La policia espanyola desactiva la firma digital de DNIs per errades de seguretat

La policia espanyola ha desactivat la firma digital d'alguns DNIs electrònics per possibles errades de seguretat, en concret, els que van ser expedits a partir de l'abril del 2015. La mesura s'ha pres arran d'un estudi d'una universitat txeca (Masaryk University) que alerta de la vulnerabilitat d'aquest mètode de signatura en alguns documents davant d'un atac informàtic molt organitzat. 

La vulnerabilitat es coneix com ROCA i permet atacs a la part privada de la clau de seguretat, de manera que perdi informació en les transaccions. La majoria dels grans fabricants d'ordinadors ja han publicat una actualització de seguretat per a resoldre la decisió, que, segons els seus descobridors, podria afectar desenes de milions de màquines a tot el món.

Els xips afectats, pel que es veu, són gairebé tots des de 2012 però al DNI espanyol només l'afecta des de 2015 perquè va ser quan Infineon va passar a ser el proveïdor. Abans es fabricaven amb una altra empresa.

La correcció no afecta altres funcionalitats del DNI com ara tràmits administratius, mercantils o privats ni com a document per viatjar als països de la UE.

 

Enllaç a la noticia:

http://www.ccma.cat/324/la-policia-espanyola-desactiva-la-firma-digital-de-dnis-per-errades-de-seguretat/noticia/2820012/

http://www.elperiodico.com/es/sociedad/20171109/desactivada-la-firma-digital-de-los-dni-2015-posibles-fallos-de-seguridad-6412261

 

 

Membres de:

Col·labora:

 

CDMON

Projects CRM Documents