La Policía Nacional desactiva la firma digital de los DNI por un posible fallo de seguridad

Archivado
1, 2
Estos son los que velan por nuestra seguridad.
Nos decían que era más cómodo pasarse a todo lo digital. En mi caso para esas cosas sigo prefiriendo hacer todo el papeleo en mano.

En el fondo buscan tener más control sobre nosotros y como se ve a costa de fallos de seguridad.
No lo he usado ni lo usare nunca...
Los DNIe son una puta mierda. Lo intentamos implementar hace muchos años en la Web del Área de Clientes del banco en el que trabajo como programador y nos costo horrores tanto a los de software como a los de sistema montarlo todo y fue una odisea intentar simplemente poder probarlo con uno de los DNIe de un compañero.

Pasados un par de años hubo un cambio de infraestructuras y tras migrar la Web a unos servidores mas potentes no tuvimos cojones de hacer que funcionara y dado que no habíamos tenido registrado practicamente ningun acceso con DNIe se decidió eliminarlo directamente del Área de Clientes
Pues hacerse todos el nuevo
Yo si lo uso, mucho. Miedito da
A nivel de usuario el DNIe funciona bien una vez has superado todas las trabas que implica su correcta instalación y que no son pocas. Eso no quita que otros certificados digitales en tarjeta de chip criptográfico sean mucho más sencillos de instalar y de utilizar.
Que me devuelvan los 12€ que me costó hacerme el DNI.
Yo suelo sacar medicinas en la farmacia con mi DNI en vez de con la tarjeta sanitaria (que la perdí xD) ¿tendré algún problema con esto?
Yo tampoco lo he utilizado en mi puta vida... sinceramente, uno se espera al ver cambios "drasticos" en el dia a dia con cosas como estas, algo especial, el usarlo con frecuencia, como en otros paises... pero no... [+risas]
Y asi con un monton de cosas, la verdad es que me pongo a pensar muchas veces, y me digo, tanta tecnologia digital, etc... y luego aqui en España, estamos a la cola casi siempre con todo.

Saludos.
Yo nunca he tenido problemas para usarlo, tanto para trámites con hacienda como con la seguridad social, eso si, hace tiempo que, por comodidad, lo que hice fue obtener en la web de la fnmt el certificado digital que tiene un periodo de caducidad mucho más largo que el que te da la firma digital del DNI-E.

Pero vamos que funcionar funcionaba (y en mi caso que no tengo un DNI afectado supongo que sigue funcionando).
Highwind escribió:Yo suelo sacar medicinas en la farmacia con mi DNI en vez de con la tarjeta sanitaria (que la perdí xD) ¿tendré algún problema con esto?


La verdad es que no está claro, pero si han revocado ambos certificados (autentificación y firma (si es el bug que comentaba ñomo afectaría más que nada al de la firma)), no valdrá el que te pasen el DNIe por el lector. Ahora bien, en la farmacia pueden meter manualmente tanto el ID de la tarjeta sanitaria como el DNI. Otra cosa es que usen las tarjetas por comodidad.

Ya estás tardando en pedir otra tarjeta sanitaria, que al menos por esa no cobran ;)

spainfer escribió:Yo nunca he tenido problemas para usarlo, tanto para trámites con hacienda como con la seguridad social, eso si, hace tiempo que, por comodidad, lo que hice fue obtener en la web de la fnmt el certificado digital que tiene un periodo de caducidad mucho más largo que el que te da la firma digital del DNI-E.


Actualmente, el de la FNMT tiene 4 y el de DNIe 5 años de caducidad.

Antes sí era al revés, que el de la FNMT era por más años que el del DNIe (3 y 2.5 años, respectivamente).


https://www.sede.fnmt.gob.es/preguntas- ... rect=false

https://www.dnielectronico.es/PortalDNI ... id_menu=42
JohnH escribió:Sí, parece que es eso.

Pero sería fácil de mitigar. En las últimas versiones del driver, lo desconozco, pero en anteriores se podía elegir no usar el generador de números aleatorios del chip, que es donde está el bug.

Imagen


El problema no es el número de bits del certificado, como ha dicho otro usuario.

No sé si han tardado tanto como dices. Lo que dice el "paper" es que puede ocurrir con chips fabricados desde 2012, pero la policía no empezó a usarlos hasta 2015, y si esto se ha descubierto más tarde, no creo que sea para echarla la culpa a la policía.

Tampoco sabemos si se estaba usando el ataque de factorización. Sólo que podía utilizarse.


Respecto a lo de 'tardar' lo decía en comparación con Izenpe y otros organismos.
No estoy diciendo que la vulnerabilidad/bug sea culpa de la policía; [faltaría más que ahora tengan que implementar ellos herramientas y software, es más prefiero que ellos no implementen/desarrollen y sean terceros] si no cómo han tratado el asunto. Mínimo más de una semana que el paper se encontraba en internet y se sabía de esta situación.

Dejemos en que por lo menos un poco más tarde que otros pero han tratado el asunto ;)
Yo la verdad nunca lo he utilizado, pero sí colocaba los certificados en las tarjetas de fichar de funcionarios con el certificado FNMT.

Y lo del DNIe la verdad es que prefiero usar el certificado digital, para no tener que comprar o un teclado con tarjetero o bien un lector de DNIe. Pero eso va por gustos.

Ahora bien, lo de los certificados digitales, sí que es un infierno para hacer funcionar con Java y sus versiones determinadas. Yo me las veía y me las deseaba en mi trabajo anterior (el actual no, afortunadamente) para hacer funcionar esto. Era de los pocos (por no decir el único) que conseguía hacerlo funcionar tras muchos quebraderos de cabeza...y la E-Admin está bien cuando funciona, pero cuando no...

Saludos.
[qmparto] [qmparto] [qmparto] para flipar jajaja,y ahora que?= [fiu] yo nunca he utilizado dni electronico pero ahora leyendo esto menos lo usare
eR_pOty escribió:
trezeleo escribió:
eR_pOty escribió:+1000

con lo sutiles que son las portadas de EOL y no lo han clavado con esta....

@Alejo I


Es verdad... ser ladron es mejor en este pais... lo olvidaba.., corto y cambio niñato.
A mi me funciona perfecto el DNI-e y lo uso mucho para firmar documentos y de mas gestiones.
eR_pOty está baneado por "GAME OVER"
trezeleo escribió:
eR_pOty escribió:
trezeleo escribió:


Es verdad... ser ladron es mejor en este pais... lo olvidaba.., corto y cambio niñato.

Hace falta que insultes? yo mi opinion sobre ti me la guardo puesto que este niñato tiene mas educacion que tu.
ElGuaperas escribió:Me encanta el nombre JUAN ESPAÑOL ESPAÑOL jajaja

No saques punta... que lo raro es que no se halla quejado ya algún no español ( por no aludir a nadie digo no español [sonrisa] )
Perdonarme la estupidez que voy a soltar, no me la tengáis en cuenta, es que hoy he dormido poco y... qué coño, es viernes!
El tipo ese que sale en el DNI de la foto es el famoso ese que canta lo de "yo soy español, español, español, españoooooool", verdad? CHIMPUM


Y bueno, creo recordar que, no mucho antes de poner en circulación este modelo de DNIe, ya se había publicado información sobre la más que dudosa seguridad de este tipo de firma electrónica, por su bajo nivel de complejidad.
trezeleo escribió:
eR_pOty escribió:
trezeleo escribió:


Es verdad... ser ladron es mejor en este pais... lo olvidaba.., corto y cambio niñato.


REPORTADO.

Por cierto, conseguí sacar unas medicinas con el DNIe, lo que ya no sé es que método utilizó la farmacéutica, si con el lector o introduciendo los datos como dijo el compañero @JohnH
@eR_pOty
Insulto porque me teneis harto... ahorrate tu gracieta politica, que ademas, nada tenia que ver con la noticia y esto no te pasara... lo que para ti es gracioso, para otros es un sufrimiento asi que para decir chorradas, mejor calladito.... o no te quejes si te contestan.
La educacion, no solo se demuestra en los insultos... ten mas respeto.
Aunque la culpa es mia porq esta claro que el que con niños se acuesta... en fin ya te dije que corto y cambio.

@Highwind No hay problema... mi conducta, es ejemplar y te aseguro que que me puedan banear, no me quita el sueño. Pero a ti, te auguro unos años muy divertidos, chivatin... [pos eso] la vida te pondra en sitio, no sufras.
trezeleo escribió:@Highwind No hay problema... mi conducta, es ejemplar y te aseguro que que me puedan banear, no me quita el sueño. Pero a ti, te auguro unos años muy divertidos, chivatin... [pos eso] la vida te pondra en sitio, no sufras.



Lo que hay que leer... EOL cada vez me sorprende más con usuarios como tú. Te vuelvo a reportar por llamarme chivato, ya que:
Chivato * Uso: Coloquial. Se usa como insulto. Pasas a mi lista de ignorados también.
Highwind escribió:
trezeleo escribió:@Highwind No hay problema... mi conducta, es ejemplar y te aseguro que que me puedan banear, no me quita el sueño. Pero a ti, te auguro unos años muy divertidos, chivatin... [pos eso] la vida te pondra en sitio, no sufras.



Lo que hay que leer... EOL cada vez me sorprende más con usuarios como tú. Te vuelvo a reportar por llamarme chivato, ya que:
Chivato * Uso: Coloquial. Se usa como insulto. Pasas a mi lista de ignorados también.


Gracias... no quiero tener nada que ver con alguien como tu...
Hoy no duermo... [buuuaaaa] [carcajad] [carcajad]
Se viene la moderación en modo "monitoreando" a lo Fujiku San de regreso al futuro 2.

Por mi parte, lo del dnie lo encuentro una memez, al nivel de tener un DNI. Encima seguramente el ideólogo del invento será un amiguiete de turno que no tendrá represalia alguna
Marca España :D .Ahora si me dicen que esto lo desarrollaron los extremeños de Zetta hasta me lo creo.

PD.Falta que le pongan una pegata con la bellota al DNI :D . Ispain rustic style :D .

Ahora en serio esto ya de primeras daba 0 confianza utilizarlo.
75 respuestas
Archivado
1, 2
Volver a Tecnología