La Policía no es confiable

Policia.es

¿Qué esperaban?.

Certificarse a sí mismo no da ninguna garantía.

Policia.es

8 Comentarios | Responder | Suscríbete

  • JorgeJorge 01oct2006 Responder

    Tiene su ironia una vez que tienes en cuenta las noticias de estos dias acerca de las falsificaciones de informes.

    Volviendo al tema, la autoridad certificadora de este pais (CERES por la FNMT) requiere aceptar ciegamente su certificado raiz en su web (https://www.cert.fnmt.es/), no hay forma de verificar la autoria real del certificado, y que yo sepa no hay forma de recibirlo por un canal confiable, es siempre un acto de fe.

    Lo logico seria o bien que su certificado estuviese incluido en los navegadores mas usuales con algun tipo de acuerdo o que la web de donde se descarga el certificado (http://www.cert.fnmt.es/content/pages_....s/FNMTClase2CA.cer) estuviese certificada por una de las autoridades incluidas en los navegadores actuales.

    Tampoco estan disponibles de forma publica las listas de revocacion de certificados (CRLs), tan solo se permite acceso a empresas a traves de OCSP para verificar el estado del certificado. Esto limita mucho su uso a nivel general. Tampoco hay que quejarse mucho, que es de lo mejorcito que tenemos en este pais.

  • JavierJavier 01oct2006 Responder

    Pues sí, tienen el mismo problema. No entiendo cómo a estas alturas no lo incluyen los navegadores, pero por ignorancia no es. Al menos el de Camerfirma sí que está.

  • JorgeJorge 01oct2006 Responder

    No, Javier, el de Camerfirma tampoco esta, lo habras agregado tu, al igual que yo tengo el de la FNMT, pero son otros de esos que se certifican a si mismos. Ej, en la lista de Autoridades la FNMT me aparece como “Dispositivo Software de seguridad” en lugar de “Builtin Object Token” como el resto que vienen con el navegador.

    Veo que si que tengo algun certificado de camerfirma instalado por el navegador, y que en el codigo fuente aparecen varios (http://lxr.mozilla.org/security/source....ltins/certdata.txt), pero a mi me da el mismo aviso de seguridad acerca de autoridad desconocida, deben de utilizar un certificado diferente.

    P.D. Yo uso Firefox 1.5.0.7 en Linux, no se que pasara en otros navegadores/plataformas.

  • JavierJavier 01oct2006 Responder

    Pues no lo sé. Es verdad que tengo el de Camerfirma, pero en Firefox (con Windows) me aparece built in. El otro español que tengo es el de IPS Seguridad y ese sí que no lo he incluído yo.

    En Explorer (6.0) estoy seguro de que vienen de serie el de FESTE y la FNMT porque no los tengo. Figuran otros como Camerfirma y AC Abogacía. El último seguro que está porque lo incluí yo.

    En Innovoto hay una relación de entidades de certificación y navegadores, pero no sé hasta qué punto está actualizada.

  • jiojio 02oct2006 Responder

    “mucha policía, poca diversión, un error, un error”… a mí la policia me porfía…

  • Ateos del mundo uníosAteos del mundo uníos 06oct2006 Responder

    Condenadamente viejo, letrado. De febrero de 2006 y con desarrollo: http://www.kriptopolis.org/node/1829

  • Julian InzaJulian Inza 10oct2006 Responder

    Creo que he sido la persona que más Autoridades de Certificación ha conseguido colocar en el repositorio de prestadores confiables de Microsoft: 2 (FESTE y CAMERFIRMA). Ambas están incluidas en Microsoft, y CAMERFIRMA además en Mozilla. Son trámites un poco largos y complicados, pero se consigue. Por eso no se entiende que el Ministerio del Interior y la FNMT no lo hayan resuelto, al menos para Microsoft.

Deja un comentario

Tu email nunca será mostrado o compartido. No olvides rellenar los campos obligatorios.

Obligatorio
Obligatorio

A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Javier Prenafeta Rodríguez, con D.N.I. núm. 29.109.617N, con domicilio en Urb. Parque Roma F9, 9º A, 50010 Zaragoza, y utilizados únicamente para la gestión de los comentarios de esta bitácora y el seguimiento de las estadísticas de acceso. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como a la publicación en este sitio web de los datos requeridos en el formulario.

Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a la dirección jp@jprenafeta.com o a través de la página de contacto.