La plena implantación del DNI electrónico va a traer consigo una forma de identificación remota hasta ahora desconocida que además de fomentar las transacciones telemáticas de naturaleza comercial y administrativa va a suponer un aumento de la seguridad en el uso de redes informáticas, incrementando factores como la confidencialidad, la integridad o la autenticidad de la información.
Es precisamente este factor el que lo hace más necesario y el que José María Anguiano, socio de nuevas tecnologías de Garrigues, Abogados y Asesores Tributarios, ve como una salida para atacar y acabar con el anonimato en la Red, o lo que es lo mismo,
</em>Con la argumentación de la importancia del DNI electrónico como punto de partida, documento que se apoya en factores como la firma electrónica y en mecanismos de clave pública para asegurar su autenticidad, Anguiano inauguró el almuerzo temático sobre Firma y Facturación Electrónica, reconociendo las virtudes del nuevo documento electrónico, cuya primera experiencia piloto arrancó en Burgos hace algunas semanas.
<em>”Se ha conseguido un documento mixto, con uso tanto en el mundo tangible como en el electrónico, y que garantizará el anonimato. Este documento va a suponer un vuelco en el mundo de la certificación, pasando el protagonismo de las entidades de certificación a las de validación, que serán consideradas como las primeras. Esta denominación no existe en la ley de firma electrónica, pero desde un punto de vista jurídico parece correcta”</em>, aclara.
<br />Otra novedad, será, según él, la aparición de otra figura sin precedente: la autoridad de aprobación de políticas, un grupo de personas dentro de la dirección general de policía que tendrá competencias para dictar políticas, y también prestación de servicios, lo que vinculará a la policía con entidades de validación como puedan ser la Fábrica Nacional de Moneda y Timbre, <em>“con propósito general”</em>, o el Ministerio de Administraciones Públicas <em>“con un propósito administrativo”</em>. En una segunda oleada, explica, podría estar Red.es que actuaría como entidad de denominación.
<em>“Lo que puede hacer este grupo es establecer reglas sin las cuales las otras entidades de certificación no podrán interactuar con la PKI de la dirección general de la policía”. </em>Sobre los usos del DNI electrónico, Anguiano aclara que, éste, no puede ser utilizado para cifrar de ninguna forma. Para eso, añade, existe un certificado de firma y otro de identidad, que pueden ser utilizados indistintamente. <em>“Hay gente que se pregunta por qué hay dos certificados. Ya que existen, podríamos hacer una identificación débil y otra fuerte. La solución dada por la Dirección General de Policía es que ambos certificados estén protegidos por un PIN y que la persona sea la que elija entre utilizar un certificado de firma o uno de identidad”.
</em>La firma lleva implícita una fiabilidad. El legislador que ha redactado estas prácticas quiere que la firma y su fiabilidad se extiendan en el tiempo, por eso ofrece unas reglas. La primera: que se usen técnicas de date stamping, la segunda, la necesidad de acompañar a la firma de un histórico en la cadena de certificación y también la inclusión de un recibo digital. <em>“Además”</em>, añade, <em>“en este punto se prevé que los cripto periodos se puedan ver superados por lo que se habla de realizar una refirma, que garantiza que una vez que éstos hayan sido culminado queden seguros ante una manipulación exterior”.<br /></em>