#198 Tu oyes campanas y dices que es Mike Oldfield ...
Pues claro cachondo que solo te instalan la clave publica, que es lo que se usa para comprobar que las firmas hechas con su clave privada son validas. (No entiendo de donde sacas que yo digo que te instalan tambien la clave privada)
Si te instalan una CA en tu navegador eso significa que a partir de ese momento todos los certs FIRMADOS por esa CA son VALIDOS.(En cuanto te pierdas me avisas)
Eso significa que si la policia te calza un MITM y firma al vuelo los certificados que presentan a tu navegador (CON LA CLAVE PRIVADA QUE ELLOS GUARDAN EN EL CAJON DE LOS CALZONCILLOS), este los acepta como VALIDOS y tu te la comes como un campeon.
#201 Hombre, no estaría mal que te mirases el datasheet del ST19WL34 y te informaras de que lleva una ROM de usuario antes de empezar a insultar y a hacer el ridículo y el troll.
Como he intentado explicarte antes, el chip es neutral y necesita que alguien le escriba en la ROM (una sola vez, luego ya no se puede modificar) el programa que ejecutará (lo que tu llamas "mini SO"). Ese programa (DNIe v1.1) no viene en el chip, sino que hay que grabarlo. Por eso se llama ROM de usuario. Luego, lo que tu dices de que "no existe ninguna función para extraer la clave privada" solo será cierto si el DNIe v1.1 en la ROM no lo permite. Evidentemente, ese programa podría (no digo que lo haga) acceder a la zona privada y extraer cualquier dato que necesite.
#197 Precisamente porque lleva una ROM de usuario que gestiona la operativa de la tarjeta, es por donde te puede colar funciones que permitan extraer la clave privada, al igual que de hecho hacen con los datos de filiación y otros a los que el usuario no puede acceder directamente al estar en una zona privada. No estoy diciendo que eso esté ocurriendo, solamente que existe la posibilidad. Tampoco estoy diciendo que el chip no sea seguro. Pero de ahí a decir que cualquier tarjeta que lleve esos dos chips sea segura, hay un trecho. Para considerarla razonablemente segura, el programa de la ROM debería ser legible y no acceder a ninguna posición de la memoria privada, y creo (no soy un experto en esos dos chips) que por el momento esto no está asegurado.
#147#135#148 Si ese realmente es el menor de vuestros problemas.
Cuando instalas el DNIe por COJONES te instalan la CA de la policia en vuestro almacen de certificados como una CA valida para firmar certificados de servidor. ¿ Sabeis que supone eso ? Pues en resumidas cuentas que la policia os puede hacer un MITM de libro, firmar el certificado al vuelo con su CA, que vuestro navegador crea que esta conectando realmente a un sitio seguro mientras estan viendo el contenido de la transaccion en plano y vosotros tan felices
Aunque bueno, realmente eso os puede pasar con cualquiera de las CAs que teneis instaladas, que nadie asegura que ninguna CA este bajo control de mala gente.
#135 No, según el texto que he enlazado también es posible leer el "Private RSA Key [KprivFirmaDigital", que es la clave privada.
También dice que está a disposición de la Policía el software necesario para leer/escribir ese objeto.
¿Tanto cuesta entender que en estas condiciones la seguridad está totalmente comprometida?
"Public and Private keys are stored together in the same EF (A propietary file type 15 is returned from FCI)" --> La Policía puede leer el objeto con la clave privada y tiene el software necesario para poder decodificarla.
Ahora bien, si tu consideras que es totalmente seguro, tu mismo... no tienes por qué hacer caso de mis "argumentos tan cutres"
Pues claro cachondo que solo te instalan la clave publica, que es lo que se usa para comprobar que las firmas hechas con su clave privada son validas. (No entiendo de donde sacas que yo digo que te instalan tambien la clave privada)
Si te instalan una CA en tu navegador eso significa que a partir de ese momento todos los certs FIRMADOS por esa CA son VALIDOS.(En cuanto te pierdas me avisas)
Eso significa que si la policia te calza un MITM y firma al vuelo los certificados que presentan a tu navegador (CON LA CLAVE PRIVADA QUE ELLOS GUARDAN EN EL CAJON DE LOS CALZONCILLOS), este los acepta como VALIDOS y tu te la comes como un campeon.
¿ Lo entiendes ahora o te hago un croquis ?