La Policía Nacional desactiva la firma digital de los DNI por un posible fallo de seguridad

1, 2, 3, 4, 58
Alejo I
Deus vult

Staff
23.875 mensajes
desde sep 2000
Editado 3 veces. Última: 9/11/2017 - 13:50:16 por .
La Policía Nacional ha desactivado los certificados digitales de un gran número de DNI electrónicos debido a un posible fallo de seguridad. De forma más concreta, la medida afecta a los documentos de identidad expedidos a partir de abril de 2015 y con número de soporte posterior a ASG160.000. Como referencia, el actual DNI electrónico fue introducido en enero de 2015, por lo que la práctica totalidad de las tarjetas están afectadas.

Según ha señalado la policía a través de un comunicado oficial, la decisión de desactivar los certificados fue tomada "a la vista del estudio publicado recientemente por una Universidad de la República Checa, cuya viabilidad está siendo objeto de análisis por el Organismo de Certificación español". Por el momento se desconoce cuándo se resolverá esta situación, aunque desde la Policía se señala que habrá novedades en "fechas próximas" y que los documentos podrán "ser actualizados directamente por sus titulares en las Oficinas de Documentación". Mientras tanto los carnés pueden ser utilizados con total normalidad como documento de identificación y de viaje.

El conocido como DNI 3.0 supuso una importante mejora frente a las versiones anteriores, escasamente utilizadas. Su chip, hasta ahora considerado seguro, permite firmar documentos con la misma validez jurídica que una rúbrica manuscrita, facilitando asimismo su empleo como tarjeta de identificación para viajar a los países que lo aceptan como alternativa al pasaporte.


Estonia también retira certificados

Cabe mencionar que hace apenas unos días Estonia también se vio obligada a renovar los certificados digitales de sus tarjetas de identificación. Las autoridades señalaron el descubrimiento en septiembre de un fallo de seguridad en el chip, fabricado por una compañía suiza. Dicho error permitiría a terceras personas suplantar la identidad de los usuarios afectados. Por el momento se desconoce si existe una relación entre este suceso y el caso español.

Estonia es posiblemente el país más digitalizado del mundo, por lo que la renovación de los certificados digitales ha supuesto un mayor problema. El programa de residencia digital del país báltico permite a los ciudadanos realizar todo tipo de operaciones en unos minutos, desde acceder a las oficinas online de los distintos ministerios a acceder a servicios bancarios o crear una empresa con unos pocos clics.

Fuente: Policia Nacional
DavET
Adicto
146 mensajes
desde jul 2017
lovechii5
Invadiendo EOL
11.159 mensajes
y 2 fotos
desde sep 2006
en En pruebas
Eso pasa por usar un certificado tan débil...
banderas20
LMFAO
9.861 mensajes
desde feb 2002
en Barcelona
Yo no he tenido cojones a conseguir usar la firma con el puto DNI-e 3.0. Con varios lectores de tarjetas, etc...

He tenido que tirar de certificado digital y a tomar por saco.
agron
MegaAdicto!!!
954 mensajes
desde may 2008
Los certificados digitales de empresas y persona fisica/jurídica ya los están invalidando / no renovando. Me lo encuentro en muchos clientes que intentan renovar y les piden que hagan uno nuevo. Los certificados nuevos parece que iran con RSA1024-2048.

Aunque aquí en España, para lo que se suele usar el DNIe, tampoco sería mucho problema....
mamut
Adicto
139 mensajes
desde sep 2002
Encajaría mejor en la portada el DNI de puigdemont
kaironman
return of saturn
1.944 mensajes
desde feb 2003
en Donostia
banderas20 escribió:Yo no he tenido cojones a conseguir usar la firma con el puto DNI-e 3.0. Con varios lectores de tarjetas, etc...

He tenido que tirar de certificado digital y a tomar por saco.

Otro por aquí. E Izenpe, la firma del Gobierno Vasco, sólo con Internet Explorer.

Son unos inútiles.
Kuribo
MegaAdicto!!!
662 mensajes
desde jun 2003
kaironman escribió:
banderas20 escribió:Yo no he tenido cojones a conseguir usar la firma con el puto DNI-e 3.0. Con varios lectores de tarjetas, etc...

He tenido que tirar de certificado digital y a tomar por saco.

Otro por aquí. E Izenpe, la firma del Gobierno Vasco, sólo con Internet Explorer.

Son unos inútiles.


Izenpe funciona perfectamente con Firefox y Chrome. Lo usamos nosotros en la empresa (+1000 personas) y no hemos tenido ningun problema.

Tampoco generalicemos...

Un saludo
JGonz91
MegaAdicto!!!
6.045 mensajes
desde oct 2013
en Murcia
Vaya gente...pero el que haya ideado esto seguirá cobrando un buen sueldo, ¿no?
Torres
Rising Star
10.879 mensajes
desde nov 2002
Editado 1 vez. Última: 9/11/2017 - 14:30:33 por Torres.
Mucho han tardado.., izenpe en el Pais Vasco lo detecto e informó el sábado:

Ha sido detectada una posible vulnerabilidad en su tarjeta del certificado de firma electrónica emitido a: Xxxxxxxx, DNI/NIE: xxxxxxx

Para asegurar su integridad y correcto nivel de seguridad, Izenpe ha revocado su certificado con fecha 04/11/2017. Desde ese momento su certificado no se encuentra vigente y no podrá operar con él.

Para la reemisión del mismo de forma ágil y sencilla puede seguir los pasos que le indicamos en la plataforma de solicitudes on-line de Izenpe.



Ya contacté y me lo han solucionado aunque estoy a la espera
1, 2, 3, 4, 58