Barrapunto

Existe (y especialmente en Barrapunto) una animadversion previa al tema del DNIe. Con lo que lo de contrastar info no se lleva.

Por otro lado comentar, que la comunicacion lector-tarjeta no es lo que es lento. El "problema" es que las operaciones criptográficas las realiza el chip de la tarjeta, y al tratarse de claves RSA de 2048 bits tiene que ir lento por cojones.

Es decir, si queremos la seguridad extra que aportan los 2048bits, tendremos que aguantar la lentitud adicional que conlleva.

Lo de los funcionarios de la comisaría si es cierto. Yo fui a por el mío a las 8:30 AM y me dieron el número 110 para ese día!!! Empezaron a emitir DNIs a las 9:00 6 funcionarios, de los cuales a las 10:00 solo quedaban 2 (ya sabeis el riesgo para la salud mental y emocional que puede suponer quedarse sin cafe...) Resultado salí de alli a las 13:30.

El tema del man-in-the-middle es la gran vulnerabilidad de los certificados digitales, con lo que la unica forma de "apañarlo" sería mediante un dispositivo autonomo que garantice el "trusted path". Esta solución, si bien, tecnicamente posible, es tanto por costes como por "usabilidad" poco viable.

Si bien los dos certificados (autenticacion y firma) estan protegidos por el mismo PIN, el software del DNI (que desde la ultima version por fin se deja desinstalar ejem... ejem...) si que presenta una confirmación de usuario adicional en el caso de utilizarse el certificado de firma.