Sellos digitales

Enviado por admin el 18 Septiembre 2007 - 11:52am

Propiedad - DRM

En los tiempos que corren, resulta verdaderamente molesto tener que perder el tiempo en adquirir un sello para poder enviar una carta (tradicional, en papel, quiero decir).

Ante esta evidencia los servicios postales están buscando formas de facilitar la obtención de "sellos digitales" por vía telemática, pero siempre que estos asuntos tratan de realizarse por Internet comienzan a surgir los problemas, fundamentalmente ligados a la (escasa) seguridad del proceso.

Pues bien; a medida que algunos países se aventuran en este tema, empezamos a disponer de ejemplos concretos, sobre todo acerca de cómo no deben hacerse las cosas.

En ese sentido, el sistema peor pensado -y a la vez más vulnerable- está resultando de momento el utilizado en Alemania...

A través del sitio web Stampit los ciudadanos alemanes se pueden descargar -previo pago- "sellos digitales" en la forma de un PDF conteniendo un código de barras que ha de imprimirse y pegarse luego al sobre.

Antes de imprimirse, el pdf envía una consulta a un servidor para comprobar que el sello no ha sido impreso antes. Una vez enviada la petición, el identificador del sello se marca como utilizado y ya no puede volver a imprimirse (al menos sin hacer trampa).

En primer lugar, ya se ha detectado una vulnerabilidad ligada al uso de seguridad mediante oscuridad. Analizando la conversación con el servidor, se detecta que los identificadores siguen un patrón sencillo y correlativo, lo que permite fácilmente enviar falsas peticiones al servidor e impedir a usuarios legítimos el uso de sus sellos, sin más que marcarlos como ya utilizados. Deutsche Post ya ha reconocido y al parecer reparado esta vulnerabilidad a base de utilizar identificadores pseudoaleatorios.

Sin embargo existe otro problema de mayor calado que afecta al diseño del sistema y que permanece tal cual en el sistema alemán. La cuestión es: ¿por qué es la impresión del sello la que determina su utilización, en lugar de ser -como parece lógico- su paso por las oficinas postales, que es lo que determina su uso real?

Como comenta heise, muchos usuarios alemanes (en principio poco proclives a la picaresca) están poniendo en marcha métodos dirigidos a prever una incidencia común: un fallo de la impresora (atasco del papel, agotamiento de tóner o cartucho...), que en la práctica hace que el sello se considere ya utilizado cuando en realidad no ha sido así, ya que volver a intentarlo ya no resulta posible.

Afortunadamente otras implementaciones (como la británica, denominada SmartStamp) también podrán tener vulnerabilidades, pero al menos intentan seguir la aproximación correcta, ya que el sello sólo se considera utilizado cuando efectivamente atraviesa los servicios postales, y no cuando el usuario lo imprime (o trata de hacerlo).

Ignoro si los servicios postales españoles piensan implementar algo similar (de momento creo que sólo disponen de un servicio que permite personalizar los sellos), pero de ser así seguro que ya están tomando buena nota de las experiencias comentadas.

1174 lecturas
Twitter

vaya

Enviado por anónimo el 18 Septiembre 2007 - 12:26pm.

no vale con quitar el cable de red al ir a imprimir ???

Hombre...

Enviado por anónimo el 18 Septiembre 2007 - 12:48pm.

Parece claro que no imprime si no recibe el OK del servidor.

Mejor aun

Enviado por anónimo el 18 Septiembre 2007 - 1:11pm.

Yo creo que seria mejor tener un "proxy" que intercepte la conexión y devuelva siempre válido... cosa trivial de hacer.

y digo yo

Enviado por anónimo el 18 Septiembre 2007 - 12:40pm.

por que no usar certificado publico y clave privada para generar sello?

se firma el certificado publico del comprador con la privada de la oficina de correos.

se imprime en pdf-417 (nube de puntos) y se recorta y se pega

Con un lector en la oficina de correos se verifican usando su certificado publico.

No evitariamos asi chanchullos?

basicamente porque eso

Enviado por anónimo el 18 Septiembre 2007 - 1:45pm.

implicaría algún tipo de inteligencia en quien tiene que decidir. Yo lo que me pregunto es que pasa cuando se imprimen varios sellos y se envían a la vez, te devuelven la carta?

Ya que pedimos el sello, estaría guay que en el estuviera la dirección de destino y si se quiere o requiere la dirección del remitente.(aunque esto supondría algún problema de privacidad seguro)

No es mala idea

Enviado por anónimo el 18 Septiembre 2007 - 3:45pm.

Todo ello podría ir firmado con la clave pública del certificado de la central postal, de forma que solo las oficinas postales podrían ver el remitente mediante el uso de la clave privada correspondiente.

Problema con la dirección destino

Enviado por anónimo el 18 Septiembre 2007 - 3:47pm.

Si la dirección de destino consta en el propio sello, éste dejaría de ser genérico. Por ello, al comprar el sello habría que indicar el destino concreto y si luego nos arrepentimos, perdemos la inversión.

timestamp "marca de tiempo"??

Enviado por anónimo el 19 Septiembre 2007 - 7:51am.

no se, se podria firmar con una marca de tiempo para que una vez comprobado que se ha usado dicho sello, ya no se vuelva a usar ni ser valido. Seria responsabilidad del usuario intentar hacer trampas y asi poder perder la carta.

quien haga trampas, se destruye la carta y punto.

no se, algo asi pienso yo!

Imprimir a PDF

Enviado por anónimo el 18 Septiembre 2007 - 12:58pm.

El sistema alemán suena bastante chapucero, sin duda. ¿Qué pasa si imprimes a un PDF (con PDFCreator, por ejemplo)? Después siempre podrás imprimir ese PDF como si tal cosa. Ntchs, esto de ser español... :-)

Imprimir en PDF

Enviado por anónimo el 18 Septiembre 2007 - 1:59pm.

Supongo que al seleccionar la impresora que vamos a utilizar podríamos escoger una "impresora PDF" (PDFCreator por ejemplo) y guardarlo como PDF y posteriormente imprimir cuantas veces queramos, no?

Kriptópolis

Enlaces principales