Barrapunto

Pues por lo que dices cuando me den un dni digital de estos lo primero que hare sera meterlo en una caja fuerte y tirar la llave.

Mientras me dejen usare el carnet de conducir o pasaporte para identificarme.

Dicen que en las fotos en blanco y negro resaltan mucho más los rasgos y las formas que en las fotos en color, ya que la información del color hace que el cerebro se "distraiga" ligeramente de las formas. No sé si lo habrán hecho con ese sentido, pero para identificar a una persona es posible que sea más práctico una foto en blanco y negro que una en color.

Yo aún no he tenido uno en mis manos, pero por lo que sé de tarjetas criptográficas y del modelo de chip que lleva el eDNI, para el asunto de los certificados hay dos opciones, generarlo externamente (al estilo de la FNMT) y cargarlo en la tarjeta y generarlo directamente en la tarjeta.
 
Dudo mucho que la oficina genere el certificado y luego lo cargue en la tarjeta, más bien lo generará la tarjeta directamente.
 
Además si quieres activar el modo paranóico, solo tienes que revocar tu propio certificado y solicitar uno nuevo a través de la web de la FNMT y cargarlo en la tarjeta, te recuerdo, por si no lo sabías o lo habías olvidado, que la CA para los eDNI es la FNMT la mismita que para los certificados que pides por WEB.

1. Cierto, es una pena, pero que debería estar en color es subjetivo.
2. Cierto
3. Falso, las comunicaciones lector/tarjeta van cifradas y no son precisamente pocas, ademas la tarjeta tiene sus limitaciones.
4. Nada impide que un software maligno que se ejecute en tu máquina postee por ti en Barrapunto, o te muestre su información distorsionada. No creo que esto sea culpa de la web.
   De todos modos, repito la información entre lector/tarjeta va cifrada.
5. ¿Confiar en el propio ordenador?¿Del punto 4 ,Eing? La ventaja es poca, básicamente que el usuario no puede trastear con su certificado como con las tarjetas de la FNMT y que cada español tendrá uno.
6. Existen dos certificados autenticacion y firma, con sus correspondientes claves privadas. Para acceder a la tarjeta tienes que introducir el PIN, sea el certificado que sea. Puestos a poner PIN's, podríamos ponerlos a cada tipo de transacción que se realiza con una tarjeta bancaria, así alguien que consiguiera el PIN de consulta de saldo no podría realizar reintegros. Esto sería muy seguro, pero poco amable con el usuario.
   Por otro lado, cada vez que se va a firmar se pide una confirmación por parte del usuario desde el mismo software del DNIe, asi que es altamente improbable de que el ciudadano no se entere de que estan firmando por el.

;-)

El punto 2 no es cierto, ya que en el punto 4.12.1 del documento Políticas de certificación [www.dnie.es] dice:

La tarjeta soporte del DNIe es un dispositivo seguro de creación de firma certificado EAL4+. Los datos de creación de firma (las claves privadas) se generan dentro de la tarjeta y no pueden ser exportadas en ningún caso. No se efectúa por tanto archivo de la clave privada de los certificados.