Ikasten.IO
Learning, Aprendiendo

Certificados digitales: algunas ideas de uso 20 junio, 2009

Estos días, sufro en mis carnes, con la llegada de mi hijo Jon, la pesadilla de la burocracia post-parto que el Agorante Aberrante ya nos adelantó hace unas semanas. A pesar de que lo tenía en mente, la pereza ha podido conmigo y he preferido pasar por el aro: comprarme una carpeta azul y a llenarla de fotocopias. Lo peor no son las fotocopias, sino la peregrinación por la Seguridad Social, ambulatorio, SAC, caja de ahorros, guardería, … para realizar numerosos trámites burocráticos CON PAPEL, BOLI Y FOTOCOPIAS. Sí, en pleno siglo XXI, con la cartera llena de certificados digitales (el certificado de ciudadano Izenpe, el certificado de pertenencia a empresa – UPV/EHU -, el certificado de la tarjeta sanitaria ONA, el certificado del DNI electrónico, el certificado de estudiante -de postgrado- de la UPV/EHU …) NO puedo usar ninguno de ellos para:

* apuntar a mi hijo a la guardería (Haurreskolak): necesario -fotocopias del libro de familia-, sello por triplicado de la caja de ahorros, asegurando que el número de cuenta que les paso es de mi propiedad, fotocopia del DNI de ambos padres, fotocopia de la última declaración de la renta de ambos padres, fotocopia del certificado de empadronamiento.

*solicitar la ayuda por hijo: fotocopia DNI de los padres, fotocopia del libro de familia, documento que acredite que la cuenta bancaria me pertenece, fotocopia del padrón.

El Agorante ya creó un grupo “Trámites sin fotocopias” en Facebook para protestar por este anquilosamiento de la administración. Realmente disponemos de la tecnología y los conocimientos necesarios para evitar TODOS los papeles, fotocopias, viajes, sellos y manguitos de los que hemos hablado: basta con hacer uso de alguno de los 5 o 6 certificados distintos que tenemos cada uno de nosotros en las carteras. Bastaría con que la administración se decidiera a apostar de verdad por una administración sin papeles, digital, propia del siglo XXI.

Mediante el certificado digital podría autenticarme ante la administración y firmar digitalmente cualquier documento. Las marcas de tiempo (timestamp) permitirían garantizar que el documento se firmó en los plazos convenidos. La firma múltiple permitiría que mi mujer y yo pudiéramos firmar el mismo documento digital. El identificador único de usuario debería de permitir cruzar nuestros datos con las bases de datos de la administración (ya existentes), de tal forma que se comprobara de forma automática que efectivamente somos ciudadanos vascos residentes en Irún, Donostia o Abaltzizketa, empadronados hace X años y con determinada cuenta corriente en el banco (esto último ni siquiera hay que comprobarlo con el banco, bastaría con verificar con el usuario que el mismo número que se ha dado a la administración en las 547 veces anteriores sigue siendo válido) Verbigracia: cójase el número de cuenta corriente de la última declaración de la renta.

Por supuesto, el sitio web que albergara estos formularios, dispuestos para ser cumplimentados y firmados digitalmente, debería de ser accesible para todos los ciudadanos (evitando situaciones bochornosas por muchos botoncitos WAI que se pongan).

Y ya puestos a rizar el rizo, dado que la cumplimentación sería digital, podríamos hacer un seguimiento del estado por el que pasa cada documento (la petición de ayuda económica ha sido cumplimentada en Irún, ha llegado a Donostia, ha sido aprobada, el ingreso se ha realizado…) vía web…

Adelantándome a los “peros” que siempre oigo al proponer el uso masivo de la firma digital:

* “pero es que la ley de protección de datos no haría posible que _póngase_aquí_aquello_que_no_se_quiere_ver_implementado”

Espero que la ley de protección de datos permita que el usuario, libremente, de su consentimiento a que sus datos puedan ser usados por la administración pública (todas ellas) para facilitarle la vida burocrática. Es decir, que si Salud quiere comunicarse con Hacienda para validar mi última declaración, o mi última cuenta bancaria, lo pueda hacer.

* “pero es que las bases de datos de las administraciones no se comunican bien entre sí…”

Y mientras sigan así nos tiraremos los próximos 2000 años con la misma excusa…

* “Pero es que el certificado de Izenpe no es válido, este documento sólo se puede firmar con el de la FNMT”

¡Aaaaargghhh! Reino de Taifas… ¿Por qué cada autoridad de certificación se quiere colgar sus propias medallas? ¿Por qué no hay un reconocimiento global de autoridades Izenpe/FNMT/Camerfirma…?

* “pero es que los funcionarios no saben usar los certificados digitales esos…”

[BIS] Y mientras sigan así nos tiraremos los próximos 2000 años con la misma excusa…

Sí, lo sé, a veces da la impresión de que vivo en otro mundo – de Yuppy? – , pero dificilmente conseguirás aquello que ni siquiera consigues visualizar en sueños.

  • Zorionak! (no por el papeleo sino por la criatura 🙂

  • erral dice:

    Es que mira que eres raro… Querer hacer papeleos por Internet, bueno bueno bueno y si los juankers roban tus datos de los servidores de la CIA que pasa? 😉

  • Ivan dice:

    Buenos días!

    Hace tiempo que tengo tu feed en mi netvibes, felicidades por el blog. Mi nombre es Iván Peralta, la verdad es que llevo algo así como 4 años dedicado a diferentes proyectos PKI para la administración catalana, entre ellos PSIS que es la plataforma de servicios de identificación y firma, y posteriormente PSA – Programario de firma avanzada.

    Estos dos proyectos, para CATCert – la agencia catalana de certificación -, van muy orientados a cubrir precisamente ese vacío existente en la tramitación gubernamental.

    Es viable que, mediante federación de administraciones, se cedan documentos y certificados que agilicen los trámites de los ciudadanos, (Siempre que tú como ciudadano ofrezcas tu consentimiento para que la administración X solicite por tí a la administración Y dicha información)

    Sin embargo, las plataformas PKI actuales tienen diferentes carencias, podriamos decir, infraestructurales:

    En primer lugar no hay muchas que soporten formatos de firma avanzada, es decir, las que soportan, como acertadamente apuntas, formatos de firma que incluyan sellos de tiempo (timestamp) pero además, las que incluyen dentro de la firma referencias sobre las cadenas de revocación que demuestran que tu certificado estaba en un estado de revocación válido, o incluso las cadenas de revocación completas (Algo importante para poder demostrar a largo plazo la validez de la firma)

    Pero por otra parte, la carencia mayor se encuentra en que, en el mundo físico, tu role, tu compromiso adquirido, queda explícitamente indicado en la ubicación de tu firma. Firmas como solicitante, como comprador, como vendedor … etc. Pero en el mundo digital, tu firma solo aporta integridad y autoría, pero no tienes manera de saber con que commitment (compromiso) firmaste.

    No existen muchas aplicaciones que soporten política de firma electrónica, existen diferentes ETSI que las definen y, en parte, era el objetivo de PSA. Pero como ves, se trata de algo muy embrionario. Que esperamos que en pocos años permita este tipo de burocracias.

    La última carencia es la que apuntas tú, que aquí cada mundo hace la guerra por su cuenta, eso sí todo con librerías opensource, pero perdiendo de vista la visión de la receta que en su día compartía Stallman jejeje

    Siento el royo.

    Un saludo,

    Iván

  • Jaime dice:

    En primer lugar felicidades por la llegada de Jon.
    Me ha gustado la forma en la que has contado con un caso práctico la necesidad de la administración electrónica y parte de los problemas que aún tiene. Muy interesante la intervención de Ivan. Me he permitido enlazar este artículo desde un blog que he iniciado sobre administración electrónica y citar parte del comentario de Ivan.
    Saludos

  • admin dice:

    @Ivan: veo que dominas el tema muy mucho. ¿Algún enlace que recomiendes para saber más sobre cómo incluir las cadenas de revocación en la firma?

    @Jaime: gracias. Pásanos un enlace a tu blog, dáte un poco de publicidad 🙂

  • En primer lugar Zorionak y que todo vaya genial estos primeros meses que suelen ser durillos. Por otro lado comentarte que incluso yo tengo pereza a la hora de comentar la ley en cada trámite, presentar la reclamación de marras, etc.

    Sin duda lo que más sorprende a la funcionaria/o de marras es cuando les dices que tu reclamación no es para ti sino para el que venga detrás. Momentos All bran.

  • […] situaciones bochornosas), e integración de los certificados de Izenpe con el DNI electrónico (ya hablamos sobre los reinos de Izenpe, FNMT, Camerfirma… y que nuestras carteras – no por dinero, sino por espacio físico – agradecerían cualquier […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *