Categorías

Las dificultades para obtener identificación y firma electrónica

El post invitado esta vez lo trae Juan Arana, que trabajaba en la Universidad de Zaragoza y al que, gracias twitter, tuve el placer de conocer como una de las personas más analíticas y comprensivas de las complejidades de la identidad en la Administración electrónica a partir del uso de datos y sentido común. Un honor que venga por aqí

Uno de los motivos de éxito de la administración electrónica (eAdministración), desde el punto de vista de los ciudadanos, es contar con un instrumento de identificación que sea fácil de obtener y conservar. Si además se requiere que el documento entregado lleve una firma electrónica que lo haga inalterable, requerimos el certificado electrónico. La identificación por Cl@ve requiere, para que tenga validez universal, la presencia ante una autoridad de registro. Y Cl@ve Firma, que incorpora firma con certificado electrónico, es válida solamente para los procedimientos que requieren firma electrónica habilitados por algunas administraciones.

Esta entrada defiende la tesis de que la obtención de un certificado electrónico presenta dificultades que lo hacen difícilmente accesible a muchos ciudadanos lo que es un freno para extender la eAdministración.

Cuadro de Mi tio Daniel y su familia, de Ignacio Zuloaga que ilustra este artículo sobre la identificación electrónica
Tan contentas ellas con su certificado digital. Fuente

¿Por qué la posesión de un certificado o Cl@ve presencial impulsa la eAdministración?

  • En la Universidad de Zaragoza se multiplicó por 5 el número de profesores con certificado electrónico, FNMT de Administración Pública. Se pasó de unos 500, casi siempre asociados a cargos -decanos, directores- a unos 2600, casi el 100% de los que imparten docencia. La demanda de añadir el uso del certificado electrónico para nuevos procedimientos, aumentó muy sustancialmente por los usuarios. Empezaron a considerar que la presentación online de documentos no tenía por qué estar reservada a los directivos.
  • ¿Cuántas personas utilizan la identificación y firma electrónica? Conjeturas hechas sobre lo que ocurre a nuestro alrededor, hacen pensar que no más del 20%, incluido personal con cualificación, han usado en alguna ocasión estos instrumentos. Porcentaje bastante inferior al de quienes alguna vez han realizado una compra por internet. «es difícil», «¿para qué sirve?», «no tengo tiempo para registrarme y configurarlo», son los motivos más frecuentes

¿De qué certificados electrónicos se espera accesibilidad en su obtención?

  • Las normas (p.ej. Ley 39/2015, RDL 14/2019), citan como certificados electrónicos válidos la «Lista de confianza de prestadores de servicios de certificación· «
  • La mayor parte de los españoles debieramos confiar en el uso del DNI electrónico (DNIe) o el FNMT-Usuarios de personas físicas. Otros certificados tienen ámbito regional (Agencia Valenciana, ACCV; Consorcio AOC en Cataluña; IZENPE del Gobierno vasco, por ejemplo), un ámbito corporativo (Abogados, Registradores, Notarios, Ingenieros) o un objetivo comercial (Camerfirma, Firmaprofesional entre otros). DNIe y FNMT-Usuarios son los que dependen de la estructura central del Estado.
  • Sin embargo, el procedimiento de obtención de FNMT-Usuarios ha sufrido inestabilidades. La última, vigente hoy, viene desde septiembre de 2019: no se puede solicitar certificado con Mozilla 69 y posteriores, salvo que se realicen operaciones bastante complejas en su ordenador. Con Windows hay alternativas a través de Internet Explorer (la confusión con Edge es un peligro que acecha). Pero desde Macintosh no se puede solicitar el certificado por métodos fáciles.
  • En cuanto al DNIe, el certificado electrónico en su chip no se puede actualizar ni su contraseña se puede restaurar en ninguna oficina fuera del territorio nacional. Ni siquiera en la embajada/consulado de la capital del pais más importante.
  • Es difícil entender el por qué los puntos de actualización del DNIe no tienen un servicio 7/24. En una ciudad española con varios cientos de miles de habitantes estos puntos solamente están abiertos en horario de expedición del DNIe pese a estar a 10 metros de distancia de la oficina que recibe denuncias policiales que tiene un horario 7/24. Eso impide a menudo, compatibilizar un horario de trabajo con la necesidad de renovar certificado en el DNIe.
  • A las anteriores dificultades se une las de las personas que, viviendo en zonas rurales o semirurales tiene su oficina de registro del certificado FNMT-Usuarios (o Cl@ve) en otra localidad diferente. Zonas en las que tienen presencia empleados del Estado cuyas funciones incluyen las administrativas de soporte a los ciudadanos (ayuntamientos, cuerpos de seguridad del Estado o autonómicos y otros).

¿Cómo resolver las limitaciones en la solicitud, descarga, renovación de los certificados?

Diversas normas (el RDL 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, es probablemente la más reciente). En este RDL se establece (art. 1) que el DNI «es el único documento con suficiente valor por sí solo para la acreditación, a todos los efectos, de la identidad y los datos personales de su titular». Posteriormente establece los certificados que sirven para identificarse y firmar electrónicamente ante las administraciones.

Conclusiones

En nuestra opinión,

  • – El Estado debia poner en marcha los mecanismos para hacer más sencillas las solicitudes, obtención y depósito de los certificados. La simplicidad con que algunas «app» realizan funciones complejas unidas a la necesidad de extender, con sentido común, las autoridades de registro, sería uno de los modos de facilitar a los ciudadanos las posesión de certificados electrónicos.
  • No abandonar la incorporación de nuevas tecnologías que permitieran realizar funciones de identificación electrónica y que evitaran algunas de las limitaciones actuales.
  • Abrir la identificación y firma electrónicas a procedimientos entre personas y asociaciones de carácter privado o semiprivado aumentaria la base de usuarios de sistemas de eAdministración y por tanto, la extensión de su uso y la creación de una masa crítica de usuarios. Ideas como la firma online de la autoridad valenciana, ACCV, en la que se incluye el sello de tiempo emitido por la propia ACCV estimularian el uso del certificado y firma entre personas y asociaciones. Del mismo modo, la simplicidad de Autofirmaaunque no verifique la validez del certificado y no coloque el sello de tiempo, es un instrumento valioso (algo parecido se podría decir de valide.redsara.es)

Referencias

[1] https://sergiojimenez.net/delenda-est-clave/

Alamillo, Nacho «Cl@ve delenda est… ¿deben los sistemas de autenticación delegada ser prohibidos en el futuro?»

[2] https://www.boe.es/buscar/act.php?id=BOE-A-2019-15790

BOE. Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones.

[3] https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-software/consideraciones-previas

FNMT-CERES. Exclusión por FNMT de Mozilla versión 69 y posteriores para solicitar certificado.

[4] https://digitalrevolution.info/2020/01/30/identidad-soberana-edni/

Merchán, Montaña «Identidad soberana & eDNI» diferenciando la identificación y la identidad. (enero 2020)

Comparte este artículo

Acerca del autor

Juan Arana Perez

Juan Arana Perez

Tecnico Superior de Informática de la Universidad de Zaragoza. Matemático. Desde 2007 hasta 2019 ha estado dedicado a Administración Electrónica, con mayor intensidad a partir de 2014: definición de servicios, implantación de instrumentos, soporte a usuarios.

Regístrate y consigue los últimos artículos en tu mail.

Deja un comentario

SUSCRÍBETE AL BOLETÍN DEL BLOG

y recibe novedades y material exclusivo sobre transformación digital en Administraciones Públicas
Analítica Pública usará esta información para mandarte el boletín y actualizaciones puntuales. Del mismo modo, si deseas señalar qué aspectos son los que te interesan de la Transformación Digital, lo tendremos en cuenta para trabajar más en esos campos. También tendremos en cuenta si abres o no los correos y si haces clic en ellos. No es por cotilleo, eso ayuda mucho a la hora de saber qué temas y enfoques son los que interesan y los que hacen que la gente nos regale un poco de su tiempo. En cumplimiento de lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal le informamos que sus datos personales quedarán incorporados y serán tratados en los ficheros de Analítica Pública, con el fin de poderle prestar y ofrecer nuestros servicios, así como para informarle sobre novedades y nuevos proyectos en los que se encuentre trabajando la empresa. Le informamos de la posibilidad de que ejerza los derechos de acceso, rectificación, cancelación y oposición de sus datos de carácter personal en info@publilitica.es, mediante la utilización de un correo electrónico conforme se informa en la política de privacidad.»