Una vez finalizada la experiencia piloto del DNI electrónico , se ha iniciado la primera fase de expedición del documento por 13 ciudades españolas. Distintos profesionales del entorno policial y tecnológico han trabajado intensamente para hacer de este proyecto una realidad.

A partir de 2007 todos los españoles que renueven su DNI obtendrán un carné de identidad digital con el que podrán realizar transacciones telemáticas con la administración y con otras entidades de derecho privado. Se trata del DNI electrónico (de ahora en adelante, DNIe), aprobado por el Consejo de Ministros el 13 de febrero de 2004 y que sustituye al tradicional documento.

Según Felipe del Pozo, subdirector general de Gestión y Recursos Humanos de la Dirección General de la Policía (DGP), "desde que surgió la necesidad de incorporar al DNI funciones electrónicas -con la llegada de la Sociedad de la Información- ha transcurrido un largo camino". En primer lugar, "se efectuó un estudio de viabilidad del proyecto y, una vez factible, se llevó a cabo un profundo análisis del diseño, desarrollo de la política de seguridad, planes de financiación, aplicación y estudio de estándares, certificaciones y puesta en marcha de los distintos concursos para conseguir su materialización".

El nuevo carné, además de permitir la identificación física de su titular, posee las capacidades de acreditar electrónicamente y de forma indubitada la identidad de la persona mediante el certificado electrónico de autenticación, así como la firma electrónica de documentos, otorgándole una validez jurídica equivalente a la que le proporciona la firma manuscrita.

Para garantizar la seguridad de las transacciones, se ha dotado a este documento de sofisticadas medidas de seguridad que harán virtualmente imposible su falsificación.

La definición de medidas de seguridad físicas del DNIe han sido desarrolladas por personal especializado de la DGP y, como declara Del Pozo, "tendrá, al menos, los mismos condicionantes de seguridad física que el existente en la actualidad, si bien el soporte se ha modificado, pasando a ser de policarbonato en lugar de emplear el papel moneda impreso por la Fábrica Nacional de Moneda y Timbre (FNMT)".

En cuanto al componente electrónico del DNIe, éste tendrá certificación Common Criteria con un nivel de seguridad CC EAL 4+, según el Perfil de Protección Europeo para tarjetas inteligentes. Será Dispositivo Seguro de Creación de Firma CWA 14169. SHCD –3, y cumplirá la norma CWA 14.890-1 Autenticación Mutua de Dispositivo para Expedición y Actualizaciones.

En cuanto al entorno donde se use, el subdirector general de Gestión y Recursos. Humanos de la DGP recomienda que "siempre se utilice en transacciones donde se conozca quién ofrece el servicio, que debe garantizar una conexión segura y presentar un certificado que acredite quién es el prestador del servicio".

Desarrollo del proyecto

El área de Informática de la DGP -única institución que tiene encomendada la expedición del DNI en todo el territorio nacional- ha sido la encargada de dirigir el proyecto DNIe, en el que ha intervenido un nutrido grupo de profesionales.

Felipe del Pozo explica que al equipo encargado del desarrollo del proyecto le encomendaron cuatro labores bien diferenciadas que abarcaban todas las tareas para la creación del DNIe: la adaptación de la aplicación del sistema administrativo de expedición, la incorporación de la Infraestructura Clave Pública (PKI), la definición del sistema biométrico, y el equipamiento y la logística, sin descuidar la tarea administrativa, que en un proyecto como éste es de vital importancia.

En el ámbito de la DGP se han involucrado otras áreas como la Comisaría General de Extranjería y Documentación y la Comisaría General de Policía Científica. También se ha trabajado en estrecha colaboración con la Fábrica Nacional de Moneda y Timbre, los servicios de otros ministerios y determinadas partes del proyecto se han encomendado a empresas especializadas, como es el caso del contrato suscrito entre el Ministerio de Interior con la Unión Temporal de Empresas (UTE) -formada por Telefónica, Indra y Software AG - en julio de 2005.

Experiencia piloto

Durante cuatro meses, la DGP ha estado expidiendo el nuevo DNIe como experiencia piloto en la Comisaría Provincial de Burgos. El balance ha sido satisfactorio y se ha saldado con la expedición de alrededor de 8.500 documentos, además de dar lugar al comienzo de la primera fase de implantación efectiva del DNIe por 13 ciudades españolas.

Está previsto que al finalizar 2006, más de 30 Oficinas de Expedición, ubicadas en 20 provincias y las dos ciudades autónomas españolas permitan a los ciudadanos disponer del DNIe, de la seguridad telemática que ofrece y de las numerosas utilidades que supone el nuevo carné de identidad a través de Internet.

Al considerar el DNI como un elemento presente en las relaciones del ciudadano con las Administraciones Públicas y el sector privado, las ventajas se encontrarán a medida que se vayan implementando servicios telemáticos que faciliten al ciudadano trámites no presenciales y no sujetos a un horario. De esta manera, se podrán realizar operaciones comerciales a través de Internet, llevar a cabo trámites con las Administraciones Públicas a cualquier hora y sin tener que desplazarse ni hacer colas, efectuar transacciones seguras con entidades bancarias y participar en una conversación por Internet con la certeza de que nuestro interlocutor es quien dice ser.

Al otro lado de la balanza, las dificultades vendrán dadas por la singularidad o complejidad de los propios servicios telemáticos. A este respecto, el Ministerio de Interior a través del portal oficial del DNIe informa de todo lo referente a su expedición, utilización y la tecnología incorporada, entre las que destaca un chip capaz de guardar de forma segura información y de procesarla internamente.

Los datos que contiene este chip, aparte de los propios certificados electrónicos de autenticación y de firma rubricados por la Autoridad de Certificación, son "datos biográficos que aparecen en el soporte (nombre, apellidos, etc.), una imagen de la fotografía y de la firma, así como un patrón de las impresiones dactilares que nos servirán posteriormente de PUK para la recuperación de la contraseña (PIN) de acceso a los certificados en caso de bloqueo u olvido de la misma", informa Del Pozo.

El PIN se entrega al ciudadano en un sobre "ciego" junto con el DNIe. Esta contraseña contiene un mínimo de ocho dígitos generados de forma aleatoria a base de letras mayúsculas y minúsculas, números y caracteres especiales. El PIN es una garantía de acceso a los certificados, mientras que éstos son una garantía para la tramitación que nos permiten acreditar nuestra identidad o firmar documentos electrónicamente. El subdirector general de Gestión y Recursos Humanos de la DGP asegura que "se garantiza el uso exclusivo del PIN por parte de su titular, al entregarse en un sobre cerrado y por la posibilidad que tiene de cambiarlo cuantas veces quiera y cuando lo considere necesario con total confidencialidad".

Una vez que se tiene el DNIe, para poder usarlo es necesario contar con determinados elementos hardware y software que nos van a permitir el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.

Los dispositivos que se precisan son: un ordenador convencional conectado a Internet, un navegador (Explorer o cualquiera de uso libre), un sistema operativo Windows, Linux o Mac y descargarse del portal www.dnielectronico.es un programa -sólo la primera vez- que facilita el entendimiento entre el sistema operativo y la tarjeta del DNI. Asimismo hará falta un lector de tarjetas inteligentes conectado al ordenador.

Dentro de las Administraciones Públicas son numerosos los departamentos que ya cuentan en su equipamiento informático con lectores de tarjetas inteligentes, al igual que varias organizaciones del sector privado. Su extensión se incrementará en la medida que surjan nuevos servicios basados en el uso de certificados electrónicos.

Servicios disponibles

La Administración viene haciendo un gran esfuerzo por ofrecer servicios a los ciudadanos por medios telemáticos. Algunos de sus organismos, como la Agencia Estatal de Administración Tributaria, han sido pioneros en la puesta en marcha de servicios que persiguen hacer más cómodas las tramitaciones basadas en la firma electrónica.

Las pruebas realizadas hasta ahora se han valorado satisfactoriamente y es probable que a corto plazo estén disponibles un gran número de servicios de Administración Electrónica, tales como pago on line de autoliquidaciones, consulta detallada del estado de una solicitud de devolución, sugerencias sobre la vida laboral, solicitudes relacionadas con las percepción de pensiones, documentos de afiliación, solicitud de becas, en fin, cientos de servicios que se extenderán en el corto y medio plazo a todas las administraciones. Y es que si en la actualidad las Administraciones Públicas ofrecen más de 180 servicios es de suponer que a finales de 2007 puedan superarse los 1.000. En ese sentido, se irá priorizando la puesta en operación de aquellos servicios que sean más demandados por los ciudadanos.

Hace un año, la Unión Temporal de Empresas (UTE) formada por Telefónica , Indra y Software AG, resultó adjudicataria del concurso para la fase piloto del DNI electrónicoç en su vertiente tecnológica convocada por la Dirección General de la Policía (DGP) . A partir de ese momento, la UTE, junto con el resto de actores involucrados en el proyecto (la DGP y la Fábrica Nacional de Moneda y Timbre) comenzaron a trabajar en el proyecto, la implantación y puesta en marcha del sistema. Después de seis meses de trabajo, se abrió al público la primera oficina de expedición, en Burgos, que sirvió como experiencia piloto antes de acometer el despliegue en el resto de España.

Julio 2006

Más información
Dirección General de la Policía: www.policia.es/cabe_index.htm
Telefónica: www.telefonica.es/empresas

Con la colaboración de Redes&Telecom