La copia del DNI-e
Hay una vieja historia que circula por varios departamentos de TIC y por varias universidades. Quizás sea una leyenda urbana. En los tiempos del 8086, los discos de 5 y 1/4 y los primeros sistemas DOS, en un curso o taller el profesor dejó de tarea para el día siguiente el efectuar una copia de un diskette ( a:> diskcopy a: a:) . Al día siguiente uno de los alumnos apareció con una fotocopia del floppy.
Esto no tendría mayor importancia teniendo en cuenta el tiempo que ha pasado (¡casi veinte años!) salvo por el hecho de que seguimos haciendo copias a los discos. Recientemente, haciendo la inscripción para ciertos estudios oficiales ( curiosamente de TIC) me pidieron de nuevo la clásica fotocopia del DNI. En ese momento la historia de la fotocopia volvió a mi cabeza. Claro, porque es exactamente idéntica si lo pensamos.
El DNI-e es una Smart Card que contiene una certificado (X509). Es decir, es un Floppy con un archivo, 10 años después. Lo demás, si bien es importante, debería ser solo una característica. En tramites “virtuales” debería carecer de importancia.
El DNI-e se pensó en un primer momento para trámites entre el ciudadano y la administración española, sobre todo para evitar un monopolio en el entonces incipiente mercado de la firma electrónica y los certificados. Pero no deja de ser una firma electrónica, un medio de autenticación valido y muy extendido (11 Millones, según el Ministerio del Interior). Aun así, el número de servicios ( y su funcionalidad) no es todo lo grande que fuera deseable. Sigue sin admitirse para firmar denuncias. Su uso en tribunales, es cero.
En el sector privado la situación es todavía peor. Solo algunos bancos la “usan” como medio de autenticación para sus servicios de banca a través de Web ( recuerdo que hubo algún “acuerdo” con CSB o con FUNCAS). Pero otros que podrían usarlo, como universidades, colegios y un largo etc. no lo están haciendo .
El desarrollo de aplicaciones que lo empleen no es demasiado complejo, puesto que esta diseñado usando estándares ampliamente extendidos. INTECO tiene publicada informacion de interes. Hasta está certificado por el CNI ( Lo cual, tengo dudas de que genere confianza) .
Entonces, ¿que es lo que falta para que esto funcione?
Usando términos del mercado de videojuegos, hace falta tanto masa crítica (lectores), una aplicación killer ( un GTA, que mas que vender juegos, venda consolas) y quizás , algún mecanismo fácil para usar las diversas aplicaciones. Usando la prueba de fuego del usuario de 60 años, se observa que no son tan sencillas como debieran.
Mientras esto se da, tendremos que seguir sacando copias al floppy.
Popularity: 2% [?]
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
Comments
Yo sigo pensando lo mismo: demasiado complicado. No comentas lo que realmente le hace falta al usuario de a pie para usarlo, por que resulta que tenemos unos bonitos certificados en tarjetas que nadie puede leer… y nadie se va a gastar 30 eurazos para leer su DNI, especialmente, ese hombre de 60 tacos. No?
Totalmente de acuerdo. Yo añadiría además la conveniencia de que los nuevos pcs llevasen incorporado de fábrica un lector de tarjetas para facilitar el uso del DNIe.
Quizá esto ayudaría algo mas a la generalización de su uso.
Yo fui de los que se compró un teclado Dell con lector de DNI-e incorporado, hará ya casi seis meses. A día de hoy reconozco que no he conseguido hacerlo funcionar (y no soy precisamente un novato en esto de la informática). Vale, tal vez no le he dedicado todo el tiempo del mundo, pero sinceramente, después de mis intentos no veo yo al usuario típico haciendo uso del DNI-e para acceder a su banco online, por ejemplo.
Hasta que no se consiga “que sea para tontos”, no se popularizará su uso, pienso yo; ojalá me equivoque…
Cierto es que el DNI-E no está muy extendido, pero es la pescadilla que se muerde la cola: Mientras los millones de españoles que aún tienen el carnet antiguo no se renueven (aún pueden quedarles 6 años a los que se renuevan de 10 en 10) las empresas no pueden fijarse en él como un método de autentificación válido.
Por cierto, sería diskcopy a: b:, si no no tiene sentido. 
Lo mejor de todo es que algunos no lo queremos y nos lo imponen. Luego viene cuando un cualquiera puede falsificarme la firma porque “ahora todo se hace por internet”.
Es veridico, no ciencia ficción y espero que JAMAS TENGA VALIDEZ JURIDICA porque significará que te puedan encolomar un muerto con un sólo click.
De ahi al chipeo masivo hay un paso.
Dos enlaces de interés:
http://www.wethepeoplewillnotbechipped.com/
http://www.youtube.com/watch?v=4PpMdTmVMpo
Wake Up!
Gracias por los comentarios. Lo de los lectores y la dificultad7costo de conseguirlos como inhibidores, tengo alguna duda. A lo mejor fui un caso extraño, pero cuando fui a sacarlo y al hacer otros tramites, acabe con 3 lectores y no pague por ninguno.
Yo creo que la clave esta, como comenta Ivan, en que las instalaciones y los usos estan resultado demasiado complejos. En Mac es una pesadilla y en algunas distros de Linux tienes que hacer el pino. Hay aplicaciones ( de la DGT) que solo funcionan en Explorer y con dificultades. En muchos bancos ni funciona. Hasta que no haya una instalacion “plug n play” vamos a seguir igual.
De acuerdo en la “pescadilla” que comenta Oscar. Personalmente creo que el camino debe de ir por la generacion de “oferta” de servicios para que sirva de algo. Porque finalmente, el DNI-e esta extendido y esta para quedarse ( al menos un tiempo!). lo de diskcopy lo edite varias veces: 
Originalmente puse a: b:, pero recorde que a: tenia la copia del DOS ( hablamos del 8086, sin disco duro :D:D) y luego lo edite a b: b: pero, la verdad, que no sonaba bien y preferi tomarme la licencia :D:D
Todo lo firmado con DNI-e tiene validez juridica, mas que plena ( por aquello de la dificultad inherente a probar su falsedad)
Lo mejor de todo es que algunos no lo queremos y nos lo imponen…
Ud; es muy libre de pedirle al funcionario que lo emite, que le revoque los certificados, con lo cual nadie podrá firmar electrónicamente con su DNIe. De cualquier modo, los certificados caducan a los 30 meses.
En contestación al usuario “anonimo” que ha dejado el post a las 14:20 del 14 de Julio.
Decir varias cosas:
Primera, el firmar con el e-dni tiene validez jurídica, y no solo eso el firmar con otros certificados tb lo tiene (FNMT, Camerfirma, CatCert,…), y desde hace años, vease la legislación actual de firma electrónica en España.
Y sobre lo de fasilficar, debería especificar el que. El certificado NUNCA sale de la tarjeta, JAMAS, JAMAS, JAMAS, ni se puede acceder a él. Lo que se hace es introducir en la tarjeta el documento a firmar y se obtiene la firma (o hash, o resumen).
Yo a la firma con el e-dni le veo dos debilidades:
la primera y más peligrosa y COMUN es inherente al ser humano, la gente tiene conciencia en la privacidad de los números PIN de las tarjetas de crédito y nos lo da con facilidad, y aún así hay gente que lo hace a familiares, conocidos,… (vease abuelilla que su hijo le hace las gestiones bancarias), si esto pasa con cosas que tenemos ya asimiladas en nuestra sociedad que puede pasar con sistemas novedosos como este?
La gente no concive que firmar electrónicamente con el e-dni tiene la misma valided que si lo hago fisicamente con la mano. Todos conocemos a alguien que hace la declaración de la renta a sus familiares, amigos con sus certificados personales!!!! esos certificados no bien gestionados pueden acabarse usando para cualquier otra cosa. Con tener el certificado de una persona en el explorador o su tarjeta y saber el PIN podremos comprar, vender,… lo que queramos, podemos suplantar su identidad, mientras esta persona no revoque ese certificado.
Y la segunda, ya comentada y preguntada al persona de la DGP, es que aunque internamente se utilizan dos claves distintas para firmar como para autenticarse (motivos de seguridad), los números PIN de acceso a dichos certificados son el MISMO! es decir uno para los dos certificados, de tal forma que si un ciudadano no es avispado puede creerse que le están pidiendo el PIN para el utilizar el certificado de autenticación (ej: cuando se autentica uno para entrar en la página web de nuestro banco) y que por debajo sin que lo sepa, realmente se esté utilizando la de firma, de tal forma que sin saberlo este firmando un documento sin su conocimiento.
Al preguntar por este tema, la respuesta fue: Que se pensó en ello, pero que la gente ya tiene problemas para recordar un número PIN, como para ponerles dos en el mismo dispositivo, no sabrían cual pusieron a cada sistema (firma y autenticación).
Añadiendo a “anonimo” de las 20:50 de 14 de Julio.
Tienes razón, y añadir que aunque se haya generado las claves, puede revocarlas en cualquier momento.
Interesante el artículo. Hace unos días red.es junto a empresas privadas ha sacado una promoción de lectores gratuítos (gasto de envío 2€), todavía quedan unidades en algunas Comunidades, por ejemplo por si es de interés :https://www.tractis.com/red-es/lectores
Como ya han comentado, para un usuario avanzado, instalar las certificaciones puede dar complicaciones (y bloqueos de contraseña), así que no me imagino lo que puede suceder con usuarios novatos.
Saludos
JCR
[...] La copia del DNI-ewww.iurismatica.com/blog/la-copia-del-dni-e/ por arturo_ml hace pocos segundos [...]