Identificación

Os envio unos pasos, que quizas no sean la mejor forma de hacerlo, pero consiguen hacer funcionar el opensc-dnie en gentoo...

Como es sabido, la ley reconoce a la firma electrónica la misma validez que a la firma manuscrita. Sin embargo, en la práctica, la clave que permite la firma electrónica (una ristra de bits) puede ser obtenida. guardada y utilizada sin que su titular lo sepa, algo que nunca ocurriría con la firma manuscrita, al menos de no mediar fuerza o coacción.

Y para muestra un botón. Según el diario "El Mundo", un grupo de concejales denuncia -y varios sindicatos confirman- que el Ayuntamiento de Madrid solicitó, obtuvo y almacenó en un ordenador durante uno o dos años la clave que permitía la firma electrónica de sus agentes de movilidad (policías locales), para incorporarla posteriormente a sus PDA, de modo que en las denuncias figurara la identificación del agente.

Los agentes afirman que nunca se les informó del significado y la trascendencia de todos estos actos. El Ayuntamiento lo niega...

Por Fernando Acero

Para este fin de semana tenía previsto configurar el sistema para poder usar las tarjetas criptográficas de Ceres y el e-DNI desde mi Mandriva 2007.

Desgraciadamente, no ha podido ser. El lector que venía con el CryptoKit de la Real Casa de la Moneda (Fábrica Nacional de Moneda y Timbre), viene con un lector de la empresa C3PO, el LTC31, pero en su versión 1. Si fuera versión 2, no habría problema para que fuera reconocido por mi núcleo 2.6.17, pero al ser versión 1, es necesario parchear y recompilar el núcleo. El parche no está disponible en la página Web de C3PO, por lo que lo he solicitado por correo electrónico y me toca esperar, al mismo tiempo que he solicitado información sobre el sitio en el que se puede adquirir en Madrid un lector de C3PO LTC31 en su versión V2...

Por Fernando Acero

Con más de 1.200.000 e-DNI expedidos y con una creciente cantidad de servicios de la Administración y de las empresas accesibles a través de Internet con el e-DNI, los desafíos son muchos y es el momento de plantearnos algunas cosas, como la seguridad, con el rigor que merecen.

EL PROBLEMA

El e-DNI tiene una certificación Common Criteria” EAL 4 + según el "Protection Profile" europeo para tarjetas inteligentes. Asimismo, gozan de certificación "Common Criteria" todas las aplicaciones (software) que se ejecutan en el e-DNI. Por otra parte, se ha establecido la posibilidad de certificar a los prestadores de servicios en los que intervendrá el e-DNI con los niveles "Common Criteria" EAL-1 y EAL-2 (para que sea más asequible a los prestadores de servicios), lo que sin duda nos dará una mayor tranquilidad. Pero todavía falta un factor en la ecuación para que la seguridad sea completa: el entorno de usuario en el que se genera la firma o se autentifica e usuario...

Mientras Mark Shuttleworth intenta despejar los rumores que apuntan a un inminente pacto de Canonical (Ubuntu) con Microsoft, un usuario se entretiene mostrando cómo es posible saltarse el control de validación de copias genuinas (WGA) de Microsoft y hacer pasar un Ubuntu por un Windows auténtico, con el curioso propósito de descargarse una copia de Windows Defender desde IE4Linux. El método es tan simple que deja aún más en evidencia al polémico sistema de validación.

Disponible también vídeo de la "fechoría" en formato .ogg (10 MB).