Soporte a los Comandos APDU del DNIe español en Tractis

es.png

Desde hoy, Tractis soporta el uso del DNIe español vía comandos APDU.

El soporte es total, para:

El DNIe como nunca antes la habías visto

Sin ningún género de dudas, desde el punto de vista de experiencia de usuario, este es nuestro anuncio más importante del año 2010. Punto.

En resumen, todos los deseos, sugerencias, y peticiones realizados durante los últimos años por los, hasta ahora frustrados, usuarios del DNIe se han hecho realidad.

La versión de Tractis que hoy ponemos en producción incluye demasiadas novedades como para detallarlas en este post, lo iremos haciendo a lo largo de los próximos días.

Aquí va un adelanto. Aún a riesgo de resultar repetitivo, permitídnos decirlo alto y claro: cada punto de la lista siguiente es una notición por sí mismo (uno no sabe cual de todos estos puntos poner primero):

  1. Ya no es necesario instalar los drivers del DNIe para utilizarlo en Tractis.
  2. Espectacular reducción en el tiempo de autenticación y firma (en nuestras pruebas iniciales, bajamos de 1:15 segundos a 0:20 segundos).
  3. Solo se pide la contraseña del DNIe una vez (hasta ahora, se pedía una media de 3-4 veces por autenticación o firma).
  4. No aparece la ventana de confirmación de firma (paso innecesario, puesto que la interfaz de Tractis ya informa al usuario de que acción está realizando y de que está prestando su consentimiento).
  5. Reconocimento automático de lector y tarjeta, incluso si el usuario los introduce una vez comenzado el proceso de firma.
  6. Feedback mejorado: El usuario recibe información sobre si:
    • el lector de DNIe está conectado o no,
    • el DNIe está dentro del lector o no,
    • la contraseña introducida es correcta o no (y el nº de intentos que quedan),
    • el DNIe está bloqueado o no,
    • los certificados están caducados o no.
    • el chip de la tarjeta está dañado o no.

GNU/Linux & Mac VS. Windows: Las tornas han cambiado

Probablemente, el punto más importante sea el primero.

Hasta ahora, los usuarios que más han sufrido con el DNIe han sido los de Mac y GNU/Linux. Aunque no necesitaban instalar el lector (los componentes necesarios ya vienen instalados de serie), la instalación de los drivers del DNIe era una auténtica pesadilla. No importa cuantos tutoriales se escribiesen. Los usuarios de Windows lo tenían mucho más fácil. Windows autodetectaba el lector en muchos casos y la instalación de drivers daba mucho menos problemas.

Ahora, las tornas han cambiado. Dado que ya no es necesario instalar los drivers del DNIe, los usuarios de GNU/Linux y Mac NO NECESITAN INSTALAR NADA, solo conectar el lector, el DNIe y listo. Los usuarios de Windows deberán instalar el lector en aquellos casos en que Windows no lo autodetecte.

¿Qué tengo que hacer para beneficiarme de todo esto?

Para disfrutar de estas ventajas es necesario tener instalado Java 1.6 (puedes comprobar la versión de Java que tienes instalada aquí). Dos comentarios:

  1. En algunas versiones de GNU/Linux, debes instalar las librerías pcsc (p.ej: libpcsclite y libpcsclite-dev en Ubuntu o Debian).
  2. En los navegadores de 64 bits nuestra aplicación puede no funcionar. Esto se debe a problemas que presenta la máquina virtual de Java (sobre la que corre nuestra aplicación) en 64 bits a la hora de comunicarse con tarjetas inteligentes. En este caso solo debes correr el navegador en 32 bits (el como hacerlo varía dependiendo del sistema operativo) para utilizar la nueva versión de Tractis.

Tanto si estás utilizando Tractis para verificar la identidad de tus usuarios en tu blog o para firmar contratos con tus clientes, todas las ventajas descritas están operativas automáticamente, sin necesidad de ningún tipo de configuración por tu parte.

Compruébalo por tí mismo, utiliza tu DNIe para iniciar sesióncrear una cuenta en Tractis.

Pioneros en el soporte a los Comandos APDU del DNIe

Solo una semana después de la publicación del Manual de Comandos del DNIe por la Dirección General de la Policía de España, Tractis se convierte en una de los empresas pioneras en el soporte a dichos comandos, creando una experiencia de autenticación y firma muchísimo más amigable. Ahora sí, por fín, se dan las condiciones de usabilidad necesarias para la difusión masiva del uso del DNIe.

Con el anuncio de hoy, ya son dos los e-IDs soportados en Tractis a nivel de Comandos APDU: la Bürgerkarte austriaca y el DNIe español.

Creemos que esta primera versión es extremadamente potente. Sin embargo, ya estamos planeando y discutiendo internamente próximas mejoras en usabilidad. Cualquier comentario o sugerencia de mejora es bienvenido.

Posts relacionados:

Por David Blanco
Guardado en: Anuncios, eID, Firma digital, Tractis | 17 comentarios » | 8 de Octubre de 2010

17 Comentarios en “Soporte a los Comandos APDU del DNIe español en Tractis”

Gravatar de ¿competencia?

¿competencia?
8 de Octubre de 2010 a las 7:29 pm    

[...] traigo hoy a colación por que presentan una solución muy útil que, a buen seguro, va a redundar en la generalización del uso del [...]

[...] esperado por el sector privado. La semana pasada lanzamos en Tractis una nueva versión en la que nos integramos con el DNIe a través de comandos APDU. Estoy seguro de que otras empresas y colectivos (ver la comunidad OpenSC en Kriptópolis) están [...]

Gravatar de .. OpenDNIe .. | work hard, party hard

.. OpenDNIe .. | work hard, party hard
2 de Noviembre de 2010 a las 1:15 am    

[...] el uso del DNI-e: aplicaciones que utilicemos de manera más habitual y de forma más cotidiana (y con mejor experiencia de usuario) .. aplicaciones como la que he leído hoy también en el twitter de @tractis (enhorabuena también [...]

[...] semana después anunciamos soporte al uso del DNIe en Tractis vía comandos APDU. Un hito que supone importantísimas mejoras en la experiencia de uso del DNIe en [...]

[...] 2010.10.08 - Soporte a los Comandos APDU del DNIe en Tractis. [...]

[...] beneficios del soporte a los comandos APDU del DNIe en Tractis ya los hemos expuesto en anteriores posts, por citar los más importantes en el proceso de [...]

[...] Tractis ha sido la primera empresa/servicio del sector privado en dar soporte a dichos comandos (a la semana de su publicación) y, que nosotros sepamos, hasta el momento la única en España y, por tanto, la única en ofrecer [...]

[...] sin drivers: Gracias al soporte a comandos APDU del DNIe en Tractis, los firmantes no necesitan tener instalados los drivers del DNIe para poder firmar la ILP, [...]

[...] Tractis llevamos 18 meses metidos en una gruta. Sí, ha habido colaboraciones, hitos importantes, mejoras, nuevos certificados… pero, la verdadera guerra, aquella a la que todos en el equipo [...]

[...] sin drivers: Gracias al soporte a comandos APDU del DNIe en Tractis, los firmantes no necesitan tener instalados los drivers del DNIe para poder firmar la ILP, [...]

[...] dado la JEC desde la Instrucción hasta el inicio de la recogida de avales), nos haría perder el soporte a comandos APDU del DNIe en Tractis que permite firmar sin tener que instalar los drivers del DNIe. Obligar a instalar el DNIe [...]

[...] dado la JEC desde la Instrucción hasta el inicio de la recogida de avales), nos haría perder el soporte a comandos APDU del DNIe en Tractis que permite firmar sin tener que instalar los drivers del DNIe. Obligar a instalar el DNIe [...]

Gravatar de manolo

manolo
15 de Octubre de 2011 a las 5:34 pm    

hola, podriais poner algun ejemplo de como hacer una web que use el dnie a traves del apdu ?¿
gracias de antemano

Gravatar de David

David
21 de Enero de 2012 a las 12:55 pm    

¿He leído Java?
¡NooooOoooooooo…!

Yo tengo desde hace tiempo (años) instalado el lector de DNI en mi sistema GNU/Linux. Y no fue tan traumático. La única pega fue tener que bloquear ciertos paquetes para que no se actualizasen desde el repositorio de software del sistema operativo. Y me ha funcionado bien siempre que no entraba en alguna de esas páginas que te obligan a ejecutar un Applet de Java. Por eso, cuando he leído Java me he puesto a temblar.

Me explico mejor: no considero un avance que cada página de internet que pretenda llevar a cabo una identificación por DNI te ejecute un Applet de Java, sin firmar (repito: sin firmar), con la intención de escanear los dispositivos del sistema.
Primero porque no es necesario si ya tienes perfectamente instalados tanto los certificados digitales como el controlador del lector. Y segundo, porque supone un riesgo, saltan sus correspondientes advertencias, y se crea una sensación de inseguridad.
A mí nunca me ha gustado ejecutar un Applet de Java que me abre unas cuantas ventanas de advertencias sobre la ejecución de código sin una firma válida, que puede ser malicioso y permite acceder a dispositivos de mi sistema como la webcam. Y no creo que sea el único.

Finalmente decir que aún así, cuando no me ha quedado más remedio, me he resignado al uso de estos Applets con un resultado nefasto. Porque jamás me han funcionado. Supongo que será por ser usuario de un sistema de 64 bits.

Yo creo que las páginas de internet deberían dar la posibilidad de ser usadas sólo con los certificados digitales. Y ofrecer la opción del Applet sólo a aquellos usuarios novatos que no han sido capaces de instalar correctamente su lector. Y con el código correctamente firmado.

¿Se imaginan ustedes un sitio Web en el que, al entrar, se instale obligatoriamente el navegador que debería usar el internauta? ¿negando su acceso a todos aquellos usuarios avanzados que ya tienen instalado su navegador preferido?

Pues eso.

Gravatar de David Blanco Giro

David Blanco Giro
21 de Enero de 2012 a las 1:47 pm    

Hola David,

Estoy de acuerdo contigo en que sería genial que todos los navegadores, no unos sí y otros no, incluyeran de serie esta capacidad.

Hasta entonces, la mejor opción es ofrecer un applet (por supuesto, firmada) a los usuarios “novatos” que, ahora mismo, son la inmensa mayoría.

Gravatar de pregunton

pregunton
3 de Julio de 2015 a las 1:25 pm    

Hola,

esto sigue vigente años después ?

La idea es identificar en una web ASP.NET con DNIE y validar el DNIE.

En el estado del arte actual, cuál es la mejor opción?

Gracias.

Gravatar de David Blanco

David Blanco
4 de Julio de 2015 a las 9:42 pm    

Hola pregunton,

Sí, los comandos APDU siguen vigentes.

Creemos que la mejor opción es utilizar Tractis Identity. Tractis Identity te permite integrar autenticación con DNIe en tu web o servicio, en media mañana y disfrutar del servicio de manera gratuita. Tienes ejemplos de código (algunos realizados por Tractis y otros por usuarios de Tractis) en esta dirección: https://www.tractis.com/help/?cat=6&language=es

Al integrarte con Tractis Identity, no solo conseguirás soportar el DNIe, vía comandos APDU (sin necesidad de que el usuario tenga que instalar drivers), sino también con todos los certificados soportados en Tractis (https://www.tractis.com/certificates), incluido validación completa de certificados de la FNMT (https://www.tractis.com/fnmt) y, muy pronto, autenticación basada en móvil (https://www.tractis.com/networks).

La integración es muy sencilla. Viendo los ejemplos, no debería ser difícil implementarlos en otros lenguajes/soluciones. No obstante, cualquier duda, comentario o sugerencia, por favor, no dudes en escribirnos a support@tractis.com. Te daremos soporte a lo largo de todo el proceso.

Deja tu comentario...

Los comentarios de este blog están moderados utilizando el “Plugin de Verificación de Identidad Tractis para WordPress“. La configuración es la siguiente: los comentarios realizados por usuarios autenticados con cualquiera de los certificados electrónicos soportados en Tractis aparecerán inmediatamente. Los comentarios no autenticados serán moderados y, por tanto, no aparecerán inmediatamente en la página al ser enviados.

Nuestra intención es conseguir un ambiente agradable donde las personas puedan comentar sin miedo a ser insultados o atacados. Estás en tu perfecto derecho de comentar anónimamente pero, por favor, no utilices el anonimato para decirle a alguien cosas que no le dirías en persona.

Las descalificaciones personales, los comentarios maleducados, los ataques directos, los insultos de cualquier tipo, los comentarios repetitivos sobre un mismo tema, o con varias identidades (astroturfing) o suplantando a otros comentaristas, etc. serán eliminados.

Más entradas en Negonation Blog