El navegador no puede conectarse con autofirma

[codefromthebox]

Puedo utilizar autofirma en standalone, pero cuando la llama el navegador (firefox) sale el error: No se ha podido conectar con AutoFirma.

[calbasi]

A mi me pasa lo mismo. Uso Debian estable.

[pr-apes]

@codefromthebox y @calbasi,

lo único que hay que hacer es instalar el certificado raiz de AutoFirma en Firefox.

Lo explica este comentario: https://github.com/ctt-gob-es/clienteafirma/issues/51#issuecomment-426230001.

[Sinkmanu]

Esa no es la solución @pr-apes, aún estando el certificado como autoridad certificadora raíz, y aun abriendose bien la aplicación (en este caso, afirmaJA, la AutoFirma de la Junta de Andalucía) no vas a poder. Es más, si haces: ps aux | grep -i autofirma

Puedes ver que esta corriendo e incluso escuchando en esos puertos a los que Firefox intentara conectarse desde la web (en este caso de la junta) pero jamás te dejara por las protecciones del navegador (CORS).

Lo que tienen que hacer, en este caso es quitar la chapuza esa y hacerlo bien. Por ejemplo, en la web para verificar la firma usando AutoFirma si que funciona en otras paginas del gobierno de España.

Es más, mirando a ver un poco y después de configurar mil cosas en Firefox sin resultado, veo lo siguiente en la web de la Junta de Andalucía

Se ha detectado una incompatibilidad entre la aplicación "Autofirma" y la última versión de navegador web "Mozilla Firefox 71" que impide la realización de firmas electrónicas. El problema afecta a los sistemas operativos Windows y Linux. Se recomienda no actualizar a esta versión del navegador.

Es increíble, basicamente te estan diciendo que uses un software antiguo el cual puede tener fallos de seguridad.

[jonsito]

Acredito y confirmo todo lo que comenta Sinkmanu:

• En Linux, fedora 33 con el Firefox nativo y actualizado desde el repositorio de Fedora se obtiene el mismo error de "no puedo conectar"... mientras que la aplicación autónoma funciona sin ningún problema
• A pesar de tener correctamente instalado el certificado afirma root no hay manera de conectar autofirma con la web
• Desplegando las herramientas para desarrolladores se comprueba que hay múltiples intentos de conexión con la herramienta autofirma con 127.0.0.1 para finalizar obteniendo un mensaje "Error CORS"

Odio tener que arrancar una máquina virtual windows y edge para poder firmar desde la web. Juan Antonio

[pr-apes]

@jonsito,

uso Firefox 88.0.1 y AutoFirma 1.6.5 (ambas en Windows 64bit).

Para comprobación, uso https://sede.dgt.gob.es/es/otros-tramites/verificacion-certificados/padi/padi.shtml.

El error de CORS en la consola de Firefox lo tengo aunque AutoFirma funcione correctamente:

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://127.0.0.1:61010/afirma. (Reason: CORS request did not succeed).

AutoFirma falla si el certificado, aunque esté instalado, no tiene confianza para identificar sitios.

Esto será obvio, pero prefiero no dejarlo pasar por alto. El certificado AutoFirma_ROOT.cer se genera con cada instalación y hay que instalarlo con cada nueva instalación y sólo vale para el ordenador en que está instalado. Yo tuve que volver a añadir el certificado al pasar de 1.6 a 1.6.5.

No he podido comprobar este en Linux. Por cierto, @codefromthebox, ¿en qué sistema operativo te ha dado el error que has descrito?

Si es algo específico de ese sistema operativo, parece que en la versión 1.7 habrá mejoras (según comenta @Gamuci, aunque desconozco la fecha prevista de publicación).

[pr-apes]

@Sinkmanu,

con la configuración que he descrito antes, la prueba de firma de https://ws024.juntadeandalucia.es/afirma-validator/report.action me funciona.

Lanza AutoFirma y me pide un certificado para firmar. No lo he firmado, pero porque no he aportado certificado, nada más.

Por si sirve de algo, aunque no estoy en Linux.

[RGalJim]

Buenas! Llevo desde ayer con este mismo problema. En mi caso era un trámite para la junta de Andalucía, el mensaje de error era: "ws094.juntadeandalucia.es no se ha podido conectar con autofirma". Después de tirarme ayer de los pelos, llamo al servicio técnico y me dice que el problema es que no he usado el autofirma de la junta de Andalucía, el cual desconocía su existencia. Para que funcione correctamente, lo descargamos (la versión de 32 bits, que parece que da menos problemas independientemente de la versión de windows que tengáis). Lo instalamos (cancelamos el error que aparece sobre mozilla firefox) y desde la configuración de google chrome vamos a la pestaña de "información de google" y lo dejamos actualizar, reiniciamos el navegador y vamos a "certificados digitales", comprobamos que el nuestro está instalado y a continuación, en la misma pestaña de seguridad a "ventanas emergentes y redirecciones". Marcamos para que PUEDAN enviar ventanas emergentes y redirecciones y debería de estar solucionado.

Acabo mi mensaje cagándome en los muertos de la burocracia y su versión más malévola: la burocracia tecnológica.

[tipsang]

Por si alguien llega aquí por este error comento mi caso. con varios SSOO y navegadores, el problema era el antivirus. No bloqueaba, sólo ralentizaba el arranque de autofirma y el navegador se cansaba de esperar. en algún caso llegaba a funcionar. Me di cuenta porque el agente del antivirus ponía el procesador a tope un rato y cuando terminaba arrancaba autofirma, pero el navegador ya había dado el error. Fue excluir la carpeta de autofirma del antivirus y empezar a funcionar. Por cierto funciona en Windows 11

[LaCharcaSoftware]

Buenas! Llevo desde ayer con este mismo problema. En mi caso era un trámite para la junta de Andalucía, el mensaje de error era: "ws094.juntadeandalucia.es no se ha podido conectar con autofirma". Después de tirarme ayer de los pelos, llamo al servicio técnico y me dice que el problema es que no he usado el autofirma de la junta de Andalucía, el cual desconocía su existencia.

@RGalJim , ¡Me salvaste! Llevaba horas sin encontrar el problema y sin poder pagar unas tasas. ¡GRACIAS!

[yonahforst]

A mi me he ayudado much estos pasos: https://e-administracion.ulpgc.es/sites/default/files/AutoFirma_configuracion_manual_OSX.pdf

[dniz132]

Buenas!! Estoy intentando presentar unos documentos mediante la ventanilla electrónica de la administración de la Junta de Andalucía. En el último paso en el que me pide que firme estos documentos me da el siguiente error:

"No ha sido posible realizar la firma. Anote el siguiente código de error y póngase en contacto con los administradores del sistema para recibir asistencia. [Código de error: 1648489821787]"

He intentado realizarlo desde 4 ordenadores diferentes y en todos aparece el mismo error. He contactado con el teléfono que me ofrecen para problemas informáticos pero no llegamos a la solución.

También me da un error de autenticación cuando intento acceder mediante el certificado digital para poder ver otras presentaciones que tengo en curso. Pero este desaparece cuando me creo un nuevo usuario en el ordenador y me instalo el certificado digital en este nuevo. Una vez lo uso una primera vez, no me deja volver acceder con el certificado con el mismo usuario. Y si quiero volver a entrar tengo que crearme nuevamente otro usuario y hacer el mismo proceso.

Esto segundo no me corre prisa, necesitaría ayuda para el primer problema en el que no me permite firmar y presentar los documentos.

Muchas gracias de antemano.

[franromlob]

Buenas, si puede servir de ayuda, ya que me he llevado toda la mañana para intentar firmar un documento, a través del navegador de chrome del mac, pero realizándolo con una ventana de incógnito, et voilá, lo ha realizado a la primera.

[ester-j]

Hola! Tengo el mismo problema y sigue sin funcionar. Utilizo Debian 11, Firefox 91.11 y tengo instalado AutoFirma1.7.1 El error que me da es: "No se pudo contactar con AutoFirma". Con Chromium tampoco me funciona. La aplicación si que me funciona, he firmado PDFs sin problema... No tengo ganas de instalar una máquina virtual SOLO para esto...

Alguien lo ha solucionado? Alguna recomendación?

Gracias

[351989]

Prueba reinstalar en una particion, pendrive, etc, con FAT o similar, que no distingue de mayúsculas. Fuente de inspiración mía para salir de apuros: https://github.com/ctt-gob-es/clienteafirma/issues/182

[ester-j]

Hola! Lo he podido solucionar. Encontré esta web: https://www.autoaprendizaje.es/2020/11/14/solucion-error-protocolo-desconocido-afirma-en-autofirma-para-linux/ a la que también me ha llevado el link de @351989 y aunque no tenía todos los problemas que menciona la web, me ha funcionado.

Comparto lo que a mi me ha servido de esa web, por si le sirve a alguien más:

En mi caso la versión que tengo instalada de AutoFirma es la 1.7.1, en Debian 11 y escritorio KDE. Parece ser que el problema es KDE (aunque esto no lo puedo asegurar...).

A mi sí me funcionaba la aplicación AutoFirma tal cual, el problema era en los navegadores:

• Firefox: No se pudo contactar con Autofirma.
• Konqueror y Chromium: Imposible crear esclavo de E/S. klauncher ha respondido: Protocolo desconocido «afirma».

El ejecutable, en la versión 1.7.1 es /usr/bin/AutoFirma, y ya viene con la línea #!/bin/bash por tanto aquí no he modificado nada. Por cierto, el contenido del mio es:

java -Djdk.tls.maxHandshakeMessageSize=50000 -jar /usr/lib/AutoFirma/AutoFirma.jar $*

En la página de configuración de Firefox (about:config) a mi no me salen nada del protocolo afirma, los he añadido pero seguía sin funcionar, así que los he borrado.

Configuración de KDE para la aplicación. ESTA HA SIDO MI SOLUCIÓN. He buscado el archivo .desktop, que en la versión 1.7.1 es afirma.desktop, y me han aparecido dos:

• /home/[usuario]/.local/share/applications/afirma.desktop
• /usr/share/applications/afirma.desktop

En los dos, falta la definición del protocolo, así que he añadido la línea: MimeType=x-scheme-handler/afirma;

He de decir que al principio solo añadí la línea al archivo /usr/share/applications/afirma.desktop y en Firefox empezó a funcionar, pero no en Konqueror ni Chromium. En estos funcionó cuando la añadí también a /home/[usuario]/.local/share/applications/afirma.desktop

Damos de alta el protocolo (como usuario, no root): $ xdg-mime default afirma.desktop x-scheme-handler/afirma

Comprobamos que se ha añadido al archivo mimeapps.list, que en mi caso está en la carpeta de mi usuario: cat /home/[usuario]/.config/mimeapps.list

Debe aparecer la línea: x-scheme-handler/afirma=afirma.desktop

Y eso es todo.

Comento alguna cosilla más: En Firefox sale la ventana para que elijas la aplicación con que quieres abrir el enlace, seleccionas AutoFirma y al poco se abre la ventana para elegir el certificado digital. No se porque en Firefox a veces falla y me vuelve a decir que no ha podido conectar con AutoFirma, acto seguido vuelvo a probar y ya va... También tarda bastante más que Chromium en aparecer la ventana de los certificados.

En Chromium aparece la ventana de Open xdg-open?, le decimos que sí y ya nos aparece la ventana de AutoFirma.

Si después de hacer esto sigue sin funcionar, recomiendo que desinstales y vuelvas a instalar AutoFirma, o que restaures desde el mismo AutoFirma, en el menú Herramientas -> Restaurar instalación

Espero que os sirva!

[ivarsmas]

A mi me he ayudado much estos pasos: https://e-administracion.ulpgc.es/sites/default/files/AutoFirma_configuracion_manual_OSX.pdf

Muchas gracias @yonahforst me ha funcionado en OSx incluso en Safari :)

[pearce-arch]

Buenas tardes Les escribo porque tengo problema en firmar digitalmente en una página web de la Sede Electrónica de Administración Pública. He intentado de todas las formas pero nada. He actualizado el navegador, autofirma, la última versión de Java. Y no ocurre nada. Si me pudieran ayudar les agradecería mucho.

[linkend]

Hola!! Después de pasar toda la mañana con este problema, la solución para mi ha sido tan sencilla como ir a la configuración de FireFox -> General -> Aplicaciones , aqui, en tpo de contenido "afirma" configurar "Usar Otra " y darle la ruta a /usr/bin/AutoFirma en lugar de /usr/lib/AutoFirma que venia por defecto.

Espero ayudar. (Debian 10 / Firefox 102.3.0esr )

[OliviaFrerot]

Uso MAC OS Sierra, Firefox 102,5, Crome 103, y AutoFirma 1.7.1 , la App autofirma funciona autonoma. Pero en la prueba con VALIDe sale el error Sf004. No se dispone de la ultima version de Autofirma y por tanto no funciona con los navegadores

[filoscoder]

A mi este comentario me salvo la vida!

PROBLEMA

Al querer firmar los documentos, me saltaba un error que decia que no se ha podido comunicar con AutoFirma

RESOLUSION

SOLO PARA USUARIOS MAC

1) Abrir la aplicacion KeyChainAccess (Acceso keychain)

2) Buscar el certificado "AutoFirma ROOT" (Probablemente este con una cruz roja como la captura)

3) Doble-click al fichero

• Ir a la pestaña Trust
• When using this certificate: Always Trust

4) Refrescar la pagina y volver a proceder con la Firma. Voila!

---

Espero sea de ayuda para algun atascado! 🤙🏼

[FranDieMaschine]

Hola! Lo he podido solucionar. Encontré esta web: https://www.autoaprendizaje.es/2020/11/14/solucion-error-protocolo-desconocido-afirma-en-autofirma-para-linux/ a la que también me ha llevado el link de @351989 y aunque no tenía todos los problemas que menciona la web, me ha funcionado.

Comparto lo que a mi me ha servido de esa web, por si le sirve a alguien más:

En mi caso la versión que tengo instalada de AutoFirma es la 1.7.1, en Debian 11 y escritorio KDE. Parece ser que el problema es KDE (aunque esto no lo puedo asegurar...).

A mi sí me funcionaba la aplicación AutoFirma tal cual, el problema era en los navegadores:

• Firefox: No se pudo contactar con Autofirma.
• Konqueror y Chromium: Imposible crear esclavo de E/S. klauncher ha respondido: Protocolo desconocido «afirma».

El ejecutable, en la versión 1.7.1 es /usr/bin/AutoFirma, y ya viene con la línea #!/bin/bash por tanto aquí no he modificado nada. Por cierto, el contenido del mio es:

java -Djdk.tls.maxHandshakeMessageSize=50000 -jar /usr/lib/AutoFirma/AutoFirma.jar $*

En la página de configuración de Firefox (about:config) a mi no me salen nada del protocolo afirma, los he añadido pero seguía sin funcionar, así que los he borrado.

Configuración de KDE para la aplicación. ESTA HA SIDO MI SOLUCIÓN. He buscado el archivo .desktop, que en la versión 1.7.1 es afirma.desktop, y me han aparecido dos:

• /home/[usuario]/.local/share/applications/afirma.desktop
• /usr/share/applications/afirma.desktop

En los dos, falta la definición del protocolo, así que he añadido la línea: MimeType=x-scheme-handler/afirma;

He de decir que al principio solo añadí la línea al archivo /usr/share/applications/afirma.desktop y en Firefox empezó a funcionar, pero no en Konqueror ni Chromium. En estos funcionó cuando la añadí también a /home/[usuario]/.local/share/applications/afirma.desktop

Damos de alta el protocolo (como usuario, no root): $ xdg-mime default afirma.desktop x-scheme-handler/afirma

Comprobamos que se ha añadido al archivo mimeapps.list, que en mi caso está en la carpeta de mi usuario: cat /home/[usuario]/.config/mimeapps.list

Debe aparecer la línea: x-scheme-handler/afirma=afirma.desktop

Y eso es todo.

Comento alguna cosilla más: En Firefox sale la ventana para que elijas la aplicación con que quieres abrir el enlace, seleccionas AutoFirma y al poco se abre la ventana para elegir el certificado digital. No se porque en Firefox a veces falla y me vuelve a decir que no ha podido conectar con AutoFirma, acto seguido vuelvo a probar y ya va... También tarda bastante más que Chromium en aparecer la ventana de los certificados.

En Chromium aparece la ventana de Open xdg-open?, le decimos que sí y ya nos aparece la ventana de AutoFirma.

Si después de hacer esto sigue sin funcionar, recomiendo que desinstales y vuelvas a instalar AutoFirma, o que restaures desde el mismo AutoFirma, en el menú Herramientas -> Restaurar instalación

Espero que os sirva!

Muchas gracias, @ester-j Escribo este post para agradecerte los consejos y por si a alguien le pudiese iluminar. Aclarar que la aplicación de Autofirma v.1.8.2 me ha funcionado desde que instalé OpenJDK. El problema estaba con los navegadores y acceso a páginas web.

Gracias a tus comentarios y link, he podido descubrir dónde estaba el fallo. El fallo estaba en el fichero mimeapps.list que se encuentra en /home/usuario/.config

x-scheme-handler/afirma=afirma.desktop estaba en: [Removed Associations]

Y en: [Added Associations] application/x-java-archive=openjdk-17-java.desktop; ponia un 8 en lugar del 17 que es la que tengo instalada en Debian 12.

Todo esto puede venir de que en un principio intenté poner en Marcha el Autofirma web en Ubuntu 22.04 LTS. No conseguí que funcionase. Leyendo en varios sitios que el Mozilla con snap no funcionaba con afirma y como tampoco me funcionaba con Chrome, viendo que Debian 12 ya permitía repositorios de software propietario, cambié de SO. Al hacer la instalación mantuve la partición /home y supongo que de ahí pueda venir el problema.

En resumen, funcionando con las últimas versiones a fecha de hoy 15/09/2023 de: Debian 12. OpenJDK-17 default-jre default-jdk los por defecto de Debian 12. libnss3-tools Autofirma v.1.8.2 Google Chrome Version 117.0.5938.62 (Official Build) (64-bit) Mozilla Firefox ESR v.102.15.1esr (64-bit) Para comprobar si funciona: https://sede.usal.es/test-de-firma-digital?p_p_id=BPMPortlet_WAR_bpmportlet_INSTANCE_vQM2SSMXygep&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-1&p_p_col_pos=1&p_p_col_count=2&_BPMPortlet_WAR_bpmportlet_INSTANCE_vQM2SSMXygep_id=qYRDo21000-1nHAVQ1

Gracias de nuevo y espero que mi post también le pueda ayudar a alguien.

[javsalgar]

Estoy intentando usar Windows 11 con cualquier navegador y Autofirma 1.8.2 (windows 64). En la consola del explorador pone que no se pudo conectar al websocket wss://127.0.0.1:63117/. Intento entrar por https a esa dirección y me da "Connection refused", lo que me da a entender que, aunque sale la splash screen de Autofirma, el proceso está crasheando de forma silenciosa.

En otro ordenador con Windows 10 pasa lo mismo.

[erik55]

A mi con autofirma 1.6.5 no me funcionaba. Pero ahora con 1.8.2 sí me funciona en mi sistema Fedora Linux 38 con

java -version
openjdk version "17.0.9" 2023-10-17

que he instalado mediante

sudo dnf install jre

Se puede cerrar este bug.

[NetDancerGames]

Otra sugerencia: En Edge a mi me ha bastado con desactivar uBlock Origin.

[hebbo]

Mismo problema para presentar documentacion en https://www.juntadeandalucia.es/agenciadeserviciossocialesydependencia/ved/login

OS:

Solucion:

• descargar Autofirma de la Junta de Andalucia

https://ws024.juntadeandalucia.es/clienteafirma/autofirma/autofirma.html

• confiar explicitamente en el certificado de Autofirma (desde Keychain en MacOS)

Con esto, Chrome ya fue capaz de comunicarse con Autofirma para firmar los documentos con mi certificado digital.

Gracias por la ayuda. Este post fue muy util. Saludos