Cifrado hardware ENS

Temas relacionados con supuesto práctico y defensa
Cerrado
jdiazgh
PreparaTIC XXII
Mensajes: 379
Registrado: Jue Mar 31, 2011 18:46

Cifrado hardware ENS

Mensaje por jdiazgh »

Hola de nuevo,

otra cosa que me ha parecido curiosa: el ENS especifica que cuando la dimensión de confidencialidad es de nivel alto, se debe usar el cifrado hardware y no el software en las comunicaciones. Ahora bien, esto invalidaría las comunicaciones con la mayoría de los ciudadanos, ya que o bien tienen el certificado de persona física de la FNMT instalado en el navegador (software), o el DNIe, cuyo certificado no puede usarse para cifrado, únicamente para identificación o firma. ¿Estoy en lo cierto o estoy diciendo una barbaridad?. Casi quiere decir que no se podrían hacer trámites telemáticos que involucraran datos personales especialmente protegidos...

La oposición no sé si la sacaré, pero el premio al más preguntón no me lo quita nadie... :?

Juanlu1983
PreparaTIC XXI
Mensajes: 17
Registrado: Lun Oct 18, 2010 19:07

Re: Cifrado hardware ENS

Mensaje por Juanlu1983 »

Hola,

Tu pregunta se resume en: ¿No son muy desproporcionadas las medidas del ENS? Si, lo son. Y una vez aclarado eso, tenemos que buscar el equilibrio entre cumplir lo que dice la teoría, (el ENS), y aplicar el sentido común. En concreto, en el caso de ciudadanos, sólo veo la opción de cifrar el canal con https y autenticarle con certificado. A ver si alguien puede dar alguna posibilidad más...

bridget
PreparaTIC XXII
Mensajes: 253
Registrado: Dom May 07, 2006 17:26

Re: Cifrado hardware ENS

Mensaje por bridget »

El DNI sí puede usarse cuando el ENS es de nivel alto para la confidencialidad, recordad que el DNI usa hardware de cifrado (la tarjeta) y es EAL4, así que sería suficiente.

Otras opciones serían usar HSM o tarjetas de cifrado, conozco algunas de uso personal muy chulas y no muy caras, pero en puro rigor igual no valdrían los certificados software como los de la FNMT sino las smartcard

jdiazgh
PreparaTIC XXII
Mensajes: 379
Registrado: Jue Mar 31, 2011 18:46

Re: Cifrado hardware ENS

Mensaje por jdiazgh »

Efectivamente Brigdet, el problema es que entre los usos del DNIe no está el cifrado de las comunicaciones. La opción viable son las HSM, pero no es algo que hasta la fecha tenga un ciudadano de a pie, por lo que exigirlo limitaría el uso de la adminsitración electrónica.

Avatar de Usuario
karlitross
Usuario registrado
Mensajes: 42
Registrado: Dom Abr 02, 2006 18:27
Contactar:

Re: Cifrado hardware ENS

Mensaje por karlitross »

Hola,

Se que este tema se expuso hace tiempo pero lo he visto hace poco y - corregidme si me equivoco, por favor - me parece que lo habitual es usar cifrado en las comunicaciones con el certificado del servidor (si hablamos de SSL y servidores web) por lo que entiendo que el certificado que usemos desde el cliente no debería usarse nada más que para la autenticación y firma de contenido (solo documentos, solicitudes, etc).
Por tanto, para las comunicaciones https utiilzaríamos la clave pública del certificado del servidor web al que nos conectamos, previa comprobación de la validez del mismo por nuestro navegador.
Se puede usar también una autenticación de 2 vías (de cliente y servidor) pero hablamos de autenticación e identificación, no de cifrado.
Un saludo,
Carlos

apachito
PreparaTIC 24
Mensajes: 297
Registrado: Vie Jul 23, 2004 7:57

Re: Cifrado hardware ENS

Mensaje por apachito »

jdiazgh escribió:Efectivamente Brigdet, el problema es que entre los usos del DNIe no está el cifrado de las comunicaciones. La opción viable son las HSM, pero no es algo que hasta la fecha tenga un ciudadano de a pie, por lo que exigirlo limitaría el uso de la adminsitración electrónica.
No acabo de entender esto, si la administración usa un cifrador hw, ya estaría cumpliendo el ENS, ¿Por qué pensáis que el hw tiene que estar en los extremos?

bridget
PreparaTIC XXII
Mensajes: 253
Registrado: Dom May 07, 2006 17:26

Re: Cifrado hardware ENS

Mensaje por bridget »

Efectivamente, tienes razón Apachito, leyendo la guía del CCN la 807 el HSM se emplea para el certificado del servidor de la sede, para hacerlo inmune a ataques y más robusto, y es el certficado de la sede quien establece los valores del SSL que quiere negociar con los clientes. Acordaos que hace unos días ha salido el bug del Heartbleed y esto compromete a muchos cifradores. Os propongo por diversión verificar la robustez con el sslabs de varios sitios web y os llevaréis las manos a la cabeza, porque muchas sedes electrónicas españolas tienen una calificación de sólo B en vez de A que tienen muchos sitios financieros.

Avatar de Usuario
karlitross
Usuario registrado
Mensajes: 42
Registrado: Dom Abr 02, 2006 18:27
Contactar:

Re: Cifrado hardware ENS

Mensaje por karlitross »

Pues eso es lo que decía yo, que en el cifrado de las comunicaciones el certificado del cliente (ya fuese DNIe, certificado SW FNMT, etc) no pinta nada, independientemente de que el cifrador sea un dispositivo HW o una librería SW criptográfica instalada en nuestro servidor.

Salu2

jdiazgh
PreparaTIC XXII
Mensajes: 379
Registrado: Jue Mar 31, 2011 18:46

Re: Cifrado hardware ENS

Mensaje por jdiazgh »

Muchas gracias! Duda aclarada! quedan sólo 999999999...

mario_madrid
Usuario registrado
Mensajes: 15
Registrado: Lun Abr 21, 2014 12:35

Re: Cifrado hardware ENS

Mensaje por mario_madrid »

:oops:
Pues yo después de leer lo primero, la verdad es que me parece que es como decís en el primer mensaje...
Creo que lo dejaré ambiguo en el examen, pero si me preguntáis, diría que es HW en ambos extremos.

Cerrado

Volver a “CUARTO EXAMEN 2013”