Gestión Documental Para Gente (Casi) Normal

Continúo mi aprendizaje en el uso de certificados digitales para mejorar los documentos que guardo en mi ordenador utilizando la firma electrónica para cifrar y garantizar la integridad del contenido (no perdamos el norte, que al final ésto es lo que estoy buscando).

El proceso está siendo largo y tortuoso, haciendo buena la sensación que todos tenemos (al menos yo) de que la firma electrónica es sencilla de usar pero difícil de entender (si quieres entender bien lo que estás haciendo).

Acabé mi entrada anterior (léela si no lo has hecho ya) comentando mis problemas para firmar un correo electrónico usando mi flamante DNIe. ¡Es normal que tuviera problemas porque no se puede hacer! A diferencia de otros certificados digitales, como el de la FNMT o el de CamerFirma, el DNIe no incluye en su «contenido» la dirección de correo electrónico del propietario del certificado. Aunque me comenta un experto en la materia que se puede, a martillazos, forzar la firma de un correo, el receptor recibe unos mensajes de seguridad que más que tranquilizarle sobre el contenido del correo le van a hacer pensar que se trata de un hacker intentando infiltrarse en su ordenador.

Entonces, ¿para qué sirve el DNIe? Sí que sirve, no para firmar correos, pero sí para otras cosas, algunas de ellas bastante atractivas ya que, no lo olvidemos, es el «certificado oficial» de la Policía, del Ministerio, del Gobierno en definitiva, y es muy útil para «autenticarse» (esa palabra que siempre confundo con autentificarse), es decir, para «demostrar» a una página Web que eres tú el que estás sentado delante del ordenador rellenando un formulario, enviando una declaración de impuestos o pagando las nóminas de la empresa. También sirve para pedir un certificado software a la FNMT (y no tener que usar el DNIe, que me obliga a llevar un lector de tarjetas encima), o para identificarse en las páginas Web de algunos bancos, evitando el proceso de autenticarse con las farragosas claves de números y coordenadas. Y para firmar mis documentos, espero.

Por acabar ya con el DNIe, y pasar a hablar de «certificados digitales en general», me gustaría resumir lo que he aprendido en estos 2 días de pruebas, errores y conclusiones:

1.- Obtener el DNIe es bastante sencillo y rápido, sobre todo si has pedido cita previa, y yo diría que no hay excusa para no hacerlo ya y empezar a «practicar».

2.- Lo siguiente es conseguir un lector de tarjetas  (es barato y hasta lo regalan en algunos bancos y AAPP). Instalarlo es muy sencillo (mi Windows lo detectó e instaló automáticamente) y este mismo lector vale para todas las tarjetas criptográficas, o al menos las más corrientes, además del DNIe, las de las Cámaras de Comercio, los Colegios Profesionales (abogados, notarios…) etc.

3.- Para usar el DNIe hay que instalar un software (controlador) adicional que se descarga e instala en minutos (todo ésto comentado en mi entrada anterior). Como parte del proceso se instala el «certificado raíz» de la Dirección General de la Policía (AC RAIZ DNIE).

4.- Lo siguiente debe ser cambiar el PIN. El que te dan original suele ser tan horroros como fFdC87Ec, imposible de memorizar y casi de escribir. Es un poco latazo, pero se puede cambiar el PIN por Internet o, más facil aún, en los kioskos de las comisarías de Policía. Si vas a solicitarlo, cambia el PIN aprovechando el viaje. Pero no pongas el 123456, que es la clave más usada del mundo. Mezcla números y letras y, al menos, alguna mayúscula. Algo así como 12Dni45Elec, ¡pero no la fecha de la boda o el nombre del perro! (todos estamos hartos de oir estas cosas, pero hay que recordarlo siempre porque se siguen haciendo). ¡Y no lo escribas en un Post-it pegado al DNI (también se sigue haciendo).

5.- Si todo esto lo has hecho bien, al pinchar el DNIe en tu lector de tarjetas se instalan en el «almacén de certificados de Windows» los dos certificados del DNIe, de forma temporal, mientras lo tengas pinchado (a diferencia de los certificados software que se quedan grabados). (De todo ésto hablaré otro día). Lo puedes comprobar abriendo el navegador (siempre me estoy refiriendo al Internet Explorer), eligiendo el menú «Herramientas», «Opciones de Internet» y pestaña «contenido» y botón «certificados». Copio las ventanas en las que se ve, al final, como han aparecido mis dos certificados.

Es interesante (por aprender y por seguridad) confirmar que ha sido «Emitido por» «AC DNIE» y la fecha de caducidad es «03/08/2012», 30 meses desde su emisión.

¡Y con esto acabo con el DNIe! El siguiente «paso» es obtener un certificado software, pero ya adelanto que mis primero 4 intentos de descargarme el de la FNMT han sido un fracaso (lo que ya me habían anticipado) porque, al parecer, la página Web de la FNMT no es un modelo precisamente de «administración electrónica». ¡Me veo yendo de nuevo en persona a por él!