Aunque estos dias se están publicando algunas noticias sobre que tal o cual entidad está aceptando el DNI electrónico en determinados entornos, lo cierto es que son entornos «demo» sin una verdadera implementación real.
En cajeros automáticos o kioskos de autoservicio, el driver «oficial» del DNI electrónico no sirve, y es preciso desarrollar funciones especiales, que establezcan el canal seguro con el dispositivo y accedan a los certificados, dando la opción de firmar o autenticar. Y me consta que hay pocas implementaciones reales (como la de Albalia Interactiva) y muchas «ñapas» para presentar una demo con la información disponible en el entorno público del dispositivo (que es muy poca).
En el diseño de los terminales de oficina, también es necesario el empleo de drivers especiales, para captar las firmas electrónicas de los usuarios y pocas entidades han previsto el despliegue de la nueva infraestructura de oficina.
Los servicios centrales deben revisar su arquitectura y resolver la forma en que el DNI electrónico se incardina en toda una nueva suerte de procesos, en los que han de convivir los documentos en papel con los electrónico. Y esto tampoco está hecho en las instituciones.
Y, por supuesto, hay que saber lidiar con firmas completas en entornos escalables y establecer su archivo y custodia, implementando mecanismos probatorios, y aplicando sistemas de validación OCSP y Timestamping.
Sin restar mérito a permitir el uso del DNI electrónico en el establecimiento del canal SSL con autenticación del cliente (que es lo que han mostrado algunas entidades indicando la posibilidad de usar el DNI electrónico al acceder a la banca electrónica via web), eso solo es una parte de lo que hay que hacer, aunque bastante efectivo en un entorno de demostración. Por cierto, semejante a los que los Prestadores de Servicios de Certificación muestran desde hace 5 años, con tecnología muy madura con la que cuenta el Internet Explorer.
O firmar ficheros PDF con Acrobat. El software lo hace todo, y la pizca de complicación surge cuando queremos que la indicación de tiempo (timestamping) y validación sean fiables.
El Despliegue del DNI electrónico es algo más.
Todo es electrónico 
Pingback: Firma electrónica con el DNI electrónico en BlackBerry « Todo es electrónico
Pingback: ¿Qué pasó con la TDT interactiva y la norma MHP? « Todo es electrónico
Pingback: 1.000.000 de visitas « Todo es electrónico
Siempre he sido muy esceptico en el uso del DNI electronico (de hecho en tanto no lo poseo, mi primera accion en el momento en que se me haga entrega sera solicitar la revocacion de los certificados a el asociados (aunque tengo todavia ciertas dudas de si proceder a la revocacion de ambos o exclusivamente de la clave de firma ), si bien no deja de ser una mera opcion personal, considero que la generalizacion del uso de un instrumento como el dni electronico entraña mas riesgos que ventajas.
La presuncion expresada en la ley (que si bien es iuris tantum, en muchos aspectos dada la dificultad probatoria y los costos asociados a la misma de facto se convertiria en iuris et de iure) de que todo documento que lleve asociado una firma electronica avanzada tendra la misma validez de la firma manuscrita (añadiria yo de la firma manuscrita realizada ante notario… en tanto la demostracion de que la firma manuscrita es valida corresponde a la parte demandante, salvo que la misma se haya realizado ante notario, mientras que si la firma es electronica y proveniente de un certificado avanzado, directamente se presupone valida (si cumple los requisitos tecnicos correspondientes) hace que el valor juridico del dni electronico vaya mucho mas alla del actual dni, incluso del actual dni en conjunto con la todalidad de procedimientos de identificacion y de establecimiento de poderes existentes en la actualidad… y del mismo modo nos lleva a una serie de situaciones un tanto absurdas…imaginemos una gran empresa en la que el presidente del consejo de administracion tuviera los mismos poderes que el mozo de almacen… o en la que el presidente del consejo tuviera que firmar todos los documentos de carga y descarga de mercancias…¿absurdo no???… pues esa es la situacion que pretende crearse con el dni electronico… un unico documento con la que realizar todas las operaciones SIN NINGUN TIPO DE LIMITACION (salvo las establecidas en la legislacion), es decir, un documento para pagar el pan, realizar practicamente cualquier tipo de contrato (incluyendo prestamos con garantia personal, real, etc)…. lo siento por este planteamiento pero del mismo modo que en la actualidad existen diferentes elementos de identificacion ante las entidades financieras para la realizacion de operaciones (tarjetas de credito, sistemas de tarjetas de codigos, y otros), en los que se pueden establecer limitaciones contractuales respecto a plazos, importes a disponer etc, volver a una situacion en la que un unico instrumento vale para todo, puede ser muy comodo para las entidades financieras (sobre todo para garantizarse la validez de la totalidad de operaciones realizadas), pero no para mi como usuario, si la entidad financiera quiere utilizar un elemento de identificacion mas seguro, que haga uso de tokens criptograficos, me parece perfecto… y colaboraremos por que sea asi, no tiene mas que crear una entidad de certificacion, o bien trabajar con una existente, solicitar un certificado avanzado a mi nombre (mas bien seria yo quien deberia solicitarlo), y una vez revisadas las limitaciones de uso que de dicho certificado vamos a establecer entre mi banco y yo, procederemos a introducir el certificado en un token criptografico apropiado y operaremos con total comodidad.
Todo esto se resume en lo siguiente: el DNI electronico no es sino una asignacion por imposicion legislativa de un certificado digital avanzado de caracter universal…. del mismo modo que no podemos recomendar a ningun cliente el uso en la empresa de un certificado digital con caracter universal (o general para cualquier tipo de gestion), deberiamos seguir el mismo criterio para el uso personal de certificados digitales y reservar el certificado «plenipotenciario» exclusivamente para su uso en los entornos adecuados (como por ejemplo la firma de certificados digitales «limitados» y otros).
En mi opinion, la estructura de claves de firma y de identificacion en el dni electronico fue un acierto, pero el error vino cuando se incorporó por defecto en la totalidad de los DNI-e la clave de firma con caracter general… esta actuacion que seguramente pretende fomentar el uso del comercio electronico y las nuevas tecnologias va a darnos mas de un disgusto.
Julian estoy de acuerdo contigo en que el despliegue del DNI electrónico es, o debe ser, bastante mas que eso, pero sin embargo todo lo que sea buscarle alguna utilidad o funcionalidad en el mundo real (y ya elevo en la categoría de «real» la Banca Electrónica, porque mucha gente ya la utilizamos de forma habitual) debe ser bienvenido.
Hay que hacer avanzar el uso del DNI electrónico con utilizaciones concretas que muestren a los ciudadanos que sirve para algo y que no se quede en algo de máqrqketing o una «perfecta tecnología» que no usa nadie salvo para ciertas relaciones oficiales que podríamos hacer muy de tarde en tarde.
En cualquier caso, creo que la utilización del DNI electrónico como identificación del cliente en la Banca Electrónica, es mas cómodo y seguro para el cliente que el usuario y password ¿no crees, Julian?
Otro hándicap importante al dia de hoy es ¿quién dispone del lector de tarjeta chip?, pero bueno, hay que ir avanzando. Yo aplaudo a las Entidades Financieras que ya dan esa posibilidad en su Banca Electrónica
En cualquier caso, felicitaciones por tu Blog. Desde que lo he localizado lo sigo por RSS y lo visito frecuentemente ya que he visto que tratas los temas muy profesionalmente y en produndidad y son temas que me interesan y me resultan relativamente cercanos.
Repito FELICIDADES Y ÁNIMO (imagino el esfuerzo que ello supone)
PD: Ya lo he votado en FAVORITOS DE EXPANSION.COM