Considero que nuestra sociedad no ha convivido tiempo suficiente con los aparatos informáticos en general y con internet en concreto, al que después de más de dos décadas, sigue considerando un juguete para hacer el meme de una forma u otra y una herramienta muy útil para, en fin, consumir. En este escenario social, se presentó el DNIe y en este escenario permanece. Con un agravante: la información para usar este documento es insuficiente y casi se limita, desde la perspectiva del usuario medio, a la titánica tarea de hacerlo funcionar en el ordenador (no puedo hablar de como es hacerlo en un dispositivo móvil), con lo cual, los que queremos usarlo para algo útil, nos vemos obligados a formarnos con experimentación.
El otro día tenía que firmar una serie de documentos y no quería imprimirlos, entre otras cosas porque no iba a poder entregarlos en mano, ni quería molestarme en mandarlos por correo postal. Así, que pensé en firmarlos electrónicamente con el DNI y lo primero que pensé es que no podía hacerlo porque mis certificados estaban revocados por el fallo que se descubrió el mes pasado. Antes de abandonar la idea visité www.dnielectronico.es/ para ver si ya habían solucionado el problema. Hice bien porque lo habían solucionado, solo tuve que ir a comisaría y renovar los certificados.
Llegó la hora de firmar. Era posible hacerlo de varias formas y no quería darle muchas vueltas. Las opciones que tenía, entre otras, eran: usar Writer de LibreOffice (hay que configurarlo), usar el programa @firma (hay que bajarlo) del Ministerio de Hacienda, o hacerlo en la página valide.redsara.es/valide/. Lo cierto es que fui descubriendo estas opciones a medida que experimentaba. Me decidí por usar @firma que ya lo tenía instalado y que, como ya lo había usado para un trámite telemático administrativo, sabía que funcionaba (aunque en la versión que tengo para Linux hay que decir que no muestre la ventana de bienvenida porque si no, no pasa de ahí).
Lo primero que descubrí es que el mismo programa te invita a validar la firma en VALIDe. Esto resulta útil si quieres tener una mayor garantía legal de la validez de tu firma en el documento, supongo que es como poner al Estado como testigo. De todos modos no es imprescindible hacer esto, salvo que sean cosas que consideremos importantes.
Animado por el éxito, pensé qué otras cosas podrían requerir una firma electrónica y pensé en el correo electrónico. Me sonaba haber visto la opción en algunos clientes de correo pero nunca le había prestado atención. Decidí probar y la cosa resultó decepcionante. Tiene menos pegas que cifrar un mensaje porque es más fácil, pero sigue teniendo pegas. La primera y principal es, casi, la misma que con el cifrado: si el receptor del correo no tiene el cliente de correo preparado, el programa pondrá en duda de la validez de la firma, o se convertirá en un archivo adjunto misterioso.
Esta es en realidad la parte que me interesaba contar. La firma del mensaje, si es válida, va a seguir teniendo validez legal, pero al receptor no le dirá nada o le preocupará más que recibir un correo sin firma ya que el cliente de correo pondrá en duda su validez (aunque creo que el receptor podría usar VALIDe para validar, concretamente, el certificado -pero tendría que exportarlo: un follón-). Para que el cliente de correo pueda verificar la firma hay que bajarse e instalar el certificado de la autoridad certificadora. Pero la cosa no queda ahí, porque hacer eso solo servirá para que pueda verificar la validez del certificado. El cliente de correo necesita otro dato para «verificar» la identidad del firmante: la dirección de correo electrónico del remitente tiene que figurar en el certificado de firma. Y al descubrir esto me quedé pensando ¿cómo voy a incluir la dirección en el certificado? Lo primero que pensé era lo más lógico: ir a la comisaria y hacerlo en el Punto de Actualización de DNI. Pero como no había usado esa máquina casi, no sabía si se podía, y desde luego no recordaba que permitiera editar nada que no fuera la contraseña o renovar los certificados. Pero sí que lo permite, hay que darle a un botón que dice algo parecido a «mostrar la información completa» en la pantalla en la que muestra la información personal básica del DNI.
Aunque realmente no requiere hacer una ingeniera el proceso de firmar un correo electrónico, el «problema» es que requiere una formación que a nadie le preocupa recibir o, por lo visto, dar. Aparte de que los correos-web, o al menos algunos, son completamente incapaces de firmar y verificar la firma. Además hay un problema añadido con los antivirus ya que algunos añaden unas líneas al final del correo, después de firmar con el DNI, para informar de que no contiene virus. Esto hace que el programa de correo informe al receptor de que el contenido del mensaje ha cambiado desde que se firmó. Y es una pena todo esto porque creo que es importante tener la opción de firmar los correos electrónicos, porque algunos son importantes y necesitan una garantía legal de procedencia.