El DNI digital obligar¨¢ a las administraciones a mejorar los servicios al ciudadano en la Red
Este mes se distribuyen los primeros en Burgos - El Gobierno anuncia una Ley de Administraci¨®n Electr¨®nica que reconocer¨¢ el derecho de los espa?oles a relacionarse con los organismos p¨²blicos por medios telem¨¢ticos
Por fin. Este mes se inicia en Burgos la expedici¨®n de los primeros DNI electr¨®nicos (DNIe), cuya distribuci¨®n en toda Espa?a concluir¨¢ en 2008. Un portavoz del Ministerio del Interior anunci¨® en 2003 que las primeras pruebas de DNI digital empezar¨ªan en 2004. No fue as¨ª. El calendario se complic¨® por varias razones. Jos¨¦ Luis D¨ªez Aguado, actual director t¨¦cnico del proyecto, redact¨® los primeros documentos sobre la posibilidad de un DNI digital en 2000. D¨ªez Aguado ha explicado a este suplemento las tripas t¨¦cnicas del documento. No hay nada que ocultar. El problema no es la seguridad de la tarjeta electr¨®nica, es la posible desconfianza del ciudadano hacia ella. Esta actitud cultural la resume con claridad Carlos Jim¨¦nez, de Secuware, una de las empresas espa?olas que participa en el proyecto: "El coche es menos seguro que el avi¨®n como medio de transporte y, sin embargo, genera menos desconfianza".
D¨ªez Aguado insiste en que el DNI digital no busca controlar al ciudadano -"no suministra m¨¢s datos que los que figuran en el actual"-, sino garantizar su identidad para que pueda tener tratos telem¨¢ticos con terceros. Su implantaci¨®n ha de fomentar la cultura y el uso de herramientas digitales entre la ciudadan¨ªa y empujar el comercio electr¨®nico. Pero se desaprovechar¨ªa la existencia del DNI electr¨®nico si las administraciones no aliviaran la burocracia presencial y dieran oportunidad al administrado de resolver muchos tr¨¢mites sin acudir a una oficina p¨²blica.
El Gobierno constituir¨¢ un consejo asesor para el desarrollo de la Administraci¨®n electr¨®nica, que estar¨¢ formado por "relevantes personalidades p¨²blicas y expertos", anunci¨® el ministro de Administraciones P¨²blicas, Jordi Sevilla, la semana pasada.
El ministro tambi¨¦n inform¨® de la incorporaci¨®n a Internet de los 800 formularios de la Administraci¨®n General del Estado. Se prev¨¦, por ejemplo, la supresi¨®n de la petici¨®n de los 10 millones de volantes de empadronamiento que se piden cada a?o a los ciudadanos. Una futura Ley de Administraci¨®n Electr¨®nica reconocer¨¢ el derecho de los ciudadanos a relacionarse con las administraciones por medios telem¨¢ticos.Pregunta. Una vez el ciudadano ha acudido a la oficina de expedici¨®n y dispone de la tarjeta del DNI digital y del n¨²mero de pin para usarlo ?qu¨¦ software y hardware necesita en su casa?
Respuesta. Un ordenador convencional conectado a Internet, un navegador (Explorer o cualquiera de uso libre), un sistema operativo Windows, Linux o Mac y descargarse desde la p¨¢gina web del DNIe un programa, s¨®lo la primera vez, que facilita el entendimiento entre el sistema operativo y la tarjeta. Si el ordenador carece de lector de tarjetas deber¨¢ comprar uno.
P. El DNIe lleva un chip. ?Qu¨¦ informaci¨®n alberga?
R.Los mismos datos sobre el ciudadano que est¨¢n registrados en el soporte f¨ªsico de la tarjeta del DNI. Adem¨¢s dos certificados reconocidos que son los certificados que se han expedido cumpliendo requisitos cualificados, seg¨²n la definici¨®n de la ley de Firma Electr¨®nica. Uno de ellos sirve para autenticarse (acreditar ante terceros nuestra identidad) y el otro, para firmar electr¨®nicamente. No todos los tr¨¢mites telem¨¢ticos exigen firma electr¨®nica. Y un tercer certificado del propio DNI (que se ha constituido en autoridad de certificaci¨®n) que firma los certificados del ciudadano. Tambi¨¦n alberga un patr¨®n de la impresi¨®n dactilar, que no es una fotocopia de la misma sino los vectores que la identifican. Esta huella biom¨¦trica no es un dato que se comunique a terceros, salvo orden judicial y, en este caso, los datos no son facilitados a nadie, se aportan al juez. Tiene una finalidad ¨²til para el propietario del DNI: identificarse en caso de problemas, hace las funciones de PUK (clave personal de desbloqueo)
P. ?No incluye m¨¢s datos personales?
R.No. No hay datos de la Seguridad Social ni sobre el carnet de conducir. S¨®lo los propios el DNI. El contenido de su chip lo podr¨¢ ver el ciudadano en los Puntos de Actualizaci¨®n del DNIe (PAD). Los datos que viajan del DNIe al servidor de la gesti¨®n solicitada son el nombre, los dos apellidos, el n¨²mero del DNI, la fecha de nacimiento y el n¨²mero del certificado siempre bajo la voluntad del ciudadano introduciendo su pin (n¨²mero de identificaci¨®n personal).
P. D¨®nde est¨¢n los PAD?
R.En las oficinas donde se expende el DNIe, el titular del documento, adem¨¢s de poder solicitar la atenci¨®n del funcionario, podr¨¢ usar las m¨¢quinas lectoras para hacer determinadas gestiones autom¨¢ticamente.
P: ?Cada cu¨¢nto habr¨¢ que renovar el DNIe?
R.La tarjeta f¨ªsica cada 5 ¨® 10 a?os, dependiendo del titular, los certificados digitales, cada 30 meses.
P. Al obtener el DNIe se dar¨¢ al ciudadano un pin personal. ?C¨®mo y para qu¨¦ sirve?
R.Se le entregar¨¢ en un sobre ciego un pin generado aleatoriamente. El ciudadano podr¨¢ cambiarlo. En este caso recomendamos que cree una contrase?a fuerte. El pin es una garant¨ªa de acceso, mientras que los certificados son una garant¨ªa para la tramitaci¨®n. Es importante tener en cuenta que el pin es la contrase?a que protege sus claves privadas y permite activarlas en las aplicaciones que generan firma electr¨®nica y, por tanto, es confidencial, personal e intransferible. Cuando el titular del DNIe necesite hacer una gesti¨®n remota con ¨¦l deber¨¢ teclear el pin. De esta forma, si le roban la tarjeta f¨ªsica, ¨¦sta es inservible si no se conoce el pin. Cuando se teclea tres veces consecutivas un pin err¨®neo, queda bloqueado. Cuando el pin se bloquea, se acude a los PAD y mediante el uso de la biometr¨ªa, que act¨²a como PUK, se puede desbloquear.
P. ?C¨®mo renovar el DNI?
R.Para renovar el DNIe, (tarjeta) no es necesario conocer el pin, pues la tarjeta es dada de baja, inutilizada. Y hay que hacerlo siempre en un proceso presencial, cada 5 ¨® 10 a?os. Para renovar los certificados, se puede hacer introduciendo el pin y haciendo uso de la biometr¨ªa.
P. ?C¨®mo cambiar el pin?
R.Cuando deseamos cambiar el pin de nuestro DNIe, pueden presentarse dos situaciones. Una, que no conozcamos el pin actual (o que el DNI est¨¦ bloqueado). En este caso, el titular debe acudir a un PAD. Estos PAD disponen de un lector de impresi¨®n dactilar, lo que permite comparar la impresi¨®n dactilar del titular con el patr¨®n de la impresi¨®n dactilar almacenada en el DNIe. Cuando el reconocimiento es positivo, la aplicaci¨®n permite al titular cambiar el pin de su DNIe.
Dos, que sepamos el pin actual. En este caso, el titular tiene dos alternativas: Acudir a un PAD, y cambiar su pin, bien indicando su pin actual, bien por lectura de su impresi¨®n dactilar, o hacerlo desde cualquier ordenador que disponga de un lector de tarjetas criptogr¨¢ficas y conexi¨®n a Internet. Al cambiar de pin se debe elegir uno de una longitud entre 8 y 16 caracteres alfanum¨¦ricos, ha de ser f¨¢cil de recordar, para no tener que escribirlo; no conviene usar como pin datos relacionados con uno que puedan obtenerse f¨¢cilmente y evitar secuencias repetidas de n¨²mero o letras.
P. ?Cu¨¢ndo conviene introducir el pin en nuestro ordenador, al encenderlo o al iniciar un tr¨¢mite telem¨¢tico?
R.Hay que entrar el pin cuando se est¨¦ seguro de que qui¨¦n est¨¢ al otro lado de la conexi¨®n es qui¨¦n quiero y es fiable. No al encender el ordenador. Las p¨¢ginas para interactuar con el DNIe han de establecer un canal de conexi¨®n segura. Ello se aprecia visualmente porque el inicio de la direcci¨®n en Internet no es un http sino un https y porque aparece el icono de un candado o una llave.
P. ?Puede ser pirateado?
R. S¨®lo cabe esta posibilidad si el ordenador desde el que se trabaja no es seguro y un tercero, por ejemplo, le ha colocado un troyano (programa intruso que informa a un tercero de lo que alberga o se hace en ¨¦l) o le esp¨ªa f¨ªsicamente a la hora de teclearlo. Es decir, el ¨²nico peligro posible est¨¢ en el propio ordenador. No puede captarse el pin interfiriendo la conexi¨®n.
P. Para que trabajen los certificados se precisan claves. ?Cu¨¢ntas, de qu¨¦ tipo y c¨®mo funcionan?.
R.El DNIe tiene los certificados de autenticaci¨®n y el de firma digital, cada uno de ellos con un par de claves (una p¨²blica y otra privada). Estas claves se generan en el DNI autom¨¢ticamente y ni tan siquiera el titular del mismo las conoce. Cuando inicie una sesi¨®n para un tr¨¢mite en que necesita demostrar su identidad, el DNI env¨ªa su clave p¨²blica al peticionario. Si necesita firmar electr¨®nicamente el tr¨¢mite, el peticionario se lo enviar¨¢ con la clave p¨²blica del ciudadano de tal manera que s¨®lo el certificado, el del titular del DNI, que tenga la clave privada aparejada a la p¨²blica podr¨¢ firmarlo. La clave privada nunca abandona la tarjeta. Hay otra cautela de seguridad. Si necesita firmar electr¨®nicamente un tr¨¢mite o documento, antes de hacerlo, aparecer¨¢ una ventana que advierte del inicio del proceso y pide nuevamente el pin. El pin no se puede cachear (almacenarlo en el ordenador para no tener que teclearlo nuevamente). Hay que tener claro que todo ello funciona para asegurar la identidad y el tr¨¢mite. El DNI no cifra el contenido de los mensajes. Si alguien quiere enviar documentos cifrados debe acudir a los programas ya existentes.
P. Qu¨¦ grado de claves emplea?
R.En la tarjeta el ciudadano, 2.048 bits.
P. ?Ser¨¢ m¨¢s caro que el actual?
R.La tasa ser¨¢ la misma.
P. ?Cu¨¢ndo estar¨¢ disponible en toda Espa?a?
R.A mediados de 2008
P. La introducci¨®n del DNIe exige m¨¢s leyes espec¨ªficas sobre el mismo para proteger la privacidad del ciudadano?
R. Todo el proceso del DNI, tanto la tarjeta como los protocolos de empleo, est¨¢ auditado por la Agencia de Protecci¨®n de Datos y el Centro Criptol¨®gico Nacional.
"No se busca tener m¨¢s control del ciudadano"
P. ?EL DNI electr¨®nico deja rastros de la actividad del titular?? La Polic¨ªa tendr¨¢ m¨¢s facilidades para seguir la traza de su vida privada (acreditaci¨®n en un hotel, gesti¨®n municipal...)?
R.Todo aquel que requiera al ciudadano el empleo del DNI digital ha de tener declarado el uso que hace de los datos.
Adem¨¢s de que el propio sistema protege sobre los usos del DNI existe la ley de Protecci¨®n de Datos. Se han extremado las medidas para garantizar la privacidad. Por ejemplo, al emplear el DNI lo primero que se necesita es saber que este DNI no ha caducado o ha sido revocado (por ejemplo, por robo). Pues bien, esta tarea de validaci¨®n del documento se ha sustra¨ªdo a la Polic¨ªa. La har¨¢n la F¨¢brica Nacional de Moneda y Timbre y el Ministerio de Administraciones P¨²blicas. Hay que tener claro que en la gesti¨®n de validaci¨®n no se consultan los datos del ciudadano. S¨®lo el n¨²mero de serie y fecha del certificado para saber si est¨¢ o no en la lista de revocados (por robo, p¨¦rdida..). Quien lo valida incluso ignora el nombre del titular del DNI.
Con el DNI digital no se busca tener m¨¢s control sobre el ciudadano. El objetivo es garantizar su identidad en el mundo f¨ªsico y en la Red.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.