El DNI-electrónico entrará en vigor este año

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

El DNI-electrónico entrará en vigor este año

Jun 14

Por anónimo

Según informa Cinco Días, en palabras de Jordi Sevilla, ministro de Administraciones Públicas, "Por poder, podría servir incluso de tarjeta VISA". Fuentes gubernamentales señalan que en principio no está previsto que el chip contenga datos de carácter médico o laboral, y se ceñirá a la identificación (incluyendo firma manuscrita y fotografía digital) y a certificados de autenticación para la gestión en Internet.

12 comentarios sobre El DNI-electrónico entrará en vigor este año

Libertades condicionadas???
Nogard
17 Junio 2005 - 9:33pm
Este dichoso chip no me parece muy seguro que digamos, y ademas no se hace muy "bueno" algo con toda mi informacion.

Una posible solución
fluor
17 Junio 2005 - 1:34pm
Primero: Localizar el chip
Segundo: Arrearle un par de martillazos

Alguien le ha vendido la moto muy cara a los políticos...
tsao
17 Junio 2005 - 8:11am
... y acabaremos pagándola todos con IVA e impuesto revolucionario, como siempre que hay políticos de por medio :-P

Sugerencia para el editor
fern (no verificado)
16 Junio 2005 - 6:22pm
¿Por qué no se incluye ya la información sobre el e-DNI en la sección de vulnerabilidades? Así iremos ganando tiempo y cuando empiecen los problemas (que no tardarán) será mejor tener ya toda la información junta.

Otra metedura de pata del gobierno
swaze
16 Junio 2005 - 1:42pm
Como todos sabemos esto mas que ventajas (dudo que haya alguna hoy en dia) nos va a traer problemas, y desventajas, yo personalmente lo metere en un cajon y me olvidare de el al ser posible porque por mucho pin y mucha seguridad que le pongan todos sabemos que si alguien quiere lo copia, al igual que una tarjeta de movil, una tarjeta de banco, una tarjeta universitaria, etc

A mi entender lo que quieren es intentar controlar o hacer que nos sintamos controlados no solo en la sociedad en general sino tambien en internet, que sintamos que estan ahi mirandonos, es la sensación que me da....

y me despido con una frase que siempre me ha gustado y que es muy cierta:

"Solo hay algo seguro: la infinita inseguridad de la seguridad."

Este Año ??
modn
16 Junio 2005 - 5:17am
Conozco gente que está en el proyecto, y espero que lo de sacarlo este año sea de broma, porque de ahí puede salir cualquier cosa.

Incluir claves de cifrado/firma para comprar en Internet me parece muy peligroso

Bueno, supongo que llevará un PIN (de 4 dígitos por supuesto :) ).

Aún así, no creo que incremente el nivel de riesgo que hay ahora mismo.
Con la tarjeta de crédito/débito tb puedes comprar por internet y no veo que nadie ponga el grito en el cielo. Solo con pasarla por un lector te la copian y duplican, con el DNI no se podrá hacer eso. La clave de la tarjeta sale en nada de tiempo, las del DNI no podrás sacarlas. Simplemnte con el número de tarjeta y su caducidad ya puedes comprar, y esos datos están en el recibo que se queda el dependiente cuando pagas con tarjeta, con la tarjeta de otro puedes pagar en gasolineras, en puticlubs, etc.

Lo peor que le veo al DNI es que si te lo roban y tienen tu PIN y no revocas a tiempo, pueden firmar contratos con el, y según dicta la ley, la custodia es tu responsabilidad, y ahí ya no caben las pruebas caligráficas. Además, supongo que viniendo el desarrollo de quien vendrá, lo de saltarse el PIN será cosa de tiempo.

Tampoco vale para cifrar datos, porque según he leido, guardan copia de la clave privada.

En fín, preparemosnos para la gran cagada.

Es mucho mas grave que todo eso....

jonsito
16 Junio 2005 - 9:04am

Primero: como nunca nos cansaremos de indicar, el pin es de 8
cifras...¿cuanta gente considerará que es demasiado complicado
de memorizar, y utilizará como pin el numero de DNI?

Segundo: la revocación no te vale de nada. Me explico: para poder
comprobar la revocación hace falta tener acceso a una CRL
(certificate revocation list). En cristiano hay que tener acceso
a Internet. Tal y como está previsto el despliegue, el 99% de
los lectores no tendrán verificación de CRL.... además el CRL
es un servicio adicional por el que casi todas las autoridades
de certificación cobran un plus. Resumiendo: solo los lectores
"pata negra" tendrán acceso a los servidores del ministerio
del interior para comprobar la revocación del DNI

Como comentarios adicionales al artículo, simplemente hacer
constar que en una tarjeta criptográfica no caben demasiadas
cosas: lo normal es que tengan entre 32 y 64 kbytes de memoria.
Con esta capacidad es realmente difícil guardar algo más que
tres certificados, (el del ministerio, el de la autoridad de
certificación y el del usuario ) junto con sus claves privadas
( bueno: no tan privadas.... ), y la foto, huella dactilar
y firma manuscrita digitalizada....

Otro problema que yo le veo al procedimiento es el ocultismo
y que lo están haciendo de tapadillo: mientras media europa
va a presentar en un foro un sistema unificado de e-ID,
soportado 100% con software libre, en España nos hemos tirado
de cabeza a una solución propietaria, sin seguir las directrices
europeas, y desdeñando el consenso entre todas las CA's españolas.

Luego nos pasa lo que pasa...

Por cierto: Salvo C3PO, ¿Alguien más vende sistemas lectores en España?
¿Dónde pugnetas se puede comprar un teclado con lector incorporado?
¿O es que con cada DNI digitalytal van a regalar un lector?...
Porque si no hay lectores ni software para el eDNI.... ¿Para qué
pugnetas fabricar algo que no se puede utilizar?

Juan Antonio

PS: aprovecho para hacer algo de propaganda sobre mi proyecto
PAM-pkcs#11 (Autenticación en linux con tarjetas criptográficas)
http://www.opensc.org/pam_pkcs11.

Revocación

modn
18 Junio 2005 - 5:28am

Hombre,
Digo yo que el uso del certificado estará supeditado a internet, y en los sitios "serios" donde te pidan el eDNI como login y demás comprobarán el estado de revocación con OCSP o CRL.
De cualquier forma si su uso es tb off-line, para firmar tendrás que meter de cualquier forma el PIN, y aún así, comprobando la fecha de la firma con la de revocación, ya se puede invalidar lo firmado.

Crees que habrá que pagar por el uso del CRL? Muy fuerte no?

Los lectores creo que te los venden a precio módico al sacarte el DNI o donde corresponda. No sé si el hardware corresponderá a SafeLayer, pero desde luego alguien lo hará.

x jonsi:
Por cierto, parece interesante ese proyecto de PAM.
Te mandaré un email con tu permiso, porque tengo algunas preguntillas ;)

¿Para que vale?
sutol
15 Junio 2005 - 9:29am
Lo que no entiendo el el empecinamiento en el tema del chip, total ¿quien tiene lector en sus casas?.
Ademas menuda manera de dar la noticia los chicos de 5dias, parece que lo han desarrollado en un año.

Lo unico bueno que le veo es el tema de que lo obtendras en una sola visita y en el acto, con lo cual te evitas dos viajes para renovarlo, eso es a mi juicio lo mas importante.

saludos

DNI digital: ¿para qué?
Arturo Quirantes
15 Junio 2005 - 9:00am
Creo que antes de envalentonarse anunciando (!otra vez!) que el DNI digital está al caer, deberían explicarnos un par de puntos:

1) "Por poder, podría servir incluso de tarjeta VISA" ¿significa que el gobierno va a meterse en el negocio de las tarjetas de crédito? ¿O bien va a "colaborar" con VISA para cederle nuestros datos?

2) "en principio no está previsto que el chip contenga datos de carácter médico o laboral" suena como "de momento no, pero cuando la gente se despiste, lo colamos". Si no quisiesen datos médicos en los DNI, lo dirían clarito, así que preparaos.

3) Incluir claves de cifrado/firma para comprar en Internet me parece muy peligroso. Si hubiese tiendas donde se pudiese pagar con el DNI actual, un ladrón necesitaría ser clavado a mí para que pudiera usarla. Pero cualquiera puede perder el DNI digital -o pueden robárselo-, y quien lo encuentre puede ponerse morado a comprar on-line. ¿Por qué obligar a la gente a llevar claves digitales que a lo mejor no desean? Ah, sí, olvidaba eso de promover la Sociedad de la Información y todo eso...

No quiero ser un recluso
JoMix
15 Junio 2005 - 8:02am
Nos encartonan y ahora electronicamente, no quiero ser un recluso y estar fichado por un sistema en el que no creo y el que me roba mi libertad, hay alguna opcion alternativa a este carnet¿?

Bueno, el caso es...
spy (no verificado)
14 Junio 2005 - 8:07pm
¡¡que tenía que haber entrado en vigor hace meses!!:

El DNI electrónico se implantará en España a comienzos de 2005
http://www.anetcom.es/informacion/fichanoticia.asp?id=242

Sobre el autor

anónimo

Kriptópolis

Criptografía y Seguridad