30.11.09

Celebrado el III Congreso de DNI electrónico


Responsables de las industrias TIC, de las administraciones públicas españolas, europeas y latinoamericanas, y de la Dirección General de Policía repasaron pasado, presente y futuro del DNI-e aprovechando el marco que les brindaba el III Congreso Nacional de DNI Electrónico e Identidad Digital,que organiza ASIMELEC con el apoyo del Ministerio de Industria, Turismo y Comercio, a través del plan Avanza2. Un sistema de identificación digital que exigen los nuevos tiempos y que cuenta ya con masa crítica suficiente en el caso español, pero que no acaba de despegar por desconocimiento social y falta de servicios.

Planteado como un punto de encuentro entre la Administración, los profesionales del sector y los usuarios, el congreso constituye un foro ya consolidado de análisis y debate ante los retos que presenta el DNI electrónico, un documento del que ya se han expedido más de trece millones de unidades. Conceptos como interoperabilidad, seguridad, documento electrónico o sede electrónica, formarán parte de un nuevo modelo de relación entre los ciudadanos y las Administraciones Públicas que, a partir del 1 de enero de 2010, ofrecerán cientos de trámites a los ciudadanos dentro de la expansión de la administración electrónica.

“Para que se desarrolle la Sociedad de la Información es necesario conseguir un clima que genere confianza y garantice la seguridad de las redes, la privacidad, y la protección de los consumidores y los usuarios TIC. Y una herramienta fundamental para lograrlo es el Documento Nacional de Identidad electrónico”, sostuvo Martín Pérez, presidente de ASIMELEC, en la inauguración del III Congreso de DNI electrónico e Identidad Digital que se ha celebrado hoy en Madrid.

En su opinión, “el uso del DNI Electrónico es una ventaja competitiva para nuestro país, que facilitará el desarrollo de la Sociedad de la Información en España y el uso intensivo y seguro de Internet como canal comercial, además de impulsar el desarrollo de la e-administración”.

Si Martín Pérez destacó la confianza, el director general de RED.es, Sebastián Muriel, dedicó su ponencia a hablar del futuro que, según afirmó, “tiene más trascendencia que el presente”. Para Muriel, los datos que manejamos para identificarnos van a seguir creciendo. “Tenemos un móvil, varias cuentas de correo electrónico, estamos en redes sociales y profesionales…Esto está cambiando cada vez más. Hoy se puede compartir de manera más fácil e intensa de cómo se hacía hasta ahora”.

“Llegará la web 3.0 cuando se rompan los silos y no tengamos que registrar un usuario nuevo por cada portal. Asociar nuestros diversos perfiles a nuestra identidad digital es uno de los retos”, concluyó el director general de RED.es, tras destacar que tenemos 1.173.000 dominios .es, que en España hay 24,3 millones de internautas y que los jóvenes españoles navegan mucho más que los demás europeos, “lo que deja mucho que hacer a la Administración para no quedarse atrás”.

A esos datos se sumó el avance del DNI-e, se expiden 6 millones al año, “Cuando acabe 2009, casi la mitad de la población española tendrá un dni-electrónico, lo que supone el mejor estímulo para desarrollar aplicaciones para él”, destaco Julián Inza, presidente ejecutivo del grupo Interactiva. Inza destacó labor de la policía como “fundamental” para coordinar identidad física y digital. Así dio paso a los responsables de la Dirección General de Policía, José Luis Díaz Aguado y Francisco Tesorero, que hicieron un somero recuento de la historia del DNI, hasta llegar al electrónico y recuperar la idea de la confianza como fórmula para que prospere la Identidad digital y la firma electrónica. “Para que se use más hace falta confianza electrónica”, insistió Tesorero.

Según Díaz Aguado, “para evitar el descontrol y garantizar la privacidad en la Red hay que usar el dni-e” y lanzó el ejemplo del pago de un viaje contratado on-line. “Si se paga con Visa, la privacidad se encuentra un tanto comprometida. Pero si eso lo hiciésemos con el DNI-e no haría falta dar el nº de cuenta. Bastaría con la firma digital”.

Por su parte, Isabel Davara, del despacho Davara Abogados, realizó una comparativa entre la situación española y el resto de la UE, así como varios países de Latinoamérica. La situación sociopolítica, de población y la propia cultura marcan muchas diferencias. “Para los españoles es muy fácil entender el DNI-e, tienen asumido el documento de identidad desde hace muchos años. Pero para los más de 100 millones de mexicanos es más difícil. Hablamos de identidad digital, mucho más importante que la física”, añadió.

Le siguieron representantes de Ecuador, Bélgica, y Francia, que, vía video, pusieron de manifiesto que los pioneros en temas de DNI-e son España y Bélgica. Francia ni siquiera tiene aún DNI-e aunque si proyecto.

Estas intervenciones dieron paso a las mesas redondas de almuerzo-debate compuestas por profesionales de distintos sectores relacionados con la implantación del eDNI y los certificados digitales.

Las conclusiones que se alcanzaron en las mesas fueron las siguientes:

Mejoras en la usabilidad del DNIe

Moderador: D. Adrián Moure
Tesorero y Vocal de Desarrollo del Conocimiento
ASIMELEC

• Después de estos tres años de funcionamiento, existe un sentimiento de éxito entre el sector público, por el alto número de aplicaciones puestas en marcha, fundamentalmente en las Comunidades Autónomas y la AGE, mientras una cierta sensación de frustración y fracaso acompaña al sector privado por el bajo número de ciudadanos que lo utilizan, lo que impide que exista masa crítica que ayude a desarrollar y poner en marcha iniciativas de uso y sus correspondientes aplicaciones.

• Todos los intervinientes están de acuerdo que ha faltado una campaña de pedagogía desarrollada desde el Gobierno buscando explicar la potencial utilización digital del DNI-e y conceptos tan básicos como el uso que se le puede dar a los cerificados que porta, la caducidad existente entre la vigencia del soporte y la caducidad de los certificados y otros aspectos sobre uso y contenido.

• Se acusa la ausencia de un gran pacto de compromiso, entre los sectores y agentes sociales, para hacer avanzar en tiempo y extensión este proyecto. De esto se salva en Ministerio del Interior a través de la DGP, que está haciendo un impecable trabajo técnico y de difusión. Como ejemplo de esto, se comentó que la DGP había identificado como “alto riesgo” que los fabricantes de hardware no incorporaran de forma masiva el lector en sus máquinas.

Aún hoy en los concursos públicos de adquisición de máquinas por los Organismos de la AGE, no se incluye como condición “sine qua non”, la incorporación de lectores.

• Habría que recordar al sector privado, sobre todo el Financiero, las Utilities, Grandes Corporaciones, etc., y fabricantes de software, que en el 2011 se abre una “ventana de oportunidad” que reunirá a 20 millones de usuarios potenciales para cualquier uso o aplicación “enabled”.

• Es imprescindible buscar el equilibrio entre seguridad y usabilidad, es decir entre el uso que le da el Estado, buscando sobre todo la seguridad, y la necesidad del sector privado de mayor usabilidad.

Para finalizar, se han localizado diferentes “issue”, que contestan a la demanda del Congreso a esta mesa, de conseguir “Mejoras de la usabilidad”, las hemos dividido “grosso modo” en tres apartados:

• De tipo técnico:

o Driver del lector incorporados por los fabricantes del hardware a su sistema operativo
o Incorporación “sine qua non”, los lectores a las máquinas que se vendan en España, igual que sucede con el teclado español.

• De tipo político/técnico:

o Reducir de forma notable el número de dígitos que forman el PIN
o Fomentar los talleres técnicos para la formación de desarrolladores de aplicaciones “enabled” DNI-e
o Liberar el acceso a las líneas de comandos para los desarrolladores
o Poner a disposición de los usuarios, con la financiación del Estado, de forma abierta y gratuita software valioso para el ciudadano que facilite su interacción con el DNI-e
o Posibilidad de renovación de algunos de los dos certificados en forma “remota”
o Posibilidad de acceso a las CRL´s para entidades privadas
o Aumentar en el futuro las VA que faciliten un mejor acceso a los repositorios
o Posibilidad de incorporar solamente el certificado de autenticación para menores de 16 años, sin responsabilidad jurídica, para facilitar el uso del DNI-e como autenticación fuerte ante los nuevos dispositivos

• De Inversión Privada:

o Generación de aplicaciones para nuevos dispositivos móviles como Teléfonos, PDA´s, TDT, etc.

Acreditación de la Identidad Digital y la Protección de Datos

Moderador: D. José Helguero
Director General
Helas Consultores

1. El DNI electrónico como solución a la autenticación de menores de edad en
Internet, en especial en las redes sociales
2. Se deberían generar soluciones informáticas que permitiesen el cálculo de la
edad del usuario, sin acceder a otros campos (nombre, número DNI etc.)
3. Existen reticencias al uso del DNI electrónico en el ámbito de trabajo, frente a
la utilización de certificados de firma emitidos por empresas de servicios de
certificación.
4. La Administración debería mejorar las campañas de información para que los
usuarios del DNI electrónico conozcan la existencia de un Certificado de Firma,
su duración (30 meses) y su funcionalidad, además de la necesidad de
renovarlo 3 veces durante los 10 años de vigencia del DNI electrónico.
5. La Administración debería fomentar la utilización del DNI electrónico en las
administraciones central, autonómica y local, en otros campos que el de la
recaudación de impuestos, con el fin de ahorrar tiempo, burocracia y agilizar las
gestiones de los ciudadanos.
6. Las posibilidades de uso de la firma electrónica para la identificación de los menores en Internet y las dificultades para emplear a estos efectos el DNI-e, tanto por la inexistencia de una obligación por parte de los menores para obtener dicho instrumento como, en particular, por cuanto a los menores no se les activa la funcionalidad relativa a los certificados electrónicos.
7. La mayor incidencia que el uso del DNI electrónico puede suponer en la esfera personal de sus titulares en la medida que se exija su uso para actuaciones que en la vida “presencial” no requieren de identificación fidedigna, sobre todo teniendo en cuenta las mayores posibilidades técnicas de recopilar información que no sea estrictamente necesaria para la finalidad que justifica el servicio de que se trate.
8. Las implicaciones que para el derecho fundamental del art. 18.4 de la Constitución plantean los procesos de comprobación del estado de revocación de los certificados, sobre todo desde la perspectiva de la actuación que llevan a cabo las autoridades de validación.
9. La polémica relativa a los datos personales que se incorporan a los documentos electrónicos a la hora de firmarlos digitalmente mediante el DNI-e, por cuanto la información pública de los certificados pasa a formar parte del documento y, por tanto, cualquiera que lo reciba puede saber no sólo el número del NIF del titular sino, también, su fecha de nacimiento o, incluso, un resumen digital de su huella dactilar así como otra información personal.

Equilibrio entre seguridad y usabilidad ¿es posible?

Moderador: D. Jorge Gómez
Director General
IDONEUM

1. El DNIe es seguro. La seguridad del sistema tiene una muy alta dependencia del
entorno, que a su vez afecta a la usabilidad.
2. Se parte de la falta de un diseño global que busque el equilibrio que da título a este
debate.
3. La usabilidad se refleja a través del middleware y no es distinta de la que se maneja en
cualquier otra tecnología de uso cotidiano.
4. El PIN de la parte pública de los datos del DNIe se impuso en su momento afectando
tanto a la usabilidad como a la seguridad.
5. A través de capas de software se pueden mejorar obstáculos en cuanto a la usabilidad,
lo que requeriría una mejor preparación de las empresas fabricantes de software.
6. El libre acceso a datos como la fecha de nacimiento lo dotaría de mayor usabilidad.

eDNI y Certificados de Atributos

Moderador: D. Alfredo Gosálvez de la Macorra.
Director General
Firmaprofesional, S.A.

Asistentes:
- Climente Alarcón, Ana. BBVA
- Nuñez Mella, Santiago. Firmaprofesional, S.A.
- Gil-Delgado Serrano, Guillermo. Camerfirma
- García Martínez, Gabriel. Bit4ID
- Marín, Emilio. Colegio Oficial de Ingenieros de Caminos, Canales y Puertos
- Martínez Arrieta, Ignacio. Ministerio de la Presidencia.
- García Limorti, Elena. Movilazar
- Oliveras, Francesc. Foconsultor

El primer tema que se afrontó fue la diferenciación clara entre el Certificado de Atributos y certificados con atributos. A continuación distintos miembros de la mesa proponían que el Atributo debe estar en manos del que tiene el poder de acreditarlo y no en un certificado digital. En su caso, habría que hacer una estandarización de los Atributos y delegar en un tercero de confianza que lo acredite.

Una de las ventajas de los Certificados de Atributos, y en esto había un acuerdo mayoritario, es que facilita asignación de roles o perfiles.

En el caso de la Administración Pública, alguno de los participantes comentaba que puede ser ilegal el acceso de los funcionarios con su DNIe en las actuaciones como funcionario público, sin embargo esto no es así.

Todos los participantes estaban de acuerdo en que para suprimir el Certificado de Atributos el DNIe debe evolucionar, tanto en interoperabilidad con bases de datos como en capacidades de uso.

No hay que olvidar que el Atributo conlleva la respuesta solidaria de la Administración Pública, empresa o Colegio Profesional, respecto a las actuaciones del usuario.

Además el Atributo facilita y sirve para la fidelización y consolidación del cliente o usuario, mientras que el DNIe difícilmente puede realizar esta función.

CONCLUSIÓN FINAL:

El DNIe y los Certificados de Atributos pueden convivir juntos, cada uno para sus funciones, pero sería deseable que ambos evolucionen para su integración total.

Clausuró el Congreso D. José Perez, Director General de ASIMELEC.

No hay comentarios:

Publicar un comentario