¿Firma digital = Firma manuscrita?
La Ley dice que sí, pero algunos nunca hemos creído en esa ecuación. En nuestra opinión, lo más que puede acreditar la firma digital es su relación con determinada clave, pero la voluntariedad e intencionalidad de su uso siempre podrá ser puesta en entredicho.
Pero estos temas no pueden ser cuestión de fe. Necesitamos pruebas que respalden nuestras dudas. Tenemos que demostrar que es posible firmar digitalmente en nombre de otra persona sin que ésta sea consciente ni conforme. Un tema especialmente delicado cuando, por ley, no se permite el repudio, en base a la teórica imposibilidad de firmar con el certificado de otra persona.
Hace un par de días Kriptópolis ha tenido acceso a un trabajo de Fernando Acero que viene a confirmar nuestra sospechas, ya que demuestra cómo es posible, dadas ciertas condiciones, firmar un correo o documento con un certificado 12.p (como los de la FNMT) sin conocimiento de su propietario y sin necesidad de conocer su contraseña...
El fallo afecta a varias aplicaciones. Kriptópolis publicará el trabajo completo en cuanto se hayan evaluado plenamente las consecuencias de esta grave vulnerabilidad.
- 6509 lecturas
Twitter
y es el principio
parese que ademas de los grandes agujeros que se empiesan a dar en las firmas digitales no son mas que una pequeña parte del ensayo de lo que sera la proxima generacion de documentos de uso corriente: EL PAPEL DIGITAL. Sea para bien o para mal, esta realidad se ensalla y a la par, (al ser digital) se pretende testear y aprender rapidamente de la bulnerabilidades de este metodo de "firmas" pues el primer uso del papel digital se prevee como el cheque de viajero, depositos pregrabados y contratos hipotecarios; hoy tirenme a loco, dentro de 3 años me pediran mas datos.
http://eltesorooculto.blogspot.com/
http://eltesorooculto.blogspot.com/