Con un par de días de retraso, hoy he empezado por fin el proceso de «inmersión» en la firma electrónica que espero me lleve a manejarme con soltura entre documentos firmados, cifrados, encriptados… más seguros en definitiva.
Como no se trata de un manual ni de una guía, voy a contar mi experiencia, incluyendo los errores, problemas y dudas que me van surgiendo. No pretendo quedar como un experto en la materia, que no lo soy, sino como un usuario más o menos normal que decide mejorar la seguridad de sus documentos.
Y empiezo por un cambio de planes: primero el DNI electrónico (DNIe en adelante) porque me va a evitar un trámite «en persona» para obtener el certificado de la FNMT (fábrica nacional de moneda y timbre).
Mi intención hace un par de días (no dejes de leer la entrada anterior sobre firma) era empezar por el certificado en software pero al ir a la página Web de la FNMT para solicitarlo me encuentro con que tengo que ir a una Oficina de Registro para acreditarme «in person», lo que no me apetece nada. Sin embargo, al tener un DNIe puedo solicitar un certificado y descargarlo en unos minutos sin moverme de la silla. ¡Parece que he encontrado el primer uso al DNIe!
Así que esta mañana me he acercado a la comisaría de policía que está a solo unos minutos de la oficina y, después de hacerme la típica foto, me he enfrentado a la cola.
Primera lección: pide cita previa por Internet. Solo he esperado unos 20 minutos pero me han comentado que la espera puede ser bastante larga mientras que la cita previa te permite elegir la hora a la que ir y tienes prioridad.
Nota: Aprovecho para comentar que hay unas máquinas (una especie de quiosco informático) en la zona de espera en las que se puede renovar un certificado caducado (tienen una validez de 30 meses) sin necesidad de hacer colas ni llamar a nadie, por lo que el proceso es bastante cómodo y rápido.
Cuando me llega mi turno, el proceso de expedición del DNIe es relativamente rápido, aunque la codificación del chip lleva unos 5 minutos que las funcionarias de la Policía aprovechan para llamar por teléfono a las personas que han perdido su DNI para que pasen a recogerlo (una grata sorpresa). Al terminar te entregan el DNIe y un PIN perfectamente protegido en un sobre cerrado que generan como parte del proceso.
Primer paso, de mi largo camino, terminado: ya tengo mi tarjeta criptográfica, perdón, mi DNIe, que contiene no uno sino dos certificados digitales (creo que nadie sabe muy bien porqué, pero prefiero no iniciar esa discusión que estuvo de moda hace años y no llevó a ninguna parte).
Ahora me siento en el ordenador y echo en falta algo: ¿dónde meto la tarjeta con su flamante chip? La mayoría de los portátiles y algunos sobremesa tienen lectores de tarjetas de memoria de todos los tamaños imaginables, pero ninguno, que yo conozca, tiene un lector de tarjetas inteligentes (como les gusta llamarlas a los que las venden). Sí que hay teclados con lector (es corriente verlos en las AAPP, notarías, etc…) pero suelen ser teclados con cable y el mío, desde luego, no tiene el lector. Primer escollo: necesito un lector de tarjetas.
Afortunadamente trabajo en una empresa de software y hemos vendido docenas de lectores a nuestros clientes en los últimos años, así que consigo un lector fácilmente, aunque no me gusta nada tener otro cacharro enredando con un cable USB bastante largo, aparte de los 20 ó 25€ que cuesta. Siguiente paso: hay que conectar el lector e instalar el software, el controlador.
Dentro de la caja hay unas diminutas instrucciones pero mi flamante Windows 7 detecta e instala automáticamente el controlador, lo que me ahorra un pequeño esfuerzo. Solo para plantearme una duda: ¿ya he instalado todo lo necesario o me falta algo más para leer mi DNIe? ¡Me falta algo más! Hay que descargar un programa específico, nada menos que un «Cryptographic Service Provider» (CSP) de la zona de descargas de la página Web del DNIe. Es un proceso sencillo y en unos segundos tengo el software instalado y el segundo hito superado, el lector funcionando y el sistema operativo sabe que tengo un DNIe y se comunica con él.
El siguiente paso parece sencillo: voy a firmar un correo electrónico. Pero no es tan fácil. Aquí tropezamos con los interminables menús de configuración de los navegadores. Fracasé en mis dos primeros intentos, a pesar de que seguí los pasos que me iba sugiriendo la ayuda del programa. Como ya era tarde y esta entrada se está alargando, la solución la encontrarás, espero, en la próxima entrega que no escribiré hasta que haya firmado varios correos electrónicos y algunos ficheros guardados en mi ordenador.
A modo de recapitulación y para que nadie se preocupe demasiado, una estimación de los tiempos empleados: Obtener el DNIe: 20 minutos de espera y 15 de expedición. Instalar el lector: 5 minutos. Instalar el software específico del DNIe: 5 minutos. Configurar Internet Explores: 15 minutos, de momento.
Gestión Documental Para Gente (Casi) Normal 
Precisamente por el esfuerzo que representa, vamos a tratar de darle aplicaciones útiles. En este sentido Clicksign es la aplicación de firma electrónica de PDF gratuita, más sencilla del mercado.
Gracias por el comentario, especialmente viniendo de un especialista en estos temas.
Le he echado un ojo a la Web y tiene buena pinta.
Pero de momento no la voy a probar. Primero quiero probar con el DNIe «desnudo» y ver hasta donde llego.
Luego probaré otras opciones, como vuestra aplicación.
[…] mi entrada anterior (léela si no lo has hecho ya) comentando mis problemas para firmar un correo electrónico usando mi […]
¡Muchas gracias! Me ha venido muy bien la última parte :D.