Portada
Hace 13 años | Por rafamerino a kriptopolis.org
Publicado hace 13 años por rafamerino a kriptopolis.org

DNIe: disponibles fuentes pkcs11

 kriptopolis.org

La Dirección General de la Policía y la Guardia Civil ha publicado el código fuente del paquete opensc-dnie. El código no incluye la clave privada de componente necesaria para el establecimiento del canal seguro, por lo que no se puede considerar funcional hasta que dicha clave se haga pública.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 55 20

Comentarios

damian
editado

Hace un par de meses estuve intentando desarrollar una aplicación para leer datos del DNIE, y tuve que hacer virguerías para lograrlo. Es una vergüenza el oscurantismo y falta de información que hay para realizar desarrollos que lean del DNIE...a ver si cambia un poco la cosa.

V 26
K 232
D
editado

Yo hace tiempo que tengo retenidos los paquetes opensc y libopensc2, porque si los actualizo casca el opensc-dnie. De vergüenza.

Por cierto #1, qué has estado utilizando, ¿libopensc, libp11?

V 5
K 49
David_VG
editado

#12 Pues para hacer o utilizar software basado en el DNIe sin tener que utilizar binarios de nadie.

Como usuario final te puedes encontrar con problemas como los que plantea #8 pero hay muchos más problemas.

V 5
K 51
damian
editado

#8 Al final termine haciéndolo en Java con el OpenCard Framework....aunque lo que me devolvían los apdu que enviaba al DNIE lo tuve que ir interpretando casi por ingeniería inversa, ya que no esta documentado por ninguna parte.

V 0
K 10
D
editado

#17 Bueno, hay por ahí información del Inteco (depende del ministerio de industria), que supongo que ya habrás visto: http://www.inteco.es/Seguridad/DNI_Electronico/Desarrollo_de_aplicaciones_para_DNIe/ y aquí http://www.inteco.es/Seguridad/DNI_Electronico/Desarrollo_de_aplicaciones_para_DNIe/Descarga_de_los_Perfiles_y_Guias/

V 1
K 15
damian
editado

#18 Casi toda la documentación va dirigida a los requisitos que una aplicación debe cumplir para ser una aplicación certificada....si lo echas un vistazo veras que apenas hay documentación técnica (un par de documentos de 15 páginas).

V 0
K 10
v
editado

Es absurdo que no la hayan publicado. Tiene un nombre muy evidente en los símbolos del paquete binario. Quien la quiera tener la tiene.

V 4
K 45
albandy
editado

Ya era hora, un paso más hacia la libertad. Tal y como comentan en Kriptopolis la clave se podría obtener por ingeniería inversa, pero creo que la acabarán publicando.

V 2
K 28
alberto
editado

Es un gran paso, espero que por fin sea trivial instalar el dnie en Linux.

Ahora también que se pongan las pilas las páginas de empresas que no te permiten usar el dnie porque han usado Java o lo que sea

V 1
K 19
D
editado

No entiendo la noticia pero imagino que es importante. Alguno me puede explicar de que serviría? Gracias

V 1
K 18
d
editado

#12 Fuera del increible mundo de windows si quieres usar el DNIe para hacer tus gestiones tienes que retener versiones prehistorias de determinados programas criptográficos para que funcione.

Dado que las smartcards no se usan únicamente en el DNIe (el ejemplo mas claro de uso alternativo son los "monederos electronicos") estás lo que se dice jodido como además del DNIe tengas que usar algún otro tipo de smartcard

V 4
K 39
Penetrator
editado

#12 Para empezar, a mí me permitiría cambiar el PIN de mi DNIe desde una distribución de Linux de 64 bits, cosa que hoy en día es poco menos que una odisea, por no decir directamente imposible.

V 0
K 11
D
editado

El código no incluye la clave privada(...) hasta que dicha clave se haga pública.

Siendo de kriptópolis, está claro que es ignorancia mia, por lo que lanzo la pregunta: ¿pero las claves privadas no tienen dicho nombre porque... no se han de hacer públicas??

V 1
K 15
v
editado

#9 es la clave privada que se usa para establecer un canal seguro antes de poder efectuar otras operaciones, como puede ser una firma

V 1
K 12
K-M
editado

Ahora falta que publiquen, además de la clave, una referencia como dios manda de la estructura y los APDU. Porque intentar hacer una aplicación que haga algo tan sencillo como leer el nombre y numero del dni (información no protegida por PIN, ya que es lo mismo que se lee en la tarjeta física) ahora mismo es volverse loco.

V 0
K 7
Candidatas
45
meneos
actualidad Tinto y Odiel, los dos pequeños ríos de Huelva que más contaminan el mar en todo el mundo con tóxicos mineros
35
meneos
fÓsiles Investigadores descifran una de las mayores catástrofes medioambientales de la historia de la Tierra, la “Crisis Carniana”
26
meneos
actualidad El conductor que huyó tras atropellar a un niño está condenado por amenazar de muerte a dos personas trans
52
meneos
politica Socialdemócratas, liberales y conservadores, los padres de la extrema derecha
14
meneos
cultura Arqueólogos polacos descubren en Berenice papiros que contienen una lista de centuriones romanos (ENG)
22
meneos
mambiente Biodiversidad ¿Cuáles son las principales amenazas?
22
meneos
ocio Los de la motosierra
51
meneos
actualidad Going Dark: La guerra contra el cifrado va en aumento. A través de una colaboración turbia entre EE.UU. y la UE. [EN]
34
meneos
cultura Eduardo Bravo: “No creo que Cecilia estuviera contenta con que sus canciones se usen en los mítines de Vox”
22
meneos
mnm Huella olfativa: una marca personal más difícil de ocultar que las huellas dactilares
16
meneos
actualidad La iniciativa alemana de defensa aérea en Ucrania fracasa (EN)
23
meneos
actualidad El Dr. Estivill confronta a Llados por decir que “dormir es de pobres” y le alerta: “Este señor no sobrevivirá”
25
meneos
actualidad La agitación social llevará a Israel al colapso en los próximos años: estudio [ENG]
L
editado

Como se nota que no somos muy entendidos en estos temas... solo 4 comentarios

V 0
K 7
campi
editado

#5 Pues tienes que ver como se pone esto cuando hay algún meneo con el video de un gato...

V 6
K 52
D
editado

Pero 120 meneos...

V 0
K 6
SirLebert
editado

ke yo sepa los certificados tienen dos claves, la clave publica y la clave privada, y la privada no se hace publica, de forma que solo la administracion o quien este autorizado pueda acceder a los datos, de ahi que no se publique dicha clave

las tarjetas EMV (las que cnocemos con chip) usan el mismo sistema de encriptacion que el DNIe, ademas de que los chips son practicamente iguales

V 0
K 6
v
editado

#15 estás juntando churras con merinas, esa clave no tiene nada que ver con la PKI de la administración, policia, etc. Tan solo es una clave embebida en el driver que se usa para crear una canal cifrado "extra". Con esto quiero decir que la seguridad del DNIe no se basa en ese canal, respecto a los datos estás en cierto modo "cifrando lo cifrado". Simplemente es una capa más para que el primero que se ponga a esnifar no vea nada y tenga que saber crear el canal para luego comenzar las operaciones. Vamos que no es ninguna clave privada ultracrítica de la muerte, simplemente es necesaria para implementar un driver libre que funcione con el DNIe.

V 0
K 6