Identitat digital | El blog que faig

Posts Tagged ‘ Identitat digital ’

Certificats digitals dels nassos (II)

He de dir que, a banda de la confusió sobre l’exportació de la qual parlava en el post anterior (encara no aclarida), demanar i instal·lar l’idCAT és senzillíssim. Utilitzar-lo, a priori, també. De totes maneres voldria reflexionar una mica entorn d’algunes qüestions que no veig gaire clares…

Identificació en llocs web

L’ús principal que un ciutadà com ara jo pot voler donar al seu certificat digital és el d’identificar-se en llocs web de l’administració per a realitzar tràmits des de casa. L’anterior certificat en format clauer era força segur en aquest aspecte perquè per identificar-me primer de tot havia de connectar el clauer USB i posteriorment se’m demanava cada vegada una paraula de pas. Ara, amb el certificat permanentment instal·lat al navegador, cada cop que un lloc web sol·licita l’ús d’un certificat el navegador em permet escollir el certificat que vull emprar (només en tinc un, però igualment…) però no he d’introduir cap contrasenya. Així, qualsevol persona que tingui accés al meu ordinador (per exemple si em roben el netbook) pot fer-se passar per mi…

A les PMF de l’idCAT hi trobo la següent: Com puc protegir el meu idCAT amb un codi PIN per utilitzar-ho de forma segura? però a la resposta em diu que durant la instal·lació hauria d’haver escollit el nivell de seguretat alt. Errada meva si no fos perquè recordo perfectament que durant la instal·lació hi havia una llista desplegable amb les opcions de seguretat nivell mig i nivell alt i un comentari just a costat on em deia que escollís l’opció nivell mig!

La broma no s’acaba aquí, si opto per modificar el certificat per habilitar aquesta opció em trobo amb el següent:

El primer que destacaria és que aquí em torna a demanar que seleccioni el valor «1024», nivell mig. El segon és que no té res a veure la longitud de la clau amb el fet que et demani un PIN per a usar el certificat… però jo només he seguit les instruccions de l’arxiu de PMF! :»( Si no faig cas de la “recomanació” i finalment escullo nivell alt…

I jo em pregunto… per què hi posen el desplegable? WTF! Si algú sap com aclarir tot això, si us plau, que faci un comentari!

La única manera que he trobat, per ara, d’aconseguir que em demani una contrasenya quan un lloc web demana el certificat és habilitar una contrasenya mestra al Firefox (Preferències > Seguretat > Utilitza una contrasenya mestra).

< Continuarà… >

2010: 06/02
CATEGORIES: Seguretat informàtica
ETIQUETES: certificats digitals
idCAT
Identitat digital
Deixa un comentari

Certificats digitals dels nassos (I)

Ja fa uns deu anys que vaig estudiar criptografia de clau pública a l’assignatura de seguretat computacional amb el Sr. Rifà; però els conceptes bàsics sobre l’ús de les claus públiques i privades i els processos de signar i xifrar els recordo perfectament. La teoria la tinc clara, però la pràctica s’entesta a dur-li la contrària…

Dies enrere en JM –arran d’un curs de preparació per l’ACTIC, precisament– va revocar el seu certificat digital idCAT en format clauer per tenir-ne un dels nous en format –en diuen– “programari” (ara es demanen presencialment i es descarreguen via web). Per sorpresa seva, un cop instal·lat en un ordinador, no podia exportar-lo de cap de les maneres per utilitzar-lo en un altre màquina.

En una trucada al servei d’atenció de l’idCAT (902901080) li diuen que, efectivament, el certificat no és exportable (!?). Confós, repeteix la trucada i una altra persona li confirma que sí, que el certificat és exportable però que en el procés d’instal·lació (mentre el descarregava del web) hauria d’haver marcat l’opció de fer-lo exportable i que si se n’havia descuidat no li quedava més remei que revocar-lo i demanar-ne un altre.

Segon intent: en JM revoca el certificat, en demana un altre i es disposa a instal·lar-lo, aquesta vegada amb l’ajuda d’una operadora del 902901080 a l’altra banda del telèfon. Clic per clic, segueix les instruccions i ¡oh, sorpresa! l’opció de Marcar el certificat com exportable no apareix per enlloc… Però, ¡més sorpreses! ara sí que pot exportar el certificat! L’operadora li diu que, en realitat, l’opció de fer un certificat exportable l’ha de triar el funcionari de l’ajuntament durant el procés de sol·licitud del certificat. Tercera versió dels operadors del telèfon de consultes de l’idCAT. Recordem:

El certificat NO és exportable.
El certificat SÍ que és exportable, sempre i quan així ho indiqui l’usuari durant la instal·lació.
El certificat SÍ que és exportable, sempre i quan així ho indiqui el funcionari durant la sol·licitud del certificat.

No està malament… Doncs bé, avui m’ha tocat a mi. El meu certificat en format clauer que, no sense barallar-m’hi, vaig aconseguir fer funcionar no només amb Windows sinó també amb Ubuntu i Snow Leopard; ja feia dies que havia dit prou. Suposo que és per les darreres actualitzacions del Firefox, però per una cosa o altra ja no em funcionava ni intentant carregar manualment el mòdul que indicava l’script d’instal·lació (script que, efectivament, no funcionava amb les darreres versions de Firefox).

He anat a l’ajuntament de Manresa a revocar el meu clauer i demanar un altre certificat, però previngut per en JM els he explicat el seu cas i he demanat que em marquessin, si us plau, l’opció de fer-lo exportable tal com ens havia indicat la darrera operadora del telèfon de consultes. La funcionaria, sorpresa, ha dit que aquesta opció l’havia de marcar jo durant la instal·lació (!?) i molt amablement ha trucat a idCAT per confirmar-ho. I, per desesperació meva, li han confirmat!

Un cop a casa he instal·lat el certificat, la re-maleïda opció no ha aparegut per enlloc durant la instal·lació i, malgrat tot, he pogut exportar el certificat complet (clau pública + clau privada) en format .P12 i usar-lo per identificar-me a un parell de llocs web tant amb el Lucid Lynx com amb el MAC.

< Continuarà… >

2010: 06/01
CATEGORIES: Seguretat informàtica
ETIQUETES: certificats digitals
criptografia
idCAT
Identitat digital
Un comentari

Rearrencada

Redecora la teva vida [digital].

Serveixi aquesta entrada per a rellançar El blog que faig: aquest blog. Durant quatre anys, si fa o no fa, he anat mantenint un (o més d’un) blog personal. Hi ha hagut èpoques molt productives (2007, per exemple) i d’altres que no ho han sigut tant (2009, per exemple). Suposo que per motius diversos… i en puc entreveure alguns.

Durant aquest temps també m’he anat sumant a multitud de xarxes socials d’aquesta anomenada web 2.0. Algunes m’han agradat, d’altres no tant; algunes m’han interessat i m’han resultat útils i d’altres… gens ni mica. Deixant de banda les experiències més o menys positives amb Twitter, Facebook, Dopplr, Wolpy, Ning, FriendFeed, MySpace, etc. aquesta multiplicitat de serveis m’ha dut un desagradable efecte col·lateral en forma de –podria dir-ne– des-identitat. En tots aquests serveis hi busco (i hi trobo, de vegades) cert grau de satisfacció personal. Satisfacció que de cap de les maneres he aconseguit quan no m’he sentit identificat i content del que escrivia, publicava, enllaçava… En els darrers mesos, aquesta manca d’identitat en els continguts (i en les formes) s’ha esdevingut més que mai. En aquestes condicions em resulta impensable que cap projecte personal que comenci pugui reeixir.

Ara em sembla que vaig entenent més bé aquesta Internet social i tinc més clar quin ús vull fer-ne (perquè sí, vull formar-ne part). Sent així, reprenc aquest blog personal (havent-ne esborrat les entrades anteriors) i espero que tot plegat vagi prenent forma.

Sigues benvingut visitant ;-)

2010: 01/12
CATEGORIES: Meta
ETIQUETES: blog
Identitat digital
personal
web 2.0
Xarxa social
Deixa un comentari

dl.	dt.	dc.	dj.	dv.	ds.	dg.
« ago
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Aquest és el blog personal d'en Jordi Nebot

Certificats digitals dels nassos (II)

Identificació en llocs web

Certificats digitals dels nassos (I)

Rearrencada

Categories

Etiquetes

Arxius

Blogroll

Meta

En altres idiomes...

Llicència