Un ejemplo práctico: las actuales tarjetas de identificación digital de la FNMT tienen soporte parcial en Linux.

Desgraciadamente, dicho soporte es incompleto, basado en una versión de OpenSC ( http://opensc-ceres.software-libre.org ) muy atrasada, y con bastantes fallos: aunque el proyecto es LGPL, las capas de control de acceso a la tarjeta y de manejo del filesystem se implementan mediante bibliotecas propietarias.

Este desarrollo salió en Octubre del 2004, y no se ha podido realizar ningún trabajo posterior:
- Los que hemos participado en el desarrollo de dicho soporte no podemos seguir trabajando sin que la FNMT libere las especificaciones y/o permita la difusión completa como software libre.
- Los recientes cambios en la FNMT en la sección de certificación digital, hacen que nadie sepa cual va a ser la nueva política de la casa en el tema
- Pero no parece que se vaya a abrir la mano.... al menos mientras no salga el resultado del concurso del DNI digitalytal
- Evidentemente, tenemos una idea de por donde van los tiros, las características del invento, y los usos ( por cierto, de 20€ nada: el lector más barato cuesta 34€+IVA ) pero no sabemos nada de manera oficial
- Un detalle que aclara las cosas: el concurso no va sobre las características técnicas ( dictadas por el CNI y el Ministerio del Interior ), sino por la fabricación, elección del "plástico" y "chip", canales de distribución, desarrollo de software, etc.
- Por otro lado, se está creando un "consorcio" entre los desarrolladores de software libre que están trabajando en el soporte del e-dni de los diversos países, y la Unión Europea está tratando de dictar normas de convergencia en el tema. España está quedándose al margen gracias a éste "ocultismo"

Algunas preguntas:
- ¿Existirá soporte para todas las arquitecturas y navegadores?
- ¿Habrá una biblioteca pkcs#11 ?¿para todos los sistemas y arquitecturas?
- Existirá al menos un API y unas especificaciones públicas y abiertas
- ¿Cuál es la postura que adoptarán todas las administraciones autonómicas que han apostado por Linux?
- Usarán SHA1? ( me temo que sí: pocas criptotarjetas soportan por hardware protocolos más seguros, amén de que el PKI lo especifica... )
- Qué planes de contingencia tienen para el caso de que "rompan" los e-DNI's ¿cambiar 40 millones de tarjetas, al estilo de Canal Satélite?
- ¿Qué hay de las diversas autoridades de certificación públicas y privadas existentes en España? ¿Van a pasar por el aro de un sistema unificado de acreditación electrónica?
- ¿Qué servicios adicionales va a ofrecer el e-DNI? ¿qué plan de desarrollo y soporte?

Nadie sabe (casi) nada

Un artículo de obligada lectura de nuestro colistero Fernando Acero:

http://www.votobit.org/articulos/dni.htm

Saludos pesimistas
Juan Antonio

Acabo de postear un comentario con cosas aplicables a este asunto en otro hilo.

http://www.kriptopolis.org/node/477#comment-1681

"Copyleft 2004 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Segun parece hay muchas dudas sobre los algoritmos que va a soportar el DNI digital.
No es muy dificil acertar si sabemos "leer" la información de la que disponemos sobre el tema.

Firma digital: RSA de 1024 bits.
Función hash: SHA-1.

Un saludo

Crusader