El domingo apareció en el País un artículo sobre el DNI electrónico.
Con el título de «así de mal funciona el DNI» narra la aventura de Samanta completando el ciclo de hacer un trámite con la administración, tras sacarse el DNI elecrónico. Si el titular se puede tildar de un poco exagerado, para llamar la atención, la historia no.
Uno de los problemas que Samanta achaca al DNI es la clave imposible de recordar. Sin mucho esfuerzo Samanta podría haberla cambiado en el PAD de la comisaría y es seguro que le informaron de ello al darle el DNI.
El resto de la odisea es algo ya previsto e identificado en otro post en el que se analizaron algunas barreras del DNI . Y son las mismas que identificamos en el informe interno que se realizó en 2009 sobre las barreras de DNIe y las propuestas para solventarlas.
Samanta dispuesta a superar la prueba, almenos, sabe dónde conseguir un lector, pero encuentra problemas al instalarlo.
El segundo problema es la información y es cierto. A pesar de exitir varios sitios enlos que se explica el uso del DNI, no hay un sitio claro en el que encontrar todos los servicios electrónicos que se pueden realizar en la administración. Lo lógico hubiera sido aunar esfuerzos aunar y mejorar lo que ya se tiene en lugar de crear otra página más para aprender el uso del DNI . Pero parece que eso es incompatible con la idisincrasia española, de manera que los esfuerzos se dispersan y los costes se multiplican.
No es comprensible que Samanta no pudiera usar el DNI electrónico en algunos servicios, pues a partir del 1 de enero y por la Ley 11/2007 todos los servicios de la Administración central deben admitir DNIe. Y si no es así cumplir con la Ley es fácil. Todos los organismos que utilicen la plataforma @firma admiten DNI e sin hacer ninguna modificación en la aplicación. !No hay excusa!
Ahora bien, la implementación debe ser correcta. Algunos de los servicios electrónico que se pueden utilizar en la adminsitración están implementados de tal manera que depende de la operación puede darte un fallo de validación sin serlo. No sería correcto poner ejemplos pero no es dificil detectarlos.
Samanta encuentra pesado introducir tantas veces la clave, una por la identificación y otra por la firma. Se puede eliminar la clave en la identificación pero a costa de la seguridad. Sin embargo es una vía pausible.
Si bien no todo es negativo, Samanta consigue el certificado de vida laboral y ver sus puntos en la DGT.
Si quiero destacar que tanto en el informe de DNI como en el post se desaconsejaba hacer una campaña de uso indiscriminada antes de solucionar los principales barreras. Samanta pone de manifiesto este error. Si se hubieran solucionado estas barreras el artículo hablaría de otras cosas y el titular no sería el mismo. Pero es inevitable que se vea más rentable y fácil hacer la campaña, que pensar en el ciudadano y la eficacia.
Como cualquier buen publicitario sabe, una camapaña es exitosa cuando suma no cuando resta.
Categorías:Uncategorized
DiGital ReVolution 
Yo también leí el artículo que citas. Iba a escribir algo al respecto, así que aprovechando que tu te has lanzado primero, pongo aquí mi opinión.
En primer lugar, mi opinión coincide con la tuya: el titular es un poco exagerado, pero el artículo en general es bastante realista.
Yo me he encontrado con las mismas barreras que Samanta, o quizás más.
Me caducó el certificado del eDNI (sólo dura dos años, cuando el DNI en si mismo dura diez: admitamos que es incongruente) así que tuve que ir a un centro de expediciones del DNI.
Ninguna de las cuatro «kioscos DNI»que había alli funcionaba «debe ser problema de la red». Por supuesto ningún soporte técnico al que acudir.
Amablemente me indicaron que hiiciese un DNI nuevo «alegando que el otro se había averiado» sin coste adicional, cosa que hice.
Al no funcionar los kioscos, no pude cambiar allí mismo la clave, por lo que me llevé mi flamante DNI nuevo y decidí hacer el cambio en mi PC de la oficina.
Instalé la utilidad para cambiar el PIN en mi PC ( Software PAD virtual Dnie) , pero no funcionaba. Puse un correo al servicio de soporte indicando el error. La respuesta del servicio de soporte fué errónea «problema con el proxy» y encontré por mi mismo la solución (usar DNIeCambioDePIN.jar directamente en lugar de cambiodepin.bat)
Es decir que el soporte, muy amable, pero ineficaz.
Además, uso el eDNI habitualmente para banca electrónica, y es muy incómodo. Sólo por introducirlo en el lector, ya me pide el PIN. Cuando accedo a visualizar los movimientos, ya me ha pedido el PIN por lo menos tres veces. Y por supuesto me lo vuelve a pedir cuando hago cualquier operación.
Por contraste, cuando yo me identifico en una oficina, me basta con enseñar el DNI sólo una vez. Incluso cuando accedo al mismo banco por usuario y password, sólo se me identifica una vez, tras iniciada la sesión no me vuelve a pedir identificación.
No solamente es incómodo, también es incompatible.
En la OEPM ofrecemos compatibilidad de nuestra WEB con dos navegadores, Internet Expolorer y Firefox. Lamentablemente, en el caso del Firefox, hemos comprobado que el DNIe no funciona correctamente. Y además no podemos hacer nada al respecto.
De modo que, para concluir, en mi experiencia, no es un problema de marketing ni de comunicación, es un problema de producto. Hasta que no se ofrezca un buen producto, sólido, cómodo, compatible, con buen soporte, las medidas publicitarias están muy bien, pero la gente no lo usará.
Es normal que el certificado caduque antes que el soporte físico, es necesario renovar las claver criptográficas con mayor frecuencia y es una práctica que está instaurada en la mayor parte de sistemas para la gestión de la identidad.
El problema con la introducción de la clave constantemente (cada vez que se leen los certificados públicos) parece que está más relacionado con un requisito de protección de datos: «sólo es posible leer mis datos si doy mi consentimiento». A pesar de ser certificados públicos (basados en criptografía de clave pública) contienen nombre+apellidos+DNI.
Dónde veo el mayor problema es en la consideración de firma electrónica equivalente a la manuscrita. ¿Con un DNIe es suficiente o es necesario disponer de un entorno seguro? ¿Cuándo se considera que el ciudado utiliza su DNIe en un entorno seguro?
Una firma basado en certificado reconocido es equivalente a la manuscrita por la Ley 59/2007. Las condiciones de certificado reconocido las cita la propia Ley. La tarjeta del DNI es certificada por el CCN.
No dudo que el DNI esté certificado por el CCN según las normas Common Criteria a EAL4+ para los perfiles de protección CWA 14169 (dispositivos de creación de firma, tanto en España como en Europa).
Viendo la CWA 14169, el TOE (es decir, lo que se evaluará) no aplica a los canales seguros (comunicación del dispositivo seguro con su entorno inmediato) pero se dice que son necesarios.
Por ejemplo, el proyecto PIVE (Plataforma Individual de Voto Electrónico) de la Subsecretaría de Interior, me parece bastante interesante en ese sentido ya que persigue crear entornos de seguridad. No tengo información de su estado, sólo su presentación en Tecnimap 2007.
Desgraciadamente para el ciudadano empezar a usar el DNIe efectivamente sigue siendo un dolor.
Lo que me parece muy impactante son las cifras, en un post mío reciente indicaba la cifra del INE de una tasa de uso del 3,4% sobre los 14 millones de DNIe que se encuentran en circulación. Es decir, ni siquiera medio millón de personas.
Pero el otro día preparando una pequeña charla me dió por consultar en la AEAT las estadísticas de certificados electrónicos usados en las declaraciones del IRPF de la campaña 2008.
Pues bien, según Hacienda unas 4,2 millones de declaraciones se presentaron con certificados de la FNMT y 8416 (!) con el DNIe. Tremendo…
Hace preguntarme cómo se ha calculado la cifra del INE porque obviamente algo no encaja y me temo que quizás la realidad sea aún peor que esa tasa del 3,4%…
En cuanto a los problemas técnicos de incompatiblidad lo que puedo aportar es que en mi experiencia directa e intercambiando experiencias con compañeros que también han implantado proyectos con certificados y firma electrónica (y DNIe) es que aunque el DNIe tiene sus propios problemas y debilidades me atrevería a decir que la mayor parte de los mismos están con frecuencia en errores de configuración y mal uso tanto de los componentes de firma en el cliente Web como la plataforma de validación de certificados, ya sea @firma directamente o algún producto intermedio.
No todos los males de incomodidad e incompatiblidad tienen su origen en el propio DNIe, en absoluto.
En definitiva me da la sensación que con la Ley 11/2007 ha habido una avalancha tal de proyectos con firma electrónica que no se ha podido abastecer con los suficientes expertos en la parte técnica…
Cuántos certificados distintos se utilizan en las transacciones? Probablemente la mayoria de las presentaciones de renta por Internet están hechas por terceros. Esto no es negativo, al contrario, me parece un dato a tener en cuenta para implementar los servicios.
Por otro lado estamos exagerando…….. En la administración española no se puede realizar casi ningún trámite sin certificado digital y ¿qué pasa con los extrajeros?. ¿es necesario el certificado digital en todos los trámites?. La Ley 11/2007 preve la utilización de otros modos de identificación como claves concertadas. Aplicar el principio de proporcionalidad sería deseable.