viernes, octubre 19, 2012

Mis problemas con el DNIe en la renovación de certificados

Hacía tiempo que - por desgracia - no me tocaba firmar un documento digitalmente con mi DNIe, del que soy poseedor desde que mi amigo Rames Sarwat me evangelizara con su libro, así que cuando me ha tocado volver a usarlo... mis certificados digitales estaban caducados y tenía que renovarlos.

"¡No!", pensé en un grito cerval interior recordando los peores momentos iniciales de renovar mi DNI cuando tenía 18 años y no había ni servicios de cita previa... Pero había que hacerlo. Con este ánimo me puse en actitud de niño que no quiere ir al cole, fruncí el ceño, busqué donde tenía apuntada la pedazo de password que le puse al DNIe en su momento, y me embarqué en el maligno-móvil dispuesto a estar enfadado con el mundo, que ya me tocaba.

Tras un breve trayecto me planté en la comisaría del barrio con el coche y de repente... ahí estaba. En la puerta de la comisaría, un sitio para aparcar el coche de 5 metros de largo y que no era zona azul, verde, roja, amarilla o cualquier otro color del arco-iris. Escarmentado como estoy, pues me han puesto una multa por no ver una señal de prohibido aparcar oculta por los árboles, revisé la acera un par de decenas de metros a cada lado buscando restos de señales arrancadas. Pero no. No había ninguna. Era un sitio enorme esperándome a mí. Aparqué y entré extrañado en la comisaría.

Al llegar esperaba encontrarme las colas, pero sólo me encontré a un agente que me dijo: "Buenas tardes, ¿Qué necesita?". Dispuesto a contar mi vida digital a un agente que supuse que no sabría nada de informática le dije: "Es que me han caducado los cert..." y antes de que terminara de contarle mi vida me respondió: "Para renovar los certificados del DNIe usa este kiosko que tienes aquí. Solo mete el DNIe y listo".

No sé si me sorprendió más que me ayudara tan rápido y bien o que supiera qué son los certificados digitales, así que me fui tras decir un sencillo "gracias" de mínimo a la máquina con el DNIe en la mano a ver dónde me esperaba la sorpresa negativa del día. Algo tenía que pasar, no iba a ser todo miel sobre hojuelas.

Metí el DNIe y rápidamente el sistema me solicitó mi password. La iba a sacar, pero una idea malévola se me pasó... ¿y si no me acuerdo de ella? Con maligna idea le di a la opción de no recuerdo mi clave, y el sistema me respondió ipso-facto con una solicitud biométrica de la huella digital de mi dedo índice. "Je", pensé, "ahora es cuando viene la fiesta". Puse el dedo, esperando que entre los millones de dedos de españoles esto funcionara regular. Sin embargo, en unos segundos, me respondió con mis datos personales del DNIe y una pregunta: "Establezca una nueva clave".

Tenía que haber cámara oculta, no podía ser todo tan sencillo. Miré a la máquina con cara de... "¿donde está la sorpresa?", pero puse la password. Al introducirla recordé lo horrorosa que era mi primera password del DNIe, esperando que me solicitara una igual de compleja, pero no. El sistema me permitió poner una contraseña compleja del tipo passphrase que uso yo...a la primera.

Después, el sistema me reconoció que tenía los certificados caducados y me ofreció renovarlos, a lo que dije que sí. A esto había venido al fin y al cabo. Tas decir que sí, el sistema me advirtió: "No retire su DNIe, este proceso puede llevar unos minutos". Con ese tiempo de espera me farfullé en la mente eso de "Esta es la mía, a probar el truco de las sticky keys mientras tanto".

Pulse las teclas a ver si se levantaba el Windows por algún sitio, como ya me lo había enviado alguien antes... pero estaba resuelto. No salió nada. Y en menos de 2 minutos y medio, el sistema me avisó que mi DNIe tenía renovados los certificados para los próximos años.

"¿Desea algo más?"

Con cara de "¿ya?" le dije que no, saqué mi DNIe y me fui hacia la puerta, donde el agente me dijo al salir: "Que tenga buen día". Le contesté que igualmente y sin mucho más que hacer, me subí en el maligno-móvil - que no tenía ninguna multa - y me fui con mi vida reflexionando sobre lo bien que iba este sistema - a pesar de lo que me esperaba a priori - y lo contento que me quedé al usarlo yo en mi vida útil.

Por cierto, mis problemas con el DNIe en la renovación de certificados ese día fueron cero, y pasar por la Comisaría de Policía me alegró la tarde.

Saludos Malignos!

13 comentarios:

Anónimo dijo...

Pues si que han mejorado. La última vez que fui a renovar los certificados de mi DNIe me tuvieron que hacer otro porque no veían otra manera de renovarlos. Ese día el "kiosco" estaba estropeado.

z3r0 r0ws dijo...

Mi experiencia para renovar el certificado del DNi fue igual de satisfactoria.
Para mas INRI a mí el certificado me caducó en un momento curioso.
Obtuve mis datos fiscales y rellené mi declaración de hacienda. Suelo dejar pasar unos días para revisarla y una vez estoy seguro la presento telemáticamente.
Pues, cosas del destino, el certificado digital me caducó en esos días y tuve que ir a renovarlo.
Ya con certificado renovado me entraron todo tipo de ideas raras e infundadas: ¿y si algo no le cuadra en el proceso y me veo obligado a empezar de nuevo, o peor aún, y si me invalida para hacer ese proceso y me veo obligado a hacer una presentación física?.

Con esos temores meto mi DNI en el lector y le doy a botón de presentar..., et voila! Mi declaración de la renta ya estaba en hacienda.




Cyberdie dijo...

Misma experiencia positiva (y sorpresiva) en mi caso. Salvo lo del aparcamiento.

Unknown dijo...

Hola Chema.
Como te puedes imaginar utilizaré tu post ;-)

Quienes andamos evangelizando con esto del DNI-e nos viene fantástico el contar experiencias positivas, que de negativas ya está lleno el mundo.

Gracias. Un abrazo.

javiteran dijo...

Pues yo el lunes tengo cita para mi primer dni-e
Todavia tengo el viejo y hago uno nuevo por cambio de domicilio, no por caducidad.

De todas maneras, serias tan amable de decirme ¿con q aplicacion realizas la firma de documentos? Es q estoy buscando alguna interesante

Gracias

Anónimo dijo...

Grandes noticias para nuestro DNIe. Por cierto, el nombre de Rames es complicado, y más su apellido, pero es Sarwat no Sawart.

fossie dijo...

Si que eres maligno si. Mira que poner un título negativo al post cuando al final todo ha sido positivo... jeje

Anónimo dijo...

Yo renové los certificados hace un par de semanas en Valencia en la comisaria de calle hospital.
Al llegar me encuentro la puerta principal que da a la sala de espera/kioskos cerrada.
Entro y me encuentro todo a oscuras,los kioskos apagados y la gente sentada, vaya se ha ido la luz...
De repente un policia le da al automatico de la sala y todo se enciende de nuevo...

De los 6 kioskos de la sala solo se inician 2 de ellos, tras iniciarse se quedan ambos en el escritorio de windows, no veo el icono del programa.
Pincho e Inicio -> Ejecutar y ahi estaba la ruta del programa dni-e.

Ejecuto y da un fallo, vaya no funciona, espero un rato por si hay algun servidor intermedio iniciandose aun... y tras 5 minutos de intentos por fin me deja ejecutar el programa.

(Todo esto lo tuve que intuir yo porque no habia nadie alli para atender).

Se inicia la interfaz, meto el dni, huella dactilar, renovar certificados... y empieza el proceso (no toque nada mientras dure el proceso dice en la pantalla).

A mitad del proceso, se va de nuevo la luz ¡Nos ha jodio! ya si que tengo un dni-pisapapeles pensé.

De nuevo todo a oscuras, parece que le dan de nuevo a automatico y vuelve la luz... los kioskos se reinician... y antes de que reinicien otra vez se va la luz. Le vuelven a dar y cuando ya estaba intentando ejecutar el programa... otra vez se va la luz.

Claro yo necesitaba saber si se me habia jodido el dni, si no hubiese vuelto otro dia.

Cuando por fin vuelve de nuevo la luz, tras 10 minutos intentando ejecutar el programa, por fin me deja renovar los certificados sin problemas.

Eso sí, la aventura duró 40 minutos.

Lo vergonzoso de esta precaria situación es que eran los propios funcionarios los que estaban apagando las luces, porq si no les saltaba a ellos el diferencial, ante tal situación, salieron a la sala de espera y echaron a todo el mundo diciendo que no podian trabajar.

Efectos de la crisis de la administración valenciana supongo....

Anónimo dijo...

Prácticamente calcado a lo que me pasó a mi hace tres semanas, con la salvedad de que menos poner la contraseña el Sr. Policía lo hizo todo por mi.
Recordé el artículo de las sticky keys cuando me advirtió el policia que no funcionaban las teclas de Shift para poner mayusculas en la contraseña.Curioso.

Mayte MCaro dijo...

ja,ja,ja,ja...para algo que funciona bien nos extrañamos, gracias por el detallado relato de ese día que te fue perfecto, a ver si empieza ya a funcionar todo bien y podemos contar anécdotas como estas!!!! saludos!!!!
mayte

eLogin dijo...

elogin.es - Incorpora en tu web el acceso mediante login con DNI electrónico y certificados digitales de FNMT, de manera rápida y sencilla a través de su API. Da igual la tecnología de servidor que utilices, elogin se adapta todo tipo de web y tecnología. Evita la contratación de costosos servidores, engorrosas configuraciones y certificados SSL.
eLogin lo hace por ti.

Admirador dijo...

Desde mi absoluta ignoracia y torpeza, tengo estas impresiones.

Esto considerando DNIe 2.0, y no el nuevo DNIe 3.0 (lo poco que he visto h ablan de NFC para Android e IOS, no comentan nada o no he visto aún nada de Windows Phone, ni Windows 10).

Entorno: asp.net 4.5 IIS, usuario con dnie 2.0, Windows 8

La idea es realizar la validación OCSP de certicado de DNIe dentro de procesos de autenticación entre cliente y servidor IIS-ASPnet.
Ampliando se puede pensar en extraer la identidad del usuario y realizar firmas electrónicas de cualquier tipo de archivo o fichero.

La información está muy dispersa con tantos "entes" como zonatic.usatudni, inteco, opendni, oficinavirtual.mityc.es, forja.cenatic.es, dnielectronico.es, INCIBE, RED.es, administracionelectronica.gob.es, ...
Alguno de estos entes y su conocimiento ha desaparecido (o se ha perdido parte) como INTECO, que ahora es INCIBE, y sus responsabilidades con el DNIE ahora parece que es de RED.es. Pero no he llegado a más información.

Al final encuentras documentación, alguna de hace muchos años, pero no profundiza técnicamente en C#
https://www.incibe.es/extfrontinteco/img/File/intecocert/dnie/pdf/guiades.pdf
http://webcastlive.es/zonatic01/archivos/Ponencia_DNIe_Autenticacion.pdf
http://www.dnielectronico.es/PortalDNIe/recursos/img/Oficina_prensa/Documentos/060216/doc_firma_dgp.pdf

Se puede encontrar oficialmente un ejemplo en JAVA sobre OCSP
http://oficinavirtual.mityc.es/componentes/MITyCLibOCSP/integrator-guide/generic-ocsp-validation.html

Googleando encuentras algo más en Java
http://proxyinverso.blogspot.com.es/2013/03/validacion-de-certificados-mediante-ocsp.html

https://github.com/Emergya/opensc-testing/blob/master/opendnie-testing/src/main/java/es/cenatic/opendnie/ValidacionOCSPDNIe.java

En .NET aparecen cosas de compañeros desarrolladores, nada oficial
https://github.com/search?l=csharp&q=ocsp+dnie&ref=searchresults&type=Code&utf8=%E2%9C%93

Hace años en 2007 hubo un seminario al respecto, pero no se encuentra material ni código fu ente
http://www.dni.org.es/2007/05/01/seminariotaller-practico%E2%80%9Dprogramacion-de-aplicaciones-para-uso-del-dni-electronico%E2%80%9D/


PlainConcepts en codeplex hizo algo hace años, creo que quedó obsoleto o en desuso.


Este vídeo expone una aplicación .NET, pero no incluye código fuente, que emplea los certificados del DNIe para extraer la identidad del usuario y realizar firmas electrónicas de cualquier tipo de archivo o fichero. La otra parte esta desarrolla en un entorno web, y realiza procesos de autenticación mutua entre cliente y servidor con los certificados del DNIe, mediante la configuración de un servidor IIS y un módulo HTTP personalizado para autenticación

https://www.youtube.com/watch?v=P_6TI6Ar79E

IMHO, creo que falta mucha información técnica para desarrolladores, y más .NET, y poner un orden en la confusión que he encontrado. TAmbién que soy más torpe que el rey Juan Carlos I programando.

Podría añadir una lista de sugerencias que tengo al respecto.

Gracias.

Carlos dijo...

Vengo del 2022 y ya te digo que no podía ser tan maravilloso. Atención a lo que le pasó a mi mujer al intentar renovar el certificado después de esperar 1 hora de cola para usar la máquina:

Imposible renovar el certificado de los 19 millones de DNI expedidos entre 2015 y 2018.

“Podemos saber si nuestro documento quedará invalidado al tratar de renovar los certificados digitales a través del número de soporte, que aparece en la propia tarjeta. Según la Policía, se trata de lo que van del ASG160000 al BGA000000”,

https://fsc.ccoo.es/noticia:514620--CCOO_denuncia_que_un_error_de_la_Policia_podria_generar_134_millones_de_euros_de_perdidas_en_DNI&opc_id=6a5018a39e084efa266aa087e2cc86d0

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares