Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Fallo en el DNIe español | Log in/Crear cuenta | Top | 9 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:¿Cómo conseguir la clave pública

    (Puntos:1, Inspirado)
    por pobrecito hablador el Viernes, 10 Noviembre de 2017, 08:07h (#1380068)
    Básicamente es como dices, aunque no estoy seguro no creo que exista ninguna relación "Nombre/Apellidos/DNI/Clave_pública" que se pueda consultar de forma libre y abierta por cualquiera, al fin y al cabo sólo la terna Nombre/Apellidos/DNI ya es un dato que debería estar protegido, tradicionalmente no se hacía, se publicaban listados con nombres y DNI's de todo tipo incluso en boletines oficiales, pero de un tiempo a ésta parte se evita hacerlo de esa forma, ahora se oculta el DNI total o parcialmente.

    Pero de todas formas da igual, porque la fortaleza básica de RSA, el corazón del "sistema", radica en la imposibilidad de obtener la clave privada a partir de la pública, si ésto no se cumple todo se viene abajo. El sistema debería ser fuerte incluso aunque se publicara la lista de claves públicas de todo el mundo. Así que la vulnerabilidad sí es MUY GRAVE.

    Afortunadamente el "sistema" contiene medidas de protección ante casos como éste, la REVOCACIÓN de certificados, y eso es exactamente lo que ha hecho la policía nacional, revocar los certificados. ¿Cómo funciona ésto?

    Aunque no existan listados públicos de claves públicas, sí existen listados públicos de certificados revocados, no conozco los detalles, pero la idea es que si tú presentas un certificado con clave pública firmado por una autoridad de certificación. Quien lo recibe DEBE comprobar que dicha firma/certificado no haya sido revocada, de ser el caso, automáticamente todo el certificado pierde cualquier validez que pudiera tener a efectos de autenticación, firma o cualquier otro próposito.

    Así que realmente ahora mismo no deberías poder utilizarlo en ningún sitio, fiable o no, el certificado del DNI habrá sido revocado y el receptor DEBERÍA rechazártelo (otra cosa es que no tenga su lista de certificados revocados actualizada, pero DEBERÍA tenerla).
    [ Padre ]
    Re:¿Cómo conseguir la clave pública de pobrecito hablador (Puntos:1)
    Puntos de inicio:    0  puntos
    Moderación   +1  
    Modificador extra 'Inspirado'   0  
    Total marcador:   1  

  • Re:¿Cómo conseguir la clave pública

    (Puntos:2)
    por toptnc (541) <toptncNO@SPAMgmail.com> el Lunes, 13 Noviembre de 2017, 07:16h (#1380077)
    ( Última bitácora: Jueves, 27 Febrero de 2014, 09:39h )
    Para verificar que un certificado, bien FNMT, bien DNIe, no está revocado, existen servicios de validación para tal efecto mediante el protocolo OCSP, como por ejemplo aquí [cert.fnmt.es].

    También puedes hacerlo de manera 'manual' accediento a la web de verificación de la FNMT [fnmt.gob.es]
    [ Padre ]

  • Re:¿Cómo conseguir la clave pública

    (Puntos:2)
    por toptnc (541) <toptncNO@SPAMgmail.com> el Lunes, 13 Noviembre de 2017, 07:22h (#1380078)
    ( Última bitácora: Jueves, 27 Febrero de 2014, 09:39h )
    Ahora que lo recuerdo, con la aplicación oficial del ministerio para firmar y validar firmas digitales eCoFirma [minetur.gob.es] se puede configurar el servicio OCSP.

    Para DNIe dispones de dos servicios, uno lo provee la FNMT y el otro está en la web dnie y creo que depende del ministerio de Hacienda.

    http://ocspusu.cert.fnmt.es/ocspusu/OcspResponder [cert.fnmt.es]

    http://ocsp.dnie.es/ [ocsp.dnie.es]

    [ Padre ]