El art. 13 de la Ley 11/2007 – 4ª Parte
enero 10, 2008Bien, ahora conocemos algunos de los pro y contra de las distintas formas de identificar y autenticar los ciudadanos en sus relaciones con las Administraciones Electrónicas.
Pero ¿cómo sabemos que el portal que estamos visitando es de verdad el portal de mi Ayuntamiento? ¿No estaremos dando nuestros datos a un impostor, que aprovechará nuestros datos para perjudicarnos?
Para intentar dar una respuesta a estos temores, nada infundados, el art. 13.3 de la Ley 11/2007, elenca una serie de medidas que permitirán que los portales de la Administración nos digan quiénes son y nosotros, los usuarios, nos podremos fiar.
Sin entrar en consideraciones de carácter técnico, que no están a mi alcance, podríamos decir que una Web de una Administración es la que dice ser si, pinchando en el icono del candado que aparece abajo a la izquierda, nos aparece el certificado de seguridad que autentifica esa página.
Además, deberemos ir a verificar que el certificado que está asociado a la Web está todavía vigente.
Una vez más, toda seguridad aplicada a las relaciones entre Administraciones y ciudadanos, puede resultar inútil si no enseñamos a los usuarios a tomar las debidas precauciones y así verificar la identidad y autenticidad de las partes.
Amedeomaturo's Weblog 
Tengo que reconocer que había pasado por alto el art. 13 de la Ley. De todas formas, es asombrosa la facilidad con que se aprende en los blogs.
Esto de la blogosfera es todo un invento.
Hola, creo que esto no es correcto, ya que es el propio navegador el que valida el certificado presentado haciendo los siguientes cheks.
Que el certificado electrónico proceda de una CA autorizada y válida para nuestro navegador, o sea, que confiemos en ella, o en alguna de su cadena de confianza.
Que el certificado no este caducado y sea válido.
Que el nombre del certificado coincida con el nombre del sitio al que visitamos.
Si alguno de estas validaciones no son pasadas por el certificado presentado por la web, o los servicios, que invocamos (caso de ir por https) el navegador nos informará para que tomemos la decisión nosotros de seguir con el proceso o no, e incluso poder visualizar el certificado presentado.
Un saludo y perdón por la impertinencia.
NOTA: Me gustaría tomar contacto con gente que se dedique a la eAdmin ya que yo llevo en esto más de 4 años trabajando para Organismo centrales, autonómicos y locales y me gustaría intercambiar opiniones y experiencias.
Ya decía yo que las cuestiones técnicas (y no sólo ellas, desgraciadamente) no estaban a mi alcance. A los que lean esta entrada, por favor, que la corrijan con lo dicho por José, al cual van mis agradecimientos por la claridad y precisión.