#163 No tienes ni puta idea de lo que hablas si dices que esto no tiene que ver con certificados ni firmas. O no te has leído el protocolo o no sabes ni de qué va.
#157 Mucha palabrería para acabar diciendo que 'no me lo voy a volver a leer', porque a saber qué entendiste (si es que te leíste algo).
El único problema de la implementación que se presentó es que el emisor (el estado) al conocer las claves públicas generadas podría llegar a cruzar datos con los prestadores de servicios. Es el único punto que técnicamente se podría mejorar, pero que encima legalmente en la normativa indica que no se permite hacer.
Pero claro, el que empieza diciendo que 'algo es imposible', termina enmarañando todo porque 'él sabe'.
#162 Da la casualidad de que sí tengo algo de idea pero esto no tiene naaaada que ver con certificados ni firmas, NADA. Lo he mencionado antes en #110, también he hecho un resumen en #157 de los problemás que aparecen con la propuesta de un vistazo.
#158 No tienes ni idea de cómo funcionan las firmas digitales.
Yo firmo un PDF con mi firma de la FNMT. Tú recibes ese PDF firmado. Cuando compruebas la firma ¿mandas algo a la FNMT? ¿Mandas algo a algún servicio externo? El emisor del certificado (FNMT) no sabe nada de qué documentos firmo ni quién valida o deja de validar esas firmas.
#110 pero si se hace en local en la aplicación del móvil.
Entiendo y comparto la preocupación de #112 que sin ver el código fuente no sabemos lo que realmente hace la aplicación web y nos tenemos que fiar de lo que dicen.
Pero la arquitectura no necesita ninguna conexión entre el proveedor de contenido y ningún servidor del gobierno. El validador de acceso es la aplicación del móvil que tiene la lista blanca de proveedores de contenido.
#113 A ver, que no te enteras. Que el estado no sabe para qué vas a usar el certificado, ni a dónde vas a acceder ni a nada. De ahí el 'cachondeo' con el 'pajaporte' porque generas paquetes de certificados (10 - 20... los que sean) que después puedes usar donde te dé la gana hasta que se te gastan y tienes que volver a generar más.
Si no entiendes ni cómo funciona, te puedes ahorrar el sentar cátedra con que si algo es o no posible.
#55No existe forma técnica de verificar tu edad sin identificarte personalmente. En el momento en que tienes que pasar esa verificación estás poniendo nombre y apellidos a toda tu actividad y pasando tus documentos de identificación a terceros.
MENTIRA
Ya se hace con IAs. En Australia google y meta lo hacen con IAs. Sin pedir NADA a nadie q no tuvieran ya.
Ademas se habla de medidas 'eficaces', no perfectas. Con una IA bien entrenada vale.
#103 Lo que basta es que te leas tú cómo funciona.
Tu 'anonimato' contra la empresa de servicios se mantiene. La parte 'no anónima' se produce entre tu dispositivo y el certificador (el estado, que ya tiene tus datos). A la empresa de servicios lo único que le mandas es un certificado que lo único que puede hacer la empresa de servicios es comprobar si está firmado por el certificador y es válido y para ello no tiene que consultar a nadie.
#100 ¿podrías explicar esa conexión entre backends que comentas? porque jugando con certificados no hay ninguna necesidad de movimento de informacón entre backends más allá de los certificados raíz para validar el certificado presentado por el usuario.
#55 El llamado "pajaporte" no parecía un mal sistema y por lo que recuerdo sólo había un punto en un ordenador del ministerio, que al final era el que comprobaba si el usuario era mayor de edad, que podría ser usado para recabar información más allá del si/no. Asegurando la transparencia de ese nodo creo que es un sistema que se podría usar.
Por el sistema de tokens múltiples que usaba se supone que no es posible que el Estado sepa qué página habría pedido el dato de la edad, ni la página sabría más datos aparte del país y si el usuario es mayor de edad. Aunque quizás haya usuarios más paranoicos que usen VPNs y que no querrían que la página sepa ni de qué país son. Ahí ya no sé cómo podría implementarse
Para que podáis hablar con conocimiento y no haya gente diciendo cosas al tun tun. Algunos de los que enlazo andáis bastante bien encaminados con vuestras propuestas, pero otros no.
Con el esquema propuesto por España ni el gobierno sabe a qué web te estás metiendo ni la web sabe nada de ti.
No hay ningún backend del gobierno que compruebe nada, se hace todo en local en la aplicación del móvil.
#55 si que existe. Un Token virtual, emitido por el estado. Como el certificado digital. SOLO informa a la página de que eres menor o mayor de edad, no comparte NINGUN datos.
Pero por lo que sea, no es esa la "solución" que proponen, la propuesta esta dirigida a controlar, no a proteger a nadie.
#15 Vamos, que me estás dando la razón. Él dice que se las miran a final de año y el estatuto de los trabajadores habla de cuatro meses máximo para dar el descanso.
Eso sin contar que en muchos sitios la hora extraordinaria se paga algo más cara que la hora ordinaria, así que...
#171 Itrio 
pero esto no tiene naaaada que ver con certificados ni firmas, NADA. Lo he mencionado antes en 
.svg){kind=link}