Pasar al contenido principal

La odisea de la firma digital

Cómo sacar la firma digital y no morir en el intento

Más de una vez se ha criticado por aquí que las nuevas tecnologías se utilizan como un recurso propagandístico muy eficaz. Basta con que nos lo repitan innumerables veces para que terminemos creyéndonoslo: somos lo más "modernos" de la historia, y las nuevas tecnologías son una compañía imprescindible en nuestros días. Tanto es así, que la firma digital se ha convertido en algo obligatorio, por poner un solo ejemplo, en los equipos directivos de los centros educativos ya que, en teoría, la matrícula del presente curso se iba a realizar con validación digital. Todo muy bonito, pero muy complicado. Afortunadamente, no fui de los que tuvieron que sacarse la dichosa forma por imperativo legal, aunque me animé a hacerlo a partir de la renovación de mi DNI. La experiencia como usuario no puede ser más negativa: todo han sido obstáculos y el proceso ha sido largo y aburrido. Ahora que he pasado por ello, espero que muy pronto se puedan realizar trátmites con él: si tanto presume la administración de la modernización, no estaría de más que el próximo concurso de traslados, pongamos por caso, pueda enviarse de manera telemática a través de la firma digital. Ahí queda el reto.

Pero vayamos al grano. El caso es que por defecto los funcionarios de la policía expiden el DNI electrónico sin activar. Completamente inutilizable, como si fuera un DNI al uso. Pero no es lo más grave: ni activan ni informan. Que cada uno se busque la vida. Puestos a activarlo, hay que ir a una máquina en la que en cuatro o cinco pasos podemos activar rápidamente el documento. Penalización a los que vamos de listillos: si en vez de hacerlo por uno mismo ante la máquina se acude a la ayuda de trabajadores contratados temporalmente para hacer esta gestión, el ministerio te obsequia con un lector de tarjetas gratuito que los "idiotas" que no queremos hacer colas tenemos que pagar. Pero eso es lo de menos, más aún si tenemos en cuenta que el software del DNIE que viene por defecto en ese lector está atrasado: el CD-ROM incluye la versión 4.0 del programa de la policía que ahora mismo va ya por la versión 6.0. Nada que no se pueda subsanar fácilmente. El problema real viene cuando todo está instalado: entonces te das cuenta de que tu DNIE sirve de muy poco si no sacas el certificado de firma digital expedido por la FNMT. Y es aquí cuando de verdad empiezan tus problemas.

Por si algún usuario va a pasar por lo mismo, resumo las gestiones, válidas con un sistema operativo windows XP:

  1. Para empezar, conviene instalar la última versión del programa para el DNIE, descargable desde la página web del DNIE.
  2. Siguiente paso: instalar en tu navegador el certificado de la FNMT, concediéndole todos los permisos correspondientes. Un aviso: mejor trabajar con IExplorer, ya que con Firefox no funciona correctamente.
  3. Antes de comenzar el proceso, instalar la librería criptográfico CAPICOM, de microsoft.
  4. Acudir a la sección correspondiente de la solicitud de certificado con DNIE y seguir las instrucciones marcadas.
  5. Mucha atención si usamos windos vista o Iexplorer 7.0: conviene leer antes estas instrucciones.

Cada uno de estos pasos fue fruto de un intento basado en el ensayo-error y la consulta permanente a los trabajadores de la FNMT que respondieron en un plazo prudencial, aunque en ocasiones tuve que escribir varias veces. No tiene buena pinta el asunto: con Firefox no funcionaba nada, y no tengo muy claro que con MAC o con Linux vaya a funcionar mejor que con Windows. Si estas son las facilidades de la administración digital, habrá que mejorar mucho el invento. Entiendo que la seguridad de la información del usuario está en juego, pero tiene que haber maneras de simplificar los trámites. No me considera un usuario "experto" pero tampoco un "novato": tardé varias semanas en conseguir el archivo de la firma digital e instalarlo en mi navegador. De momento, un suspenso muy bajo para el ministerio correspondiente. Anda que no falta camino para la administración digital...

Hola, Este post es de hace mucho, pero si se va navegando por internet se encuentra y crea confusión. En primer lugar, para usar el dni no hay que activar nada. Cuando te diriges a los PADs de las comisarías es para cambiar el pin, renovar certificados o ver los datos de tu dnie. Ya se sabe que aunque la propia página web del dnie diga que sirve para varios sitemas operativos, es mentira. Todo está hecho para el explorer y windows. El resto hay que buscarse la vida y además los que expiden el dni no tienen que darte esa información, ya que ellos sólo te dan el documento, no son ellos los que han llevado a cabo la campaña ni tienen que saber sobre softwares o sistemas operativos; no es de su competencia. Aunque lo pareza no trabajo en ninguna comisaría. Yo tengo un Mac versión 10.4 y no he podido instalar nada y en cambio en mi pc con el explorer no me llevó ni 15 minutos,lo intenté en firefox, pero es que también nos complican la vida porque hay que importar el certificado, cargar un fichero... al final me fui a lo peor porque no hay manera.

Hola, Aquí podéis encontrar varios tutoriales de instalación del lector de DNIe en GNU/Linux, Mac y Windows. Además, es importante mencionar que, hace dos semanas, la Dirección General de la Policía (DGP), publicó el "Manual de Comandos APDU del DNIe". La información contenida en este manual, hasta ahora solo en poder de la DGP, permite conectarse y "hablar" directamente con el chip del DNIe sin necesidad de pasar por los drivers oficiales de la DGP. En otras palabras, con esta información cualquier empresa puede desarrollar sus propios drivers de DNIe y, más aún, integrarlos dentro de sus servicios de forma que el usuario pueda utilizar su DNIe sin tener que instalar los drivers. Por fín, solo hay que enchufar el lector, insertar el DNIe y listo. Tal y como debería haber sido desde el principio. Se trata de un anuncio largamente esperado por el sector privado. La semana pasada lanzamos una nueva versión en la que Tractis se integra con el DNIe a través de comandos APDU. Ahora, los ciudadanos pueden utilizar su DNIe para autenticarse o firmar sin tener que instalar antes los drivers (al menos en Tractis). Sin duda, la necesidad de instalar los drivers ha sido una de las principales barreras (sino la principal) al uso del DNIe en España. La complejidad y problemas de esta instalación ha dado dolores de cabeza a docenas de miles de ciudadanos (sobre todo a los usuarios de GNU/Linux y Mac). En resumen, creo que hay motivos para ser optimistas y espero que pronto veamos como mejora sensiblemente la usabilidad del DNIe en multitud de servicios. Sin duda, algo realmente necesario si se quiere que despegue el uso del DNIe. Saludos, David