Buenas!
Quería comentar por aqui unas dudas que muy amablemente me respondió el ponente(Nacho Alamillo) por si os pueden servir a los demás
Diferencia entre firma electrónica avanzada basada en certificado cualificado y firma electrónica cualificada:
Solo la segunda tiene una clave privada que se genera y utiliza en un dispositivo criptográfico(DNI-E). Por lo tanto el certificado digital de la FNMT entra dentro del primer tipo.
De ahí se puede justificar que en una categoría alta solo se pueda acceder mediante elemento criptográfico hardware(DNI-e), como dice la guia 804. Guía que por cierto contradice al ENS permitiendo contraseñas(con cautela) para categoría Alta
Si una firma electrónica cualificada es una firma electrónica avanzada(eiDAS), porqué en la 39/2015 se pide cualificada para identificarse pero cualificada y avanzada para firmar? No es redundante que sea avanzada?
Este es el típico error de lógica informática, ese Y gramatical es un O lógico, es decir valen ambos por separado. Si no existiera ese Y no se podría firmar con el certificado de la FNMT
Aclaraciones charla eiDAS
-
- Usuario registrado
- Mensajes: 322
- Registrado: 06 Jul 2005, 13:35
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Aclaraciones charla eiDAS
Buenos días,
no llego a entender exactamente la duda, te cuento lo que yo creo que pasa y espero aclararte algo. De todas formas si algo no es correcto, me encantaría tener feedback
En EIDAS te dice que lo que ha cambiado es que, lo que en la Directiva se llamaba firma electrónica avanzada FEA basada en un certificado reconocido, en el reglamento eIDAS se llama firma electrónica cualificada FEC, y se define del siguiente modo: “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”.
Con esto ves, que una FEA no es una FEC si no que necesitas que la FEA tenga un certificado reconocido que la sustente.
Lo que comentas, lo he leido e interpreto con ese "Y" es que cualquiera de los 2 son válidos, no que se tengan que cumplir los dos (pero es cierto que no está muy bien redactado)
De todas formas creo y espero que cuando salga el reglamento todos estos temas se aterricen y se vean más claros
Respecto a lo de 'con cautela', pues te pongo un ejemplo, tengo un sistema con categoria alta por lo cual pues voy con un certificado hw para autenticarse, pero para garantizar que la tramitación de mi expediente no se queda parado si ocurre algo en Cl@ve porque ocasioniaría un resultado muy grave no dejando autenticarse, entonces pongo un sistema de autenticación de backup con claves concertadas en un ámbito cerrado (sólo en la red del ministerio) tanto de usuarios controlado como de contexto. De hecho este sistema de autenticación sólo lo puede poner en funcionamiento el administrador del sistema despues de valorar la situación.
Un saludo y feliz semana
no llego a entender exactamente la duda, te cuento lo que yo creo que pasa y espero aclararte algo. De todas formas si algo no es correcto, me encantaría tener feedback
En EIDAS te dice que lo que ha cambiado es que, lo que en la Directiva se llamaba firma electrónica avanzada FEA basada en un certificado reconocido, en el reglamento eIDAS se llama firma electrónica cualificada FEC, y se define del siguiente modo: “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”.
Con esto ves, que una FEA no es una FEC si no que necesitas que la FEA tenga un certificado reconocido que la sustente.
Lo que comentas, lo he leido e interpreto con ese "Y" es que cualquiera de los 2 son válidos, no que se tengan que cumplir los dos (pero es cierto que no está muy bien redactado)
De todas formas creo y espero que cuando salga el reglamento todos estos temas se aterricen y se vean más claros
Respecto a lo de 'con cautela', pues te pongo un ejemplo, tengo un sistema con categoria alta por lo cual pues voy con un certificado hw para autenticarse, pero para garantizar que la tramitación de mi expediente no se queda parado si ocurre algo en Cl@ve porque ocasioniaría un resultado muy grave no dejando autenticarse, entonces pongo un sistema de autenticación de backup con claves concertadas en un ámbito cerrado (sólo en la red del ministerio) tanto de usuarios controlado como de contexto. De hecho este sistema de autenticación sólo lo puede poner en funcionamiento el administrador del sistema despues de valorar la situación.
Un saludo y feliz semana