#205 Gracias por la iluminación, ahora podrías reeler tu primer párrafo, ponerle un chorro de comas y después corregir la redacción. Luego ya si eso, nos ponemos en que la policia meta el perfil de SSL en su CA, se compre unos Check Points y haga MitMs como churros... Como si no se fuera a dar cuenta nadie en minutos y no fueran los de Mozilla y Chrome a harcodear los números de serie de los certificados y bloquearlos, incluso a bloquear la CA completa...
#199 No sé a que te refieres con una ROM de usuario, pero el mini SO que lleva no se puede modificar. No existe ninguna función para extraer la clave privada, se genera dentro y se usa dentro, en ningún momento sale de la tarjeta. Los datos externos que se necesitan para las firmas, se envían a la tarjeta mediante canal seguro. Los motivos por los que considerarias la tarjeta segura son tan carentes de sentido, que voy a pensar que has estado intentando colarme una broma y acto seguido voy a pasar a ignorarte.
#153 Lo que se instala es la parte pública del certificado de la CA de DNIe (nada de clave privada), ni en tus mejores sueños vas a poder usar esa CA para firmar nada ni hacer MITM ni flores. Lo único que va a pasar es que tu SO va a aceptar como válidos los certificados de ciudadano que cuelgan de su jerarquia.
#187 Si que tiene que ver con el chip. Digamos que el chip lleva su propio sistema operativo, la tarjeta tiene una CPU y una serie de funciones criptográficas, no es una simple memoria.
#147 El texto que enlazas se refiere al PKCS#15, que es una implementación del software que instala el usuario final para poder usar el DNIe. El hecho de que tu puedas usar el DNIe no implica que su "seguridad este totalmente comprometida"
El segundo texto que enlazas indica que tanto clave privada como publica se guardan en el mismo "directorio", el uso de ambas esta protegido por PIN. No como en la mayoría de las tarjetas del sector, en las que solo esta protegido mediante PIN el uso de la clave privada. (Es en parte por eso, por lo que pide tanto el PIN al usarlo)
No existe nada totalmente seguro, pero el DNIe no es tan inseguro como pretendes hacernos ver.
#74 Los data objects a los que hace referencia el párrafo que has pegado, son los datos de filiación, foto e imagen de la firma manuscrita. Lo que viene a decir es que con el software que se ha puesto en manos de los ciudadanos no se puede leer ese tipo de información contenido en la tarjeta.
Los atributos que comentas de la clave privada son algo normal dentro del estándar, son modificables para que puedas borrar la clave y generar una nueva. No entiendo como mostrando tanta ignorancia, con unos argumentos tan cutres, puedes pretender demostrar que algo es inseguro y que la policia puede leer las claves de tu DNIe...
#23#24#25
Eso por que los de la FNMT no han hecho los deberes y su certificado raíz no esta reconocido por Firefox. El certificado SSL está bien instalado.
Meter al Touareg y al Cayenne en el mismo saco que el X5 es de no tener ni remota idea.
Los dos tienen reductora y dejan en serios aprietos a otros todoterrenos, con la ventaja de que también son cómodos para autopista.
Otro tema es que de reparo rallarlos pero tienen unas prestaciones sobresalientes.
El Audi Q7 esta a la altura engendril del X5, no asi la VW Touran que alguien comentaba por ahí y no se que tiene que ver con los SUV/Todoterrenos/Todocaminos... por el amor de Dios que es un monovolumen.
#39 tiene razón, yo trabajo en el sector y conozco a la gente de C3PO, no vas a encontrar en España una empresa más comprometida, en la medida de lo posible, con el mundo Linux, son usuarios y entusiastas.
El autor ha escrito desde el amarillismo y la ignorancia.
Para empezar los lectores en Linux funcionan con driver genérico USBCCID, con lo que lo de pasan de seguir manteniendolo...
Y el driver del dnie es un modulo del opensc, yo tengo noticias de que funcionaba con versiones recientes, otra cosa es que la FNMT/DGP no lo hayan liberado.
En conclusión, si no te defiendes con Gentoo usa Ubuntu, o si te vas a poner a patalear cada vez que te lo tengas que currar, usa Windows directamente.
#19www.c3po.es/ltc31.html los usbs de color negro es lo que estas buscando. Si tienes cualquier problema, tienen técnicos que te ayudarán a configurarlo en Linux
#3 La ignorancia es atrevida, en caso de perdida o robo, los certificados contenidos en el area criptográfica (protegida mediante PIN), se revocan, para que en caso de robo de tarjeta + PIN, no sea válido su uso.
Como ya han dicho la parte accesible públicamente solo contiene la misma información que puedes ver impresa por fuera, como en los DNIs de toda la vida... #5 El software esta disponible para Windows, Linux y Mac OS X.
#209 NoisyCat 
