Firma electrónica reconocida VS firma electrónica avanzada
A la hora de decantarse por un tipo de firma electrónica, en la Comunidad Europea, la firma electrónica reconocida parte con una enorme ventaja respecto a la avanzada y es que legalmente se le reconoce el mismo valor que a la firma manuscrita, es más, si se trata del DNIe español, el ciudadano deberá poder resolver todo tipo de comunicación con la Administración Pública con él.
En España, además, se da una ventaja adicional. Al contrario de lo que ocurre en otros países, como Alemania, el Estado, al menos de momento, corre con todos los gastos. El usuario de firma electrónica reconocida, en su forma de DNI electrónico, no tiene que pagar prácticamente nada por usar este servicio (unos 10 euros en concepto de renovación del DNIe).
Así, en la página web oficial del dni electrónico, a 3 de mayo de 2011, encontramos la siguiente información: La Policía Nacional alcanza la cifra de 21.000.000 DNI electrónicos expedidos.
Aquí es importante diferenciar entre la cantidad de DNI electrónicos expedidos y la cantidad en uso. Según un estudio del Instituto Nacional de Estadística de 2010, cuando existían 11.534.046 personas con algún tipo de certificado de firma electrónica (DNIe u otros) solamente un 4,7% usaban estos en sus relaciones con la Administración Pública [fuente: http://www.ine.es/jaxi/menu.do?type=pcaxis&path=/t25/p450/a2010/&file=pcaxis].
Aquí tenemos un artículo interesante de una periodista que quizás explique por qué el DNIe no ha terminado de despegar: artículo sobre los problemas del DNIe (publicado el 20 de febrero de 2011).
Y aquí otra opinión anónima muy clarificadora: Obviamente, uno de los principales inconvenientes de estos sistemas para su utilización, sobre todo en el caso de ciudadanos, es la adaptación de un dispositivo de lectura de tarjetas criptográficas. Probablemente ésta sea la principal causa de que el DNI electrónico se utilice muy poco en la práctica. Sin ir más lejos, yo hace tiempo que tengo caducado el certificado electrónico de mi DNI, y utilizo habitualmente un certificado de usuario en software de la Real Casa de la Moneda instalado en el navegador, por su comodidad, aunque tenga que sacrificar algo de seguridad.
Seguridad: La única forma de quebrar la seguridad de la firma electrónica manuscrita es obligando a la persona a firmar o engañando al firmante para que firme algo sin saberlo (nos indican desde StepOver, que en el caso de sus tabletas de firma esto se puede evitar si se configura el pad de firma para pedir confirmación de que el número mostrado en su pantalla coincide con el que aparece en el ordenador, no tenemos información de otros proveedores). Para saltarse la seguridad, en el caso de la smartcard, además de obligar a firmar, también se podría robar la tarjeta y la clave.
Presunción de inocencia: Una gran desventaja para el usuario de la firma reconocida es que pierde la presunción de inocencia. Es decir, ya no es la empresa o institución la que tiene que probar que el usuario ha firmado, sino es el usuario el que tendrá que probar que no lo ha hecho. Esto explica que los usuarios informados sean más bien reacios prefieran usar la firma avanzada.
Firma electrónica reconocida en la empresa privada: Para poder hacer uso de la firma electrónica reconocida no puede existir nadie que se quede fuera, que no tenga una smartcard en su posesión (en forma de dni electrónico o como sea). Así incluso si todos los españoles estuvieran en posesión del DNI electrónico, si todos ellos hubieran dado de alta el servicio y supieran cómo usarlo para firmar, ¿qué pasa con los millones de turistas que pasan por el país? ¿qué pasa si el usuario no tiene su DNI electrónico porque se ha estropeado o perdido? El usuario no podría realizar ninguna compra ni trámite hasta conseguir un DNI electrónico.