A raíz de esta conversación, en la que habéis explicado todo en gran detalle, he vuelto a repasar la tabla que mencionaba Dazu sobre los Niveles de Seguridad en Cl@ve:
dazu escribió: ↑04 Jul 2018, 20:53Buenas javibuenog,
La información que buscas está en unas tablas muy útiles en los siguientes manuales en las entradas del PAe de Cl@ve y AutenticA:
- Cl@ve: https://administracionelectronica.gob.e ... /descargas -> Legislación asociada -> Niveles de seguridad en la identificación (/directrices para asignación de niveles de seguridad en la identificación), tabla de pg. 14.
[...]
Y no entiendo porqué:
- Si tengo un sistema con nivel de seguridad bajo, para el que se ha exigido un nivel de registro fuerte, NO puedo permitir que los usuarios se autentiquen utilizando Cl@ve PIN.
- Pero si tengo un sistema con nivel de seguridad medio, en el que se ha exigido ese mismo nivel de registro fuerte, SÍ puedo permitir que los usuarios se autentiquen utilizando Cl@ve PIN.
La lógica parece decir que si no se considera Cl@ve PIN lo suficientemente seguro para utilizarlo en un nivel BAJO, no debería poderse usar en un nivel MEDIO...
No se si hay algo que se me escapa o estoy razonando de forma incorrecta, pero no lo veo... ¿cómo lo interpretáis vosotros?
Gracias