Jornada 25 Aniversario Asociacion de Internautas


opinión angel matilla

DNIe 3.0 ¿Por qué es tan difícil?


DNI 3

Tenía un certificado de usuario tipo C2A expedido por la FNMT que el pasado mes de septiembre caducó. El año pasado (2016) tuve que renovar mi DNI y al hacerlo me dieron uno de los nuevos DNIe 3.0, así que me dije "me compro un lector de DNIe y me ahorro problemas".

 
¡Qué equivocado estaba! Hoy he tratado de usar por primera vez mi DNIe para hacer una consulta en la web del Catastro... ¡Y no ha habido manera!




Siguiendo los pasos

Vale. Tal vez me he pasado de listo y no es simplemente enchufar el lector de tarjetas e insertar el DNIe; probablemente haya algo más... Vamos a comprobarlo.
 
En el equipo en que trabajo habitualmente tengo instalado como sistema operativo Windows 7 Profesional y, al menos en teoría, con todos las actualizaciones instaladas. Normalmente uso como navegador Mozilla Firefox y en este momento la versión que uso es la 56.0.1 (64 bit); según el fabricante en este momento el navegador esta perfectamente actualizado. En principio cuento con los requisitos mínimos necesarios para usar dicho DNIe: el sistema operativo es adecuado, el navegador está entre los compatibles y mi lector de tarjetas, según el propio fabricante, soporta la última versión del DNIe.
 
Me voy a la web del DNI electrónico y miro a ver que puede pasar. Bien. Al menos la web parece clara y sencilla de usar. Miró el menú y selecciono Cómo utilizar el DNI > Qué hace falta para utilizarlo. Se muestra una pantalla, aparentemente muy clarita, en la que nos dice que equipos hacen falta; vale. Como mi lector es de los de tener que insertar el DNI selecciono la primera opción (Mediante contacto) y voy leyendo, leyendo, leyendo... ¡No hay manera! ¡No me entero de nada! Lo siento. Me considero persona bastante avezada en el uso de ordenadores e internet, no en vano llevo más de 25 años trabajando con estos equipos y más de 18 usando internet pero incluso a mi me resulta mu difícil entender que demonios es necesario para usar el dichoso DNIe.
A ver, me explico. Me pongo el sitio de alguien que no sea un usuario medianamente experto en el uso de internet u ordenadores y empiezo a leer ?estándar ISO-7816?, "tarjetas asíncronas basadas en protocolos T=0 (y T=1)", "módulo criptográfico denominado PKCS#11"... ¡Y tiro el DNI, el PC y lo que sea por la ventana! 
 
Vale. Uno, dos, tres... Cuento hasta diez y sigo... 
 
«Para poder interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI 3.0 en particular, el equipo ha de tener instalados unas "piezas" de software denominadas módulos criptográficos». 
Y vuelvo a ponerme en la de una persona como la que citaba antes, que no es un usuario (¿o habrá que decir usaurio por aquello de la edad?) muy experto, porque empieza a no ser suficiente lo de "medianamente". ¿Por qué en vez de tanta parafernalia de "poder interaccionar adecuadamente con las tarjetas criptográficas en general" no dicen sencillamente "para poder utilizar su DNI 3.0 seleccione el enlace correspondiente a su navegador"? 
 
Encuentro un enlace que pare puede ayudarme: Instalación Automática CardModule Mozilla Firefox. Parece un breve manual para instalar lo que hace falta pero hay un pequeño problema: está total y absolutamente desactualizada. Nadie pretende que cada día que se introducen cambios, si no son fundamentales, haya que cambiar los manuales pero si en el ejemplo se muestra que el programa es DNIe_v11_X_X_(XX_bits).exe y el que he descargado yo es DNIe v13_1_0 (64 bits).exe me huelo que hace mucho que nadie revisa esta documentación. 
 
Bueno... Pecata minuta! No es algo tan grave. Segundo paso. 
 
«Una vez instalado el modulo criptográfico introduzca su DNIe en un lector compatible, deberá observar como en el margen inferior derecho aparece una ventana emergente con una advertencia de seguridad sobre el uso de su DNIe. Esto le indicará que la instalación se ha realizado correctamente y por lo tanto tendrá acceso a sus certificados de Autenticación y Firma.» 
 
 
¡Pues va a ser que no! He seguido los pasos tal cual los explican y a mi esa ventana no se me abre. Algo falla. Sigamos; a pesar de todo y como es una versión más moderna del navegador acaso funcione todo. «Para acceder a los certificado siga la siguiente secuencia: Herramientas - Opciones - Avanzado - Certificados - Ver certificados» 
 
 
Aquí ya empiezan los problemas para alguien no experto. Esa pantalla, al igual que la siguiente, es de una versión antigua del navegador (un par de años, ¡actualicen la documentación!), pero bueno todo es dar unas cuantas vueltas que terminaré encontrando el sitio. 
 
 
¡Lo encontré! En la versión actual de Firefox (56.0.1) ya no está en Herramientas - Opciones - Avanzado - Certificados - Ver certificados; estaá en Herramientas - Opciones - Privacidad y seguridad - Seguridad - Certificados - Ver certificados, solo que los cuatro últimos pasos ya no son opciones de un menú, están en una pantalla que sea abre automáticamente al seleccionar Herramientas > Opciones (¡Actualicen la documentación!). Pero esa contraseña que me dicen no me la pide por ninguna parte. ¡Algo empieza a "sonar" raro! 
 
Donde debería ver algo parecido a esto 
Veo esto 
 
 
¿Alguien ve alguna diferencia? Yo si?. Bueno, sigamos adelante y veamos que puede pasar. 
 
«Si no tiene acceso a los certificados verifique que si se ha instalado correctamente el módulo PKCS#11» 
 
Parece que van por aquí los tiros. Voy a la opción que dicen... pero, una vez más, y como no está puesto al día el documento, el camino no es el que dicen (Herramientas - Opciones - Avanzado - Certificados - Dispositivos de Seguridad); ahora es Herramientas - Opciones - Privacidad y seguridad - Seguridad ? Dispositivos de seguridad. Esto es lo que me encuentro
 
Es evidente que los dos módulos que habrían de estar no están cargados. Seguimos... Como tanto el sistema operativo como el navegador son versiones de 64 bits he de buscar dos librerías (Dnie_p11_priv.dll y Dnie_p11_pub.dll) que si la instalación inicial ha sido correcta han de encontrarse en la carpeta C:WindowsSysWOW64. 
 
Busco en esa carpeta y efectivamente hay al menos dos librerías que parecen referirse al DNIe: DNIe_P11 y DNIeCMx86. ¿Problemas? Primero que las que en el documento se indican no están en ningún sitio de mi ordenador y que esas dos que he encontrado no sé si son o no las que deberían ser. 
 
Mirando en las propiedades de ambos ficheros veo que entre los detalles de la segunda de ellas (DNIeCMx86) en la descripción del producto dice DNIe Minidriver for Windows. Es algo que recuerda las indicaciones del manual (HP USB Smart Card Keyboard 0), pero no estoy seguro. 
 
¡Y hasta aqui? hemos llegado! Dado que no puedo estar seguro de lo que voy a instalar prefiero quedarme quietecito. En la web del DNI electrónico hay una dirección de correo electrónico (oficinatecnica@dnielectronico.es); les he enviado una pregunta para que me saquen de la duda y poder empezar a utilizar esta "maravillosa herramienta". 
 

Y además... 

Como no he podido terminar de instalar todo lo necesario para usar el DNIe no sé si me hacen falta más cosas o no. De todas maneras he estado investigando, por ejemplo, en la web de la FNMT dentro del área certificación digital. Hay una cosa que me ha dejado un poco descolocado. 
 
En el menú de la izquierda de la pantalla aparece una entrada Obtener Certificado con DNIe. Yo estaba convencido que con el DNIe ya se incluía una certificación digital y todo parece ser que no es así. Como no he podido terminar su instalación no se si además todo este follón me hace falta algo más para poder firmar digitalmente un documento. Veremos como termina todo esto. 

Luego decimos... 

Hace casi tres años escribía sobre la infrautilización del "moderno" DNIe (entonces andaba creo recordar por la versión 2,0) en el que comentaba, entre otras cosas, sobre el Informe eEspaña 2014 de la Fundación Orange. Decía entonces que el uso de este documento no era tan amplio como debía por una manifiesta falta de información. 
 
En aquel momento me parece recordar que en la web del DNI electrónico en aquellas fechas rezaba que se habían expedido algo más de 40 millones de documentos; ahora esa misma web dice que son casi 60 millones los que ya se han facilitado. Pero seguimos casi en lo mismo que hace tres años ya comentaba: falta de información y la que hay se encuentra desactualizada o es incorrecta y la mayoría de la misma excesivamente engorrosa, con demasiados tecnicismos, para ser entendida por la gran mayoría de los potenciales usuarios (¿o debería decir usaurios?). 
 
Creo sinceramente que el primer paso que ha de darse es comprobar que lo que se indica en los manuales es correcto. Y no me refiero a las pantallas y rutas de acceso a determinados puntos, ese es un problema relativamente menor; me refiero a lo que es imprescindible para funcionar. Si en la documentación aparece una cosa y luego eso no se encuentra en ninguna parte de nuestros equipos malamente se podrá usar una cosa que no existe. 
 
Si todos estos fallos, mayores o menores, no se corrigen adecuadamente será imposible que la implantación y uso de esta herramienta se extienda por más que desde las Administraciones Públicas y empresas se afanen en convencernos de las ventajas de su uso. Cualquiera que no tenga un formación media en el uso de la tecnología, al encontrarse ante estos obstáculos sencillamente decidirá tirar la toalla; no digamos ya personas que, sencillamente, odian los ordenadores, que no tiene ni la más mínima formación digital (esos llamados "analfabetos digitales"). Todos estos simplemente ni se acercarán. 
 
Ángel Matilla Candás es miembro de la Junta Directiva de Asociación de Internautas

pdfprintpmail