elFriki

¿Qué característica principal tienen los proyectos estatales, en general? Que están concebidos, dirigidos y encargados a subcontratas por obra y gracia de funcionarios. Es una receta para el desastre. Se nota cuándo la desidia y la vagancia invade una iniciativa. Y no me refiero a los responsables técnicos; tienen ideas de peso (el enfoque abierto), pero no peso en sí (soporte real multiplataforma al enfoque abierto), por lo que el asunto se queda a medio cocinar.

¿Han intentado ustedes usar el DNIe? Para un usuario de mac, la relación con la administración suele ser más difícil, pero en este caso, el problema también aplica al omnipresente windows, lo cual hace de este embrollo algo más grave, por obvio.

Con un lector compatible en la mano (en mi caso el C3PO LTC31), lo típico es que el usuario instale un software incluido y que todo funcione, especialmente si se pretende que la utilización sea masiva. Es sabido, menos por los poco avezados, que si se complica un ápice más, la tasa de adopción se va a cero. El caso que nos encontramos es que hay que lidiar con smartcard frameworks, security devices y certificados (user y CA). Traducido, significa que se ha dilapidado el dinero de los ciudadanos en un proyecto bien concebido en el aspecto de seguridad (por ahora) y mal concebido en los aspectos de distribución y usabilidad. Muy bonito, pero irreal.

Como buen friki, he montado el engendro este; claro que funciona, y claro que no es difícil. Pero hablamos de un elemento cuyo despliegue debe ser plug&play, y no lo es. Podrían habernos ahorrado mucho dinero olvidando la floritura esta o variando el sistema de distribución del certificado, pero política y administración son incompatibles con eficacia y eficiencia.

Si hablamos del Mac, funciona, gracias al enfoque abierto, pero no se ha dedicado recursos: se tira de proyectos libres y poco soporte. Como siempre, mínimo esfuerzo y máxima similitud a proyecto bananero. Lo explicaré con más detalle: la documentación de la agencia emisora pide instalar opensc.dnie-1.4.4.4.dmg, un driver para OpenSC compilado para sca-0.2.3pre2.dmg , cuando ya van por sca-0.2.6 . El Reino de España puede pagar por crear una infraestructura de lectores de tarjeta para OSX, pero prefiere confiar la identificación de sus ciudadanos a OpenSC, un proyecto gratuito, y, para colmo, olvidarse de las actualizaciones.

Y demos gracias: bendito el friki rebelde que da soporte a mac y linux; apuesto a que no le pagan por ello.

Funcionar, funciona, (con algún tecleo a mano al instalar; no tira el modo automático en Firefox) pero sólo en un navegador y sólo en alguna página; servicios que he probado, como ING, no soportan el DNIe de Firefox o el Mac; desarrollar en multiplataforma para DNIe debe ser antieconómico. De Safari y el Acceso a Llaveros ni hablamos.

elFriki

Compártelo

Sería una cosa magnífica que nos llegasen los correos electrónicos con una firma digital que garantice la integridad y el origen de los mismos. Pues bien, es bastante fácil.

Thawte ofrece aquí certificados gratuitos que vienen avalados por su sistema de certificación y su omnipresencia. Al final del proceso obtendremos un archivo que podemos instalar en cualquier sistema y cliente (en OSX se pone en “Acceso a llaves”), cuyo objeto es añadir a cada mensaje una firma digital que garantizará que el e-mail se ha enviado desde el propietario de la cuenta y no se ha alterado por el camino. Este método de firma es S-MIME y está soportado por clientes de correo como Mail.app, Outlook y Thunderbird.

El enemigo de esta auténtica firma electrónica es, simplemente, el berzotas de medio pelo que cree que firmar un mensaje es poner al final su nombre, una frase célebre y un párrafo con amenazas legales. Y, ojo, este especimen puebla toda empresa, administración y ministerio donde sería util la aplicación de infraestructuras de firmado.

Más…

elFriki

PD: Thawte Free cerró en 2009; Comodo y Startssl siguen.

Compártelo

Leo via BoingBoing un interesante artículo que refuerza mi paranoia. No es más que otro recordatorio de que “todo deja huella”; en este caso, las fotos digitales.

El sensor de la cámara tiene pequeños defectos, las cuales, de forma imperceptible, dejan huella en la foto tomada. Esto se demuestra acumulando datos de muchas fotos hechas con la misma cámara y comparándolos, proceso a través del cual se genera una “huella digital” del sensor. Si el “ruido” de una foto encaja con lo “generable” por esa huella, la foto es asignada a una cámara.

Antes de publicar fotografías “delicadas”, mejor filtrad el archivo.

elFriki

Compártelo