II)" />

Certificats digitals dels nassos (II)

He de dir que, a banda de la con­fu­sió sobre l’exportació de la qual par­lava en el post ante­rior (encara no acla­rida), dema­nar i instal·lar l’idCAT és sen­zi­llís­sim. Utilitzar-​​lo, a pri­ori, també. De totes mane­res vol­dria refle­xi­o­nar una mica entorn d’algunes qües­ti­ons que no veig gaire clares…

Identificació en llocs web

L’ús prin­ci­pal que un ciu­tadà com ara jo pot voler donar al seu cer­ti­fi­cat digi­tal és el d’identificar-se en llocs web de l’administració per a rea­lit­zar trà­mits des de casa. L’anterior cer­ti­fi­cat en for­mat cla­uer era força segur en aquest aspecte per­què per identificar-​​me pri­mer de tot havia de con­nec­tar el cla­uer USB i poste­ri­or­ment se’m dema­nava cada vegada una paraula de pas. Ara, amb el cer­ti­fi­cat per­ma­nent­ment instal·lat al nave­ga­dor, cada cop que un lloc web sol·licita l’ús d’un cer­ti­fi­cat el nave­ga­dor em per­met esco­llir el cer­ti­fi­cat que vull emprar (només en tinc un, però igual­ment…) però no he d’introduir cap con­tra­se­nya. Així, qual­se­vol per­sona que tin­gui accés al meu ordi­na­dor (per exem­ple si em roben el net­book) pot fer-​​se pas­sar per mi…

A les PMF de l’idCAT hi trobo la següent: Com puc pro­te­gir el meu idCAT amb un codi PIN per utilitzar-​​ho de forma segura? però a la res­posta em diu que durant la instal·lació hau­ria d’haver esco­llit el nivell de segu­re­tat alt. Errada meva si no fos per­què recordo per­fec­ta­ment que durant la instal·lació hi havia una llista des­ple­ga­ble amb les opci­ons de segu­re­tat nivell mig i nivell alt i un comen­tari just a cos­tat on em deia que esco­llís l’opció nivell mig!

La broma no s’acaba aquí, si opto per modi­fi­car el cer­ti­fi­cat per habi­li­tar aquesta opció em trobo amb el següent:

El pri­mer que des­ta­ca­ria és que aquí em torna a dema­nar que selec­ci­oni el valor «1024», nivell mig. El segon és que no té res a veure la lon­gi­tud de la clau amb el fet que et demani un PIN per a usar el cer­ti­fi­cat… però jo només he seguit les ins­truc­ci­ons de l’arxiu de PMF! :»( Si no faig cas de la “reco­ma­na­ció” i final­ment escu­llo nivell alt…

I jo em pre­gunto… per què hi posen el des­ple­ga­ble? WTF! Si algú sap com acla­rir tot això, si us plau, que faci un comentari!

La única manera que he tro­bat, per ara, d’aconseguir que em demani una con­tra­se­nya quan un lloc web demana el cer­ti­fi­cat és habi­li­tar una con­tra­se­nya mes­tra al Firefox (Preferències > Seguretat > Utilitza una con­tra­se­nya mes­tra).

< Continuarà… >
2010
06/02
CATEGORIES
Seguretat informàtica
ETIQUETES


Deixa un comentari

  1. Encara no hi ha cap comentari.

  1. 9 juliol 2010
    Trackback des de:Instal·lant el cer­ti­fi­cat digi­tal idCAT amb Firefox | El blog que faig

Llicència

Creative Commons License
L’obra El blog que faig està sub­jecta a una lli­cèn­cia de Reconeixement — No comer­cial — Sense obres deri­va­des 3.0 de Creative Commons.