Hola,
he impugnado la pregunta 56. Adjunto detalle de argumentos, por si son de utilidad para alguien.
Saludos.
Antonio.
----------------------------------------------------------------------------------------
- Cuerpo del ejercicio al que se refiere la alegación:
CUERPO SUPERIOR DE SISTEMAS Y TECNOLOGÍAS DE LA INFORMACIÓN DE LA ADMINISTRACIÓN DEL ESTADO
- Forma de Acceso:
INGRESO LIBRE
- Parte del ejercicio:
PRIMERA PARTE - TEMAS ESPECÍFICOS
- Número de la pregunta:
56
- Motivo de la alegación y su fundamento:
Notación:
- AR = Autoridad de Registro
- AC = Autoridad de Certificación
- AV = Autoridad de Validación
- PKI = Public Key Infrastructure
- HSM = Hardware Security Module
Mi alegación se fundamenta en la existencia de 2 contestaciones que podrían considerarse válidas (respuestas “a.” y “b.”) en función del contexto, ámbito y semántica lingüística aplicados. La ausencia de criterios objetivos para seleccionar cuál de las dos resulta ser “más valida”, y la consiguiente ambigüedad o duda razonable inducidas a niveles técnico, lingüístico y semántico (contrarias a la taxativa precisión que requiere toda pregunta de test) aconsejan la anulación de la pregunta.
ANÁLISIS de la respuesta “a.”:
“a.” constituye una opción que, en ausencia de otras alternativas candidatas, podría considerarse como respuesta "más válida". No obstante, cabe señalar que, siendo cierto que una AV presta un servicio de comprobación de vigencia de certificados, ésta constituye sólo una parte de la función completa atribuida a una AV: la AV ACREDITA la VALIDEZ TOTAL de los certificados, lo cual incluye verificar NO SÓLO el componente TEMPORAL relativo a su VIGENCIA/VIGOR O CADUCIDAD/EXPIRACIÓN, sino también el estado de REVOCACIÓN o PLENA VALIDEZ del certificado (un certificado puede ser VIGENTE, desde el punto de vista de que su fecha de expiración se encuentre establecida para un momento futuro, pero resultar INVÁLIDO por encontrarse actualmente revocado por la AC) y del resto de la cadena de confianza de certificados en la jerarquía de ACs de la PKI.
Atendiendo a la semántica precisa de su redacción, el texto de la respuesta “a.” limita EXPRESA Y DELIBERADAMENTE el ámbito de aplicabilidad de dicha respuesta porque, mientras que el enunciado sí nos hablaba, sin lugar a confusión, de AUTORIDAD DE VALIDACIÓN (en toda la extensión de lo que el concepto "VALIDACIÓN" conlleva), la respuesta “a.” sustituye dicho concepto, restringiéndolo únicamente a la subfunción de "VIGENCIA" (cuya acepción en el uso más habitual del castellano alude a su acepción temporal de “haber o no expirado/caducado”, en lugar de a su VALIDEZ global). Puede por tanto CONCLUIRSE que la respuesta “a.” es VERDADERA pero no EXHAUSTIVA al no abarcar TODA la funcionalidad que proporciona una AV.
CONCLUSIÓN del análisis de la respuesta “a.”:
“a.” es VERDADERA pero podría no ser la opción que más se aproxime a la contestación VÁLIDA, en función del resto de alternativas que aparezcan como posibles contestaciones.
ANÁLISIS de la respuesta “b.”:
1) Una PKI es el conjunto de HW, SW, personas y políticas y procedimientos de seguridad, que permiten la ejecución con un determinado nivel de garantías de una serie de operaciones criptográficas. Y dado que las funciones de AC, AR y AV son parte de los servicios ofrecidas por una PKI, la semántica del término "Autoridad" debe superar el reducido ámbito del producto HW/SW usado al más bajo nivel de implementación y abarcar también al conjunto de políticas y prácticas de seguridad más las personas u organización responsables de operar toda la infraestructura.
Por ello, el término “Autoridad de Validación” debe intrepretarse en su sentido amplio y de alto nivel, pues no existe ningún motivo para circunscribirlo a la visión reduccionista de considerar solo el “producto HW/SW” con el que se implementa.
2) En el ámbito de la industria de administración de PKIs resulta una PRÁCTICA HABITUAL que las funciones de AC y de AV de una PKI se desempeñen por el mismo grupo u organización, e incluso se implementen mediante el mismo sistema HW y aplicativo SW.
En mi caso personal, he desempeñado profesionalmente funciones de AC y AV (emitiendo manual y automáticamente listas periódicas de revocación de certificados, o bien publicándolas en un directorio LDAP accesible para su consulta) utilizando para ambas funciones:
- el mismo equipamiento HW (servidor + HSM) y
- el mismo aplicativo SW (RSA Certificate Manager, de la compañía RSA Security LCC)
El mencionado SW "RSA Certificate Manager" no es una aplicación cualquiera. Se trata de la aplicación de certificación REFERENCIA A NIVEL MUNDIAL, líderes de la industria.
Adjunto enlace web para constatar que, hasta la versión RSA Certificate Manager 6.6., la función de OCSP (on-line certifcate status protocol) se encontraba incluida en el SW usado como AC (posteriormente separado a un nuevo aplicativo específico para AV):
https://rsa.jiveon.com/docs/DOC-51348
- "Cause: OCSP server/responder was removed from RSA Certificate Manager 6.6 and later releases"
Igualmente, SafeLayer es otro SW de creación de PKIs de referencia a nivel mundial (usado en PKIs de numerosas AAPP y OOPP del sector público en España https://www.safelayer.com/es/referencias/clientes).
El aplicativo básico de SafeLayer para ACs (KeyOne CA) incluye las siguientes funcionalidades propias de una AV: publicación manual o automática de listas de revocación de certificados a un directorio LDAP (ver figura que aparece en el enlace adjunto más abajo) y publicación de información de estado de certificados (lo cual es una funcionalidad clara de toda AV).
https://static.safelayer.com/www/images ... _ca_en.pdf
- “Generate and publish lists of revoked and suspended certificates (CRLs)”
- “Report on the status of the digital certificates so the validation service (VA) can publish it via OCSP”
Recapitulando:
a) El término AV debe interpretarse a alto nivel y englobar, además del sistema HW/SW, al conjunto de personas/organización y sus políticas y procedimientos de seguridad. Si nos ceñimos a esta interpretación, no cabe duda de que los departamentos, políticas y procedimientos y equipamientos de una AC y una AV habitualmente se solapan y coinciden para un PKI dada.
b) Incluso si aplicásemos una VISIÓN REDUCCIONISTA para limitar nuestra consideración del término AV a la implementación HW/SW de las funciones de AC y AV, existen RELEVANTES CASOS de productos comerciales líderes en su campo que POSIBILITAN la implementación de funciones de AV con el mismo HW/SW que el utilizado para realizar funciones de AC.
CONCLUSIÓN del análisis de la respuesta “b.”:
“b.” debe considerarse una ASEVERACIÓN VERDADERA y CIERTA, y por tanto figurar en el grupo de respuestas candidatas a valorarse como “MÁS APROXIMADA” o “MÁS VÁLIDA”.
COROLARIO FINAL:
Se han aportado sólidos y variados argumentos (desde distintos ángulos) para defender que tanto la respuesta “a.” como la respuesta “b.” son dos respuestas CIERTAS, y la respuesta VÁLIDA debería ser aquella que resulte aplicable en un MAYOR NÚMERO de ámbitos o contextos.
Considero que no existe ningún criterio objetivo para otorgar mayor grado de COBERTURA/APLICABILIDAD a la respuesta “a.” sobre la “b.”. Recuérdese que la respuesta “a.” resulta, desde el punto de vista del uso SEMÁNTICO habitual del castellano, LIMITATIVA Y REDUCCIONISTA, al haber ACOTADO DELIBERADAMENTE la definición del servicio que proporciona una AV a comprobar tan solo la VIGENCIA (cuya acepción en uso común del castellano alude al ámbito de la expiración temporal) de los certificados, en lugar de su VALIDEZ (y en un test, las acepciones semánticas son críticas).
Dada la existencia de ambigüedades semánticas y técnicas relativas a determinar cuál de las dos posibles RESPUESTAS VERDADERAS ( “a.” y “b.” ) puede considerarse de mayor cobertura aplicativa (“más válida”), con ausencia de criterios objetivos claros para discriminar entre ambas, considero que esta pregunta debería SER ANULADA.
Impugnar pregunta 56
Temas relacionados con el examen de test
-
- Usuario registrado
- Mensajes: 20
- Registrado: 21 May 2018, 15:02
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Impugnar pregunta 56
Hola,
te aporto otro punto de vista. Has razonado tu argumento sobre la base de las capacidades de los productos software de PKI pero el enunciado hace referencia a los "prestadores de servicio de confianza cualificados", es decir, circunscribe el ámbito de la pregunta al de los prestadores de servicio cualificados que desarrolla el reglamento eIDAS. En este contexto, donde hay muy pocas AV pero muchas AC, no sería cierto afirmar que habitualmente ambas coinciden. Aquí puedes comprobar los prestadores cualificados: https://sedeaplicaciones.minetur.gob.es/Prestadores/
Suerte con la impugnación.
Un saludo
te aporto otro punto de vista. Has razonado tu argumento sobre la base de las capacidades de los productos software de PKI pero el enunciado hace referencia a los "prestadores de servicio de confianza cualificados", es decir, circunscribe el ámbito de la pregunta al de los prestadores de servicio cualificados que desarrolla el reglamento eIDAS. En este contexto, donde hay muy pocas AV pero muchas AC, no sería cierto afirmar que habitualmente ambas coinciden. Aquí puedes comprobar los prestadores cualificados: https://sedeaplicaciones.minetur.gob.es/Prestadores/
Suerte con la impugnación.
Un saludo
Ir a
- GENERAL 2022
- ↳ ANUNCIOS 2022
- ↳ MATERIAL DE PREPARACIÓN 2022
- ↳ SUGERENCIAS 2022
- ↳ DEMANDA DE PREPARADORES 2022
- ↳ OTRAS OPOSICIONES 2022
- PROCESO SELECTIVO 2022
- ↳ PRIMER EXAMEN 2022
- ↳ SEGUNDO EXAMEN 2022
- ↳ TERCER EXAMEN 2022
- ↳ DESPUÉS DE APROBAR 2022
- GRUPO A2 2022
- ↳ MATERIAL PARA PREPARACIÓN A2 2022
- ↳ PROCESO SELECTIVO A2 2022
- ↳ DEMANDA DE PREPARADORES A2 2022
- Grupo C1 2022
- ↳ MATERIAL PARA PREPARACIÓN C1 2022
- ↳ PROCESO SELECTIVO C1 2022
- ↳ DEMANDA PREPARADORES C1 2022
- CONVOCATORIA FINALIZADA 2020
- ↳ GENERAL 2020
- ↳ ANUNCIOS 2020
- ↳ MATERIAL PARA PREPARACIÓN 2020
- ↳ SUGERENCIAS 2020
- ↳ DEMANDA DE PREPARADORES 2020
- ↳ OTRAS OPOSICIONES 2020
- ↳ PROCESO SELECTIVO 2020
- ↳ PRIMER EXAMEN 2020
- ↳ PREGUNTAS TEST - DEBATES
- ↳ TICrannosaurus-TEST
- ↳ SEGUNDO EXAMEN 2020
- ↳ TERCER EXAMEN 2020
- ↳ CUARTO EXAMEN 2020
- ↳ DESPUÉS DE APROBAR 2020
- CONVOCATORIAS ANTERIORES A 2020
- ↳ CONVOCATORIAS FINALIZADAS 2019
- ↳ GENERAL 2019
- ↳ ANUNCIOS 2019
- ↳ MATERIAL PARA PREPARACIÓN 2019
- ↳ SUGERENCIAS 2019
- ↳ DEMANDA DE PREPARADORES 2019
- ↳ OTRAS OPOSICIONES 2019
- ↳ PROCESO SELECTIVO 2019
- ↳ PRIMER EXAMEN 2019
- ↳ PREGUNTAS TEST - ERRORES Y DUDAS
- ↳ SEGUNDO EXAMEN 2019
- ↳ TERCER EXAMEN 2019
- ↳ CUARTO EXAMEN 2019
- ↳ DESPUÉS DE APROBAR 2019
- ↳ GRUPO A2 2019
- ↳ MATERIAL PARA PREPARACIÓN A2 2019
- ↳ PROCESO SELECTIVO A2 2019
- ↳ DEMANDA DE PREPARADORES A2 2019
- ↳ GRUPO C1 2019
- ↳ MATERIAL PARA PREPARACIÓN C1 2019
- ↳ PROCESO SELECTIVO C1 2019
- ↳ DEMANDA PREPARADORES C1 2019
- ↳ CONVOCATORIA 2018
- ↳ GENERAL 2018
- ↳ ANUNCIOS 2018
- ↳ MATERIAL PARA PREPARACIÓN 2018
- ↳ SUGERENCIAS 2018
- ↳ DEMANDA DE PREPARADORES 2018
- ↳ PROCESO SELECTIVO 2018
- ↳ PRIMER EXAMEN 2018
- ↳ PREGUNTAS TEST - ERRORES Y DUDAS
- ↳ SEGUNDO EXAMEN 2018
- ↳ TERCER EXAMEN 2018
- ↳ CUARTO EXAMEN 2018
- ↳ DESPUÉS DE APROBAR 2018
- ↳ GRUPO A2 2018
- ↳ MATERIAL PARA PREPARACIÓN A2 2018
- ↳ PROCESO SELECTIVO A2 2018
- ↳ DEMANDA DE PREPARADORES A2 2018
- ↳ GRUPO C1 2018
- ↳ MATERIAL PARA PREPARACIÓN C1 2018
- ↳ PROCESO SELECTIVO C1 2018
- ↳ DEMANDA PREPARADORES C1 2018
- ↳ CONVOCATORIA 2017
- ↳ GENERAL 2017
- ↳ ANUNCIOS 2017
- ↳ SUGERENCIAS 2017
- ↳ MATERIAL PARA PREPARACION 2017
- ↳ PROCESO SELECTIVO 2017
- ↳ PRIMER EXAMEN 2017
- ↳ SEGUNDO EXAMEN 2017
- ↳ TERCER EXAMEN 2017
- ↳ CUARTO EXAMEN 2017
- ↳ DESPUES DE APROBAR 2017
- ↳ GRUPOS A2/C1 2017
- ↳ MATERIAL PARA PREPARACION A2/C1 2017
- ↳ PROCESO SELECTIVO A2/C1 2017
- ↳ DEMANDA DE PREPARADORES A2/C1 2017
- ↳ CONVOCATORIA 2016
- ↳ GENERAL 2016
- ↳ ANUNCIOS 2016
- ↳ SUGERENCIAS 2016
- ↳ MATERIAL PARA PREPARACION 2016
- ↳ PROCESO SELECTIVO 2016
- ↳ PRIMER EXAMEN 2016
- ↳ PREGUNTAS TEST - ERRORES Y DUDAS
- ↳ PREGUNTAS CONTENIDOS - ERRORES Y DUDAS
- ↳ SEGUNDO EXAMEN 2016
- ↳ TERCER EXAMEN 2016
- ↳ CUARTO EXAMEN 2016
- ↳ DESPUES DE APROBAR 2016
- ↳ GRUPOS A2/C1 2016
- ↳ MATERIAL PARA PREPARACION A2/C1 2016
- ↳ PROCESO SELECTIVO A2/C1 2016
- ↳ CONVOCATORIA 2015
- ↳ GENERAL 2015
- ↳ ANUNCIOS 2015
- ↳ SUGERENCIAS 2015
- ↳ MATERIAL PARA PREPARACION 2015
- ↳ PROCESO SELECTIVO 2015
- ↳ PRIMER EXAMEN 2015
- ↳ PREGUNTAS TEST - ERRORES Y DUDAS
- ↳ SEGUNDO EXAMEN 2015
- ↳ TERCER EXAMEN 2015
- ↳ CUARTO EXAMEN 2015
- ↳ DESPUES DE APROBAR 2015
- ↳ GRUPOS A2/C1 2015
- ↳ MATERIAL PARA PREPARACION A2/C1 2015
- ↳ PROCESO SELECTIVO A2/C1 2015
- ↳ CONVOCATORIA 2014
- ↳ GENERAL 2014
- ↳ ANUNCIOS 2014
- ↳ SUGERENCIAS 2014
- ↳ MATERIAL PARA PREPARACION 2014
- ↳ PROCESO SELECTIVO 2014
- ↳ PRIMER EXAMEN 2014
- ↳ SEGUNDO EXAMEN 2014
- ↳ TERCER EXAMEN 2014
- ↳ CUARTO EXAMEN 2014
- ↳ DESPUES DE APROBAR 2014
- ↳ GRUPOS A2/C1 2014
- ↳ MATERIAL PARA PREPARACION A2/C1 2014
- ↳ PROCESO SELECTIVO A2/C1 2014
- ↳ CONVOCATORIA 2013
- ↳ GENERAL 2013
- ↳ ANUNCIOS 2013
- ↳ SUGERENCIAS 2013
- ↳ MATERIAL PARA PREPARACION 2013
- ↳ PROCESO SELECTIVO 2013
- ↳ PRIMER EXAMEN 2013
- ↳ SEGUNDO EXAMEN 2013
- ↳ TERCER EXAMEN 2013
- ↳ CUARTO EXAMEN 2013
- ↳ DESPUES DE APROBAR 2013
- ↳ GRUPOS A2/C1 2013
- ↳ MATERIAL PARA PREPARACION A2/C1 2013
- ↳ PROCESO SELECTIVO A2/C1 2013
- ↳ CONVOCATORIA 2011
- ↳ GENERAL 2011
- ↳ ANUNCIOS 2011
- ↳ SUGERENCIAS 2011
- ↳ MATERIAL PARA PREPARACION 2011
- ↳ DESPUES DE APROBAR 2011
- ↳ PROCESO SELECTIVO 2011
- ↳ PRIMER EXAMEN 2011
- ↳ SEGUNDO EXAMEN 2011
- ↳ TERCER EXAMEN 2011
- ↳ CUARTO EXAMEN 2011
- ↳ GRUPOS A2/C1 2011
- ↳ MATERIAL PARA PREPARACION A2/C1 2011
- ↳ PROCESO SELECTIVO A2/C1 2011
- ↳ CONVOCATORIA 2010
- ↳ GENERAL 2010
- ↳ ANUNCIOS 2010
- ↳ SUGERENCIAS 2010
- ↳ MATERIAL PARA PREPARACION 2010
- ↳ DESPUES DE APROBAR 2010
- ↳ PROCESO SELECTIVO 2010
- ↳ PRIMER EXAMEN 2010
- ↳ SEGUNDO EXAMEN 2010
- ↳ TERCER EXAMEN 2010
- ↳ CUARTO EXAMEN 2010
- ↳ GRUPOS A2/C1 2010
- ↳ MATERIAL PARA PREPARACION A2/C1 2010
- ↳ PROCESO SELECTIVO A2/C1 2010
- ↳ CONVOCATORIA 2009
- ↳ GENERAL 2009
- ↳ ANUNCIOS 2009
- ↳ SUGERENCIAS 2009
- ↳ MATERIAL PARA PREPARACION 2009
- ↳ PROCESO SELECTIVO 2009
- ↳ PRIMER EXAMEN 2009
- ↳ SEGUNDO EXAMEN 2009
- ↳ TERCER EXAMEN 2009
- ↳ CUARTO EXAMEN 2009
- ↳ DESPUES DE APROBAR 2009
- ↳ GRUPOS A2/C1 2009
- ↳ MATERIAL PARA PREPARACION A2/C1 2009
- ↳ PROCESO SELECTIVO A2/C1 2009
- ↳ CONVOCATORIA 2008
- ↳ GENERAL 2008
- ↳ ANUNCIOS 2008
- ↳ SUGERENCIAS 2008
- ↳ MATERIAL PARA PREPARACION 2008
- ↳ DESPUES DE APROBAR 2008
- ↳ PROCESO SELECTIVO 2008
- ↳ PRIMER EXAMEN 2008
- ↳ SEGUNDO EXAMEN 2008
- ↳ TERCER EXAMEN 2008
- ↳ CUARTO EXAMEN 2008
- ↳ GRUPOS B/C 2008
- ↳ MATERIAL PARA PREPARACION B/C 2008
- ↳ PROCESO SELECTIVO B/C 2008
- ↳ CONVOCATORIA 2007
- ↳ GENERAL 2007
- ↳ ANUNCIOS 2007
- ↳ SUGERENCIAS 2007
- ↳ MATERIAL PARA PREPARACION 2007
- ↳ DESPUES DE APROBAR 2007
- ↳ PROCESO SELECTIVO 2007
- ↳ PRIMER EXAMEN 2007
- ↳ SEGUNDO EXAMEN 2007
- ↳ TERCER EXAMEN 2007
- ↳ CUARTO EXAMEN 2007
- ↳ GRUPOS B/C 2007
- ↳ MATERIAL PARA PREPARACION B/C 2007
- ↳ PROCESO SELECTIVO B/C 2007
- ↳ CONVOCATORIA 2006
- ↳ GENERAL 2006
- ↳ ANUNCIOS 2006
- ↳ SUGERENCIAS 2006
- ↳ MATERIAL PARA PREPARACION 2006
- ↳ DESPUES DE APROBAR 2006
- ↳ PROCESO SELECTIVO 2006
- ↳ PRIMER EXAMEN 2006
- ↳ SEGUNDO EXAMEN 2006
- ↳ TERCER EXAMEN 2006
- ↳ CUARTO EXAMEN 2006
- ↳ GRUPOS B/C 2006
- ↳ MATERIAL PARA PREPARACION B/C 2006
- ↳ PROCESO SELECTIVO B/C 2006
- ↳ CONVOCATORIA 2005
- ↳ PROCESO_SELECTIVO_2005
- ↳ PRIMER_EXAMEN_2005
- ↳ SEGUNDO_EXAMEN_2005
- ↳ TERCER_EXAMEN_2005
- ↳ CUARTO_EXAMEN_2005
- ↳ GRUPOS_B/C_2005
- ↳ MATERIAL_PARA_PREPARACION_B/C_2005
- ↳ PROCESO_SELECTIVO_B/C_2005
- ↳ CONVOCATORIA 2004
- ↳ PROCESO SELECTIVO 2004
- ↳ PRIMER EXAMEN
- ↳ SEGUNDO EXAMEN
- ↳ TERCER EXAMEN
- ↳ CUARTO EXAMEN
- ↳ GRUPOS B/C 2004
- ↳ MATERIAL PARA PREPARACION
- ↳ PROCESO SELECTIVO