Hola Luís,

Es correcto, sólo es un aviso para que se tenga en cuenta, creo que es
importante a la hora de elegir la certificadora si vamos a trabajar con PAPI
bajo el protocolo SSL.

 

Gracias y saludos

 

De: The PAPI authentication and authorization framework
[mailto:[log in para visualizar]] En nombre de Luis Melendez
Enviado el: jueves, 13 de marzo de 2014 11:46
Para: [log in para visualizar]
Asunto: Re: [PAPI] PAPI+Firefox

 

Hola Oscar

Esto que comentas no es un problema de PAPI. Si usan certificados de la FNMT
para HTTPS, Firefox va a dar el aviso, 
sea con PAPI o con cualquier otra cosa.

Saludos


On 03/12/2014 12:07 PM, Oscar Martínez [Brigantia] wrote:

Hola,

Soy Oscar Martínez del soporte técnico de Fisterra.com y me pongo en
contacto con ustedes para comentar una incidencia que se produce con el
sistema PAPI y el Firefox. 

 

Como ejemplo la Saludteca tiene acceso a diferentes fuentes mediante PAPI
(entre ellas Fisterra.com).

 

Ahora mismo con el Firefox (y con Ópera) los enlaces en
http://saludteca.gobex.es/ al formulario de autenticación de PAPI no son
considerados como seguros (lo cual es disuasorio para los usuarios)
compruébelo por favor. Firefox representa casi el 90% de las visitas de la
institución. Ejemplos:

 

Fisterra:

https://papisalud.gobex.es/cgi-bin/AuthServer?ATTREQ=fisterrae.papisalud.gob
ex.es
<https://papisalud.gobex.es/cgi-bin/AuthServer?ATTREQ=fisterrae.papisalud.go
bex.es&PAPIPOAREF=DA964EFAA91111E398C9DC80F880FA68&PAPIPOAURL=http%3A%2F%2Ff
isterrae%2Epapisalud%2Egobex%2Ees%2F>
&PAPIPOAREF=DA964EFAA91111E398C9DC80F880FA68&PAPIPOAURL=http%3A%2F%2Ffisterr
ae%2Epapisalud%2Egobex%2Ees%2F

 

Uptodate:

https://papisalud.gobex.es/cgi-bin/AuthServer?ATTREQ=uptodate.papisalud..gobe
x.es
<https://papisalud.gobex.es/cgi-bin/AuthServer?ATTREQ=uptodate.papisalud.gob
ex.es&PAPIPOAREF=CCEFBED4A91211E3B11C2C08F880FA68&PAPIPOAURL=http%3A%2F%2Fup
todate.papisalud.gobex.es%2Fonline>
&PAPIPOAREF=CCEFBED4A91211E3B11C2C08F880FA68&PAPIPOAURL=http%3A%2F%2Fuptodat
e.papisalud.gobex.es%2Fonline

 

Sale un aviso disuasorio del tipo:

cid:image003.jpg@01CF3D2E.C32ED510

 

No se trata de una incidencia en los enlaces a Fisterra o a Uptodate, sino
en la propia página de autenticación de PAPI, antes de hacer login y de
redirigirte al contenido seleccionado. Con IE y Chrome no sale el aviso ya
que sí aceptan a la FNMT como certificadora. El Firefox y Opera no.

 

Más información:

http://wiki.bandaancha.st/Certificado_ra%C3%ADz_de_la_FNMT_en_Firefox

https://bugzilla.mozilla.org/show_bug.cgi?id=435736

http://www.mozilla.org/en-US/about/governance/policies/security-group/certs/
pending/

 

Saludos.

 

 



---
Este mensaje no contiene virus ni malware porque la protección de avast! Antivirus está activa.
http://www.avast.com