Imagina contar con una sola aplicación para usar los servicios de cualquier administración de España, pues esa aplicación es LinuxAE y funciona en todos los sistemas operativos.
#3:
#1 No sé para qué quieres usar el DNI electrónico cuando es mucho mejor usar un certificado digital personal emitido por la fábrica nacional de moneda y timbre. Gratuito, más cómodo pues no tienes que enchufar nada ni hacer nada, y compatible con todos los sistemas sin hacer nada.
"La máquina funciona mucho mejor con el DNI electrónico, que era uno de los temas pendientes de la versión anterior, y lleva las últimas versiones de Java y Firefox, además de haberme pasado a Debian 8.3 con escritorio MATE."
Hacia años que no se actualizaba pero aun asi funcionaba mejor que el dni electronico en mac o windows
#1 No sé para qué quieres usar el DNI electrónico cuando es mucho mejor usar un certificado digital personal emitido por la fábrica nacional de moneda y timbre. Gratuito, más cómodo pues no tienes que enchufar nada ni hacer nada, y compatible con todos los sistemas sin hacer nada.
#3 los troyanos de tu ordenador opinan lo mismo, es mucho mas cómodo robarte un certificado software que uno HW.
Nota: si el DNI-e ubrera sido abierto desde el día 0, su uso y por tanto su seguridad habría sido espectacularmente superior, una excelente idea destrozada por la industria.
#9 El certificado va cifrado con contraseña. Y robar el del DNIe es igual de fácil una vez está conectado con la salvedad que el DNIe lo sacas a la calle. Nunca has perdido el DNIe o te lo han robado? Yo sí y el certificado digital de la FNMT nunca.
#10 piensa que si alguien esta en tu maquina, además de tener acceso a tus archivos, tiene acceso a lo que tecleas, por tanto tienen todo lo necesario para suplantar tu identidad.
en contra, con un certificado hw el certificado y la contraseña nunca están juntas, si te roban el DNI no disponen de la contraseña y en caso de troyano no pueden traspasar la barrera física (robar el dni por la red)
Nota, todavía es posible un ataque capturando el pin de cifrado del certificado hw mientras está conectado el dni al equipo trollanizado, además el mal diseño del software del dni electrónico compartiendo las contraseñas de acceso y firma, además de preguntar la contraseña de manera repetitiva lo fomenta.
Contra este ataque solo te queda la posibilidad e la firma oflline.
Comentarios
La particularidad de LinuxAE es que necesita de otra aplicación para ejecutarse, VirtualBox
Venga ya, virtualizado
Cuando hace falta una distribución específica de Linux para poder operar con la administración, es que algo se está haciendo muy mal.
"La máquina funciona mucho mejor con el DNI electrónico, que era uno de los temas pendientes de la versión anterior, y lleva las últimas versiones de Java y Firefox, además de haberme pasado a Debian 8.3 con escritorio MATE."
Hacia años que no se actualizaba pero aun asi funcionaba mejor que el dni electronico en mac o windows
#1 No sé para qué quieres usar el DNI electrónico cuando es mucho mejor usar un certificado digital personal emitido por la fábrica nacional de moneda y timbre. Gratuito, más cómodo pues no tienes que enchufar nada ni hacer nada, y compatible con todos los sistemas sin hacer nada.
#3 Pues sí, ademas de más portable, y mucho mas fácil de tener copia en caso de formateos o perdida del equipo.
#3 los troyanos de tu ordenador opinan lo mismo, es mucho mas cómodo robarte un certificado software que uno HW.
Nota: si el DNI-e ubrera sido abierto desde el día 0, su uso y por tanto su seguridad habría sido espectacularmente superior, una excelente idea destrozada por la industria.
#9 El certificado va cifrado con contraseña. Y robar el del DNIe es igual de fácil una vez está conectado con la salvedad que el DNIe lo sacas a la calle. Nunca has perdido el DNIe o te lo han robado? Yo sí y el certificado digital de la FNMT nunca.
Por cierto, no tengo troyanos en mi ordenador.
#10 piensa que si alguien esta en tu maquina, además de tener acceso a tus archivos, tiene acceso a lo que tecleas, por tanto tienen todo lo necesario para suplantar tu identidad.
en contra, con un certificado hw el certificado y la contraseña nunca están juntas, si te roban el DNI no disponen de la contraseña y en caso de troyano no pueden traspasar la barrera física (robar el dni por la red)
Nota, todavía es posible un ataque capturando el pin de cifrado del certificado hw mientras está conectado el dni al equipo trollanizado, además el mal diseño del software del dni electrónico compartiendo las contraseñas de acceso y firma, además de preguntar la contraseña de manera repetitiva lo fomenta.
Contra este ataque solo te queda la posibilidad e la firma oflline.
Yo le pasaría un buen TCPDump, SSLDump, mitmproxy... por si acaso
#2 Yo evitaría usarlo y te ahorras todo eso. Te pones un certificado digital de la FNMT y a correr.
Este es el año de Linux en la administración