Estaba al caer. Hoy se publica en el BOE la Declaración de Prácticas y Políticas de Certificación del Ministerio de Interior (pdf), que se aplica a todos los intervinientes relacionados con la jerarquía del DNI electrónico (Autoridades de Certificación, Autoridades de Registro, Autoridades de Validación, ciudadanos titulares y terceros aceptantes).
Este documento es el que define los usos, limitaciones, responsabilidad, mecanismos de control, procedimiento de solicitud, aceptación, revocación y renovación de los certificados, política de protección de datos (se acuerda aplicar medidas de nivel alto), aspectos técnicos,… que todos declaramos conocer y aceptar por el mero uso del DNI electrónico. Así que léanlo, aunque sea algo incómodo porque algún figura ha incluido el anexo del documento como imagen en el pdf.
No he tenido tiempo de leerla bien y ya comentaré más cosas en otro momento, pero he leído algunas Políticas de Certificación y esta me parece la más razonable en cuanto a la responsabilidad, para mí de las cuestiones más importantes.
También me ha llamado la atención la publicación de las listas de revocación (CRLs), que se producirá siempre que se produzca cualquier revocación o, en su defecto, a intervalos no superiores a 24 horas. Pero no se publicarán en repositorios de acceso libre (al igual que las de la FNMT, que no son libres ni gratis), sino que éstas estarán únicamente disponibles como medio para intercambiar información de estado de los certificados con los Prestadores de Servicios de Validación, cuando lo deseable sería que cualquiera pudiera acceder a esta información.
Y sobre el mismo tema, ayer Xataka publicó un Especial DNI electrónico.
Sé el primero en comentar