El uso de certificados electrónicos con applet Java

Creado en 18/05/2015. Autor: Pascual Pérez

Si ha sido complejo el uso e certificados digitales hasta ahora, en un futuro próximo lleva camino de resultar insufrible. En mi opinión y en el de mucha gente, todo lo relacionado con los certificados (fundamentalmente cuando se usan en procesos de firma) ha sido la causa de que las administraciones hayamos gastado millones de euros para no conseguir mas que frustración. Además, el mayor daño ha sido provocado porque pensábamos que los problemas con el uso de certificados eran una cuestión de madurez que "se resolvería con el tiempo", lo que hizo que "se metiera firma digital" para cualquier cosa. La realidad es que cada vez es mas complicado el uso ágil de la firma digital y debe buscarse otra solución si queremos que todo esto de la administración electrónica llegue realmente al ciudadano.

El convencimiento de que "esto no va a mejorar" es un buen punto de partida. Ya no debemos esperar milagros, debemos buscar y exigir soluciones y alternativas.

En mi opinión la alternativa mas razonable en este momento viene de la mano de Cl@ve (http://administracionelectronica.gob.es/ctt/clave): Cl@ve básicamente permite que el ciudadano opte entre varios sistemas de autenticación, que van desde el uso de certificados al uso de claves concertadas con un proceso de registro "fuerte". Según el sistema de autenticación utilizado nos asignará un nivel de seguridad determinado. Es la aplicación cliente la que decidirá el nivel de seguridad exigido para permitir el acceso.

Por otra parte, aunque todavía está en desarrollo, se pretende que el sistema clave sirva también para firmar digitalmente (mediante el uso de certificados en al nube) siempre que el ciudadano de su consentimiento y utilice un mecanismo de autenticación de nivel medio o alto.

En este contexto creo que no seria descabellado, que consideráramos la autenticación con clave en niveles medio o alto una garantía suficiente para constatar la voluntad del ciudadano respecto de un acto administrativo. Y por tanto creo que estaría justificado sustituir la "firma digital" por esta "autenticación cl@ve" en todos aquellos procesos en los que ahora se requiere firma digital como forma de recabar el consentimiento del ciudadano: presentación de escritos en registro, solicitud de certificaciones, peticiones de servicio, etc

El problema con cl@ve es que en este momento el MINHAP no esta concediendo derechos de uso del sistema a universidades. Parece que primeramente quieren consolidar el servicio dentro de la AGE  y posteriormente canalizar el acceso de las universidades a través de algún tipo de acuerdo con CRUE-REDIRIS. Que sepáis que estamos en ello, aunque no hace falta recordar "que las cosas de palacio van despacio". Esperemos que la voluntad de dar el servicio al ciudadano, sirva esta vez para eliminar trabas burocráticas y no se quede en pura fanfarria.