Estas aquiContenido / Firma digital... a su pesar
Firma digital... a su pesar
Como es sabido, la ley reconoce a la firma electrónica la misma validez que a la firma manuscrita. Sin embargo, en la práctica, la clave que permite la firma electrónica (una ristra de bits) puede ser obtenida. guardada y utilizada sin que su titular lo sepa, algo que nunca ocurriría con la firma manuscrita, al menos de no mediar fuerza o coacción.
Y para muestra un botón. Según el diario "El Mundo", un grupo de concejales denuncia -y varios sindicatos confirman- que el Ayuntamiento de Madrid solicitó, obtuvo y almacenó en un ordenador durante uno o dos años la clave que permitía la firma electrónica de sus agentes de movilidad (policías locales), para incorporarla posteriormente a sus PDA, de modo que en las denuncias figurara la identificación del agente.
Los agentes afirman que nunca se les informó del significado y la trascendencia de todos estos actos. El Ayuntamiento lo niega...
Lo más curioso es que ahora el Ayuntamiento podría aceptarles a todos su renuncia voluntaria al puesto de trabajo sin que pudieran alegar nada.
[Gracias, Aurelio, por la referencia y los comentarios].
¿Y por qué no hace una firma digital similar a la que haces en el papel? Es decir, un garabato dibujado en la pantalla con el ratón.
No tiene por qué ser el mismo que la firma en papel. Ademas, aparte del "dibujo" puedes almacenar la velocidad y dirección del trazo.
Sería muy difícil analizar un log de un ordenador para descubrir cuando se está firmando. Ademas, una firma idéntica a otra sería evidentemente una falsificación.
no se está hablando de firmas manuscritas "digitalizadas", sino de firmas digitales. Lo digo por si es un mal entendido...
Porque un ordenador no puede verificar esa firma, porque no la puedes usar para enviar mensajes que garanticen el usuarios, etc.
La mejor firma digital, la que se hace uno mismo en casa.
No estoy de acuerdo con lo que dices, pero defendería con mi vida tu derecho a decirlo.
- Voltaire -
No estoy de acuerdo con lo que dices, pero defendería con mi vida tu derecho a decirlo.
- Voltaire -
¿un ordenador no puede verificar una firma? ¿puede reconocer caras, huellas digitales (de los deditos digo) y no puede con un firma???
además como apuntan arriba, me parecen muy interesantes esas "features" como son que dos firmas iguales no fueran aceptadas, registrar la velocidad y presión del trazo que es tan personal... ¿por qué no se desarrolla esto? Me parece mucho más intuitivo que tanta clave pública, privada, firma digital... y tanto edni... en fin.
Saludos.
Bueno, yo no sé mucho pero creo que hay un malentendido.
Si se hiciera un firma electronica como tú dices, que no sería más que una digitalización de la firma manual (como un escaneo vaya, aunque con más datos como comentas, presión, trazo...) estaríamos exactamente en las mismas. Igualmente se necesitaría encriptarlas de algun modo y lo más importante, unirlo al mensaje/contrato/información de modo que haya garantías de que esa información haya sido generada única y exclusivamente por la persona firmante.
En este sentido, da igual que la firma sea una copia digitalizada de tu firma manual o una ristra de numeros y letras que te hayas inventado tú, sinó como unir estos datos al mensaje con ciertas garantias de que no puede ser manipulado o falsificado y que esta firma (sea lo que sea) no pueda ser extraida y usada para firmar otros mensajes. Lo cual es jodido, claro.
entre la firma hecha para un documento y la hecha para otro?, vamos que te cogieran los datos de esa firma y los usaran para firmar la compra de un coche, por poner un ejemplo suave. Necesitas asociarla al documento de manera única y ahí vuelve a entrar la generación de hashes y las firmas digitales.
Crear la clave a partir de datos biométricos que nunca son 100% idénticos de una vez a otra (por el hecho de ser parámetros físicos y depender del aparato de medida y de las condiciones en que se usa) no es tampoco un sistema viable, a menos que dispongas de acceso a una BBDD universal que te haga la asociación entre los datos y las claves públicas, y para eso ya accedes directamente a estas.
Una firma digital, te la pueden guardar y usarla tantas veces como quieran, una firma en papel, te la pueden falsificar y usarla tantas veces como quieran. La única diferencia que a través de internet es más fácil no dar tanto el cante.
Una firma en papel no se presta al problema que se refleja en la noticia.
El problema radica en el desconocimiento por parte del público general de las consecuencias que tiene prestar su DNI electrónico a la empresa, que no es lo mismo que dejar el DNI antiguo, como este caso ejemplifica.
Discrepo: este ejemplo no ejemplifica nada sobre la posibilidad (o riesgo) de prestar ningún tipo de DNI, ni el nuevo ni el viejo.
Nadie ha hablado de prestar el eDNI, entre otras cosas porque la clave privada del eDNI no es exportable, por diseño.
En la notícia probablemente se está hablando de "otra" firma electrónica ajena al eDNI.
En algunos supermercados me hacen firmar en una pantalla táctil que captura la firma cuando pago con tarjeta.
No se si se puede hacer un mal uso de la firma capturada.