La seguridad de los famosos carnés de identidad de la República de Estonia parece que está tambaleándose.
https://arstechnica.com/information-tec ... onian-ids/
Identity Card Estonia
-
- PreparaTIC26
- Mensajes: 116
- Registrado: 08 Jun 2010, 10:54
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Identity Card Estonia
Aún con todo sigue siendo la referencia de muchos:
https://politica.elpais.com/politica/20 ... 98849.html
https://politica.elpais.com/politica/20 ... 98849.html
-
- Usuario registrado
- Mensajes: 11
- Registrado: 31 Jul 2017, 13:31
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Identity Card Estonia
Buenos días,
Interesante artículo de Hispasec al respecto:
http://unaaldia.hispasec.com/2017/10/ro ... lidad.html
¿Y hay ya alguna noticia sobre si afecta el DNIe 3.0? Porque emplea un chip de Infineon:
https://www.dnielectronico.es/PDFs/CARA ... %203.0.pdf
Otra cosa es que empleen o no la librería de RSA vulnerable (1.02.013):
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15361
Saludetes.
Interesante artículo de Hispasec al respecto:
http://unaaldia.hispasec.com/2017/10/ro ... lidad.html
¿Y hay ya alguna noticia sobre si afecta el DNIe 3.0? Porque emplea un chip de Infineon:
https://www.dnielectronico.es/PDFs/CARA ... %203.0.pdf
Otra cosa es que empleen o no la librería de RSA vulnerable (1.02.013):
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15361
Saludetes.
-
- Usuario registrado
- Mensajes: 11
- Registrado: 31 Jul 2017, 13:31
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Identity Card Estonia
Pues sí que afecta al DNIe 3.0:
http://www.eldiario.es/politica/Desacti ... 80481.html
Extracto de la nota de la DGP:
https://www.dnielectronico.es/PortalDNIe/
-----------
Hasta no estar implementadas las soluciones técnicas necesarias (lo que se hará en fechas próximas) se desactivará la funcionalidad de los certificados digitales de parte de los actuales DNIe para que, cuando estén disponibles, puedan ser actualizados directamente por sus titulares en las Oficinas de Documentación.
-----------
Pero el fallo está en que la librería RSA genera claves inseguras, no veo cómo lo van a solucionar, en las Oficinas de Expedición no pueden actualizar el firmware de los DNIe...
Más vale que no tengáis DNIe 3.0 y que sí tengáis certificados software tipo FNMT o similar
Saludetes.
http://www.eldiario.es/politica/Desacti ... 80481.html
Extracto de la nota de la DGP:
https://www.dnielectronico.es/PortalDNIe/
-----------
Hasta no estar implementadas las soluciones técnicas necesarias (lo que se hará en fechas próximas) se desactivará la funcionalidad de los certificados digitales de parte de los actuales DNIe para que, cuando estén disponibles, puedan ser actualizados directamente por sus titulares en las Oficinas de Documentación.
-----------
Pero el fallo está en que la librería RSA genera claves inseguras, no veo cómo lo van a solucionar, en las Oficinas de Expedición no pueden actualizar el firmware de los DNIe...
Más vale que no tengáis DNIe 3.0 y que sí tengáis certificados software tipo FNMT o similar
Saludetes.