la que está protegido el certificado (es un contenedor PKCS12) y la segunda la contraseña bajo la que se va a proteger el almacén de claves.

jcontrol-pwd1.pngjcontrol-pwd2.png

Puedo asegurar que hace unos días no era así, y que bastaba con la contraseña maestra del navegador (Firefox en este caso) tanto para entrar en la web como para recoger las notificaciones. Y en principio no estoy en contra de una medida como ésta. Más bien al contrario, porque incluso tiene un número limitado de intentos, y eso refuerza la seguridad al emplear el certificado de empresa; es sólo la maldita manía de encontrarte de morros con novedades importantes que podían simplemente haberse anunciado en la web o mediante las direcciones de correo electrónico que existen asociadas a este buzón.

Eso me hace pensar en las ventajas de este modelo de despliegue de aplicaciones: los arreglos y las mejoras se transmiten con tanta inmediatez como los errores.