Con el vencimiento del plazo establecido por el Reglamento de Desarrollo de la Ley 11/2007, el Real Decreto 1671/2009, se ha estrenado una larga serie nuevas sedes electrónicas en diversos Ministerios, Organismos Públicos y Agencias.

Desde entonces he tenido la ocasión de impartir algún curso relativo a cuestiones de administración electrónica en los cuales ha sido por supuesto obligatorio ver ejemplos de esta nueva figura del paisaje de la administración electrónica.

Hemos podido ver el gran despliegue de sedes y que este concepto, como lugar que centraliza los servicios electrónicos de cualquier organismo, efectivamente tiene mucho sentido, sin hablar de cosas tan prácticas como el acceso al expediente del interesado. Este tipo de cosas hacen que la vía electrónica pueda ser realmente una manera efectiva de acercar la Administración más al ciudadano.

Sin embargo, en estos cursos también salen a relucir inevitablemente problemas operativos y técnicos que a los no iniciados en el mundo de la administración electrónica les resultan muy difíciles de superar sin ayuda. Por desgracia muchos de estos problemas se dan incluso en cosas tan básicas como los certificados de sede electrónica y sus sellos electrónicos.

En general, la impresión que queda a todo el mundo tras estas experiencias es la de que ha habido un gran avance cuantitativo dado el elevado número de servicios disponibles, pero que no se ha avanzado cualitativamente en la misma medida.

Esta sensación se produce por cosas como el caso de una sede electrónica cuyo certificado no ha sido emitido por ninguna autoridad de certificación de las comúnmente reconocidas sino por una propia interna, a efectos de su uso cara al público podríamos decir, “inventada” por el propio organismo. El ciudadano que acceda a esta sede será recibido consecuentemente con un mensaje del tipo “no debería continuar” o “este sitio no se puede identificar y puede ser inseguro” en su navegador.

Los alumnos que asisten a estos cursos tienen afortunadamente la oportunidad de comprender la naturaleza de este tipo de problemas y aprender a solucionarlos lo que les permitirá manejarse sin grandes problemas con los servicios electrónicos. Pero al ciudadano que no ha tenido la ocasión de recibir este tipo de formación y al que, en general, esto de los certificados electrónicos y certificados raíz le suena a chino mandarín, le quedarán pocas ganas de continuar con su aventura con la administración electrónica tras estas experiencias, las cuales le recordarán más al clásico “vuelva usted mañana” que a las tecnologías del siglo XXI.

De todas formas, en el artículo de hoy no quiero hablar tanto de los problemas que se pueden atribuir más bien a las propias sedes electrónicas, que no dejan de ser casos específicos y puntuales, como de los problemas y limitaciones de los productos y tecnologías de base en la administración electrónica como lo son los sistemas operativos y navegadores, las cuales nos complican seriamente la vida a quienes tenemos proyectos en este ámbito a nuestro cargo.

Pongamos ejemplos:

Un problema con consecuencias similares para el ciudadano a las antes citas es el relacionado con la distribución de los certificados raíz de las autoridades de certificación (CA) comúnmente utilizadas.

Para que una máquina de un usuario de por bueno un certificado electrónico determinado la CA que lo emitió tiene que estar dada de alta en el almacén de certificados de su máquina.

Hay muchas CAs y, por tanto, no puede recaer en el usuario mantenerlas actualizadas permanentemente, de modo que lo suyo es que existan mecanismos automáticos de actualización de estos certificados. En el caso de Windows, por ejemplo, desde hace un tiempo los certificados se incluyen en los paquetes de actualización automática que este sistema operativo se descarga periódicamente de Internet.

Sin embargo, en algunos casos o ni se actualizan o se actualizan tarde. Y esto ocurre desgraciadamente incluso también con las autoridades de certificación más importantes. Un ejemplo muy claro son los nuevos certificados raíz e intermedios APE (Administración Pública Española) usados por la FNMT que son una de las opciones por excelencia para el certificado de una sede electrónica.

Retrasos e incidencias diversas en la actualización efectiva de estos certificados o incluso la incompatibilidad con determinados sistemas como el navegador Safari de Apple hacen que muchos usuarios no dispongan de estos certificados raíz en su almacén de certificados en el momento que los necesiten. Sin mencionar muchos otros problemas como el hecho de que el navegador Firefox ignore de siempre los certificados de la FNMT, sin mencionar que además, ya puestos, Firefox ignora también el almacén de certificados del sistema operativo (usa solamente el suyo propio que, por cierto, no se actualiza automáticamente). Un problema con el que ya me he encontrado en múltiples ocasiones.

Este tipo de cosas convierten a los certificados de sede electrónica en identidades digitales imposibles de verificar y por tanto desconocidas para la máquina del usuario. En varias sedes como, por ejemplo, la del Ministerio de Ciencia e Innovación o el BOE esto ha sido motivo de que al usuario se le advierta nada más entrar en la misma del problema indicándolo cómo resolverlo “manualmente”, lo cual es lo poco que un órgano como estos puede hacer ante este problema, pero evidentemente no elimina realmente la barrera que el ciudadano se encuentra al intentar acceder a los servicios electrónicos.

Por otra parte, en otro artículo ya hice referencia a los problemas que se encuentran los ciudadanos en su relación electrónica con la Administración Pública cuando usan el DNI electrónico los que llevan a que en la práctica, según los datos del INE, ni un 4% lo usan para trámites electrónicos a pesar de ser el medio por excelencia para implementar la identidad digital universal a nivel nacional.

Además de los problemas que comenta este artículo, como lo son la necesidad de adquirir un lector y la dificultad que supone a muchos ciudadanos instalar un software para ponerlo en marcha, existen otros problemas importantes como lo son, por ejemplo, su gran lentitud en determinadas ocasiones y el exagerado número de ocasiones en los que se solicita una y otra vez el PIN de protección de los certificados al usuario. Tengo muy pocos conocimientos técnicos de tarjetas inteligentes, pero seguramente gran parte de estos inconvenientes estén relacionados con el funcionamiento de la propia tecnología y modo de operación de una tarjeta inteligente como lo es al fin y al cabo el DNIe.

Puestos a hablar de problemas técnicos tampoco podemos olvidar el gran problema que sigue siendo realizar una firma en un navegador, problema al cual los servicios electrónicos necesitan seguir dedicando guías de decenas de páginas para explicarle al usuario los requisitos técnicos, cómo configurar su navegador para que le sea posible firmar y las múltiples posibles incidencias que se puede encontrar.

En esta ocasión el origen de esta dificultad se encuentra en el hecho de que manera de realizar una firma electrónica en Web no se encuentra normalizada en un estándar Web como lo es, por ejemplo, HMTL. Por tanto, los navegadores en general no implementan de manera nativa funciones de firma electrónica, de modo que sólo queda la opción de implementarla con componentes del tipo Applet o ActiveX que descarga la propia aplicación Web. Estos componentes se encuentran sujetos a determinados requisitos técnicos e importantes restricciones de seguridad, lo cual resulta ser un pozo de conflictividad para su correcta ejecución en el navegador del usuario final, especialmente en entornos corporativos con políticas de seguridad restrictivas.

Si a esto añadimos tener que lidiar, siguiendo el principio de neutralidad tecnológica del artículo 6.2.k de la Ley 11/2007, con múltiples navegadores y versiones de los mismos, cada navegador con sus peculiaridades y problemas para que estos componentes accedan al almacén de certificados del usuario, tenemos un entorno tecnológico en el cual resulta realmente difícil que las cosas funcionen razonablemente bien a todo el mundo. Por tanto, tener que usar de este tipo de componentes no es una buena base para la firma electrónica en Web.

Estos ejemplos son tan sólo unos pocos entre muchos y la reflexión que me sugieren es que existe un desfase importante entre el desarrollo legal de la administración electrónica y la realidad de las posibilidades de la tecnología. Y, como habrá quedado claro con los ejemplos anteriores, no me refiero a la tecnología de base como la propia de los certificados o la firma electrónica (esta se encuentran ya muy madura), sino a las limitaciones de los productos de software básicos (sistemas operativos, navegadores y tarjetas inteligentes fundamentalmente).

Unas prestaciones adecuadas y una mayor estandarización del uso de las tecnologías clave de la administración electrónica (certificados y firma electrónica) en estos productos resulta absolutamente imprescindible para que la administración electrónica pueda madurar. La realidad es que, hoy por hoy, estos productos no están a la altura de los requisitos jurídicos y que por tanto el plano jurídico va por delante de las posibilidades del entorno tecnológico.

Esta situación cuestiona seriamente la viabilidad de los objetivos marcados por la Ley 11/2007, ya que parece que de poco sirve tener todos y cada uno de los servicios y procedimientos disponibles por la vía electrónica si el ciudadano a la hora de utilizarlos se encuentra con estas barreras que hacen que muchos de los servicios distan de ser operativos y accesibles en la medida que seria razonable.

Creo por tanto que ha llegado el momento de trabajar más a fondo en la parte tecnológica y con una visión más allá de lo jurídico y la normalización del uso de las tecnologías desde un punto de vista intra-administrativo como lo son las cuestiones abarcadas por el ENI o el ENS. Toca impulsar también de manera proactiva a la parte externa al ámbito de la Administración Pública que hoy por hoy tanto nos limita para avanzar de manera efectiva.

Creo que son imprescindibles actuaciones eficaces para conseguir un nivel de cooperación adecuado por parte de los fabricantes de los productos tecnológicos clave en la relación electrónica con la Administración Pública que, como decíamos, son principalmente el sistema operativo, navegador y tarjetas inteligentes.

La administración electrónica solamente se puede considerar implantada con éxito si la mayoría de los ciudadanos la utilizan con naturalidad. Para conseguirlo ha de ser una experiencia de una sencillez comparable a la de usar un teléfono móvil.

Si queremos que esa sea la experiencia del usuario no pueden ocurrir las cosas mencionadas en este artículo. No puede haber estas incidencias con los certificados raíz de las autoridades de certificación más importantes, es más: el usuario no tiene ni porqué saber lo que es un certificado raíz.

Tampoco debería tener que instalar ningún software para poder hacer funcionar su DNIe, este software debería venir de fábrica junto con el sistema operativo o bien instalarse de manera automatica con sus actualizaciones de modo que la experiencia del ciudadano de usar el DNIe sea enchufarlo, meter su PIN cuando se le pida y a trabajar.

Y tampoco puede ser que un navegador usado por un 25% de la población como lo es Firefox siga ignorando el almacén nativo de certificados del sistema operativo y ni siquiera incluya por defecto el certificado raíz de la FNMT.

Y ya paro con los ejemplos, pero hay muchos más. Para todos ellos habrá que sentarse con los fabricantes y conseguir su compromiso firme de cooperación en este terreno. Desconozco si en virtud de ser pragmático y eficaces el foro más adecuado es el europeo o el nacional y si es necesaria la implicación directa de los Gobiernos de la Unión Europea o lo puede conseguir la Administración por sí sola, pero desde luego tengo claro que o se soluciona este tema y se eliminan estas barreras para el ciudadano o queda rato para escribir artículos como éste.