Firmando con Clauer. Casi un Dispositivo Seguro de Creación de Firma

Deja un comentario

Clauer USBHace algunos dias mencionaba el Proyecto Clauer destacando sus posibilidades.

Me parece una iniciativa tan relevante como para insistir sobre ella.

Es un modo elegante y seguro de transpostar claves a un coste ridículo y con una gran facilidad de uso.

Clauer CDEl sistema permite utilizar casi cualquier soporte para ello, de forma que incluso se pueden transportar los drivers que facilitan su uso que se integran de forma no invasiva en la experiencia de usuario. Como se ve en estas fotos, ya existen implementaciones (con personalización de marca) en «llave» USB y en CD.

La solución se puede usar virtualmente en cualquier sistema operativo y con diferentes tipos de programas de navegación por internet.

Conviene echar un vistazo periódicamente al web del proyecto, y hacer seguimiento de sus avances. Hay mucha y muy interesante información, además de accesos al propio software. Y por supuesto, el uso práctico en el entorno real de la Universitat Jaume I.

En este trabajo, Manuel Mollar ha ideado el dispositvo clauer, definido la aquitectura del sistema y coordinado las labores de desarrollo, en el que han participado:

  • Mauro Esteve (Ene 2005 – ): Gestor del USB, gestor del CD, gestor de la cartera, ClaBlock.
  • Rafa Forcada (Dic 2003 – Sep 2005) Sist Operativo y formateador USB v1 para Windows.
  • Paul Santapau (Oct 2005 – ) S.O. Linux y Windows v2, formateador USB Windows y Linux, PKCS11 para Mozilla.
  • Juan Segarra (Dic 2003 – ) S.O. Linux y Windows v2, LibRT, CSP, Store y actualizador para Windows.

Con modestia, indican que la limitación de que la generación de claves no se pueda generar de forma interna al dispositivo, reduce algunos usos. En mi opinión es una limitación menor, ya que una buena gestión de políticas del PSC (Prestador de Servicios de Certificación) garantiza la unicidad y privacidad de las claves y permite garantizar siempre que el proceso de obtención de claves (en lo que depende de ciertas vulnerabilidades en la selección de números primos) se lleva a cabo con la versión más actualizada y robusta del generador.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.