jueves, 29 de abril de 2010

Claves para elegir un buen lector de DNIe (no todos son iguales...)

¿Son todos los lectores de tarjetas chip iguales? No
¿En que características debo fijarme para elegir un buen lector?

Empecemos por el formato del lector, es decir, como es el dispositivo. Tenemos cinco grandes grupos de lectores:

  • Lectores externos con conexión al PC (USB o Serie)
    • Son los lectores más económicos. Los de conexión serie ya casi no se venden, Los hay para operar con una sola mano, que incluyen una base pesada (de plomo o material similar) e introduces la tarjeta en vertical y los que debes coger el lector con una mano e introducir la tarjeta con la otra (menos ergonómico).
  • Lectores integrados en un teclado
    • Es la opción más cómoda. No ocupan un puerto USB, ya que habitualmente el teclado incluye bien un Hub USB interno o bien un firmware que compatibiliza el teclado y el lector.
  • Lectores de bahía
    • Yo les llamo "Lectores para nostálgicos", ya que aprovechan el hueco de las antiguas disqueteras. Son útiles para ciertos equipos de sobremesa, aunque no tanto si la CPU está debajo de la mesa.
  • Lectores para portátiles (PCMCIA o ExpressCard/54)
    • Algunos portátiles ya integran el lector sin consumir la ranura de expansión, otros no y requieren adquirir una de estas tarjetas.  
  • Lectores inalámbricos (Bluetooth o Wifi)
    • Son más raros y costosos de encontrar. Cuentan con una batería que les da autonomía y la opción de conectarlos a un cable USB para recargarlos. Se comunican con el PC o SmartPhone mediante un protocolo inalámbrico, tipo Bluetooth o Wifi. 
En segundo lugar, debemos tratar el asunto de los drivers. Cada vez más, los lectores cuentan con drivers para Windows (ojo que deben tener para versiones de 32bits - x86 y 64bits - x64), MacOS X, distribuciones Linux (ver que distribuciones soporta) y Solaris. El protocolo más común de comunicación entre el equipo y el driver es PC/SC (PC SmartCard) en sus distintas versiones, que define y mantiene el consorcio de empresas PCSCWorkGroup

Especialmente os recomiendo que seleccionéis un lector que soporte el driver CCID (Integrated Circuit(s) Cards Interface Device), ya que permite que el lector funcione con un driver universal que viene pre-instalado en el sistema operativo y que evita tener que instalar el driver del dispositivo en cada equipo. Muy util especialmente cuando nos enfrentamos a despliegues de cientos o miles de dispositivos.

También es importante la velocidad de comunicación que soporta el lector con la smartcard. La comunicación entre el lector y el equipo es recomendable que soporte USB 2.0. La comunicación entre el lector y la tarjeta es una comunicación serie que conviene que sea lo más elevada posible, alrededor de 400kb/s es lo recomendable.

Es interesante también disponer de la posibilidad de actualización del firmware para poder implementar nuevas funcionalidades o corregir bugs o vulnerabilidades que puedan aparecer en el firmware. Aunque este aspecto es subjetivo dado que pocas veces se hace uso de esta funcionalidad en las empresas o por particulares salvo que se detecte un fallo grave.

Si tenemos previsto utilizar tarjetas que no cumplen el estándar ISO 7816, normalmente tarjetas de memoria tipo SLE4442 o similar que se emplean como tarjetas de vending, algunos fabricantes nos ofrecen una API para que nuestras aplicaciones puedan utilizarlas pero este API suele ser propietario de cada fabricante lo que provoca que la aplicación sea cautiva de los lectores de dicho fabricante. Personalmente me gusta la aproximación de fabricantes como Cherry o C3PO que incluyen en el firmware una emulación PC/SC para dichas tarjetas y que hacen que se puedan utilizar por cualquier aplicación que hable el protocolo PC/SC, sin necesidad de modificación.

Conviene tener en cuenta el cumplimiento de las certificaciones vigentes en la Unión Europea. Muchos de estos dispositivos se fabrican en China y no todos cumplen con la normativa Europea en aspectos como calidad o impacto medioambiental.

Por último, revisad la vida estimada del dispositivo, los dispositivo lectores de DNIe utilizan unos contactos que se desgastan por la fricción generada por introducir y extraer la tarjeta. Los lectores suelen tener un ciclo de vida estimado de entre 25.000 y 100.000 inserciones/extracciones.

A partir de aquí, ya podemos pensar en mejoras y otras características adicionales como:

  • Lectores diseñados para salas limpias como quirófanos, laboratorios, etc. como los fabricados por Omnikey
  • Lectores que disponen de un led que nos avisa de la inminente operación de firma para conocer con exactitud cuando se realizan firmas con nuestra tarjeta, como los lectores de C3PO.
  • microLectores, más pequeños que un Pendrive o duales con lectura de tarjetas chip y tarjetas RFID como los que fabrica SCM
  • Teclados con lectores de banda magnética y chip, como los que fabrica Cherry
  • Lectores con lector de huella integrado como los que fabrica ACS  
  • Lectores con estética Mac como los que fabrica SCM
  • Lectores externos de metracrilato transparentes y convertibles como los que fabrica Gemalto
En cualquier caso, si no veis clara la decisión y pensais que os puedo ayudar a decidiros por un determinado lector estaré encantado de aconsejaros.

Un saludo
Rames

No hay comentarios: