Pregunta 4 Bloques I y II

[Maya]

4. Los certificados de identidad pública que están contenidos en el DNI electrónico pueden ser revocados por:
a) Compromiso de la clave pública de la Autoridad de Certificación de la Dirección General de la Policía.
b) Declaración de que el ciudadano no tiene capacidad de firma (pródigo).
c) Tras la renovación en todos los casos.
d) Compromiso de la clave pública del ciudadano

La solución es la b.

Yo pensaba que siempre que se renovaba el soporte físico, como ocurre en una renovación se emitían certificados nuevos y por tanto se revocaban los anteriores. No es así?

[oposicjj]

4. Los certificados de identidad pública que están contenidos en el DNI electrónico pueden ser revocados por:
a) Compromiso de la clave pública de la Autoridad de Certificación de la Dirección General de la Policía.
b) Declaración de que el ciudadano no tiene capacidad de firma (pródigo).
c) Tras la renovación en todos los casos.
d) Compromiso de la clave pública del ciudadano

La solución es la b.

Yo pensaba que siempre que se renovaba el soporte físico, como ocurre en una renovación se emitían certificados nuevos y por tanto se revocaban los anteriores. No es así?

Yo también creía que era la c) :S

[raquelom]

+1
me da que la trampa debe estar en el "en todos los casos"

[Achilipu]

Yo también pensaba como tú ...

[RACHEL]

El RD 1553/2005 dice

Artículo 12. Validez de los certificados electrónicos.

3. La pérdida de validez del Documento Nacional de Identidad llevará aparejada la pérdida de validez de los certificados reconocidos incorporados al mismo. La renovación del Documento Nacional de Identidad o la expedición de duplicados del mismo implicará, a su vez, la expedición de nuevos certificados electrónicos.

[guanchito03]

Se procede a la revocación de oficio en cualquiera de los siguientes supuestos:
a. Ha existido pérdida, robo, modificación, divulgación no autorizada u otro compromiso de la clave privada asociada al certificado del usuario, o al del certificado que AC empleo para su emisión.
b. Se conoce o se tienen motivos para creer razonablemente que uno de los hechos representados en el certificado es falso.
c. Se conoce que alguno de los requisitos de emisión del certificado no fue cumplido.
d. El sistema de certificación se vio comprometido de modo tal que afecta a la fiabilidad del certificado.
e. Cese en la actividad de ANF AC, salvo que los certificados sean transferidos a otro prestador de servicios de certificación.
f. Cuando el certificado ha sido emitido en fecha posterior a que la clave privada de la ANF AC se haya visto comprometida y por tanto revocada.
g. El mal uso deliberado de claves y certificados, o falta de observación de los requerimientos operacionales del acuerdo de suscripción.
h. La negligente actuación del usuario en el ámbito de esta PKI, aunque se haya producido con otro certificado distinto al que se va a revocar.
i. Resolución judicial o administrativa que lo ordene.
j. Fallecimiento o extinción de la personalidad jurídica del firmante; fallecimiento, o extinción de la personalidad jurídica del representado; incapacidad sobrevenida, total o parcial, del firmante o de su representado; terminación de la representación; disolución de la persona jurídica representada o alteración de las condiciones de custodia o uso de los datos de creación de firma que estén reflejadas en los certificados expedidos a una persona jurídica.
k. Si se produce la revocación del certificado que la CA empleo para la emisión.
l. Por la pérdida de vigencia de los algoritmos de firma o de hashing al ser calificados como “no seguros”.
m. Por la pérdida de vigencia de la longitud de clave, al ser calificada como “no segura” o “no autorizada”.

[danipage]

¿impugnable?

[Maya]

Yo sigo pensando que hay 2 verdaderas, porque supongo que la expedición de nuevos certificados implica la revocación de los anteriores, no?

[anaco]

yo cuando lei la pregunta pensé en el concepto de revocación como anulación antes de que caduque, que alomejor no se cumple "en todos los casos" al renovar como pone...pero no soy muy experta, en esta tengo dudas también

[vfrades]

En la Declaración de Prácticas de Certificación del DNIe, apartado 4.9, figuran todas las causas de revocación posibles. A la vista de esto sería la b). La c) no es porque dice "en todos los casos", y la DPC aclara que sólo se renuevan los certificados en caso de renovación del soporte (DNIe) cuando se trate de robo, pérdida, deterioro o cambio de datos.

[Maya]

Entonces si se renueva el DNI por caducidad siendo los certificados válidos en el momento de la renovación, se generan unos nuevos en el nuevo soporte y no se revocan los anteriores?

[MAT]

Creo que el problema aquí no es otro que muchos hemos entendido en la pregunta que se referían a la renovación del DNIe y no la renovación de los certificados.

La renovación del DNI lleva aparejada la revocación de los certificados, pero los certificados se pueden renovar antes de que el DNIe como soporte físico se tenga que renovar.

[oposicjj]

Creo que el problema aquí no es otro que muchos hemos entendido en la pregunta que se referían a la renovación del DNIe y no la renovación de los certificados.

La renovación del DNI lleva aparejada la revocación de los certificados, pero los certificados se pueden renovar antes de que el DNIe como soporte físico se tenga que renovar.

La pregunta se las trae... como prácticamente todo el examen :S

[Maya]

En la Declaración de Prácticas de Certificación del DNIe, apartado 4.9, figuran todas las causas de revocación posibles. A la vista de esto sería la b). La c) no es porque dice "en todos los casos", y la DPC aclara que sólo se renuevan los certificados en caso de renovación del soporte (DNIe) cuando se trate de robo, pérdida, deterioro o cambio de datos.

En ese mismo punto también pone:
"La revocación de un certificado es el acto por el cual se deja sin efecto la validez de un
certificado antes de su fecha de caducidad."

"Como regla general la pérdida de validez del soporte del Documento Nacional de
Identidad (tarjeta) llevará aparejada la pérdida de validez de los certificados reconocidos
incorporados al mismo."

"A través de esta DPC se pone en conocimiento del ciudadano que todos los
procedimientos relacionados con el DNIe que implican el cambio del soporte
físico van acompañados de la revocación de los certificados que contiene dicho
soporte.
Con el resto de causas que pueden desencadenar la revocación de un
certificado, siempre media la solicitud del ciudadano."

Yo creo que tanto en la regla general como en el último comentario también se incluye la renovación por caducidad del DNI, no?

[Maya]

Y en el punto 3.2.3 de la DPC también pone:
"Tanto la renovación del Documento Nacional de Identidad o la expedición de
duplicados del mismo implicará, a su vez, la revocación de los certificados vigentes y la
expedición de nuevos certificados electrónicos."