miércoles, 28 de diciembre de 2011

'Acercar el DNIe a los ciudadanos'

[Crisol TIC 19/12] 'Hace unos días estuve en un un Centro de Salud de la Comunidad de Madrid y algo llamó mi atención: habían instalado terminal de autogestión justo enfrente de las ventanillas de atención presencial.'

'El funcionamiento del terminal es sencillo e intuitivo, aunque me sorprendió que en ningún momento se me solicitó la clave del DNIe para identificarme.'


' Investigando sobre el DNIe me he llevado la sorpresa de que la información básica (ej. nombre, apellidos, etc) es accesible desde una aplicación sin solicitar al usuario ninguna contraseña.

 Según la Web www.dnielectronico.es:
 
 En la estructura de las tarjetas inteligentes [..] existe un fichero elemental denominado CDF (Certificate Directory File) [..] En el caso del DNIe el CDF [..] incorpora la referencia interna a los certificados de ciudadano y los atributos countryName, serialNumber, surname, givenName y commonName que aparecen en el certificado x509 v3 de autenticación del ciudadano"

La clave se utiliza únicamente para acceder a los certificados digitales, lo que habilita una autenticación más robusta basada en el criterio de doble factor=tener algo (DNIe) + saber algo (la clave).

Esta solución que ha adoptado Sanidad de la Comunidad de Madrid se diseña seguramente pensando en facilitar al máximo su uso a los ciudadanos. El solicitar una clave al usuario para acceder a los datos de una cita médica seguramente se convertiría en un inhibidor del uso del sistema.'

Fuente y noticia completa: Andrés Pastor en Crisol TIC 19/12/2011
Imagen: idem

No hay comentarios: