DNI electrónico

DNIeEl 23 de diciembre se aprobó en Consejo de Ministros el Real Decreto que regula la expedición del DNI electrónico y sus certificados de firma electrónica. El texto completo, en PDF, se puede descargar desde la página del BOE. Algunos detalles que llaman la atención son la posibilidad de no activación de la firma digital (Art. 9.2), el período de validez de los certificados electrónicos – 30 meses – (Art. 12.1), la información que contendrá el chip (Art. 11.4). Entre otros, los datos almacenados en el chip serán:

  • Datos de filiación del titular.
  • Imagen digitalizada de la fotografía.
  • Imagen digitalizada de la firma manuscrita.
  • Plantilla de la impresión dactilar del dedo índice de la mano derecha o, en su caso, del que corresponda según lo indicado en el artículo 5.3 de este Real Decreto.
  • Certificados reconocidos de autenticación y de firma, y certificado electrónico de la autoridad emisora, que contendrán sus respectivos períodos de validez.
  • Claves privadas necesarias para la activación de los certificados mencionados anteriormente.

Después de una primera lectura del Real Decreto, me asaltan algunas dudas. ¿Quién me garantiza que la clave privada sólo está almacenada en chip? ¿Quién me garantiza que no hay posibilidad de extraer dicha clave privada del chip? O, lo que es peor, ¿el chip es de solo lectura o de lectura/escritura?. Habrá que esperar hasta la puesta en marcha a principios de 2006 para ver si cumple con todas las garantías de confidencialidad en cuanto a protección de datos.

En cualquier caso, la implantación del DNIe es un paso importante para la modernización de España y para la superación de la brecha tecnológica que aún nos separa de parte de Europa.

En el resto de Europa, los planes de implantación de sistemas de identificación digital tienen un desarrollo desigual. En Finlandia, su uso no está muy extendido, a pesar de estar implantado desde 1999. En otros países, como Estonia, Suecia e Italia, también está en circulación aunque no existen todavía demasiados servicios. Una preocupación común a todos los países europeos es la inclusión o no de tecnología RFID. En principio, parece ser que la Unión Europea ha renunciado a incluir esta tecnología en todo lo que pueda afectar a la intimidad de los ciudadanos.