Archivo de la categoría: Administración Electrónica

TS 101 903 XAdES

5 respuestas

El estándar TS 101 903 de codificación de firmas electrónicas cualificadas en XML (XAdES) va por su versión 1.3.2 y está referenciado en el ETSI. Existe, incluso, un informe en relación con los esfuerzos de interoperabilidad que han llevado a cabo los desarrolladores de soluciones de firma electrónica (ya ha habido tests de interoperabilidad en ETSI en el 2003 y en el 2004).

Actualización (abril 2009) Albalia ha participado en los test de interoperabilidad de 2008 (2 de XAdES ) y de 2009  (1 de CAdES -TS 101 733- y XAdES)

Poco a poco se va extendiendo, aunque de forma más lenta de lo esperado. Yo, particularmente, me siento un poco apóstol de su adopción ya que procuro mencionarlo en todas mis conferencias relacionadas con la Firma Electrónica y la Factura Electrónica.

De hecho, creo que la actual mención del formato recomendado de la firma electrónica en la propuesta de formato de factura electrónica desarrollada por el Comité de Cooperación Interbancaria (CCI) puede tener algo que ver con unas recomendaciones mías en el proceso de comentarios abierto por la Agencia Tributaria.

Por cierto, se ha creado un grupo de discusión sobre este formato en Yahoo Groups: Discusión-eFactura-AEAT-CCI.

Estos días estoy viendo con satisfacción que el formato se va adoptando oficialmente en las administraciones públicas españolas. He hecho un pequeño estudio de la normativa española que menciona este estándar, que me gustaría completar con las aportaciones de quienes leen esta bitácora.

Por el momento, las normas que mencionan la norma TS 101 903 son las siguientes:

  • REAL DECRETO 686/2005, de 10 de junio, por el que se modifica el Real Decreto 2188/1995, de 28 de diciembre, por el que se desarrolla el régimen de control interno ejercido por la Intervención General de la Administración del Estado. (BOE 25.06.2005)
  • Resolución de 28 de noviembre de 2005, de la Intervención General de la Administración del Estado, por la que se regulan los procedimientos para la tramitación de los documentos contables en soporte fichero. (BOE 14.12.2005)
  • Licitación de «BASE – Gestió Integral de Multes» publicado en el BUTLLETÍ OFICIAL DE LA PROVÍNCIA DE TARRAGONA Núm. 158 Divendres, 9 de juliol de 2004

Es una interesante iniciativa de la Secretaría de Estado de Hacienda y Presupuestos, dependiente del Ministerio de Economía y Hacienda la difusión de una herramienta para facilitar la generación de firmas electrónicas cualificadas en base a este estándar TS 101 903. La herramienta se denomina DOCEL.

Por último, adjunto el enlace a una página web bastante completa sobre Seguridad XML, lo que incluye firmas electrónicas

Chipeteras

Deja un comentario

Los lectores de tarjeta chip. a veces se llaman "chipeteras" por similitud con  las "disqueteras" que permiten leer los diskettes magnéticos.

Las tarjetas inteligentes (también llamadas tarjetas chip o smartcards) se utilizan cada vez más en diferentes ámbitos: 

  • Como tarjetas de identificación en telefonía móvil GSM (se denominan SIM Card a partir del término Subscriber Identification Module, es decir , módulo de identificación de abonado).

  • Como tarjetas de alta seguridad en Medios de Pago (VISA y MasterCard han definido conjuntamente el estándar EMV que define el tipo de tarjeta que todas las entidades financieras han comenzado a emitir y que deben poseer todos sus clientes antes de 2010, como parte de los compromisos impuestos por las autoridades en el marco de la SEPA: Single Euro Payment Area).

  • Como tarjetas sanitarias, en base a las que, por ejemplo, pueden llevarse a cabo proyectos de Receta Electrónica

  • Como tarjetas de identidad digital en Firma Electrónica, constituyendo lo que la normativa denomina "dispositivo seguro de creación de firma". Desde este punto de vista, Cámaras de Comercio, Colegios Profesionales, e instituciones públicas han desarrollado estructuras de certificación (PKI) y Prestadores de Servicios de Certificación (PSC) que permiten llevar a cabo con estas tarjetas la firma electrónica avanzada y las firmas electrónicas reconocidas o cualificadas.

Una de estas tarjetas, es la utilizada en el DNI electrónico que ha empezado a emitirse en marzo de 2006. Para poder utilizar el DNI electrónico es preciso disponer de un lector de tarjeta chip conectado al ordenador.

Además del lector de tarjeta chip, y el propio DNI hacen falta las piezas de software de cada dispositivo. El driver CSP del DNI electrónico se encuentra en http://www.dnielectronico.es/. El driver PC/SC del lector se obtiene en el web del fabricante, cuya dirección se entrega en la iformación suministrada con el lector.

Tim McGrath

1 respuesta

Acabo de ver este articulo de Tim McGrath "UBL, piedra angular de la interoperabilidad", y no me resisto a reproducir algunos de los aspectos más relevantes.Tim McGrath

ebXML se ha confirmado como el marco normalizado en ISO (ISO 15000) para el desarrollo de los negocios electrónicos. La especificación de la infraestructura ebXML la gestiona la Organization for the Advancement of Structured Information Standards (OASIS), y las especificaciones del contenido ebXML son responsabilidad de UN/ECE (a través de UN/CEFACT).

Probablemente sea cierto que su delineación ha creado alguna confusión y cierta frustración (dejémoslo ahí).

El Universal Business Language (UBL) es un estándar internacional libre de royalties para patrones de documentos de negocios en sintaxis XML, basado en la Especificación Técnica de ebXML Core Component definido por un Comité Técnico de OASIS.

UBL se creó específicamente para cubrir un hueco clamoroso en los estándares de documenntos para servicios web y otras arquitecturas orientadas a servicios.

Aunque UBL es aplicable a todos los sectores y al comercio internacional, se muestra particularmente adecuado para la contratación pública

Ya se ha implantado UBL en proyectos de licitación y contratación pública en Dinamarca y Suecia, y forma parte del servicio denominado "Zanzibar" por el gobierno británico. También han expresado interés muchas agencias a lo largo de Europa y Asia Oriental. En Estados Unidos, la US GSA (la Agencia Federal de Contratación) y la US IRS (la Agencia Tributaria Federal) utilizan piezas de UBL, y este estándar se ha elegido para un proyecto piloto del Departamento de Transporte. 

La revisión  pública del primer borrador de UBL 2.0 se cerró en marzo de 2006. Con la realimentación obtenida en esta revisión se ajustará el producto final de cara a su ratificación antes de finalizar 2006.

La Versión 2.0 de UBL representa un hito para la iniciativa. UBL se formó el año 2001 para evitar una crisis en el desarrollo de los negocios electrónicos como consecuencia de la existencia de diversas iniciativas competidoras de definición de sintaxis XML. Tras desarrollar una solución contrastada, UBL pretende promover su trabajo ante organismos tan relevantes como  UN/ECE e ISO, al objeto de racionalizar los trabajos de normalización en este área.

Con este propósito, UBL tiene una invitación para transferir el desarrollo futuro de la actividad de UBL a un Grupo de Trabajo de  UN/CEFACT. Esto sucederá probablemente tras la finalización de la versión 2.0 de UBL. Mientras, se ha hecho un gran esfuerzo para minimizar el impacto de la armonización de UBL con UN/CEFACT tras la transición.

La Comunidad Europea ha aportado valiosas contribuciones a UBL a través de grupos de trabajo como IDA/BC y CEN/ISSS.

En el año 2004, IDA/BC promovió una encuesta sobre los requisitos en relación con la contratación pública electrónica (e-procurement ) de todos los países miembros de la Unión Europea. Estos requisitos junto con la experiencia de implantaciones de UBL en Europa han supuesto un impulso significativo en el desarrollo de la versión 2.0 de UBL, extendiendo su alcance desde la identificación de proveedores hasta el pago. 

Lo cual significa que UBL ofrece actualmente a los gobiernos europeos la posibilidad de alinear sus enfoques de contratación pública no sólo hacia su mercado interior, sino de forma abierta a la interoperabilidad entre países de la Unión e incluso con cualquier alcance internacional. 

Uno de los aspectos clave de esta estrategia es alinear UBL con el trabajo de CEN/ISSS en un enfoque europeo común. Para promoverlo, UBL mantendrá un encuentro plenario en Bruselas acogido por CEN/ISSS.

Proyectos con Firma Electrónica

Deja un comentario

Los proyectos que utilizan firma electrónica están lidiando con problemas de cierta complejidad en los que intervienen el manejo de diferentes protocolos (algunos de ellos criptográficos), la gestión de certificados (con sus múltiples perfiles) y claves privadas, a veces, el uso de hardware criptográfico, y casi siempre, un entorno jurídico en efervescencia.

Muchas de las paranoias de los técnicos en el desarrollo de sistemas criptográficos correctamente implementados deben complementarse y, a veces, pueden sustituirse por un adecuado mecanismo de cobertura legal y, de ser necesario, por un seguro.

La seguridad absoluta no existe y la complejidad es enemiga de la seguridad. Prefiero una implementación más sencilla en la que un usuario pueda detectar un intento de engaño que una muy compleja que se quiebre del lado del usuario.

El enfoque mejor es el de seguridad "holística" en el que podamos evaluar qué perdemos cuando ganamos algo de seguridad en alguna parte de la implementación.

Al fin y al cabo, se trata de transmitir a los usuarios sensación de "confiabilidad" (lo cual tiene más de publicitario que de técnico), siendo diligentes en la atención al cliente en cualquier percepción que este tenga de que algo "no ha ido bien".

En todo caso hay que transmitir que "el sistema es seguro" y si en algún momento, alguien más listo encuentra un punto débil, los negocios jurídicos subyacentes no se verán afectados y la responsabilidad/quebranto, será asumido por su diligente prestador, dejando al usuario exonerado de toda responsabilidad.

En este sentido, no necesito aclarar que la firma manuscrita tiene graves inconvenientes, asumidos en general por los usuarios, pero que constituye una institución confiable porque se sabe (más o menos) qué hacer en caso de discrepancias.

Con la llegada del DNI electrónico empezaremos a tratar la firma electrónica con naturalidad, y veremos qué problemas resuelve y qué otros no resuelve. Incluso qué problemas crea y cómo se resuelven de modos no técnicos.

En todo caso, los problemas los resolverán las personas: no la tecnología.

Por poner un ejemplo, supongamos un contrato firmado por dos partes. ¿Qué pasa si la firma de uno de ellas, por culpa del bolígrafo (problema técnico) sólo contiene tinta en alguno de sus trazos y en su mayor parte no aparece bien escrita? ¿Vale el contrato? ¿Cómo puede demostrar la existencia del contrato la parte que posee la firma mal escrita?

Prestadores de Servicios de Certificación

7 respuestas

Ahora que el DNI electrónico está volviendo a poner de moda la firma electrónica y la certificación digital, merece la pena hacer un pequeño censo de prestadores de servicios de certificación. Así, pasados unos años, podremos valorar si la aparición del DNI electrónico fue positiva o negativa para el sector.

Respecto a Europa, la fuente principal de información es el repositorio de prestadores de servicios de certificación, regulado por el artículo 11 de la Directiva 1999/93/CE de Firma Electrónica. Los paises que figuran a dia de hoy (los que han enviado información a la Comisión sobre el despliegue de la Directiva) son los siguientes:

  • Suercia
  • Finlandia
  • Bélgica
  • Reino Unido
  • Alemania
  • Austria
  • Dinamarca
  • Francia
  • Holanda
  • Italia
  • República Checa

De los paises mencionados, Italia es el que destaca por el número de PSC acreditados.

En España, la fuente principal es el Censo de Prestadores de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Comercio y Turismo. Este organismo mantiene la responsabilidad de supervisión del sector de la Certificación definida en la Ley 59/2003 de Firma Electrónica. En estos momentos, los PSC (Prestadores de Servicios de Certificación) que han presentado la documentación (y su revisión está finalizada o en curso) son los siguientes:

  • ANF-AC
  • CERES
  • CAMERFIRMA
  • FIRMAPROFESIONAL
  • ACCV
  • AC ABOGACÍA
  • CICCP
  • ANCERT- Agencia Notarial de Certificación
  • BANESTO
  • IZENPE
  • CATCERT
  • IPSCA
  • TELEFONICA DATA ESPAÑA S.A.
  • SERVICIO DE CERTIFICACIÓN DE LOS REGISTRADORES (SCR)

De estos prestadores, muy pocos están presentes en los principales navegadores.

Hay un completo análisis de prestadores de servicios de certificación que se incluyen en los navegadores en el sitio web de Innovoto.

Desde el punto de vista de Innovoto, es decir, del voto electrónico a distancia en Juntas Generales de Accionistas y otros órganos participativos, lo que importa es utilizar certificados reconocidos o cualificados, cuando el accionista sea español o esté en España, de forma que se dé cumplimiento a la Ley 59/2003, pero permitir de forma expresa que puedan utilizar certificados de otros prestadores que, aun no cumpliendo de forma expresa la Directiva 93/1999, permitan suponer una diligente actuación en la prestación de los servicios.

Además de todos estos listados de PSC, merece la pena referirse a dos más.

Como podeis ver, desde el punto de vista del titular, no es nada sencillo detectar qué PSC emiten los certificados más adecuados para una aplicación dada, pero podemos conjeturar que «cualquiera».

Desde el punto de vista del tercero que confía en el certificado, la entidad que desarrolla aplicaciones en las que se pueda usar la firma electrónica el dilema es más sencillo de resolver: hay que aceptar «todos». 

Actualización (18.10.2009)

He actualizado los enlaces porque los originales se han vuelto obsoletos:

Lectores de tarjeta chip para el DNI electrónico

1 respuesta

Cuando uno ya tiene su flamante DNI electrónico, llega el momento de utilizarlo.

¿Qué hay que hacer ahora? Las 3 reglas.

Regla número 1: memorizar el PIN y guardar el papelito en casa en la caja fuerte (o en el calcetín).

Regla número 2: preparar un ordenador con la infraestructura adecuada. Para ello necesitamos un lector de tarjeta chip.

Además de enchufar el dispositivo, necesitamos instalar su software, y también el software del DNI.

Regla número 3: Obtener un software de firma electrónica. Camerfirma ofrece uno gratuito. Una versión menos reciente de su software está disponible aquí. (en esta versión por un bug en la instalacion es necesario ejecutar:
inicio –> ejecutar –> regsvr32 «C:\Archivos de programa\camerfirma\desktopfirma\capicom.dll»)

La «Regla número 3» es un amplio mundo de posibillidades de firma electrónica. Se puede firmar con Adobe Acrobat, con las versiones más modernas de Office, y con muchas aplicaciones web de las administraciones públicas.

Lo que sí es cierto es que conviene perder el miedo a firmar electrónicamente.

Avalancha de noticias sobre el DNI electrónico

Deja un comentario

Estos días se suceden las noticias sobre DNI electrónico.

No es para menos, porque se han desatado montones de espectativas que reactivarán el sector de la seguridad.

Yo estoy encantado, porque en cierto modo me siento un pionero de lo que ahora está pasando.

Incluyo algunas de las referencias más interesantes:

Debate en Kriptópolis
Foro sobre el DNI en kriptópolis
Especial sobre DNI electrónico en en el Blog Xataka
Artículos en Tecnicalia
Blog de Javier Prenafeta
Blog de Felipe Alfaro
Animación en «El Pais»
Blog con Video sobre el DNI

Concepto de Autoridad

5 respuestas

Recuerdo de la época en la que estaba en FESTE que uno de los motivos por los que decidimos no utilizar el término «Autoridad de Certificación«, a pesar de su caracter de término «acuñado», es que en España el concepto de Autoridad, recogido en las leyes es muy claro y completamente distinto del significado del término empleado en entornos técnicos.

Por ejemplo, en entornos técnicos es habitual referirse a que un determinado DNS ostenta la autoridad en la definición de la resolución de un dominio, en relación con otros que solo conservan en cache el dato del dominio cuando son interrogados.

En nuestro entorno jurídico, AUTORIDAD es un concepto que se asocia a determinados cargos del Gobierno y de la Administración, y AGENTE DE LA AUTORIDAD es un concepto que se asocia a las personas encargadas de hacer efectiva la aplicación de determinados preceptos legales.

El artículo 24 del Código Penal señala:

1. A los efectos penales se reputará autoridad al que por sí solo o como miembro de alguna corporación, tribunal u órgano colegiado tenga mando o ejerza jurisdicción propia. En todo caso, tendrán la consideración de autoridad los miembros del Congreso de los Diputados, del Senado, de las Asambleas Legislativas de las Comunidades Autónomas y del Parlamento Europeo. Se reputará también autoridad a los funcionarios del Ministerio Fiscal.

2. Se considerará funcionario público todo el que por disposición inmediata de la Ley o por elección o por nombramiento de autoridad competente participe en el ejercicio de funciones públicas.

Por otro lado, agente de la autoridad se define como el funcionario de hecho o de derecho que tiene como misión ejecutar las decisiones y mandatos de la autoridad.

En España hemos preferido utilizar el término ENTIDAD de CERTIFICACIÓN que, desde que lo empleamos en FESTE, ha tenido un amplio uso de forma intercambiable con «Autoridad de Certificación». Además ENTIDAD de REGISTRO puede utilizarse de forma ventajosa frente a «Autoridad de Registro».

Redacté un artículo en aquella época que todavía está disponible en el web de AUI (Asociación de Usuarios de Internet) con el título Como conectar un Servidor de forma segura a Internet en el que se aprecia como intento evitar el término «Autoridad de Certificación».

Sorprende que en la DPC del DNI-e no se hayan evitado los términos «Autoridad de …», precisamente en un entorno en el que tan claramente se percibe qué es Autoridad y Agente de la Autoridad. Convendría que los excelente juristas del Ministerio del Interior repasaran la DPC e identificaran «gazapos» como los mencionados.

Administración Electrónica con Jordi Sevilla

1 respuesta

Jordi Sevilla. Ministro de Administraciones PúblicasAyer tuve la ocasión de compartir un estimulante entorno a la hora del almuerzo con D. Jordi Sevilla, Ministro de Administraciones Públicas, que intervino en el Observatorio del Notariado para la Sociedad de la Información.

Creo que este Ministerio es uno de los de gestión más difícil, porque tiene que equilibrar muchas tensiones entre competencias que corresponden a la Administración Central, las Administraciones Autonómicas y la Administración local.

Y además (por si eso fuera poco), tiene una gran responsabilidad al definir los criterios comunes de funcionamiento de las administraciones, en particular en lo que se refiere a la Administración Electrónica.

Durante los últimos años, mi impresión es que algunas Administraciones Autónomas han adelantado a la Administración Central (con la honrosa excepción de la Agencia Tributaria, que lidera el pelotón de cabeza) en lo que se refiere al desarrollo de sistemas de atención al ciudadano por vía electrónica.

El Ministro tiene, según parece, la misma opinión, y está dispuesto a trabajar y a hacer trabajar al Ministerio en recuperar el tiempo perdido.

En mi opinión, tiene un buen equipo.

He tenido ocasión de compartir interesantes debates con los funcionarios que asisten a los seminarios del INAP (Instituto Nacional de Administración Pública) y debo reconocer que su preparación es sobresaliente. Por lo menos en los temas en los que yo he tenido ocasión de tratar: DNI electrónico, Firma Electrónica, Documentos Electrónicos y Gestiones Electrónicas.

No me corresponde a mi dar consejos al Ministro, que además me dio la sensación de que tiene las ideas muy claras. Sin embargo, me atrevo a conjeturar respecto a la causa final del éxito de la AEAT (Agencia Estatal de Administración Tributaria) en el desarrollo de servicios telemáticos. Creo que es la osadía. Santiago Segarra, Director del Departamento de Informática Tributaria, ha tomado montones de iniciativas, sin arredrarse ante el riesgo de que alguna pudiera salir mal. Conozco algunos fallos de la AEAT y su extraordinaria capacidad de rectificación proactiva, por lo que el balance no puede ser más favorable. Seguro que eso le ha dado una gran credibilidad y el respaldo ante nuevas iniciativas.

Le diría al Ministro que respalde a los excelentes funcionarios de su Ministerio y les anime a desarrollar las ideas que tienen y a completar esos proyectos tan dilatados a los que sólo falta completar flecos. Y esa osadía tendrá excelentes retornos para nuestro país, cuando todas las administraciones públicas sean conscientes de que al ciudadano hay que atenderle sin exigirle conocer a qué administración corresponde qué competencia.

El nuevo DNI ¿qué tiene de electrónico?

1 respuesta

Uno de los desarrollos más importantes de este año en relación con la firma electrónica es el DNI electrónico.

El recientemente publicado (en el BOE de 24 de Diciembre de 2005) Real Decreto 1553/2005 recoge la regulación de la expedición del documento nacional de identidad así como de sus certificados de firma electrónica.

Es una estimable recopilación de normativa dispersa, alguna preconstitucional, que permitirá la generalización del uso de la firma electrónica en España, el desarrollo de nuevos servicios, algunos inimaginables, y la aparición de nuevos métodos de engaño y picaresca por las nuevas posibilidades que muchas personas mayores no percibirán, y los delincuentes sí.

Me he entretenido un poco en seleccionar los aspectos más relevantes de la norma en lo que se refiere al uso electrónico del DNI, añadiendo algunos comentarios sobre lo que me parecen fallos y aciertos.

Lo transcribo:

Artículo 1 “Naturaleza y funciones.”

4. Igualmente, el Documento Nacional de Identidad permite a los españoles mayores de edad y que gocen de plena capacidad de obrar la identificación electrónica de su titular, así como realizar la firma electrónica de documentos, en los términos previstos en la Ley 59/2003, de 19 de diciembre, de firma electrónica.
5. La firma electrónica realizada a través del Documento Nacional de Identidad tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

(esto implica que son certificados cualificados)

Artículo 3. «Órgano competente para la expedición y gestión».

2. El ejercicio de las competencias a que se refiere el apartado anterior, incluida la emisión de los certificados de firma electrónica reconocidos, será realizado por la Dirección General de la Policía, a quien corresponderá también la custodia y responsabilidad de los archivos y ficheros, automatizados o no, relacionados con el Documento Nacional de Identidad. A tal efecto, la Dirección General de la Policía quedará sometida a las obligaciones impuestas al responsable del fichero por la Ley Orgánica 15/1999, de 13 de septiembre, de Protección de Datos de Carácter Personal.

Artículo 6. «Validez.»

3. No obstante lo dispuesto en este artículo, en cuanto a la validez de la utilidad informática prevista en el artículo 1.4 se estará a lo que específicamente se establece al respecto en el artículo 12 de este Real Decreto.

Artículo 9. «Entrega del Documento Nacional de Identidad.»

2. La activación de la utilidad informática a que se refiere el artículo 1.4, que tendrá carácter voluntario, se llevará a cabo mediante una clave personal secreta, que el titular del Documento Nacional de Identidad podrá introducir reservadamente en el sistema.

(MUY IMPORTANTE. En tanto no haya experiencia sobre los tipos de fraude a que dé lugar el DNI por parte de la picaresca, es recomendable que las personas mayores y todas aquellas que no saben que es la firma electrónica soliciten que el DNI se expida con los certificados revocados, es decir, con la «utilidad informática» desactivada)

Artículo 10 “Características de la tarjeta soporte.”
1. El material, formato y diseño de la tarjeta soporte del Documento Nacional de Identidad se determinará por el Ministerio del Interior, teniendo en cuenta en su elaboración la utilización de procedimientos y productos conducentes a la consecución de condiciones de calidad e inalterabilidad y máximas garantías para impedir su falsificación. Llevará incorporado un chip electrónico al objeto de posibilitar la utilidad informática a que se refiere el artículo 1.4 de este Real Decreto.

Artículo 11. “Contenido”
1. El Documento Nacional de Identidad recogerá gráficamente los siguientes datos de su titular:
En el anverso:

  • Apellidos y nombre.
  • Fecha de nacimiento.
  • Sexo.
  • Nacionalidad.
  • Número personal del Documento Nacional de Identidad y carácter de verificación correspondiente al Número de Identificación Fiscal.
  • Fotografía.
  • Firma.

En el reverso:

  • Lugar de nacimiento.
  • Provincia-Nación.
  • Nombre de los padres.
  • Domicilio.
    Lugar de domicilio.
  • Provincia.
  • Nación.
  • Caracteres OCR-B de lectura mecánica.

Los datos de filiación se reflejarán en los mismos términos en que consten en la certificación a la que se alude en el artículo 5.1.a) de este Real Decreto, excepto en el campo de caracteres OCR-B de lectura mecánica, en que por aplicación de acuerdos o convenios internacionales la transcripción literal de aquellos datos impida o dificulte la lectura mecánica y finalidad de aquellos caracteres.
2. Igualmente constarán los siguientes datos referentes al propio Documento y a la tarjeta soporte:

  • Fecha de caducidad
  • Número de soporte.

3. Los textos fijos se expresarán en castellano y los expedidos en territorio de aquellas Comunidades Autónomas que tengan otra lengua oficial, serán también expresados en esta.

(Llama la atención que en pleno 2006 la norma del DNI no defina que al menos el número de DNI irá codificado en Braille, para que los ciegos puedan al menos distinguir su DNI del de otra persona)

4. El chip incorporado a la tarjeta soporte contendrá:

  • Datos de filiación del titular.
  • Imagen digitalizada de la fotografía.
  • Imagen digitalizada de la firma manuscrita.
  • Plantilla de la impresión dactilar del dedo índice de la mano derecha o, en su caso, del que corresponda según lo indicado en el artículo 5.3 de este Real Decreto.
  • Certificados reconocidos de autenticación y de firma, y certificado electrónico de la autoridad emisora, que contendrán sus respectivos períodos de validez.
  • Claves privadas necesarias para la activación de los certificados mencionados anteriormente.

Artículo 12. “Validez de los certificados electrónicos”
1. Con independencia de lo que establece el artículo 6.1 sobre la validez del Documento Nacional de Identidad, los certificados electrónicos reconocidos incorporados al mismo tendrán un período de vigencia de treinta meses.
A la extinción de la vigencia del certificado electrónico, podrá solicitarse la expedición de nuevos certificados reconocidos, manteniendo la misma tarjeta del Documento Nacional de Identidad mientras dicho Documento continúe vigente. Para la solicitud de un nuevo certificado deberá mediar la presencia física del titular en la forma y con los requisitos que se determinen por el Ministerio del Interior, de acuerdo con lo previsto en la Ley 59/2003, de 19 de diciembre.
2. El cumplimiento del período establecido en el apartado anterior implicará la inclusión de los certificados en la lista de certificados revocados que será mantenida por la Dirección General de la Policía, bien directamente o a través de las entidades a las que encomiende su gestión.
3. La pérdida de validez del Documento Nacional de Identidad llevará aparejada la pérdida de validez de los certificados reconocidos incorporados al mismo. La renovación del Documento Nacional de Identidad o la expedición de duplicados del mismo implicará, a su vez, la expedición de nuevos certificados electrónicos.
4. También serán causas de extinción de la vigencia del certificado reconocido las establecidas en la Ley 59/2003, de 19 de diciembre, que resulten de aplicación, y, entre otras, el fallecimiento del titular del Documento Nacional de Identidad electrónico.
5. En los supuestos previstos en el artículo 8.1 de este Real Decreto, el titular deberá comunicar inmediatamente tales hechos a la Dirección General de la Policía por los procedimientos y medios que al efecto habilite la misma, al objeto de su revocación.

(MUY IMPORTANTE. Así como en el artículo 13 indica que la declaración de practicas de certificación estará disponible al público de manera permanente y fácilmente accesible en la página de Internet del Ministerio del Interior, nada dice en el 12 acerca de la disponibilidad y accesibilidad de la lista de certificados revocados)

Artículo 13. «Declaración de Prácticas y Políticas de Certificación.»
De acuerdo y en cumplimiento del artículo 19 de la Ley 59/2003, de 19 de diciembre, el Ministerio del Interior formulará una Declaración de Prácticas y Políticas de Certificación. Dicha Declaración de Prácticas y Políticas de Certificación estará disponible al público de manera permanente y fácilmente accesible en la página de Internet del Ministerio del Interior.

Disposición adicional cuarta. «Remisión de información por vía telemática.»
1. La documentación requerida para la expedición del Documento Nacional de Identidad en el artículo 5.1 de este Real Decreto no será exigible cuando sea posible remitir ésta desde los órganos competentes por medios telemáticos a la Dirección General de la Policía, de conformidad con lo que se establezca mediante Convenio.
2. En estos casos, por orden del Ministro del Interior se establecerá el régimen de aportación de dichos documentos.

Disposición transitoria única. «Validez de los Documentos Nacionales de Identidad expedidos o renovados de conformidad con la normativa anterior a este Real Decreto y proceso de sustitución.»

2. La Dirección General de la Policía programará y organizará, temporal y territorialmente el proceso de sustitución de las tarjetas soporte del Documento Nacional de Identidad emitidas con anterioridad a la entrada en vigor de este Real Decreto por el nuevo Documento Nacional de Identidad, pudiendo establecerse por razones de interés público programaciones especiales para determinados colectivos.
3. Sólo se podrá solicitar la expedición del nuevo Documento Nacional de Identidad en el marco de laprogramación a que se hace referencia en el apartado anterior.

(NO VALE ir a renovar el DNI cuando queramos para obtener el nuevo. Hay que leer la letra pequeña de la «programación»)

Disposición final segunda. «Desarrollo.»
1. El Ministerio del Interior adoptará las disposiciones necesarias para dar cumplimiento a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, en materia de creación y modificación de ficheros de titularidad pública.
2. Se habilita a los Ministros del Interior, de Justicia, de Economía y Hacienda, de Industria, Turismo y Comercio y de Administraciones Públicas para que dicten, en el ámbito de sus respectivas competencias, cuantas disposiciones sean necesarias

Disposición final tercera. «Tasas.»
El Gobierno promoverá la norma legal de rango adecuado para la adecuación de la tasa que haya de percibirse por la expedición del Documento Nacional de Identidad, de acuerdo con su coste y en consideración a los beneficios que proporciona a la comunidad.

(¿Si no se define tasa para la consulta de la validez de los certificados, puede deducirse que la consulta será gratuita?)

Disposición final cuarta. «Entrada en vigor.»
El presente Real Decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado», excepto lo relativo al artículo 1.4 que entrará en vigor cuando lo haga el nuevo formato y diseño del Documento Nacional de Identidad.

(es decir, que no se sabe cuando estarán los certificados o el chip: «sine die»)

Hay más aspectos curiosos e interesantes, y otros que suponen incógnitas sin resolver, y que pueden llegar a ser preocupantes si no se resuelven de forma correcta. Seguiremos informando.