Empiezan las pruebas para el DNI electrónico y dado que en un futuro próximo (o no tan próximo, visto todos los retrasos que ha habido) todos nosotros vamos a disponer de uno, será necesario empezar a conocer, ni que sea mínimamente su funcionamiento.
Las primeras pruebas se empiezan a hacer en la ciudad de Burgos y se espera que en 2008 ya se pueda expedir en toda España. Ante la preocupación por la cantidad de datos personales que estos nuevos DNIs puedan almacenar los responsables han afirmado que no contendrán más datos que los DNIs actuales, si exceptuamos las claves públicas y privadas necesarias.
El formato del DNI electrónico será parecido al actual, aunque en lugar de ser papel plastificado estará hecho con materiales similares a una tarjeta de crédito, concretamente con policarbonato que supuestamente soportará su uso continuado sin deteriorarse. Contendrá un chip, el ST19WL34, con el sistema operativo DNIe donde se almacenarán todos los datos en dos zonas claramente diferenciadas, una pública y otra privada. En la privada, a la cual no se puede acceder, se guardarán las claves privadas necesarias para realizar las firmas. La pública está dividida en dos partes, una que se puede leer sin restricciones donde reside el certificado de la CA intermedia y el certificado X509, y otra, a la cual solo se puede acceder mediante la introducción de un PIN, que contiene los certificados de firma y autenticación.
El objetivo del DNI electrónico es poder identificarnos tanto telemáticamente como presencialmente ante Administraciones Públicas o ante otro tipo de gestiones que requieran certificar la titularidad. Esto se consigue gracias al sistema de claves públicas y privadas que se utiliza y que permite realizar la "firma electrónica". Esta firma electrónica será reconocida a nivel legal de igual modo que la firma manuscrita. Los que hayan presentado su declaración por Internet ya deberían conocer este proceso que, hasta ahora, se realizaba mediante certificados digitales que debían ser descargados en el ordenador y que se podrá realizar directamente con el DNI.
De igual modo, el DNI electrónico puede utilizarse para otras aplicaciones. Por ejemplo, en una tienda por Internet en la que paguemos con tarjeta podríamos llegar a identificarnos como el titular de esa tarjeta gracias al uso del DNI. El sistema criptográfico también permite realizar la firma del correo electrónico, de forma que podemos garantizar que un cierto mensaje lo hemos escrito nosotros.
Lo que interesa a la mayoría de los ciudadanos es como se van a utilizar estas tarjetas y cual será el coste de los aparatos necesarios para conectarlas al ordenador. En primer lugar, hay que decir que no es obligatorio el uso de un cierto lector de tarjetas, sino que podemos utilizar cualquiera siempre que cumpla una serie de especificaciones que se detallan en la página web:
- soporte del estándar ISO 7816 (1, 2 y 3)
- soporte de tarjetas asíncronas con protocolos T=0 y T=1
- soporte de velocidad de comunicación de 9600 bps
- soporte de los estándares PC/SC, CSP, PKCS#11
En la página de la FNMT tenemos algunos modelos que ya han sido probados. También hay que destacar que su uso es independiente del sistema operativo, pudiéndolo utilizar tanto desde Windows, como desde Linux o Mac.
Veamos algunos modelos de lectores de tarjetas:
C3PO LTC31, conectable por USB o por RS232, con un precio de 23.28 euros
C3PO TLTC4USB, teclado USB con lector incorporado, con un precio de 39.90 euros
Kalysis MEI2000, conectable por USB, con un precio de 29.00 euros
CA-10-PI, conectable por USB, con un precio de 18.56 euros
Para no alargarnos más, podéis encontrar un listado de diferentes modelos y distribuidores (PDF).
Existen otros lectores que no requieren introducir el PIn a través del teclado del ordenador, sino que incorporan un pequeño teclado numérico en el propio lector. Desde aquí recomendamos este tipo de modelos, ya que nos proporcionarán más seguridad ante keyloggers, grabadores de teclas que podrían capturar nuestro PIN para utilizarlo en otra ocasión.
Recomendamos también la lectura de una serie de posts de Felipe Alfaro en los que reflexiona sobre este DNI digital y sobre los sistemas de firma en general.
- Reflexiones sobre el DNIe (I).
- Reflexiones sobre el DNIe (II).
- ¿Estoy firmando lo que quiero firmar?.
Más información | DNI electronico.es. Más información | Una empresa reclama la patente del lector del DNI electrónico. En Xataka | DNI digital: Dell e Investrónica tienen ordenadores compatibles.