martes, 6 de abril de 2010

¿Puedo utilizar las funciones biométricas del DNIe?

Es un pregunta que nos hacen a menudo. Si el DNI electrónico contiene información de mis huellas dactilares (dos en concreto) y en las comisarías puedo identificarme en los kiosco con mi huella para realizar operaciones con la tarjeta como el cambio de PIN o la renovación de los certificados, ¿Por qué no lo puedo hacer en mi PC?.

Pues lo lamento, pero me temo que la respuesta es un rotundo NO.

La explicación está en que dicha información se encuentra en el chip en una zona denominadad de ZONA DE SEGURIDAD, pero para acceder a ella son necesarios unos determinados permisos que no tenemos con nuestro PIN de usuario y además aunque accediésemos a la información tenemos que saber que se encuentra cifrada y que la clave para descifrarla se encuentra en un servidor criptográfico (HSM) conectado a la red interna de la Dirección General de la Policía.



¿Entonces como lo hace la aplicación del kiosco (también conocido como Punto de Actualización del DNIe) ?. Pues fácil, el kiosco está ubicado en una comisaría y esta se encuentra conectada a la red interna de la DGP y por tanto dispone de acceso al servidor criptográfico y la aplicación del kiosco conoce las claves necesarias para acceder a la información de las huellas en la tarjeta.

Lo mismo sucede con nuestra fotografía, la imagen de nuestra firma manuscrita y la mayor parte de los datos personales, salvo los contenidos en el asunto de los certificados (es decir nombre, apellidos y nº de DNI). Es por eso que no es viable realizar aplicaciones que aprovechen estos datos y funcionalidades, todo por la protección de nuestros datos personales.

A veces es necesario conseguir un equilibrio entre la privacidad y el servicio, y lo que esta claro es que es fácil tomar decisiones que dejen contento a todos.

Sin duda el DNI electrónico es mejorable, pero hay que tener en cuenta que ningún otro país ha tenido la valentía de diseñar y desarrollar un sistema tan complejo como una tarjeta inteligente criptográfica que cumpla con los más altos niveles de seguridad (certificación Common Criteria EAL 4) y que somos un país pionero en este campo.

El principal reto ahora es conseguir que una masa importante de la población comience a utilizar el DNI electrónico, en su faceta electrónica de forma habitual y esto lo conseguiremos si entre todos tratamos de conocerlo mejor y encontrarle cada día más y más utilidades.

Rames.
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)