En el interior del chip del nuevo DNI, se encuentra un certificado, que teóricamente no puede ser extraído de él. Además, todas las operaciones críticas firmas se realizan dentro del propio DNI. En eso radica su seguridad. Sin embargo, a pesar de que el diseño del DNIE es bastante seguro, no se puede decir lo mismo de su aplicación en el mundo real.
La última versión del driver del dnie para Linux está compilada para funcionar sobre opensc-0.11.7, que en distribuciones como Gentoo ha sido eliminada una vez marcadas como estables las versiones posteriores, por un fallo de seguridad: http://bugs.gentoo.org/show_bug.cgi?id=269920
Si se instala una versión posterior firefox fa un bonito error de que no puede cargar el módulo por ser de una versión diferente. Y no se puede re-compilar porque la DGP no proporciona las fuentes, sólo módulos precompilados para algunas distribuciones (Fedora, Debian y Ubuntu). para las demás, nada (lo que no significa que no puedan usarse los paquetes publicados para alguna de las citadas).
Sin duda, si publicaran el código fuente todo sería más fácil, tanto de instalar en otras distribuciones como de corregir vulnerabilidades. ¿Acaso no debería ser de dominio público cualquier software desarrollado con dinero público? O si no pueden por algún motivo (contrato con alguna empresa que lo desarrolla o algo) podrían hacer como nvidia con el driver de sus gráficas, que tiene un instalador que "compila" módulos precompilados para instalarlos en cualquier versión del kernel, y se pueden generar paquetes para cualquier distribución.
#3 El certificado digital del e-DNI no se puede sacar del chip, si se puede obtener un certificado "soft" Ceres y posteriormente, introducirlo en una tarjeta, pero no el e-DNI, que es un dispositivo de firma reconocida, no avanzada.
#5 Si no quieren publicar las fuentes, al menos podría publicar un wraper que permitiera compilar sin comprometer la seguridad del código "secreto" del driver.
"En el interior del chip del nuevo DNI, se encuentra un certificado, que teóricamente no puede ser extraído de él."
Mentira, para empezar. Puedes descargarte el certificado digital desde la página de servicios del DNI-E y operar con el en lugar de con la tarjeta física.
Una vez instalado en el navegador, puedes utilizarlo para firmar incluso sin escribir la contraseña (suponiendo que lo instales con la opciones por defecto).
Al menos el titular es correcto, el problema de seguridad está en las implementaciones.
#3 Perdóname pero si no aportas referencias no puedo creer que el sistema de DNIe sea tan ridículamente inseguro como lo que comentas.
Quizá te estés confundiendo con la descarga del certificado de usuario CERES (el que se usa para la declaración del a renta), o algún otro certificado, utilizando el DNIe para identificarte, y no tenerte que desplazar a una oficina para ello. http://www.cert.fnmt.es/index.php?cha=cit&sec=4&page=184&lang=es
Eso es evidente. En DNI es solo una tarjeta, para operar con él hace falta algún tipo de interfaz, normalmente un ordenador con un lector de tarjetas aunque puede ser un ordenador personal o tener forma de cajero automático. El interfaz puede comportarse de forma maliciosa por el propio diseño o estar manipulado para ello, y puede hacernos creer que nuestro DNI se está utilizando para una cosa (presentar la declaración de la renta) cuando en realidad se utiliza para otra (regalar nuestro patrimonio).
Lo más seguro sería no introducirlo en ningún ordenador personal (ni el nuestro) ni en 'cajeros' que no sean de absoluta confianza.
Comentarios
Relacionada: Análisis de seguridad del DNI Electrónico
Análisis de seguridad del DNI Electrónico
pentest.es#4: Pues yo te aporto una:
La última versión del driver del dnie para Linux está compilada para funcionar sobre opensc-0.11.7, que en distribuciones como Gentoo ha sido eliminada una vez marcadas como estables las versiones posteriores, por un fallo de seguridad: http://bugs.gentoo.org/show_bug.cgi?id=269920
Si se instala una versión posterior firefox fa un bonito error de que no puede cargar el módulo por ser de una versión diferente. Y no se puede re-compilar porque la DGP no proporciona las fuentes, sólo módulos precompilados para algunas distribuciones (Fedora, Debian y Ubuntu). para las demás, nada (lo que no significa que no puedan usarse los paquetes publicados para alguna de las citadas).
Sin duda, si publicaran el código fuente todo sería más fácil, tanto de instalar en otras distribuciones como de corregir vulnerabilidades. ¿Acaso no debería ser de dominio público cualquier software desarrollado con dinero público? O si no pueden por algún motivo (contrato con alguna empresa que lo desarrolla o algo) podrían hacer como nvidia con el driver de sus gráficas, que tiene un instalador que "compila" módulos precompilados para instalarlos en cualquier versión del kernel, y se pueden generar paquetes para cualquier distribución.
#3 El certificado digital del e-DNI no se puede sacar del chip, si se puede obtener un certificado "soft" Ceres y posteriormente, introducirlo en una tarjeta, pero no el e-DNI, que es un dispositivo de firma reconocida, no avanzada.
#5 Si no quieren publicar las fuentes, al menos podría publicar un wraper que permitiera compilar sin comprometer la seguridad del código "secreto" del driver.
#5 Eso entra en las que dije en #1 y no en lo que comenta #3 que es a lo que me refiero en #4.
"En el interior del chip del nuevo DNI, se encuentra un certificado, que teóricamente no puede ser extraído de él."
Mentira, para empezar. Puedes descargarte el certificado digital desde la página de servicios del DNI-E y operar con el en lugar de con la tarjeta física.
Una vez instalado en el navegador, puedes utilizarlo para firmar incluso sin escribir la contraseña (suponiendo que lo instales con la opciones por defecto).
Al menos el titular es correcto, el problema de seguridad está en las implementaciones.
#3 Perdóname pero si no aportas referencias no puedo creer que el sistema de DNIe sea tan ridículamente inseguro como lo que comentas.
Quizá te estés confundiendo con la descarga del certificado de usuario CERES (el que se usa para la declaración del a renta), o algún otro certificado, utilizando el DNIe para identificarte, y no tenerte que desplazar a una oficina para ello.
http://www.cert.fnmt.es/index.php?cha=cit&sec=4&page=184&lang=es
Eso es evidente. En DNI es solo una tarjeta, para operar con él hace falta algún tipo de interfaz, normalmente un ordenador con un lector de tarjetas aunque puede ser un ordenador personal o tener forma de cajero automático. El interfaz puede comportarse de forma maliciosa por el propio diseño o estar manipulado para ello, y puede hacernos creer que nuestro DNI se está utilizando para una cosa (presentar la declaración de la renta) cuando en realidad se utiliza para otra (regalar nuestro patrimonio).
Lo más seguro sería no introducirlo en ningún ordenador personal (ni el nuestro) ni en 'cajeros' que no sean de absoluta confianza.