Re: Fallo con el certificado de Izenpe

To: julher@escomposlinux.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Fallo con el certificado de Izenpe
From: Betibeteka Beranduetxea <artxitatel@gmail.com>
Date: Mon, 3 Jun 2019 10:30:29 +0200
Message-id: <[🔎] CALG+JyoFaBbVfgrJsV5NEq6LnSg7wQ03nJyN9pi2jZ2dYpvH_A@mail.gmail.com>
In-reply-to: <[🔎] ed721fc7a2ef5ab008e9e52b4cb723f03e04391b.camel@escomposlinux.org>
References: <CALG+JyrTQ3xvj-d9c6JHXMSe6OfyMrT2tu9XNwCYwznv==x50A@mail.gmail.com> <8f5de6424838b0723dbd6af39abe58158b213c53.camel@escomposlinux.org> <[🔎] CALG+Jyrmtyye7nDCJB_H=XDem6J0NboQwJz6aXEiHCiouNxPuQ@mail.gmail.com> <[🔎] ed721fc7a2ef5ab008e9e52b4cb723f03e04391b.camel@escomposlinux.org>

Es bueno saber que el DNIe funciona perfectamente con los paquetes de
los repositorios. En mi opinión, eso lo coloca muy por delante de
Izenpe. Por desgracia me pilló la vulnerabilidad ROCA, y hasta que me
toque renovar el DNI, voy a tirar de Izenpe.

En cuanto al problema en sí, la solución que propone @franiortiz es la
más comoda, confirmo que el firefox descargado de mozilla.org (67.0)
funciona bien con el certifivado de Izenpe en buster, y probablemente
también lo hará en Stretch.

Un saludo

El 2/6/19, julher@escomposlinux.org <julher@escomposlinux.org> escribió:
> El sáb, 01-06-2019 a las 15:22 +0200, Betibeteka Beranduetxea escribió:
>> El DNIe funciona en Debian 9 con su propio middleware.
>
> Supongo que te refieres a los paquetes opensc que generan para el DNIe.
> Que sepas que no son necesarios, los estándar funcionan perfectamente.
>
>>
>> Si, el firefox trae de serie los certificados de izenpe, y si se
>> instala el paquete izenpe-certificates firefox puede verificar
>> nuestro
>> certificado personal. Pero incluso sin instalar esos certificados
>> extra, Ubuntu es capaz de entrar donde haga falta.
>>
>> Tienes toda la razón en lo de meter una incidencia en Izenpe, y lo
>> hice justo antes de postear aquí.
>>
>> En 2016 no teníamos este problema. Me pica bastante el necesitar
>> tener
>> un ubuntu instalado. Pero no tengo ni idea de dónde viene el
>> problema...
>
> Pues genial lo de la incidencia en Izenpe, ellos sabrán probar. De
> todos modos se me ocurren dos posibles soluciones, que no creo que te
> valgan ya que lo suyo es que la tarjeta de Izenpe funcione:
>
> La primera es pedirle a Izenpe que te proporcione el par de claves en
> un archivo (tipo certificado FNMT) y usar los certificados con el
> dispositivo software del navegador. Desconozco como trabaja Izenpe, así
> que no se si solo proporciona tarjetas físicas o también puede dar las
> claves en un archivo. Probablemente no te guste porque quieras usar una
> tarjeta física.
>
> La segunda es comprar una tarjeta criptográfica estándar e instalar tu
> mismo las claves en ella, y a partir de ahí ya no dependes del software
> propietario de Izenpe ni del de nadie. Yo uso estas para llevar dentro
> el certificado de la FNMT:
>
> https://aventra.fi/webshop/index.php?route=product/category&path=60
>
>
> Un saludo
>
> JulHer
>
>
>
>
>

Reply to:

Follow-Ups:
- Re: Fallo con el certificado de Izenpe
  - From: Ángel <debian-user-spanish@debian.16bits.net>

References:
- Re: Fallo con el certificado de Izenpe
  - From: Betibeteka Beranduetxea <artxitatel@gmail.com>
- Re: Fallo con el certificado de Izenpe
  - From: julher@escomposlinux.org

Prev by Date: Re: Problema al restaurar partición con dd
Next by Date: Perdida de conexion de red
Previous by thread: Re: Fallo con el certificado de Izenpe
Next by thread: Re: Fallo con el certificado de Izenpe
Index(es):
- Date
- Thread