Guía de Accesibilidad y Seguridad en Trámites online

Ayer leía la Guía de Accesibilidad y Seguridad en Trámites online que ha publicado INTECO. Para aquellos que saben de qué va esto de la accesibilidad web, estándares web y administración electrónica aporta poco, sin embargo, es una guía muy útil a la que hacer referencia cuando tratamos con ciertos clientes que aun no saben que esto de la administración electrónica tiene como principal objetivo facilitar las cosas al cuidadano.

A ver si ahora que lo dice INTECO se enteran de que la plataforma de validación y firma electrónica @firma que ahora impulsa el Ministerio de Administraciones Públicas incumple con la norma UNE:139803:2004. Para aquellos que nos queráis leer el documento (19 páginas), he rescatado un fragmento que no tiene desperdicio, especialmente cuando dice “choca” cuando quiere decir “incumple“:

El problema surge dado que para la lectura de estos certificados por parte de un portal Web se debe utilizar tecnología de ejecución dinámica, de mayor potencia que el lenguaje HTML estándar. Tal tecnología consiste en scripts, applets, objetos ActiveX u otros elementos que puedan ser ejecutados en el ordenador personal del usuario en el momento de la operación (para leer el certificado).

La ejecución de estos elementos choca con los requisitos de accesibilidad de la Norma UNE 139803:2004 que hace referencia a que las páginas deben poder utilizarse aunque los scripts y objetos de programación estén desconectados o no sean soportados.

Aquellos usuarios que tengan desactivada la ejecución de este tipo de tecnologías (o no dispongan de ellas) en sus ordenadores personales no podrán acceder a la aplicación. Esto supone, aplicando los criterios de accesibilidad expuestos, un incumplimiento de los mismos. Por lo que evita que la aplicación, y por extensión el portal, sean accesibles.  Respecto a este hecho se entiende que existe una barrera tecnológica que no es posible superar, dado que no hay forma de leer las claves de un usuario prescindiendo de este tipo de tecnologías.

No obstante, se recomienda, en cualquier caso, que frente a la posibilidad de realizar la citada operación online se permitan otras alternativas como por ejemplo posibilitar la realización presencial de la operación, incluir un formulario PDF accesible firmado digitalmente, posibilitar la tramitación telefónica, por correo postal, etc.

El uso de certificados digitales por parte del cuidadano, no el técnico ni el ciudadano con experiencia con los ordenadores, sino aquel ciudadano que por ejemplo se dedica al campo, vive en un medio rural y que quiere consultar el estado de una subvención que ha solicitado yendo a su capital de provincia para entregar un montón de documentos, no ha tenido el éxito. La forma en la que los trámites eléctrónicos requieren autenticarse para verificar que el ciudado es quien dice ser, debe cambiar. El diseño de iteracción ciudadano – administración electrónica tiene problemas técnicos y legales.

5 thoughts on “Guía de Accesibilidad y Seguridad en Trámites online

  1. Muy interesante y totalmente de acuerdo con tu conclusion “El diseño de iteracción ciudadano – administración electrónica tiene problemas técnicos y legales”. La verdad es que para el caso concreto de @firma, la plataforma hace aguas por bastantes sitios, concretamente a modo de anecdota, comentar que hace unas semanas reportamos a la CJAP que a pesar de que las firmas se hacen basadas en certificados expedidos por la FNMT, si le proporcionamos el PKCS7 devuelto tras el proceso de firma a cualquiera de las aplicaciones de verificacion que proporciona CERES, nos dice que la firma no es valida. Esto es salvado por la Admon. gracias a sus propios verificadores de firma que estan adscritos a los de la FNMT, pero se pierde el concepto de “tercero” dentro del proceso de firma, es decir, A le dice a B que ha firmado un documento con su plataforma, B desconfia de la firma de A y requiere de un tercero, C – lo que comunmente podria ser un notario, para verificar la firma y ver si es valida. En el caso de @firma, C no existe, es A. Por lo que, B desconfia de la firma de A pero tiene que fiarse de su verificacion …

  2. Hola Ildefonso:

    Insisto en que los certificados digitales no son una opción para trabajar entre las máquinas y el ciudadano. La información bancaria es más crítica e importante que mucha de la que usamos en ciertos procedimientos administrativos (p.e. solicitud de beca o subvención) y sin embargo, con mi banco no trabajo con certificados. En mi caso uso un PIN + Sistema de Coordenadas o generador de tokens.

    Un saludo

  3. En cuanto a la accesibilidad ya hay bastante discutido sobre este asunto cuando nos referimos a la firma electrónica. Precisamente en este post que referencio a continuación se abrió un interesante diálogo sobre ello y en el que, precisamente, Manuel Jesús Recena participó en sus comentarios.

    http://xnoccio.com/316-firma-electronica-y-accesibilidad-web/

    En cuanto a los bancos tiempo al tiempo. No lo usan porque no sea seguro, sino porque nunca han tomado la decisión de tirar del carro así como lo hizo, por ejemplo, la Agencia Tributaria hace muchos años como todos sabemos. No cabe duda que gracias a esta agencia tributaria podemos hablar de una realidad de la firma electrónica en España y, no por casualidad, coincide con la mayoría de impulsos recibidos en casi todos los países del mundo donde la firma electrónica está implantada (firma reconocida).

    Por tanto, si en la mayoría de países organismos como sus respectivas Agencias Tributarias impulsan esto, podríamos obtener dos lecturas:

    1. Tecnológicamente es seguro y, sobre todo,
    2. Está legislado.

    ¿nuestra operaciones a través de internet-banking son más importante que las operaciones de millones de contribuyentes? ¿Cuál es el tesoro más preciado para un gobierno sino las arcas tributarias?

    No obstante, con el impulso del DNIe, ya son varios los que ofrecen el uso de este sistema de autenticación (y en algunos casos ya hasta de firma), por lo que, como decía al principio de mi comentario, tiempo al tiempo.

    Para un banco (organismo privado, no lo olvidéis), es infinitamente más rentable y fácil repartir entre sus clientes una tarjeta de coordenadas que “implantar” entre ellos una “cultura” del uso de certificados digitales (reconocidos). Aun siendo gratis como en el caso de la FNMT (bueno, gratis gratis no precisamente, porque bien que nos costó de las arcas del estado 🙂 ).

    Ahora con el DNIe lo tienen en sus manos, en decir, cada español con un medio seguro y respaldado legalmente, aunque a los bancos les diría:

    “- señores, a la cola, os queda mucho para convencer a vuestros clientes…”

    Es bajísimo el número de los titulares de un DNIe que lo han usado para realizar transacciones telemáticas (http://ecodiario.eleconomista.es/espana/noticias/1160290/04/09/Casi-diez-millones-de-espanoles-tienen-DNI-electronico-pero-pocos-lo-usan.html).

    Saludos,

  4. Hola Benito:

    Te recuerdo que todos tenemos una tarjeta de la seguridad social y que bien podrían haberle atribuido otros fines. De cualquier modo, yo estoy hablando de la actualidad, no de “tiempo al tiempo”. Ya llevamos muchos años con esto del certificado digital para el ciudadano (no lo olvidemos) y sigo pensando que hay algo que falla.

    Sólo espero que no llegue ningún crack de 17 años y ponga en tela de juicio la seguridad de DNIe.

    Un saludo

  5. @Manuel Jesús Recena Soto
    Yo también lo espero Manuel Jesús, y mientras tanto los que nos dedicamos a esto intentemos motivar a los dos lados, tanto a la ciudadanía aletargada como a aquellas instituciones que no se terminan de decidir.

    Saludos,

Leave a Reply

Your email address will not be published. Required fields are marked *