: Blog de Tecnologías

GEO Vitoria-Gasteiz es la herramienta de geolocalización disponible en la Web Municipal diseñada para cubrir las siguientes necesidades:

• localizar información de interés ciudadano
• dar respuesta a los requerimientos de localización detectados en el Sistema de Gestión de Contenidos Municipales (SGCM)

 Los objetivos que se cubren con esta herramienta son:

• localizar información útil para el ciudadano
• responder a necesidades ciudadanas
  • ¿dónde está el nuevo centro cívico?
  • ¿cómo puedo llegar a él desde mi casa?
  • ¿dónde se encuentra una determinada calle?
  • ¿es zona de OTA?
  • ¿qué hay cerca de allí de interés?
  • ¿qué actos culturales se celebran cerca de mi casa esta semana?
  • ¿el punto verde móvil va a estar cerca de mi casa próximamente?
• facilitar la gestión de la información ofrecida
  • mediante una aplicación rápida y práctica
  • permitiendo el posicionamiento sencillo de elementos sobre el mapa

 Desde el punto de vista técnico, inicialmente GEO Vitoria-Gasteiz era un mashup basado en Google Maps, es decir, una aplicación web que usaba datos de dicho sitio web a través del API que proporciona Google, pero posteriormente, para evitar las dependencias de Google Maps y para asegurar la actualización del mapa según nuestras propias necesidades, usamos Mapstraction que mediante OpenLayers puede mostrar la información sobre nuestro propio mapa o si lo deseamos sobre otro como OSM, Google Maps, Bing, …

 Las posibilidades de geolocalización que se soportan son:

• en un punto concreto del mapa o una dirección
  • Ej: una oficina de empleo
• en una zona
  • Ej: un parque
• mediante una ruta
  • Ej: Cabalgata de Reyes, Itinerario turístico recomendado…
• en una instalación municipal
  • Ej: un taller de marionetas en el Centro Cívico Aldabe
• mediante un archivo KML generado desde el GIS municipal
  • Información compleja o con características especiales.
  • Ej: Red de bicicarriles, zonas de OTA, barrios, mapa de ruido, …
• mediante servicios WMS servido desde el GIS municipal

 Para añadir un valor extra a las búsquedas que se realizan en la herramienta, GEO Vitoria-Gasteiz muestra también, a petición del usuario, ubicaciones ajenas a la aplicación, en concreto las devueltas por el motor de búsqueda de Google Maps, por supuesto, la información de GEO Vitoria-Gasteiz prevalecerá sobre la proporcionada por Google.

 Los contenidos de GEO Vitoria-Gasteiz están integrados con el resto de contenidos municipales en los GSAs, y por lo tanto accesibles también desde el buscador general de la Web Municipal.

 GEO Vitoria-Gasteiz aporta una nueva dimensión al mapa: el tiempo, que permite filtrar la visualización de las localizaciones según el periodo de tiempo en el que tengan utilidad, un ejemplo claro es la ubicación del Punto Verde Móvil. Las localizaciones futuras se mostrarán con un marcador cuya transparencia será mayor según éste pertenezca a un intervalo de fechas más avanzado (Ej: las ubicaciones de los próximos 30 días serán menos visibles que las de los próximos 15 días).

 Otra de las utilidades importantes de la herramienta es la de cómo llegar, que permite calcular la ruta entre dos puntos según varios medios de transporte: a pie, en transporte público y en bicicleta, mostrando la información de forma gráfica sobre el mapa y textualmente acompañando a la misma. Las rutas se calculan usando OpenTripPlanner a partir de la red de carriles bici, la red peatonal y la red de transporte público mantenidas en nuestro sistema de información geográfico.

 GEO Vitoria-Gasteiz pone también a disposición de los ciudadanos utilidades para medir distancias entre dos puntos, medir áreas y descargar la información visualizada sobre el mapa en formato KML con licencia Creative Commons Reconocimiento 3.0

Siguiendo con las ayudas para usar Tarjetas Chip en la Identificación y Firma ante los servidores web del Ayuntamiento de Vitoria-Gasteiz, abordamos la guía para los usuarios de GNU/Linux y en concreto Ubuntu 11.04 Natty Narwhal.  Aquí está la guía para Windows.

En el Ayuntamiento de Vitoria-Gasteiz hemos actualizando el Sistema de Identificación y Firma usado en sus servidores Web para el caso de identificación con Tarjeta Chip, adoptando el software Id@zki que proporciona la Entidad de Certificación Izenpe (http://www.izenpe.com). Este cambio afecta a los ordenadores de los ciudadanos, ya que a pesar del impulso que se está dando a las Tarjetas Chip, y aunque existen multitud de webs que proporcionan información sobre como instalar los Kits, como:

• http://opendnie.cenatic.es/wiki/index.php/Documentacion (¡Recomendable!)
• http://www.dnielectronico.es/
• http://www.catcert.cat/web/cas/6_0_necessiteu_ajuda.jsp
• http://www.izenpe.com/s15-12020/es/contenidos/informacion/servicios_on_line/es_s_online/servicios_on_line.html
• http://www.cert.fnmt.es/index.php?cha=cit&sec=9&page=80&lang=es
• http://forja.cenatic.es/projects/opendnie

la instalación y configuración suele venir acompañada de diversos problemas, que la hacen poco atractiva:

• Problemas con el controlador del lector de tarjetas.
• Distintos programas para la gestión del token.
• Si instalas uno, deja de funcionar el otro.
• Java JRE desactualizado o inexistente
• Falta del plugin java para FireFox u otro navegador.
• Faltan los certificados de las Entidades Certificadoras en FireFox y/o java
• …

Con esta guía, pretendemos explicar los pasos que hemos tenido que dar para configurar un ordenador con Ubuntu 11.04 ,un lector de tarjetas chip (de los que daban con las tarjetas ONA) y FireFox 5 ,  y así poder usar la tarjeta ONA y/o DNI-electrónico en los servidores web del Ayuntamiento de Vitoria-Gasteiz.

Componentes usados:

• Ubuntu 11.04
• FireFox 5 incluido en las fuentes de Ubuntu
  
• Lector de tarjetas Gemplus GemPC USB-SL (Es el que regalaba Izenpe con las Tarjetas Chip Verdes y ONA´s)
• Tarjetas Electrónica Sanitaria ONA http://es.wikipedia.org/wiki/Tarjeta_ONA
• DNI electrónico http://es.wikipedia.org/wiki/DNI_electrónico

1.- Máquina virtual Ubuntu:

Aparte de explicar como se puede hacer la instalación, hemos decidido dejar la máquina resultante en Megaupload. y así posibilitar que los ciudadanos pueda usarla directamente sin sufrir demasiado. Para ello virtualizaremos una máquina con la siguiente configuración:

• Software gratuito de virtualización VMWare Player (también funcionará con VirtualBox)
• Disco de 20GB.
• RAM 512MB.
• Nombre de usuario: vgtest / Contraseña: vgtest / Nombre máquina: vgtest
• Iniciar sesión automáticamente

2.- Añadimos elementos, actualizamos y otras utilidades.

La instalación por defecto actualizada ya incluye LibreOffice, FireFox 5.

• Añadimos algunas extensiones interesantes a FF5 (FlashPlugin, AdBlock).
• Desactivamos el protector de pantalla.
• Añadimos noatime en /etc/fstab al FS / con la intención de mejorar el rendimiento.
• Liberamos espacio en disco:

sudo apt-get autoclean
sudo apt-get clean
sudo apt-get autoremove

• Añadimos utilidades como localepurge, startupmanager, deborphan, fslint
• Añadimos Codecs mp3

3.- Instalamos Oracle/Sun Java JRE y Acrobat Reader.

Estos productos aparecen en los repositorios para “Socios de Canonical”, por lo que lo activaremos siguiendo las instrucciones http://www.ubuntugeek.com/install-jre-in-ubuntu-11-04-natty-using-ppa.html

• Ir a “Herramientas del Sistema -> Gestor de Paquetes Synaptic -> Configuración -> Repositorios -> Otro Software” y activar “Socios de Canonical“.

Cerramos Synaptic y abrimos un terminal para ejecutar:

sudo apt-get update
sudo apt-get install sun-java6-jre sun-java6-plugin sun-java6-fonts (Aceptamos los paquetes sugeridos a instalar

sudo apt-get install acroread adobe-flashplugin 

Asignamor el java jre de sun (oracle) como el java por defecto sobre openjdk.
sudo update-alternatives --config java
seleccionamos el número de la opción donde aparezca .../java-6-sun/jre/...

Verificamos que funciona la ejecución de applets accediendo a http://www.java.com/es/download/testjava.jsp

4.- Instalamos el software para poder usar un lector de tarjetas inteligentes USB (en nuestro caso Gemplus GemPC USB-SL)

Información interesante del CENATIC http://web.cenatic.es/dnie/index.php?option=com_content&view=article&id=87&Itemid=87

Antes de iniciar cualquier instalación de un lector de tarjetas inteligentes USB (y antes de conectarlo al sistema) es necesario instalar el subsistema de soporte de lectores de tarjetas inteligentes de GNU/Linux y OpenSolaris: PC/SC. Este subsistema, en una instalación típica de GNU/Linux u OpenSolaris, se compone únicamente de tres paquetes instalables: libpcsclite1, pcscd y pcsc-tools.

sudo apt-get install libpcsclite1 pcscd  pcsc-tools

Podemos conectar ya el dispositivo lector. En nuestro caso, al estar virtualizando con VMWare, se lo asignaremos a través del menú:

Virtual Machine -> Removable Devices -> Gemplus USB SmartCard Reader -> Connect (Disconnect from Host)

Podemos conectar ya el dispositivo lector. En nuestro caso, al estar virtualizando, se lo asignaremos a través del menú:

5.- Instalamos y definimos el lector PKCS#11 en  en FireFox:
Dentro del proyecto OpenDNIe del CENATIC http://forja.cenatic.es/projects/opendnie instalaremos el software para Ubuntu http://forja.cenatic.es/frs/?group_id=160 (actualmente opensc_0.12.1-1ubuntu1-svn385_i386.deb )  con las instrucciones de http://oasis.dit.upm.es/~jantonio/personal/privado/OpenDNIe_firefox.pdf

Descargamos el paquete Debian e instalamos:

$ cd Descargas/
$ ls
opensc_0.12.1-1ubuntu1-svn385_i386.deb
$ sudo dpkg -i opensc_0.12.1-1ubuntu1-svn385_i386.deb
Seleccionando el paquete opensc previamente no seleccionado.
(Leyendo la base de datos … 158336 ficheros o directorios instalados actualmente.)
Desempaquetando opensc (de opensc_0.12.1-1ubuntu1-svn385_i386.deb) …
Configurando opensc (0.12.1-1ubuntu1~svn385) …
Procesando disparadores para man-db …
Procesando disparadores para libc-bin …
ldconfig deferred processing now taking place

Configuramos el dispositivo PKCS#11 en FireFox:

• Entramos en FireFox -> Edición -> Preferencias -> Avanzado -> Cifrado -> Dispositivos de Seguridad -> Cargar

• Nombre del Módulo: SmartCard PKCS#11 (pero puede ser lo que queramos)
• Archivo del módulo: /usr/lib/opensc-pkcs11.so

Hemos tenido que reiniciar la máquina para que nos reconozca el contenido de la tarjeta:

6.- Permitimos a Java usar OpenSC

Para permitir que el Java acceda a los lectores PKCS#11, seguimos las instrucciones del openDNIe http://forja.cenatic.es/docman/index.php?group_id=160&selected_doc_group_id=287&language_id=4 , eliminando el caracter # de la línea donde pone “# plug_and_play = false;”

$ sudo vi /etc/opensc/opensc.conf

# Parameters for the OpenSC PKCS11 module
app opensc-pkcs11 {
        pkcs11 {
                # Should the module support hotplug of readers as per PKCS#11 v2.20?
                # This affects slot changes and PC/SC PnP, as v2.11 applications
                # are not allowed to change the length of the slot list.
                # Default: true
                # plug_and_play = false;
                plug_and_play = false;

7.- Instalamos los certificados de Izenpe y DNIe en FireFox y Java

Que las CA´s estén incorporadas a Java y a FireFox es importante porque permiten que confiemos en páginas y aplicaciones seguras. A pesar de que los instaladores realizan esta acción, la realidad es que no en todos los casos aparecen correctamente, ni en java ni en FireFox, todos los certificados necesarios. En concreto los certificados que consideramos mínimos son:

IZENPE (Se pueden obtener de: https://servicios.izenpe.com/jsp/descarga_ca/descarga.htm )

• CA Raíz de Izenpe 2007  SHA1 y SHA256
• CA de Certificados SSL EV SHA1 y SHA256
• EAEko Herri Administrazioen CA – CA AAPP Vascas (2) SHA1 y SHA256
• CA Raíz de Izenpe 2003 SHA1
• EAEko Herri Administrazioen CA – CA AAPP Vascas SHA1

DNI-ELECTRONICO (Se pueden obtener de http://www.dnielectronico.es/seccion_integradores/certs.html )

• CA Raíz del DNIe SHA1 y SHA256
• CA Subordinada 001 SHA1 y SHA256
• CA Subordinada 002 SHA1 y SHA256
• CA Subordinada 003 SHA1 y SHA256
• Autoridad de Validación DNIe FNMT SHA1 y SHA256

Los hemos empaquetado en un único fichero VGCERT.ZIP que descomprimiremos bajo Descargas y donde obtendremos una serie de directorios con certificados y un script para importar en el java que estemos usando.

Para importar en FireFox iremos a “Editar -> Preferencias -> Avanzado -> Cifrado -> Ver Certificados -> Autoridades -> Importar ” e iremos abriendo uno por uno cada fichero crt que encontremos bajo Descargas/VGCert/ca-dni y Descargas/VGCert/ca-izenpe dándole los permisos:

Para importar en java ejecutaremos el script java-import.sh abriendo un terminal y ejecutando sudo ./java-import.sh.

9.- Verificamos que todo funciona correctamente

Con la tarjeta ONA o el DNI electrónico insertado en el lector:

1. Arrancamos FireFox
2. Nos conectamos a http://www.vitoria-gasteiz.org
3. Pulsamos en Conectar lo que debería lanzar el applet de firma Id@zki.
4. Nos pedirá el PIN para firmar un texto.
5. Si todo ha ido bien nos presentará en la barra de conexión nuestra identidad

Como ya comenté en el artículo para windows, creo que debería existir algo más simple, pero esto es lo más simple que hemos encontrado. 

De todas formas siempre quedan los CAUs de los proveedores:

• CAU IZENPE: http://www.izenpe.com/s15-12020/es/contenidos/informacion/cau_izenpe/es_cau/cau_izenpe.html
• CAU DNIe:  http://www.dnielectronico.es/Guia_Basica/cen_at_usr.html

En el Ayuntamiento de Vitoria-Gasteiz estamos actualizando el Sistema de Identificación y Firma usado en sus servidores Web para el caso de identificación con Tarjeta Chip, adoptando el software Id@zki que proporciona la Entidad de Certificación Izenpe (http://www.izenpe.com). Este cambio afecta a los ordenadores de los ciudadanos, ya que a pesar del impulso que se está dando a las Tarjetas Chip, y aunque existen multitud de webs que proporcionan información sobre como instalar los Kits, como:

• http://opendnie.cenatic.es/wiki/index.php/Documentacion (¡Recomendable!)
• http://www.dnielectronico.es/
• http://www.catcert.cat/web/cas/6_0_necessiteu_ajuda.jsp
• http://www.izenpe.com/s15-12020/es/contenidos/informacion/servicios_on_line/es_s_online/servicios_on_line.html
• http://www.cert.fnmt.es/index.php?cha=cit&sec=9&page=80&lang=es
• http://forja.cenatic.es/projects/opendnie

la instalación y configuración suele venir acompañada de diversos problemas, que la hacen poco atractiva:

• Problemas con el controlador del lector de tarjetas.
• Distintos programas para la gestión del token.
• Si instalas uno, te deja de funcionar el otro.
• Java JRE desactualizado o inexistente
• Falta del plugin java para FireFox u otro navegador.
• Faltan los certificados de las Entidades Certificadoras en FireFox y/o java
• …

Con esta guía, pretendemos explicar los pasos que hemos tenido que dar para configurar un ordenador con Windows 7 (en Windows XP es similar),un lector de tarjetas chip (de los que daban con las tarjetas ONA) y FireFox 4 (con FireFox 5 también funciona),  y así poder usar la tarjeta ONA y/o DNI-electrónico en los servidores web del Ayuntamiento de Vitoria-Gasteiz. La versión para usuarios Linux.

Componentes usados:

• Windows 7 Home Basic 32 bits
• FireFox http://www.mozilla.com/es-ES/firefox/ Nota: Puede realizarse con InternetExplorer recomendando usar su versión 8.
• Lector de tarjetas Gemplus GemPC USB-SL (Es el que regalaba Izenpe con las Tarjetas Chip Verdes y ONA´s)
• Tarjetas Electrónica Sanitaria ONA http://es.wikipedia.org/wiki/Tarjeta_ONA
• DNI electrónico http://es.wikipedia.org/wiki/DNI_electrónico

1.- Situación de partida:

Partimos de un Windows 7 Home Basic 32 bits recién instalado, al que le hemos instalado el antivirus gratuito Microsoft Security Essentials http://www.microsoft.com/es-es/security_essentials/default.aspx

2.- Instalamos Mozilla FireFox 4.0.1 ó 5

Nota: Si no se desea instalar FireFox, el resto de pasos también serían válidos para Internet Explorer, recomendando usar su versión 8.

Descargamos de http://www.mozilla.com/es-ES/firefox/ (también se encuentra disponible en Euskara: en http://www.mozilla.com/en-US/firefox/all.html)

La instalación es muy sencilla y se puede limitar al habitual: “Cruzar los dedos, Ejecutar, Siguiente, Siguiente, Siguiente,…”

3.- Instalamos Java JRE 6 (Necesario para firmar con el Applet Id@zki)

Descargamos de http://www.java.com/es/download/manual.jsp cualquiera de las dos versiones (En Linea o Fuera de Linea) aunque personalmente prefiero Fuera de Linea:

Actualización a JRE7:  Hemos verificado que también funciona con JRE 7  ( http://www.oracle.com/technetwork/java/javase/downloads/java-se-jre-7-download-432155.html ).

Una vez descargada, cerramos todos los navegadores y como con la instalación de FireFox: “Siguiente, Siguiente, Siguiente,…”, salvo que durante la instalación, nos pide que decidamos si queremos tener la barra de Yahoo (personalmente creo que hoy en día no es necesaria, por lo que NO MARCAREMOS LA CASILLA).

4.- Verificamos la ejecución de applets java desde FireFox:

Para verificar la integración de java con FireFox, acudiremos a la página http://www.java.com/es/download/testjava.jsp , donde si todo va bien, debería aparecer algo como:

5.- Configuramos el KIT del DNI Electrónico

Si queremos usar el DNI electrónico con los trámites municipales, debemos instalar el software que se proporciona para ello en http://www.dnielectronico.es/descargas/win_comp_vista.html

Seleccionamos el Driver CSP para sistemas Windows, bajamos, cerramos los navegadores y ejecutamos el software DNIe_v6_0_2.exe. “Siguiente, Siguiente, Siguiente,…”. Nos solicitará reiniciar el equipo, paso necesario para la correcta instalación, ya que durante el reinicio instala los certificados raíz del DNI y añade el Dispositivo de Seguridad al FireFox. A nosotros, tras reiniciar y a pesar hacer todo lo que nos dice, no se han instalado correctamente los certificados:

¡Ya lo solucionaremos al final!

6.- Configuramos el KIT de IZENPE

De la URL http://www.izenpe.com/s15-12020/es/contenidos/informacion/servicios_on_line/es_s_online/servicios_on_line.html http://www.izenpe.com/s15-12020/es/contenidos/informacion/gestionar/es_certific/puesta_en_marcha.html , descargamos el software para Windows. Se podría instalar componente a componente, pero ya que existe un instalador para todo, lo usaremos.  Este software nos instalará de forma automática:

• El Driver del lector utilizado.
• El software de Gestión de las tarjetas (SafeSign 3.0.40 http://www.aeteurope.com/aet/aet-europe/_www/en/pub/products/safesign.cfm )
• Los Certificados de la CA Raiz de Izenpe y Subordinadas en java, iExplorer, FireFox y Chrome para reconocer certificados emitidos por dicha CA https://servicios.izenpe.com/jsp/descarga_ca/descarga.htm.
• Acrobar Reader si no lo tenemos instalado http://get.adobe.com/es/reader/

Seleccionaremos “Instalación recomendada”, ignoraremos los mensajes que nos dicen “Sistema operativo no válido” y seleccionaremos el lector que tengamos conectado al ordenador:

Tras un rato esperando en esta pantalla …

Nos damos cuenta de que por detrás (ALT+TAB) nos está preguntando si queremos instalar eL lector en un navegador.

Seleccionamos FireFox y pulsamos Instalar. Parece que no hace nada, pero tras esto pulsamos Cerrar.

Tras estos pasos se verifica si tenemos un Java JRE adecuado, si tenemos Adobe Acrobat y Reiniciamos la máquina.

6.- Conectamos el lector GemPlus GemPC USB-SL:

Tras reiniciar conectamos el lector USB y vemos como lo reconoce el sistema.

7.- Instalamos los Certificados de las CA´s en JAVA Y FIREFOX

Que las CA´s estén incorporadas a Java y a FireFox es importante porque permiten que confiemos en páginas y aplicaciones seguras. A pesar de que los instaladores realizan esta acción, la realidad es que no en todos los casos aparecen correctamente, ni en java ni en FireFox, todos los certificados necesarios. En concreto los certificados que consideramos mínimos son:

IZENPE (Se pueden obtener de: https://servicios.izenpe.com/jsp/descarga_ca/descarga.htm )

• CA Raíz de Izenpe 2007  SHA1 y SHA256
• CA de Certificados SSL EV SHA1 y SHA256
• EAEko Herri Administrazioen CA – CA AAPP Vascas (2) SHA1 y SHA256
• CA Raíz de Izenpe 2003 SHA1
• EAEko Herri Administrazioen CA – CA AAPP Vascas SHA1

DNI-ELECTRONICO (Se pueden obtener de http://www.dnielectronico.es/seccion_integradores/certs.html )

• CA Raíz del DNIe SHA1 y SHA256
• CA Subordinada 001 SHA1 y SHA256
• CA Subordinada 002 SHA1 y SHA256
• CA Subordinada 003 SHA1 y SHA256
• Autoridad de Validación DNIe FNMT SHA1 y SHA256

AUTOMATIZAR ES BUENO SI FUNCIONA (crucemos los dedos)

Utilizando la utilidad CERTUTIL desarrollada por Mozilla http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html , hemos modificado algunos scripts para automatizar el import de estos certificados. Empaquetando los certificados de Izenpe y DNIe, la utilidad certutil y un par de ficheros .bat en un fichero VGCERT.ZIP, hemos pretendido automatizar estas tareas:

Bajarse este fichero VGCERT.ZIP y decomprimirlo en C:\ , lo que creará un directorio C:\VGCert, donde se encuentra el comando certutil.exe y los ficheros necesarios para su ejecución, dos directorio con los certificados de Izenpe y DNIe, así como dos scripts.bat (ff-import.bat y java-import.bat) para importar los certificados en java y en FireFox.  ¡Si lo descomprimes en otro directorio deberás actualizar la variable CERTDIR de los scripts!

ff-import.bat -------------------------------------------
SET FFProfdir=%Appdata%\mozilla\firefox\profiles
SET CERTDIR=C:\VGCert
----------------------------------------------------

java-import.bat----------------------------------------
SET JRE_HOME=C:\Archivos de Programa\java\jre6
SET CACERTS=%JRE_HOME%\lib\security\cacerts
SET CERTDIR=C:\VGCert
----------------------------------------------------

Actualización JRE7:  Puesto que Java JRE7 se instala por defecto bajo C:\Archivos de Programa\java\jre7 , hemos añadido una comprobación de la existencia del nuevo directorio de instalación.

Debido a la seguridad de Windows 7,  y puesto que la BBDD de certificados de java se encuentra en una zona “protegida”  ( C:\Archivos de Programa\java\jre6\lib\security\cacerts) , es necesario ejecutar el comando “java-import.bat“  comando con permisos de administrador, por lo que una vez descomprimido habrá que “Ejecutar como Administrador”

Mientras que el comando “ff-import.bat” se ejecutará con los permisos del propio usuario con Abrir o Doble-Click

En principio no es necesario importar los certificados a mano, pero por si hubiera algún problema:

IMPORTAR EN FIREFOX A MANO

Es una tarea que puede hacer cualquiera siguiendo las instrucciones obtenidas de http://www.inteco.es/extfrontinteco/dnie/swf/cert_fox.html

Importar en FireFox

IMPORTAR EN JAVA JRE 6 A MANO

Complicado de hacer aún siguiendo las instrucciones http://download.oracle.com/javase/1.4.2/docs/tooldocs/windows/keytool.html.

8.- Verificamos que todo funciona correctamente

Con la tarjeta ONA o el DNI electrónico insertado en el lector:

1. Arrancamos FireFox
2. Nos conectamos a https://www.vitoria-gasteiz.org
3. Pulsamos en Conectar lo que debería lanzar el applet de firma Id@zki.
4. Nos presentará un texto a firmar.
5. Nos pedirá el PIN para firmar.
6. Si todo ha ido bien nos presentará en la barra de conexión nuestra identidad

Personalmente creo que debería existir algo más simple, pero esto es lo más simple que hemos encontrado. 

De todas formas siempre quedan los CAUs de los proveedores:

• CAU IZENPE: http://www.izenpe.com/s15-12020/es/contenidos/informacion/cau_izenpe/es_cau/cau_izenpe.html
• CAU DNIe:  http://www.dnielectronico.es/Guia_Basica/cen_at_usr.html

Lo que iba a a ser Grails 1.4, es ahora Grails 2.0, como se ha anunciado en la lista de correo de Grails. La razón es que se ha considerado que hay demasiados cambios importantes en la rama branch de GitHub para ser “simplemente” una versión 1.4.

Algunas de las nuevas cosas que se incluyen en la próxima versión (directamente de la lista y de las notas de la versión):

• Nueva interface de usuario en la consola y modo interactivo.
• Mejoras en el informe de errores, con una nueva plantilla que muestra el error y la sálida del sistema (si existe).
• Mejoras en la impresión de trazas.
• Mejoras en los tiempos de recarga con un agente JVM. Hay un nuevo agente de la JVM que maneja la recarga de las clases, lo que hará posible cambiar las clases de dominio, lo servicios estáticos y más clases que no estaban soportadas.
• Mejoras en el rendimiento.
• API de transformaciones AST para el desarrollo de plugins.
• Scaffolding con HTML5
• Manejo de recursos estáticos. El plugin resources se integra dentro del core de Grails.
• API GORM formalizado. Ahora podemos definir queries y asociaciones en clases abstractas y el API de GORM está disponible para Java. (y otros lenguajes estáticos); esto es debido a que se inyectan vía transformaciones de Groovy.
• Soporte a la herencia abstracta.
• Soporte para multiples data sources y commit en dos fases.
• Migraciones de bases de datos e ingeniería inversa.
• Actualizaciones en la librerías: Groovy 1.8, Spring 3.1, Hibernate 3.6 and Servlet 3.0 y Tomcat 7.0
• API de pruebas completamente nuevo con soporte para Spock. Las pruebas unitarias han sido mejoradas, ahora se soporta mixins que funcionan en JUnit 3, JUnit 4 and Spock (versión 0.6 necesaria). La documentación ha sido totalmente reescrita basándose en estos cambios. Esto ha provocado que las pruebas unitarias se simplifiquen para todo tipo de artefáctos, e incluso algunos nuevos están incluidos, como los filtros, subida de ficheros, negociación de contenido, url mappings, renderizado de plantillas y vistas y queries de criteria, que antes necesitaban pruebas de integración.
• Pruebas unitarias para el scaffolding y salida de pruebas mejorada en la consola.

La nueva versión 2.0.0 M1 está prevista para el final de Julio, seguida por versiones candidatas durante agosto, hasta la versión final. La hoja de ruta  (http://grails.org/Roadmap ) se ha actualizado con estos cambios.

Otros cambios menores (según las notas de la 1.4, supongo que la cambiarán pronto) son:

• Se permite el empaquetado de plugins en ficheros binarios: $ grails package-plugin –binary
• Se publicarán estádisticas de uso de plugins basándose en un sistema de rastreo opcional de uso.
• jQuery es ahora la librería por defecto, que se podrá sustituir por Prototype si se desea
• Los tags del namespace lin ahora soportan el atributo attrs
• Grails ahora tiene la base de datos H2 como base de datos por defecto.
• Soporte para Named Queries a través de relaciones. Cuando una named query incluida en una clase de dominio que se relaciona con otra, esta esta incluida directamente como un método:
• Filtros. Ahora se puede expresar exclusiones de controladores, actions y uris:
• Constaints compartidas y objetos command. Ahora los objetos command soportan constraints compartidas al igual que antes lo hacian los objetos de dominio.
• Nuevas queries OrCreate y OrSave. Las classes de dominio tienen ahora soporte para los métodos findOrCreateWhere, findOrSaveWhere, findOrCreateBy y findOrSaveBy que se comportan como los métodos findWhere y findBy excepto que nunca devuelven null, si no se encuentra una instancia que case en la base de datos, se creará una con los valores que se pasen en la query. En el caso de findOrSaveWhere y findOrSaveBy, la instancia se salva antes de devolverla
• Actualización automática de las dependencias y plugins SNAPSHOT. Grails comprueba la existencia de nuevas versiones de plugins y dependencias de la versiones que terminen con “SNAPSHOT” y automáticamente descargará la nueva versión si está disponible.
• Soporte para la redirecciones permanentes(301). El método redirect() ahora permite un parámetro permanente que si es True resultará en una redirección HTTP 301, en lugar de la HTTP 302 como habitualmente.

Bonus track: Peter Ledbrook está escribiendo una serie de artículos comentando estas características en su blog.