Políticas de Certificación del DNI-e

Estaba al caer. Hoy se publica en el BOE la Declaración de Prácticas y Políticas de Certificación del Ministerio de Interior (pdf), que se aplica a todos los intervinientes relacionados con la jerarquía del DNI electrónico (Autoridades de Certificación, Autoridades de Registro, Autoridades de Validación, ciudadanos titulares y terceros aceptantes).

Este documento es el que define los usos, limitaciones, responsabilidad, mecanismos de control, procedimiento de solicitud, aceptación, revocación y renovación de los certificados, política de protección de datos (se acuerda aplicar medidas de nivel alto), aspectos técnicos,… que todos declaramos conocer y aceptar por el mero uso del DNI electrónico. Así que léanlo, aunque sea algo incómodo porque algún figura ha incluido el anexo del documento como imagen en el pdf.

No he tenido tiempo de leerla bien y ya comentaré más cosas en otro momento, pero he leído algunas Políticas de Certificación y esta me parece la más razonable en cuanto a la responsabilidad, para mí de las cuestiones más importantes.

También me ha llamado la atención la publicación de las listas de revocación (CRLs), que se producirá siempre que se produzca cualquier revocación o, en su defecto, a intervalos no superiores a 24 horas. Pero no se publicarán en repositorios de acceso libre (al igual que las de la FNMT, que no son libres ni gratis), sino que éstas estarán únicamente disponibles como medio para intercambiar información de estado de los certificados con los Prestadores de Servicios de Validación, cuando lo deseable sería que cualquiera pudiera acceder a esta información.

Y sobre el mismo tema, ayer Xataka publicó un Especial DNI electrónico.

Deja un comentario

Tu email nunca será mostrado o compartido. No olvides rellenar los campos obligatorios.

Obligatorio
Obligatorio

A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Javier Prenafeta Rodríguez, con D.N.I. núm. 29.109.617N, con domicilio en Urb. Parque Roma F9, 9º A, 50010 Zaragoza, y utilizados únicamente para la gestión de los comentarios de esta bitácora y el seguimiento de las estadísticas de acceso. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como a la publicación en este sitio web de los datos requeridos en el formulario.

Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a la dirección jp@jprenafeta.com o a través de la página de contacto.