Artículo rescatado del cajón de ideas de 2007 sobre DNIe… y con segunda parte
Recuero que cuando entré en la Universidad pusieron un montón de teclados nuevos que incluían un lector de tarjetas, y en la tarjeta universitaría teniamos un chip… pero esto nunca se usaron durante los años que estuve en la Universidad (esto ya lo conté). Ahora los españoles tenemos un nuevo DNI con un chip dentro, que nos permite identificarnos y firmar documentos, ¿cuando podremos usar nuestro DNI para identificarnos en cualquier ordenador?
Ahora mismo llevo mi firma digital (FNMT) en un pen-drive, cerrada por una contraseña… no creo que se lo mas seguro, pero es lo que necesito para poder firmar digitalmente lejos de mi ordenador (de hecho, no tengo chipetera en mi ordenador, ni en ningún ordenador de mi entorno).
La gente de Negonation tiene una plataforma para realizar contratos en internet firmados digitalmente con plena validez legal. Su plataforma es capaz de reconocer identificaciones emitidas por los gobiernos de muchos países (y de algunas entidades de gran implantación). Me encanta su visión de que se puede tener un mundo mas sencillo donde se puede firmar un contrato por internet, ahorrando costes de desplazamiento, pero con plena validez legal. Pues esta gente (obviamente, porque son los primeros que sacarían partido de una implantación real de lectores de DNIe) está a saco pidiendo que los ordenadores tengan lectores de tarjetas inteligentes. Echadle un ojo a su artículo porque merece la pena.
Por cierto, no os perdáis el artículo de Jorge del Casar sobre DNIe: Qué es y qué podría haber sido.
Tabletas digitalizadoras para firmas
El otro día en un centro comercial (creo que era en El Corte Inglés) me di cuenta que la gente ya no firma en un recibo, sino en una pantallita que digitaliza tu firma manuscrita… sinceramente, me parece algo CUTRE. La única ventaja que le veo es la reducción de residuos, al gastar menos papel, aunque me siguen dando mi recibo en papel. Pero es que si un trazo de bolígrafo ya me causa unas ciertas dudas de si es copiable o no, hacerlo sobre una pantalla donde se pierden muchos de los matices de la firma me parece peor. Y peor aún cuando ya existen firmas digitales, no firmas digitalizadas.
Bola Extra: Tarjeta de PIN cambiante
[Via: Ounae]
Desde Ounae nos presentan una tarjeta que tiene un teclado integrado, será en este teclado donde introduzcamos nuestro PIN y la tarjeta nos devolverá una clave que solo se podrá usar una vez, para la transacción que vayamos a realizar en ese momento.
December 1st, 2009 20:27
Hola yon,
Soy David Blanco de Negonation (Tractis). Gracias por la mención.
Solo quería comentarte que la “tarjeta de PIN cambiante” o “One-Time Token Password” (OTP) también está soportada en Tractis. Ahora mismo puedes utilizar los OTPs de Vasco Digipass para autenticarte y firmar en Tractis (en la pasarela de autenticación de Tractis verás que hay una pestaña que dice “Digipass“). Hay varias entidades que utilizan los OTPs Vasco Digipas, en España (BBVA, Caixa Galicia…) y fuera (Paypal, Blizzard…). Asimismo también soportamos el sistema operativo Advantis Crypto, presente en la mayoría de las tarjetas universitarias con chip que mencionas.
No todos los métodos de firma ofrecen los mismos niveles de garantías en caso de incumplimiento del contrato. Para que esto sea transparente al usuario, en Tractis soportamos varios métodos de autenticación y firma distintos pero asignamos a cada uno un indicador del nivel de garantía o “Tractis Score” distinto. Por ejemplo:
Las firmas manuscritas digitalizadas (las tabletas de firma de El Corte Inglés) tienen un nivel de garantía o “Tractis Score 1 – Mínimo”.
Los OTPs (las tarjetas de PIN cambiante) un nivel de seguridad tienen un nivel de garantía o “Tractis Score de 2 – Bajo”.
La firma con certificados electrónicos reconocidos en formato software (p.ej: Certificados FNMT en tu USB) tienen un nivel de garantía o Tractis Score 3 – Substancial”. Equivalente a “Firma avanzada” según la legislación europea y española.
La firma con certificados electrónicos reconocidos en tarjeta (p.ej: DNIe) tienen un nivel de garantía o “Tractis Score de 4 – Alto”. Equivalente a “Firma electrónica reconocida o cualificada” (equivalente a firma manuscrita) según la legislación europea y española.
Por cierto, visto que te gustan estos temas y utilizas WordPress, quizás te interese saber que hace muy poco hemos sacado un Plugin de Verificación de Identidad Tractis para WordPress”, con el que los comentaristas pueden dejar comentarios identificados con su DNIe (o cualquiera de los certificados soportados en Tractis) en blogs de WordPress.
Un saludo,
David
December 2nd, 2009 0:33
El principal problema que tienen la firma digital y el DNIe está en la gente, quedan muchos años (pero muchos, del órden de décadas) para que la gente los acepte de forma natural.
Yo no sé qué problema tiene la gente con la tecnología, pero es grave. Tener lo último en Home Cinema se ve como algo natural, la gente se mata para pagar móviles de última generación que no utiliza… pero buena suerte a la hora de hacer que la gente confíe en la firma digital o en el microchip del DNIe. Estamos en un país en el que la gran mayoría no compra por internet porque no se fía… de aplicar el voto electrónico ni hablamos.
No diré que las cosas se han hecho bien con respecto al DNIe porque no, no hay información y da la sensación de que -como casi siempre- lo han implantado solo por el hecho de tachar un item de la lista de “cosas que había que hacer… aunque no exista intención de aplicar”. Aun así me temo que por mucha información que se ofrezca la gente iba a pasar del asunto y no se iban a fiar…
December 2nd, 2009 3:45
David, como molais en Tractis 😉 Estoy suscrito a vuestro RSS porque dais un buen repaso al panorama. No sabía que aceptais OTP, pero en tal caso no entiendo por que le dais un score bajo, cuando es tan cierto como un certificado FNMT, se necesita tener en la mano y saber un “pin”. Ah, te aviso que este artículo tiene segunda parte y es completamente pro-tractis, me hicieron así de pelota 😛
He visto lo del plugin para wordpress, una buena idea para difundir, y quizás en breve ponga algo de eso (y quizás un FB connect también), aunque en este blog no importa mucho verificar quien es quien y se aceptan los comentarios anónimos.
Fernando, que razón tienes, queremos tener lo último de lo último pero luego no aceptamos ciertos cambios tecnológicos. Quizás cuando la generación que ha nacido con internet bajo el brazo tenga cuarenta tacos cambien las cosas… si la gente no cambia, pues que cambie la gente.
December 2nd, 2009 3:52
He leído el Tractis Score Mapping, y ahora me cuadra mejor.
December 2nd, 2009 9:11
Una pena que no fueras al EBE porque una de las mejores intervenciones fue la de Paloma Llaneza sobre protección de datos y en una parte habló sobre el DNIe. Ella estaba en contra de esa firma digital y animaba a la gente a cancelarla. Voy a ver si encuentro un resumen o el video de la charla y te paso el link
December 2nd, 2009 21:46
@yon: Jejejeje… Me alegro de que te guste lo que estamos haciendo :D. Sí, los documentos de “Tractis Score Policy” y “Tractis Score Mapping” proporcionan bastante más detalle sobre cuales son los motivos para asignar un nivel de garantía u otro a cada método de autenticación o firma. De todas formas, debo decir que estos documentos están basados en la propia categorización de niveles de garantías que está sacando la Unión Europea (Stork), EE.UU. (NIST), Australia (AGIMO)… todos están bastante de acuerdo.
@Madame Tafetán: Yo también me la perdí y me habría gustado mucho estar. Puedes encontrar el audio de la conferencia en el blog de Paloma Llaneza. Creo que es una suerte y muy necesario contar con voces que generen debate y puntos de vista distintos sobre las implicaciones del DNIe en el anonimato y la privacidad de las personas. No estoy de acuerdo con algunas de las cosas que Paloma dice (lo de “canceladlo porque vete a saber qué hacen con tus datos” no es un argumento muy sólido y ella misma aclara el tema de “lo que en teoría hacen” su post) pero eso no es lo importante. Lo importante es que haya gente que hable de estos temas, que esté a favor, que esté en contra, que se genere y haya debate. La realidad es que no se ha hablado prácticamente nada de estos temas y es muy necesario.
December 3rd, 2009 20:20
Efectivamente fue un poco “momento pánico” / “teoría de la conspiración” pero estuvo muy bien sobre todo a la hora de hacer ver a la gente que no se lee las condiciones generales de uso de ninguna red o servicio y lo que realmente contienen.
Fue un toque muy acertado a la inconsciencia que puebla la red
December 4th, 2009 18:31
Ya lo he escuchado… y me ha parecido una presentación simpática, una buena llamada a la reflexión y al civismo. Sus planteamientos conspiranoicos son un arma peligrosa, si no nos fiamos de la policía como garantes de nuestros datos ¿de quien lo hacemos?
Estoy a muerte con el DNIe y demás sistemas de identificación electrónica porque facilitan nuestra vida, y son incluso mas seguros que métodos tradicionales (firmas, apretones de manos, sellos…).
Por otro lado, solo un juez podrá pedir que haya minería de datos sobre nuestro “rastro electrónico” y el que lo haga sin su permiso o sin el nuestro debe ser procesado, sea quien sea (gobierno incluido, para algo tenemos los poderes divididos).
Eso si, me gustó que resaltara que tenemos una ley de protección de datos muy buena en España y en Europa en general, razón de mas para confiar en dar tus datos a empresas europeas.