Archivo de la categoría: DNI electrónico

El DNI electrónico se lanza en España en 2006 y tendrá muchas ventajas y algunos inconvenientes. Los revisaremos aquí.

Bundle: Todo lo necesario para gestionar la firma electrónica corporativa

Deja un comentario

La Ley 11/2007 marca una serie de obligaciones a los organismos del sector público, de forma parecida al artículo 2 de la Ley 56/2007, que impone a las entidades privadas de especial relevancia económica la obligación de contar con un sistema de interlocución telemática.

Entre los aspectos que las entidades deben manejar para ello están los relativos a la firma electrónica. Deben saber como realizar y comprobar firmas electrónicas, y como integrarlas en sus sistemas informáticos.

Para más información llamar...

Para facilitarlo, un conjunto de empresas especialistas de primer orden nos hemos puesto de acuerdo para configurar un «bundle», un paquete de elementos tecnológicos, que facilitan el despliegue de la firma electrónica de una manera sencilla y económica, y sin rebajar las exigencias de normas de referencia como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad.

El «bundle» (con un precio imbatible) está compuesto de los siguientes elementos:

  • Un HSM de red de Safenet
  • Una auditoría especializada (de DSCF) de Albalia Interactiva
  • Un certificado de AC Camerfirma
  • Un conjunto de horas de asesoramiento de Albalia Interactiva
  • Un curso de formación sobre firma electrónica de Atenea Interactiva.

Este «bundle» permite incorporar un Dispositivo Seguro de Creación de Firma (DSCF) en aquellas instituciones que ya cuentan con sistemas de firma electrónica pero todavía no han incorporado este elemento imprescindible en su infraestructura.

Si la entidad no cuenta con un sistema de firma electrónica, hay servicios y productos adicionales disponibles:

  • Software de firma electrónica de Albalia Interactiva
  • Software de comprobación de firmas electrónicas de Albalia Interactiva
  • Software de centralización de claves para múltiples puestos de trabajo de Vanios

Y, por supuesto, también está disponible todo el catálogo de productos y servicios de todos los partners participantes en esta promoción.

Iguala

1 respuesta

La iguala es el pago de una cantidad ajustada que se hace con arreglo a unos servicios contratados.

Este es uno de los primeros servicios que puso en marcha Albalia Interactiva, y que seguimos ofreciendo en la actualidad.

Se trata del soporte especializado de consultoría y asesoría en temas de firma electrónica, factura electrónica, banca electrónica, administración electrónica, documentos electrónicos, evidencias electrónicas, comercio electrónico y medios de pago (entre otros aspectos) a entidades de todo tipo que lidien con esos temas, que cuenten con recursos para gestionarlos, pero que no necesitarán contar con especialistas caros, si solo tienen necesidad de ellos en momentos puntuales.

Con una couta mensual muy ajustada se cuenta con especialistas que pueden resolver cualquier duda por compleja que parezca, tanto en temas técnicos como jurídicos.

Ayudas para la Certificación de Aplicaciones asociadas al DNI electrónico bajo Common Criteria

1 respuesta

Visto en Inteco.

El Plan Avanza 2 de apoyo al desarrollo de la Sociedad de la Información y del Conocimiento pretende dar continuidad y afianzar los hitos alcanzados por la primera fase del Plan Avanza. Dentro del eje de fomento del uso y confianza en Internet, se aborda el reto de generalizar la utilización del DNIe, del que se han expedido más de 23 millones de documentos, así como de la identidad y firma digital. Todo ello con el doble objetivo de promover la seguridad de la información y de reducir los costes de transacción con las Administraciones Públicas y otros prestadores privados de servicios electrónicos.

Con este propósito la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) ha encomendado a INTECO la puesta en marcha de actuaciones para el impulso y fomento de la certificación de seguridad de aplicaciones que utilicen el DNIe. En cumplimiento de ello, INTECO ha diseñado un programa de ayuda para el fomento de la certificación de aplicaciones que utilicen el DNIe como dispositivo seguro de creación y verificación de firma bajo la norma Common Criteria y los Perfiles de Protección del DNIe de INTECOAbrir enlace en una nueva ventana.

Este programa de ayuda trata de actuar como un primer impulso, centrándose en obtener certificaciones Common Criteria contra los Perfiles de Protección del DNIe con un nivel de garantía para su evaluación de seguridad del tipo EAL1.

El objetivo de este programa es lograr la evaluación positiva durante este año 2011 de un conjunto de aplicaciones que hagan uso del DNIe, de forma que puedan obtener la certificación, generando e impulsando un mercado incipiente de aplicaciones con garantías de seguridad en el uso del DNIe.

Las aplicaciones y herramientas a certificar han de hacer uso del DNIe como dispositivo seguro de creación y verificación de firma.

El programa de certificación se llevará a cabo según el procedimiento estipuladoAbrir enlace en una nueva ventana por el Centro Criptológico Nacional (CCNAbrir enlace en una nueva ventana), como Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. Dicho procedimiento establece que las aplicaciones a certificar tienen que ser evaluadas por un Laboratorio acreditado.

Programa7-common-criteria

El alcance del presente programa se limita a la fase de evaluación de las aplicaciones contra los Perfiles de Protección del DNIe con nivel de garantía EAL1. Desde el punto de vista temporal, para la concesión de la ayuda, se precisa concluir de forma positiva dicha evaluación antes del 15 de diciembre de 2011, estando sujeta la ayuda a la obtención de la citada evaluación positiva.

Así mismo, los costes financiables del programa se limitan a los trabajos de evaluación que la empresa beneficiaria ha de contratar a uno de los Laboratorios acreditados por el OC, en el porcentaje y con los máximos estipulados en las bases reguladoras del programa.

Podrán beneficiarse del programa de certificación aquellas empresas calificadas como PYME que sean propietarias de aplicaciones que hagan uso del DNIe como dispositivo seguro de creación y verificación de firma.

Para mayor información acerca de los requisitos y condiciones del programa, puede acceder a las bases reguladoras y convocatoria. Para tramitar su participación en el mismo, debe completar el siguiente formulario de solicitud.

Copia Auténtica Electrónica y Digitalización Certificada

1 respuesta

El día 15 de Junio de 2011 tendrá lugar en Barcelona (Hotel Abba Sants), el seminario  «Copia Auténtica Electrónica y Digitalización Certificada». Lo organiza  Atenea Interactiva y no tiene coste directo si se  bonifica por la Fundación Tripartita. Es posible inscribirse pinchando este enlace.

Este seminario incide en un tema de gran actualidad por la reciente publicación de algunas de las NTI (Normas Técnicas de Interoperabilidad) que forman parte del ENI(Esquema Nacional de Interoperabilidad)  y que dejan muchos aspectos con un elevado grado de indeterminación a la espera de que puedan entrar a regular a su nivel los organismos afectados.

En todo caso, con la implantación de la Ley 11/2007 y su normativa de desarrollo, el despliegue de procedimientos electrónicos requiere el manejo de documentos electrónicos con valor probatorio y la posibilidad de cambiar de soporte del medio electrónico al papel y viceversa, según el marco probatorio requerido. Ante estas necesidades es importante contar con criterios sólidos que lleguen donde no llega la normativa, intentando evitar, en lo posible la fragmentación en las formas de acometer la resolución de las mismas necesidades en diferentes organismos públicos. Es decir promoviendo la interoperabilidad, incluso donde la normativa de las NTI no llega a concretar.

Afortunadamente, en el año 2007, la Agencia Tributaria, a través de la Orden EHA/962/2007, definió el concepto de “Digitalización Certificada” como el mecanismo que permite la transformación de los originales en papel de las facturas en documentos electrónicos con su  mismo valor de original como justificante de la operación. Esta referencia es esencial al diseñar la gestión de las «copias electrónicas” previstas en el artículo 30 de  la Ley 11/2007 que regula la Administración Electrónica.

El objetivo del seminario es ofrecer los conocimientos jurídicos y tecnológicos que permitan a los asistentes afrontar con mejores garantías los procesos de digitalización de sus procedimientos allá donde los mismos se apoyen en documentos en papel. Especialmente en el sector público, pero también en el sector privado.

Este es el programa detallado del seminario:

1. Conceptos de Diplomática

  • Archivística, Paleografía, Sigilografía
  • Cartularios, Códices Diplomáticos, Tumbos, Becerros
  • Autenticidad de los documentos en papel
  • Partes de un documentos
  • Tipos de documentos

2. Diplomática Digital

  • Autenticidad de los Documentos Electrónicos
  • Custodia Digital. Cartulario digital. Archivo de Constancias Electrónicas. Código de Verificación
  • Convivencia de Documentos Electrónicos y de papel. Albalá, copia constatable, Digitalización Certificada. Localizador

3. Conceptos de Firma Electrónica y PKI

  • Conceptos Criptográficos
  • Firma Digital
  • Los Certificados Digitales
  • La legalidad de la Firma Electrónica
  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

4. Gestión de Documentos en el Sector Público

  • Sede Electrónica. Código seguro de verificación
  • Registro de entrada, registro de salida, registro telemático, interconexión de registros. SICRES
  • Expediente Electrónico
  • Digitalización de Documentos
  • Interoperabilidad de Gestión de Documentos entre Administraciones
  • Clasificación de documentos. Metadatos
  • Notificaciones Electrónicas

5. La presentación del documentos y expediente electrónico

  • Aspectos legales
  • Modelos de preservación
  • Calendario de preservación
  • Metadatos de preservación
  • Formatos
  • Firma Electrónica
  • Migración de formatos
  • Herramientas

6. El Esquema Nacional de Interoperabilidad

  • Objetivos y Principios
  • Interoperabilidad de la Firma Electrónica
  • Conservación del Documento Electrónico
  • El Plan de Adecuación
  • Las Normas Técnicas de Interoperabilidad

7. Las copias electrónicas según la Ley 11

  • Copia auténtica de los documentos públicos
  • “Imágenes electrónicas con su misma validez y eficacia” de los documentos privados
  • Firma y destrucción de los originales
  • ¿Y la Compulsa Electrónica?

8. La Digitalización Certificada de la Agencia Tributaria

  • El modelo
  • Normativa aplicable
  • Requisitos técnicos
  • Procedimientos y Controles Necesarios
  • Proceso de Homologación

9. El “estado del arte”actual

  • El modelo catalán: La CCATD, el Decreto 13/2008 y el acuerdo 1/2010
  • Los borradores de las NTIs (Documento y Expediente Electrónico, Digitalización, Copiado Auténtico
  • Algunos ejemplos (Dip. Barcelona, Real Decreto 1671/2009 de la AGE…)

INTECO impulsa el portal ZonaTIC para profesionales y expertos en DNIe

Deja un comentario

El INTECO y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) del Ministerio de Industria, Turismo y Comercio (MITYC), acuerdan dar continuidad a ZonaTIC, el área para profesionales del portal usatudni.es.

Entre las múltiples iniciativas a llevar a cabo, destacan la inclusión de nuevos servicios, contenidos y seminarios web, así como el aumento de la visibilidad de los catálogos de formación y aplicaciones, y el asesoramiento técnico de profesionales que se dediquen al desarrollo de aplicaciones que utilicen el DNIe.

A través de ZonaTIC se impulsará la certificación de productos seguros bajo la norma Common Criteria y los perfiles de protección del DNIe. Por otro lado, se incluirá un asistente para facilitar la instalación del DNIe.

En las siguientes semanas, ZonaTIC irá incorporando progresivamente nuevas funcionalidades y contenidos con la participación activa de expertos colaboradores y usuarios.

ZonaTIC dispone de perfil en Twitter (@zonatic_dnie) y un grupo en Linkedin (ZonaTIC_DNIe) donde estar en contacto con la comunidad de desarrolladores y dar difusión a las próximas actuaciones.

Visto en Noticias INTECO

Haga sus trámites sin salir de casa

Deja un comentario

Hace un año aproximadamente colaboré en tres jornadas de información sobre el DNI electrónico organizadas por INTECO y red.es, que se celebraron el 6 de mayo de 2010 en Madrid, el 27 de mayo de 2010 en Barcelona y el 17 de junio de 2010 en Sevilla. Seguidamente se incluye mi intervención grabada en Barcelona, el 27 de Mayo de 2010, bajo el lema «Haga sus trámites sin salir de casa» dividida en tres partes.

Primera parte

En la primera parte se trata la importancia de la firma electrónica, en especial a raíz de la Ley 11/2007 y se compara con la revolución que supuso en 1900 la validez de los documentos redactados a máquina y simplemente firmados con la conformidad de su autor. Cien años después se repiten las dudas sobre un sector totalmente maduro tanto a nivel legislativo como de mercado.

También se trata la necesidad de interiorizar los trámites administrativos para nuestra vida diaria, de modo que podamos gestionar nuestros procesos administrativos de forma eficaz.

Segunda parte

 En la segunda parte se especifica cuáles son los dos elementos que ayudan a garantizar la autenticidad de los documentos electrónicos, la firma electrónica y la sede electrónica. Y se introducen los conceptos de obliterabilidad, endosabilidad y completitud.

Tercera parte

 

En esta tercera y última parte se analiza la factura y firma electrónica, con su gran desarrollo tanto legislativo como técnico. Destacan los intentos de interoperabilidad de las firmas electrónica, entre ellos, el proyecto Stork y la Trust-service Status List.

Por último, se destaca el uso de los medios electrónicos tanto en la actualidad como en el futuro.

Todos los videos grabados en la jornada de Barcelona (y más temas interesantes) pueden encontrarse en la zona de descargas de la Zona TIC del portal Usa tu DNI de Inteco.

Kioskos de autoservicio para eAdministración

1 respuesta

Kioskos de información y gestionesDesde hace más de un año somos distribuidores de los kiosos UniqPC de ELCOM. Ya escribí un pequeño artículo sobre ello refiriéndome a los equipos como kioskos ciudadanos.

Creo que merece la pena recordar que el despliegue de la administración electrónica (marcado por la Ley 11/2007) debe tener en cuenta no sólo a los ciudadanos «motorizados» que cuentan con infraestructura tecnológica en sus casas o en sus trabajos, sino a cualquier ciudadano que pueda acercarse por las oficinas físicas de cualquier organismo y, particularmente, de los más próximos a el, como los ayuntamientos y oficinas de la comunidad autónoma.

En estos días de campaña electoral, es curioso comprobar como no existe ningún compromiso, de ningún partido político, alineado con la idea de facilitar el despliegue de la eAdministración, en particular para quienes mas sufren la brecha digital.

Aunque no me cabe duda de que la puesta en marcha de los kioskos ciudadanos si está en el «roadmap» de modernización administrativa de aplicados funcionarios que hacen una gran labor en alguno de los ayuntamientos más avanzados, el concepto de eInclusión no parece tenerlos e cuenta aun cuando es una interesante palabra metida de refilón en algún «to do list» electoral.

El servicio al ciudadano debería considerar la posibilidad de tutelarle cuando acceda a unas oficinas en las que pueda emplear kioskos interactivos, con funcionarios formados que puedan guiarle en el uso de estos equipos usando el DNI electrónico del ciudadano o una identidad electrónica de tutela gestionada por el funcionario,  que inicie en su nombre consultas, procesos, trámites y transacciones.

Es curioso que en estos tiempos las aplicaciones web de muchos organismos se orienten a dispositivos especiales, como iPads, iPhones, smartphones (Blackberry, Android, Windows Phone 7), en manos de una élite que además tiene acceso a dispositivos más convencionales y dejen de lado los principios de ergonomía de las aplicaciones orientadas a autoservicio como este tipo de kioskos que, reconozcámoslo, todvaía se ven poco.

Firma electrónica centralizada en servidor

1 respuesta

El próximo 31 de mayo de 2011 se celebra en Barcelona (Hotel Abba Sants, C/ Numancia, 32 – 08029 Barcelona) el seminario «Firma electrónica centralizada en servidor. SOA, Cloud Computing, Software as a Service» organizado por Atenea Interactiva. El coste de inscripción es de 450 euros, pero resulta bonificado por la Fundación Tripartita (llame al 902 365 612 para conocer los detalles).

Este curso es una mejora del impartido en Madrid el pasado 5 de mayo con el título Firma Electrónica en Arquitecturas SOA. Servicios PKI.

Este es el programa previsto:

1. SOA – Service-oriented architecture

  • Introducción y conceptos SOA
  • El modelo de referencia SOA
  • Implementaciones SOA (SOAP y REST)
  • Software as a Service. Cloud Computing. La(s) nube(s), privadas y públicas.

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: La Interlocución Telemática de la Ley 56/2007 con SOA
  • Sector Público: La Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de firma electrónica y PKI

  • Conceptos criptográficos
  • La firma digital
  • Los certificados digitales
  • La legalidad de la firma electrónica

4. PKI – Servicios Avanzados

  • TimeStamping – Sellos de Tiempo
  • Validez de certificados
  • Firmas “básicas” y firmas “completas”
  • Firmas “remotas”

5. La firma digital como elemento de arquitectura

  • Introducción. Cambio de paradigma.
  • Gestión segura de claves. Dispositivos hardware criptográficos.
  • PKIs internas.
  • Los servicios de firma digital
  • El estándar DSS.
  • La firma asíncrona (portafirmas).

6. Formatos y estándares de firma

  • Tipos de firma “legales”
  • Formatos básicos
  • Firmas “longevas”
  • Formatos AdES (XAdES, CAdES y PAdES)
  • Políticas de firma

7. Firma electrónica en las Administraciones Públicas

  • La firma electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
  • Procesos de firma automatizados. Sello de órgano y CSV
  • Servicios de firma y validación disponibles para Administraciones Públicas
  • Políticas de firma en las AAPP. Descripción y diseño.
  • Interoperabilidad. TSLs. Proyecto Stork

8. Identidad Digital

  • La identidad digital en Internet. Identidad 2.0
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación

n

Appliance de firma electrónica

Deja un comentario

Ya está disponible en formato appliance (y prácticamente con Configuración Cero) el aclamado sistema de firma electrónica BackTrust que permite a los organismos públicos cumplir con la Ley 11/2007 y a las entidades privadas poner en marcha el sistema de interlocución telemática al que les obliga la Ley 56/2007.

Hoy presentamos la variante xBackTrust, construida en torno a un equipo base de IBM x3650 y reforzado criptográficamente con placas IBM 4764 o Safenet Luna PCI.

El xBackTrust Appliance de Firma Electrónica gestiona firmas completas XAdES-XL y firmas PDF. Las genera, comprueba, prepara para el almacenamiento a largo plazo. Maneja TSA facilitando el uso de timestamping a través de protocolo OASIS DSS. Comprueba la validez de los certificados de cualquier prestador español o europeo. Es compatible con @firma y EADTrust.

Opinando sobre el DNIe

3 respuestas

Hace unos días me hicieron unas preguntas sobre el DNIe y al ver que en la publicación final mis opiniones no coincidían con lo que yo pienso, repasé mis respuestas. La culpa es mía por falta de contextualización de mis respuestas, y por haber forzado a la periodista a resumirlas. Releyendolas, tampoco me extraña la interpretación de la periodista, aunque ahora las matizaría para dejar claro que mi opinión es favorable al DNIe y no contraria. Por supuesto, reconozco que hay potencial de mejora en el DNIe y en su contexto de uso.

Agradezco a Eva Fernández de Diario de Navarra la oportunidad de opinar sobre este tema y le pido disculpas por haber dificultado su trabajo con mis peroratas y mis anacolutos.

¿Qué relación tienen o han tenido vuestros proyectos profesionales con la implantación del DNIe en España?

En mi caso bastante. Incluso antes de su lanzamiento. Por ejemplo, hicimos un trabajo para Telefónica Móviles en el año 2005 (lo  explico en : https://inza.wordpress.com/2006/06/25/firma-electronica-en-el-telefono-movil-celular-con-movistar/   )

Aparte, hemos impartido múltiples seminarios sobre el tema, varios con Inteco. Hemos preparado un curso on-line para Inteco, hemos sido  seleccionados por Red.es como entidad promotra del DNIe. Y la mayor  parte de nuestros desarrollos informáticos tienen que ver con la firma electrónica.

Siete años después de su puesta en marcha y con 21 millones de DNIe expendidos, ¿cómo describiríai la situación general de su uso?

El uso es bajo, pero ha sido esencial para que se rompiera el círculo vicioso anterior: «Como hay pocos certificados no merece la pena desarrollar servicios y aplicaciones que saquen partido de ellos. Como no hay aplicaciones, no merece la pena obtener certificados». Ha cambiado radicalmente el mercado de la certificación en España. España es ahora, sin duda, el más avanzado del mundo en temas relacionados con la firma electrónica. Aunque se han cometido y se cometen muchos errores causados por la impericia de quienes tienen que acometer proyectos de este tipo con escasa experiencia. Por ejemplo, en los diseños de las interficies de usuario, en especificaciones del propio DNIe o en implementaciones de firma o autenticación electrónicas. Por ejemplo, el acceso a la banca electrónica del BBVA con DNIe solicita el uso del certificado de firma, cuando debería solicitar el de autenticación.

Un resumen de como habia sido el mercado de la certificación hasta  el 2002-2003 lo puedes ver en https://inza.wordpress.com/2006/10/01/12-anos-de-firma-electronica-en-espana/
(2003 fue el momento en que se publicó la Ley 59/2003).

¿Cuáles crees que han sido los principales errores que se han cometido durante estos años (a nivel político, profesional, empresarial, social…) para que la situación actual no cumpla las expectativas de los primeros años?

Creo que se han cometido muchos errores y muchos aciertos. Y a veces  por las mismas personas. Para mi los errores más importantes son

  • La exigencia por parte de la Agencia Estatal de Protección de Datos de que el acceso a la información pública (el certificado) requiriera password, lo que hace el DNIe inusable
  • La exigencia de que el acceso al certificado de autenticación exigiera password (lo que la hace indistinguible del de firma a un no experto). En la firma es precisa la voluntad de firmar, y es correcto que se exija password, en la autenticación se muestra la información sobre uno mismo de forma fiable y no implica conformidad con nada, por lo que el mero hecho de introducir el DNIe en el lector muestra la intención de identificarse.
  • El desconocimiento general sobre la necesidad de validación del certificado por parte de terceros.
  • La limitación en la validez de los certificados. La imposibilidad para el ciudadano de saber si los certificados están revocados
  • El establecimiento del concepto de «período de gracia» en la validación.
  • El uso de CRL por algunos organismos. Se debería usar siempre solo OCSP.
  • La carencia de la UE y los supervisores nacionales en gestionar adecuadamente el artículo 11 de la Directiva 1999/93.
  • La falta de información sobre OID, OCSP y otras informaciones de las TSL que se han empezado a lanzar este año y que deberían llevar 15 años de gestión.
  • La generación de excesiva normativa sobre firma electrónica, dispersa y contradictoria. Especialmente erróneos han sido los desarrollos legislativos relativos a la Ley 11/2007.
  • El incumplimientos de normas como la Ley 56/2007 por el sector privado.
  • La dejadez de organismos públicos encargados de la difusión del  DNI (a nivel estatal y autonómico).
  • El secretismo sobre cierta información del DNIe (los comando APDU) recientemente revelada. 
  • La implementación de los drivers, sin alternativas.
  • La falta de homogeneidad en la gestión de certificados en diferentes plataformas: CSP, PKCS#11,…

Seguiría,…

¿Qué  aspectos tienen que cambiar necesariamente para que el DNIe  cumpla todo su  potencial como dispositivo de autenticación y firma digital?

Para mi no es un problema solo del DNI sino de todos los certificados cualificados. El primer error es tratar al DNIe como si  fuera distinto del resto de los certificados cualificados. Y esto abarca a los certificados de todos los paises.

Creo que lo más importante es la interoperabilidad. Las TSL son un paso muy importante pero insuficente. La erradicación de las CRL y uso de protocolos como OCSP es clave. La codificación correcta de la  extensión AIA en los certificados, importante. El uso de firmas  AdES-XL en origen esencial.

El soporte nativo de firmas electrónicas en los sistemas operativos  ayudaría. Solo Microsoft hace las cosas más o menos bien en este sentido.  El soporte nativo de firmas electrónicas en los navegadores también es importante. Habría que unificar los interfaces de acceso a los certificados para que el concepto de CSP se extendiera a otras sistemas operativos y aplicaciones (incluyendo navegadores) y los CSP integraran de forma nativa interficies PKCS#11.

Y la eliminación de la necesidad de teclear el PIN del DNIe al  acceder al certificado o a la clave de autenticación, mejorarían la usabilidad de este. Yo cambiaría la Ley 59/2003 para que los certificados puedan durar 10 años, y luego cambiaría las especificaciones del DNIe para qu sus certificados duraran lo mismo que el soporte.

¿Cuáles serían  los primeros pasos que habría que dar para que la situación  comenzara a dar un  giro sustancial en España?

Primero cambiar la Ley 59/2003 para que incorpore lo correcto de la Ley 11/2007 y elimine lo incorrecto de dicha ley y de su normativa de desarrollo. También hay temas que cambiar de la propia Ley 59/2003, y de otras normas, como las que definen las firmas  electrónicas de los notarios y los registradores, el código de comercio, el código civil, la ley de enjuiciamiento civil. La ley de firma electrónica debería ser la fuente única de derecho sobre firma (aunque tenga un desarrollo reglamentario que en la actualidad «casi» no existe). Y se derogarían los aspectos de firma del resto de leyes.

¿Qué futuro  le auguras al DNIe a corto, medio y largo plazo?

Bueno.