cryptography

Llegint enviaments antics d’OSNews veig que Microsoft va obrir fa poc sota l’Open Specification Promise la seua tecnologia U-Prove, alliberant‐ne l’entorn de treball sota llicència BSD. U-Prove és un sistema de gestió d’identitat digital descentralitzat basat en proveïdors d’identitat, similar a OpenID o PKI, però que en resol algunes limitacions.

Açò és el que trobe més interessant de U-Prove:

1. A diferència d’OpenID, Facebook Connect i similars, evita que el proveïdor d’identitat conega els llocs que estem visitant i puga així construir un perfil de la nostra navegació. Els testimonis d’autenticitat signats pel proveïdor d’identitat són independents de la transacció concreta i poden ser emmagatzemats per l’usuari per a utilitzar‐los a diferents llocs (fent també el sistema resistent a caigudes del proveïdor d’autenticitat).
2. L’usuari pot autenticar‐se escollint quins atributs vol mostrar i quins no, en lloc d’oferir‐los tots. Així, per a pagar amb targeta només haurà d’oferir‐ne el número, i per a entrar a un lloc per a adults només la data de naixement. D’aquesta forma, l’usuari només revela la informació imprescindible per a la transacció.

Aquest matí he renovat el meu DNI (autèntica fitxa policial de l’Estat espanyol) i m’han donat un DNI electrònic (DNI‐e). Com a usuari de PGP tenia certs dubtes sobre la fiabilitat del DNI‐e, així que he estat ben atent al procés d’expedició. I com em temia, he confirmat les meues sospites: el DNI‐e és insegur i podria permetre la suplantació trivial de qualsevol ciutadà espanyol per part de la Policia. M’explicaré.

Es suposa que la gràcia del DNI‐e és que permet a qualsevol ciutadà identificar‐se front a l’administració o firmar documents per via telemàtica, tot amb la mateixa validesa legal que la presència física o la firma en paper, respectivament. Açò és possible gràcies a que el DNI‐e és part d’una infraestructura de clau pública, és a dir, conté una clau privada amb una clau pública associada que ha estat signada per la clau privada de la Policia (bé, realment conté dues claus, una de signatura i una d’autenticació, però per a simplificar parlaré com si foren la mateixa).

Els usuaris de sistemes criptogràfics de clau pública ja sabran que per a identificar‐se o signar un document l’emissor fa servir la seua clau privada, i que quan el destinatari vol verificar una identificació o la integritat d’un document signat empra la clau pública associada a la privada de l’emissor per a comprovar‐ne la signatura. Per tant, per a evitar que algú puga suplantar una persona o alterar un dels seus missatges signats és imprescindible que només ella tinga accés a la seua clau privada.