Barrapunto

¿No es contradictorio usar un kit criptográfico en un sistema Windows?

Que el sistema se va a romper, es un hecho, aunque no se cuando (lo que si es seguro es que hay más gente desprotegiendo que protegiendo, y la primera lo hace por gusto). Cuando esto ocurra, se culpará a los malvados, resentidos... o a la gente que no ha blindado su diseño lo suficiente

Que existan errores (en cualquier programa / aplicación) es normal. Nada es perfecto. Lo importante es que estos errores se localicen y se solucionen en un tiempo mínimo. Si además se habla de que este documento se puede utilizar para provar que fulanitodetal ha estado en tal sitio y ha hecho cual cosa, pues, todo ese oscurantismo que parece haber no me gusta. Se me ocurren un buen número de cosas "no buenas" y ademas, si al final lleva todos los datos habidos y por haber, el data-mining puede ser brutal

Aunque de todas formas, los politicos van a aprobar los que les salga de ... ¿Desde cuando les preocupa la gente de a pie? (y me es completamente indiferente de que políticos se hable, derecha, izquierda, centro, por arriba, desde abajo, dos pasos para la derecha uno hacia adelante y ...)

Yo alucino..., ¡encima quieren que estemos contentos!!!

Cuando en las últimas medidas ¡extremas! de seguridad en USA en aeropuertos eran fotografiar y tomar las huellas a los pasajeros, se dijo que era exagerado, un abuso y que tomaba a la gente por delincuentes, y es porque allí no existe DNI como tal y porque las huellas sólo se toman enel caso de una detención policial..., y aquí, tan tranquilos todos somos delincuentes a los 14 años...

Y ahora, con el DNI electronico, estupendo.., más fichados aun si cabe.., veréis lo que tardan en pedirnos que pasemos "la banda magnética o el chip" del DNI por allí por donde pasemos..., comenzarán por los campos de fútbol (por ejemplo) por seguridad... hospitales..., y luego, hasta por el cine (por si hay incendios...)...

Puedo estar un poco paranoico pero detrás de tanta ventaja..., piensa mal y acertarás...

He estado echando una ojeada a las páginas. El enlace para mirar las características técnicas te lleva a un formulario [c3po.es] donde según dicen "El propósito de este formulario es recopilar información acerca del uso de la información técnica que ponemos a su disposición."
Pués van bien si piensan que así conseguiran algo. Precisamente un elemento criptográfico no debe tener problemas en ser "conocido", se supone que debe ser robusto, ¿o es que piensan hacer como Micro$oft y decir que si les rebientan el trasto es porqué hay "juaquers mu malos"?

Me avergüenza ver que no hay disponible la información técnica, ¿como se yo que esta gente me vende algo realmente seguro? Creo que deberian ponerla a disposición de todo el mundo. ¿Tal vez no se fían de sus desarrollos?

Sobre drivers, solo hay para Windows, pero dicen en las FAQ que puedes trabajar con "UNIX y otros sistemas", por medio de un puerto RS232. La información según dicen:"Téngase en cuenta que la documentación que acompaña el Kit de Desarrollo de los lectores de C3PO contiene la información completa de la comunicación a bajo nivel con los lectores, consistente en comandos expresados en formato hexadecimal para cada una de las funciones propias del lector."

Resumiento, para variar, huele a casposo, cutre y rebentado antes de nacer. Espero que no sea una cagada tan escandalosa como la de los dominios .es Que se quedaron a gusto los "genios" del gobierno...

¿Firmaría un documento sin poder leer lo que dice? Imagínese que alguien le presenta un documento y le deja ver exclusivamente la zona en la cual hay que firmar, sin poder leer todo lo que hay escrito en el documento. Pues eso es EXACTAMENTE lo que ocurrirá cuando tengamos que firmar algo con el famoso DNI digital. En la pantalla de un terminal de venta o en la pantalla de un ordenador veremos lo que se supone que vamos a firmar, pero no podremos saber lo que realmente firmaremos porque el software subyacente puede mandar otros datos al software que se comunica con la tarjeta criptográfica.

En resumen: FIRMAR CON EL DNI DIGITAL ES EQUIVALENTE A FIRMA UN DOCUMENTO SIN PODER LEER LO QUE DICE.
¿Es que soy el único que se ha dado cuenta de eso? Espero que no. Pero está claro que los políticos, ni lo han considerado.

Eso es, no es más que una tarjeta con un certificado digital grabado, y que puede ser utilizado para hacer transacciones electrónicas. Vamos, no es tan raro, hoy día muchas personas tenemos el certificado instalado en el navegador y hacemos cosas como, por ejemplo, hacer la declaración de hacienda. Cualquiera que sepa un poco de criptografía sabe que no existe casi ningún peligro en eso. Lo de la tarjeta tan sólo es otro recipiente para el certificado. La historia ahora es que habiliten formularios electrónicos para poder hacer todo eso que cuentan. Y, por ley, siempre se tiene una copia en local de lo que se está firmando. Es más, la firma siempre se hace en local, porque la clave privada no puede salir de la tarjeta (físicamente). Es el documento el que entra en la tarjeta y sale firmado. Vamos, que el certificado una vez dentro, no hay huevos de sacarlo. Y eso es así. Un saludo

El problema es que, los certificados digitales actuales no están extendidos a todo el mundo. Los sitios no pueden exigirlos porque habrá gente que los tenga y gente que no. Si los exiguiesen, limitarían mucho su público. Con el DNI electrónico, todo el mundo lo tiene, por lo tanto, puede exigirse facilmente como medio de acceso a cualquier sitio para "estudiar el uso de la información suministrada". Esto hace desaparecer de un plumazo la navegación anónima.

Me he perdido y no entiendo las difernecias con respecto al certificado digital que te da la FNMT [cert.fnmt.es].

Por que con ese certificado fuedo firmar correos, auntentificarme en webs, etc. y con la garantia de una institucion nacional. Y encima no estoy atado ni a un hard ni a un soft especifico.

Vamos a buscar algo positivo al asunto, si se puede...

Creeis que hay alguna manera de que podamos utilizarlo para identificarnos en linux.

De manera que hagamos doble-click en la foto del GDM y luego metamos la tarjeta en el lector, y iniciemos la session, asi, sin mas, en plan peliculero...

¿hay algo de eso echo ya?

¿Esto tendra algo que ver con lo que quiero?PalmKey [sourceforge.net]

En USA ya utilizan lectores de banda magnetica en la puerta de los bares para comprobar que tienes 21 años (el carnet de conducir de alli, lleva banda magnetica, y su codificacion es standard a nivel nacional , aunque sea un documento estatal).

Claro que quien te dice que el del bar no hace una estadistica, pongamos que si fuiste a la fiestas con Drag-Queen , lo mismo acabas recibiendo publicidad de una revista Gay, o si fuiste a la de Whisky JB lo mismo recibes publicidad de bebidas de esta marca.

Esto se extendera, te pediran el DNI en cualquier sitio, pues de forma manual es pesado, pero pasarlo por un lector lleva segundos y no se necesita personal.

Entonces quien no enseñe el DNI no podra acceder a transportes, espectaculos, o incluso a su propio lugar de trabajo.

Quiza penseis que exagero , pero en USA no se puede comprar un billete de tren, avion o bus de largo recorrido, sin identificarte. Me direis que alli tienen la amenza de Alqueda, Pues aqui tenemos a ETA, la inmigracion ilegal, etc

Algunos enlaces interesantes:

http://freetotravel.org/
http://www.seattlepress.com/article-10148.html

Hace algún tiempo que me compré el famoso cryptokit. empecé a investigar un poco y encontré un proyecto muy interesante en linux: www.linuxnet.com Tienen una infraestructura de smart-card en linux bastante buena, tiene un módulo PKCS11 que se puede usar para que el MozillaMail firme los email con el cert. de la tarjeta, un módulo PAM para acceder al sistema, librerías de programaión, programas para encriptar, firmar, etc. Además tiene drivers para un montón de lectores, entre ellos el de C3PO.

Con respecto a la tarjeta, cumple los estandares ISO 7816-1-2-3 Que son los correspondientes a medidas, niveles eléctricos y cosas así. Vamos los cumple porque los chips los han comprado a ST Microelectronics y los fabrica así.

La tarjeta parece que es de las buenas, no es una simple memoria, sino que tiene un sistema micro-controlador bastante avanzado, con caracterísiticas especiales para criptografía. El problema es, que en ese micro-controlador hay un sistema operativo instalado que es con el que te tienes que comunicar tú para pedirle que haga las cosas que necesitas: verificar una firma, encriptar, validar un PIN, etc. Todo eso son comandos del SO. Hay un estandar para esos comandos el ISO 7816-4 Que es justo el que no soportan :( He intentado enviar algunos de éstos comandos y siempre responde con el mismo código de error.

Hay otro proyecto en linux para tarjetas que cumplen el PKCS15, que es un estandar que organiza el sistema de archivos de la tarjeta, para que la localización de cada certificado en la tarjeta sea facilmente localizable, parece ser que la tarjeta de la FNMT soporta éste estandar, el proyecto es: http://www.opensc.org/ parece que no es tan flexible como el de linuxnet.com pero tiene soporte para tarjetas PKCS15 y ISO 7816-4 así que si llegan a haber soportado este estandar la tarjeta podría haber funcionado directamente.

Decir también que llevo un par de semanas intentando que alguien en alguna de las direcciones que aparecen relacionadas con el cryptokit me diga qué protocolo han usado para comunicarme con la tarjeta y aún no me han contestado nada... Si alguien está en la misma situación puede ponerse en contacto conmigo en:

ieb arrob corecanarias.com a ver si se puede conseguir algo...

Esto no es un alegato a favor de la inseguridad.
Pero estoy seguro que cuando salieron las primeras tarjetas de crédito todo el mundo se echaba las manos a la cabeza.
Hace ya más de 50 años! [dinersclub.es]--Es un PDF--
Mejor guardar el dinero en un calcetín e irlo sacándolo por las mañanas antes de salir de casa.
Para avanzar hay que equivocarse.