Pregunta: ¿Cómo puede entenderse el esfuerzo de la Administración por el uso del DNI electrónico?

Realmente hay muchas claves y la respuesta podría ser muy larga. Por tratar de ser eficaz y breve, diré que es un esfuerzo muy loable de innovación y un punto de inflexión en cuanto al intento de facilitar cosas al ciudadano en su trato con las administraciones, sólo enturbiado por no plantear paralelamente, con la misma fuerza, una utilización de otros certificados digitales y consolidar las innumerables ventajas de la utilización de certificados digitales.

 

Pregunta: ¿Cuales son los usos de un certificado digital para nosotros?

Los certificados digitales que se extienden mundialmente en toda la Administración, empresas y ámbito del ciudadano, permiten mejorar la autenticación en sistemas (mejor que usuario/contraseña), firma electrónica de documentos, con lo que queda demostrado quién lo firma y también que no ha sido modificado, cifrado de información (aunque aquí hay que tener en cuenta un conjunto de buenas prácticas), y todo lo que de aquí se deriva, como mejoras al evitar millones de impresiones a papel, correo electrónico seguro y en general un incremento de la eficacia de muchos trabajos informáticos con reducción de tiempo y costes. En definitiva mejoras de la seguridad asociada a la persona y sus acciones, mejoras en la gestión de la documentación y su control, mejora en la reducción de costes de gestión y mejora en impacto medioambiental (agua, energía y bosques).

 

Pregunta: ¿Por qué no se usa un sólo certificado digital y existen tantos?

Podríamos decir lo mismo respecto al médico de familia, médico de la empresa, médico de ambulancia medicalizada, médico de guardia, médico investigador o médico cirujano. Cada certificado te representa para UN ÁMBITO determinado e incluso has podido obtenerlo para un propósito concreto en tu vida. Es por tanto necesario, y hemos de aceptarlo así, que cada uno de nosotros iremos haciéndonos expertos en certificados (aunque se desperdicien oportunidades en esta línea como el del DNIe que no apoya la extensión de una cultura ciudadana sobre otros certificados) y tendremos varios como tenemos varias tarjetas bancarias para pagar, comprar, gasolina o compras seguras. Eso sí, cuando aprendemos cómo usar un certificado, es válido para el resto, de modo que perfectamente válido pensar en que cualquiera de nosotros use muy eficazmente varios, como la Banca demostró con los cajeros automáticos que ya usan personas de cualquier edad y cultura con sus diversas tarjetas. 

 

Pregunta: ¿Qué es eso que he leido de servicio de validación OCSP referido a un certificado digital ?

Todas las Autoridades de Certificación (que crean los certificados que usamos) tienen un control total de los certificados que son válidos o los que han sido anulados (revocados) por ejemplo por pérdida o robo. Se comportan como los Bancos cuando les avisamos de que nos han sustraido una tarjeta, que la anulan para que no se utilice ilegítimamente.  Algunas Autoridades además activan un servicio online en tiempo real, que hace que desde el mismo instante que reciben aviso de un robo o pérdida de un certificado, ya no es válido su uso por parte de quien lo encuentre o lo haya robado. Solo algunas Autoridades no ofrecen gratuitamente ese servicio al ciudadano, como la FNMT (Fábrica Nacional de Moneda y Timbre) lo que muestra hasta qué punto están errados en su criterio. Segun alguno de sus responsables es “su modelo de negocio” aunque curioramente son parte de la Administración Pública ;-). Quedará claro en el futuro  lo equivocado de su modo de actuar cuando la mayor parte de las Autoridades que son además empresas privadas, dan ese servicio gratuito. Por ejemplo la DGP ofrece ese servicio gratis al Ciudadano con el DNIe !!chapeau!! y a ver si aprende la FNMT antes de que nadie use su certificado para cosas serias

  

Pregunta: ¿Por qué comprar un certificado si p.ejem los de la FNMT son gratuitos ?

Existen certificados para usos muy específicos, y su calidad viene dada por la Autoridad que está detrás y el uso que ciertas organizaciones les dan (ejemplo un Colegio Profesional). Nada hay de malo en un certificado gratuito pero la realidad más dura nos demuestra que detrás de un certificado gratuito suele haber importantes deficiencias, como ocurre con el inexistente servicio de validación de certificados en tiempo real de la FNMT para uso de los ciudadanos. Es gratis, sí, pero inútil en muchos contextos (!ojo, no todos!). En un futuro esquema de uso eficaz de varios certificados digitales por cada ciudadano, FNMT, Camerfirma, Izenpe, Firma Profesional, DNIe, incluso certificados propios emitidos por el propio ciudadano para contextos de cifrado, todos ellos tendrán gran utilidad, aunque los gratuitos serán usados para unas cosas y los otros para otras con toda seguridad.

 

Pregunta: ¿Los certificados digitales realmente son una amenaza para los Notarios?

De ningun modo!! Desde mi punto de vista, la figura del Notario es igualmente importante con independencia de si los clientes que utilizan sus servicios utilizan firma manuscrita o firma electrónica. Hay un contexto que no admite réplica: Si el Notario donde voy a firmar los documentos de mi hipoteca, en lugar de darme unos folios para que firme me pone frente a una pantalla donde he de meter mi DNIe, (u otro certificado digital válido!!) obtendrá una firma electrónica y seguirá con su papel de valedor de la operacion entre las partes. Además, tanto él como los demás firmantes de la operación podremos disponer de una copia electrónica de los documentos y tener una seguridad formidable en cuanto a la integridad. Cual es el problema entonces para que los Notarios vean problemas en los certificados electrónicos? Por tanto, en el primer contexto, donde los intervinientes y el Notario se hallan presentes en el momento de la firma es evidente que el tipo de firma debiera ser irrrelevante, por lo que la ventaja de la firma electrónica es gigantesca. Podriamos entrar en consideraciones de otro contexto acerca de si la firma electrónica permitiría que alguno de los firmantes de la operación no estuviesen “de cuerpo presente” sino en otra parte del país, y firmase electrónicamente. En esta situación, aunque no podamos invalidar la firma electrónica, es normal que el mundo de los Notarios vean debilidades, por lo que el futuro determinará si esa persona que va a firmar electrónicamente en la distancia debe aportar en tiempo real algun tipo de evidencia biométrica o si debe estar acompañado de alguien relevante que dé fé (por ejemplo otro Notario ;-)).

 

Pregunta: ¿Para qué nececito firmar digitalmente desde mi ERP o Gestor Documental si ya existen programas “externos” que permiten firmar?

Cada día más en el mundo de la empresa se pretende dotar a los distintos actores de herramientas más versátiles, más sencillas, más potentes. Aunque existen aplicaciones de Nóminas, de RRHH, de Gestión, Finacieras, Contables, Estadísticas.. sin embargo el mundo de los ERP se ha ido haciendo con el mercado ya que aporta a la empresa prácticamente todo lo que necesita de un modo integrado. En lugar de utilizar media docenas de aplicaciones inconexas, el ERP facilita todo al empleado, directivo, consultor, auditor..

La firma electrónica no es ajena a esa explicación. Cualquier introducción de datos, formulario, apunte contable, fichero, grabación de vídeo o sonido es susceptible de ser firmada electrónicamente si el ERP es de verdad capaz, si los desarrolladores han pensado de verdad en la seguridad (Autenticación, Confidencialidad, Integridad, Confidencialidad).

Del mismo modo, los Gestores Documentales que se van a incrementar enormemente en el futuro (al tiempo..) ofrecerán a los usuarios todo tipo de capacidades para gestionar el ciclo de vida de todo tipo de documentos, revisiones, versiones, trazabilidad, control de acceso, firma electrónica, cifrado, workflow..

Por qué un gestor documental va a tener un workflow si existen “fuera” aplicaciones de ese tipo?

Por qué se nececita la firma electrónica en un Gestor Documental si existen aplicaciones “externas” que ya firman?

Pues porque el mundo cambia, necesitamos integrar funcionalidades relevantes, diferenciarnos de la competencia, aportar valor y seguridad y vender vender vender ;-)

La Gestión sin seguridad hace aguas, igual que la seguridad sin eficacia.