El DNI electrónico (DNIe): Qué es y qué podría haber sido

DNI electrónico

¿El DNI electrónico es un paso adelante o nos hemos quedado como estábamos? A ver si tras la lectura de este artículo podéis contestarme a esa pregunta y a esta otra ¿Se pensó realmente la utilidad de la palabra “electrónico” o simplemente se puso porque mola?

Antes de nada voy a contar la historia desde el principio, desde que entro a la página de Cita previa DNIe (vaya nombre fácil de recordar) y me encuentro con una advertencia sobre la veracidad de la conexión. Vamos que hemos accedido a un servidor seguro (https) pero quien certifica esa afirmación no es una Entidad de Certificación reconocida. Leyendo un poco más acerca del certificado podemos ver que la organización certificadora es la Dirección General de Policía (todo en mayúsculas y sin tildes, pero no vamos a entrar en eso). Siendo así es muy fácil fiarse y aceptar el certificado, pero uno piensa qué necesidad tengo de andar validando certificados, asumiendo el riesgo, etc. cuando existen empresas certificadoras como puede ser VeriSign, que tienen certificados SSL desde 350€/año hasta 1.300€/año (IVA no incluido). Seguro que les ha costado más el diseño del logo que acompaña a estas lineas.

Una vez superado ese obstáculo no encontramos con una web realizada por el primo de algún policía con algún conocimiento de informática. Lo que produce que aumente tu confianza en el sitio y te haga dudar del verdadero avance que produce en la sociedad el DNIe. Una vez solicitada la cita, que te la envían al móvil y todo ¡qué moderno! Nos encontramos con las 2 primeras cosas buenas que tiene el DNIe, sólo necesitas 1 foto y te lo dan en apenas 15 minutos. ¡Esto si que es un avance!

Esta felicidad te dura lo que duran dos peces de hielo en un güisqui on the rocks (parafraseando a Sabina en 19 días y 500 noches), o lo que es lo mismo, hasta que te aburres de vuelta a casa o al trabajo y te pones a mirar el trozo de plástico con chip que te acaban de dar. Lo examinas y admiras el aumento de las medidas de seguridad y antifalsificación. Aquí os dejo la descripción física del DNI electónico y luego me decís para que el chip (aparte de para dotarle del adjetivo “electrónico” a nuestro arcaico DNI).

Descripción DNIe (Documento Nacional de Identidad Electrónico)

Examinemos los datos que aparecen a ambos lados del carnet y la nueva ubicación de los mismos. La fecha de nacimiento ha tomado protagonismo y pasa a estar en el anverso, muy útil, sobretodo para los porteros de discoteca que ya no tendrán luxaciones de muñeca de tanto dar vueltas a DNI para ver la cara y la fecha de nacimiento. A cambio ha perdido todo el sentido indicar la fecha de expedición, todos sabemos que es 5 ó 10 años antes de la de vencimiento. y lo importante es saber cuando caduca, no cuando entro entró en vigor (fecha que obligatoriamente tiene que ser anterior o igual a la del momento actual), vamos incesario totalmente ese dato. Otro detalle significativo es que la foto vuelve a estar en blanco y negro, digo vuelve porque siempre ha sido en blanco y negro salvo la última hornada de los DNIs anteriores al electrónico. Considero que es es mejor en blanco y negro por la sencilla razón de que la ausencia de color provoca que te fijes más en las formas.

Lo divertido viene en la parte trasera del Documento Nacional de Identidad donde nos indican la ciudad y provincia de nacimiento, el nombre de tus padres y el domicilio actual. Aquí es donde entra la pregunta ¿Qué guarda el chip? Porque estos son datos son totalmente innecesarios en la parte pública de un DNI, salvo para los ladrones de bolsos que lo consideran muy útil sobre todo si en el bolso se encontraban las llaves de casa. ¿Realmente esa información no podría ir en el chip? Pues bien, información que guarda el chip es la siguiente en 3 zonas con diferentes niveles y condiciones de acceso:

Zona pública: Accesible en lectura sin restricciones, contenido:
- Certificado CA intermedia emisora.
- Claves Diffie-Hellman.
- Certificado x509 de componente.
Zona privada: Accesible en lectura por el ciudadano, mediante la utilización de la Clave Personal de Acceso o PIN, conteniendo:
- Certificado de Firma (No Repudio).
- Certificado de Autenticación (Digital Signature).
Zona de seguridad: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNIe.
- Datos de filiación del ciudadano (los mismos que están en el soporte físico).
- Imagen de la fotografía.
- Imagen de la firma manuscrita.

Antes de pasar a enumerar otros datos que contiene el chip me gustaría por qué alojan en la zona de seguridad, a la cual solo puedes acceder desde puntos de actualización del DNIe, los mismos datos que se encuentran en el soporte físico. De qué me vale tener mi domicilio (por ser la información más sensible) en la zona de seguridad si cualquiera que sepa leer se puede plantar en mi casa con solo darle la vuelta al DNIe. Aparte de esos datos también guarda un montón de datos criptográficos y de gestión:

Datos criptográficos: Claves de ciudadano
- Clave RSA pública de autenticación (Digital Signature).
- Clave RSA pública de no repudio(ContentCommitment).
- Clave RSA privada de autenticación (Digital Signature).
- Clave RSA privada de firma (ContentCommitment).
- Patrón de impresión dactilar.
- Clave Pública de root CA para certificados card-verificables.
- Claves Diffie-Hellman.
Datos de gestión:
- Traza de fabricación.
- Número de serie del soporte.

Para los que tengan algo más de interés sobre el chip les puedo decir que el modelo del chip es st19wl34 (ICC ST19wl34) con el sistema operativo DNIe v1.1 y con una capacidad de 34KB Eeprom (lo que ocuparían 3 hojas de una enciclopedia con un par de fotos). Si queréis saber más sobre el DNIe podéis visitar: http://www.dnielectronico.es/.

Ahora que hemos dado un repaso general al DNIe podemos contestar a las preguntas que formulaba al inicio del artículo:

¿El DNI electrónico es un paso adelante o nos hemos quedado como estábamos?
Sinceramente no le veo actualmente ninguna utilidad para el ciudadano al chip. Yo ya disponía de firma electrónica desde hace varios años lo cual me ha permitido realizar operaciones por Internet con entidades de la Administración Pública. Así que entre ir con un DNIe y un lector de chips (o depender de que el ordenador de destino disponga de uno) e ir con un pen drive con mi firma digital cifrada que puedo importar a cualquier navegador en cuestión de segundo, me quedo con la opción del pen drive. Ya que USB habrá seguro en el ordenador al que vaya porque como no tenga tampoco podré conectar el lector de tarjetas. Tecnológicamente no le veo ningún avance significativo, un chip puede almacenar más información de la que almacena actualmente y podría guardar el número de la Seguridad Social, el grupo sanguíneo, alergias, enfermedades, etc. Ya que si los hspitales disponen de un lector de DNIe y permisos para acceder a una Zona sanitaria podría obtener infromación relevante rápidamente sin tener que esperar a la localización de los familiares.
¿Se pensó realmente la utilidad de la palabra “electrónico” o simplemente se puso porque mola?
Pues atendiendo a todo lo que se podría haber hecho con el término electrónico y lo que se ha hecho, creo que fue un buen movimiento para que alguien se colgara una medallita. Por ejemplo para qué me hacen firmar cuando pago con tarjeta si podría utilizar mi DNIe metiendo mi PIN (para acceder a la Zona privada) y recuperar mi certificado de Firma, algo que considero más difícil falsificable que un garabato en un papel.

Hasta aquí mi pequeño análisis sobre lo que es y podría haber sido el Documento Nacional de Identidad Electrónico. ¿Estas de acuerdo con los objetivos consguidos? ¿Qué utilidad le hubieras dado? ¿Qué te gusta y qué no te gusta? Coméntalo y quizá algún día se haga realizad (soñar es gratis, no como un certificado SSL).

Etiquetas: administraciones públicas, dni, dnie, informática, navegador, nuevas tecnologías, web

Tecnología Posted by Jorge Subscribe to RSS feed

Comparte esta entrada:

Entradas similares

6 comentarios a “El DNI electrónico (DNIe): Qué es y qué podría haber sido”

Carlos Díaz-Pache
noviembre 4th, 2009 at 18:12

Yo creo que sí es un avance porque combina a posibilidad de tener un certificado digital con la obligatoriedad de tener un DNI. De este modo, tecnología y administración consiguen que un ciudadano necesariamente pueda firmar un documento o realizar un trámite administrativo.

Ahora mismo no todos los equipos disponen de un lector, pero cada vez más lo incorporan de serie. Los portátiles o los teclados de los equipos de sobremesa pueden contar con él, y no se necesita importar el certificado manualmente, para después borrarlo en caso de utilizar equipos compartidos. Es más sencillo: pinchar, tramitar, y quitar el DNI de la ranura. Siempre tienes control sobre el certificado, no se copia y nadie puede firmar por tí. No olvidemos que estos certificados garantizan el no repudio y si vamos dejando copias de nuestros certificados y no los protegemos con contraseñas, cualquiera podría suplantarnos sin que tuviésemos posibilidades de defensa.

En general me parece un mecanismo seguro, que hay que promocionar, que debe convertirse en estándar. Pero desde luego las administraciones deben realizar sus aplicaciones con un mínimo de calidad para que no les saquen los colores.
Yon
noviembre 5th, 2009 at 9:52

Jeje, te haces las mismas preguntas que yo. ¿Por qué no aprovechan para meter información sanitaria y así nos ahorramos tener varias tarjetas (sanitaria española y sanitaria europea)?

Por cierto, he leído por ahí que los pasaportes comenzarán a llevar en breve imágenes de las huellas digitales… no se si también lo llevará el DNIe.

Ah, y lo del certificado de la Policia me parece de traca. ¿No podía haberlo emitido la FNMT? El concepto de la web de cita previa es bueno, pero la web es MUY mejorable, sobretodo cuando tienes unos iconos que no dicen nada ¿has intentado pedir cita para renovar el pasaporte?

Como siempre, GRAN artículo.
Andres
noviembre 13th, 2009 at 0:59

A mi lo que más me llama la atención es que de los 6 trámites que he intentado realizar pro internet, sólo uno lo he podido completar (previo aviso por acceder a una web con certificado de servidor caducado, que manda wevos, como decia Trillo): Ver los puntos que me quedan en el carnet de conducir. Que ya lo sabia, pero me hacia ilusión.

Los otros 5:
Solicitar vida laboral: Aparece mensaje de “Completado”. Pero no veo nada. ¿Me lo enviaran a casa? Ni idea.

Acceder a mi cuenta bancaria (Banco Popular). Con firefox no funciona. Con Ie, una vez introduzco mi PIN de DNI me pide un nombre de usuario y contraseña que tengo que solicitar en la sucursal. ¿…? Pues ya ves…

Xunta de Galicia (ver mi estado como opositor): Aviso de certificado caducado. Acepto. PIN de mi DNIe. Página en blanco. Actualizo: Error el servidor, vuelva aintentarlo. Bucle.

INEM: Oficina virtual: Meto el Pin pero no ocurre nada.Actualizo, pide Pin y de nuevo no ocurre nada.

Ayuntamiento de vigo: Tras mucho buscar por que hay mucha informacion de lo que se puedehacer con el DNIe pero no donde hacerlo, encuentro un enlace para acceder a la carpeta “Ciudadania” (Una oficina virtual). Pide PIN. Pide PIN. Pide PIN. Pide PIn….

No, muy practico no lo veo.

¿Por que contiene los datos que se ven en el soporte solamente?
A saber. Cuanto espacio desaprovechado.
¿Que podria contener ademas de los datos solicitados por la DGP y que ya figuran en el soporte?
A voluntad del interesado por aquello de la intromision y la privacidad, se me ocurren, enfermedades, medicaciones, alergias, grupo sanguineo o cualquier otro dato medico importante.

Datos de afilicacion a la SS.
Antecedentes penales.
Permisos especiales (armas, licencias varias, permisos de circulacion o transporte, datos incluidos en pasaporte o libro de familia obsoletos…)

¿qué mas se puede hacer con un DNI-e?
Hace poco viajé a frankfurt y me llamó mucho la atencion de que con su dni, pueden adquirir tabaco en maquinas expendedoras publicas, abrir el portal de su casa, hablar por telefono en cabinas publicas, alquilar bicicletas publicas, comprar, renovar o adquirir abonos de transporte para bus, tren o metro, incluso acceder a locales reservados para mallores de edad (bares, cafeterias o pups donde se pueda vender alcochol, de forma que no existe un portero “humano”, mediante un rodillo de acceso, o acceder a sexops, y casi cualquier cosa que nos solicite identidad, autentificacion o demostrar malloria de edad, seguridad leve como apertura o acceso…

Vamos, que aqui, definitivamente, tenemos DNI electrónico, pro que “mola” la palabra. Utilidad…ninguna. Y si tienes firma digital, pues ya no te cuento…
republica bananera
febrero 27th, 2010 at 13:58

No hubiera estado de más que hubieran metido una “zona sanitaria”, a los de urgencias les iva a simplificar la vida bastante. Amén de quitardos redundancias (e impuestos) como la tarjeta ona de la autonomía vasca.

Creo que si, que lo crearon no como avanze tencológico, sino para que alguno se pusiera medallas y demostrar lo “avanzados” que somos. Por ejemplo:
- Las listas de revocación se publican cada 24 horas, demasiado tiempo.
- No se forma al ciudadano sobre las medidas de seguridad que ha de tener, entre ellas sugerir que se usen lectores con teclado para introducción del PIN.
- ¿Cuantos ciudadanos no habrá que les hayan dado los certificados activos sin saber ni lo que son?
- Para cambiar la contraseña en un PAD de la policía, puedes usar las huellas dactilares, algo que se puede falsificar. Hubiera estado mejor que para cualquier operación en esos puntos requeriría una comprobación – de medio minuto – por algún funcionario de que tú eres el dueño legítimo del DNI.
- etc..
republica bananera
febrero 27th, 2010 at 14:00

Y de acuerdo con lo del diseño de la web de cita previa, es muy muy cutre. Parece que lo hubiera echo un sobrino de 15 años del ministro que se ha leido un par de revistas de ofimatica (la informática es otra cosa).