Tras el anuncio realizado por la Fundación Mozilla de no aceptar los certificados para la identificación de sitios web de Camerfirma y con la campaña de la RENTA cerca de su inicio tenía que producirse un movimiento por parte de Hacienda dado que utilizaban este tipo de certificados para identificar su página a través de https. Y la Agencia Tributaria cambiará sus certificados de la Sede Electrónica el próximo martes 14 de marzo.
Apenas 15 días antes del inicio de la campaña de la RENTA y cuando el navegador Chrome, uno de los más utilizados ya está en su versión de desarrollo 89, a poco tiempo de llegar a la 90, que ya declarará como revocado el certificado que actualmente tiene la web de la Agencia Tributaria. Si tenemos en cuenta que es el navegador más utilizado el movimiento parece lógico.
Para el contribuyente tiene que ser algo transparente. No debería notar ningún cambio. Son las aplicaciones de terceros, desarrolladas para utilizar los servicios de la Agencia Tributaria, las que tendrían que adaptarse para admitir los nuevos certificados electrónicos. Afecta a los servicios que ataquen las páginas agenciatributaria.gob.es, agenciatributaria.es y aeat.es El nuevo proveedor de servicios de certificación será GlobalSign.
Debería ser tiempo suficiente porque el cambio no es demasiado complejo, pero habrá que ver cómo reaccionan las empresas que utilizan los servicios de Hacienda, dado que la campaña de la RENTA se encuentra muy cercana a su inicio. Y este año más que nunca muchos contribuyentes querrán confirmar su borrador lo antes posible, sobre todo si sale a devolver.
¿Qué ocurre si tenemos un certificado de Camerfirma de autentificación de cliente? Pues en principio nada, ya que para la firma electrónica no están afectados y se pueden utilizar con total seguridad. Se trata exclusivamente de los certificados SSL-TLS, creados para la autentificación en servidores. Si un contribuyente o una empresa dispone de un certificado de este tipo para identificarse ante la Agencia Tributaria o cualquier otro organismo podrá seguir haciéndolo sin problemas.
Una cuestión diferente es si una empresa utiliza este certificado para verificar el acceso seguro a su tienda online. En este caso si se vería afectado ya que el navegador Chrome en breve los revocará. Si se observa una pérdida de clientes o de tráfico, sería el momento de valorar el cambio, ya que en muchas ocasiones si no tienen contratado un mantenimiento supone un coste adicional.