Una alternativa al DNI electrónico (DNIe): el certificado Ceres

Considerando los inconvenientes que el uso del DNI electrónico (DNIe) genera en los trámites con la Administración, la mayoría de los expertos en certificación digital también utiliza -y aconseja utilizar- otros certificados que facilitan la experiencia con la administración electrónica haciéndola más amigable.

Entre la veintena de certificados electrónicos vigentes en la actualidad en España, el más popular es el certificado Ceres emitido por la Fábrica Nacional de Moneda y Timbre (FNMT). Aunque como todo en la vida no es perfecto, una vez que se descarga, tiene algunas ventajas sobre el DNI-e, por lo que su utilización es mayor entre usuarios y profesionales.

Los datos proporcionados por el Gobierno de Navarra hablan por sí mismos. En 2010 se efectuaron 43.244 declaraciones de renta a través de Internet, un 20% del total. De ellas, 6.480, cerca del 15%, utilizaron el PIN de Hacienda, y el 85% restante, 36.764, un certificado digital, que en su inmensa mayoría, un 90 ó 95%, era Ceres. Extrapolando los datos nacionales de la Agencia Tributaria, sólo 357 navarros utilizaron el DNI-e, un 0,97% del total.

Alberto López Tallón, jefe de Servicio de Proyectos Tecnológicos del Instituto de Salud Carlos III y autor del Manual Práctico de Supervivencia en la Administración Electrónic@ señala: "Después de haber impartido cursos a 200 ó 300 personas, veo que a la gente le resulta más operativo el certificado Ceres, porque presenta menos problemas prácticos". La mayoría de los especialistas consultados coinciden en afirmar que el certificado de la FNMT, en comparación con el DNI electrónico, ofrece un nivel de seguridad muy inferior, "sin embargo, eso es algo que el usuario normalmente no detecta". "Al final -continúa López- lo que cuenta es que el ciudadano perciba que le funciona" y que no tiene grandes complicaciones para ponerlo en marcha. El autor de una de las bitácoras de administración electrónica más apreciadas de la blogosfera (www.microlopez.es), detalla: "El certificado de la FNMT es fácilmente "robable" si no se toman una serie de precauciones para su instalación". Desde el punto de vista de la seguridad, "la instalación puede ser una barbaridad en la mayoría de las ocasiones, pero como los usuarios no son conscientes de ello, no tienen esa preocupación", concluye López.

Solicitud y obtención

Para obtener el certificado de la Fábrica Nacional de Moneda y Timbre que -al igual que el DNI electrónico- es gratuito, deben realizarse tres gestiones. La primera es hacer un registro de solicitud de certificado a través de la web de la FNMT (www.fnmt.es), mediante el cual, rellenando un formulario con el número NIF, se obtiene automáticamente un código de solicitud. La segunda es acreditar la propia identidad en una Oficina de Registro a la que se acude con el código y en la que se acaba de cumplimentar la solicitud con un programa de registro que rellena un funcionario. Y la tercera, descargar el archivo del certificado desde la misma página web donde se hizo la solicitud (www.fnmt.es) al mismo ordenador con el que se hizo la solicitud, una vez transcurrido un periodo máximo de 24 horas desde que se acudió a la oficina de registro.

No obstante, antes de comenzar todo el proceso hay que tener en cuenta una cuestión muy importante. El ordenador elegido para obtener el certificado tiene que tener exactamente la misma configuración técnica en el momento de la solicitud y en el momento de la descarga. Esto significa que antes de hacer la solicitud hay que fijarse bien en el sistema operativo del equipo, en el perfil del usuario y en el navegador que se utiliza, porque no todos los navegadores son válidos y, aunque lo sean, -como es el caso de Explorer-, en varias versiones de éstos hay que rebajar previamente las configuraciones de seguridad para que posteriormente pueda instalarse el certificado. También, hay que asegurarse de que entre la solicitud y la descarga no se realizará ninguna actualización del equipo ni ningún barrido de antivirus.

Si no se hacen todas estas comprobaciones e instalaciones previas, el usuario estará irremediablemente perdido, porque una vez que haya hecho la solicitud, ya no podrá cambiar las condiciones del navegador para la descarga; y si ha intentado hacer la descarga sin tenerlas, parte del código del certificado que había descargado durante su solicitud estará dañado para siempre. Desde el Servicio Técnico de la FNMT (902 18 16 96) no podrán poner de nuevo a su disposición el código del certificado, y tampoco podrán hacer nada más por él. Así que el usuario tendrá que hacer una segunda solicitud y presentarse por segunda vez en una oficina de registro. No obstante, para asegurarse de que "a la segunda, va la vencida" los técnicos le recomendarán que en esta segunda ocasión utilice el navegador Firefox y le enviarán por email unas breves instrucciones para instalar correctamente Firefox en lugar de Explorer .

Otro aspecto que hay que considerar es que el tiempo que transcurre entre la autoidentificación en la oficina de registro y el momento en que el certificado está listo para su descarga depende de la oficina donde el ciudadano se presente. En Navarra existen varias oficinas que admiten la solicitud del certificado Ceres. Entre ellas, la oficina del Registro General de Navarra, en Carlos III, 2; la sede del Instituto de la Seguridad Social en la calle Conde Oliveto, 7; la de Hacienda Foral en Abejeras, 7 o la del Ministerio de Administraciones Públicas en Paulino Caballero, 19. Afortunadamente, como en la Comunidad foral se realizan pocas solicitudes, los certificados digitales suelen estar listos a las pocas horas.

Hay que dejar claro que esta segunda gestión, que requiere presentarse físicamente en una oficina de registro, no sería necesaria si se dispusiera de un DNI-e y se optase por hacer la solicitud con DNI-e a través de la web de la FNMT. A pesar de existir esta vía, obtener un certificado Ceres con DNI-e es francamente difícil.

Descarga y copia en USB

Siguiendo las instrucciones para Firefox que envía el Servicio Técnico de la FNMT puede conseguirse, en la segunda intentona, descargarse el certificado Ceres. Sin embargo, aún queda otra tarea imprescindible que el usuario no puede olvidar: crear una copia de seguridad en un soporte externo, por si el disco duro del ordenador sufre algún problema y se pierde el certificado digital que almacena. El soporte externo más cómodo sin duda en estos tiempos es el pendrive o "memoria USB".

Como la web de la FNMT advierte de la importancia de hacer la copia de seguridad, puede que sea recomendable una tercera llamada al Servicio Técnico- antes de hacer la segunda solicitud de certificado-, para asegurarse de que se dispone de las instrucciones de la copia de seguridad con Firefox. Afortunadamente con estas instrucciones -que son mejores y más sencillas que las que figuran en la página web-, hacer la copia de seguridad no tiene ninguna complicación. Siguiendo el asistente del navegador, la copia de seguridad almacena el certificado electrónico en la "memoria USB" con una clave personal, de modo que si la "memoria USB" se extraviara nadie podría acceder al certificado personal. No obstante, al igual que con las tarjetas bancarias, lo más conveniente en este caso es solicitar la anulación del certificado. A partir de ese momento, el usuario lleva el certificado consigo. Si lo instala en otro ordenador al que pueden acceder terceras personas (el de un cibercafé o el de un hotel), tendrá la precaución de borrarlo previamente del almacén de certificados a través del programa del navegador .

El navarro Julián Inza Aldaz, presidente del Grupo Interactiva y uno de los "gurús" de Internet en España insiste en este aspecto: "Siendo rigurosos, los certificados Ceres que están basados en software y no en dispositivos seguros (tarjetas inteligentes), -como el DNI-e-, no deberían ser adecuados para generar firmas cualificadas o reconocidas", ya que según las normas de la UE, "una firma cualificada es una firma avanzada, creada con un dispositivo seguro de creación de firma y respaldada por un certificado cualificado".

Comparativa con DNI-e

Además de la seguridad, los certificados Ceres, "que surgieron en 1997 y se popularizaron con el IRPF", tienen una segunda desventaja respecto al DNI-e: el control de la revocación. Inza señala en relación a este asunto: "Estos certificados no son muy apreciados fuera del sector público porque no permiten consultar sin coste la información de los certificados revocados". El control de la revocación, según aclara por otra parte el director general de la empresa navarra KSI Seguridad Digital, Pedro Latasa López, "es tener la certeza de que el certificado que se está utilizando para identificarse o firmar está en vigor", no sólo por la fecha de caducidad sino también porque supropietario no ha notificado su robo o su extravío, al igual que sucede con una VISA . "Cuando se realiza la firma digital es posible guardar el estado de revocación (si el certificado es válido o no) junto con la firma, para que el receptor de ese documento firmado sepa que en el momento de la firma todo era correcto. Con el certificado Ceres no puede guardarse gratuitamente el estado de la revocación; sin embargo, con el DNI-e, sí", continúa Latasa.

A pesar de todo, los certificados Ceres tienen varias ventajas respecto al DNI-e, concluye el director de KSI: "El acceso al certificado es más veloz, permite la firma de varios ficheros más rápidamente y con una sola petición de PIN y es más usable, ya que pide el PIN sólo cuando va a realizarse una acción de firma o autenticación". Por último, precisa Inza, "otra gran ventaja de Ceres es que incluye el mail del suscriptor, lo que no sucede con el DNI-e". A lo que Latasa agrega: "El email sirve para firmar o cifrar los mensajes y también para recibir notificación de la caducidad del certificado que, como en el DNI-e, es de dos años y medio".