[escepticos] Sobre la firma dgital

[Josemari]

Sobre la seguridad de la firma electrónica: NO es segura. Si alguien 
logra suplantarte no tienes forma fácil de demostrar que no has sido tú. 
Y si alguien o algunos han craqueado ya la firma digital, no lo van a decir.

Con respecto a donde almacenar la firma te diré que pueden ponértela en 
el dni electrónico, o en otra tarjera criptográfica que te suministre tu 
Universidad, y te hará falta un lector de tarjeta criptográfica, muy 
barata. Aquí en Andalucía, la Junta la promociona, regalaban el lector a 
todo aquel que se la hiciera. De esta forma tu firma no sale de la 
tarjeta, ya que es el propio procesador de ella el que firma, y no tu 
ordenador. También hay memorias USB con "inteligencia" que puedes meter 
la firma y no sale de él, ya que en ese caso puede funcionar al igual 
que el lector. Yo tengo uno por ah, que me regalaron.

Pienso que lo lógico es que tu Universidad emitan sus propios 
certificados a sus empleados, de tal forma que esas firmas electrónicas 
solo valgan en el ámbito propio docente. De esa forma te quitas 
problemas. Piensa que el problema lo pueden tener los altos cargos de la 
Universidad, que firman un montón de papeles y que normalmente se los 
firma su secretaria/o imitando su firma reducida. Pero ahora les va a 
dar canguelo dejarle una copia de su firma en el ordenata de la 
secretaria/o, verás como ellos mismos son los que proponen una firma 
electrónica propia de la universidad.

Saludos
Josemari



Xan Cainzos escribió:
> Hola:
> En mi universidad van a obligarme a usar la firma digital 
> (certificados de la FNMT) para firmar las actas. Pudiera ser aceptable 
> si esa firma solo sirviera para ese fin, pero desgraciadamente no es 
> asi: es valida para cualquier uso.
>
> He hablado con Eloy sobre el tema y ha confirmado mis sospechas 
> iniciales. La inseguridad no esta tanto en el propio certificado 
> (aunque no olvidemos que la pobabilidadd de uno entre tropecientos 
> millones no excluye la posibilidad de acertar al primer intento), como 
> en el propio ordenador donde se instala el certificado (unica opcion 
> que tengo).
>
> ¿Alguien mas puede aportar informacion sobre el tema? Se agradeceran 
> URLs relacionadas.
>
> En este primer momento, pienso que mi linea de actuacion sera pasar 
> por las siguientes etapas:
> 1.- Obligar a Secretaria General a que me comunique de forma 
> fehaciente que estoy obligado a tener firma digital.
> 2.- Responder de forma fehaciente con mis quejas sobre la seguridad. 
> Es en este tema donde solicito informacion.
> 3.- Aceptar por obligacion, pero con contancia de mis proptestas la 
> puñetera firma de los cojones.
> 4.- Usar las medidas de seguridad sugeridas por Eloy. Basicamente, 
> instalar el certificado en el ordenador mas seguro (el de mi casa), 
> firmar y borrarlo. Probablemente, en vez de solo borrarlo, prefiera 
> anularlo y solicitar uno nuevo la proxima vez.
>
> ¿Opiniones, informacion, otros temas que he pasado por alto?
>      Saludos
>
> PD: Tengo que aprovechar esta ocasion porque va a ser la unica en que 
> no perjudico a terceros. Es un acta de fin de carrera con un unico 
> alumno que no se ha presentado.(*)
>
> (*) Si se cumpliera la normativa propia de la universidad no podria 
> haberse matriculado. Normativa que se incumple, no por la bondad 
> intrinseca de rectorado, si no para sacarle mas pasta a los alumnos. 
> ¡Ojo, aunque lo disimulen como pura bondad no gratuita!
> Con 30 años de experiencia, ya me conozco el percal del derecho, del 
> reves y de canto.