IDENTIFICACIÓN TELEMÁTICA: DNI-E DNI 3.0, CERTIFICADO DIGITAL FNMT Ó CL@VE PERMANENTE

150 ANIVERSARIO SMC/AMC

Susana Blázquez Diéguez

Academia Malagueña de Ciencias

Con en estas líneas pretendo proporcionar unas sencillas nociones sobre la identificación telemática y comentar algunos de sus modos más usuales en España. En nuestro país el Documento de Identificación válido es el DNI. Tiene el valor de acreditar la identidad y los datos personales, así como la nacionalidad española de su titular; es un documento público, oficial, personal e intransferible que emite el Ministerio del Interior. La Ley Orgánica 4/2015, de 30 de marzo en su CAPÍTULO II desarrolla la normativa relacionada con la documentación e identificación personal.

El DNI no es el único documento identificativo del que disponemos, pues para conducir un vehículo la Dirección General de Tráfico nos expide el Carnet de Conducir, y para viajar fuera de la UE el documento identificativo válido es el Pasaporte. Todos estos documentos, además de datos personales que nos identifican, llevan incorporada una fotografía del titular, de ahí que su validez esté limitada en el tiempo, requiriéndose renovaciones periódicas. Además hay otra serie de documentos que nos identifican, siempre y cuando vayan acompañados del DNI, como puede ser la tarjeta sanitaria, las tarjetas bancarias, etc. Un requisito que cumplen tanto el DNI, como el pasaporte, es que hay una entidad oficial que certifica la validez del documento que es el Ministerio del Interior, de hecho para obtener el DNI o el pasaporte es necesario ir presencialmente a las Oficinas de Expedición que dependen del citado Ministerio.

PAD

Traslademos ahora estos conceptos a la identificación electrónica. Al igual que en el mundo físico, existen también distintos documentos oficiales generados para proporcionar la identificación electrónica, pero en este caso no hay una unanimidad de criterio como ocurre con nuestro DNI español, depende de la entidad a la que nos dirigimos solicitará utilizar una forma de autenticación electrónica u otra, aunque la tendencia en la Administración Electrónica es permitir el uso de cualquiera de ellas. Las más empleadas son: el Certificado Digital de la Fábrica Nacional de Moneda y Timbre (FNMT), el DNI-e y la Cl@ve Permanente. Es importante destacar que, al ser una identificación sin presencia física del interesado, es necesario un sistema de autentificación del usuario que no solo debe ser válido sino también fiable.

Como primer concepto en relación con las formas de identificación electrónica indicar que son un medio de identificación a través de internet que evita al interesado desplazamientos físicos y esperas innecesarias en las oficinas de la Administración, bancos, etc. Operando desde el ordenador, la tablet o el móvil, se interacciona cómodamente con las diferentes entidades. Esto nos lleva al segundo concepto: todas las actuaciones que se realicen a través del Certificado Digital tienen la misma validez legal que la que hubiera tenido si el interesado se hubiera personado en aquellas dependencias portando su DNI. Y, esto nos reafirma en la convicción de que hay que securizarlos -por ejemplo para el Certificado Digital-, es muy importante proteger su uso mediante una clave, y no instalarlo en cualquier dispositivo tomando todas las medidas de seguridad que eviten su uso indebido. Pensemos que si  nos “roban” el Certificado Digital, su equivalencia en el mundo físico sería que no solo nos habrían robado el DNI, sino también nuestra firma y nuestra imagen.

En los tres certificados hay unos factores comunes como son la obligatoriedad de comprobar de forma fehaciente la acreditación de identidad del solicitante del certificado, la existencia de una Entidad de Validación competente y el uso de protocolos altamente seguros de cifrado de las claves de los certificados. Todos contienen los datos identificativos del poseedor del mismo, así como la fecha de validez del certificado porque, al igual que el DNI, pasaporte y demás documentos identificativos han de ser renovados al finalizar su periodo de validez. Los siguientes son ejemplos de trámites en los que se utilizan:

  • Presentación y liquidación de impuestos
  • Presentación de recursos y reclamaciones
  • Consulta e inscripción en el padrón municipal
  • Consulta de multas de circulación
  • Consulta y trámites para solicitud de subvenciones
  • Consulta de asignación de colegios electorales
  • Firma electrónica de documentos y formularios oficiales

CERTIFICADO DIGITAL FNMT DE PERSONA FÍSICA

El Certificado Digital FNMT de Persona Física es la certificación electrónica expedida por la FNMT-RCM que vincula a su suscriptor con unos Datos de verificación de Firma y confirma su identidad. Cualquier ciudadano español que esté en posesión de su DNI, podrá solicitar y obtener su Certificado Digital de forma gratuita para firmar y acreditar su identidad de forma segura en Internet.

Este certificado es un archivo con unas características especiales que hay que descargar de internet y se instala en los navegadores web de nuestros dispositivos. Los pasos para obtener el Certificado Digital de la FNMT vienen muy bien explicados en la página web de la Sede electrónica de la FNMT, y que en resumen consisten en:

1. En el ordenador desde el que se va a solicitar el Certificado Digital, descargar y ejecutar un programa de la FNMT que configura el equipo para albergar y securizar el navegador web

2. Solicitar el certificado identificándose mediante el DNI, apellido y una dirección de correo electrónico a la que la FNMT va a enviar un Código de Solicitud que se necesita para la acreditación de identidad. Además, el procedimiento solicita crear una contraseña que se utilizará para la descarga e instalación posterior.

3. Recibida la clave hay que ir a una de las oficinas de Acreditación de Identidad, el listado de oficinas es muy amplio: Ayuntamientos, Junta de Andalucía, Agencia Tributaria, Seguridad Social, tan solo hay que tener en cuenta solicitar la cita previa si ello fuera necesario. En la Oficina de Acreditación se pide al usuario su DNI y el Número de Solicitud y el empleado público comprueba los datos recibidos, realiza su parte de la tramitación y “no nos da nada” simplemente nos indica que ya recibiremos otro correo con un enlace para la descarga del certificado.

4. Descarga del Certificado Digital. En este punto lo más importante es que la descarga ha de ser en el mismo ordenador y con el mismo navegador web empleado para la solicitud. El proceso de descarga, por seguridad pide: los datos identificativos, el número de solicitud y la contraseña creada en el paso 2. Y, últimamente, en la descarga e instalación del certificado la propia aplicación genera una copia de seguridad del mismo.

Una vez instalado en el navegador el Certificado Digital se puede instalar en otros dispositivos, puede estar instalado en múltiples dispositivos simultáneamente. Para ello se realiza primero una exportación, creándose un archivo protegido mediante contraseña con el certificado, y este fichero se traslada al dispositivo en el que se va a realizar la importación. Cuando el Certificado Digital sea importado a otro dispositivo es muy recomendable establecer para su utilización un nivel de seguridad alto, esto obliga a introducir una contraseña, de manera que cada vez que se va a emplear el Certificado Digital en páginas web hay que proporcionar la contraseña,  que debe ser solo conocida por su propietario. El Certificado Digital puede solicitarse también sin necesidad de acudir a una Oficina de Acreditación, si se está en posesión del DNI-e.

DNI-E Y DNI 3.0

Los actuales Documentos Nacionales de Identidad en uso DNI-e y DNI 3.0, desde el pasado agosto se ha comenzado a expedir el DNI 4.0 cuyos cambios más significativos respecto al DNI 3.0 son en cuanto al diseño del soporte, llevan un chip en el que se registran datos de identificación del titular, imágenes de la firma, foto del titular y de la huella y Certificado de Autenticación y Firma. El Certificado de Autenticación tiene como finalidad garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática, asegura que la comunicación electrónica se realiza con la persona que dice que es. El titular podrá, a través de su certificado, acreditar su identidad frente a cualquiera.

La diferencia fundamental entre el DNI-e y el DNI 3.0 es que para utilizar el DNI-e como Certificado de Autenticación es necesario un lector de tarjetas mientras que el segundo, además de la conexión mediante el lector, cuenta con conexión inalámbrica a través de la tecnología NFC (Near Field Comunication), por lo que sin necesidad de lector la conexión se iniciará simplemente con acercar el DNI 3.0 a la antena NFC del dispositivo, la mayoría de los Smartphones o tablets disponen en la actualidad de esta tecnología.

Este Certificado de Autenticación es emitido por la Dirección General de la Policía (Ministerio del Interior), la acreditación de identidad por el usuario se realiza en el momento de obtener o renovar el DNI en las Oficinas de Expedición del DNI.

En el momento de la expedición, se genera un PIN aleatorio que se entrega en forma de «sobre ciego», es la contraseña personal que permite el acceso a las funcionalidades disponibles en el DNI. Por motivos de seguridad NO ES POSIBLE cambiar el PIN a través de Internet, siendo necesario acudir físicamente a los Puntos de Actualización del DNI  existentes en las Oficinas de Expedición.

La renovación de los certificados requiere la presencia física del titular del DNI en la Oficina de expedición, utilizando los Puntos de Actualización del DNI-e previa comprobación de la identidad mediante la tarjeta y las plantillas biométricas (impresiones dactilares) capturadas durante la expedición de la tarjeta del DNI.

PLATAFORMA DE AUTENTICACIÓN – CL@VE PERMANENTE

Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos. Su objetivo principal es que el ciudadano pueda identificarse ante cualquiera de las Administraciones mediante un usuario y una contraseña única, sin tener que recordar claves diferentes para acceder a los distintos servicios. Para los servicios de administración electrónica que requieran un nivel de seguridad elevado, el sistema refuerza la autentificación con la solicitud de introducción de un código numérico de un solo uso (One Time Password, OTP) que se envía previamente por mensaje SMS al móvil.

Con el uso de Cl@ve se podrá acceder a cualquier organismo mediante un único registro y sin necesidad de tener instalado el Certificado Digital, dispositivo lector de DNI-e o antena NFC en el dispositivo con el que se accede. Las formas de obtención son variadas pero como en los otros modos de identificación telemática es necesario la comprobación de la identidad del solicitante.

En la web de la Seguridad Social indican cómo se puede hacer a través de internet, con el Certificado Digital o DNI electrónico o bien acudir presencialmente a una Oficina de la Seguridad Social o de la Agencia Tributaria y solicitar el registro. Si desea acudir presencialmente, solo necesita pedir cita previa y llevar su documento identificativo (DNI o NIE).

En la web de la Agencia Tributaria sin Certificado Digital ni DNI-e, se puede obtener Cl@ve con los datos del DNI y fecha de validez, y ofrecen dos opciones: (1) videollamada o (2) carta de invitación que envían al domicilio fiscal. En esta segunda opción, una vez recibida la carta, se completa el registro a través de la web con el código recibido. Y si ya se dispone de Certificado Digital o DNI-e se puede solicitar Cl@ve a través de internet ya que la identidad queda acreditada con cualquiera de ellos.

Estos certificados no solo acreditan la identidad ante la Administración Pública y otras entidades sino que además permiten “Firmar Electrónicamente” documentos, otorgándoles una validez jurídica equivalente a la que proporciona la firma manuscrita.

Al no existir un único certificado somos los usuarios los que debemos decantarnos por utilizar el que nos resulte más cómodo o sencillo, porque la mayoría de las Administraciones Públicas nos permiten identificarnos con cualquiera de ellos.

6 comentarios en “IDENTIFICACIÓN TELEMÁTICA: DNI-E DNI 3.0, CERTIFICADO DIGITAL FNMT Ó CL@VE PERMANENTE

  1. Gracias, para muchos tramites tenemos la necesidad de utilizar la identificación digital, la obtenemos pero la «letra pequeña» que tenemos que aceptar es demasiado pequeña y densa. Así que esperaba con esta entrada en el blog aclarar un poquito algunos de los aspectos.

    Me gusta

  2. Felicitación por esta afortunada síntesis sobre las formas y modos de identificación telemática, que aporta y aportará racionalidad a las relaciones personales y a la gestión institucional.

    Me gusta

  3. La Administración cada vez tiende más a la atención telematica pero, desde mi punto de vista, no facilita y ayuda a los ciudadanos a acceder y comprender los nuevos métodos de acceso.
    Gracias

    Me gusta

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s