Comentaba hace unos días que conseguí instalar el certificado software de la FNMT (Fábrica Nacional de Moneda y Timbre) pero no pude firmar correos electrónicos con Outlook porque el certificado que me dieron NO tiene mi correo electrónico como parte de los datos incorporados (lee esa entrada porque esta es la continuación).

Antes de darme otro paseo al Ayuntamiento, intento resolver el problema en la página Web de la FNMT, en la opción obtenga su certificado digital. Y entonces se abre una puerta a la esperanza: ¡Hay un botón que pone “Modificar datos”! Allí, a mi alcance, sin moverme de la silla.

Y, efectivamente, aparecen los datos incluidos en mi certificado, y un campo para el correo electrónico en blanco. ¡Pues lo relleno y listo!

No, no es tan fácil. Nunca te fies de la página de la FNMT (me dice mi “experto” y yo lo voy corroborando). Me pide que “firme” el envío de la información. Lo hago y me pide la clave del certificado digital (lo que a veces se llama el PIN). Lo hago. Otra vez. Una tercera. ¡Nada! No pasa nada. Un tanto frustrado y antes de molestar a mi experto particular, me paso a Firefox (estaba en Internet Explorer que, recordemos, tenía instalado mi certificado “sin problemas” aparentemente).

Con Firefox la experiencia es similar, solo que ahora me piede una “contraseña maestra” (o algo así, hablo de memoria) que no tengo ni idea de qué es. Esta vez sí, después de meter 20 contraseñas distintas, llamo a mi experto y me dice dos cosas:

1.- Que esta pantalla no sirve para cambiar los datos que contiene mi certificado digital. ¡No podía ser tan fácil!

2.- Que con Windows Vista y 7 pasan “estas cosas”. Que si me voy a un ordenador con XP igual puedo cambiar los datos porque el nivel de seguridad es menor.

Como no va a servir para nada, me ahorro ir a otro ordenador, exportar e importar el certificado y perder el tiempo, y decido pedir otro certificado y volver al Ayuntamiento y decirles, muy claro, que pongan mi dirección de correo electrónico al darlo de alta (o lo que hagan allí).

Así que, ¿cómo íbamos?:

Administración electrónica: Cero

Burocracia de toda la vida: Cuatro

Empiezo de cero: solicitud del certificado en la Web de la FNMT, anoto el número que me da, voy al Ayuntamiento en persona.

A las 9:00 estoy sentado con la misma funcionaria que me “registró” hace unos días. Le cuento mi problema y… no tiene ni idea de lo que le estoy diciendo. ¿El correo electrónico? Ella se limita a identificarme en persona con el DNI y dar por buena mi petición en el ordenador, pero no tiene la posibilidad de introducir datos adicionales. ¡Desastre total!

Ante mi insistencia, la verdad es que estuvo muy colaboradora, llama por teléfono al “experto” en certificados del Ayuntamiento, mientras yo llamo por teléfono a mi “experto particular”. Aquí la situación se puso un tanto tensa.

• Opinión de mi “asesor”, de una empresa privada especializada en seguridad y firma digital y que lleva años trabajando con certificados: hace unos años, solía ocurrir ésto pero los funcionarios han “aprendido” a introducir estos datos adicionales en el momento de la acreditación física. Me sugiere que me vaya a una Administración de Hacienda donde tendrán un acceso a la FNMT con más opciones y sepan manejarlo mejor.
• Opinión del “super-experto” del Ayuntamiento: introducir la dirección de correo electrónico en el certificado sirve únicamente para que la FNMT te comunique por ese medio que te va a caducar el certificado 2 meses antes de que ocurra. Para nada más.

En este momento la situación estaba un poco tensa porque discutir con funcionarios cabezones y mal informados no es algo que se me da muy bien, pero pasó algo sorprendente. La funcionaria me pasó el teléfono, le expliqué al “super-experto” mi odisea, mi blog, la opinión de mi “asesor”, y ocurrió algo inesperado. Me dijo: “Pásese por aquí y lo probamos en persona para intentar resolver el problema. Si falla algo, podré comentárselo a los técnicos”. Cualquier día, en tal despacho, estoy hasta las 2. Creo que estarás de acuerdo conmigo que marcaron un tanto. Así que:

Administración electrónica: Cero

Burocracia de toda la vida: Cinco

El problema es que su despacho está en otro edificio que, este sí, queda bastante lejos y no estoy para perder mucho tiempo. Así que decidí aplazar la solución.

Pero, ya que estaba allí y había pedido otro certificado, y como quería ver con mis propios ojos el proceso, le digo a Carmen (a estas alturas ya nos tuteábamos) que me “registre” con el código del nuevo certificado. Se resiste un poco, pero le da al botón y aparece una pantalla con los “campos” vacíos de mi certificado digital.

¿No habíamos quedado en que ella se limitaba a “registrar”, a acreditar mi presencia “física”? No, no es así. Rellena los datos allí mismo, en directo. La primera vez lo hizo con la pantalla girada hacia ella, pero a estas alturas compartíamos la pantalla entre los dos y podía ver el proceso. ¡Lástima que entre los datos a introducir no estaba el correo electrónico!

Pero, ¡hay una barra de desplazamiento vertical! La mueve con el ratón y aparecen nuevos campos. Y sí, sí. Allí estaba el correo electrónico.

No sé cuanto tiempo lleva Carmen haciendo ésto. No tengo ni idea de cuantos certificados ha “registrado” hasta ahora. Pero lo que sí sé es que NUNCA había desplazado esa barra hacia abajo e introducido un e-mail.

¿Tiene sentido que yo, que estoy empezando en ésto (aunque tengo ayuda) le enseñe a los funcionarios del Ayuntamiento a hacer su trabajo?

¿Tiene sentido que se expidan cada día certificados incompletos porque los datos ocupan más de una pantalla?

Ahora sí que le he ganado por goleada a la “Burocracia de toda la vida”. Anulo el partido y me declaro vencedor (yo, no la Administración electrónica). Y no he ganado por experto, no por mis conocimientos, sino por mi insistencia.

Así que me volví a la oficina, descargué el certificado en Firefox, lo exporté, lo importé desde Internet Explorer, lo configuré en el Outlook y ¡POR FIN! envié 3 ó 4 correos electrónicos firmados sin ningún contratiempo más.

¡Y llamé por teléfono a Carmen para que le dijera a su “experto” que sí que sirve para algo meter ese correo electrónico!

(NOTA: este último proceso lo comentaré con detalle más adelante con una guía porque creo que es una información que merece la pena tener muy clara)

“Aumentar la seguridad“; parece obvio, pero casi todos los artículos, notas, manuales y guías que he leído sobre firma electrónica se esfuerzan en explicarte cómo fuciona (no quiero leer más sobre claves, simétricas o no, en un tiempo) y, sobre todo, en recordarte las maravillosas cualidades de los documentos firmados digitalmente. A saber, y solo como recordatorio: Autenticidad, Integridad, No Repudio y eventualmente la Confidencialidad. Es una letanía que suele dar paso a unas explicaciones que recuerdan los glosarios de los manuales de un IBM del año 83.

¡Vamos a darle la vuelta y empezar por el final!, que debería ser el principio (creo que uso esta frase continuamente):

¿Qué es lo primero que quiero saber cuando abro un documento archivado hace días, semanas…o 3 años?

Que NO ha sido modificado. Que lo que estoy viendo es lo que había en el documento “original”, que éste documento ES el documento “original” y no una versión en la que hay un cambio en una cifra, o en una fecha, en el nombre de una persona. Quiero saber que nadie ha modificado el documento durante el tiempo (largo o corto) que ha pasado desde su creación y archivo. Quiero que el sistema de archivo o el programa de gestión documental, me garantice la integridad de la información contenida en el documento.

Y esta garantía es justamente lo que me proporciona la firma digital.

Un poco, muy poco, de teoría. Cuando firmamos un documento (un archivo) utilizando un certificado digital, el proceso de firma crea un segundo documento en el que almacena información del firmante (contenida en su certificado) y del documento (un pequeño resumen codificado). Este documento auxiliar se debe guardar junto al documento firmado, incluso algunos sistemas de firma lo fusionan con él para crear un nuevo archivo con las dos “partes” (aunque por simplificar consideraré que se utilizan los dos archivos). De una forma u otra, lo importante es que cuando consultemos el documento más adelante, al abrirlo para verlo, el proceso de apertura del documento compara la información contenida en el fichero auxiliar con un nuevo resumen del documento principal y es capaz de asegurarnos que el contenido no ha cambiado ni siquiera una letra, un espacio, un número. ¡Nos garantiza la integridad!

Pensemos un ejemplo, un caso real que me ha surgido varias veces en los últimos meses. Estamos montando un sistema de gestión de historiales clínicos en un hospital. ¿Cual es la primera preocupación de los médicos cuando les enseñamos la facilidad con la que acceden a los documentos escaneados? Que la información no haya sido manipulada. Que el diagnóstico, el parte de urgencias, el análisis de sangre… que están viendo sea exactamente el mismo que se guardó en el historial del paciente hace x años. Y lo mismo se aplica a un asesor fiscal y la declaración de IVA de sus clientes, al abogado y las pruebas archivadas…

No es lo único, pero creo que es lo primero: integridad. Nadie ha podido manipular este documento sin que quede claro que lo ha hecho.

Hay otras necesidades en materia de seguridad, he comentado algunas al comparar el explorador de Windows con un programa de gestión documental.

Hay otras cualidades que aporta la firma digital. Las veremos más adelante.

Pero lo primero que espero de un sistema seguro (es lo primero que hemos incorporado en nuestro software, en cuanto a la firma digital se refiere), en un botón para firmar y otro para comprobar la integridad  de los documentos guardados. Y solo por eso creo que merece la pena el esfuerzo de integrar la firma en el archivo de los documentos, sea directamente en Windows o como parte de un programa de gestión.

Más adelante repasaremos las otras ventajas de usar firma electrónica. Ya adelante que la segunda, para mí al menos, es saber quién ha firmado el documento.

NOTA: aprovecho para comentar que hay una entrada interesante sobre firma en el blog de Salvador Vilalta. ¡Parece que nos hemos puesto de acuerdo!

Nuevo cambio de planes: solicitud por Internet, visita a una Oficina de Registro y vuelta a la Web para descargar el certificado.

Administración electrónica: Cero

Burocracia de toda la vida: Uno

Derrotado y con las orejas gachas, solicito mi certificado y recibo un código que guardo en un documento de texto (es mucho mejor que copiarlo en un papel). Localizo la oficina más cercana, que no caía muy lejos, y me doy un paseo a “acreditar mi identidad” (lo que no pude hacer con el DNIe, a pesar de ser una de sus funciones “estrella” previstas).

Entro en una Administración de la Junta de Andalucía y pregunto. No saben nada. ¡Aquí me ha dirigido una página Web! Ni idea. ¿Un certificado catastral? No, DIGITAL. Me mandan a la “oficina central”, bastante más lejos.

Administración electrónica: Cero

Burocracia de toda la vida: Dos

Como el Ayuntamiento estaba más cerca (y de la Junta de Andalucía los andaluces hace muchos años que no nos fiamos nada), me planto en el susodicho Ayuntamiento. El policía sabe bien de lo que se trata y rápidamente me dirigen a una funcionaria que sabe de ésto (luego se verá que no es así, pero de momento me engañó). Sea por la crisis o por la hora, la sala estaba medio vacía y me atiende enseguida. Con mi DNIe (pero usandolo como el no-e) me “acredito” y realizan el trámite en Internet. 5 minutos. ¡Esto va bien!

Vuelvo a mi oficina y a la página de la FNMT al tercer y último paso: descarga del certificado. Con el código (cortar y pegar del documento de texto guardado) y mi número de DNI (no e, el de siempre), me descargo, por fin, el certificado. Pero ojo, usando el mismo navegador que utilicé para hacer la petición (Firefox en mi caso por los problemas del Explorer con Windows Vista y 7).

Porque ¿dónde está físicamente mi certificado software? En el caso del DNIe está almacenado y bien protegido en la propia tarjeta. Cuando pida el de la Cámara de Comercio en “hardware” estará en el chip de memoria del “token”. Pero este certificado que me acabo de descargar, ¿está grabado en una carpeta en el disco duro? ¿es una entrada del “registro” de Windows?

No, ni una cosa ni otra. Los certificados no son ficheros “corrientes”. Se guardan en unos “almacenes” muy particulares, por aquello de la seguridad, a los que solo se puede acceder a través de unas instrucciones muy concretas.

Windows tiene su propio “almacén” al que accede el navegador, Internet Explorer, o el programa de correo electrónico, o cualquier otro programa utilizando las CryptoAPI (vaya nombre), unas instrucciones que permiten a cualquier programa utilizar los certificados instalados en el ordenador para firmar documentos, validar firmas… El problema es que algunos otros programas tienen sus propios “almacenes”, en lugar de utilizar el de Windows. Adobe usa uno propio (para firmar ficheros PDF). Firefox tiene el suyo propio… y en éste es en el que he instalado mi certificado de la FNMT. Parece que he vuelto a hacer un mal negocio: he utilizado Firefox para descargar el certificado porque es más sencillo, y ahora no puedo utilizarlo desde mi Outlook para firmar los correos. Y, además, no lo puedo usar con Firefox porque no tiene instalado el “certificado raiz” de la FNMT (aunque ésto lo resolví bastante fácilmente).

Afortunadamente es muy sencillo exportar certificados y eso hago sobre la marcha. Ahora sí que mi certificado es un archivo “corriente” de Windows que puedo copiar (por ejemplo para cambiar de ordenador o formatear éste) o simplemente para “importarlo” desde el Internet Explorer, que lo guarda, ahora sí, en el almacén de Windows al que accedo fácilmente desde Outlook.

Me dispongo, por fin, a enviar mi primer correo firmado digitalmente, después de configurar (con algunas dificultades) mi cuenta de correo para que utilice el recién instalado certificado.

¡Pues no! me sale un mensaje de error. Ahora sí que me quedo chafado porque todo parecía correcto. Afortunadamente tengo a mi “profesor” experto al teléfono y descubrimos (más bien él descubre) en un momento el problema: ¡mi certificado de la FNMT no incluye la dirección de correo electrónico! Tanto trabajo y me han dado un certificado tan malo como el del DNIe para firmar correos. ¡La funcionaria del Ayuntamiento olvidó preguntarme e introducir mi dirección de correo! Me comenta mi experto particular (que lleva muchos años en ésto) que este problema era relativamente corriente hace años, pero que ahora es un error inexplicable. Pero el caso es que sigo sin poder firmar correos.

Administración electrónica: Cero

Burocracia de toda la vida: Tres

De momento los burócratas ganan a la e-Administración por goleada, aunque el partido no ha acabado (de hecho, he esperado un par de días antes de contar mi pequeño fracaso porque hoy, sí hoy sí, he firmado un par de documentos. ¡Hay esperanzas!, aunque esto lo contaré otro día).

El proceso está siendo largo y tortuoso, haciendo buena la sensación que todos tenemos (al menos yo) de que la firma electrónica es sencilla de usar pero difícil de entender (si quieres entender bien lo que estás haciendo).

Acabé mi entrada anterior (léela si no lo has hecho ya) comentando mis problemas para firmar un correo electrónico usando mi flamante DNIe. ¡Es normal que tuviera problemas porque no se puede hacer! A diferencia de otros certificados digitales, como el de la FNMT o el de CamerFirma, el DNIe no incluye en su “contenido” la dirección de correo electrónico del propietario del certificado. Aunque me comenta un experto en la materia que se puede, a martillazos, forzar la firma de un correo, el receptor recibe unos mensajes de seguridad que más que tranquilizarle sobre el contenido del correo le van a hacer pensar que se trata de un hacker intentando infiltrarse en su ordenador.

Entonces, ¿para qué sirve el DNIe? Sí que sirve, no para firmar correos, pero sí para otras cosas, algunas de ellas bastante atractivas ya que, no lo olvidemos, es el “certificado oficial” de la Policía, del Ministerio, del Gobierno en definitiva, y es muy útil para “autenticarse” (esa palabra que siempre confundo con autentificarse), es decir, para “demostrar” a una página Web que eres tú el que estás sentado delante del ordenador rellenando un formulario, enviando una declaración de impuestos o pagando las nóminas de la empresa. También sirve para pedir un certificado software a la FNMT (y no tener que usar el DNIe, que me obliga a llevar un lector de tarjetas encima), o para identificarse en las páginas Web de algunos bancos, evitando el proceso de autenticarse con las farragosas claves de números y coordenadas. Y para firmar mis documentos, espero.

Por acabar ya con el DNIe, y pasar a hablar de “certificados digitales en general”, me gustaría resumir lo que he aprendido en estos 2 días de pruebas, errores y conclusiones:

1.- Obtener el DNIe es bastante sencillo y rápido, sobre todo si has pedido cita previa, y yo diría que no hay excusa para no hacerlo ya y empezar a “practicar”.

2.- Lo siguiente es conseguir un lector de tarjetas  (es barato y hasta lo regalan en algunos bancos y AAPP). Instalarlo es muy sencillo (mi Windows lo detectó e instaló automáticamente) y este mismo lector vale para todas las tarjetas criptográficas, o al menos las más corrientes, además del DNIe, las de las Cámaras de Comercio, los Colegios Profesionales (abogados, notarios…) etc.

3.- Para usar el DNIe hay que instalar un software (controlador) adicional que se descarga e instala en minutos (todo ésto comentado en mi entrada anterior). Como parte del proceso se instala el “certificado raíz” de la Dirección General de la Policía (AC RAIZ DNIE).

4.- Lo siguiente debe ser cambiar el PIN. El que te dan original suele ser tan horroros como fFdC87Ec, imposible de memorizar y casi de escribir. Es un poco latazo, pero se puede cambiar el PIN por Internet o, más facil aún, en los kioskos de las comisarías de Policía. Si vas a solicitarlo, cambia el PIN aprovechando el viaje. Pero no pongas el 123456, que es la clave más usada del mundo. Mezcla números y letras y, al menos, alguna mayúscula. Algo así como 12Dni45Elec, ¡pero no la fecha de la boda o el nombre del perro! (todos estamos hartos de oir estas cosas, pero hay que recordarlo siempre porque se siguen haciendo). ¡Y no lo escribas en un Post-it pegado al DNI (también se sigue haciendo).

5.- Si todo esto lo has hecho bien, al pinchar el DNIe en tu lector de tarjetas se instalan en el “almacén de certificados de Windows” los dos certificados del DNIe, de forma temporal, mientras lo tengas pinchado (a diferencia de los certificados software que se quedan grabados). (De todo ésto hablaré otro día). Lo puedes comprobar abriendo el navegador (siempre me estoy refiriendo al Internet Explorer), eligiendo el menú “Herramientas”, “Opciones de Internet” y pestaña “contenido” y botón “certificados”. Copio las ventanas en las que se ve, al final, como han aparecido mis dos certificados.

Es interesante (por aprender y por seguridad) confirmar que ha sido “Emitido por” “AC DNIE” y la fecha de caducidad es “03/08/2012″, 30 meses desde su emisión.

¡Y con esto acabo con el DNIe! El siguiente “paso” es obtener un certificado software, pero ya adelanto que mis primero 4 intentos de descargarme el de la FNMT han sido un fracaso (lo que ya me habían anticipado) porque, al parecer, la página Web de la FNMT no es un modelo precisamente de “administración electrónica”. ¡Me veo yendo de nuevo en persona a por él!

Como no se trata de un manual ni de una guía, voy a contar mi experiencia, incluyendo los errores, problemas y dudas que me van surgiendo. No pretendo quedar como un experto en la materia, que no lo soy, sino como un usuario más o menos normal que decide mejorar la seguridad de sus documentos.

Y empiezo por un cambio de planes: primero el DNI electrónico (DNIe en adelante) porque me va a evitar un trámite “en persona” para obtener el certificado de la FNMT (fábrica nacional de moneda y timbre).

Mi intención hace un par de días (no dejes de leer la entrada anterior sobre firma) era empezar por el certificado en software pero al ir a la página Web de la FNMT para solicitarlo me encuentro con que tengo que ir a una Oficina de Registro para acreditarme “in person”, lo que no me apetece nada. Sin embargo, al tener un DNIe puedo solicitar un certificado y descargarlo en unos minutos sin moverme de la silla. ¡Parece que he encontrado el primer uso al DNIe!

Así que esta mañana me he acercado a la comisaría de policía que está a solo unos minutos de la oficina y, después de hacerme la típica foto, me he enfrentado a la cola.

Primera lección: pide cita previa por Internet. Solo he esperado unos 20 minutos pero me han comentado que la espera puede ser bastante larga mientras que la cita previa te permite elegir la hora a la que ir y tienes prioridad. 

Nota: Aprovecho para comentar que hay unas máquinas (una especie de quiosco informático) en la zona de espera en las que se puede renovar un certificado caducado (tienen una validez de 30 meses) sin necesidad de hacer colas ni llamar a nadie, por lo que el proceso es bastante cómodo y rápido.

Cuando me llega mi turno, el proceso de expedición del DNIe es relativamente rápido, aunque la codificación del chip lleva unos 5 minutos que las funcionarias de la Policía aprovechan para llamar por teléfono a las personas que han perdido su DNI para que pasen a recogerlo (una grata sorpresa). Al terminar te entregan el DNIe y un PIN perfectamente protegido en un sobre cerrado que generan como parte del proceso.

Primer paso, de mi largo camino, terminado: ya tengo mi tarjeta criptográfica, perdón, mi DNIe, que contiene no uno sino dos certificados digitales (creo que nadie sabe muy bien porqué, pero prefiero no iniciar esa discusión que estuvo de moda hace años y no llevó a ninguna parte).

Ahora me siento en el ordenador y echo en falta algo: ¿dónde meto la tarjeta con su flamante chip? La mayoría de los portátiles y algunos sobremesa tienen lectores de tarjetas de memoria de todos los tamaños imaginables, pero ninguno, que yo conozca, tiene un lector de tarjetas inteligentes (como les gusta llamarlas a los que las venden). Sí que hay teclados con lector (es corriente verlos en las AAPP, notarías, etc…) pero suelen ser teclados con cable y el mío, desde luego, no tiene el lector. Primer escollo: necesito un lector de tarjetas.

Afortunadamente trabajo en una empresa de software y hemos vendido docenas de lectores a nuestros clientes en los últimos años, así que consigo un lector fácilmente, aunque no me gusta nada tener otro cacharro enredando con un cable USB bastante largo, aparte de los 20 ó 25€ que cuesta. Siguiente paso: hay que conectar el lector e instalar el software, el controlador.

Dentro de la caja hay unas diminutas instrucciones pero mi flamante Windows 7 detecta e instala automáticamente el controlador, lo que me ahorra un pequeño esfuerzo. Solo para plantearme una duda: ¿ya he instalado todo lo necesario o me falta algo más para leer mi DNIe? ¡Me falta algo más! Hay que descargar un programa específico, nada menos que un “Cryptographic Service Provider” (CSP) de la zona de descargas de la página Web del DNIe. Es un proceso sencillo y en unos segundos tengo el software instalado y el segundo hito superado, el lector funcionando y el sistema operativo sabe que tengo un DNIe y se comunica con él.

El siguiente paso parece sencillo: voy a firmar un correo electrónico. Pero no es tan fácil. Aquí tropezamos con los interminables menús de configuración de los navegadores. Fracasé en mis dos primeros intentos, a pesar de que seguí los pasos que me iba sugiriendo la ayuda del programa. Como ya era tarde y esta entrada se está alargando, la solución la encontrarás, espero, en la próxima entrega que no escribiré hasta que haya firmado varios correos electrónicos y algunos ficheros guardados en mi ordenador.

A modo de recapitulación y para que nadie se preocupe demasiado, una estimación de los tiempos empleados: Obtener el DNIe: 20 minutos de espera y 15 de expedición. Instalar el lector: 5 minutos. Instalar el software específico del DNIe: 5 minutos. Configurar Internet Explores: 15 minutos, de momento.

“Seguridad” y “documentos” nos llevan ineludiblemente a la firma electrónica: al cifrado de documentos, encriptación, clave pública y clave privada, sistemas simétricos o asimétricos… conceptos que, uno por uno, son muy sencillos (cuando te los explican) pero que en su conjunto poca, muy poca gente domina. Y como este blog no es para expertos sino para gente normal, supongo que la mayoría de los que lo leen no manejan con soltura la Ley 59/2003 de firma electrónica, ni saben muy bien en qué se diferencia un certificado digital de la propia firma electrónica, etc… al igual que yo mismo me lo tengo que pensar un rato.

Mi relación con la firma electrónica es tan lejana que data de 1999 (la prehistoria para esta era digital), cuando integramos la FEA (que nombre tan horroroso) o Firma Electrónica Avanzada en la aplicación Ágora que desarrollamos para el Colegio de Registradores. Recuerdo perfectamente que empecé un curso de firma electrónica a 25 ó 30 registradores explicándoles que la FEA “no era la imagen digitalizada, fotográfica, de su firma manuscrita” lo que provocó una cierta agitación en al menos la mitad de los asistentes. ¡No es broma! en aquel momento ese era el nivel de conocimiento que había y de ahí mi primer comentario al empezar esa jornada sobre firma.

Han pasado 10 años y la firma electrónica sigue sin imponerse a la firma “de toda la vida”, los documentos en papel se siguen considerando más seguros que los electrónicos, aunque estén firmados digitalmente con todas las garantías, y muchos abogados (por poner un ejemplo), y jueces desde luego (y éste es el mejor ejemplo), prefieren el fax al correo electrónico y las actas notariales a las evidencias electrónicas y los sellos de tiempo (sea eso lo que sea, que aún no he empezado a explicarlo).

Hasta ahora, porque esto está cambiando y ya no hay vuelta atrás. Ha llegado el momento de la firma electrónica y, para dar ejemplo (y por muchos otros motivos más comerciales que altruistas) voy a obtener 3 certificados digitales y voy a empezar a utilizarlos para firmar los documentos internos de la empresa que considere más importantes (garantizando la integridad de su contenido y cifrandolos para asegurar su confidencialidad) y voy a firmar digitalmente los contratos con los socios y colaboradores que lo admitan (asegurando el no repudio del acuerdo, es decir, que no podré negar que yo y solo yo he firmado el documento). Todo ello utilizando la nueva versión de nuestro programa de gestión documental al que hemos incorporado una nueva funcionalidad de firma electrónica de los documentos almacenados para aumentar la seguridad que, como he comentado, tanto nos preocupa.

Y voy a ir comentando en este blog los pasos que voy dando en este aprendizaje – entrenamiento para que puedas seguir mi camino y adentrarte, que ya es hora, en el complejo mundo de la firma electrónica. Para facilitar la lectura, voy a hacer comentarios relativamente breves, paso a paso, evitando uno de los problemas de esta materia: los manuales ladrillo, de 15 ó 20 folios (como mínimo) de palabrería técnica que desaniman al interesado antes de empezar.

Así que, primera lección: para firmar digitalmente un documento lo primero es tener un certificado digital. Un certificado es un documento electrónico, un fichero a fin de cuentas, que puedes tener grabado en tu ordenador (certificado en software), en una tarjeta (como el DNI electrónico) o un dispositivo similar a un pen-drive (que se suele llamar “token”).

El primero lo voy a solicitar a la FNMT (Fábrica Nacional de Moneda y Timbre), el segundo será mi DNIe y el tercero lo solicitaré a Camerfirma.

Mañana empiezo el proceso. “Continuará…”