DNI electrónico, análisis de situación

El DNI electrónico, implantado en España en 2006, sigue siendo uno de los temas más debatidos en los foros de tecnología. Las reflexiones que incluyo en este artículo tienen como objeto aclarar algunos de los conceptos que he percibido menos asentados entre toda esa maraña de información.

Cómo se usa

La utilización del DNI electrónico (DNIe) requiere la intervención de un lector de tarjetas y del propio chip incorporado en el DNI. Por este motivo es necesario que el dispositivo empleado disponga de los drivers del lector de tarjetas y de un software que envíe los comandos apropiados al APDU del chip del DNI. Por otra parte, para la ejecución de las operaciones de firma. se requiere un software adicional que suele ser denominado como aplicación de creación y verificación de firma (SCVA).

Los fabricantes de software españoles disponen de soluciones apropiadas para la utilización del DNIe en casi cualquier entorno:

  • Aplicaciones web a través de un ordenador personal
    • Los lectores de tarjetas suelen ser genéricos, por lo que su instalación tanto en Windows como en Linux suele estar bien soportada y documentada
    • El software para el APDU del DNIe está disponible tanto en Windows como en Linux e incluso se actualiza automáticamente para sistemas operativos como Windows 7. Además del software oficial, proporcionado por el Ministerio, existen diferentes fabricantes que han realizado su propia implementación de los comandos APDU del DNIe para mejorar la experiencia final de usuario
    • Existen multitud de SCVAs en formato ActiveX o Applet para aplicaciones web que funcionan sobre un amplio parque de ordenadores personales, aunque el funcionamiento en MacOS todavía no ha sido bien resuelto
  • Aplicaciones de escritorio a través de un ordenador personal
    • Una vez instalado el driver del lector de tarjetas y el software para el APDU, la ejecución de SCVAs de escritorio resulta equivalente a su ejecución a través de una aplicación web
    • Incluso es posible realizar la firma de documentos PDF con DNIe a través de lectores comerciales de documentos como Adobe Reader (aunque esto requiera que el documento PDF haya tenido que ser diseñado previamente con Adobe LiveCycle)
  • Aplicaciones web o aplicaciones nativas a través de un dispositivo móvil (smartphone o tablet)
    • Existen alternativas comerciales que permiten conectar un lector de tarjetas a un dispositivo móvil, bien por bluetooth o bien a través de alguno de sus puertos
    • La liberación del código fuente del APDU del DNIe ha permitido a muchos fabricantes españoles implementar software específico para los dispositivos (en Java para Android, en Objective-C para iOS…) que se instala como una aplicación más
    • Cada día existen más aplicaciones nativas en los mercados de Android y Apple que permiten realizar firmas electrónicas en los dispositivos

A la vista de estas alternativas, parece que el uso del DNIe ha sido llevado a la práctica totalidad de los entornos de usuario. No obstante, como ocurre en el caso de los dispositivos móviles, su utilización puede resultar aparatosa y compleja en determinadas ocasiones.

Seguridad en el uso

La utilización del DNIe es uno de los mecanismos más seguros que existen hoy en día.

A pesar de ello, existen grupos de estudio (como OWASP DNIe) que promueven la identificación de amenazas y divulgan sus resultados para concienciar y mitigar los peligros que pueden derivar de una mala utilización del DNIe.

Restricciones de operación

Tal y como se indica en la página oficial de la Policía, la única manera de renovar los certificados del DNIe cada 30 meses es personarse en una comisaría, identificarse y realizar el proceso en una máquina automática que requiere PIN y huella dactilar. Tanto los problemas de operación, que han sido descritos por muchos usuarios del servicio, como las molestias por el desplazamiento en horas de oficina a las dependencias de la Policía desmotivan a muchos potenciales usuarios del DNIe.

Estadísticas de uso real del DNIe

Es difícil estimar el uso real del DNIe en España, ya que no existen datos objetivos sobre el número de operaciones realizadas con este certificado. No obstante, uno de los indicadores más fiables es la declaración de la renta, ya que es uno de los únicos trámites que todo ciudadano realiza con la AGE. En este sentido, las estadísticas oficiales muestran una abrumadora utilización de certificados FNMT (debida en parte a la presentación de declaraciones a través de gestorías) y una fragmentación muy diversa para el resto de usuarios entre los diferentes Prestadores de Servicios de Certificación con cierta preponderancia del DNIe.

 

Los porcentajes, 97% de usos de FNMT y 3% de uso de otros (incluido el DNIe), muestran que la penetración de nuestra tarjeta de identificación electrónica sigue siendo relativamente pobre.

Conclusiones

Actualmente los fabricantes de software de firma electrónica en España se encuentran varios años por delante de la demanda real de uso del DNIe. Por otra parte, el desconocimiento de las soluciones disponibles y su lenta implantación en las organizaciones está contribuyendo a un estancamiento de esa demanda que quizá condene al proyecto a un ostracismo irrevocable e inmerecido.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s