Con el objetivo de entender por qué solo un 4% de los navarros usa el DNI electrónico para hacer trámites con la Administración, una periodista de Diario de Navarra ha realizado varias pruebas prácticas en las que evidencia las enormes dificultades de su empleo. Doble certificación, excesivas solicitudes del PIN y lentitud de uso, los mayores fallos del DNIe
|
etiquetas: dni , electrónico
No importa que el certificado de FNMT existiese desde antes, no cueste nada generarlo y permita cumplir las mismas funciones. Lo importante era hacer un dispositivo con coste, distribuirlo entre cuanto más personas mejor, lo vayan a usar o no, y luego quejarse de que no lo usan.
Claro que no lo usan, en esta casa hay 2 DNIe ... y sin embargo todos usamos certificado de la FNMT ( www.cert.fnmt.es/ )
¡Alucinas! Después de varios intentos fallidos y comprobar que todo es correcto, me pongo en
contacto con los números de teléfono que te dan al uso. La primera vez que me pongo en contacto
se puso una señorita que me dijo que no habían recibido ninguna incidencia al respecto.
Volví a llamar al cabo del rato y una persona que ya parecía que controlaba mas, me pidió mi
correo y a los cinco minutos tenía la solución. Efectivamente, me funcionó, pero es curioso que
para instalar un sistema de seguridad, debas desproteger totalmente el navegador (explorer 8.0)
(si, yo tambien navego por Firefox, pero las relaciones con la administración se supone que funcionan
mejor y sin problemas por Explorer). Como os decía tuve que habilitar todo lo relativo a descargar
javas no firmados, firmados, appleletes y la leche en verso.
Cuántos años más tendré que esperar?
Ir a la comisaría también tuvo su miga, el sistema estaba recién implantado y los policías no se enteran, imagino que eso ya se habrá solucionado.
Pero poner como excusa que el lector cuesta una pasta...
(5 euros y medio no es que sea una pasta)
www.bestofferbuy.com/SCR001-USB-SIM-CardSmart-Card-Reader-p-27994.html
Al final, no logré hacerlo funcionar correctamente en mi Mac. Bueno, hacerlo podía hacerlo funcionar, pero cuando funcionaba bien, el Firefox se me jodía y abría una ventana cada vez que encendía el ordenador, pidiendo que reinstalara el módulo criptográfico.
Al final, tengo una máquina virtual de windows con pocos recursos que conecto cuando necesito usar el DNIe.
Eso sí, en esa máquina virtual Windows XP sólo me funciona el DNIe si lo uso en Firefox.. con Internet Explorer no hay manera.
#5 En Windows lo he montado sin problemas en Explores, Firefox y Crhome (lo que suele dar problemas es que la página no funcione bien con otros navegadores) y el linux con Firefox tampoco me ha dado problemas ( linux-crhome si que es un follón)
www.dnielectronico.es/como_utilizar_el_dnie/pins.html
Y concretamente ¡¡¡¡¡los más pagados(licitaciones del estado, bancos...) son los que mas fallan y peor son para el usuario!!!
1- Todavía no han sacado la versión para Ubuntu 10.10 (Maverick Meerkat) a pesar de que lleva varios meses disponible.
2- Los paquetes disponibles usan versiones obsoletas y llenas de bugs de opensc. Si actualizas el paquete opensc, el dnie deja de funcionar.
Porque hay algunas veces que no te dice cuántos intentos te quedan... una pérdida de tiempo...
Y luego si quieres hacer cambios en Hacienda o demás... te dicen "mejor hazlo personalmente que todavía el DNIe no va bien..."
El dia que me saquñe el DNI estuve discutiendo un ratazo con la funcionaria que me decía que ya no podría usar el certificado digital.
Dos años despues sigo con el certificado, más que nada porque no tengo lector de tarjetas y paso de pillarlo. Si me va de escándalo en certificado... para que usar el DNI
Yo he probado con ING y con iBanesto y no ha habido manera, el próximo paso era llamar al servicio técnico, aún no lo he hecho.
Las comprobaciones de la web del dnie me lo dan todo como satisfactorio, como que está correctamente instalado.
Por cierto leí que hicieron una cagada imperdonable con el DNIe y que fue poner la misma contraseña para el certificado de identidad que para el de firma. De forma que si un banco quiere reconocerte te identificas con el certificado de identidad y a partir de ahí si quieren te pueden hacer firmar una hipoteca sin que te enteres y con validez legal.
Con una contraseña distinta para cada certificado se evitaría ese riesgo.
Y efectivamente, lo de número de veces que tienes que meter el pin es lamentable.
#13 funciona en linux desde hace tiempo.
Tras leer los comentarios hay algo que no me encaja del todo: yo bajé los certificados, instalé opensc, etc. todo tal y como viene en la web. Me daba un error, que tras consultar unos minutos internet veo que es por tener el certificado caducado (5min en la comisaría más cercana). Una vez lo renové fue meter el dni en el lector, pedirme el pin para la gestión que estaba haciendo (lo pidió una vez) y nada más.
#30 hay para más distribuciones además de ubuntu. Que recuerde ahora tienen para debian y fedora (es decir, para cualquier distribución que use el sistema .deb o .rpm). O sea que puedes instalarlo sin problemas.
En windows no lo sé porque hace eones que no lo utilizo, pero usar el DNIe en linux (con firefox/iceweasel al menos) es bien sencillo. Lo que más me disgustó fue tener que ir a renovar el certificado del DNIe, que dura tan sólo 30 meses (digo yo que debería durar lo mismo que el DNI) y tuve que hacer una salida de más. Afortunadamente el proceso para renovarlo es muy sencillo (en firefox/iceweasel, no sé otros navegadores):
- Bajar el .deb para debian de la web de la policía (uso debian).
- Instalar el .deb + abrir synaptic para instalar las demás dependencias (el primer mensaje es que opensc-dnie está roto y tal, se le da a reparar y te instala automáticamente pinentry-gtk, opensc y demás paquetes).
- Aplicaciones > Oficina > Registrar el módulo pkc11, marcar las 3 casillas que aparecen en la pantalla y darle a aceptar.
- Único paso adicional: hacer el wrapper para las versiones problemáticas de la biblioteca opensc (guía de kriptópolis: www.kriptopolis.org/wrapper-edni-fedora-linux y que sirve tanto para fedora como para debian -con file-roller o su homólogo de KDE se extrae el .deb y ya está-). Tiempo perdido de más: 2 minutos.
- Probar que todo ha ido bien, con el enlace que hay en la web de la policía para verificar el funcionamiento del DNIe: todo correcto.
Para evitar el problema de la versión de opensc basta con usar la versión de opensc que no da problemas (anteriores a 1.4.6, creo) o bien usar una de las varias guías que hay en la red para generar la librería parcheada, proceso que es bastante sencillo (más sencillo sería no tener que hacerlo, pero dentro de lo que cabe es sencillo). En kriptólis alguien se curró un driver libre para el DNIe, pero aún no lo he probad y no sé qué tal irá.
El por qué la gente no utiliza el DNIe para sus gestiones es por algo sencillo: no saben qué gestiones se pueden hacer con el DNIe (sumado a que no todo el mundo tiene ni ordenador, ni internet, ni les interesa). Se le ha dado muy poca publicidad y poca gente conoce el potencial. Y luego está, claro, la inoperancia burocrática: pretender hacer algo que se supone se puede, pero que en realidad aún no lo tienen implantado.
Contiene además una lista de artículos relacionados que hablan de los problemas generales del entorno tecnológico actuales en relación con el uso de certificados y firma electrónica como, por ejemplo, el hecho de que no haya un estándar para proporcionar la posibilidad de firmar electrónica desde el navegador, cosa que se resuelve por tanto con "chapuzas" como la carga de Applets de firma en las páginas que usan firma electrónica.
www.microlopez.org/2010/10/19/buenas-perspectivas-a-medio-plazo-para-l
www.kriptopolis.org/opendnie-listo
opendnie.cenatic.es/
Eso sí: de los demás inconvenientes no te vas a salvar. Pero con respecto a la queja de tener que poner el pin a cada rato hay que decir algo: el DNIe es algo MUY peligroso. Cualquiera que tenga acceso a él puede firmar con total valor legal en nombre del propietario del DNI. Si pide la clave muchas veces es porque muchas veces se intenta acceder a él, y para no pedir la clave habría que hacer que el sistema la recordara. Ya se que para la mayoría de los usuarios eso es lo más cómodo pero también es lo más peligroso. Y no es lo mismo decirle al navegador que recuerde tu clave de meneame, que decirle que recuerde la clave de algo tan crítico y peligroso como es el dni electrónico. Los que lo diseñaron sabían lo cómoda que es la gente por eso dentro de las especificaciones pusieron que el software no puede recordar la clave. Sabían que iba a ser un coñazo que pidiera la lave a cada rato pero es algo peligrosísimo así que ninguna precaución es poca.
Seguramente se irá mejorando poco a poco. Por ejemplo creo que ya no hay el problema que había antes cuando ibas a cambiar el PIN en los puntos de actualización del DNI electrónico y no sabías si estaba activada Bloq Mayús.
También lo usé para registrar una marca y todo desde casa pagando lo justo sin necesitar de empresas intermedias.
Con lo del DNI electrónico se han lucido a base de bien. Millones de euros gastados para nada.
El DNIe no he conseguido instalarlo ni en Mac ni en Ubuntu... Así que yo sigo con los certificados FNMT que sinceramente para instalar fue 2 clicks y ya.
Y me acabo de dar cuenta que no es que no me hayan dado CD ni me hayan informado del tema lectores. ¡Es que no me han dado ni PIN! Se suponía que me tenían que dar un sobre cerrado, ¿verdad? Pues nada de nada... qué desastre.
tecnologiadelavida.com/primer-problema-con-el-dni-electronico-el-pin-n
Y tampoco les costaría nada dar un dossier con información sobre qué operaciones puedes hacer, dónde comprar el lector, cómo utilizarlo, etc.
Muy mal organizado. Así va a ser difícil que la mayoría de la gente utilicemos el DNIe para nada.
Ninguno, ya puedes correr a hacértelo:
espana.barrapunto.com/article.pl?sid=10/06/10/1348226&threshold=-1
Por ejemplo, supongamos una página que utiliza el DNIe para autenticación. El servidor bien podría estar enviando el texto de la página, un panel de menú, y unas imagenes, y si no lo han hehco correctamente, podría estarte solicitando que te autentiques para recibir cada uno de esos componentes.