Trasladando foros desde forosinternet.net le toca el turno a DNI electrónico. Este es un comentario de jinza.

Una de las preocupaciones del Foro de las Evidencias Electrónicas ha sido siempre la correcta adopción de tecnologías en el marco de los desarrollos legislativos y viceversa. Entre los integrantes del Foro hay expertos juristas y tecnólogos entre los que se encuentran especialistas en certificación y firma electrónica de dilatada trayectoria.

Uno de los desarrollos a lo que mayor atención estamos prestando es el que se refiere al DNI electrónico, en el cual el Foro ha puesto grandes esperanzas respecto al impulso que ha de suponer para la adopción por la sociedad española de los hábitos de mejores prácticas en la Sociedad de la Información y el Conocimiento.

Sin embargo, la información que sobre el proyecto llega a los expertos es indirecta y fraccionada, y no siempre fiable, por lo que se echa en falta una mayor transparencia en la adopción de determinadas decisiones de diseño que pudiera ser contrastada con expertos no directamente participantes en el proyecto. Este Foro muestra su disponibilidad para colaborar en la reflexión sobre las mejores opciones sobre determinadass cuestiones técnicas y jurídicas que pudieran surgir.

Por la información que llega a miembros de este Foro de diversas fuentes del sector, hemos de expresar nuestra preocupación por lo que pensamos podrían ser aspectos de diseño del sistema o de su operativa, abiertamente cuestionables, desde el punto de vista de la seguridad (especialmente en aspectos de vulnerabilidades a la ingeniería social) y sencillez de uso. Citamos algunos ejemplos:

1. Al parecer, los dos certificados que se incorporan al DNI, el de identidad y el de firma, van a estar protegidos mediante PIN. Pensamos que requerir PIN para poder verificar la identidad del titular es un inconveniente que penaliza la facilidad de uso que caracteriza al actual DNI. Recomendamos adoptar las conclusiones respecto a interoperabilidad de las tarjetas europeas de identidad que se han publicado al amparo de los trabajos del comité de normalización CEN TC 224, así como otros trabajos en curso del citado comité. Puede existir un grave riesgo de crear un entorno cerrado que dificultará la interoperabilidad del DNI electrónico y los usos del mismo fuera del estado español.

2. Al parecer, el acceso a los mecanismos que permiten comprobar la validez de los certificados incluidos en el DNI no es libre y gratuito. Consideramos imprescindible la libre accesibilidad y la gratuidad del acceso a los mecanismos de validación del DNI electrónico, por cualquier tercero que confía, y en tiempos de comunicación de uso práctico (menos de 1 minuto), lo que sin duda contribuiría a facilitar la seguridad jurídica en el tráfico electrónico. En este sentido cabe recordar que los estándares internacionales prevén que los propios certificados incluyan información sobre algunos de los mecanismos mediante los que es posible saber si ese certificado concreto es válido o no en un momento dado.

3. Entendemos que la actual regulación del DNI electrónico denota una excesiva vinculación entre el mismo y la administración electrónica, con menoscabo de la protección jurídica de otros usos en el ámbito privado, lo que a nuestro juicio olvida la realidad de que hoy en día el documento nacional de identidad tiene importantes usos en el ámbito privado que podrían verse amenazados.

4. Consideramos de vital importancia que se establezcan mecanismos ágiles de validación que permitan la interoperabilidad de los mismos y faciliten la interconexión con entidades de certificación y/o validación extranjeras. Para ello, entendemos que la puesta en marcha de un punto de verificación de la validez de los certificados del DNI electrónico debe incluir además la posibilidad de verificar la validez de cualquier certificado reconocido emitido en cualquier país europeo con arreglo a la Directiva 1999/93/CE.

Estos son algunos puntos de urgente resolución. Existen otros aspectos que inquietan al foro, pero sobre los que no es posible expresar una opinión ante la escasez de información disponible.

Manifestamos de nuevo la disposición del Foro para colaborar en cuantos grupos de trabajo se pongan en marcha en relación con d¡el desarrollo con tan importante instrumento como va ase el DNI electrónico.