Recentemente a través dos medios de comunicación deuse a coñecer un estudo de investigadores de diferentes universidades, sobre a vulnerabilidade da seguridade do Documento Nacional de Identidade electrónico, concretamente no cifrado (RSA-2048), un cifrado estándar da industria que podemos atopar en moitos dispositivos, e que obrigou á Dirección Xeral da Policía a suspender o certificado electrónico.
O anterior permite adiviñar ou inferir as chaves privadas dun usuario, analizando as chaves públicas, o que se coñece como ataque ROCA.
Pois ben como vostede ben sabe, os funcionarios da administración de xustiza galega dispoñemos dun certificado dixital que permite consultar datos sensibles, de carácter persoal e privativo de calquera cidadán que sexa parte nun procedemento xudicial.
Non obstante o anterior, ten que estar debidamente xustificado, realizando o CXPX controis aleatorios para verificar que os traballadores fan un uso adecuado do certificado dixital, caso contrario poderán ser sometidos a incoacción dun expediente.
Co fin de evitar ataques de seguridade nos certificados dixitais dos funcionarios de xustiza e en consecuencia que se lle imputen accións ou actos que realmente non realizaron, susceptibles por outra parte do correspondente expediente disciplinario;
Alternativas na Xustiza-Cut, ESIXE á Dirección Xeral de Xustiza aclare se o certificado dixital utilizado polos funcionarios de xustiza galegos é seguro, ou pola contra viuse afectado pola utilización da librería de código de Infineon a cal sufriu un grave fallo de seguridade, e que afectou entre outros, ao Documento Nacional de Identidade electrónico utilizado en España.
Galicia, 13 de novembro de 2017.