Eli
21meneos

FNMT: Insecure by default

El proceso de petición de certificados digitales de la FNMT, configura por defecto un nivel de seguridad en las claves privadas que permite "robarlas" sin intervención del usuario

 3 comentarios en: tecnología, seguridad karma: 168
etiquetas: fnmt, seguridad, certificados digitales, criptografía, pki
negativos: 0  usuarios: 19  anónimos: 2  compartir:  twitter  facebook  friendfeed
  1. #1   Mas que un fallo de la FNMT me parece un fallo del IE o del Windows.
    Afecta a cualquier certificado que generes con este navegador (estando en nivel medio) y no afecta al Firefox.
    Yo creo que Microsoft confia en su sitema de login y piensa que si no validas la sesion no podras acceder al contenedor.
    votos: 0, karma: 6
    por Randolph el 12-05-2008 20:31 UTC
  2. #2   Es un fallo del keystore de Windows, si, pero si la FNMT lo hubiera tenido en cuenta, generaría los certificados de forma segura.
    votos: 0, karma: 6
    por somebody el 13-05-2008 08:59 UTC
  3. #3   Relacionada: www.20minutos.es/noticia/378330/0/vulnerabilidad/certificados/digitale/

    Esta noticia es más importante de lo que muchos se creen, pero hasta que no nos lamentemos en el futuro, nada se hará.
    votos: 0, karma: 9
    por KerHac el 13-05-2008 17:51 UTC
comentarios cerrados

menéame