Para dos lectores asiduos que tengo, va uno y me pide una entrada. ¡¡¡Parezco ya un blogger estrella/do!!!!
Un amigo me ha hecho reparar en la siguiente noticiaY aunque cuando lo leí no sentí la llamada de mi blog, vamos a intentar complacer a mi peticionario.
Más allá de la anécdota y de que incluso los mejores (y el eDNI me parece un muy buen proyecto/producto), si que en su día yo me sentí como el protagonista de la noticia. Yo también tengo un par de anécdotas que contar sobre el eDNI.
Cuando me caducaron los certificados de mi primer eDNI me pasé por una comisaria. Resulta que ya estaban cerradas las dependencias donde se renovaba el DNI y donde estaba ubicada el kiosco donde se podían renovar los certificados. Pero justo en el portalón exterior de la comisaria estaba un kiosco igual. Intenté utilizarlo pero no pude. Tras conversaciones con el personal de la comisaria y algunas llamadas me dijeron que al estar ese kiosko fuera de la comisaria (era un edificio dedicado exclusivamente a la comisaria y estaba al lado de la puerta de entrada ¿?), por seguridad no podía usarse para renovar los certificados cuando se cerraban las dependencias de la oficina que expide los DNI.
Ahí no acaba todo. Finalmente acabé en otra comisaría intentando renovar los certificados y durante el proceso de renovación y escritura de los nuevos en el chip del eDNI, algo fallaba. Tras hablar con el policía que había recibido el curso para ayudar a los ciudadanos (y que me dijo que el problema era que no me sabía las nuevas claves y que era esas nuevas claves lo que se guardaba en el chip ¿?), conseguí que llamara al centro responsable de estas operaciones (supongo que sería en El Escorial). Allí realizaron alguna comprobación y finalmente concluyeron que al kiosko le faltaba una actualización software para proceder a renovar los certificados. Que iban a proceder a realizar la actualización y que ya me llamarían. Y efectivamente me llamaron a los dos días. Que la cosa iba para largo y que si quería me hacían un eDNI nuevo sin coste alguno. Total: me hice un nuevo eDNI gratis, y como era nuevo, tiene una nueva fecha de caducidad, y posterior al original, me han alargado la vida de mi documento de identidad.
La otra anécdota nos pasó a un desarrollador y a mí mismo. Cuando se permitió que los funcionarios TIC nos sacáramos el eDNI antes que el resto del público para así poder hacer pruebas, ... nos fuimos al Escorial unos pocos. Nos sacamos el eDNI y nada más hacerlo, y desde allí mismo, nos pusimos a verificar que nuestros desarrollos funcionaban. Comprobamos que nos podíamos autenticar y firmar. Y ahora, le dijimos al funcionario, revóquenos el eDNI para comprobar que nuestros desarrollos verifican el estado de los certificados. Perfecto, todo iba como la seda. ¿Puede usted volver a 'activarnos' los certificados revocados (es decir, emitir unos nuevos)? No pudo ser. No tenían el procedimiento de qué tareas tenían que hacer para activar un eDNI revocado. Y así lo tiene todavía mi compañero. Revocado. Eso sí, nos sirve para hacer pruebas.
PD: para el que haya llegado hasta aquí. Alguna crítica, leve, al eDNI y productos relacionados:
- los drivers de los lectores externos son bastante, bastante, bastante mejorables
- eso de tener una misma clave para el certificado de firma y de autenticación hace creo yo, que los que algo sabemos de esto no utilicemos el certificado de autenticación en ningún ordenador que no sea nuestro. Por ejemplo, un cajero automático. Si te averiguan la clave de autenticación, conocen también la de firma, y eso ya es muy, muy serio
- ¿cuándo se van a introducir, por defecto, las CAs de la Policía en el Firefox?
- eso de la caducidad de los certificados en tiempo distinto a la caducidad del propio DNI .... ¿cuántos DNIs con certificados caducados van a circular por España? Al menos podían quedarse con un correo electrónico y avisarte cuando van a caducar
- curiosidad: creo recordar que en Firefox, cuando vas a firmar ni siquiera te muestra el certificado de autenticación para que intentes firmar con él (y la aplicación remota debería rechazar esa firma). Si embargo en Explorer si que te deja elegir. Consecuencia: llamadas de los usuarios diciendo que no le dejamos firmar. ¿Ha elegido usted el certificado de firma? ¿eirrrrrrr?
No hay comentarios:
Publicar un comentario