El DNI electrónico ya está aquí
Ayer fue aprobado por el Consejo de Ministros el Real Decreto (pdf) que regula la expedición del DNI y sus certificados de firma electrónica.
Una cuestión que me ha mosqueado un poco es que, no sólo te entregan ellos tu clave privada inicial ya incorporada en la tarjeta chip (¿quién me garantiza que no hay una copia "a buen recaudo" en otra parte?), sino que incluso en las renovaciones del certificado de firma electrónica (cada 30 meses hay que renovarlo, aunque el soporte físico valga por más tiempo), también te exigen presencia física (ver Art. 12.1 del RD)...
Imagino que querrán "ahorrarme" el trabajo de generarme una nueva clave privada por mi cuenta. ¿Acaso no podrían ellos limitarse a firmarme la correspondiente clave pública?.
Aunque están previstos dos certificados (uno de autenticación y otro de firma, según el Art. 11.4), creo que no es muy normal que no me permitan generarme mi propia clave privada, al menos para el certificado de "firma".
- 14360 lecturas
Twitter
Sencillez a costa de seguridad
Cuando generas la un certificado tienes que seleccionar el CSP (Proveedor de Servicios Criptográficos), que generará las claves a partir de una semilla, con la longitud y el algoritmo que selecciones, posteriormente la clave pública y el identificador serán firmados por la Autoridad Certificadora. En el caso del DNI será el CSP del software del chip (Safelayer creo). Es decir, que tendrías que tener el lector, la tarjeta (DNI), sus drivers y el CSP instalados en tu sistema operativo, (win, linux, etc..). Además tendrías que tener ciertos conocimientos para seleccionar un algoritmo y una longitud de clave adecuada para 3 años. Todas las combinaciones de errores que se podrían dar, claves cortas, malas instalaciones, incompatibilidades, etc.. les habrán llevado a decidir que lo mas cómodo para el usuario es dárselo generado, abriendo el agujero que comentas. ¿Como estamos completamente seguros de que la clave privada no ha salido nunca del chip (que es donde se genera)?. Creo que si no dan una buena explicación, el repudio esta servido en bandeja. No es que nos la tengan que dar a nosotros, sino a los jueces, que son los que tendrán que admitir o no una firma electrónica cuando en un litigio se dude de la autoría (tendrá que escoger entre la palabra del que niega haber firmado y la de la FNMT).
Un pequeño detalle sobre voluntariedad:
Articulo 1.4: Igualmente, el Documento Nacional de Identidad
permite a los españoles mayores de edad y que gocen de
plena capacidad de obrar la identificación electrónica de
su titular, así como realizar la firma electrónica de documentos,
en los términos previstos en la Ley 59/2003, de 19
de diciembre, de firma electrónica.
Articulo 9.2: La activación de la utilidad informática a que se
refiere el artículo 1.4, que tendrá carácter voluntario, se
llevará a cabo mediante una clave personal secreta, que
el titular del Documento Nacional de Identidad podrá
introducir reservadamente en el sistema.
Puede que no sea ese el sentido....
La voluntariedad sería un notable avance si se pudiera demostrar posteriormente, ante un eventual problema, que el chip no ha sido activado anteriormente por el usuario. Aunque mucho me temo que a lo que se refiere la Ley, es que será necesaria la introducción de una clave de usuario o "pin", para firmar. Es decir, que la firma no podrá realizarse de forma automática al introducir el DNI en el aparato lector y será necesario un acto de voluntad por el usuario. Por lo tanto, entiendo que la clave a la que se hace referencia en la Ley, no servirá para "activar" el chip y poder comenzar a utilizarlo.
Pero hay cosas curiosas en lo poco que se ha publicado hasta el momento sobre este "bicho":
Por ejemplo, en este artículo de Safelayer
Se dice:
Microsoft, por su parte, ya ha trabajado por su cuenta, sin contrato ni coste para la administración. Según Pilar Gómez, gerente del sector Público de Microsoft Ibérica, “todas las filiales europeas hemos aunado esfuerzos para garantizar que MS Internet Explorer soporte las firmas cualificadas (según al directiva europea). Esta característica la contempla MS Internet Explorer 6 a partir del Service Pack 1.
Adicionalmente, nuestros esfuerzos continúan para que el DNI digital se soporte de forma nativa en Longhorm (futuro sistema operativo de Microsoft)”.
Por otra parte, la instalación en un ordenador de todo lo necesario para usar el e-dni puede que no sea demasiado sencillo/directo para el español medio, con independencia de que sea un usuario de Linux o Windows, pero no adelantemos acontecimientos.
También quiero decir que no es lo mismo "identificar a", que "firmar en nombre de", es un matiz sutil, pero con enormes implicaciones a tener en cuenta por los usuarios de este dispositivo, cuando se combinan sobre un mismo dispositivo. Sobre todo, si pensamos para lo que puede servir nuestra firma.
A la vista de las estadísticas publicadas sobre el uso de la firma electrónica en España (que no llegan al millón de usuarios), tampoco veo un interés de la ciudadanía, que justifique este dispositivo y lo que nos va a costar su implantación.
¿es realmente necesario/indispensable este dispositivo cuando existe un sistema de firma electrónica que funciona sin problemas? No creo que la mejor forma de fomentar el uso de la firma electrónica sea meter "por narices" un certificado digital "hard" en el bolsillo de los españoles. Pienso que la vía pasa la alfabetización digital y unos servicios telemáticos "atractivos" para los ciudadanos. Servicios que pueden ser accesibles sin problemas con la infraestructura de certificados ahora existente.
Voluntariedad
Fuente: http://www.20minutos.es/noticia/76351/0/ESPANA/DNI/ELECTRONICO/
El chip se activará en el momento de la expedición del DNI, para lo cual se proporcionará al titular una clave personal secreta de acceso al dispositivo de creación de la firma electrónica, explicó el ministerio.
Solo podrán ser poseedores de un DNI electrónico los ciudadanos mayores de 18 años que lo deseen, ya que no es obligatorio convertir el DNI tradicional en electrónico.
Una persona con 14 años cumplidos estará obligada a obtener el DNI, pero no podrá activar el chip electrónico incorporado a la tarjeta.
Es cierto es lo que se puede leer...
Pero por lo que has posteado entiendo que la voluntariedad se refiere al acto de firmar, no a la activación del chip, que como se dice en 20 Minutos, se activa "por omisión" tras la expedición del DNI. Yo me refiero a la voluntariedad de activar el chip o no y la posibilidad de demostrar que no se ha activado nunca.
Respecto al tema de los menores, parece ser que lo que tienen limitada es su capacidad de firmar con ella, lo que se puede lograr de muchos modos, no proporcionando la clave, no proporcionando el certificado correspondiente o deshabilitando todo el sistema de firma de su tarjeta. Realmente no se el sistema que se usará, pero es un hecho contenido en la normativa del e-DNI, los menores no podrán firmar.
eDNI viene con la funcionalidad electrónica desactivada por def
Aunque lo acabo de leer hoy por aquí...
Los ciudadanos recibirán junto al nuevo DNI una clave personal de acceso o pin de ocho dígitos alfanuméricos. Esa clave será necesaria para activar la firma electrónica y el certificado de identidad en los Puntos de Actualización del DNI (PAD), ubicados en las oficinas de emisión del documento. Ese pin podrá ser cambiado por otro más fácil de recordar por el usuario. En caso de olvidar el número secreto, el titular deberá acudir al centro de expedición y, previa introducción de su huella dactilar, solicitar en el terminal uno nuevo.
Lo cierto es que hace tiempo que estaba dicho por unos...
Por razones de seguridad, el ciudadano, de modo voluntario, podrá activar el certificado de firma electrónica en las Oficinas de Expedición.
... y otros sitios:
Por razones de seguridad, el ciudadano, de modo voluntario, podrá activar el certificado de firma electrónica en las Oficinas de Expedición, dado que, en caso de sustracción o pérdida del DNI y hasta que no se proceda a la denuncia del hecho, se podría utilizar para firmar electrónicamente en su nombre.
¿Cómo estas seguro de que la clave se genera en el chip?
Enriquez dijo:
¿Como estamos completamente seguros de que la clave privada no ha salido nunca del chip (que es donde se genera)?.
Como se indica en un comentario más arriba, la tarjeta permite importar claves privadas generadas externamente. En ese escenario, nadie te garantiza que la clave privada incorporada en el chip ha sido generada dentro del chip. Por tanto, pueden existir otras copias de la clave privada.
Desde un plano estrictamente técnico yo me veo obligado a criticar ese enfoque y a señalar que hay alternativas mucho más seguras (autogeneración de claves, en caso de saber, querer y poder hacerlo).
Claves privadas exportables.
Que las tarjetas de CERES permitan una cosa no quiere decir que todas las tarjetas lo permitan, por favor indicar la fuente ¿donde dice que el eDNI permitirá la exportación e importación de claves o certificados?.
Los certificados cuando se emiten, se pueden marcar con clave privada exportable o NO exportable (los que se usan para la declaración son exportables por motivos de backup pero no creo que se contemple el backup de un eDNI). Si un certificado tiene marcadas las clave privada como NO exportable, ni se puede exportar a un archivo (incluida la privada), ni se puede importar a una tarjeta desde un archivo, ya que no puede existir el archivo.
Enriquez
Creo que no me has entendido
Yo NO digo que se pueda copiar o EXPORTAR la clave una vez que la tienes dentro de la tarjeta. Hablo de lo contrario (la posibilidad de generar las claves fuera del chip e importarlas posteriormente).
Lo que digo es que las tarjetas-chip, en general, permiten que las claves privadas se generen externamente y luego se importen. No creo que eso sea una funcionalidad exclusiva de CERES. De hecho por ahí arriba hay un comentario de alguien que habla por experiencia personal y que comenta que es una práctica habitual la generación de pools de claves externamente y la posterior importación en los chips.
Por tanto, si alguien te entrega una tarjeta con claves privadas dentro, no puedes tener la garantía de que se hayan generado "dentro" de la tarjeta. Y si se hubiesen generado fuera, la fisura en la seguridad está servida.
Respecto a la marca como "no exportable" (aunque poco tiene que ver con mi observación), también habría mucho que decir. Si el certificado+claves están dentro de una tarjeta-chip (protegidos por todas sus medidas de seguridad) nada que objetar, pero si hablamos de certificados SW, no te olvides que el CSP ha de acceder a la clave privada cada vez que firmas. Y eso es un acceso por SOFTWARE, con todo lo que ello implica (posibilidad de suplantar al CSP ante el SO y tener acceso directo a las claves [en windows lease DLL injection,...]). Es decir, el hecho de tener marcada la clave privada como no exportable, en un certificado en soporte SOFTWARE, NO es ninguna garantía de seguridad seria ante un atacante con ciertos conocimientos.
¿donde dice que el eDNI permitirá la exportación e importación de claves o certificados?
Hombre pues eso no te lo puedo asegurar, como supongo que tú tampoco puedes asegurar lo contrario. No obstante sí te diré que llevo en la cartera un eDNI de demostración, emitido por el stand de la Policía del Tecnimap celebrado en Murcia el pasado año y que he importado en él sin problemas mi certificado de la FNMT con clave privada incluida. Supongo que es un dato muy significativo (pese a ser un certificado "de muestra", lo que es INDUDABLE es que las tarjetas que utilizan PERMITEN la importación de claves). Y mucho me temo que el soporte físico que me entregaron en esa feria ya es el definitivo.
Krampo.
Hash
Bueno... tendremos que dejar el tema hasta que sepamos con certeza que es lo que han hecho, pero parece que, según lo que comentas del eDNI de prueba, tienes razón tu y exista esa fisura (aunque estas importando un certificado con la clave privada exportable), que sería solo una cuestión de confianza, confianza en que la FNMT no almacene las privadas de algún o todos los españoles en algún sitio, pero estamos acostumbrados a confiar en ella todos los dias ;).
Sobre el CSP... cuando firmas, el CSP no accede al la clave privada, genera un hash del original que quieres firmar y lo manda al chip, es dentro del chip donde se cifra con la clave privada y lo devuelve al CSP. En el caso de descifrado lo que se manda al chip es la clave simétrica (la rápida, la que cifró el original), se descifra con la privada dentro del chip (RSA por ejemplo) y se devuelve al CSP. En PKIX esto se hace por que las claves asimétricas son lentas y demandan una gran potencia de calculo, pero en el caso de los token, además, por que los originales no cabrían en la memoria del chip.
Yo estoy buscando a alguien con el eDNI nuevo para hacer pruebas con una de mis plataformas, si fueras tan amable de hacerme de betatester por favor, contacta con migo en postmaster en firmasonline.com
Aclaraciones
Sólo algunas observaciones:
- Si hablamos de certificados en soporte SOFTWARE, la fnmt NO PUEDE almacenar nuestras claves privadas porque NO LAS TIENE. Se generan en nuestro PC (por software) cuando efectuamos la petición de la firma electrónica. La posterior DESCARGA sólo sirve para descargarnos el "certificado" (es decir nuestra clave PÚBLICA -y otros datos también públicos- FIRMADOS por la fnmt). El concepto de "certificado" es muy confuso, porque es muy habitual utilizarlo para hacer referencia a (certificado+clave privada), a pesar de que son 2 cosas diferentes y la diferencias es muy importante. Es decir, la confianza que depositamos a diario en la FNMT no deriva de que conozca NI PUEDA CONOCER, nuestra clave privada.
- Sobre lo del CSP y el acceso a claves privadas, si estamos hablando de SOPORTE SOFTWARE, NO EXISTE CHIP NINGUNO. Todo de hace por Software. Piensa en tu certificado sw de la FNMT:
¿donde está la clave privada?: en el disco duro de tu PC (en el Registro en el caso de Windows).
Todo el proceso de cifrado y descifrado se hace por software. En este caso el CSP también es Software. NO HAY CHIP!. Por tanto, a pesar de que la clave privada esté marcada como "no exportable" sería posible saltarse esa protección (insisto: hablamos de soporte Software, así que dejemos los chips al margen de esto).
- Sobre lo de las pruebas que quieres hacer, el certificado que tengo en la tarjeta es el de la FNMT. Sólo ha cambiado el soporte físico (de hecho también conservo la copia en soporte SW). Tú necesitas alguien con una firma electrónica emitida por el Ministerio del Interior y la firma que entregaban pregrabada en el Tecnimap caducaba el mismo día en que acabó el congreso. También necesitarás conocer donde validar la vigencia (lease no revocación) de los certificados. Y la forma de hacer eso tendrán que facilitártela los promotores del proyecto, así que no puedo ayudarte :-(
- Resumiendo: el problema es que quien finalmente expida esas firmas electrónicas "podría" tener a su alcance la POSIBILIDAD TÉCNICA de guardar copias de las claves privadas, ANTES de incorporarlas a la tarjeta que te entregan. Y el "podrían" depende de dónde se generen en la práctica las claves privadas. Si se generan DENTRO de la tarjeta, posiblemente no haya más que hablar, pero a los escépticos siempre les quedará la duda de si el diseño del sistema no es vulnerable a explotar esta "potencial" VULNERABILIDAD.
Saludos.