Archivo de la categoría: Chipeteras

Comité técnico PKCS #11 de OASIS


El Comité técnico PKCS #11 de OASIS  desarrolla mejoras del consolidado estándar PKCS #11 diseñado originalmente por los Laboratorios RSA, y con información aportada por Cryptsoft , para su uso en bibliotecas de programación, aplicaciones de código abierto, mecanismos de invocación entre programas y productos informáticos. Trabaja en aspectos tales como  directrices de implementación, material formativo (tutoriales) de uso, escenarios de prueba y conjuntos de aplicaciones de prueba, pruebas de interoperabilidad, coordinación de pruebas funcionales, desarrollo de perfiles de conformidad e, incluso,  desarrollo de implementaciones de referencia.

La interfaz PKCS #11 (Interfaz de dispositivo criptográfico -«Cryptographic Token Interface» o cryptoki) define un API genérico de acceso a dispositivos criptográficos. Se utiliza en todo tipo de sistemas para que las aplicaciones informáticas accedan a las claves de custodiadas en los dispositivos conectados, tales como HSM (Hardware Security Module) y tarjetas criptográficas, como la del DNI electrónico.

La API define los tipos de objetos criptográficos más comúnmente utilizados (claves RSA, certificados X.509, claves DES / Triple DES, etc.) y todas las funciones necesarias para usar, generar, modificar y eliminar esos objetos.

Gran parte de los sistemas informáticos utilizados para implementar «autoridades  de certificación»  usa PKCS # 11 para acceder a la clave secreta de firma de la CA o para generar certificados de usuario. El software de diferentes entornos que necesita usar tarjetas inteligentes usa PKCS # 11 (o, alternativamente funciones CSP-Cryptographic Service provider. a través de la denominada «Crypto API»),  para gestionar sus funciones criptográficas.

Entre otros tipos de software, los conocidos  Mozilla Firefox y OpenSSL (con una extensión). Tanto Oracle Solaris como Red Hat Linux  contienen implementaciones de la interfaz PKCS # 11 para el uso de las aplicaciones que se ejecutan en esos entornos.

Como se ha indicado, una forma alternativa de acceder a las funciones criptográficas de los dispositivos en entornos  Microsoft Windows es el uso de la API MS-CAPI específica de la plataforma.

El estándar PKCS # 11 lo creó originlamnete RSA Security junto con sus otros estándares PKCS en 1994.

En 2013, RSA contribuyó con el último borrador 2.30  de revisión del estándar al organismo de estandarización OASIS para que este  continuara el trabajo de mantenimiento del estándar a través del recién creado Comité técnico de PKCS11.

La siguiente lista recoge las principales versiones:

  • 01/1994: Primera versión borrador
  • 04/1995: v1.0
  • 12/1997: v2.01
  • 12/1999: v2.10
  • 01/2001: v2.11
  • 06/2004: v2.20
  • 12/2005: enmiendas 1 y 2 (tokens de contraseña de un solo uso, CT-KIP)
  • 01/2007: enmienda 3 (mecanismos adicionales)
  • 09/2009: borrador de la versión v2.30 de la que no llegó a publicarse la versión final con tratamiento de alegaciones)
  • 12/2012: RSA anuncia que la administración de PKCS # 11 transfiere a OASIS
  • 03/2013: Reuniones inaugurales de Comité Técnico de OASIS PKCS # 11 , partiendo de la versión aportada por RSA v2.30
  • 04/2015: las especificaciones OASIS PKCS # 11 v2.40, (básicamente las v2.30, complementadas con ficheros «header» aportados por RSA/EMC) se convierten en las primeras normas PKCS # 11 aprobadas por OASIS
  • 05/2016: OASIS aprueba la corrección de erratas  «Errata 01» de PKCS # 11 v2.40
  • Actualidad. En curso una profunda revisión del standard que recibirá el número 3 (v3.0)

El estándar actualizado proporciona soporte adicional para casos de uso de computación móvil y en la nube: para aplicaciones distribuidas y federadas que involucran funciones de administración de claves (generación de claves, distribución, traducción, depósito en custodia, cambio de claves); modelos basados ​​en sesiones; dispositivos virtuales y almacenes de claves virtuales; aplicaciones inalámbricas / de sensores en evolución usando comunicación de campo cercano (NFC), RFID, Bluetooth y Wi-Fi.

Los miembros del Comité Técnico PKCS#11 también están diseñando nuevos mecanismos para la instrumentación de la API, adecuados para su uso en prototipos, perfiles y pruebas en entornos de aplicaciones con recursos limitados. Estas actualizaciones permiten la compatibilidad para facilitar la integración de PKCS # 11 con otros estándares de administración de claves criptográficas (cryptographic key management system – CKMS), que incluyen una gama más amplia de algoritmos criptográficos y modelos de servicio.

Según declara el propio comité, en su página web de OASIS, el objetivo del Comité Técnico PKCS11 es la mejora y el mantenimiento continuos del estándar PKCS # 11, ampliamente utilizado en toda la industria como una especificación básica para servicios criptográficos. El estándar PKCS # 11, desarrollado originalmente bajo el liderazgo de RSA Laboratories, especifica una API, llamada Cryptoki, para dispositivos que contienen información criptográfica y funciones criptográficas. La API sigue un enfoque simple basado en objetos, aborda los objetivos de independencia tecnológica (cualquier tipo de dispositivo) y el uso compartido de recursos (múltiples aplicaciones que acceden a múltiples dispositivos), presentando a las aplicaciones una vista común y lógica del dispositivo llamado token criptográfico.

Otras áreas de actividad incluyen la especificación de la nueva funcionalidad PKCS # 11 en apoyo de la integración con otros estándares, en concreto el Protocolo de interoperabilidad de gestión de claves de OASIS (Key Management Interoperability Protocol – KMIP). El comité también participará en actividades que apoyen la implementación efectiva e interoperable de PKCS # 11, incluyendo actividades tales como el desarrollo de orientación sobre el uso de PKCS # 11, el soporte de pruebas de interoperabilidad y la coordinación de implementaciones de referencia.

 

Mi ordenador no tiene enie


Hace unos años inicié una campaña para dar a entender a los fabricantes e importadores de ordenadores personales y portátiles que deben tener en cuenta la «idiosincrasia» del país en el que hacen negocio.

Y que, lo mismo que a nadie se le ocurre vender ordenadores en cuyo teclado no figure la letra «ñ«, no se deberían vender ordenadores sin lector de tarjeta chip (que yo llamo «chipetera«) por la ubicuidad de las tarjetas de firma electrónica e identificación como el propio DNIe.

52-439-977-dni-e

Tras el tiempo transcurrido (más de ocho años) y el número de DNIs electrónicos expedidos (más de 52 millones) uno pensaría que ya no se venden en España ordenadores sin chipetera.

Sobre todo después de que los importadores y fabricantes de ordenadores accedieran a «hacerse la foto» con su compromiso para lograr ese objetivo, junto con las autoridades del ramo. Yo casi me lo creo.

Pues aquí estamos. En pleno 2016, y mi ordenador sin enie. O, lo que es lo mismo, sin chipetera.

Se ha producido un cierto desencanto porque los españoles no nos acabamos de creer que somos líderes en nada, como lo somos en esto: ciudadanos con acceso a un sistema de identificación digital y firma electrónica de máxima calidad y presente a los bolsillos de cada uno de nosotros.

Y las administraciones públicas, en vez de desplegar sistemas que hagan fácil su uso, pasándose a la autenticación por otros medios, no por atender a las necesidades de los ciudadanos sino por aceptar la imposición de los navegadores (programas para acceder y visualizar páginas web)  que eliminan el soporte de los programas en java en los navegadores.

 

Aplicabilidad del Reglamento Europeo UE 910/2014 (EIdAS)


A diferencia de la Directiva 93/1999 /CEE del Consejo, el Reglamento (UE)  nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (denominado reglamento eIDAS por las iniciales de Electronic Identificatiom Authentication and Signature) que entró en vigor el 17 de septiembre de 2014, tendrá un impacto directo y, en algunos casos,  supondrá la derogación de las leyes nacionales vigentes en los Estados miembros.

El Reglamento se aplicará gradualmente en los próximos meses con plazos de entrada en vigor escalonados que concluirán el 01 de julio 2016, con la derogación de la Directiva 93/1999 / CEE.

Desde su entrada en vigor el 17 de septiembre de 2014, ya son de aplicación las disposiciones contenidas en los artículos 9.5, 17.8, 19.4, 20.4, 21.4, 24.5, 27.4, 28.6, 29.2, 30.3, 30.4, 31.3, 32.3, 33.2, 34.2, 37.4, 38.6, 42.2, 44.2, 45.2, 47 y 48. El resto de las disposiciones, a excepción de los artículos 7, 8.1, 8.2, 9, 10, 11 y 12.1, que se aplicará a partir del 18 septiembre de 2015, deben ser implementadas a partir del 1 de julio de 2016. Sólo el  artículo 6 se aplicará a partir del 18 de septiembre 2018.

Desde 01 de julio de 2016 en adelante:

  • Los Dispositivos de Creación de Firma (denominados antes Dispositivos Seguros de Creación de Firma y ahora Dispositivos Cualificados de Creación de Firma) que tuvieran la consideración de tales según  el artículo 3.4  de la Directiva 93/1999 /CEE,  mantendrán su reconocimiento tras la nueva norma (Reglamento eIdAS).
  • Los certificados reconocidos expedidos a personas físicas de acuerdo con la Directiva 93/1999 /CEE se consideran hasta su vencimiento certificados cualificados de acuerdo con la nueva norma (Reglamento eIdAS).
  • Para ser considerados prestadores de servicios de confianza digital cualificados de acuerdo con el Reglamento eIDAS, los Prestadores de Servicios de Certificación que emitían  ​​certificados reconocidos de acuerdo con la Directiva 93/1999 / CEE deben presentar a partir del 01 de julio de 2017 un informe de evaluación sobre el cumplimiento de la normativa técnica y organizativa aplicable al órgano de supervisión (Minetur, en el caso de España).

La aplicación del Reglamento eIdAS, implica la puesta en marcha de 7 actos de ejecución que deben adoptarse en un  año:

  • 3 actos de ejecución relativos a la identificación y autenticación digital (eID)
  • 4 actos de ejecución en materia de servicios de confianza digital
    • Formatos de firma electrónica (artículo 27.4)
    • Formatos de sellos electrónicos (artículo 37.4)
    • Listas de confianza (artículo 22.5)
    • Marca de confianza de la UE (artículo 23.3)

En los más de 16 años de vigencia de la Directiva 93/1999 /CEE del Consejo, cada Estado miembro la ha desarrollado en su legislación nacional adoptando, en algunos casos normas técnicas de organismos como ETSI y CEN. En España, entre otras normas la Ley 59/2003, con disposiciones sobre firmas electrónicas en la Ley 11/2007 y en la Ley 18/2011.

El impacto revolucionario del Reglamento, sin embargo, cambia todos los paradigmas existentes anteriormente, que pueden considerarse los causantes de la falta de interoperabilidad transnacional en el mercado único europeo. El nuevo modelo, destinado a facilitarla, todavía tiene que demostrar su utilidad en un contexto internacional en el que los mayores avances se han producido a partir de la adopción de incoativas de la industria a través del CAB Forum, solo para el ámbito de los certificados para servidores web, en un modelo como en norteamericano de escasa regulación.

Descuento en chipeteras de C3PO para la campaña de la Renta


Este año 2011 se adelanta el plazo para la gestión del borrador de la Declaración de la Renta 2010 a través de Internet, lo que permitirá anticipar más las devoluciones de este impuesto. Es hora de actualizarse y evitar largas colas y visitas reiteradas a las instituciones. La forma más rápida y sencilla de obtener y confirmar el borrador de la Renta es utilizando el DNI electrónico u otro certificado digital basado en tarjeta inteligente y un lector de tarjetas chip como el  LTC31 USB de C3PO.

Como en años anteriores C3PO, S.A., con el deseo de colaborar en la promoción del uso de DNI electrónico, durante el periodo de campaña de renta ofrece un descuento del 10% en la compra por internet de su lector LTC31 USB a través de su página web indicando el  Código de promoción: DECTO11 .

Desde el Lunes 4 de Abril de 2011, está abierto el plazo para gestionar el borrador de la declaración del Impuesto de la Renta de Personas Físicas 2010 (IRPF 2010), según la Agencia Tributaria. Dos días después, el 6 de Abril de 2011, comenzarán a practicarse las primeras devoluciones. La atención en oficinas, administraciones y plataformas de renta comenzará un mes más tarde, desde el 3 de Mayo de 2011  hasta el 30 de Junio.

Los contribuyentes que no hubieran solicitado el borrador en la campaña de renta del año pasado podrán solicitarlo a partir del día 4 de abril. Para quienes sí lo indicaron a través de la casilla de petición en la declaración de IRPF 2009 o confirmaron el borrador, su solicitud quedó registrada y se pondrá a su disposición el borrador o los datos fiscales sin necesidad de que reiteren su petición.

Public Consultation on Electronic identification, authentication and signatures


As always, the last day comes quickly without enough time to prepare a sound document.

But tomorrow is the last day for this consultation and I though that my opinion could help to others.

Public Consultation on Electronic identification, authentication and signatures

1. Respondent information

Are you replying: On behalf of an organisation
Please provide the name of your Organisation
EAD Trust, European Agency of Digital Trust
Please provide if applicable, your interest Representative Register ID number
Please indicate which type of stakeholder you are Small or medium-size enterprise
Please provide your Name and Surname
Julian Inza
Please provide your email address
julian@eadtrust.net
Your country of residence Spain

2. General expectations regarding EU legislation on e-signatures, e-identification and e-authentication

Question 1: Do you / Does your organisation use e-signatures, e-identification and e-authentication?

yes
If yes, what are your specific needs? Secure transactions
Unambiguous identification of contract partners
Integrity of electronic documents
Legal effect
Legal effect, contract signatures in particular
User convenience
Others
Please comment why
Electronic invoice, electronic documents of all kinds, electronic evidence

If yes, how frequently do you carry out secure transactions?

Daily

Question 2: For what online transactions do you consider electronic identification, authentication and signatures useful in coming years?

eGovernment services
Electronic Public Procurement
eCommerce transactions
eBusiness transactions
Online banking and financial transactions
Issuance of authentic electronic documents
Secure archiving or storage of authentic electronic documents
Others
Please comment why
electronic invoices, secure identification in social networks, electronic banking, web services, automated electronic seals,…

Question 3: What socio-economic benefits or drawbacks do you expect from the use of electronic signatures, identification, and authentication in other sectors of activity than yours?

A huge improvement in efficience and costs reductions. More security, more convenience, tele-operations of all kinds
Question 4: Would a stronger involvement of financial institutions in the provision of trusted e-signature and e-identification services have an impact on the take-up of e-signature and e-identification in other sectors? yes

If yes, what would be the appropriate incentives?

A simpler way to manage revocation information of certificates and to define trusted root certs and chain of trust&nbsp
Question 5: Do you think that there are specific interoperability or security aspects that should be taken into account to foster the use of electronic signatures, identification and authentication through mobile devices (e.g. requirements on the SIM cards, on the handset, on the mobile operator)? yes
If yes, regarding: operational
technical

Question 6: For which of the following trust building services and credentials should legal or regulatory measures be considered at EU-level in order to ensure their cross-border use and why?

Electronic seals
Time stamping
Long term archiving
Certified delivery of mail
Pseudonyms
Certified electronic documents in general
Others (please list)
Please list
Long term accesible digital custody /electronic chartulary /electronic headoffice /secure verification code / certification validation services

3. e-signatures tailored to face the challenges of the digital single market

Question 7: How do you judge the take-up of electronic signatures in Europe?

Very high
Please comment why
Citizen ID cards are being adopted in advanced countries, which include 2 or more certificates. Virtuous circle fosters the creation of adapted services
Question 8: Which of the following issues have a negative impact on the uptake of e-signature? You may select up to three answers that have according to you the most important impact. Lack of user-friendly signature solutions
Others
Please comment why
Poor solution for trust discovery of roots CA, bad implementations of OCSP in AIA extension of certificates, insufficient use of timestamping / not enough use of complete (AdES_XL) signatures, legacy management of CRLS to OCSP responses (bound to grace period), excesive use of CRLs for validation

Question 9: Which of the following specific issues have an impact on cross-border interoperability of e-signatures in Europe and should be addressed in a revised legal framework on e-signature (the references point to the articles and annexes of the eSignatures Directive)?

Unclear terminology in Directive 1999/93/EC and heterogeneous terminology in national legislations
Heterogeneous approach to security requirements (e.g. certification requirements on the signing software in some countries)
Insufficient harmonisation of profiles of qualified certificates
Other
Please comment why
Lack of clear definition of electronic seal for legal persons, lack of clear definition of codes to inform about power of attorney in certificate extensions, unclear effect of qualified certificates without secre signature creation devices, lack of clear definition of automated signature&nbsp

Question 10: Which among the following options could be solutions for signature verification and validation at EU level?

Other
Please comment why
Common list of OCSP services and timestamping services for all Trusted CAs in Europe. Signature software that creates always AdES-XL signatures including Timestamping and OCSP validation, getting the OCSP address from the AIA field of the certificate. OCSP services with grace period=0, supplied by the CA issuing certificates or a entity in its behalf, forbid the use of CRL for validation purposes. Relying party software that verifies XL signatures, Digital custody for secure storage of signatures,
Question 11: Do you have specific expectations from e-signature standardisation to cover? Mass signature (server signing)
Mobile signature creation devices
Remote signature
Others
Question 12: Do you use «qualified» e-signatures? yes
If yes, how often per month and for which kind and value of transactions?
3/4 per month. Transactions not connected to value. I believe transaction amount limits are relevant only to a few kinds of signatures.

Question 13: What is your view on the need to revise the security provisions of «qualified» e-signatures?

The current provisions should stay as they are

Question 14: Would a classification of a range of e-signatures be desirable to match different levels of security?

Yes, a classification would be convenient, it should be defined by law and a legal effect should be associated to each or some classes.
Please comment and explain for which usage a classification would be desirable.
legal person seal, automated signature, powers of attorney with use limits, SSL certificate with legal effects, sinonimous certificates and their effects, qualified certificates without SSCD. person associated to a company or government body acting in assigned role but not needing a representation letter or power
Question 15: Should «electronic consent» be recognised formally by future European legislation? yes

If yes, should legislation (where necessary supported by operational and technical standards) define specific requirements on:

Others
Please explain why
It is already recognized in standards and is named «content commitment». When a certificate has that bit activated, should verify a proof of consent, including a turing test demonstrating the user has read the message and asking clearly for consent. This kind of use should generate evidences for all involved parties and, where possible, an accesible digital custody (chartulary+electronic headoffice+secure verification code) receipt for them)
Question 16: Should «electronic consent» be considered as equivalent to electronic signatures? yes

Question 17: Are there specific aspects that should be taken into account to address electronic archiving?

yes
If yes, please specify the legal provisions which are needed in your opinion to address electronic archiving needs?
All electronic documents (signed or not) with legal effect, should be available under security considerations applied to archive (WORM), through a URL of trusted sites (electronc headoffice), with the help of a secure verification code. With additional measures for preserving privacy in specific cases, or to allow to be accessible to third parties for proof or evidential reasons. Paper documents or receipts withs URL and SVC, that can be verified against the electronis versions are considered trustworthy equivalent to authentic documents

4. Principles to guide e-identification and e-authentication in europe

Question 18: Do you see a need for additional legal or regulatory measures on electronic identification at EU-level? yes

If yes, in your opinion, what are the general principles that should underlie the legal provisions on the mutual recognition and acceptance of e-identification at EU-level?

Others
Please comment
compatibility&nbsp
Question 19: What effects for the digital single market do you expect from legal provisions on an EU-wide mutual recognition and acceptance of eID issued in the Member States? Legal certainty
Reduction of administrative burden
Other
Please comment why
Simplicity for citizen to exercise their rights in all countries, Convenience for citizens, efficience for government bodies and enterprises

Question 20: How could users provided with electronic identification and authentication means benefit from their mutual recognition and acceptance across Europe and in which sectors?

Increase of user convenience
Simplification of access to online services
Reduction of numerous UID/passwords
Reduced exposure to ID theft
Others
Please comment why
Use in day by day in non online services, to dematerialice paper

Question 21: What are the specific aspects that should be taken into account to achieve cross-sector interoperability of electronic identities?

Others
Please comment why
Common list of trusted CAs and their roots, Common profiles, common OIDs definitions, Correct codification of OCSP servers in AIA fields

Question 22: Please indicate experiences and lessons learned in the private sector that could be transferred to the public sector.

Please make everything EASY for the final user. And define a consistent user experience for all ID cards. Users then can detect if someone try to cheat them (identifying unusual use patterns)

5. Legislative measures for the challenges ahead

Question 23: What European Union legislative measures on e-signatures, e-authentication of natural and legal person claims as well as e-identification would be appropriate in your opinion to best meet the challenges of the digital single market?

Other
Please comment why
Reglament better than Directive. Clear rules. Clear language, Legal framework ligned with standards (standards are now better than law, but can not be used in the best way because law does not cover some technical uses)

6. Research and Innovation

Question 24: On what issues should EU R&D and standardisation focus to have all the necessary technology to improve eID management?

Nothing. A lot of money has been spent in past years without real improvement. We have standards. We should use them and in some cases improve them, with normal budget.

Question 25: On which technologies should Research & Development focus to improve the usability of e-signatures and electronic identification for end users and to facilitate the deployment for service providers?

Timestamping services, OCSP services, custodian services, registered notice services, mobile service, intelligent NFC services, interoperability services

Question 26: What technologies could contribute to overcoming the lack of trust in electronic identification, authentication and signatures in the European Single Market (ex. addressing the so-called «what you see is what you sign» issue)?

TSL, XAdES-XL, PAdES-LTV, writen signature digitalization with security measures binding the signature to the document in a way equivalent to «advance signature» with use of trusted third parties

7. Others

Question 27: Europe is fully part of the global economy. However, the forthcoming legal framework cannot cover non EU countries. Are there nevertheless international issues that should be taken into account?

The development of the legal framework must take into account existing standards or be compatible with future global standards. For instance RFC 3739

Question 28: Would you wish to share some best practices examples outside Europe?

Maybe connection of strong authentication with ID cards to federated identity systems (such as SAML) or simple authentication systems such as Open-ID can facilitate the use of Strong identity in social networks

Question 29: Are there any other issues which you think should be addressed by policy makers?

Yes. The use of ID systems and electronic signatures should be a strategic movement covering all kind of documents and sectors. In the past different lobbies or groups of interest have tried to convince EU policy makers to take out electronic signatures from electronic invoices to cite just one area. Electronic signatures should be used consistently in all areas or, at the end, exceptions will be greater that the rule and electronic signature can become useles or even worst, dangerous.
Meta Informations
Creation date
15-04-2011
Last update date
User name
null
Case Number
089674306510210511
Invitation Ref.
Status
N
Language
en

El uso del DNIe en Caixa Galicia se incrementa un 400 por ciento


En el pasado mes de mayo, el Ministerio de Industria, Turismo y Comercio a través de la Entidad pública empresarial Red.es seleccionaba a Caixa Galicia y Banesto como las dos entidades financieras en mejor disposición para abordar el proyecto ‘Fomento de uso del DNI electrónico entre los ciudadanos’. En el mismo proceso, Albalia quedó seleccionada como una de las cuatro empresas desarrolladoras de software que impulsa también el DNIe.

Esta colaboración incluye el compromiso de las entidades seleccionadas de establecer cauces informativos acerca del DNIe y promocionar su uso entre los ciudadanos mediante dos líneas de actuación: la difusión de las ventajas que este medio de identificación y firma y la eliminación de barreras tecnológicas asociadas a su utilización.

Transcurridos dos meses desde el inicio del proyecto, Caixa Galicia realiza con Red.es el primer balance de acciones correspondiente a los meses junio y julio. Entre estas acciones, la caja gallega ha destacado esta mañana las siguientes: 

  • Despliegue interno de 5.000 ordenadores habilitados para utilizar el DNIe como elemento identificador.
  • Reparto de 5.500 lectores de DNI-e entre la plantilla de empleados de la Caja, Obra Social y Fundación.
  • Reparto de 1.500 lectores y folletos informativos entre clientes y preparación de otras 12.000 unidades para ampliar la difusión de lectores a partir de la segunda quincena de agosto.
  • Cursos de formación entre los asistentes a los Centros Ciberalia  y planificación de los nuevos seminarios en  Centros de Mayores, Edificios de Fundación y Centros On.
  • Difusión a través de la web y distintas redes sociales como facebook, twitter, youtube, etc. sobre cómo obtener el DNI-e, forma de uso, gestiones que se pueden realizar con diversos organismos públicos y servicios a los que se puede acceder.

Caixa Galicia está potenciando la utilización del DNI-e en las operaciones con sus clientes. Así, dentro de su banca electrónica para particulares ‘Caixa Activa’, los accesos mediante DNI-e se han incrementado un 400% desde septiembre del pasado año, y en el mes de junio 1.181 usuarios lo utilizaron como método para entrar en su banca electrónica. El total de accesos con este método en el mes fue de 5.270. Otras opciones disponibles con DNI-e son la contratación de On productos dentro de la Oficina Virtual On CaixaGalicia o las consultas desde algunos cajeros automáticos preparados para este uso. 

La difusión de las ventajas de identificación y firma a través del DNI-e, así como la eliminación de barreras tecnológicas asociadas a su utilización, son actuaciones importantes que se enmarcan dentro del plan Avanza2, cuyo principal objetivo es contribuir a la recuperación económica de España gracias al uso intensivo y generalizado de las Tecnologías de la Información y la Comunicación (TIC), prestando una especial atención a los proyectos que compaginen, además, la sostenibilidad y el ahorro energético.

Visto en Caixa Galicia

Comparativa de lectores de DNI electrónico


En el reciente número 231 de PC Actual (que estará en los kioskos en España durante julio y agosto de 2010) se incluye una comparativa de lectores de tarjeta chip (chipeteras) adecuados para el DNI electrónico.

Se analizan lectores de Bit4id, C3PO, CySD y Zaapa.

Todos los lectores tienen precios situados entre los 14,95 € (como el LTC31 de C3PO) y 24,9 € (como el ChipNet COMBI de CySD que lee también tarjetas SIM).

La conclusión fundamental es que todos los lectores permiten un uso sencillo del DNI electrónico, y de que no requieren drivers específicos cuando se instalan en Windows 7. Además de en Windows, se pueden utilizar en Linux y Mac.

Aprovecho para recordar a los interesados que Albalia ha desarrollado para INTECO el curso técnico de programación de software de firma electrónica para el DNI electrónico, orientado a la Certificación Common Criteria. El curso está disponible en la Zona TIC del portal del DNI electrónico impulsado por INTECO.

Alcampo impulsa el DNI electrónico


Los lectores de este Blog sabéis que desde hace varios años estoy intentando impulsar (con las limitaciones de mi humilde púlpito) el DNI electrónico y la firma electrónica.

Una de las formas de hacerlo ha sido la campaña «Queremos ordenadores con chipetera» que lleva varios años activa, y que no se puede decir que haya recibido muchas adhesiones.

En todo caso, siempre que puedo, destaco las iniciativas de otras empresas e instituciones que vayan en la mism linea.

En este ocasión, creo que merece la pena reseñar la labor de Alcampo, la conocida marca de distribución comercial.

En estos momentos tienen en marcha una acción comercial que permite conseguir el lector de tarjeta chip de forma gratuita.

Alcampo impulsa el DNI electrónico

Un mensaje muy positivo de una de las entidades que se han comprometido con Red.es a impulsar el DNIe.

Por mi parte, una razón más para comprar en Alcampo, frente a otras grandes cadenas…

Jornadas de difusión del DNI electrónico


Como estaba previsto,  se celebraron en pasadas fechas las jornadas de difusión del DNI electrónico, organizadas por Inteco, con la colaboración de Red.es. La de Madrid, el 6 de Mayo; la de Barcelona, el 27 de Mayo; y el pasado 17 de Junio se celebró el evento en Sevilla.

Las sesiones tenían como objetivo dar a conocer los servicios existentes que hacen del uso del DNIe un mecanismo seguro de autenticación y firma, identificar las ventajas y oportunidades en torno al DNIe, fomentar el desarrollo seguro de aplicaciones mediante la certificación en base a los Perfiles de Protección y exponer las iniciativas que se están llevando a cabo por parte de la Administración.

Una charla inaugural sobre presente y DNIe, una presentación de INTECO sobre las actuaciones para el estímulo al DNIe, y tres mesas redondas que abordaron el futuro y el DNIe, el marco regulatorio, y las garantías de seguridad en torno al DNI electrónico, conformaron un programa dirigido a empresas del sector TIC, de desarrollo de aplicaciones y servicios y a la Administración.

La última sesión, la de Sevilla,  contó con la presentación del programa desarrollada por Víctor Izquierdo,  director general de INTECO y en ella se hicieron importantes anuncios, vinculados con la sección para especialistas Zona TIC del portal «Usa tu DNIe«.

Mi intervención hacia una comparativa entre la publicación de la normativa de 1900 que hacía obligatoria la aceptación en la administración pública de los documentos escritos a máquina, y la de la Ley 11/2007, que obliga a aceptar los documentos electrónicos. Con referencias a los esfuerzos que también tiene que hacer el sector privado y a los elementos que caracterizan a los documentos electrónicos con valor probatorio.

Cito de la norma:

PARTE OFICIAL

PRESIDENCIA DEL CONSEJO DE MINISTROS

SS.MM.  el Rey y la Reina Regente (Q.D.G.) y Augusta Real Familia continúan en esta Corte sin novedad en su importante salud.

Real ORDEN

Excmo.Sr.:Vista la petición formulada por Antonio Comyn en instancia fecha 1º del corriente solicitando que en todas las oficinas del Estado, de las provincias y de los Municipios se admitan las instancias y demás documentos hechos con máquinas de escribir, en los mismos términos y con los mismos efectos de los escritos o copiados a mano:

Considerando que no existe ninguna razón administrativa ni de otra índole que aconseje no admitir en las oficinas anteriormente citadas las instancias y demás documentos que en ellas se presenten hechos con máquinas de escribir, siendo más clara y fácil su lectura que muchos de los escritos a mano y cuya legalidad consiste en la autenticidad de la firma que los suscribe y no en que estén hechos precisamente con letra manuscrita;

S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.

De Real orden lo digo a V.S. para su conocimiento y efectos consiguientes. Dios guarde a V.S. muchos años. Madrid 12 de febrero de 1900.

FRANCISCO SILVELA

Todos los asistentes salieron del evento con un teclado de alta calidad con lector de tarjeta chip integrado, cortesía de los organizadores. Lo cierto es que estos elementos (chipeteras y lectores de trajeta chip incluidos en otros dispositivos como teclados y ratones) siguen siendo necesarios para impulsar la adopción del DNI electrónico tras constatar que el acuerdo firmado hace casi un año por las asociaciones tecnológicas ha tenido un efecto casi nulo en la disponibilidad de lectores del DNIe en los ordenadores vendidos desde entonces.

Post relacionados:

La Administración, disponible a un clic


Artículo de PC Actual (02-08-2009)

La Administración del futuro ya está aquí. Ya se han expedido casi 10 millones de DNI con chip integrado y hay más de un millar de servicios telemáticos disponibles en las páginas web de los poderes públicos

El último DNI sin circuito integrado, el del papel plastificado de siempre, se expidió en España en la comisaría de la Policía Nacional de Collado Villalba, en la sierra madrileña, el pasado 28 de noviembre y su destinatario era un joven de 20 años llamado Valentín Domínguez.

Las autoridades se afanaron ese día en convocar a la prensa porque la noticia suponía otro paso adelante en la popularización del DNI electrónico (o DNIe para abreviar) en este país, un proyecto en el que el Estado se ha gastado casi 130 millones de euros. A fecha de hoy, y según fuentes de la propia Policía Nacional, unos 10 millones de españoles cuentan con el documento digital en el bolsillo y a finales de año serán 12 millones.

Este rápido avance (el DNI electrónico se empezó a poner en circulación en Burgos en 2006 en un proyecto piloto y se calcula que ahora se entregan unos 25.000 al día) se debe a que en estos momentos hay más de 300 puntos de expedición, entre comisarías y equipos móviles rurales de la Policía.

Además, si antes los funcionarios tardaban 20 minutos en expedir el carné, ahora tardan la mitad por término medio. La tecnología de grabación es mejor y los funcionarios han adquirido más destreza, explican desde la Policía. Si los cálculos no fallan, la implantación será total en 2020, aunque hay que tener en cuenta que siempre puede haber alguna persona con el carné de siempre porque a los mayores de 70 años nadie les exige renovar a partir de esa edad su documento.

Pese a las cifras, en una reciente comparecencia pública, Antonio Rodríguez, comisario jefe de la Unidad de Documentación de Españoles y Archivos de la Policía Nacional, se quejaba de que el DNI con circuito integrado «se utiliza muy poco».

Según datos aportados por esta unidad, desde su arranque en 2006, el documento solo se ha empleado en dos millones y medio de operaciones telemáticas. «Hay que potenciarlo y acostumbrar a los ciudadanos a que hagan operaciones mercantiles con el certificado de firma electrónica que contiene», señalaba Rodríguez.

Para promover precisamente su uso, el Consejo de Ministros aprobó recientemente una partida de 14 millones de euros. Entre las medidas que contempla esta campaña de sensibilización está la de incentivar a los fabricantes de PC a incorporar lectores de DNI en sus máquinas.

Sus funciones principales

La página web oficial www.dnielectronico.es, un sitio de obligada visita para aquellos que quieran conocer los detalles de esta tecnología y sus posibles aplicaciones, deja claro que el nuevo documento sirve básicamente para dos cosas: acreditar la identidad de las personas que acceden a servicios telemáticos y firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica equivalente a la que le proporciona la firma manuscrita.

Hay que dejar claro que la del DNI electrónico no es la única firma digital con validez, aunque sí será la más extendida y la más cómoda de usar porque, por la importancia del documento que la contiene, viaja siempre con su titular.

El DNI llega, pues, para agilizar los servicios y los negocios a través de Internet y disipar los miedos de aquellos que hasta ahora han sido renuentes a hacer trámites on-line, incluida la compra de artículos. Sin embargo, lo que previsiblemente más estimule el nuevo DNI será la administración electrónica.

Y es que su poseedor podrá realizar, en unos cuantos clics, gestiones que, en caso de personarse físicamente en la oficina de turno, le pueden llevar una mañana e interminables colas. Se calcula que hay disponibles hasta un millar de gestiones por vía telemática en páginas de ministerios, comunidades autónomas y ayuntamientos.

Así, el DNIe permite solicitar desde casa un historial laboral en la página de la Seguridad Social, reclamar la prestación por desempleo en el site del INEM o cumplimentar la Declaración de la Renta. También hace más fácil la consulta de los puntos del carné de conducir entrando en el portal de la DGT o incluso comprar letras del Tesoro.

Sin embargo, como dicen desde SCM, un fabricante alemán de lectores, todavía se pueden hacer pocas cosas con el DNI electrónico. A esta objeción habría que añadir otra. Y es que los servicios están todavía muy dispersos (repartidos por cientos de páginas) y todavía son muchos los organismos que están adaptando su «oficina virtual» al certificado y la firma electrónica que contiene el documento.

No es problema, por el contrario, la seguridad, pues, como aseguran desde SCM y desde la propia Policía Nacional, el nuevo documento supera con creces las garantías de sistemas anteriores. «La seguridad plena y absoluta no existe, pero el usuario no tiene por qué preocuparse», reiteran fuentes de la institución. El comisario jefe Antonio Rodríguez también lo tiene claro: «La desconfianza de los ciudadanos es totalmente infundada».

Servicios cercanos

Los organismos que más han trabajado en los últimos tiempos para llevar sus trámites a Internet son la Seguridad Social, Hacienda y el INEM. Es, sin duda, una noticia feliz en un momento en que las cifras de parados y, por lo tanto, el trabajo en estas administraciones se multiplican.

Pero para ser eficaz y para que el ciudadano perciba el DNI electrónico como algo útil, el documento debe permitir realizar los trámites más cercanos, los vinculados precisamente a los servicios que proporciona el ayuntamiento o los organismos dependientes de la Comunidad Autónoma.

En los ayuntamientos grandes, como los de Madrid o Barcelona, el ciudadano dispone hoy de herramientas para sacar adelante multitud de gestiones en la Web, aunque predominan las relacionadas con el pago o liquidación de impuestos, multas o tasas (hay que aclarar que el de Madrid todavía está trabajando para adaptar sus servicios, que son operativos con otros certificados, al nuevo DNI). También está a tiro de clic hacer cualquier cambio en el padrón municipal. Sin embargo, todavía quedan muchos servicios y gestiones por llevar a Internet.

Además, si uno se va al site de un consistorio más pequeño se encontrará con que no hay rastros de administración electrónica. Un botón de muestra: un ayuntamiento como el de La Orotava, en Tenerife, con 40.000 habitantes empadronados, no ofrece ningún servicio on-linea su parroquia. En definitiva, queda mucho camino por recorrer a la administración municipal.

Pero el DNI no solo permite sacarle partido a la incipiente administración electrónica española, también hay entidades financieras que ya cuentan con la opción de utilizar el documento, como sustitutivo de la tarjeta de crédito o débito, a la hora de hacer consultas u otras operaciones. Muchas cajas de ahorros, algunos bancos, como Inversis, Barclays o Bankinter, y empresas como Mapfre ya están dando esta posibilidad.

Además, muchos consideran que es cuestión de tiempo que las compras por Internet, donde hasta ahora el usuario no necesita acreditar que es quién dice ser, vayan respaldadas con el documento electrónico. Pero no queda ahí la cosa, el DNI digital permite incluso identificarnos para entrar en la red local de nuestra empresa.

Equipamiento mínimo

¿Qué hay que tener en casa para empezar a hacer gestiones con el DNI electrónico? Pues bien poco. En primer lugar, hay que hacerse con el documento, que es expedido por prácticamente todas las comisarías del país y tiene un coste de 10 euros.

Además, hay que tener un ordenador, una conexión a Internet y un lector de tarjetas (es fundamental que cumpla con el estándar ISO-7816) que bien puede venir incorporado en el teclado o bien se puede instalar de forma independiente a través de un puerto USB libre o conectándose a través de la tarjeta PCMCIA.

Este tipo de aparatos, que suelen entenderse con cualquier versión a partir de Windows 98, tienen unos precios que van de los 20 a los 30 euros y suele incluir los drivers y aplicaciones necesarias para empezar a operar. También hay lectores para bahías de 3,5 pulgadas integrables en la torre del ordenador.

Adicionalmente, para poder interaccionar con cualquier tarjeta cifrada, el equipo debe llevar instalado unas piezas de software denominadas módulos criptográficos. Si el sistema operativo es Windows, el PC debe cargar un servicio que se denomina Cryptographic Service Provider (CSP); mientras que si trabaja en un entorno Unix, Linux o Mac podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.

Todos estos componentes se pueden descargar desde www.dnielectronico.es/descargas, aunque también suelen venir en el CD de instalación de lector. De cualquier manera, lo más recomendable para poner a punto la instalación es seguir las recomendaciones que hace el fabricante.

Aunque todo parece sencillo y la página de la Policía Nacional que aporta toda la información referente al DNI electrónico es un prodigio de síntesis, fuentes cercanas a la propia Policía reconocen que la firma electrónica es asunto algo complejo para el ciudadano común, que por lo general está pez a la hora de instalar o sincronizar dispositivos.

No obstante, esas mismas fuentes aseguran que no debería suponer ningún problema para un usuario medio de informática. «La firma electrónica es algo complicado, pero también lo es configurar un router WiFi y hoy hay millones de hogares que lo tienen».

Por otra parte, es probable que en el futuro, en cuanto la demanda se imponga, se haga habitual el acceso desde lugares públicos a los servicios para los que está pensado el nuevo documento. Por el momento, son los más jóvenes los que más prueban.

Radiografía del DNIe

Adiós al plástico. El nuevo DNI electrónico, del tamaño habitual de las tarjetas de crédito, es un trozo de policarbonato, un material muy resistente que permite grabar datos que luego son muy difícilmente falsificables. El chip electrónico que incorpora almacena datos de filiación del titular, las imágenes digitalizadas de la fotografía y de la firma manuscrita, impresión dactilar (recogida por un escáner y no a través de una mancha de tinta), certificado de autenticación y de firma, certificado electrónico de la entidad emisora y un par de claves para cada certificado electrónico.

Los certificados electrónicos son el conjunto de datos incluidos en el chip que permiten la identificación de su titular (certificado de autenticación) y la firma electrónica de documentos (certificado de firma). Una de las claves es pública (es la única que «viaja» en las transacciones telemáticas) y otra es privada, pues nunca sale de la tarjeta en la que se encuentra. La primera permite autentificar la identidad de un ciudadano, mientras que la segunda se utiliza para ejecutar el procedimiento de la firma electrónica.

Además, el poseedor del DNI electrónico recibe una clave de acceso privada, como si de una tarjeta de crédito se tratase, con el fin de garantizar aún más la seguridad. Este PIN, una clave alfanumérica que tendrá como mínimo ocho caracteres y sin significado claro, que se recomienda memorizar y en ningún caso llevar anotado junto al documento, puede ser cambiado acudiendo a la oficina de expedición o mediante una operación en Internet. De la misma forma, se puede desbloquear en caso de marcarlo erróneamente varias veces.

La ley favorece e impulsa su uso

El DNI electrónico ha sido, junto a la factura electrónica, uno de los puntos estrella del Plan Avanza, una de grandes apuestas del Gobierno en materia de desarrollo de la Sociedad de la Información y que contempla una inversión anual de unos 1.500 millones de euros hasta 2010.

La ley que respalda la implantación de esta tecnología es la 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, que garantiza que todos los servicios de las distintas administraciones (central, autonómica y local) estén disponibles por vía telemática el1 de enero del próximo año.

Este texto no solo reconoce el derecho de los usuarios, sino que también establece la obligación de los poderes públicos de llevar todas sus gestiones a Internet. Este texto también dictamina que las páginas de la Administración cumplan con los estándares más exigentes en materia de accesibilidad y usabilidad. Antes, en 2003, la LSSI (Ley de Servicios de la Socidad de la Información) también supuso un avance importante al equiparar la firma electrónica a la escrita.

Lectores para el nuevo DNI

  • Smart DNIe. El lector USB de Zaapa de cuidado diseño y muy reducidas dimensiones se conecta a cualquier puerto USB libre del portátil o el sobremesa. Su precio: 19,95 euros.
  • Chipdrive My eDNI. SCM ha vendido más de 15 millones de lectores de tarjetas inteligentes. Su Chipdrive My eDNI está adaptado a las necesidades específicas de la administración española y tiene un coste que ronda los 20 euros.
  • Teclado, PCMCIA y para torre de C3PO. La lectura del DNI electrónico también se puede hacer desde una unidad situada en el teclado. Es el caso de este dispositivo que C3PO comercializa por 29 euros. Las ranuras PCMCIA también pueden hacer de interfaz para un lector de tarjetas inteligentes. Para aprovechar estas entradas C3PO propone el modelo 4040, que tiene un coste de 48 euros. Por último, también dispone de un lector para el PC de sobremesa que se puede encajar en la bahía para la disquetera de 3,5 pulgadas. Su precio es de 42 euros.
  • ChipNet. La firma CySD cuenta tres lectores, ChipNet COMBI (29e), EzMini (26e) y iMicro (39e), para realizar gestiones virtuales mediante el uso de DNIe o de otros certificados (CERES-FNMT, Camerfirma…). De rápida instalación, cumplen con el estándar CCID y algunos permiten, además, gestionar tarjetas de memoria tradicionales.