#3 "En el interior del chip del nuevo DNI, se encuentra un certificado, que teóricamente no puede ser extraído de él."
Mentira, para empezar. Puedes descargarte el certificado digital desde la página de servicios del DNI-E y operar con el en lugar de con la tarjeta física.
Una vez instalado en el navegador, puedes utilizarlo para firmar incluso sin escribir la contraseña (suponiendo que lo instales con la opciones por defecto).
Al menos el titular es correcto, el problema de seguridad está en las implementaciones.
#4#3 Perdóname pero si no aportas referencias no puedo creer que el sistema de DNIe sea tan ridículamente inseguro como lo que comentas.
Quizá te estés confundiendo con la descarga del certificado de usuario CERES (el que se usa para la declaración del a renta), o algún otro certificado, utilizando el DNIe para identificarte, y no tenerte que desplazar a una oficina para ello. www.cert.fnmt.es/index.php?cha=cit&sec=4&page=184&lang=es
#6#3 El certificado digital del e-DNI no se puede sacar del chip, si se puede obtener un certificado "soft" Ceres y posteriormente, introducirlo en una tarjeta, pero no el e-DNI, que es un dispositivo de firma reconocida, no avanzada.
#5 Si no quieren publicar las fuentes, al menos podría publicar un wraper que permitiera compilar sin comprometer la seguridad del código "secreto" del driver.
Mentira, para empezar. Puedes descargarte el certificado digital desde la página de servicios del DNI-E y operar con el en lugar de con la tarjeta física.
Una vez instalado en el navegador, puedes utilizarlo para firmar incluso sin escribir la contraseña (suponiendo que lo instales con la opciones por defecto).
Al menos el titular es correcto, el problema de seguridad está en las implementaciones.