problema de seguretat
L'aplicació JNLP té problemes conceptual de seguretat.
1- S'obliga al ciutadà a confiar la custòdia de la seva clau privada a l'administració pública. L'aplicació que s'obliga a fer servir, i que pot canviar a cada descàrrega (detall gens menyspreable), pot fer qualsevol cosa amb les claus privades de l'usuari.
Vull remarcar que és important que no existeixi aquesta custòdia per part de l'administració de les claus privades dels ciutadans. Altrament, tot l'esquema de signatura es pot substituir per una contrasenya i un botó de confirmació. En els dos casos l'administració pot signar qualsevol cosa en nom del ciutadà.
Per sort, sembla que també hi ha un signador que no s'ha de descarregar cada cop. Ara només falta que es pugui auditar públicament el codi font d'aquest signador perquè l'usuari no hagi de confiar sinó verificar l'ús correcte de les seves claus.
2- L'usuari no pot verificar que és el que signa. És a dir, conceptualment, s'obliga a l'usuari a signar un full en blanc.
Això no hauria de ser així [1][2].
L'antic applet de signatura JAVA, amb molt greus problemes de seguretat (es demana signar documents amb codi descarregat d'Internet amb signatures obsoletes i havent de desactivar uns quants controls de seguretat) encara es fa servir a llocs com https://aplicacions.diba.cat/registreelectronic/jsp/pSolicitudGeneral.jspx?ambIdioma=ca .
[1] Llei 59/2003, de 19 de desembre, de firma electrònica.
Artículo 12 Obligaciones previas a la expedición de certificados reconocidos
c) Asegurarse de que el firmante tiene el control exclusivo sobre el uso de los datos de creación de firma correspondientes a los de verificación que constan en el certificado.
Artículo 8 Extinción de la vigencia de los certificados electrónicos
- Son causas de extinción de la vigencia de un certificado electrónico:
c) Violación o puesta en peligro del secreto de los datos de creación de firma del firmante o del prestador de servicios de certificación o utilización indebida de dichos datos por un tercero.
[2] Política General de Certificació - Consorci AOC
4.10.1 Causes de revocació de certificats
- Circumstàncies que afecten la seguretat de la clau o del certificat
- Compromís de la clau privada o de la infraestructura o sistemes de l’Entitat de Certificació que va emetre el certificat, sempre que afecti la fiabilitat dels certificats emesos a partir d’aquest incident. [...]
- Compromís o sospita de compromís de la seguretat de la clau o del certificat del posseïdor de claus. [...]
- L’ús irregular del certificat pel posseïdor de claus, o falta de diligència en la custòdia de la clau privada.
Ian
ha compartit aquesta idea
-
comentat per
Anna
Hola, volia fer un suggeriment perquè en quedés constància. No entenc per què la pregunta secreta i el codi que triem en fer la sol·licitud del certificat han de ser visibles per a la persona que gestiona els certificats digitals a les oficines.
En les dues últimes ocasions que ho he demanat (i són llocs diferents) m'ha sorprès que l'intermediari conegués la pregunta secreta perquè pot veure TOT el formulari de sol·licitud.
Tractant-se d'un certificat digital amb signatura oficial vàlida, em sembla que és una mesura de seguretat exigible. Pot fer sentir vulnerable saber que hi ha persones que poden accedir tan fàcilment a la nostra informació personal sense que estigui encriptada en haver fet la sol·licitud.
Hauríeu d'intentar que aquests camps que són privats i secrets NO fossin visibles a menys que ho autoritzés la persona en qüestió. Gràcies.