Muchas gracias! he encontrado una página [1] donde te explican un poco
más el tema del no repudio en términos más legales, por si os interesa.
[1]
http://inza.wordpress.com/2007/02/02/el-no-repudio-en-el-dni-electronico/
Saludos!
Paúl Santapau escribió:
Hola Jose,
Según el RFC [1], el bit digital signature se establece cuando además
del no repudio, se utiliza el certificado "para mecanismos de firma
electrónica" y el bit de no repudio, únicamente para realizar firma
electrónica.
Es decir, la teoría es que técnicamente podemos gastar los dos certificados
para firmar y solo le de digital signature para autenticarnos (la mayoría de
aplicaciones lo van a permitir) pero la intención del dnie es otra, que es
utilizar el de non-repudiation para firma y el de digital signature para
autenticación como puedes leer aquí [2].
En cuanto a la cobertura legal, es algo que se me escapa puesto que la ley
de firma electrónica no menciona nada sobre lo técnico del asunto y todo lo
que te diga sobre la firma con el certificado marcado como "Digital Signature"
sería hacer cábalas de juristas.
[1] http://www.ietf.org/rfc/rfc2459.txt
[2] http://www.dnielectronico.es/seccion_integradores/espec_uno.html
Saludos.
Paúl.
On Wednesday 03 June 2009 14:06:18 Jose Gargallo wrote:
Buenas!
A ver, me estoy haciendo la picha un lio con los certificados del DNIe.
En la página del dnie
(http://www.dnielectronico.es/Guia_Basica/uso_dnie.html) deja claro que
el de autenticación (keyUsage=digitalSignature) es para autenticarse y
el de firma (keyUsage=nonRepudiation) para firmar documentos (lógico).
Sin embargo, los certificados de la ACCV sólo son
keyUsage=digitalSignature.
He entrado en el mityc para ver que certificado del dnie me pilla y
tanto para la autenticación como para la firma del formulario solo me
deja elegir el de autenticación, cuando según la web del dnie debería de
seleccionar el de firma para firmar el formulario.
Vamos, que estoy hecho un lío sobre la validez legal de las firmas...
porque el cryptoApplet deja firmar con los dos. Ya he modificado el
Applet para que filtre por los keyusage pero no sé si permitir sólo
digitalSignature o los dos.
Gracias y saludos
_______________________________________________
CryptoApplet mailing list
[email protected]
http://llistes.uji.es/mailman/listinfo/cryptoapplet
begin:vcard
fn;quoted-printable:Jose Gargallo Tuz=C3=B3n
n;quoted-printable:Gargallo Tuz=C3=B3n;Jose
email;internet:[email protected]
tel;work:96 373 59 57
version:2.1
end:vcard
_______________________________________________
CryptoApplet mailing list
[email protected]
http://llistes.uji.es/mailman/listinfo/cryptoapplet
