En casa del herrero...

La Consejería de Justicia e Interior de la Junta de Andalucía, conocida por el insigne logro de la técnica informática denominado Adriano, mantiene una página web para la verificación de las resoluciones judiciales mediante Código Seguro (CSV) que presenta serios errores de seguridad y un certificado que no es válido y que además no puede ser utilizado para verificar la identidad del sitio web.

Y por si fuera poco, el Applet Cliente de @firma (Gobierno de España) ha sido firmado por la Junta de Andalucía mediante un algoritmo (MD5 with RSA) completamente obsoleto y públicamente reconocido como vulnerable, por lo que su ejecución es rechazada por los filtros de seguridad de Java.


Para que nadie se moleste, lo dejaré en que cuando menos es sorprendente.... 

 

Comentarios (1)

  • Tras más de dos meses la situación sigue igual.

    Y como hoy necesitaba usar el verificador me he visto obligado a aceptar la solución que ofrecen, que no es otra que parchear el archivo de inicio de seguridad de Java, editándolo manualmente para que vuelva a aceptar el algoritmo inseguro MD5.

    Me parece absolutamente inaceptable que un organismo oficial que además estará pagando una buena plantilla de informáticos, nos obligue a exponer la seguridad de nuestros sistemas para realizar una función tan sencilla como verificar un documento....

    Archivos adjuntos :
    Comentario editado hace 5 meses por: J.F. Ruiz
Añadir commentario

Acceso

Encuesta

Estado de la Justicia

Relacionadas