sábado 28 de marzo de 2009

Cómo usar el DNI electrónico (1/2)

Pointed by Ricky Tags:

Aunque esto no tiene que ver totalmente con la temática del blog considero que es interesante igualmente, así que vamos a hablar del relativamente reciente DNIe, cómo prepararnos para usarlo y ver qué ventajas nos aporta. Lo dividiré en dos entradas para que no me ocupen mucho. Esta será teórica, para comprender grosso modo qué es el DNIe y cómo funciona. La segunda entrada cubre la instalación y configuración de un lector y los navegadores para poder usar el DNIe, y está disponible aquí.


Introducción

El DNIe tiene la misma función que el DNI tradicional, servir como documento acreditativo de la identidad del titular. La novedad es que ahora lo podremos utilizar para acreditar nuestra identidad en el mundo digital, por medio de un certificado digital.

Esto nos permitirá, entre otras cosas, acceder a servicios o realizar trámites con la Administración pública desde casa, evitando desplazamientos y esperas, o la firma digital de documentos, emails, etc, que adquieren la misma validez legal que una firma manuscrita.

Toda la información del DNIe está disponible en su portal oficial.


Características del DNIe


El nuevo DNI tiene el tamaño de cualquier tarjeta de crédito actual, y contiene los datos identificativos de siempre. La novedad es el nuevo chip que incorpora que contiene la siguiente información, copiada vilmente del portal oficial:


  1. Un certificado digital para autenticar la identidad del ciudadano.
  2. Un certificado digital para firmar digitalmente, con la misma validez jurídica que la firma manuscrita.
  3. Certificado de la Autoridad de Certificación emisora.
  4. Claves –pública y privada- para la firma digital.
  5. La plantilla biométrica de la impresión dactilar.
  6. La fotografía digitalizada del ciudadano.
  7. La imagen digitalizada de la firma manuscrita.
  8. Datos de la filiación del ciudadano, correspondientes con el contenido personalizado en la tarjeta.

Funcionamiento del DNIe


Para conocer mejor el funcionamiento del DNIe, hay que dejar claros algunos conceptos. (Los números en paréntesis referencian las características enumeradas anteriormente)

  • Autoridad Certificadora (AC)

Es la autoridad encargada de emitir certificados digitales.

En el caso de los certificados de Autenticación(1) y Firma(2) incluidos en el DNIe, sólo la Dirección General de la Policía y la Guardia Civil tiene la potestad de emitirlos. Es decir, que son los únicos que pueden crear un DNIe.

No hay que olvidar que existen otras entidades que también pueden emitir otros certificados al margen de los incluidos en el DNIe que también son válidos para trámites telemáticos en España, como la Fábrica de Moneda y Timbre, por ejemplo.

Los certificados son únicos para cada individuo y se generan en el momento en que te entregan el DNIe, un proceso largo por cierto. Si no te gustan los silencios incómodos, tus habilidades de hablar de temas triviales se pondrán al límite cuando estés enfrente del funcionario y tengas que esperar a que estos se creen...

Los certificados se encuentran guardados en el chip del DNIe y sólo se puede acceder a ellos por medio de un PIN (que debería llamarse password) ya que no es un número sino una secuencia de caracteres. Éste se entrega junto al DNIe en un sobre cerrado y es necesario para realizar cualquier consulta de la información que contiene el DNIe, desde los personales (8), hasta los certificados. Dicho de otro modo, cada vez que quieras consultar los datos de tu DNIe o realizar algún tipo de operación con él, deberás introducir el PIN.

Por cierto, si introduces tres veces consecutivas el PIN, el DNIe se bloquea, y deberás ir a un Punto de Actualización del DNIe -que debería estar disponible donde te lo entregaron- para poder desbloquearlo usando la huella dactilar. Cabe destacar que la plantilla biométrica de la huella dactilar (8) no puede ser consultada, sino que es el propio DNIe el encargado de validar una plantilla que se le proporcione de forma externa (es decir, la plantilla leída desde el lector del puesto) con la que el propio DNIe guarda, y aceptarla como válida o no.


  • Autoridad Validadora (AV)

Estas entidades validan que un certificados emitido es vigente, por ejemplo, que realmente está generado por la Autoridad Certificadora indicada, o que bien este certificado no ha expirado.

Para nuestro caso las autoridades validadoras más importantes serán la Fábrica Nacional de Moneda y Timbre, que presta servicios de validación de forma universal (ciudadanos, empresas y Admon. Pública), el Ministerio de Administraciones Públicas, que presta los servicios de validación a la Administración, y el Ministerio de Industria, Turismo y Comercio, que los presta a empresas, por ejemplo para generar facturas electrónicas firmadas digitalmente.


  • Firma electrónica

La firma electrónica se realiza utilizando criptografía de clave asimétrica. Resumiendo mucho el procedimiento, esta técnica se basa en el uso de de dos claves relacionadas, de forma que están vinculadas entre si de forma única.

    • Clave privada: como su nombre indica es personal e intransferible, Con ella efectuaremos la firma de un documento y en ese momento será como si hubiéramos firmado éste de forma manuscrita. Por eso es importante que esta clave privada permanezca en secreto, ya que si alguien más la tuviera podría firmar documentos con nuestra identidad.
    • Clave pública: esta clave ha de distribuirse a los destinatarios de los documentos y servirá para comprobar que el documento pertenece realmente a la persona que lo firmó con su clave privada. Cada clave pública está vinculada a una, y sólo a una, clave privada.

Se puede establecer una analogía simple pensado en una caja fuerte con dos tipos de llaves. Una de ellas, la llave privada, permite a su usuario abrir la caja fuerte e introducir algo, y además tiene la particularidad de que sólo existe una copia. Por el contrario de la otra llave, la llave pública, tenemos un montón de copias que repartimos entre conocidos, pero ésta sólo permite recuperar lo que hay dentro de la caja, sin posibilidad de introducir algo -supongamos que la sofisticada caja fuerte simplemente expulsa el contenido como si fuera una máquina expendedora. Sí sólo existe una llave privada y nos pertenece, cualquier persona que tenga una llave pública tendrá la certeza de que lo que se encuentre dentro de ella sólo ha podido ser introducido por el propietario de la llave privada.

 

Una vez dejado claras estos términos, se puede explicar cómo funciona todo esto para poder asegurar nuestra identidad. Bien, supongamos que tenemos un cliente (nosotros), y una entidad que proporciona un servicio que necesitamos pero que para proporcionarlo es necesario estar completamente seguros de que la persona que lo solicita es quien dice ser (*). El procedimiento sería el siguiente:

  • Utilizando una conexión segura SSL para conectarnos a la web de la entidad (la forma más fácil de identificarlo es porque la dirección de la página web comienza por https, en vez del habitual http) y solicitamos una conexión con autenticación.
  • La entidad crea un mensaje autenticado por medio de un certificado y nos lo envía. Utilizando una Autoridad Validadora nos aseguramos de que el certificado es válido.
  • El servicio nos envía un mensaje de inicio de sesión cifrado que procederemos a descifrar por medio de la clave pública incluida en el certificado.
  • Una vez validado el mensaje de inicio de sesión en el paso anterior, utilizamos nuestra clave privada del DNIe para cifrar un mensaje de establecimiento de sesión, y enviarlo junto a nuestro certificado de autenticación. Como en este momento tenemos que acceder a los datos del DNIe, este debe estar insertado en el lector y nos pedirá el PIN.
  • La entidad verifica que el mensaje de establecimiento de sesión es correcto desencriptándolo con la clave pública, y se asegura de que nuestro certificado de autenticación es válido.
  • Como hemos verificado que ambos (cliente y entidad) somos quien decimos ser, se establece la conexión segura y autenticada. A partir de este momento podemos acceder a los servicios.
  •  

Servicios Disponibles con el DNIe

Aquí no me voy a complicar de forma exagerada y sólo comentaré algunos servicios que me han parecido interesantes. Para la lista completa (y larga) os remito al listado del portal oficial.

Solicitar la prestación por desempleo, o consulta de la situación personal de prestación por desempleo.

La Agencia tributaria nos permite hacer la declaración de la renta o pagar nuestros impuestos sin esperar colas ni perder tiempo.

Correos nos proporciona una dirección de correo electrónico segura de forma gratuita

También hay una lista de entidades privadas (bancos y una aseguradoras concretamente) que utilizan el DNIe para algunos trámites.

Algunos ayuntamientos proporcionan servicios más concretos. En mi caso tengo suerte y el ayuntamiento de Gijón es uno de ellos. Aunque no he conseguido que funcione con el DNIe :(

 

En la próxima entrada veremos cómo instalar todo lo necesario para utilizar el DNIe en Windows y Mac con Firefox e Internet Explorer.

3 Comentarios:

Zorro dijo...

Yo me tuve que sacar el certificado de la FNMT hará un par de semanas para un trámite de la universidad. Para solicitarlo, rellené el formulario en Internet, apunté en un papel el número de solicitud resultante y fui a la oficina de la seguridad social. Allí me atendió un señor a quien le di el número de solicitud, pero lo rechazó argumentando que no era válido porque podía estar falsificado (???). Me dijo que lo correcto era imprimirlo directamente de Internet, así que fui al campus, me conecté a Internet e imprimí el supuesto resguardo válido. El papel impreso estaba casi en blanco e incluía sólo el número (sin logos, ni sellos), mi DNI y una nota que decía claramente que el número era válido aún estando anotado (de hecho lo ponía en imperativo, "anote"). Es lógico si la solicitud es presencial con DNI en mano.
Volví a la oficina y le restregué al señor el rodeo que me había hecho dar, encima en horario laboral. Pues bien, no quedó ahí la cosa. En la aplicación que usaba él para continuar con el trámite de solicitud metió mal mi dirección y mi código postal, y como los datos no se correspondían con los que tenían en la agencia tributaria, el muy melón no podía finalizar la solicitud. No tenía excusa, porque los datos de la agencia tributaria le aparecían encima del formulario que estaba rellenando y también podía modificarlos. No obstante, decidió llamar a un compañero de la mesa de enfrente para pedirle ayuda, y lo que al principio iba a ser una cosa de 2 minutos, al final se convirtió en una espera de 20 minutos oyendo gilipolleces como "estos informáticos están chiflados", tirando balones fuera. Lo gracioso es que un compañero mío de curro fue también conmigo para solicitar el certificado y volvió a pasar lo mismo; el señor volvió a meter mal los datos, terminó llamando al de la mesa de enfrente y luego encima se olvidó de firmar el resguardo. Además, con la tontería, hubo un desbordamiento de clientes en espera. Y digo yo, ¿por qué ponen a un borrego a hacer un trabajo que cualquier homínido con mínima inteligencia podría hacer?

29 de marzo de 2009 21:27
Zorro dijo...

Ah, sorry por el rollo. Es que todo lo que sale de mí es largo... XD

29 de marzo de 2009 21:28
Ricky dijo...

Es que tú eres muy trabajador y no ves lo que implica no ver el fallo :P

El fallo es que primero hay que aprender a usar la aplicación, por tanto creo que es seguro asumir que nadie se ha leído un manual.

Y luego es que como bien dices, lo que deberían ser 2 minutos, fueron 20. Es decir, en vez de despachar a 10 personas despachas a 1. ¡Y encima no te pueden decir nada porque estabas trabajando! Más aún, fueron 20minutos ¡para dos personas!

Son esas pequeñas cosillas que seguirán hasta que aprendamos lo que significa el término "productividad". Y que los funcionarios deben rendir cuentas como todo trabajador.

29 de marzo de 2009 21:48

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)