Pregunta 27. Directivo TIC Age crea portal web

Temas relacionados con el examen de test
Josen
Usuario registrado
Mensajes: 418
Registrado: 29 May 2007, 23:28
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 27. Directivo TIC Age crea portal web

Mensaje por Josen »

Yo también la veo como posible impugnable pero no sé como razonarlo y enviarlo. Mis conocimientos en esta parte son más básicos.

Una duda, según el Reglamento 910/2014, si ya fuese de aplicación, ¿debería haber sido de sello electrónico?

raf31
Usuario registrado
Mensajes: 69
Registrado: 12 Nov 2014, 12:54
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 27. Directivo TIC Age crea portal web

Mensaje por raf31 »

Marcos escribió:
raf31 escribió:Opino como Nuriabenn en que es posible usar el sello-e para el servidor
Pues yo creo que no. Los certificados x509v3 son técnicamente todos iguales pero se pueden utilizar únicamente para los propósitos con los que fueron creados.

P.ej en el de sede.administracion.gob.es en los propósitos pone únicamente: Certificado del servidor SSL

Y en cuanto a utilizar el de sede, el matiz viene en el rd 1671 y es que la sede debe quedar perfectamente identificada, por tanto, si no es para la sede no puedes utilizar su certificado.
Estamos de acuerdo en eso, pero en el enunciado dice "¿cuál de los certificados utilizaría?"; se entiende que los instrumentos jurídicos y técnicos necesarios están ya disponibles en los 4 casos para que el directivo pueda elegir (si solo estuvieran disponibles para alguno de ellos no habría pregunta porque directamente no podrian elegirse los certificados no habilitados por los instrumentos jurídicos o no implementados en la unidad administrativa del directivo, por eso puede escoger cualquiera, dispone de las 4 opciones, no entramos en las cuestiones previas de si ha contratado o no un certificado de servidor seguro SSL y si están habilitados o no cualquiera de los ellos). Cierto que parece que lo que más se usa hoy es el de servidor seguro SSL, pero eso no quita que pueda elegir también el sello-e (como señala el Reglamente UE 910/2014 consideración inicial nº 65, publicado en el DOUE el 23-julio-2014, que entró en vigor 20 días después como señala su artículo 52.1).

Además el argumento se apoya en que con el sello-e identificas el servidor (que es lo que piden) mientras que con el de servidor seguro ofreces identificación de servidor más otros aspectos que no se piden, como integridad y confidencialidad de comunicaciones. Visto lo cual creo que la impugnaré para solicitar cambio de respuesta como hizo NuriaBenn, en vez de para pedir su anulación. Por cierto, gracias por las aportaciones de todos (en especial NuriaBenn en esta pregunta) pues ayudan a pensar sobre todos los extremos.

Un saludo.

Avatar de Usuario
nuriabenn
PreparaTIC 24
Mensajes: 251
Registrado: 21 Sep 2009, 11:01
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 27. Directivo TIC Age crea portal web

Mensaje por nuriabenn »

Yo la he enviado ya pero he pedido anulación, porque entiendo que hay dos respuestas válidas.

Respecto al reglamento había mucha polémica por si no se debe considerar al no estar en vigor la parte de sello. No obstante yo lo he puesto en mis alegaciones.
Lo que más fuerza veo en mi alegación es que he encontrado que la FNMT emite el certificado de sello y dice expresamente que vale para autenticar equipos informáticos. http://www.cert.fnmt.es/catalogo-de-ser ... lo-entidad
El certificado de sello de entidad permite a una persona jurídica identificarse telemáticamente y realizar firmas electrónicas. Su flexible configuración permite dotarle de diferentes usos:

- Creación de sellos electrónicos para garantizar, mediante firma electrónica, la autenticidad e integridad de los documentos electrónicos a los que están vinculados.
- Autenticación de componentes informáticos de una Entidad en su acceso a servicios informáticos, o a otras infraestructuras tecnológicas, con acceso restringido o identificación de cliente.
- Intercambio de mensajes o datos cifrados con garantías de confidencialidad, autenticación e integridad.
- Firma de comunicación por Web Services con FACe para la Factura electrónica. (Para la firma de facturas se requiere el certificado de Persona Física o Jurídica o el certificado de Sello electrónico para la Administración Pública.)

Avatar de Usuario
Marcos
Usuario registrado
Mensajes: 73
Registrado: 28 May 2007, 12:51
Agradecido: 6 veces
Agradecimiento recibido: 0

Re: Pregunta 27. Directivo TIC Age crea portal web

Mensaje por Marcos »

[quote="nuriabenn"]... en su acceso a servicios informáticos...o identificación de cliente[/b].

Yo no tengo claro que sea correcto utilizarlo de certificado de servidor en una conexión SSL.

raf31
Usuario registrado
Mensajes: 69
Registrado: 12 Nov 2014, 12:54
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 27. Directivo TIC Age crea portal web

Mensaje por raf31 »

Marcos escribió:
nuriabenn escribió:... en su acceso a servicios informáticos...o identificación de cliente[/b].

Yo no tengo claro que sea correcto utilizarlo de certificado de servidor en una conexión SSL.
Ya, pero no se pide conexión segura, como solo se quiere informar al ciudadano basta unicamente autenticar el servidor. Por ejemplo en el Portal de Transparencia se navega sin ssl en la parte que simplemente presenta info (además veo que el sello que ofrece la FNMT también puede ofrecer esa seguridad).

Avatar de Usuario
Marcos
Usuario registrado
Mensajes: 73
Registrado: 28 May 2007, 12:51
Agradecido: 6 veces
Agradecimiento recibido: 0

Re: Pregunta 27. Directivo TIC Age crea portal web

Mensaje por Marcos »

raf31 escribió:Ya, pero no se pide conexión segura, como solo se quiere informar al ciudadano basta unicamente autenticar el servidor. Por ejemplo en el Portal de Transparencia se navega sin ssl en la parte que simplemente presenta info (además veo que el sello que ofrece la FNMT también puede ofrecer esa seguridad).
En http no se utilizan certificados y si hay que autenticar el servidor se utiliza https con un certificado de SSL en el mismo.

Responder

Volver a “PRIMER EXAMEN 2015”