Hola Jose, Según el RFC [1], el bit digital signature se establece cuando además del no repudio, se utiliza el certificado "para mecanismos de firma electrónica" y el bit de no repudio, únicamente para realizar firma electrónica. Es decir, la teoría es que técnicamente podemos gastar los dos certificados para firmar y solo le de digital signature para autenticarnos (la mayoría de aplicaciones lo van a permitir) pero la intención del dnie es otra, que es utilizar el de non-repudiation para firma y el de digital signature para autenticación como puedes leer aquí [2].
En cuanto a la cobertura legal, es algo que se me escapa puesto que la ley de firma electrónica no menciona nada sobre lo técnico del asunto y todo lo que te diga sobre la firma con el certificado marcado como "Digital Signature" sería hacer cábalas de juristas. [1] http://www.ietf.org/rfc/rfc2459.txt [2] http://www.dnielectronico.es/seccion_integradores/espec_uno.html Saludos. Paúl. On Wednesday 03 June 2009 14:06:18 Jose Gargallo wrote: > Buenas! > > A ver, me estoy haciendo la picha un lio con los certificados del DNIe. > > En la página del dnie > (http://www.dnielectronico.es/Guia_Basica/uso_dnie.html) deja claro que > el de autenticación (keyUsage=digitalSignature) es para autenticarse y > el de firma (keyUsage=nonRepudiation) para firmar documentos (lógico). > Sin embargo, los certificados de la ACCV sólo son > keyUsage=digitalSignature. > > He entrado en el mityc para ver que certificado del dnie me pilla y > tanto para la autenticación como para la firma del formulario solo me > deja elegir el de autenticación, cuando según la web del dnie debería de > seleccionar el de firma para firmar el formulario. > > Vamos, que estoy hecho un lío sobre la validez legal de las firmas... > porque el cryptoApplet deja firmar con los dos. Ya he modificado el > Applet para que filtre por los keyusage pero no sé si permitir sólo > digitalSignature o los dos. > > Gracias y saludos _______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
