El proceso de petición de certificados digitales de la FNMT, configura por defecto un nivel de seguridad en las claves privadas que permite "robarlas" sin intervención del usuario
Mas que un fallo de la FNMT me parece un fallo del IE o del Windows.
Afecta a cualquier certificado que generes con este navegador (estando en nivel medio) y no afecta al Firefox.
Yo creo que Microsoft confia en su sitema de login y piensa que si no validas la sesion no podras acceder al contenedor.
Comentarios
Mas que un fallo de la FNMT me parece un fallo del IE o del Windows.
Afecta a cualquier certificado que generes con este navegador (estando en nivel medio) y no afecta al Firefox.
Yo creo que Microsoft confia en su sitema de login y piensa que si no validas la sesion no podras acceder al contenedor.
Es un fallo del keystore de Windows, si, pero si la FNMT lo hubiera tenido en cuenta, generaría los certificados de forma segura.
Relacionada: http://www.20minutos.es/noticia/378330/0/vulnerabilidad/certificados/digitales/
Esta noticia es más importante de lo que muchos se creen, pero hasta que no nos lamentemos en el futuro, nada se hará.