El DNI digital obligará a las administraciones a mejorar los servicios al ciudadano en la Red

Por fin. Este mes se inicia en Burgos la expedición de los primeros DNI electrónicos (DNIe), cuya distribución en toda España concluirá en 2008. Un portavoz del Ministerio del Interior anunció en 2003 que las primeras pruebas de DNI digital empezarían en 2004. No fue así. El calendario se complicó por varias razones. José Luis Díez Aguado, actual director técnico del proyecto, redactó los primeros documentos sobre la posibilidad de un DNI digital en 2000. Díez Aguado ha explicado a este suplemento las tripas técnicas del documento. No hay nada que ocultar. El problema no es la seguridad de la tarjeta electrónica, es la posible desconfianza del ciudadano hacia ella. Esta actitud cultural la resume con claridad Carlos Jiménez, de Secuware, una de las empresas españolas que participa en el proyecto: "El coche es menos seguro que el avión como medio de transporte y, sin embargo, genera menos desconfianza".

Díez Aguado insiste en que el DNI digital no busca controlar al ciudadano -"no suministra más datos que los que figuran en el actual"-, sino garantizar su identidad para que pueda tener tratos telemáticos con terceros. Su implantación ha de fomentar la cultura y el uso de herramientas digitales entre la ciudadanía y empujar el comercio electrónico. Pero se desaprovecharía la existencia del DNI electrónico si las administraciones no aliviaran la burocracia presencial y dieran oportunidad al administrado de resolver muchos trámites sin acudir a una oficina pública.

El Gobierno constituirá un consejo asesor para el desarrollo de la Administración electrónica, que estará formado por "relevantes personalidades públicas y expertos", anunció el ministro de Administraciones Públicas, Jordi Sevilla, la semana pasada.

El ministro también informó de la incorporación a Internet de los 800 formularios de la Administración General del Estado. Se prevé, por ejemplo, la supresión de la petición de los 10 millones de volantes de empadronamiento que se piden cada año a los ciudadanos. Una futura Ley de Administración Electrónica reconocerá el derecho de los ciudadanos a relacionarse con las administraciones por medios telemáticos.Pregunta. Una vez el ciudadano ha acudido a la oficina de expedición y dispone de la tarjeta del DNI digital y del número de pin para usarlo ¿qué software y hardware necesita en su casa?

Respuesta. Un ordenador convencional conectado a Internet, un navegador (Explorer o cualquiera de uso libre), un sistema operativo Windows, Linux o Mac y descargarse desde la página web del DNIe un programa, sólo la primera vez, que facilita el entendimiento entre el sistema operativo y la tarjeta. Si el ordenador carece de lector de tarjetas deberá comprar uno.

P. El DNIe lleva un chip. ¿Qué información alberga?

R.Los mismos datos sobre el ciudadano que están registrados en el soporte físico de la tarjeta del DNI. Además dos certificados reconocidos que son los certificados que se han expedido cumpliendo requisitos cualificados, según la definición de la ley de Firma Electrónica. Uno de ellos sirve para autenticarse (acreditar ante terceros nuestra identidad) y el otro, para firmar electrónicamente. No todos los trámites telemáticos exigen firma electrónica. Y un tercer certificado del propio DNI (que se ha constituido en autoridad de certificación) que firma los certificados del ciudadano. También alberga un patrón de la impresión dactilar, que no es una fotocopia de la misma sino los vectores que la identifican. Esta huella biométrica no es un dato que se comunique a terceros, salvo orden judicial y, en este caso, los datos no son facilitados a nadie, se aportan al juez. Tiene una finalidad útil para el propietario del DNI: identificarse en caso de problemas, hace las funciones de PUK (clave personal de desbloqueo)

P. ¿No incluye más datos personales?

R.No. No hay datos de la Seguridad Social ni sobre el carnet de conducir. Sólo los propios el DNI. El contenido de su chip lo podrá ver el ciudadano en los Puntos de Actualización del DNIe (PAD). Los datos que viajan del DNIe al servidor de la gestión solicitada son el nombre, los dos apellidos, el número del DNI, la fecha de nacimiento y el número del certificado siempre bajo la voluntad del ciudadano introduciendo su pin (número de identificación personal).

P. Dónde están los PAD?

R.En las oficinas donde se expende el DNIe, el titular del documento, además de poder solicitar la atención del funcionario, podrá usar las máquinas lectoras para hacer determinadas gestiones automáticamente.

P: ¿Cada cuánto habrá que renovar el DNIe?

R.La tarjeta física cada 5 ó 10 años, dependiendo del titular, los certificados digitales, cada 30 meses.

P. Al obtener el DNIe se dará al ciudadano un pin personal. ¿Cómo y para qué sirve?

R.Se le entregará en un sobre ciego un pin generado aleatoriamente. El ciudadano podrá cambiarlo. En este caso recomendamos que cree una contraseña fuerte. El pin es una garantía de acceso, mientras que los certificados son una garantía para la tramitación. Es importante tener en cuenta que el pin es la contraseña que protege sus claves privadas y permite activarlas en las aplicaciones que generan firma electrónica y, por tanto, es confidencial, personal e intransferible. Cuando el titular del DNIe necesite hacer una gestión remota con él deberá teclear el pin. De esta forma, si le roban la tarjeta física, ésta es inservible si no se conoce el pin. Cuando se teclea tres veces consecutivas un pin erróneo, queda bloqueado. Cuando el pin se bloquea, se acude a los PAD y mediante el uso de la biometría, que actúa como PUK, se puede desbloquear.

P. ¿Cómo renovar el DNI?

R.Para renovar el DNIe, (tarjeta) no es necesario conocer el pin, pues la tarjeta es dada de baja, inutilizada. Y hay que hacerlo siempre en un proceso presencial, cada 5 ó 10 años. Para renovar los certificados, se puede hacer introduciendo el pin y haciendo uso de la biometría.

P. ¿Cómo cambiar el pin?

R.Cuando deseamos cambiar el pin de nuestro DNIe, pueden presentarse dos situaciones. Una, que no conozcamos el pin actual (o que el DNI esté bloqueado). En este caso, el titular debe acudir a un PAD. Estos PAD disponen de un lector de impresión dactilar, lo que permite comparar la impresión dactilar del titular con el patrón de la impresión dactilar almacenada en el DNIe. Cuando el reconocimiento es positivo, la aplicación permite al titular cambiar el pin de su DNIe.

Dos, que sepamos el pin actual. En este caso, el titular tiene dos alternativas: Acudir a un PAD, y cambiar su pin, bien indicando su pin actual, bien por lectura de su impresión dactilar, o hacerlo desde cualquier ordenador que disponga de un lector de tarjetas criptográficas y conexión a Internet. Al cambiar de pin se debe elegir uno de una longitud entre 8 y 16 caracteres alfanuméricos, ha de ser fácil de recordar, para no tener que escribirlo; no conviene usar como pin datos relacionados con uno que puedan obtenerse fácilmente y evitar secuencias repetidas de número o letras.

P. ¿Cuándo conviene introducir el pin en nuestro ordenador, al encenderlo o al iniciar un trámite telemático?

R.Hay que entrar el pin cuando se esté seguro de que quién está al otro lado de la conexión es quién quiero y es fiable. No al encender el ordenador. Las páginas para interactuar con el DNIe han de establecer un canal de conexión segura. Ello se aprecia visualmente porque el inicio de la dirección en Internet no es un http sino un https y porque aparece el icono de un candado o una llave.

P. ¿Puede ser pirateado?

R. Sólo cabe esta posibilidad si el ordenador desde el que se trabaja no es seguro y un tercero, por ejemplo, le ha colocado un troyano (programa intruso que informa a un tercero de lo que alberga o se hace en él) o le espía físicamente a la hora de teclearlo. Es decir, el único peligro posible está en el propio ordenador. No puede captarse el pin interfiriendo la conexión.

P. Para que trabajen los certificados se precisan claves. ¿Cuántas, de qué tipo y cómo funcionan?.

R.El DNIe tiene los certificados de autenticación y el de firma digital, cada uno de ellos con un par de claves (una pública y otra privada). Estas claves se generan en el DNI automáticamente y ni tan siquiera el titular del mismo las conoce. Cuando inicie una sesión para un trámite en que necesita demostrar su identidad, el DNI envía su clave pública al peticionario. Si necesita firmar electrónicamente el trámite, el peticionario se lo enviará con la clave pública del ciudadano de tal manera que sólo el certificado, el del titular del DNI, que tenga la clave privada aparejada a la pública podrá firmarlo. La clave privada nunca abandona la tarjeta. Hay otra cautela de seguridad. Si necesita firmar electrónicamente un trámite o documento, antes de hacerlo, aparecerá una ventana que advierte del inicio del proceso y pide nuevamente el pin. El pin no se puede cachear (almacenarlo en el ordenador para no tener que teclearlo nuevamente). Hay que tener claro que todo ello funciona para asegurar la identidad y el trámite. El DNI no cifra el contenido de los mensajes. Si alguien quiere enviar documentos cifrados debe acudir a los programas ya existentes.

P. Qué grado de claves emplea?

R.En la tarjeta el ciudadano, 2.048 bits.

P. ¿Será más caro que el actual?

R.La tasa será la misma.

P. ¿Cuándo estará disponible en toda España?

R.A mediados de 2008

P. La introducción del DNIe exige más leyes específicas sobre el mismo para proteger la privacidad del ciudadano?

R. Todo el proceso del DNI, tanto la tarjeta como los protocolos de empleo, está auditado por la Agencia de Protección de Datos y el Centro Criptológico Nacional.