Información relativa a la vulnerabilidad detectada en tarjetas criptográficas y los procesos de sustitución.

Tras el estudio exhaustivo de la vulnerabilidad detectada en librerías criptográficas presentes en chips de tarjetas para la emisión de certificados electrónicos. Izenpe irá actualizando toda la información relativa al impacto de esa incidencia y los procesos de restitución de tarjetas en este artículo. (fecha ultima actualización a pie de página)

 

 No hay constancia de que ninguno de los certificados de Izenpe haya sido atacado y/o vulnerado.
Su revocación y reemisión es preventiva.


Para asegurar el correcto nivel de seguridad y garantía de todos sus certificados, Izenpe ha revocado los emitidos en tarjetas vulnerables y ofrece distintas opciones para su restitución que explicamos a continuación.
 

La agencia ENISA (European Union Agency for Network and Information Security), concluía tras un reciente análisis, que algunas referencias de los controladores de seguridad de la empresa Infineon Technologies están implicados en un incidente de seguridad y que la versión 1.02 de las librerías criptográficas RSA son vulnerables.

Un estudio previo ya fue anunciado por los investigadores de la universidad de Masaryk(República Checa), y de la italiana Ca' Foscari, junto a la empresa Enigma Bridge, y será presentado oficialmente a finales de mes en la conferencia ACM CCS '17 avanzando la vulnerabilidad. 

Esta tecnología es utilizada en chips de cifrado , en firma de certificados , Smartcards, tarjetas de identificación, dispositivos Tokens ,  sistemas de cifrado de ficheros, etc., el volumen de dispositivos y productos vulnerables es bastante amplio, viéndose afectados paralelamente diversos fabricantes. Y entre otros, están presentes en algunos de los chips criptográficos usados para la emisión de certificados digitales de Izenpe.

Toda la información sobre esta vulnerabilidad se puede consultar en: https://crocs.fi.muni.cz/public/papers/rsa_ccs17

No hay constancia de que ninguno de los certificados de Izenpe haya sido atacado y/o vulnerado. Sin embargo el compromiso de confianza, seguridad e integridad suscrito por Izenpe obliga a revocar dichos certificados y sustituirlos por otros emitidos en tarjetas de total garantía.

Por ello, todo el material potencialmente vulnerable ha sido retirado y ya no se emite ningún certificado en tarjetas de estas características. Además, Izenpe ha avisado por correo electrónico a todas las personas que cuentan con uno de los certificados potencialmente vulnerable para ofrecerle la mejor forma de reemisión de los mismos.

Si su tarjeta ha sido emitida entre febrero de 2016 y el pasado 24 de octubre no la utilice y compruebe si es vulnerable en el servicio de consulta disponible en esta web.

El servicio además de indicarle su vulnerabilidad le indicaremos la forma de proceder para solicitar su reemisión según el caso. Siempre sin coste alguno para el usuario.

Para comprobar si su certificado es vulnerable, introduzca su certificado en lector y compruebe.

[sólo pueden consultarse certificados de entidad/representante y ciudadano]

COMPROBAR »

Cada caso y tipo de certificado exige un procedimiento de revocación y reemisión distinto.

  • Si ya le identificamos presencialmente la última ves puede solicitar la reemisión de forma online desde el enlace que aparecía en el correo electrónico de aviso que les enviamos con la revocación o (introduciendo el certificado en el lector) a través del servicio de comprobación:

COMPROBAR »

*Al finalizar la comprobación le indicaremos la forma de solicitar la reemisión

*Asegúrese de mirar todas las opciones de "mesa" que le ofrece el servicio de cita previa, existen 3 opciones por ciudad.

No. Izenpe tramitará todas las solicitudes de reemisón de los certificados afectados sin coste alguno.

Además los nuevos certificados serán emitidos con una vigencia de 4 años completos lo que supone un incremento en el tiempo de servicio respecto a la solicitud original.

Izenpe remitirá a la dirección postal que indique en la reemisión en dos envíos diferenciados y seguros la nueva tarjeta y las claves (PIN-PUK) de su nuevo certificado.

Izenpe le remitirá un correo electrónico avisándole del momento en el que su nuevo certificado esté en camino para su información, desde ese momento en el plazo de dos/tres días debiera recibir ambos envíos.

 

 

Izenpe tiene a disposición de todas las personas usuarias un teléfono específico de atención a la vulnerabilidad ROCA

900 840 120 (de lunes a viernes de 8:00 a 20:00) y una cuenta de correo electrónico: rsa@izenpe.eus

cualquier duda o consulta será atendida y tramitada para facilitar la comprobación y solicitud de los nuevos certificados.

El uso B@kQ o Juego de Barcos de Izenpe está totalmente garantizado y es seguro. Cualquier servicio telemático que tenga habilitada la autenticación y firma con estos medios de identificación electrónica tiene plena garantía, así como los certificados emitidos en software y todos los emitidos con fecha anterior a febrero de 2016.

Fecha de última modificación:

Reconocimientos

  • ETSI TS 101456
  • ETSI TS 102042
  •  ETSI TS 102023
  • Certificado Aenor 27001
  • ETSI MEMBER
  • Reconocimiento a la igualdad Emakunde
  • Bikain, Euskararen Kalitate Ziurtagiria