Mientras mi cuerpo se recupera de las exquisiteces gastronómicas de las reuniones de trabajo del HackFest OpenDNIe de la semana pasada; y repasando el resultado de las jornadas que celebramos el 26 y 27 de Mayo en la Universidad de Cádiz, no dejo de pensar que realmente lo más significativo que ha ocurrido se resume en un correo electrónico que recibí durante dicha celebración:
Hola. Soy el webmaster del movimiento anti-sistema XXXX. Estamos intentando encontrar una forma de autenticar a los usuarios en la web, y hemos pensado que el DNI electrónico es el mejor sistema. ¿nos puedes ayudar?
Claro. Una web antigubernamental que quiere usar el documento gubernamental por excelencia para funcionar.... El mundo es un pozo sin fondo de ironías...
Pero dicho correo resume muy acertadamente la situación actual del DNI Electrónico en España: Existe y funciona hasta el punto de que todos lo quieren usar , pero las aplicaciones, alcance, significado y utilidad real de este niño están aún por descubrir. El encuentro que hemos tenido en Cádiz es una muestra ilustrativa del trabajo que hay pendiente
En el plano personal, ha sido una experiencia alucinante: Conocer en persona a gente como Martin Paljak (OpenSC) , Santiago Suárez (Dirección general de la Policía), Enrique Hernández (paquetes Debian), a la gente de Cenatic, de Inteco, del Ayuntamiento de Zaragoza, de la FNMT, de @firma y sinadura... (Seguro que me dejo a alguien) y todo en un ambiente incomparable como es el de la ciudad de Cádiz (nota mental: volver en plan turista)... Han sido dos días intensos e inolvidables. Eso sí: espero que algún día Shakespeare me perdone los crímenes que he cometido contra su idioma...
La pena ha sido que no hubiéramos sido más gente (unas 50 personas registradas). Entiendo que la localización y fechas elegidas han podido suponer un problema a más de uno. Habrá que tenerlo en cuenta en futuras convocatorias
En la web del HackFest, tenéis el programa de actividades realizado. En breve tendréis los vídeos y transparencias del evento. Algunos detalles a vuelapluma:
- La intervención de Martin Paljak, contando la historia, presente y futuro de OpenSC, incluyendo la noticia de que OpenDNIe irá de serie en la próxima versión.Compartir viaje de Ida y Regreso a Madrid con Martin ha sido una experiencia muy enriquecedora. También ha sido toda una aventura: estuvo a punto de perder el avión a Sevilla en el trasbordo de la T2 a la T4. La foto de mi cara pidiendo a la azafata que por favor no cerraran todavía el acceso al avión ha debido ser impagable... :-)
- La participación de gente de la FNMT y de la Policía, dando carta de naturaleza a OpenDNIe, y explicando algunos detalles del "Cómo y por qué se hizo". Se avecinan buenas noticias en cuanto a funcionalidades nuevas de OpenDNIe. De su participación destacaría la insistencia en que el DNIe es estrictamente eso: un documento de identidad digital; y no una tarjeta criptográfica de uso general
- El futuro de la tarjeta Ceres de la FNMT y de su relación con OpenSC. Martin ha dejado bien claro que en breve el soporte de carga dinámica de drivers va a ser eliminado, lo que va a obligar a que en breve la FNMT tome una decisión sobre los fuentes que ha publicado. Mi "feeling" tras las conversaciones es que dicha decisión va a ser muy grata para todos
- La noticia de que los diversos clientes java (@firma, Sinadura, etc) ya son compatibles con OpenDNIe, junto con el anuncio de nuevas aplicaciones de instalación y configuración "plug&play", y de un framework de desarrollo de aplicaciones para el DNIe
- Los diversos talleres: Instalación, Pruebas, programación Java, Estructura y funcionamiento de OpenDNIe, Elaboración de paquetes, Pruebas de seguridad... A destacar las demostraciones en vivo y en directo de por qué no se debe enchufar o desenchufar el lector de tarjetas con el DNIe insertado en él... !Avisados estáis!.
- La mayor parte de los materiales de los talleres o están en el web o están en camino de estarlo. A título personal, os recomiendo el material del "Taller Java"
En fin. A modo de conclusiones:
- OpenDNIe es ya una tecnología madura y probada, y hemos tenido más de una ocasión para demostrarlo ( Las caras de alegría al ver cómo funcionaba la prueba en directo del cliente @firma dan fé. A ver si localizo alguna foto... :)
- OpenDNIe está ya en camino a la integración en OpenSC. Salvo contratiempos, en unas semanas tendremos una nueva release de OpenSC con el soporte del DNIe de serie
- Existen diversos desarrollos pendientes, referidos a funcionalidades nuevas, y el proceso de integración en OpenSC, pero el trabajo principal de codificación está hecho
- Las partes interesadas han mostrado mucha receptividad, desde OpenSC hasta la policía, desde los ayuntamientos hasta la FNMT, desde las empresas hasta los colaboradores... ahora hay que extender dicha receptividad al público en general
Pero todo ying tiene su yang, y como no podía ser menos hay sus aspectos negativos.
- La impresión general que se transmite es que "ya está todo hecho"; y nada más lejos de la realidad: desde documentar hasta probar, desde preparar tests, hasta mover la certificación EAL, desde difundir el trabajo, hasta conseguir su adopción por ciudadanos y administraciones... Y eso sin contar con el trabajo de integración en OpenSC. Hay trabajo para aburrir, y muy pocas manos que realmente quieran contribuir. Es inifinitamente más fácil (y mucho menos productivo) protestar en un foro o en una asamblea, que ponerse manos a la obra
- Por otro lado sigue habiendo un problema de desconocimiento y desconfianza. Posiblemente nos lo hemos ganado a pulso, pero salvo a la hora de pedir ayudas, subvenciones y (más) Estado del Bienestar, el español mira a la administración como un enemigo del que no puede venir nada bueno. Y eso incluye al DNIe.
- Y no es justo: Conozco muchas personas que creen honradamente que el personal de la Administración Pública se debe a quien le paga el sueldo, y quienes llevan muchos años trabajando desde el sector público para conseguir que el software libre sea algo más que un eslogan electoral. Gente que vio nacer HispaLinux, BarraPunto, Kriptópolis... , y que desde entonces (y aún antes) hacen un trabajo callado y desagradecido por y para sus conciudadanos. Gente que no está en "el lado oscuro", sino que tiene otra visión de cómo se deben hacer las cosas.
Gente que salvo en párrafos como éste, jamás encontrarán reconocimiento alguno a su labor.
Un saludo y gracias a todos.
Juan Antonio
Suse y Mandriva
jonsito1 Junio 2011 - 6:34pm
Pues ahora mismo no te sabría decir si el rpm te va a funcionar o no.
Te sugeriría que:
- O bien te bajas el rpm y lo intentas instalara "a capon" (no sé si tendrás algún problema con alguna versión de bibliotecas zlib y openssl)
- O bien te bajas el .src.rpm y miras si puedes hacer un build en dichos sistemas
(corrigiendo si es necesario el .spec y posteando en los foros de cenatic el .spec corregido :-)
- O bien esperas a que uno de los colaboradores, que tiene cuenta en el BuildSystem de OpenSuse, configure la máquina de rpm's...
- O si tienes un poco de paciencia para mediados de mes OpenDNIe debería estar ya en el mainstream de opensc con la release 0.12.2
BTW: estos de fedora son unos hachas: Fedora 15 ya tiene opensc-0.12.1 en su rama "updates"
Juan Antonio
Escasez de tiempo
Sasha1 Junio 2011 - 7:57pm
Lo anterior lo mandé desde el trabajo. Ahora en casa por desgracia no me puedo centrar aunque muy lejos de completarlo no andaría. Estoy muy centrado en estudios y no puedo despistarme...
Me bajé tanto el srpm como el rpm, y en ambos casos me he encontrado piedras en el camino. Me pide algunos módulos (libcrypto.so.10) que sólo están para RedHat y me las tendría que ver porque sé que se pueden poner con Mandriva. Pero insisto, ando muy justo de tiempo para esto, pero sé que lo puedo sacar.
A partir del 12-13 de junio podré dedicarme tiempo para mí. Redistribuiré cosas entre mis prioridades, una de ellas es esto. Si ha salido el rpm para Mandriva, pues bien, pero lo intentaría yo por mi cuenta si no.
El DNI
Calario1 Junio 2011 - 9:52am
Pues yo no veo tan raro que se piense en el DNIe como medio de identificación, por muy "antigubernamental" que se sea.
Supongo que en general el DNI no se asocia tanto a un sistema de control o represión del ciudadano por parte del gobierno como a un sistema de seguridad del estado al servicio del ciudadano. Es decir, que a la hora de la verdad, el control que el gobierno puede ejercer sobre los ciudadanos a través del DNI es realmente muy reducido. Y a todos (o casi todos) nos da más tranquilidad que nos pidan el DNI cuando pagamos con la tarjeta o hacemos alguna gestión en el banco ¿no?
Por otro lado, no hay un registro de los lugares en los que usamos el DNI pero ¿Podría haberlo de los sitios en los que usemos el DNIe?
Los antis
Sasha1 Junio 2011 - 10:32am
El principal problema, relativo a la hipocresía, es que todos aquellos que reniegan del Estado o de las oportunidades/facilidades que da, normalmente se aprovechan de ello mismo (talmente determinadas formaciones políticas). En el caso del DNI electrónico, como los que han apuntado antes, los que critican que con él nos controlan, no dudan en aprovecharse de él a modo de herramienta de autenticación; a no ser que sean antialgo y son en realidad una entidad oficial camuflada para captar perroflautas, bolcheviques, separatistas, rompespañas y similares.
Ese es el problema: la hipocresía.
Gobierno y Estado
Calario1 Junio 2011 - 12:23pm
Bueno, creo que hay que distinguir entre Estado y Gobierno, porque lo normal, sano y natural es renegar de los gobiernos de turno, que para eso están. Ahora: renegar del Estado es otra cosa bien distinta.
Supongo que la partidocracia reinante y rampante tiene como secreto objetivo que el gobierno se trague al estado, y entre las muchas artimañas que usan, la peor es utilizar los recursos del estado para su beneficio, por eso da miedito que un recurso tan estupendo como el DNIe pueda acabar bajo el control del eje-del-mal-psoe-pp.
Tres grupos
igor211 Junio 2011 - 2:03pm
Sin entrar en mucho detalle, creo que podemos clasificar las posturas disidentes en tres grupos:
-Los que están de acuerdo en el modelo de estado (o quieren cambios pequeños y progresivos) pero no les gusta el gobierno y/o la oposición.
-Los que no están de acuerdo en el modelo de estado pero consideran que tiene que haber estado y ha de ser una democracia representativa
-El resto que incluye a los que no creen que haga falta estado, a los que que consideran que la asamblea es la única democracia, a los que consideran que el estado ha de estar en manos de los más capaces (sin elecciones caras e inútiles), a los que creen que el gobierno emana de Dios, los que creen que hay que hacer un sorteo para ver quien gobierna, los que creen que nos gobiernan los extraterrestres, etc...
Bueno, pero...
Sasha1 Junio 2011 - 1:48pm
... creo que es más interesante saber si los .rpm que ha indicado arriba jonsito, en el enlace de los paquetes, valen para Mandriva o incluso SuSE...
Yo hice una anotación política marginal, Uds. están a la que salta. Dejemos los otros hilos para profundizar o dar vueltas como un manco en una barca de remos, según quien lo lea...
¿De verdad?
Calario3 Junio 2011 - 8:49am
El DNIe no se implantará u olvidará dependiendo de que a los rpm se les atasque la junta de la trócola o que a los certificados se les descosa el dobladillo, y ¡ojo! que no quiero despreciar las labores técnicas, que luego se nos salta la vena del cuello...
Creo que es muy interesante debatir sobre la utilidad del DNIe y más aún hacerlo sobre el sustrato filosófico sobre el que se sustenta. Cuánto más fértil, mejor crecerá el proyecto ¿no?
El ejemplo del IPad
jonsito3 Junio 2011 - 9:19am
Me viene a la memoria el lanzamiento del IPad. La preguntas que nos hacíamos entonces eran algo así como "¿Pero de verdad sirve para algo? ¿Hay nicho de mercado, hay demanda para este cacharro?". Hoy en mi familia hay ya tres tablets, uno de ellos "manzanillo"...
Pero lo que sí tengo absolutamente claro es que si el cacharro que lanzó Apple no hubiera tenido una calidad técnica difícilmente superable, el invento no habría salido adelante. Para que un producto tenga éxito, tiene tanto que cubrir una necesidad, como hacerlo bien
En el Hackfest tuvimos una más que interesante charla sobre lo que se podía y debía hacer con el DNIe. La Policía insistía en dejar muy muy claro que legalmente solo es un dispositivo de identidad electrónico, y que no era ni su objetivo ni su trabajo el pensar aplicaciones para el DNIe más allá de el ofrecer dicha funcionalidad. Pero los representantes de diversas empresas empezaron a lanzar un brainstorming de posibilidades, del que todavía no me he acabado de reponer... Y un detalle curioso: algunos desarrolladores habían abandonado lineas de desarrollo por los problemas técnicos existentes
Y es que para que dichas posibilidades puedan llegar a ser realidad, hace falta ofrecer un producto de calidad en el que la junta de la rotrócola no solo no se atasque, sino que el usuario ni siquiera sepa que existe. Y eso pasa por no solo el driver, sino por toda la infraestructura de despliegue e instalación. Las aplicaciones vendrán luego ( o no :-)
Como decía Steve Jobs: hemos hecho un producto muy bueno, aunque no sé si existe mercado para él
Juan Antonio.
Dos enfoques
Calario6 Junio 2011 - 4:14pm
Es que son dos enfoques muy muy diferentes.
El IPAD es un producto final. Digamos que está en la cúspide de la pirámide. Realmente no se desarrolla nada para el IPAD, sino que se desarrollan cosas para su sistema operativo.
El DNIe estaría en la base de la pirámide; es infraestructura pura y dura.
Por hacer similitudes, el sistema operativo o el Appstore serían parte de la base de la pirámide en la que está el IPAD, y si te fijas, no han hecho nada realmente nuevo que no existiera para el IPHONE.
Por otro lado, el enfoque con el que se aborda la electrónica de consumo es el del microondas, es decir, saco un producto muy currado cuyos posibles defectos no sea necesario arreglarlos físicamente en un taller. También es mucho más fácil lanzar un producto en un entorno controlado que hacerlo para un entorno totalmente abierto ¿no crees?
Si se adopta ese enfoque para el DNIe y no se saca algo hasta que no funcione perfectamente, pasa lo que está pasando: parálisis por análisis. Al final la cruda realidad es que el sistema de seguridad que tenemos actualmente se basa en que la persona que nos pide el DNI en la tienda decida que el documento es válido y que el que se lo presenta es el titular (basándose en una nula formación y una escasa experiencia).
Como yo también se poner ejemplos y como el más socorrido en asuntos "tesnológicos" es el de los coches te planteo la siguiente cuestión: ¿cuanta caca de caballo habría en nuestras calles si los inventores del automóvil hubieran decidido esperar a tener un producto al que no se le atascara la junta de la trócola?
Perdón
igor211 Junio 2011 - 3:19pm
No sabía ni en que hilo estaba. Pensaba que era otro hilo destroyer contra la democracia representativa.
Si pero no
Andy1 Junio 2011 - 11:16am
Soy usuario diario del servicio de bus metropolitano de mi ciudad. Ir en bus tiene muchas ventajas sobre el coche, como ser más ecológico, aprovechar el viaje para echar una cabezadita, leer o escuchar música.
Eso no quita que no pueda quejarme del servicio de bus cuando lo merezca. Cuando incumplen la frecuencia tardando el doble o el triple que lo que deberían, haciéndote perder el tiempo primero y viajar hacinado después. Cuando conducen como si en vez de un bus estuviesen al volante de un Porsche, con aceleraciones, frenazos y curvas multi-G. Cuando te toca una de aquellas unidades en estado de conservación lamentable con fitraciones de agua cuando llueve, motores que impiden una conversación que no sea a los gritos, etc.
¿Hago uso de las facilidades que me brinda el servicio de bus? Pues claro.
¿Eso me inhabilita para criticarlo cuando el mismo es de baja calidad? Yo creo que no, justamente lo contrario.
Con el estado pasa lo mismo, salvo que es mucho más complejo que eso, ya que hay múltiples servicios y por lo tanto múltiples oportunidades de quejarte.
No todo el mundo es igual y no todos los que se quejan son anarquistas.
De lo que no me cabe la menor duda
Fernando Acero31 Mayo 2011 - 2:05pm
Estimado Jonsito:
En primer lugar, gracias por la crónica de lo que allí aconteció, sin duda ha sido una revolución y de lo que no me cabe la menor duda es que sin tu buen hacer y dedicación esa revolución no habría sido posible.
Siento no haber estado allí para atracarme de buen hacer y saber, pero problemas de trabajo y familiares, me han impedido ir. Pero como te dije la última vez que estuvimos juntos estimado amigo, muchas gracias por todo lo que has hecho y gracias también a todos los que con su apoyo y dedicación han hecho posible que exista un controlador libre para el DNIe y que se cree una verdadera comunidad en torno al mismo y sus aplicaciones.
He de decir, que también me hubiera gustado conocer a algunas personas con las que he tenido cierta relación virtual, como al excelente equipo de Sinadura, que al parecer, también ha estado presente en el evento.
Finalmente, decir que la noticia de que es posible que la tarjeta CERES acabe siendo soportada por OpenSC, me ha alegrado el día, sería algo muy bueno.
Un saludo, Fernando Acero
Valoración de la situación
Kapisketo31 Mayo 2011 - 12:54pm
CoOmo usuario de nivel alto (o eso dice la gente) he de decir que al menos a fecha de hoy el uso del DNIe en sistemas Windows es bastante sencilla (lástima que no sea el mismo caso en las otras plataformas de software).
Pero he de criticar la implementación que están haciendo las webs para su uso, empezando por muchas webs que directamente no funcionan a webs que obligan a utilizar activeX. Y para ello me remito a algo que me ocurrio hace apenas unos días para intentar presentar la declaración de la renta, el Firefox me soltaba un error de javascript que no era capaz de descifrar y el IE8 intentaba utilizar activeX que con la configuración por defecto del navegador están bloqueados. Es decir, para una persona de las muchas que hay que usan los programas con las configuraciones por defecto no serían capaz sin ayuda de utilizar el DNIe.
De la utilización en plataformas no windows pues estaría bien que fuese mucho más sencilla y con instalación más automatizada (lo dice alguien que todavía no ha sido capaz de usarlo en OSX, principalmente por un intento fallido de instalación en el pasado)
Cortesía de la casa
jonsito31 Mayo 2011 - 9:45pm
En la web de Cenatic tienes instalables para Fedora Debian y Ubuntu
http://forja.cenatic.es/frs/?group_id=160
En la Web de OpenSC tienes paquetes precompilados autoinstalables de OpenDNIe para Windows 32 y 64 bits (pkcs11 y CSP), y para MacOSx (tokend)
http://www.opensc-project.org/downloads/nightly/opendnie/
(Regalo de bienvenida de Martin Paljak y el equipo de OpenSC)
El soporte de OpenDNIe en windows necesita algo de personalización: Si bien el pkcs11 funciona sin problemas, el minidriver (CSP) necesita unos toques mágicos en el registro. En el fichero LEEME tienes las instrucciones,
http://forja.cenatic.es/plugins/scmsvn/viewcvs.php/opensc-opendnie/trunk...
O si estás en plan vago, puedes cortar y pegar:
------------ cortar ------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\OpenDNIe]
"80000001"="opensc-minidriver.dll"
"ATR"=hex:3B,7F,00,00,00,00,6A,44,4E,49,65,00,00,00,00,00,00,03,90,00
"ATRMask"=hex:FF,FF,00,FF,FF,FF,FF,FF,FF,FF,FF,00,00,00,00,00,00,FF,FF,FF
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
------------ cortar ------------------
En el roadmap para la versión 0.12.3 se supone que ya la edición del registro se hará de forma automática en el instalador
Y tal y como se comenta en el artículo está en camino una utilidad de instalación y personalización de aplicaciones plug&play
De nada :-)
Juan Antonio
Gorrorrojo
Sasha1 Junio 2011 - 12:00pm
Veo paquetes para la distro del mafioso del sombrero rojo. Imagino que sí, pero ¿son válidos para Mandriva?
No se puede cuantificar el agradecimiento que te damos entre todos por todos estos esfuerzos.
Un apunte
jorgealamo30 Mayo 2011 - 8:36pm
Juan Antonio, a veces no pensamos en que es complicado este tema incluso para los versados en tecnología, ya no hablo del gran público. Creo que hace falta algún tiempo para familiarizarse con lo que significa el DNIe, las posibilidades que ofrece, que ya es posible contribuir a su sostenibilidad, que se puede participar de muchas formas, no sólo programando.
Tengo la impresión de que cuando las administraciones, en general, la banca, las aplicaciones, es decir, cuando de verdad empiece a implantarse una vida digital será el momento de dar el salto cuantitativo en cuanto a contribuidores y personas interesadas en el proyecto, por no hablar de las empresas y las posibilidades que se ofrecen.
Insisto, nosotros podemos estar más o menos familiarizados con estos términos y Kriptópolis es el caldo de cultivo perfecto para estos temas pero falta todavía mucha pedagogía al respecto y sabes que se está trabajando en esa línea a través de distintas y diversas iniciativas.
Saludos.
Agradecimiento
jorgealamo30 Mayo 2011 - 6:06pm
Yo sólo puedo agradecer una vez más tu presencia, tu disposición y tu tesón en este proyecto. La verdad que ha sido un placer poder veros juntos a Martin y a ti después de años de intercambio de correos.
También agradezco a todos los ponentes, asistentes y al personal de la UCA su trabajo durante estas intensas jornadas.
Gracias a kriptópolis también por dejarnos este rincón desde donde se ha cocinado todo.
Saludos.
Bien!
admin30 Mayo 2011 - 5:45pm
Muchas gracias por tu crónica, Jonsito.