OpenDNIe: Reflexiones a la vuelta de la Playa de Cádiz
Mientras mi cuerpo se recupera de las exquisiteces gastronómicas de las reuniones de trabajo del HackFest OpenDNIe de la semana pasada; y repasando el resultado de las jornadas que celebramos el 26 y 27 de Mayo en la Universidad de Cádiz, no dejo de pensar que realmente lo más significativo que ha ocurrido se resume en un correo electrónico que recibí durante dicha celebración:
Hola. Soy el webmaster del movimiento anti-sistema XXXX. Estamos intentando encontrar una forma de autenticar a los usuarios en la web, y hemos pensado que el DNI electrónico es el mejor sistema. ¿nos puedes ayudar?
Claro. Una web antigubernamental que quiere usar el documento gubernamental por excelencia para funcionar.... El mundo es un pozo sin fondo de ironías...
Pero dicho correo resume muy acertadamente la situación actual del DNI Electrónico en España: Existe y funciona hasta el punto de que todos lo quieren usar , pero las aplicaciones, alcance, significado y utilidad real de este niño están aún por descubrir. El encuentro que hemos tenido en Cádiz es una muestra ilustrativa del trabajo que hay pendiente
En el plano personal, ha sido una experiencia alucinante: Conocer en persona a gente como Martin Paljak (OpenSC) , Santiago Suárez (Dirección general de la Policía), Enrique Hernández (paquetes Debian), a la gente de Cenatic, de Inteco, del Ayuntamiento de Zaragoza, de la FNMT, de @firma y sinadura... (Seguro que me dejo a alguien) y todo en un ambiente incomparable como es el de la ciudad de Cádiz (nota mental: volver en plan turista)... Han sido dos días intensos e inolvidables. Eso sí: espero que algún día Shakespeare me perdone los crímenes que he cometido contra su idioma...
La pena ha sido que no hubiéramos sido más gente (unas 50 personas registradas). Entiendo que la localización y fechas elegidas han podido suponer un problema a más de uno. Habrá que tenerlo en cuenta en futuras convocatorias
En la web del HackFest, tenéis el programa de actividades realizado. En breve tendréis los vídeos y transparencias del evento. Algunos detalles a vuelapluma:
- La intervención de Martin Paljak, contando la historia, presente y futuro de OpenSC, incluyendo la noticia de que OpenDNIe irá de serie en la próxima versión.Compartir viaje de Ida y Regreso a Madrid con Martin ha sido una experiencia muy enriquecedora. También ha sido toda una aventura: estuvo a punto de perder el avión a Sevilla en el trasbordo de la T2 a la T4. La foto de mi cara pidiendo a la azafata que por favor no cerraran todavía el acceso al avión ha debido ser impagable... :-)
- La participación de gente de la FNMT y de la Policía, dando carta de naturaleza a OpenDNIe, y explicando algunos detalles del "Cómo y por qué se hizo". Se avecinan buenas noticias en cuanto a funcionalidades nuevas de OpenDNIe. De su participación destacaría la insistencia en que el DNIe es estrictamente eso: un documento de identidad digital; y no una tarjeta criptográfica de uso general
- El futuro de la tarjeta Ceres de la FNMT y de su relación con OpenSC. Martin ha dejado bien claro que en breve el soporte de carga dinámica de drivers va a ser eliminado, lo que va a obligar a que en breve la FNMT tome una decisión sobre los fuentes que ha publicado. Mi "feeling" tras las conversaciones es que dicha decisión va a ser muy grata para todos
- La noticia de que los diversos clientes java (@firma, Sinadura, etc) ya son compatibles con OpenDNIe, junto con el anuncio de nuevas aplicaciones de instalación y configuración "plug&play", y de un framework de desarrollo de aplicaciones para el DNIe
- Los diversos talleres: Instalación, Pruebas, programación Java, Estructura y funcionamiento de OpenDNIe, Elaboración de paquetes, Pruebas de seguridad... A destacar las demostraciones en vivo y en directo de por qué no se debe enchufar o desenchufar el lector de tarjetas con el DNIe insertado en él... !Avisados estáis!.
- La mayor parte de los materiales de los talleres o están en el web o están en camino de estarlo. A título personal, os recomiendo el material del "Taller Java"
En fin. A modo de conclusiones:
- OpenDNIe es ya una tecnología madura y probada, y hemos tenido más de una ocasión para demostrarlo ( Las caras de alegría al ver cómo funcionaba la prueba en directo del cliente @firma dan fé. A ver si localizo alguna foto... :)
- OpenDNIe está ya en camino a la integración en OpenSC. Salvo contratiempos, en unas semanas tendremos una nueva release de OpenSC con el soporte del DNIe de serie
- Existen diversos desarrollos pendientes, referidos a funcionalidades nuevas, y el proceso de integración en OpenSC, pero el trabajo principal de codificación está hecho
- Las partes interesadas han mostrado mucha receptividad, desde OpenSC hasta la policía, desde los ayuntamientos hasta la FNMT, desde las empresas hasta los colaboradores... ahora hay que extender dicha receptividad al público en general
Pero todo ying tiene su yang, y como no podía ser menos hay sus aspectos negativos.
- La impresión general que se transmite es que "ya está todo hecho"; y nada más lejos de la realidad: desde documentar hasta probar, desde preparar tests, hasta mover la certificación EAL, desde difundir el trabajo, hasta conseguir su adopción por ciudadanos y administraciones... Y eso sin contar con el trabajo de integración en OpenSC. Hay trabajo para aburrir, y muy pocas manos que realmente quieran contribuir. Es inifinitamente más fácil (y mucho menos productivo) protestar en un foro o en una asamblea, que ponerse manos a la obra
- Por otro lado sigue habiendo un problema de desconocimiento y desconfianza. Posiblemente nos lo hemos ganado a pulso, pero salvo a la hora de pedir ayudas, subvenciones y (más) Estado del Bienestar, el español mira a la administración como un enemigo del que no puede venir nada bueno. Y eso incluye al DNIe.
- Y no es justo: Conozco muchas personas que creen honradamente que el personal de la Administración Pública se debe a quien le paga el sueldo, y quienes llevan muchos años trabajando desde el sector público para conseguir que el software libre sea algo más que un eslogan electoral. Gente que vio nacer HispaLinux, BarraPunto, Kriptópolis... , y que desde entonces (y aún antes) hacen un trabajo callado y desagradecido por y para sus conciudadanos. Gente que no está en "el lado oscuro", sino que tiene otra visión de cómo se deben hacer las cosas.
Gente que salvo en párrafos como éste, jamás encontrarán reconocimiento alguno a su labor.
Un saludo y gracias a todos.
Juan Antonio
- Conecta o crea cuenta para participar
- 4057 lecturas
Twitter
Bien!
Muchas gracias por tu crónica, Jonsito.
Agradecimiento
Yo sólo puedo agradecer una vez más tu presencia, tu disposición y tu tesón en este proyecto. La verdad que ha sido un placer poder veros juntos a Martin y a ti después de años de intercambio de correos.
También agradezco a todos los ponentes, asistentes y al personal de la UCA su trabajo durante estas intensas jornadas.
Gracias a kriptópolis también por dejarnos este rincón desde donde se ha cocinado todo.
Saludos.
Un apunte
Juan Antonio, a veces no pensamos en que es complicado este tema incluso para los versados en tecnología, ya no hablo del gran público. Creo que hace falta algún tiempo para familiarizarse con lo que significa el DNIe, las posibilidades que ofrece, que ya es posible contribuir a su sostenibilidad, que se puede participar de muchas formas, no sólo programando.
Tengo la impresión de que cuando las administraciones, en general, la banca, las aplicaciones, es decir, cuando de verdad empiece a implantarse una vida digital será el momento de dar el salto cuantitativo en cuanto a contribuidores y personas interesadas en el proyecto, por no hablar de las empresas y las posibilidades que se ofrecen.
Insisto, nosotros podemos estar más o menos familiarizados con estos términos y Kriptópolis es el caldo de cultivo perfecto para estos temas pero falta todavía mucha pedagogía al respecto y sabes que se está trabajando en esa línea a través de distintas y diversas iniciativas.
Saludos.
Valoración de la situación
CoOmo usuario de nivel alto (o eso dice la gente) he de decir que al menos a fecha de hoy el uso del DNIe en sistemas Windows es bastante sencilla (lástima que no sea el mismo caso en las otras plataformas de software).
Pero he de criticar la implementación que están haciendo las webs para su uso, empezando por muchas webs que directamente no funcionan a webs que obligan a utilizar activeX. Y para ello me remito a algo que me ocurrio hace apenas unos días para intentar presentar la declaración de la renta, el Firefox me soltaba un error de javascript que no era capaz de descifrar y el IE8 intentaba utilizar activeX que con la configuración por defecto del navegador están bloqueados. Es decir, para una persona de las muchas que hay que usan los programas con las configuraciones por defecto no serían capaz sin ayuda de utilizar el DNIe.
De la utilización en plataformas no windows pues estaría bien que fuese mucho más sencilla y con instalación más automatizada (lo dice alguien que todavía no ha sido capaz de usarlo en OSX, principalmente por un intento fallido de instalación en el pasado)
Cortesía de la casa
En la web de Cenatic tienes instalables para Fedora Debian y Ubuntu
http://forja.cenatic.es/frs/?group_id=160
En la Web de OpenSC tienes paquetes precompilados autoinstalables de OpenDNIe para Windows 32 y 64 bits (pkcs11 y CSP), y para MacOSx (tokend)
http://www.opensc-project.org/downloads/nightly/opendnie/
(Regalo de bienvenida de Martin Paljak y el equipo de OpenSC)
El soporte de OpenDNIe en windows necesita algo de personalización: Si bien el pkcs11 funciona sin problemas, el minidriver (CSP) necesita unos toques mágicos en el registro. En el fichero LEEME tienes las instrucciones,
http://forja.cenatic.es/plugins/scmsvn/viewcvs.php/opensc-opendnie/trunk...
O si estás en plan vago, puedes cortar y pegar:
------------ cortar ------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\OpenDNIe]
"80000001"="opensc-minidriver.dll"
"ATR"=hex:3B,7F,00,00,00,00,6A,44,4E,49,65,00,00,00,00,00,00,03,90,00
"ATRMask"=hex:FF,FF,00,FF,FF,FF,FF,FF,FF,FF,FF,00,00,00,00,00,00,FF,FF,FF
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
------------ cortar ------------------
En el roadmap para la versión 0.12.3 se supone que ya la edición del registro se hará de forma automática en el instalador
Y tal y como se comenta en el artículo está en camino una utilidad de instalación y personalización de aplicaciones plug&play
De nada :-)
Juan Antonio
Gegen die Dummheit kämpfen selbst die Götter vergebens - Schiller
Gorrorrojo
Veo paquetes para la distro del mafioso del sombrero rojo. Imagino que sí, pero ¿son válidos para Mandriva?
No se puede cuantificar el agradecimiento que te damos entre todos por todos estos esfuerzos.
=========================================
JPatache, en el blog de escolar.net
De lo que no me cabe la menor duda
Estimado Jonsito:
En primer lugar, gracias por la crónica de lo que allí aconteció, sin duda ha sido una revolución y de lo que no me cabe la menor duda es que sin tu buen hacer y dedicación esa revolución no habría sido posible.
Siento no haber estado allí para atracarme de buen hacer y saber, pero problemas de trabajo y familiares, me han impedido ir. Pero como te dije la última vez que estuvimos juntos estimado amigo, muchas gracias por todo lo que has hecho y gracias también a todos los que con su apoyo y dedicación han hecho posible que exista un controlador libre para el DNIe y que se cree una verdadera comunidad en torno al mismo y sus aplicaciones.
He de decir, que también me hubiera gustado conocer a algunas personas con las que he tenido cierta relación virtual, como al excelente equipo de Sinadura, que al parecer, también ha estado presente en el evento.
Finalmente, decir que la noticia de que es posible que la tarjeta CERES acabe siendo soportada por OpenSC, me ha alegrado el día, sería algo muy bueno.
Un saludo, Fernando Acero
El DNI
Pues yo no veo tan raro que se piense en el DNIe como medio de identificación, por muy "antigubernamental" que se sea.
Supongo que en general el DNI no se asocia tanto a un sistema de control o represión del ciudadano por parte del gobierno como a un sistema de seguridad del estado al servicio del ciudadano. Es decir, que a la hora de la verdad, el control que el gobierno puede ejercer sobre los ciudadanos a través del DNI es realmente muy reducido. Y a todos (o casi todos) nos da más tranquilidad que nos pidan el DNI cuando pagamos con la tarjeta o hacemos alguna gestión en el banco ¿no?
Por otro lado, no hay un registro de los lugares en los que usamos el DNI pero ¿Podría haberlo de los sitios en los que usemos el DNIe?
Los antis
El principal problema, relativo a la hipocresía, es que todos aquellos que reniegan del Estado o de las oportunidades/facilidades que da, normalmente se aprovechan de ello mismo (talmente determinadas formaciones políticas). En el caso del DNI electrónico, como los que han apuntado antes, los que critican que con él nos controlan, no dudan en aprovecharse de él a modo de herramienta de autenticación; a no ser que sean antialgo y son en realidad una entidad oficial camuflada para captar perroflautas, bolcheviques, separatistas, rompespañas y similares.
Ese es el problema: la hipocresía.
=========================================
JPatache, en el blog de escolar.net
Si pero no
Soy usuario diario del servicio de bus metropolitano de mi ciudad. Ir en bus tiene muchas ventajas sobre el coche, como ser más ecológico, aprovechar el viaje para echar una cabezadita, leer o escuchar música.
Eso no quita que no pueda quejarme del servicio de bus cuando lo merezca. Cuando incumplen la frecuencia tardando el doble o el triple que lo que deberían, haciéndote perder el tiempo primero y viajar hacinado después. Cuando conducen como si en vez de un bus estuviesen al volante de un Porsche, con aceleraciones, frenazos y curvas multi-G. Cuando te toca una de aquellas unidades en estado de conservación lamentable con fitraciones de agua cuando llueve, motores que impiden una conversación que no sea a los gritos, etc.
¿Hago uso de las facilidades que me brinda el servicio de bus? Pues claro.
¿Eso me inhabilita para criticarlo cuando el mismo es de baja calidad? Yo creo que no, justamente lo contrario.
Con el estado pasa lo mismo, salvo que es mucho más complejo que eso, ya que hay múltiples servicios y por lo tanto múltiples oportunidades de quejarte.
No todo el mundo es igual y no todos los que se quejan son anarquistas.