pregunta 30: XAdES-T

Temas relacionados con el examen de test
Cerrado
Merce
Usuario registrado
Mensajes: 33
Registrado: 15 Ene 2005, 11:21
Agradecido: 0
Agradecimiento recibido: 0

pregunta 30: XAdES-T

Mensaje por Merce »

Estoy preparando la impugnación de la pregunta 30

Suponga que recibe una firma electrónica avanzada de tipo XAdES-T sin una asociación específica a ninguna política de firma concreta y que ha verificado con éxito el formato de la firma y su integridad. En esta situación, la evaluación de la validez de dicha firma electrónica según la norma ETSI TS 101 903 v1.3.2 da como resultado:

a) Firma inválida
b) Validación incompleta de la firma
c) Firma válida
d) Firma suspendida


Se da como correcta la respuesta b), validación incompleta de la firma.

XAdES-T no valida la política de firma, sino la información temporal (time stamp). La más correcta sería la c), pero tampoco lo es porque no menciona si se ha verificado la información temporal (hay que sobreentenderlo)

elaveriao
Usuario registrado
Mensajes: 50
Registrado: 31 Oct 2005, 11:52
Agradecido: 0
Agradecimiento recibido: 0

Mensaje por elaveriao »

Sin ánimo de tocar las narices (la dejé en blanco), creo que precisamente lo que NO hay que hacer en este caso es sobreentender nada. Como no dice que se haya verificado timestamp, la firma no está completamente validada. En consecuencia parece que la solución propuesta es la correcta

Merce
Usuario registrado
Mensajes: 33
Registrado: 15 Ene 2005, 11:21
Agradecido: 0
Agradecimiento recibido: 0

Mensaje por Merce »

Efectivamente, no debería sobreentenderse nada, por eso no hay ninguna respuesta correcta. Cualquiera de las dos, la a) y la c), implican sobreentender un dato (la corrección o incorrección de los datos de timestamp) que no figura en el enunciado. A mí me parece más correcta la c) porque el enunciado sólo menciona una información "negativa", y esa no afecta a la validez de la firma XAdES-T

El ánimo de no tocar las narices lo doy por sobreentendido :-)

elaveriao
Usuario registrado
Mensajes: 50
Registrado: 31 Oct 2005, 11:52
Agradecido: 0
Agradecimiento recibido: 0

Mensaje por elaveriao »

Yo lo que digo es que si no has validado el TimeStamp, no puedes decir si la firma es correcta o incorrecta, sino que no has terminado de validar la firma.

Es como si estás validando una firma "tradicional", verificas que la firma es correcta para el certificado presentado, pero no puedes decir si es válida hasta que no compruebes que el certificado no está revocado. No es válida, no es inválida. La validación es incompleta.

atm
Usuario registrado
Mensajes: 27
Registrado: 03 Jun 2008, 13:57
Agradecido: 0
Agradecimiento recibido: 0

Mensaje por atm »

El tribunal marca como correcta la opción b "Validación incompleta de la firma".
Sin embargo, si leemos la norma ETSI TS 101 903 disponible de manera gratuita en la web de la ETSI encontramos lo siguiente, cito textualmente "Alternatively, the electronic signature can avoid the inclusion of the aforementioned identifier and hash value. This will be possible when the signature policy can be unambiguously derived from the semantics of the type of data object(s) being signed, and some other information, e.g. national laws or private contractual agreements, that mention that a given signature policy MUST be used for this type of data content. In such cases, the signature will contain a specific empty element indicating that this implied way to identify the signature policy is used instead the identifier and hash value."
Este texto explica que una firma electrónica XAdES-T puede no tener una asociación específica a ninguna política de firma concreta si la política de la firma puede ser derivada de forma no ambigua de la semántica del tipo de dato firmado, como por ejemplo leyes nacionales o acuerdos contractuales privados.
De esta manera, podemos afirmar que una firma con estas características mencionadas y en la situación de la pregunta 30 no tendría ningún motivo para no ser considerada firma válida.

miniyo
Usuario registrado
Mensajes: 1
Registrado: 03 Jun 2008, 10:21
Agradecido: 0
Agradecimiento recibido: 0

Mensaje por miniyo »

En el enunciado dice que se "ha verificado con éxito el formato de la firma y su integridad", lo que implica que bien, el documento no ha sido modificado. Pero para que sea valido falta comprobar que realmente el que firma el documento es el que dice que es, es decir, falta consultar la firma a una autoridad de certificación no? (osea verificacion incompleta de firma)

Cerrado

Volver a “PRIMER EXAMEN 2008”