Impulso a las «chipeteras» para el DNIe

abril 11, 2009septiembre 2, 2017 Santi CasasDeja un comentario

Translate to EnglishTraduir al catalàMe llega la noticia de que el Gobierno, ASIMELEC y AETIC se han comprometido a firmar un convenio para «promover que los nuevos modelos de ordenadores que se pongan a la venta en el mercado español lleven incorporado de fábrica un lector del nuevo Documento Nacional de Identidad». Podéis leer la noticia en Cinco Dias o en Computer World.

A falta de ver en que se concreta el convenio (la experiencia nos dice que demasiados convenios no dejan de ser «brindis al sol»), la iniciativa va en la linea de la campaña de mi colega y amigo Julián Inza: «Quiero un ordenador con chipetera«.

Disponer de lectores en los ordenadores es uno de los retos fundamentales para el éxito del DNIe. Otro es la usabilidad de la que ya publiqué un post anteriormente.

Esta es la transparencia que suelo comentar en mis charlas sobre eAdministración:

Confiemos en la capacidad de persuasión y negociación de Martín Pérez para el buen fin de la iniciativa.

Hablando de eAdministración en el Banco de España

abril 2, 2009 Santi Casas1 comentario

Translate to EnglishTraduir al catalàEscribo este post desde el Banco de España donde estamos dando un seminario de eAdministración con mis colegas Julián Inza y Fernando Pino.

Después de la gran aceptación de las dos sesiones anteriores convocadas por Atenea Interactiva, estamos recibiendo solicitudes del seminario directamente por parte de organismos para que los ofrezcamos «in-company» a su personal.

Los temas que tratamos hoy son:

Identidad Digital y DNIe
Implementación del Perfil del contratante
Facturación Electrónica en el sector público.
Claves para implementar procesos telemáticos.
Notificaciones fehacientes por vía telemática.
Compulsa Electrónica y Digitalización Certificada
Archivo de Constancias Electrónicas y Carpeta Ciudadana
Registro Telemático,
Interoperabilidad entre Administraciones Públicas.

El nivel de los asistentes es muy alto lo que hace preveer un coloquio final interesante y enriquecedor.

La usabilidad en el DNI electrónico

febrero 26, 2009septiembre 2, 2017 Santi Casas9 comentarios

Translate to EnglishTraduir al català

Esta mañana, al irme a conectar a la banca online de ING Direct (ya sabéis, el banco que hace fresh banking), me he encontrado con una agradable sorpresa. El portal me permitía identificarme con mi DNI electrónico.

Hasta la fecha, el único banco (de los que uso) que me permitía utilizar el DNIe era Bankinter, y sólo para identificarme; para firmar las transacciones sigo jugando a los barcos con sus tarjetitas. En cualquier caso, debe agradecer a Bankinter que me avisara que tenía los certificados a punto de caducar (ya que la Policía no te avisa), lo que me permitió renovarlos.

Pues bién, dado que hace algunas semanas me coprometí a ir analizando determinados aspectos del DNIe (y dado que otros bloggers como Montaña Merchán y Martín Pérez están hablando sobre el tema), he aprovechado la operación que tenía que hacer para probarlo y así comentarlo.

Antes, debo comentar que en mi étapa en Doc On Time participé, conjuntamente con la FNMT, en el proyecto que permitió a ING Direct firmar operaciones con los certificados de la FNMT. No permiten identificar al usuario mediante dichos certificados (y tenían buenas razones para ello), pero sí que permiten firmar. Y yo, obviamente, soy uno de los usuarios que utilizan el servicio de firma con certificados (¡espero no ser el único!).

Así que, todo decidido, me he cambiado de navegador (desde Chrome ya suponía que no me iba a funcionar), he abierto el Explorer, y como un campeón he pulsado el botón de «Entrar con DNI electrónico», y después de descargarse un applet perfectamente firmado y, entrar TRES VECES el PIN, pero sin pedirme ningún dato más (otras bancas on line me piden el código de usuario, o incluso el password, ¿para qué?, ¿qué no me identifica bien el DNI?) me ha identificado correctamente. ¡Victoría!. Hasta aquí, los de ING han hecho un buen trabajo.

Ya sin miedo, he ido ha hacer la transferencia que debía hacer y …. aquí la cosa ya no ha ido tan bién. Una vez rellenado el formulario de la transferencia, al pulsar continuar, me ha dado un error de «contraseña incorrecta» (¿Qué contraseña?), y «por motivos de seguridad», me ha cerrado el navegador. Aquí, el trabajo realizado ya no es tan bueno.

Total, que he vuelto a identificarme con el usuario/password habitual, y he realizado la transferencia firmando con el certificado de la FNMT, como siempre. ¡Casi!. He estado muy cerca de conseguirlo. La sensación es que ING sólo ha adaptado el sistema de identificación, pero sigue sin tener en cuenta al DNIe para la realización de operaciones. Espero que lo solucionen pronto.

En cualquier caso, repito que la sensación es que el trabajo realizado para la identificación con DNI es bueno, y el hecho que de que me pida TRES VECES el PIN, no es problema de ING, es problema del DNI.

Por su diseño, al DNIe le han querido dar el máximo de seguridad y, eso ha ido en contra de la usabilidad de forma muy drástica. Con el DNI insertado, por el simple hecho de acceder al almacén de certificados de windows para saber de que certificados dispongo, el driver del DNIe ya solicita el PIN. Esto provoca que, por el simple hecho de abrir el Internet Explorer, este intenta acceder al almacén y ya te pide el PIN. Después cada vez que intentas hacer alguna operación con los certificados del DNIe, te vuelve a peder el PIN. En consecuencia, la experiencia de usuario es horrible.

No hay ningún otro Prestador de Servicios de Certificación que emita certificados en tarjetas criptográficas similares al DNI que ofrezca una experiencia de usuario tan desastrosa y, desde el punto de vista de la Ley 59/2003 de firma electrónica, los certificados reconocidos que emiten tienen exactamente el mismo valor que los del DNI electrónico. Si la usabilidad del DNI no mejora (entre otras cosas), dificilmente se extenderá su uso.

Otro día, hablaré de algún otro aspecto a mejorar.

Jornada eAdministracion (eGovernment)

febrero 18, 2009 Santi CasasDeja un comentario

Translate to EnglishTraduir al catalàEl 25 de febrero de 2009 tiene lugar en el Centro de Postgrado de la Universidad Alfonso X la jornada “eAdministración-eGovernment”. Podeis descargaros el programa en PDF aquí.

El seminario, en el que actuo como ponente y organizado por Atenea Interactiva, tratará todos los temas de candente actualidad en relación con los retos que impone el cumplimiento de la Ley 11/2007 y de la Ley 30/2007 en las administraciones públicas.

Comparto el evento con mis colegas Julián Inza y Fernando Pino, y me encargaré de explicar los siguientes temas:

– Identidad Digital y DNIe.

– Firma Electrónica.

– Perfil del Contratante.

– Notificaciones telemáticas.

La convocatoria ha sido un éxito (aunque todavía es posible inscribirse), y es posible que se programen nuevas jornadas al respecto.

Actualización (25/02/09-18:00): Julián Inza ha publicado, desde el propio seminario, un post del evento.

Dado el éxito del mismo, Atenea ha programado un nuevo seminario para el día 12 de marzo.

Cinco años de DNI electrónico

diciembre 19, 2008septiembre 2, 2017 Santi CasasDeja un comentario

Translate to English
Traduir al català

Hoy hace cinco años de la aprobación de la Ley 59/2003, de 19 de diciembre, de firma electrónica que, en su capítulo III dio a luz nuestro flamante “Documento Nacional de Identidad Electrónico”.

El 14 de marzo del año siguiente, contra todo pronóstico, Zapatero ganó las elecciones generales. Ello provocó un cambio de gobierno y, como todo buen cambio de gobierno, el retraso de algunos proyectos empezados, entre ellos el DNIe.

Finalmente, dos años y medio después de la aprobación de la ley, el 16 de marzo de 2006, se entregó en Burgos el primer DNI electrónico a Ana Isabel Zorita. Hace poco menos de un mes, el pasado 28 de noviembre en Collado Villalba, se emitió a Valentín Dominguez Santos el último DNI “sin chip”. A partir de ahora, todos los DNIs tienen capacidades electrónicas (no me atrevo a decir que sean electrónicos). Según la DGP, en estos momentos ya deben haberse emitido más de nueve millones de ejemplares.

En junio de 2006, estando como Director de la Autoridad de Certificación de ANCERT tuve el placer de obtener mi primer DNIe en el CPD de la Policía Nacional en el Escorial. Ya hace 30 meses lo que me obligó, la semana pasada, a renovar los certificados del mismo. Debo decir que lo conseguí, no sin algún problema.

Como resumen debemos decir, que ha llovido un poco (solo metafóricamente) desde aquel diciembre de 2003, y en cinco años se ha conseguido desplegar el DNIe en toda España. Esto sólo debe calificarse de éxito.

También es cierto que durante este periodo, las personas que nos dedicamos a la firma electrónica, en general, hemos optado por no verter críticas sobre el DNIe que pudieran complicar su avance. No teníamos dudas que, su sola presencia, permitiría desarrollar el sector de la firma electrónica en nuestro país.

Ahora bien, una vez realizada la tarea de despliegue conviene revisar tanto lo que se ha hecho bien (que ha sido bastante), como lo que se ha hecho mal (que también ha sido bastante). Ahora, además de impulsar su uso (como bien dice Martín Pérez en su blog) debemos ver que problemas tiene (especialmente de usabilidad, pero también tiene otros) e intentar resolverlos. En próximos «posts» intentaré ofrecer mis reflexiones al respecto.

Muchas felicidades a todos, y en especial, a los que lo han hecho posible.

En un mundo con recursos limitados la sostenibilidad y el futuro depende de la aportación de cada persona. Reflexiones verdes y piratas de un tecnólogo.

Categoría: DNIe