Fascinación por la vida

Divagaciones mentales de Alberto Gimeno

Certificados digitales

La administración ha puesto a disposición de los ciudadanos una página web para poder pedir cita previa para hacerse el DNI electrónico: https://www.citapreviadnie.es/. Esto es lo que se ve al acceder con Firefox 3.

Firefox 3 no reconoce a “DIRECCION GENERAL DE LA POLICIA” como una organización de confianza. ¿Es problema de la administración? ¿De la policía? No, el problema son los certificados digitales. No funcionan. Para tener un certificado tienes que pagar a una entidad emisora de certificados. Si lo haces a través de una entidad emisora de renombre, no te aparecerá este mensaje de error, puesto que el software (en este caso el navegador) confía automáticamente en los certificados emitidos por esas empresas emisoras. Pero, ¿por qué la policía española tendría que pagar a una entidad emisora de renombre (y por tanto de EEUU), para simplemente acreditar que sí, que ellos son la policía?

Además, ¿cómo una entidad emisora certifica que tú eres quien dices ser? La verdad es que es muy fácil obtener un certificado. Yo como persona particular que soy, puedo solicitar un certificado a nombre de… Heineken S.A., y con una factura sería suficiente para que me dieran un certificado digital y a partir de ese momento podría hacerme pasar digitalmente por Heineken. Claro, estaría cometiendo un delito, porque yo no soy Heineken, pero es así de fácil obtener un certificado. Y ¿quién certifica a las entidades emisoras? En resumen, ¿sirven para algo los certificados digitales emitidos por estas empresas emisoras? ¿Es correcto que Firefox me muestre ese mensaje que me invita a pensar que estoy accediendo a una web no segura?

Written by gimenete

Jueves, julio 17, 2008 a 5:56 pm

Publicado en internet

Tagged with , , ,

3 comentarios

Subscribe to comments with RSS.

  1. Deberías informarte un poquito más a cerca de qué es una autoridad de certificación y qué supone establecer confianza en una CA antes de postear cosas así😉

    Un saludo,

    Alex

    Martes, julio 29, 2008 at 2:01 pm

  2. No hablo desde la ignorancia. Yo con mi sociedad limitada pedí un certificado digital a una autoridad de certificación importante (aunque no era verisign). Para verificar mi identidad les envié las escrituras de la sociedad y no me las admitieron. Luego les envié los estatutos y no me los admitieron. Luego les envié una factura de la tienda de informática de la esquina (que podría haber hecho yo mismo) y sí que me lo admitieron como prueba de identificación. Así que confianza… a mí mucha no me da.

    gimenete

    Martes, julio 29, 2008 at 2:13 pm

  3. Un día, quedamos con plunchete, nos tomamos unas cervezas y resuelvo tus dudas y desconfianzas sobre certificados electrónicos, autoridades de certificación y firma electrónica reconocida.

    S2,

    Alex

    Miércoles, julio 30, 2008 at 9:54 am


Los comentarios están cerrados.

A %d blogueros les gusta esto: