Opinión:
Ahora vamos a los inconvenientes:
En primer lugar, el DNIe tiene una funcionalidad muy limitada. Las claves generadas solo sirven para autenticar al usuario y firmar peticiones con el navegador. No permite, por ejemplo, firmar correo electrónico ya que la Policía decidió no incluir direcciones de correo electrónico del ciudadano en el dispositivo. Tampoco se permite cifrar información, es decir, las claves están ahí pero no se han definido para cifrar documentos. Estas carencias son cubiertas por el certificado de la FNMT, por lo que recomiendo utilizarlo en su lugar.
Otra limitación es que, supuestamente, el DNI incluye en su interior versiones codificadas de la fotografía, la firma manuscrita y la huella dactilar. Sin embargo ningún software permite extraer dicha información al usuario; solo se pueden visualizar utilizando los terminales PAD de la policía.
Por otro lado, no podemos negar que hay algunas deficiencias que generan desconfianza. La generación de claves ocurre (y solo puede ocurrir) en la oficina de expedición, teniendo una norma administrativa (y el uso de tarjetas que supuestamente solo pueden generar las claves privadas en su interior) como única garantía de que las claves no son copiadas por un tercero. Por otro lado, para cambiar la contraseña de acceso, es preciso usar un software que, como ya hemos indicado anteriormente, necesita conectarse al servidor de la Policía, sin que vea explicación para ello; o bien usar un PAD, ese dispositivo cerrado que se encuentra en las oficinas policiales y que presumiblemente también se encuentra conectado a sus servidores. Por tanto, no hay garantías tampoco de que la contraseña la conozca únicamente el usuario.
Pero existe una deficiencia más: el DNI electrónico solo se puede gestionar con el paquete opensc-dnie. Este paquete tiene bastante poco de open, porque ni la Policía ni sus posibles mantenedores (todo apunta a que son la misma gente que los responsables de CERES en la FNMT) suministran el código fuente del mismo. Esto obviamente genera desconfianza, pues nada nos asegura que no tenga algún tipo de manipulación para enviar información privada a un servidor gubernamental, por ejemplo.
Y esto al margen de un posible incumplimiento de licencia, si el código estuviera basado en el paquete opensc, que se distribuye con licencia LGPL.
Por todas estas razones, creo que por ahora seguiré usando el certificado de la FNMT, que sirve para casi toda la administración electrónica española y además otorga al usuario las mismas garantías que cualquier otra infraestructura de clave pública “en condiciones“.
El DNIe me puede servir para una emergencia, como puede ser generar un nuevo certificado de usuario FNMT desde casa, sin necesidad de acreditar mi identidad presencialmente.
Referencias:
http://dramor.net/blog/archives/128?seenIEPage=1
http://sababaelblog.wordpress.com/2008/12/03/%C2%BFrecuerda-alguien-el-pin-de-su-dni-electronico/
http://www.cert.fnmt.es
No hay comentarios:
Publicar un comentario