Firma electrónica: una breve reflexión

Enviado por adrianyanes el 31 Diciembre 2008 - 3:57pm

Identificación

Por Adrián Yanes

En el documento "Proyecto de declaración de prácticas y políticas de certificación", publicado por el Ministerio del Interior y en el cual se explican las políticas utilizadas en nuestra querida firma electrónica, podemos encontrar un párrafo que toca revisar:

(*) El certificado con algoritmo de firma pkcs1-sha1WithRSAEncryption se publica por razones de interoperabilidad, para facilitar a aquellos sistemas y aplicaciones que no soporten pkcs1-sha256WithRSAEncryption, construir la cadena de confianza en los procesos de validación de certificados y firma. Estos sistemas y aplicaciones tienen un plazo máximo de dos años para realizar las adaptaciones que sean necesarias para soportar dicho algoritmo. A partir de esa fecha la DPC se revisará para indicar de forma expresa que dicho certificado deja de tener efecto.

Como muchos sabéis, el DNI-E implementa tanto SHA-1 como SHA-256.

El motivo de la implementación de ambos es sencillo: cuando se pusieron a diseñar la firma electrónica el flamante Windows XP y antecesores sólo soportaban SHA-1. Ni qué decir tiene lo controvertido que puede resultar utilizar este algoritmo para algo tan importante como la firma electrónica de todos los ciudadanos de un país; y más si añadimos los avances que se están produciendo. No obstante, y siguiendo esa costumbre tan buena que tenemos en España en materia de seguridad, se hizo oídos sordos y SHA-1 pasó a formar parte de la firma electrónica...

Pero no vamos a desviarnos del tema; a fecha de hoy nos daremos cuenta de que, no sólo han pasado dos años desde que el documento que incluye el citado párrafo se creó, sino que vamos camino de tres años (el documento tiene fecha 02/02/2006), y que por tanto dicha revisión ha tenido que ser realizada.

Recordemos que el algoritmo SHA-256 (que se pretende sea el usado por defecto en la firma electrónica) es soportado en Windows XP desde Abril del 2008 (fecha de publicación del SP3) y para ello hace falta el Service Pack 3.

Así que hagámonos algunas preguntas:

¿Cómo se ha actuado respecto al párrafo anterior?
¿Tienen todas las administraciones y todos los usuarios españoles de Windows XP instalado el Service Pack 3 o en su defecto usan Windows Vista (el cual incluye soporte de serie para SHA-256)?
¿Por qué si se tenía pensado retirar el soporte a SHA-1, el certificado tiene fecha de expiración en el 2021?
¿Realmente merece la pena comprometer la firma electrónica de un país porque Microsoft no hizo los deberes hace dos años?
¿Se ha indicado a los ciudadanos del estado que la firma que venían utilizando va en contra de lo que dicen las políticas de certificación desde hace diez meses?

He aquí mis dudas.

"Copyleft 2008 Adrián Yanes. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

1255 lecturas
Twitter

¿Vale la pena hacerse esas preguntas?

Enviado por LlamameX el 31 Diciembre 2008 - 4:39pm.

¿o todos conocemos ya las respuestas?

Capitán Patata e hijos

Enviado por anónimo el 31 Diciembre 2008 - 4:44pm.

Acostúmbrate.

Aquí, en la península se hace todo así.

De lo que se escribió en este documento que mentas, ya nadie se acuerda.

Sin embargo, hasta que a la gente de la calle comiencen a venderle sus casas y coches tras robarles el DNIe y salga en Antena3, en algún programa sensacionalista de media tarde junto a los maltratos, la gente no "empezará a ser consciente" de la bomba lógica que lleva en la cartera.

Y si no, tiempo al tiempo.

¡Viva el pataterismo ilustrado!

¿Bastaría con actualizar mi Windows XP a SP3?

Enviado por anónimo el 31 Diciembre 2008 - 4:53pm.

Quiero decir, ¿cómo puedo saber si estoy empleando un algoritmo u otro tras actualizar a SP3?

Gracias por estos artículos. Un saludo, y buena Nochevieja.
Litbea

¿Pais privativo?

Enviado por anónimo el 31 Diciembre 2008 - 5:12pm.

¿Realmente merece la pena comprometer la firma electrónica de un país porque Microsoft no hizo los deberes hace dos años?

Yo la reformularia a ¿Un país puede depender de una empresa privativa? ¿O debería de poseer su propio software?

Es mi manera de pensar...

Una duda

Enviado por anónimo el 31 Diciembre 2008 - 5:45pm.

Tengo una duda sobre esto: ¿qué riesgos tiene realmente que se rompa el algoritmo SHA-1? Es posible que lo haya entendido mal (es que ahora estoy estudiando los sistemas de PKI), pero yo creía que la firma por sí sóla en el DNIe no sirve de nada si además no está encriptada con un algoritmo asimétrico (RSA en este caso, creo). Por lo que, mientras RSA sea fiable, no debería haber ningún problema. ¿Alguien puede ilustrarme? Gracias ;)

Si no estoy equivocado...

Enviado por anónimo el 31 Diciembre 2008 - 8:48pm.

...leí el otro día que habían reventado el HTTPS (bajo ciertas condiciones) con 200 pleiesteishons. Me apuesto la mariscada que quieran a que el SHA-copón no sobrevive al año 2010, y eso que la que va a caer va a congelar en seco el parque actual de ordenadores. ¿Que qué riesgos tiene que el Estado considere que tu firma es infalsificable y te identifica con más contundencia que tu presencia física? Yo creo que no hace falta gastar mucha glucosa en las neuronas para ver problemas en serie xD. Yo cada día estoy más contento de tener mi nazi DNI de cartón de toda la vida, que tuve que actualizar por motivos administrativos por culpa de un decreto del bigotes, esta vez ya no me vuelven a pillar, cuando caduque, tirando millas con el cartón caducado...

Certificados de verisign

Enviado por anónimo el 1 Enero 2009 - 1:38am.

Lo que he oido es que una panda de cachondos con un array de playstations, han conseguido simular una CA subordinada de verisign, y que se han dedicado a expedir certificados a mansalva... por lo visto, han conseguido una colisión de una firma MD5 de las que !todavía! utilizaba verisign para conseguir simular una CA subordinada de vs

A la espera de que me lo confirmen estoy buscando enlaces, pero mi firefox está echando leches con varias actualizaciones al día... no sé si estará relacionado, o es cosa de la fiebre de año nuevo, versión nueva.

Por cierto, feliz año nuevo a todos

Mientras no me lo confirmen, paso de trabajar con ninguna web que esté "trusted" por Verisign. Desgraciadamente eso incluye mis dos bancos electrónicos :-(, pero !más desgracia todavía! no abarca a nuestra todopoderosa Agencia Española de Administración Tributaria :-( :-(

Más sobre Verisign y sus certificados

Enviado por anónimo el 1 Enero 2009 - 1:46am.

He encontrado (entre otros) este enlace:

http://www.heise-online.co.uk/news/Verisign-RapidSSL-close-2...

Por lo que he leído, en la última reunión del Chaos Computer Club, se demostró en vivo y en directo una rotura de una firma md5.

Parece ser que Verisign no va a cambiar los certificados raíz, ni retocar las CRL; simplemente ha dictaminado que a partir de enero del 2009 ya no va a validar ni emitir certificados firmados con MD5.

Sigo buscando.

Es verdaderamente deprimente que todavía se use sha1 -o peor aún md5-, para algo más que un /etc/shadow.

Panda de incompetentes....

El artículo completo

Enviado por anónimo el 1 Enero 2009 - 1:53am.

En inglés, sorry

http://www.heise-online.co.uk/news/25C3-MD5-collisions-crack...

¿Algún alma caritativa que lo traduzca?

Si admin no está de "resaca hibernativa nuevoañera" :-), (!hic!) a lo mejor este "evento" merece un hilo independiente...

Me voy a "celebrar" la traca tirando un par de idems, que esto no son horas de chateo..

Si no lo vas a usar, vale

Enviado por anónimo el 1 Enero 2009 - 2:24am.

Si necesitas el DNI para cualquier gestión oficial, caducado no te servirá de nada. Hace unos meses, a una amiga le anularon una beca porque un "celoso" funcionario comprobó, a posteriori, que cuando presentó los papeles, el DNI (su fotocopia) había caducado. Kafkiano, sí, pero real.

Kriptópolis

Enlaces principales