eBufete

jurídicamente hablando

La Consejería de Justicia e Interior de la Junta de Andalucía, conocida por el insigne logro de la técnica informática denominado Adriano, mantiene una página web para la verificación de las resoluciones judiciales mediante Código Seguro (CSV) que presenta serios errores de seguridad y un certificado que además de no ser válido no puede ser utilizado para verificar la identidad de un sitio web.

junta andalucia en casa del herrero

 

Y, por si fuera poco, el Applet Cliente de @firma (Gobierno de España) ha sido firmado por la Junta de Andalucía mediante un algoritmo (MD5 with RSA) completamente obsoleto y públicamente reconocido como vulnerable, por lo que su ejecución es rechazada por los filtros de seguridad de Java.

Para que nadie se moleste, lo dejaré en que cuando menos es sorprendente.... 

 
Thank you for rating this article.

Comentarios (1)

  • Tras más de dos meses la situación sigue igual.

    Y como hoy necesitaba usar el verificador me he visto obligado a aceptar la solución que ofrecen, que no es otra que parchear el archivo de inicio de seguridad de Java, editándolo manualmente para que vuelva a aceptar el algoritmo inseguro MD5.

    Me parece absolutamente inaceptable que un organismo oficial que además estará pagando una buena plantilla de informáticos, nos obligue a exponer la seguridad de nuestros sistemas para realizar una función tan sencilla como verificar un documento....

Deja tus comentarios

0 / 1500 Límite de Caracteres
El texto debe tener entre 10-1500 caracteres
terminos y condiciones.
¿Aún no tiene cuenta?
¡Regístrese con su eMail!
o
Acceda con