¿Se ha convertido Java en un problema para el acceso a la administración electrónica?

Al final las administraciones públicas también tendrán que actualizarse y poner otros sistemas de verificación alternativos al java. Cada vez que tengo que enviar un impuesto con la firma electrónica es una odisea mandarlo.

Ayer mismo me pase 3 horas configurando el PC de un cliente para que pudiese firmar unos documentos electrónicos con el ministerio del interior. El problema no es sólo java, que ya es grave de por si. Si no que ellos mismos utilizan certificados SSL sin firmar por autoridades reconocidas con lo que lo navegadores lo rechazan a la primera o incluso protocolos vulnerables que son desactivados en todos los navegadores modernos. (Por ejemplo en versiones superiores a Firefox 34, SSL v3 no es válido por heartbleed). Y lo peor de todo es que todos sus sitios webs están sin documentar o la documentación es obsoleta y los errores que arroja el navegador ni siquiera son descriptivos.

El mejor parche, bajo mi punto de vista, para poder seguir usando la e-admon es montarte una maquina virtual, con un sistema operativo obsoleto (win xp , por ejemplo) + un navegador antiguo (firefox 24 por ejemplo) trucado para que se trague los SSL v3 y rezar un poco.

Un poco tendencioso el titular... le cargáis el muerto a Java cuando los problemas son varios:
- El no soporte de Edge a certificados digitales, que son los que te permiten identificarte de forma segura y *acceder*, aunque el menú tiene una opción para ver una página en Internet Explorer. El resto de navegadores accede sin problema al almacén de certificados y dispositivos externos.
- La firma de documentos, una vez accedido, depende de las applet Java. El problema viene no por Java en sí, sino por la discontinuación del soporte en Chrome a la API de extensión por plugins de Netscape, (NPAPI), un dinosaurio heredado de los primeros navegadores de los 90 que nunca hizo mucha gracia porque permite ejecutar cualquier cosa como quiera dentro del navegador y ha dado fallos de estabilidad. Esto afecta a Java y a otras tecnologías como Silverlight de Microsoft y el motor de juegos Unity. Pero yo no iría tan rápido en darlas por muertas en el navegador, pues "casualmente" Google ha sacado una nueva especificación de extensión de plugins llamada PPAPI. ¿Quién puede afirmar que Oracle no acabe pasando por el aro? ¿O que las administraciones promuevan el desarrollo de ese adaptador? ¿Se acuerda alguien de ActiveX?
- En cuanto al comentario de emili0.0rtiz, los navegadores vienen con los certificados raiz de las autoridades de certificación más comunes, pero instalar CA's adicionales no es ninguna operación rara ni infrecuente. Pero me extraña que la tarea tomase tres horas. Instalar una cadena de certificados no lleva más de un minuto, y para acceder a la AEAT, por ejemplo, hay una utilidad (en Windows) que configura lo necesario. Yo la usé a nivel usuario, sin problema. Lo del SSL viejuner si que es algo que deberían actualizar.
El tema de la firma se está trabajando. Las implementaciones por Javascript de momento dejan que desear (¿hey, Google, qué hay de aquella máquina virtual V8 que prometiste para ejecutar Javascript cuando intentabas colar GWT como plataforma de desarrollo?) Algunos están apostando por aplicaciones nativas, que nos llevará al ya conocido cachondeo de desarrollo multiplataforma del mundo móvil, algo que Java había superado.
En cualquier caso, estamos en un periodo de a ver qué pasa y aún es pronto para dar nada por definitivo.

Java, y flash player, y el navegador iexplore y los sistemas operativos windows de micro$oft y un montón de software basura más.

Java si tiene un gran problema y la administración otro , ya que decidieron tirar por Java obviando otras opciones , que existen y son seguras ... Los grandes asesores le venden lo que quieren y muchas no saben de que hablan , yo trabajé en Justicia (informática) , y estaban empeñados en hacer los cambios de Minerva a Java (aún lo están), si no podían poner un marcha una simple agenda como esperaban hacer todo lo demás ? ...
La razón es que era multisistema , multiplataforma y "libre" , otros lenguajes también lo son y son mas rápidos , mas eficaces y mas "libres" ... pero no interesan porque los asesores no lo recomiendan...
Como profesional estoy muy "aburrido" de oir hablar de Java y sus maravillas ... Java está bien para pequeñas cosas y para hacerlo bonito ... pero no eficaz ni efectivo y visto lo visto y que los grandes lo están abandonando , está claro que lo llevan muy mal ...

Es muy habitual que en los cargos de responsabilidad de las administraciones públicas estén "los amigos de" y por lo tanto no siempre son los profesionales más cualificados para tomar decisiones importantes. Y como era de esperar, en los departamentos de Informática ocurre lo mismo (diría que incluso en éste más aún); las decisiones que se toman para utilizar la tecnología más adecuada están basadas en todo menos en el conocimiento y la experiencia. Aquí ha ocurrido lo mismo, se ha decidido usar Java para gestionar los certificados digitales necesarios en las firmas de documentos y se ha metido la pata hasta el fondo. Hay mejores lenguajes de programación, pero, ¿los conocen o dominan los que toman las decisiones? Normalmente, no.

Ahora tendremos que esperar mucho tiempo para que decidan cambiar todo este complejo sistema de firmas electrónicas, mientras tanto, los usuarios sufriremos las consecuencias.