domingo, 28 de mayo de 2006

Esto de la e-Administración es todavía para cogerlo con pinzas...

Acabo de sufrir mi primera experiencia telemática de trato con la e-Administración. Como buen ciudadano acabo hace unos minutos de enviar mi declaración de la renta a través del programa PADRE. Estoy impresionado y aqui agarrado a la silla. Simplemente acojonado.

Acabo de firmar digitalmente la declaración de la renta y para mi sorpresa en ningún momento me ha solicitado eso que "yo solo se y que da acceso a mi clave privada" para firmar. ¿Quién es entonces el enanito escondido en mi PC que ha sido capaz de acceder a mi clave privada sin mi permiso?

Por que lo que si se es que jurídicamente soy responsable de todo aquello que esté firmado con el dichoso certificado. En fin, creo que voy a eliminar el certificado en fichero y hasta que no tenga la dichosa tarjeta y el lector, no voy a arriesgarme a dejar mi certificado en mano de las aplicaciones.

Mal empezamos y mal nos estamos acostumbrando. Esto de firmar digitalmente, si tiene identica repercusión con la firma manuscrita debe ser algo más transparente para el usuario final no entendido en la materia. Debe dar la sensación de control absoluto sobre la potestad de firmar porque en papel cuando uno coge el boli sabe lo que está haciendo (aunque no sea consciente del contenido de lo firmado). Aqui cuando uno instala un certificado no tiene claro qué hacen con "el boli" las aplicaciones y cuando se estampa una firma digital y cuando no. Al menos, cuando el certificado esté en un dispositivo físico si tendremos esa sensación de "boli en la mano".

8 comentarios:

josemaria dijo...

Se ha hablado mucho de eso esta semana a raíz de un artículo de Fernando Acero publicado en kriptópolis Javier y hay opiniones de todo tipo. Fernando y otros opinan que la debilidad reside en un mal diseño del estándar. Otros lo achacan a un mal diseño de la aplicación... yo, particularmente, creo que se debe a desconocimiento por parte de los usuarios unido a un mejorable diseño de las aplicaciones que manejan los contenedores de certificados... Pero lo mejor es que leas el artículo y los comentarios y juzgues por tí mismo ;-)

Javier Cao Avellaneda dijo...

Si, estuve leyendo ayer el artículo y los comentarios posteriores. Iba a referenciar mi post como comentario en Kriptópolis pero no quise entrar en la polémica.

Coincido contigo en la suma de varios factores, siendo el de mayor peso la ignorancia tecnologica de lo que se hace y el desconocimiento sobre la trascendencia de los actos.

Quería referenciar un artículo de Bruce Schneier del año 2000 en donde explicaba porque firmar digitalmente no es lo mismo que hacerlo de forma manuscrita, pero por falta de tiempo no lo había podido encontrar. El texto en concreto lo puedes encontrar en
Crypto-Gram Newsletter, de Noviembre 15 del 2000. (url:
http://www.schneier.com/crypto-gram-0011.html#1)

Creo que refleja lo que yo quería ayer expresar respecto a la transparencia y uso de la firma.

josemaria dijo...

La verdad es que si de algo me ha servido todo este revuelo es para refrescar la lectura de la ley y aclarar algunos conceptos que tenía olvidados... el problema del planteamiento de Fernando es que la firma, tal y como el la describe en su texto (o tú en el tuyo, más brevemente) no está generada por un dispositivo certificado y por tanto, a pesar de considerarse firma electrónica avanzada, no tiene eqivalencia funcional con la firma manuscrita y puede ser repudiada:

Repasemos la ley 59/2003:

En el punto II del preámbulo:

"Los certificados reconocidos constituyen una pieza fundamental de la
llamada firma electrónica reconocida, que se define siguiendo las pautas
impuestas en la Directiva 1999/93/CE como la firma electrónica avanzada
basada en un certificado reconocido y generada mediante un dispositivo
seguro de creación de firma. A la firma electrónica reconocida le otorga
la Ley la equivalencia funcional con la firma manuscrita respecto de los
datos consignados en forma electrónica."

Punto III del preámbulo:

"Con ello se aclara que no basta con la firma electrónica avanzada para
la equiparación con la firma manuscrita; es preciso que la firma
electrónica avanzada esté basada en un certificado reconocido y haya
sido creada por un dispositivo seguro de creación"

Punto IV del preámbulo:

El título IV establece los requisitos que deben reunir los dispositivos
de verificación y creación de firma electrónica y el procedimiento que
ha de seguirse para obtener sellos de calidad en la actividad de
prestación de servicios de certificación.

Título IV, Capítulo I, Artículo 24, Punto 3:

Un dispositivo seguro de creación de firma es un dispositivo de creación
de firma que ofrece, al menos, las siguientes garantías:
1. Que los datos utilizados para la generación de firma pueden
producirse sólo una vez y asegura razonablemente su secreto.
2. Que existe una seguridad razonable de que los datos utilizados para
la generación de firma no pueden ser derivados de los de verificación de
firma o de la propia firma y de que la firma está protegida contra la
falsificación con la tecnología existente en cada momento.
3.Que los datos de creación de firma pueden ser protegidos de forma
fiable por el firmante contra su utilización por terceros.
4. Que el dispositivo utilizado no altera los datos o el documento que
deba firmarse ni impide que éste se muestre al firmante antes del
proceso de firma.

Por último en el Artículo 27 hablan del procedimiento de certificación
de dispositivos para que sean considerados seguros

Yo creo que puedes reintegrar el certificado a tú navegador ¿no? ;-)

Javier Cao Avellaneda dijo...

Si, tienes toda la razón respecto a que lo que ahora entendemos como firma no es todavía la que se define como reconocida, y que presumiblemente llegará con el e-DNI.

Pero a mi me preocupa el usuario, el aprendizaje que adquiere respecto al uso de la firma electrónica y cierta relajación en algunos conceptos que la ley define rigurosamente. Lee el comentario de ayer respecto a los prestadores de servicios de certificación y verás hacia donde se orientan mis quejas.

josemaria dijo...

Javier, leí tu comentario de ayer (te leo siempre, en realidad, te tengo en mi blogroll ;-)) y entiendo que lo que tu denuncias es diferente a lo que denuncia Acero, pero a mi lo que me preocupa es que se creen alarmas donde no debería de haberlas. Me preocupa casi tanto como no crearlas cuando es necesario hacerlo. Y que conste que el debate que se ha abierto me parece interesante porque está ayudando a que todos conozcamos mejor la ley, pero creo que se ha provocado una alarma excesiva e infundada en torno a este asunto

En esta caso se está discutiendo la idoneidad de un sistema que, recordemos, es anterior a la ley de firma electrónica, que vale para lo que vale, que ha educado a mucha gente en el uso de certificados y firmas digitales y que no es perfecto pero que si llega el caso puede ser repudiado.

Tú certificado debería de residir en tú respositorio personal de tú navegador. Tú perfil de usuario debería de estar protegido con contraseña y en un sistema operativo seguro. No deberías de instalar tú certificado en un ordenador público y, si lo haces, deberías de borrarlo inmediatamente después de su uso. El fichero donde reside el certificado debería de estar protegido con contraseña. Y aún así, si tienes problemas, puedes repudiar su uso porque no has realizado la firma desde un dispositivo seguro y certificado ¿Quieres más garantías?

Cuando tengamos dispositivos de firma certificados y veamos que se puede hacer con ellos (y que que no) ya veremos...

Javier Cao Avellaneda dijo...

Estoy totalmente de acuerdo. No participe de la polémica por identicos motivos. Respecto a la gestión de mi certificado, tomo todas las precauciones y lo tengo instalado como no exportable y protegido con nivel alto. Lo que quiero es que ese certificado signifique algo y me explico:
- Que pueda probarse en tiempo real si sigue siendo válido o está revocado.
- Saber si todas las molestias que me tomo yo para custodiarlo también son tomadas por quien lo generó para no comprometer la seguridad del proceso. No vaya a ser que en algún momento tenga que salir alguien diciendo que se revocan todos los certificados porque el certificado raiz se ha comprometido (algo parecido a lo que pasó ya con Verisign y los certificados a Microsoft).
- Que la autenticación de servidor sea algo más riguroso, y no solamente generar un certificado que cualquiera puede suplantar.

Como ves, las garantías que exijo no son por mi desprotección como usuario sino como usuario del servicio de prestación de certificados.

Anónimo dijo...

Creo que sigue estándo la gente un poco equivocada respecto a la equivalencia como firma manuscrita, cuando está generada por sistemas basados en software... ;-).

Os recomiendo leer lo que se acaba de publicar.

http://www.kriptopolis.org/node/2333#comment-6859

Javier Cao Avellaneda dijo...

No voy a polemizar sobre la validez jurídica del certificado actual de la FNMT. Mi queja está dirigida hacia la falta de transparencia del programa PADRE y a la ligereza con la que se maneja el concepto de FIRMAR. Como usuario, prefiero que me pida el supuesto PIN dado que así tengo absoluta garantía de que solo yo he sido capaz de autorizar el acceso a mi clave privada. El programa PADRE no me ha proporcionado esa experiencia como usuario. Aún así, reconozco que mi comentario respecto a la responsabilidad jurídica del certificado no pretende confundir respecto a si el certificado actual es o no FIRMA ELECTRONICA RECONOCIDA porque como bien apuntas, no lo es dado que no se encuentra en una tarjeta criptográfica ni está utilizado en un dispositivo seguro. Recomiendo leer [http://www.schneier.com/crypto-gram-0011.html#1"http://www.schneier.com/crypto-gram-0011.html#1] de Bruce Schneier respecto a lo que yo trato de explicar.

 
;