Aclaraciones charla eiDAS

Temas relacionados con supuesto práctico y defensa
Cerrado
supermacu
Usuario registrado
Mensajes: 7
Registrado: 22 Oct 2020, 16:35
Agradecido: 0
Agradecimiento recibido: 0

Aclaraciones charla eiDAS

Mensaje por supermacu »

Buenas!

Quería comentar por aqui unas dudas que muy amablemente me respondió el ponente(Nacho Alamillo) por si os pueden servir a los demás

Diferencia entre firma electrónica avanzada basada en certificado cualificado y firma electrónica cualificada:
Solo la segunda tiene una clave privada que se genera y utiliza en un dispositivo criptográfico(DNI-E). Por lo tanto el certificado digital de la FNMT entra dentro del primer tipo.

De ahí se puede justificar que en una categoría alta solo se pueda acceder mediante elemento criptográfico hardware(DNI-e), como dice la guia 804. Guía que por cierto contradice al ENS permitiendo contraseñas(con cautela) para categoría Alta :shock:

Si una firma electrónica cualificada es una firma electrónica avanzada(eiDAS), porqué en la 39/2015 se pide cualificada para identificarse pero cualificada y avanzada para firmar? No es redundante que sea avanzada?

Este es el típico error de lógica informática, ese Y gramatical es un O lógico, es decir valen ambos por separado. Si no existiera ese Y no se podría firmar con el certificado de la FNMT

Ruben2005
Usuario registrado
Mensajes: 322
Registrado: 06 Jul 2005, 13:35
Agradecido: 0
Agradecimiento recibido: 0

Re: Aclaraciones charla eiDAS

Mensaje por Ruben2005 »

Buenos días,

no llego a entender exactamente la duda, te cuento lo que yo creo que pasa y espero aclararte algo. De todas formas si algo no es correcto, me encantaría tener feedback

En EIDAS te dice que lo que ha cambiado es que, lo que en la Directiva se llamaba firma electrónica avanzada FEA basada en un certificado reconocido, en el reglamento eIDAS se llama firma electrónica cualificada FEC, y se define del siguiente modo: “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”.

Con esto ves, que una FEA no es una FEC si no que necesitas que la FEA tenga un certificado reconocido que la sustente.

Lo que comentas, lo he leido e interpreto con ese "Y" es que cualquiera de los 2 son válidos, no que se tengan que cumplir los dos (pero es cierto que no está muy bien redactado)

De todas formas creo y espero que cuando salga el reglamento todos estos temas se aterricen y se vean más claros

Respecto a lo de 'con cautela', pues te pongo un ejemplo, tengo un sistema con categoria alta por lo cual pues voy con un certificado hw para autenticarse, pero para garantizar que la tramitación de mi expediente no se queda parado si ocurre algo en Cl@ve porque ocasioniaría un resultado muy grave no dejando autenticarse, entonces pongo un sistema de autenticación de backup con claves concertadas en un ámbito cerrado (sólo en la red del ministerio) tanto de usuarios controlado como de contexto. De hecho este sistema de autenticación sólo lo puede poner en funcionamiento el administrador del sistema despues de valorar la situación.

Un saludo y feliz semana

supermacu
Usuario registrado
Mensajes: 7
Registrado: 22 Oct 2020, 16:35
Agradecido: 0
Agradecimiento recibido: 0

Re: Aclaraciones charla eiDAS

Mensaje por supermacu »

me gustaría debatir lo que comentas, pero la verdad es que no lo entiendo :mrgreen:

Cerrado

Volver a “TERCER EXAMEN 2019”