Pregunta: Es posible firmar un documento a nombre de un tercero sin su consentimiento?
Respuesta: afirmativo. En este enlace Fernando Acero, nos comenta su experiencia, demostrando que bajo ciertas condiciones, se poden firmar digitalmente documentos a nombre de otras personas usando certificados X.509.
Básicamente el fallo está, en que si dos o más usuarios comparten el mismo almacén de certificados, es posible que cualquiera de ellos firme en nombre de cualquiera de los otros miembros de la misma base, ya que control de acceso únicamente se realiza sobre el almacén. Para evitar este problema, una vez abierto el almacén de certificados y seleccionar uno de ellos, para poder firmar un documento debería ser imprescindible la solicitud de la contraseña asociada al certificado.
Algo a tener en cuenta a la hora de la implementación de firmas digitales.
FUENTE: Kriptopolis
No comments:
Post a Comment