[Py-ES] Prueba de concepto de "PERSONA"

Chema Cortes pych3m4 at gmail.com
Thu Jun 13 02:00:08 CEST 2013 

El día 11 de junio de 2013 03:16, Jesus Cea <jcea at jcea.es> escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Al igual que con el tema del DNI digital o los certificados de la
> FNMT, ahora tenemos una prueba de concepto muy cutre de "persona".
>
> http://www.es.python.org/persona.html
>
> "Persona" permite "certificar" que controlamos una dirección de correo
> determinada. Esto permite, por ejemplo, verificar la identidad de un
> usuario de forma segura sin tener que tener ninguna clave en nuestro
> servicio o sin tener, ni siquiera, una cuenta aquí.
>
> Este experimento forma parte de mi idea de cómo deben gestionarse los
> socios de Python España. Se trata de un procedimiento que no ha sido
> presentado aún a la Junta Directiva. No es seguro que se vaya a
> trabajar con "persona".

Lo interesante de "persona" es que asocia tu identidad con una cuenta
de correo, por lo que puedes utilizar varias identidades separadas,
según el uso que le des. Por otro lado, desconozco qué pasa si no
puedes acceder a tu cuenta de correo. Con otros sistemas "single
sign-on", existen mecanismos para recuperar tu cuenta o mecanismos de
doble factor para validar tu identidad.


> Dicho esto, si alguien tiene experiencia con "persona" y/o con
> certificados de DNI Digital o FNMT, me interesa hablarlo :-).

Con persona, hace tiempo que lo probé desde un tablet y me funcionó
bastante bien. Ahora no recuerdo para qué lo usé.

En cuanto al DNIe, mi experiencia es nefasta. Para mí, el DNI
electronico es un proyecto fallido. Muy poca gente sabe que el
certificado que llevan los DNIe caducan a los dos años y medio, mucho
antes de la fecha de caducidad del DNI. Estimo que en estos momentos,
dos tercios de los DNIe tienen su certificado caducado e inservible.
La renovación es bastante sencilla usando las máquinas automáticas en
las comisarias, pero la gente pasa complemante de este sistema, con la
excepción hecha de los profesionales autónomos que tienen que emplear
el DNIe en gestiones con la administración.

En mi trabajo, usamos tarjetas electrónicas propias con certificados
FNMT para firma electrónica. Tenemos lectores incorporados en todos
los teclados y las aplicaciones web usan applets de java para leer las
tarjetas. Tenemos bastantes problemas de compatibilidad entre
versiones de java y algunas librerías, pero, finalmente, lo tenemos
todo afinado para que funcione. Aún así, a veces los equipos se
desconfiguran de tal manera que nos obliga a reinstalar todo el
sistema operativo (windows).

No recomiendo usar estos sistemas sin ofrecer un buen soporte técnico
que solucione los problemas.

En cuanto a los certificados FNMT para navegador, llevo muchos años
usándolos y casi nunca me han dado problemas. Desde la FNMT te avisan
cuando caduca tu certificado y de dónde puedes descargarte el nuevo
certificado.



--
Hyperreals *R: http://ch3m4.org/blog
Quarks, bits y otras criaturas infinitesimales

More information about the general mailing list