Tecnología España Ávila, España, Jueves, 19 de febrero de 2004 a las 11:28

Así será el DNI electrónico

El nuevo documento, realizado en policarbonato, incluye la firma electrónica y un sistema de claves asimétricas que garantizan su fiabilidad

Eva Quintanilla/DICYT Ávila es la ciudad elegida por la Dirección General de la Policía como banco de pruebas para implantar el DNI digital. Tras el anuncio realizado por el Ministerio del Interior el verano pasado, el Consejo de Ministros aprobó el calendario de implantación el viernes. El nuevo documento, que tendrá las mismas utilidades que el actual, incorpora como principal novedad la firma digital, que deberá ser renovada cada dos años y medio por el usuario.

 

La tecnología del DNI electrónico ya está perfectamente desarrollada, por eso el ensayo que se hará en la capital castellana se refiere sólo al proceso de expedición, el orden de los pasos a seguir a la hora de entregarle su documento al ciudadano. Se ha elegido Ávila porque tiene un volumen de renovaciones de DNI lo suficientemente alto como para probar la agilidad de las gestiones y lo suficientemente bajo como para no colapsarlas. Además, también ha jugado a su favor la proximidad del Centro de Proceso de Datos de la Dirección General de la Policía, que está en la madrileña localidad de El Escorial.

El nuevo documento de identidad será una tarjeta del tamaño del documento actual, con la fotografía y los datos personales de su dueño. La diferencia de aspecto con respecto al de hoy será el material (será de policarbonato, un plástico aún más seguro que el de las tarjetas de crédito) y que tendrá un chip como el de las tarjetas de los teléfonos móviles. Este chip o pequeño circuito electrónico contendrá una "clave privada" que sólo figura en ese chip y a la que sólo puede acceder el dueño del carné con una contraseña de números o, si no puede recordarla, mediante su huella dactilar, que también está almacenada en forma de cálculos matemáticos en el chip. Cada clave privada tiene asociada una clave pública que puede conocer todo el mundo.

¿Para qué sirve todo esto? La clave privada y la clave pública son fundamentales para las nuevas funciones del DNI electrónico: las de identificación en Internet. Al igual que para demostrar que un documento es nuestro lo firmamos, con el DNI electrónico tendremos una firma digital aunque ésta, en lugar de caracterizarse por nuestra mayor o menor maña en caligrafía, lo será por la forma en que los mensajes que firmamos se codifiquen. Para decir "yo Fulanito de Tal quiero dar de alta mi nuevo coche" y demostrar quiénes somos habrá que introducir el DNI en un lector de tarjetas en el ordenador (cuyo precio ronda los 30 euros) y teclear la contraseña para que se aplique la clave privada que hay en el chip al mensaje. La clave convertirá el mensaje, mediante cálculos matemáticos muy complejos, en una información de tan solo 128 caracteres. Esas 128 letras y números serán la firma digital del documento.

Deducir la clave que ha firmado el documento a partir del resultado es prácticamente imposible. Con la tecnología actual sólo se ha conseguido después de años de cálculos y con mensajes mucho más breves. Por si acaso, el certificado digital de los nuevos DNI caduca a los dos años y medio, lo cual hace imposible que se llegue a descubrir la clave privada. De todos modos, el usuario podrá renovarlo fácilmente y sin papeleos (ya que el soporte físico del DNI durará, como ahora, 10 años), introduciendo su huella dactilar en unos aparatos que se instalarán en las comisarías.

Una vez que una persona firma un mensaje, este sólo podrá volver a su aspecto normal si se le aplica la clave pública de la persona que lo firmó, que es complementaria de la privada aunque de la una no se puede deducir la otra porque son lo que se denominan claves asimétricas: no es que una clave sea la cerradura y otra la llave, sino que las dos son llaves, aunque una abra lo que la otra cerró. Cuando se recibe una información firmada se reciben dos cosas: el documento y la firma. La firma es, como hemos dicho, el documento convertido en 128 letras y números. Si se aplica a la firma la clave pública de la persona que firmó, el mensaje será igual que el documento original. Así queda demostrado que el documento está firmado por la persona cuya clave pública se ha usado para descodificar el mensaje comprimido y que nadie ha modificado el documento por el camino (si la firma descodificada y el documento original no fueran iguales, habría que rechazar el mensaje).

Las claves públicas estarán al alcance de todos, en la red. En el propio documento, junto a la firma, se podrá enviar la clave pública para la comprobación, porque esa clave no sirve para falsificar documentos. Sólo la clave privada firma, y ésta nunca viaja, sino que viaja su resultado. La firma digital no es una forma de enviar documentos codificados, sino una forma de demostrar, mediante codificación, quiénes los envían. Así, Tráfico sabrá que usted es el que ha pedido dar del alta el coche, y no un listo que ha decidido que pague por él, de la misma manera que Tráfico hoy lo sabe porque usted muestra su DNI en la ventanilla correspondiente.