Yo me adapto pero un monton de instituciones y abogados se reusarian al cambio aunque aparentemente sea fácil de usar y no sea tan caro.
Aunque me pregunto cual es la finalidad de estos, si los lectores no son tan caros pues hasta los delincuentes podrían tenerlos?
Sent from my XT1032 using Tapatalk
la data se guarda encriptada, y la llave se la pones solo a los lectores autorizados... pero pues eso es la teoria y en la practica dificilmente podrias evitar que alguien robe o filtre la llave gracias a la corrupcion del pais... u.u
No.
Para eso está la criptografía asimétrica.
Digamos que tu tarjeta está bien asegurada y para leer los datos necesitas un PIN y una marca biométrica como la huella dactilar o el registro del iris del ojo. (ambas cosas están almacenadas de forma segura en la tarjeta).
El cifrado público funciona de esta manera:
Vos tenes dos llaves, solo podes descifrar la información si tenes ambas llaves y si te has autenticado adecuadamente (PIN + huella por ejemplo). Una llave es pública que solo sirve para cifrar y otra es privada. Necesitas AMBAS para poder descifrar el dato.
Si viene alguien de un banco y quiere tus datos personales. Venis vos y solicitas SU llave pública e introducis tu PIN y la identficación biométrica, el chip cifra los datos con esa llave de tal manera que solo el banco puede descifrarlo.
De igual manera si el banco te va entregar información confidencial, venis vos y entregas tu llave pública, el banco cifra con esa llave y SOLO VOS podes acceder a esos datos cuando te identifiques con tu PIN y huella dactilar.
En ningun momento se comparte la llave privada y requiere de una autenticación. Si te roban el DUI de nada va a servir si vos no autorizas la transacción.
Podes incluso establecer una red de confianza que el mismo chip se niegue a entregar datos si la firma no está en una red de confianza. Digamos que vos queres recibir datos del público entonces tenes que solicitar que una entidad certificadora te autentique, si no estás en la red de confianza el mismo chip se va a negar a entregar los datos.
Si se pierde una llave la entidad que certifica tiene el registro de quien es el dueño de la llave y puede revocarla o rastrear a donde se perdio.
La firma funciona similar solo que los datos no se cifran, sino que se genera una "marca" que solo es posible de generar si tenes la llave pública y la privada. Entonces si vos firmas un contrato de igual manera tenes que introducir PIN y huella digital y el chip va a generar la firma para el documento o lo que sea que estes firmando. Esa firma puede verificarse únicamente con la llave pública más no puede ser generada otra firma para ESE documento en particular que utiliza la llave privada. (que nisiquiera vos conoces porque está dentro del mismo chip).
Osea si se puede, pero en caso de que se pierda una llave o algo así es posible rastrear quien soltó la llave.
