zheo escribió:No te preocupes que no te va a escanear el disco duro. Y si no te fias de que la policía instale algo en tu disco duro, mal vamos.
Explicación rápida, algo mas elaborado en mi blog, que no actualizo desde hace eones xD
http://bit.ly/gcZttR (link al artículo directo)
Tu DNI contiene dos certificados:
- uno para autenticar tu identidad. Sería el equivalente a mostrar tu DNI para declarar que eres quien dices ser.
- uno para firmar. Sería el equivalente a realizar una firma manuscrita, y tiene la misma validez legal.
Esos certificados son emitidos por una Autoridad Certificadora, en este caso la policía nacional. Eso no es nuevo: ¿quién era la única Autoridad que puede emitir el DNI para un ciudadano? Pues esto es lo mismo.
Sin embargo esto tiene un problema. Supongamos que tú quieres autenticarte o firma algo con tu DNI ante una tercera persona. Pues bien, tiene que existir una manera de que dicha tercera persona pueda estar segura de que tus certificados son válidos y no una falsificación, ¿verdad?.
En el DNI antiguo se usaban ciertas medidas de seguridad: el plastificado especial, los diseños del dni, una holografía, etc etc.
Aquí como no puedes "tocar" el dni para comprobar que es de verdad y no una fotocopia a color plastificada malamente, tiene que haber una Autoridad a la que le puedas preguntar "oye, este certificado de un tal Perico Perez ¿es válido?" Es más, a seguro que también te interesa que la persona a la que le vas a firmar es realmente quien dice ser, no vaya a ser que hagas un ingreso a ING Direct (Ignacio Navarro Gonzalez Direct S.L.) en vez de a ING Direct (el banco)
Pues la Autoridad que certifica que cada uno es realmente quien dice es la Policía, por que ella ha emitido los dni.
Sin embargo la policía... ¡también tiene que certificar que es quien dice ser! ¡No vaya a ser que le preguntes a un compiche disfrazado de policía con una placa comprada en los chinos!
Pues para verificar que estas preguntando a la Policia y no a la """"policía"""", pues la Policía tiene un certificado que verifica que, si que son ellos de verdad de la buena y que si les preguntas a ellos te van a decir si todo es correcto o no.
Pues esa autoridad certificadora es lo que no estás instalando, por lo cual no podrás preguntar ni te podrán preguntar, así que todo fallará, por que no hay confianza (como diría Corleone)
Grosso modo es como funciona eso por encima, por eso debes instalar ese certificado.
No debes temer que se ponga a escanear tu disco duro, como te han dicho, lo de las aplicaciones va por que el software para usar el dnie también puede verificarse, ya que como el código de ese software es libre, podría haber algún mal nacido que te pase una versión modificada para que le envíe por correo tu pin del dni y si te lo roba joderte (necesitas físicamente el dni para hacer las operaciones, de firmado y autenticación)
