Comentario sobre la seguridad del dni electrónico en AgoraOnRails
4 views
Skip to first unread message
Fernando Baile
May 23, 2011, 5:08:55 PM5/23/11
to pdi-apl...@googlegroups.com
Hola a todos,
Nos ha llegado un correo al partido por parte de un simpatizante que nos cuenta lo siguiente:
De: Kike <kikeca...@hotmail.com>
Fecha: 23 de mayo de 2011 22:04:37 GMT+02:00
Para: cor...@partidodeinternet.es
Asunto: AgoraOnRails
From: Kike <kikeca...@hotmail.com>
Subject: AgoraOnRails
Subject: AgoraOnRails
Message Body:
Buenas, me ha gustado mucho la idea de la página AgoraOnRails pero he observado que hay un problema con la identificación por certificado electrónico: te pide el archivo del certificado pfx o p12. Eso, desde mi opinión como informático con experiencia en administración electrónica incumple la normativa vigente. La página debería comprobar los certificados instalados en el navegador, pedirte por uno de ellos y autenticarte. Pedirte el archivo genera desconfianza por las posibles vulnerabilidades que tienen estos certificados. Bueno, cuando solucionéis este problema votaré a través de la página, mientras tanto no porque no me fío de darle mi certificado a nadie. Pensad que la mayoría de la gente no tiene un lector de dni electrónico pero cada vez más gente tiene un certificado y esto debería estar mejor montado. Además os propongo crear una sección donde se propongan leyes. Existe una gran dificultad para redactarlas pero la gente entiende el espíritu de ellas. Si se propusieran algunas así podríais tener un equipo legal que las redactaran y explicaran a los votantes que podrían votar todos los puntos por separado hasta crear una ley que proponer en el congreso.
Un saludo y ánimo con estas iniciativas
Buenas, me ha gustado mucho la idea de la página AgoraOnRails pero he observado que hay un problema con la identificación por certificado electrónico: te pide el archivo del certificado pfx o p12. Eso, desde mi opinión como informático con experiencia en administración electrónica incumple la normativa vigente. La página debería comprobar los certificados instalados en el navegador, pedirte por uno de ellos y autenticarte. Pedirte el archivo genera desconfianza por las posibles vulnerabilidades que tienen estos certificados. Bueno, cuando solucionéis este problema votaré a través de la página, mientras tanto no porque no me fío de darle mi certificado a nadie. Pensad que la mayoría de la gente no tiene un lector de dni electrónico pero cada vez más gente tiene un certificado y esto debería estar mejor montado. Además os propongo crear una sección donde se propongan leyes. Existe una gran dificultad para redactarlas pero la gente entiende el espíritu de ellas. Si se propusieran algunas así podríais tener un equipo legal que las redactaran y explicaran a los votantes que podrían votar todos los puntos por separado hasta crear una ley que proponer en el congreso.
Un saludo y ánimo con estas iniciativas
¿Qué opinais del tema del dni electrónico?
Raimond Garcia
May 23, 2011, 6:54:34 PM5/23/11
to pdi-apl...@googlegroups.com, kikeca...@hotmail.com, David Blanco - Tractis
Hola Kike,
Gracias por el comentario!
La autentificación con DNIe lo delegamos en Tractis,
no estoy seguro si nos hemos saltado alguna opción
para que funcionen bien los certificados...
Pongo en copia a David Blanco
a ver si nos puede sacar de dudas.
Un abrazo!
--
Rai
Gracias por el comentario!
La autentificación con DNIe lo delegamos en Tractis,
no estoy seguro si nos hemos saltado alguna opción
para que funcionen bien los certificados...
Pongo en copia a David Blanco
a ver si nos puede sacar de dudas.
Un abrazo!
--
Rai
2011/5/23 Fernando Baile <fba...@gmail.com>
Reply all
Reply to author
Forward
0 new messages