Renta 2013, sin noticias del DNI electrónico

El DNI electrónico lleva desde el año 2006 siendo la apuesta de la Administración en España para la formalización de relaciones entre los ciudadanos y los organismos públicos. El mayor problema para su implantación ha sido, y sigue siendo, la dificultad que la instalación representa para un usuario medio. Tras un breve periodo de gracia en que Windows 7 incorporó de manera nativa los drivers necesarios para la utilización del DNIe, Windows 8.1 ha vuelto a hacer la vida imposible para los usuarios de este medio de autenticación.

En Mac OS X Mavericks, es posible hacer funcionar el certificado. Pueden consultarse este par de tutoriales para realizar firmas en la página de validación del Ministerio:

No obstante, a pesar de tener en funcionamiento el sistema en Mac, no es posible presentar la declaración de la Renta 2013. La página web permite identificarse con el DNIe, realizar todos los trámites e incluso intentar la firma de la presentación. En este último paso, tras pedir la contraseña del certificado y mostrar la alerta que indica que se va a hacer una firma con el DNIe, se llega de nuevo a un punto muerto.

A primer vista, no resulta muy comprensible que se pueda realizar la operación de firma en las aplicaciones de validación del DNIe, mientras que falle en las de la Agencia Tributaria. Y más teniendo en cuenta que utilizan el mismo componente cliente (el MiniApplet de @firma).

Error en la firma electrónica con DNIe (Renta 2013)

Error en la firma electrónica con DNIe (Renta 2013)

¿Funcionará al año que viene?

DNI electrónico, análisis de situación

El DNI electrónico, implantado en España en 2006, sigue siendo uno de los temas más debatidos en los foros de tecnología. Las reflexiones que incluyo en este artículo tienen como objeto aclarar algunos de los conceptos que he percibido menos asentados entre toda esa maraña de información.

Cómo se usa

La utilización del DNI electrónico (DNIe) requiere la intervención de un lector de tarjetas y del propio chip incorporado en el DNI. Por este motivo es necesario que el dispositivo empleado disponga de los drivers del lector de tarjetas y de un software que envíe los comandos apropiados al APDU del chip del DNI. Por otra parte, para la ejecución de las operaciones de firma. se requiere un software adicional que suele ser denominado como aplicación de creación y verificación de firma (SCVA).

Los fabricantes de software españoles disponen de soluciones apropiadas para la utilización del DNIe en casi cualquier entorno:

  • Aplicaciones web a través de un ordenador personal
    • Los lectores de tarjetas suelen ser genéricos, por lo que su instalación tanto en Windows como en Linux suele estar bien soportada y documentada
    • El software para el APDU del DNIe está disponible tanto en Windows como en Linux e incluso se actualiza automáticamente para sistemas operativos como Windows 7. Además del software oficial, proporcionado por el Ministerio, existen diferentes fabricantes que han realizado su propia implementación de los comandos APDU del DNIe para mejorar la experiencia final de usuario
    • Existen multitud de SCVAs en formato ActiveX o Applet para aplicaciones web que funcionan sobre un amplio parque de ordenadores personales, aunque el funcionamiento en MacOS todavía no ha sido bien resuelto
  • Aplicaciones de escritorio a través de un ordenador personal
    • Una vez instalado el driver del lector de tarjetas y el software para el APDU, la ejecución de SCVAs de escritorio resulta equivalente a su ejecución a través de una aplicación web
    • Incluso es posible realizar la firma de documentos PDF con DNIe a través de lectores comerciales de documentos como Adobe Reader (aunque esto requiera que el documento PDF haya tenido que ser diseñado previamente con Adobe LiveCycle)
  • Aplicaciones web o aplicaciones nativas a través de un dispositivo móvil (smartphone o tablet)
    • Existen alternativas comerciales que permiten conectar un lector de tarjetas a un dispositivo móvil, bien por bluetooth o bien a través de alguno de sus puertos
    • La liberación del código fuente del APDU del DNIe ha permitido a muchos fabricantes españoles implementar software específico para los dispositivos (en Java para Android, en Objective-C para iOS…) que se instala como una aplicación más
    • Cada día existen más aplicaciones nativas en los mercados de Android y Apple que permiten realizar firmas electrónicas en los dispositivos

A la vista de estas alternativas, parece que el uso del DNIe ha sido llevado a la práctica totalidad de los entornos de usuario. No obstante, como ocurre en el caso de los dispositivos móviles, su utilización puede resultar aparatosa y compleja en determinadas ocasiones.

Seguridad en el uso

La utilización del DNIe es uno de los mecanismos más seguros que existen hoy en día.

A pesar de ello, existen grupos de estudio (como OWASP DNIe) que promueven la identificación de amenazas y divulgan sus resultados para concienciar y mitigar los peligros que pueden derivar de una mala utilización del DNIe.

Restricciones de operación

Tal y como se indica en la página oficial de la Policía, la única manera de renovar los certificados del DNIe cada 30 meses es personarse en una comisaría, identificarse y realizar el proceso en una máquina automática que requiere PIN y huella dactilar. Tanto los problemas de operación, que han sido descritos por muchos usuarios del servicio, como las molestias por el desplazamiento en horas de oficina a las dependencias de la Policía desmotivan a muchos potenciales usuarios del DNIe.

Estadísticas de uso real del DNIe

Es difícil estimar el uso real del DNIe en España, ya que no existen datos objetivos sobre el número de operaciones realizadas con este certificado. No obstante, uno de los indicadores más fiables es la declaración de la renta, ya que es uno de los únicos trámites que todo ciudadano realiza con la AGE. En este sentido, las estadísticas oficiales muestran una abrumadora utilización de certificados FNMT (debida en parte a la presentación de declaraciones a través de gestorías) y una fragmentación muy diversa para el resto de usuarios entre los diferentes Prestadores de Servicios de Certificación con cierta preponderancia del DNIe.

 

Los porcentajes, 97% de usos de FNMT y 3% de uso de otros (incluido el DNIe), muestran que la penetración de nuestra tarjeta de identificación electrónica sigue siendo relativamente pobre.

Conclusiones

Actualmente los fabricantes de software de firma electrónica en España se encuentran varios años por delante de la demanda real de uso del DNIe. Por otra parte, el desconocimiento de las soluciones disponibles y su lenta implantación en las organizaciones está contribuyendo a un estancamiento de esa demanda que quizá condene al proyecto a un ostracismo irrevocable e inmerecido.