Sobre l’ús dels certificats per l’autenticació:
Penso que són la millor alternativa com a mitjà d’autenticació a l’hora d’establir canals de comunicacions segures entre dispositius (protocols https, vpn’s, etc.).

Quant a l’ús per part de les persones i tenint en compte que:

*fa més de 4 o 5 anys que costa el mateix esforç, molt, instal•lar-se un lector de certificats i fer-lo operatiu amb les possibles combinacions de maquinari + sistema operatiu + navegador web.

*Des de la mateixa Administració Central reconeixen que la incidència més freqüent en l’ús dels milions de eDNI’s expedits, és que el certificat està caducat.

*El sector bancari no ha adoptat de forma massiva l’autenticació amb certificat (molts ho admeten però com alternativa residual)

*Hi ha hagut incidències greus de vulnerabilitat de claus privades dels certificats arrel d’autoritats emissores reconegudes.

…penso que el temps també, va apartant aquesta tecnologia de l’ús popular.

En el context de la tramitació telemàtica només cal una autenticació amb la seguretat que proporciona un certificat, en els casos on la tramitació és totalment telemàtica (i encara). Normalment tard o d’hora t’has de presentar a l’Administració (moment ideal per autenticar el què calgui) per a completar un tràmit. La tramitacio telemàtica et pot estalviar algun viatge, que no és poc.

Quant a l’ús per a signar:
Torno a l’ús que poden fer els dispositius a l’hora d’aplicar polítiques de preservació dels documents, signant-los recurrentment per a garantir continguts, formats, etc.. En general en els casos on s’aplica signatura automàtica d’òrgan. Els trobo adequats.

Pel que fa a la signatura personal de documents o formularis, aquí si que no veig alternativa millor que l’ús de la signatura reconeguda amb certificats digitals.

Tornant a la reflexió d’aquest fil, cal trobar el punt ideal de proporcionalitat i relegar l’ús dels certificats allà on puguin ser realment eficients.

I per això no hem de parar d’explicar “que no es lo mismo el tocino que la velocidad” xD

Que això només portarà baixada dels nostres negocis (dels que ens dediquem a la signatura electrònica i a la seguretat de la informació) i confusió. No crec que vagin a deiferenciar signatura d’autenticació i, com a tots els polítics, només busquen peles i peles i peles… Això és una estocada forta a la tecnologia PKI, no hi tinc cap dubte.

Ah! I no et pensis, coincideixo amb tu em que no és una bona eina per autenticació, però això és una conclusió que només poden tenir 4 freaks com nosaltres, la resta, al bulto.

En fi, com diem alguns: AJO Y AGUA

Salut i peles!

Creo que poco a poco los que llevamos un tiempo en esto estamos en líneas semejantes.

El temor es que si los modelos de PKI se convierten en un problema los usuarios se los cargarán (evolucionismo puro y duro xD) y iremos a un mundo más inseguro jurídicamente.