CÓMO RENOVAR LOS CERTIFICADOS DEL DNI ELECTRÓNICO (DNI-E).
Recientemente
me iban a caducar los certificados digitales almacenados en el chip de mi DNI
2.0 (el DNI amarillito y azul). Se daba la circunstancia de que yo gasto a
veces el DNI en casa para gestiones personales de Internet, pero además también
lo uso para fichar en el trabajo. Por ello, me veía obligado a renovarlos. En
esta entrada voy a explicar como “renové” dichos certificados.
IMPORTANTE:
Antes de nada aclarar
que los certificados electrónicos del DNI se pueden renovar desde 30
días antes de la fecha en la que caducan.
Y por otro lado comentar también que, cuando se lanzó el DNI 2.0 los certificados tenían una validez de 30 meses. Sin embargo, una reciente modificación del Gobierno (RD 414/2015 de 29 de mayo de 2015) ha hecho que actualmente los certificados de los DNI que se expidan a partir de ahora tengan una validez de 60 meses (o sea, 5 años; se ha duplicado por tanto el número de meses de validez de los mismos). Teniendo en cuenta que la tarjeta física se suele emitir por un período de 10 años, lo normal es que, en ese periodo, y con las nuevas condiciones, el ciudadano sólo tenga que renovar su certificados 2 veces (y no 4 veces como ocurría cuando los certificados tenían una validez de 30 meses).
Lo primero, indicar que el proceso de renovación de certificados es un proceso del que había leído a mucha gente quejarse por Internet por complejo, tedioso y/o delicado. Yo me leí bastantes posts antes de hacer la gestión para ir informado acerca de todos los pasos y evitar posibles errores a la hora de realizar la renovación en la máquina.
Y aún así, sabiendo todo lo que tenía que hacer, debo decir que mi experiencia ha sido muy frustrante.
El sábado 28 de noviembre de 2015 me dirigí a una de las 2 comisarías principales de mi ciudad. Allí encontré 6 máquinas de renovación de certificados de DNI-e (ellos creo que lo llaman puntos de renovación desatendidos porque permiten realizar la renovación de certificados sin la necesidad de ser atendidos por un funcionario). De hecho yo fui sin cita previa.
Pues bien, la primera decepción vino con el propio funcionamiento de las máquinas. Fui introduciendo mi DNI en cada una de ellas y, aunque todas estaban encendidas, pude comprobar cómo sólo 1 de las 6 máquinas reconocía mi DNI 2.0. Las otras no reconocían el documento. Ante tal escenario tenía claro que no me iba a despegar de la única máquina que funcionaba porque, si ésa me fallaba o era ocupada por otra persona, yo no había concertado cita previa para que me atendiera un funcionario.
Ya ante la máquina que funcionaba, inserté la tarjeta e introduje mi PIN (el que va en el sobre ciego que te da la Policía cuando te expide la tarjeta física; en mi caso, nunca había cambiado el PIN original). Una vez hecho esto, salió en pantalla mi foto, mi firma, mis datos personales y varias opciones para realizar diferentes operaciones.
En mi caso, lo primero que hice fue cambiar la contraseña porque seguía funcionando con la que ponía originalmente en el sobre ciego que te entrega la policía cuando te haces el DNI de plástico. Dicho trámite de cambio de contraseña, que hay que hacer a través de la opción "CAMBIAR CONTRASEÑA", resultó muy rápido y sin complicaciones y en pocos segundos tuve mi DNI con una nueva contraseña creada por mí. Simplemente hay que introducir una contraseña nueva dos veces y guardar para que la máquina la grabe en el chip (advertir aquí que en la parte inferior de la pantalla veremos un mensaje con letras naranjas indicando que algunos símbolos del teclado no están permitidos; deberemos tener en cuenta esto para no usar en nuestra nueva contraseña los símbolos que no aparezcan como permitidos).
En segundo caso, y lo más importante, deseaba renovar los certificados. Había leído por Internet que a veces este procedimiento daba problemas, que la gente muchas veces no se aclaraba y que sobre todo, lo que no hay que hacer nunca es sacar el DNI de la ranura de la máquina antes de tiempo porque el chip de la tarjeta puede quedar inservible. Así es que ya sabéis, sed pacientes si hacéis este trámite porque a la máquina le puede costar fácilmente entre 3 y 5 minutos grabar los nuevos certificados en el chip. ¡¡¡Nunca saquéis la tarjeta antes de que la máquina os lo indique!!!
En mi caso, quería también aprovechar para añadir mi e-mail a los certificados. Había leído que el hecho de añadir la información del mail implicaba obligatoriamente la revocación de los certificados actuales y la creación de unos nuevos. Así es que me dije: ¡Perfecto, introduzco mi mail para que este dato se grabe en el chip y a todos los efectos, renuevo mis certificados!...
Así lo hice. Introduje el mail, la máquina me revocó los certificados que en ese momento estaban en mi chip e inmediatamente a continuación se inició el proceso de renovación de certificados. Vosotros podéis acceder directamente a la renovación a través de la opción "RENOVAR CERTIFICADOS" del menú lateral izquierdo que aparece en pantalla.
La primera dificultad con que me topé en el proceso de renovación de certificados fue con la incapacidad de la máquina para leer mis huellas.
La máquina muestra el siguiente mensaje: Mantenga posado el dedo indicado en el lector de huellas. No lo retire mientras se muestra esta pantalla.
En mi caso creo que puse los diferentes dedos que me iba solicitando el terminal unas 15 o 20 veces y la máquina fallaba SIEMPRE. Yo todo era limpiarme los dedos en la ropa por si el problema se debía a un exceso de grasa en los mismos, pero aquello seguía fallando. Incluso llegué a limpiar el lector de la máquina con un pañuelo de papel, pero nada. Finalmente, tras insistir con muchos intentos y no sé ni cómo (supongo que por mi insistencia), conseguí que la máquina tomara mis huellas y pasara de pantalla.
En ese momento salió un mensaje en pantalla indicando: Puede retirar su dedo del lector de huellas. No retire su DNI del lector de tarjetas.
A continuación, apareció un segundo mensaje que decía: “Generando claves privadas. No retire su DNI del lector de tarjetas. El proceso puede durar varios minutos”.
A partir de entonces, esperé pacientemente sin quitar mi DNI tal y como indicaba la máquina, pero 3 o 4 minutos después, la máquina me dijo que había habido un problema y no se habían podido renovar los certificados. Extrañado, procedí a repetir el procedimiento y tras otros 4 o 5 minutos, la máquina me volvió a dar el mismo error.
Se me ocurrió mirar en ese momento cuál era el estado de mis certificados y vi con asombro como mi el chip de mi DNI no tenía ningún certificado. Es decir, la máquina me había borrado los que yo aún tenía vigentes (y que me caducaban en 25 días) pero al mismo tiempo no me había grabado los nuevos. ¡Un desastre, vamos!
Extrañado (ya que yo sabía que había hecho todos los pasos bien) lo comenté con los funcionarios y uno de ellos me dijo que eso era porque la máquina por algún motivo había dañado el chip de mi DNI y que me tenían que hacer un duplicado.
Una funcionaria, no obstante, vino entonces conmigo para verificar lo que yo les había dicho que me estaba haciendo la máquina y, tras comprobar que yo hacía todos los pasos correctamente pero que el proceso de renovación realmente fallaba en el último paso, me comentó que el fallo debía de haberse producido por algún fallo de conexión de la máquina a la hora de conectar con Madrid (que es donde al parecer están los servidores).
Muy amablemente la mujer me dijo que iba a proceder a hacerme un duplicado y que no me iba a costar dinero por ser el fallo culpa de las propias máquinas de renovación. Así, aprovecharon las fotos y mi firma que constaban en mi ficha y únicamente me volvieron a tomar las huellas.
Después de unos 10-15 minutos, la mujer me entregó gratuitamente mi nuevo documento. Pero había una cosa interesante: Hacía 8 días que habían empezado a emitir el DNI 3.0. Así es que, sin yo quererlo, me vi con un flamante DNI 3.0 en mi bolsillo.
Indicar que este DNI 3.0, que es de color rojizo, tiene muchas más medidas de seguridad aparte de incluir también los certificados de firma y autenticación de la versión 2.0.
Y por otro lado comentar también que, cuando se lanzó el DNI 2.0 los certificados tenían una validez de 30 meses. Sin embargo, una reciente modificación del Gobierno (RD 414/2015 de 29 de mayo de 2015) ha hecho que actualmente los certificados de los DNI que se expidan a partir de ahora tengan una validez de 60 meses (o sea, 5 años; se ha duplicado por tanto el número de meses de validez de los mismos). Teniendo en cuenta que la tarjeta física se suele emitir por un período de 10 años, lo normal es que, en ese periodo, y con las nuevas condiciones, el ciudadano sólo tenga que renovar su certificados 2 veces (y no 4 veces como ocurría cuando los certificados tenían una validez de 30 meses).
Lo primero, indicar que el proceso de renovación de certificados es un proceso del que había leído a mucha gente quejarse por Internet por complejo, tedioso y/o delicado. Yo me leí bastantes posts antes de hacer la gestión para ir informado acerca de todos los pasos y evitar posibles errores a la hora de realizar la renovación en la máquina.
Y aún así, sabiendo todo lo que tenía que hacer, debo decir que mi experiencia ha sido muy frustrante.
El sábado 28 de noviembre de 2015 me dirigí a una de las 2 comisarías principales de mi ciudad. Allí encontré 6 máquinas de renovación de certificados de DNI-e (ellos creo que lo llaman puntos de renovación desatendidos porque permiten realizar la renovación de certificados sin la necesidad de ser atendidos por un funcionario). De hecho yo fui sin cita previa.
Pues bien, la primera decepción vino con el propio funcionamiento de las máquinas. Fui introduciendo mi DNI en cada una de ellas y, aunque todas estaban encendidas, pude comprobar cómo sólo 1 de las 6 máquinas reconocía mi DNI 2.0. Las otras no reconocían el documento. Ante tal escenario tenía claro que no me iba a despegar de la única máquina que funcionaba porque, si ésa me fallaba o era ocupada por otra persona, yo no había concertado cita previa para que me atendiera un funcionario.
Ya ante la máquina que funcionaba, inserté la tarjeta e introduje mi PIN (el que va en el sobre ciego que te da la Policía cuando te expide la tarjeta física; en mi caso, nunca había cambiado el PIN original). Una vez hecho esto, salió en pantalla mi foto, mi firma, mis datos personales y varias opciones para realizar diferentes operaciones.
En mi caso, lo primero que hice fue cambiar la contraseña porque seguía funcionando con la que ponía originalmente en el sobre ciego que te entrega la policía cuando te haces el DNI de plástico. Dicho trámite de cambio de contraseña, que hay que hacer a través de la opción "CAMBIAR CONTRASEÑA", resultó muy rápido y sin complicaciones y en pocos segundos tuve mi DNI con una nueva contraseña creada por mí. Simplemente hay que introducir una contraseña nueva dos veces y guardar para que la máquina la grabe en el chip (advertir aquí que en la parte inferior de la pantalla veremos un mensaje con letras naranjas indicando que algunos símbolos del teclado no están permitidos; deberemos tener en cuenta esto para no usar en nuestra nueva contraseña los símbolos que no aparezcan como permitidos).
En segundo caso, y lo más importante, deseaba renovar los certificados. Había leído por Internet que a veces este procedimiento daba problemas, que la gente muchas veces no se aclaraba y que sobre todo, lo que no hay que hacer nunca es sacar el DNI de la ranura de la máquina antes de tiempo porque el chip de la tarjeta puede quedar inservible. Así es que ya sabéis, sed pacientes si hacéis este trámite porque a la máquina le puede costar fácilmente entre 3 y 5 minutos grabar los nuevos certificados en el chip. ¡¡¡Nunca saquéis la tarjeta antes de que la máquina os lo indique!!!
En mi caso, quería también aprovechar para añadir mi e-mail a los certificados. Había leído que el hecho de añadir la información del mail implicaba obligatoriamente la revocación de los certificados actuales y la creación de unos nuevos. Así es que me dije: ¡Perfecto, introduzco mi mail para que este dato se grabe en el chip y a todos los efectos, renuevo mis certificados!...
Así lo hice. Introduje el mail, la máquina me revocó los certificados que en ese momento estaban en mi chip e inmediatamente a continuación se inició el proceso de renovación de certificados. Vosotros podéis acceder directamente a la renovación a través de la opción "RENOVAR CERTIFICADOS" del menú lateral izquierdo que aparece en pantalla.
La primera dificultad con que me topé en el proceso de renovación de certificados fue con la incapacidad de la máquina para leer mis huellas.
La máquina muestra el siguiente mensaje: Mantenga posado el dedo indicado en el lector de huellas. No lo retire mientras se muestra esta pantalla.
En mi caso creo que puse los diferentes dedos que me iba solicitando el terminal unas 15 o 20 veces y la máquina fallaba SIEMPRE. Yo todo era limpiarme los dedos en la ropa por si el problema se debía a un exceso de grasa en los mismos, pero aquello seguía fallando. Incluso llegué a limpiar el lector de la máquina con un pañuelo de papel, pero nada. Finalmente, tras insistir con muchos intentos y no sé ni cómo (supongo que por mi insistencia), conseguí que la máquina tomara mis huellas y pasara de pantalla.
En ese momento salió un mensaje en pantalla indicando: Puede retirar su dedo del lector de huellas. No retire su DNI del lector de tarjetas.
A continuación, apareció un segundo mensaje que decía: “Generando claves privadas. No retire su DNI del lector de tarjetas. El proceso puede durar varios minutos”.
A partir de entonces, esperé pacientemente sin quitar mi DNI tal y como indicaba la máquina, pero 3 o 4 minutos después, la máquina me dijo que había habido un problema y no se habían podido renovar los certificados. Extrañado, procedí a repetir el procedimiento y tras otros 4 o 5 minutos, la máquina me volvió a dar el mismo error.
Se me ocurrió mirar en ese momento cuál era el estado de mis certificados y vi con asombro como mi el chip de mi DNI no tenía ningún certificado. Es decir, la máquina me había borrado los que yo aún tenía vigentes (y que me caducaban en 25 días) pero al mismo tiempo no me había grabado los nuevos. ¡Un desastre, vamos!
Extrañado (ya que yo sabía que había hecho todos los pasos bien) lo comenté con los funcionarios y uno de ellos me dijo que eso era porque la máquina por algún motivo había dañado el chip de mi DNI y que me tenían que hacer un duplicado.
Una funcionaria, no obstante, vino entonces conmigo para verificar lo que yo les había dicho que me estaba haciendo la máquina y, tras comprobar que yo hacía todos los pasos correctamente pero que el proceso de renovación realmente fallaba en el último paso, me comentó que el fallo debía de haberse producido por algún fallo de conexión de la máquina a la hora de conectar con Madrid (que es donde al parecer están los servidores).
Muy amablemente la mujer me dijo que iba a proceder a hacerme un duplicado y que no me iba a costar dinero por ser el fallo culpa de las propias máquinas de renovación. Así, aprovecharon las fotos y mi firma que constaban en mi ficha y únicamente me volvieron a tomar las huellas.
Después de unos 10-15 minutos, la mujer me entregó gratuitamente mi nuevo documento. Pero había una cosa interesante: Hacía 8 días que habían empezado a emitir el DNI 3.0. Así es que, sin yo quererlo, me vi con un flamante DNI 3.0 en mi bolsillo.
Indicar que este DNI 3.0, que es de color rojizo, tiene muchas más medidas de seguridad aparte de incluir también los certificados de firma y autenticación de la versión 2.0.
El DNI 3.0 por el anverso incluye:
- Apellidos, nombre, sexo, nacionalidad, fecha de nacimiento, número de soporte y la validez.
- Una foto en grande a la izquierda y luego, en pequeño a la derecha, la misma foto grabada en forma de holograma.
- El número del DNI.
- La firma manuscrita.
- El nuevo código CAN abajo a la derecha.
- Y una ventana transparente con un código en la parte superior derecha.
Por el reverso consta:
- El domicilio, lugar de nacimiento, de quién somos hijos y el equipo de la Policía que expide el documento.
- En la parte inferior, el código MRZ (secuencia de números, letras y símbolos <) para lectura automática de los datos del DNI por parte de una máquina.
- El chip (sí, en esta versión 3.0 el chip va por detrás)
Este nuevo DNI
incorpora también un circuito NFC integrado (Near Field Communication)
para poder usar el DNI en terminales de proximidad y con tabletas y
smartphones. Para poder hacer uso de esta tecnología, en la esquina inferior
derecha, consta de un número llamado número CAN (Card Access Number) que es el
que permite, a los terminales que estén preparados, leer mediante tecnología
NFC la información personal nuestra que contiene el DNI grabada en formato
digital.
Como resumen de esta entrada, indicar que mi experiencia personal de renovación de los certificados digitales de mi DNI ha sido bastante frustrante y negativa. Un trámite que se suponía tenía que haber durado apenas 5 minutos se alargó durante una hora. Y eso que yo me había leído otras experiencias de otros usuarios por Internet e iba preparado.
De todas formas, también es verdad que no sé si el fallo que a mí me dio al final del proceso fue algo habitual o si simplemente me tocó y es algo aislado y puntual.
No obstante, creo que con esta entrada, al menos podéis haceros un poco la idea de que, cuanto menos, el proceso de renovación es delicado y hay que hacerlo con tranquilidad para evitar fallos. Y aún así, podéis encontraros con que el chip de vuestro DNI se corrompe.
¡Ah! Y para los que puedan pensar que a lo mejor hay una forma de renovar los certificados de forma telemática que sepáis que no. SIEMPRE es necesaria la PRESENCIA FÍSICA DEL TITULAR.
Espero que os sirva la información.
Como resumen de esta entrada, indicar que mi experiencia personal de renovación de los certificados digitales de mi DNI ha sido bastante frustrante y negativa. Un trámite que se suponía tenía que haber durado apenas 5 minutos se alargó durante una hora. Y eso que yo me había leído otras experiencias de otros usuarios por Internet e iba preparado.
De todas formas, también es verdad que no sé si el fallo que a mí me dio al final del proceso fue algo habitual o si simplemente me tocó y es algo aislado y puntual.
No obstante, creo que con esta entrada, al menos podéis haceros un poco la idea de que, cuanto menos, el proceso de renovación es delicado y hay que hacerlo con tranquilidad para evitar fallos. Y aún así, podéis encontraros con que el chip de vuestro DNI se corrompe.
¡Ah! Y para los que puedan pensar que a lo mejor hay una forma de renovar los certificados de forma telemática que sepáis que no. SIEMPRE es necesaria la PRESENCIA FÍSICA DEL TITULAR.
Espero que os sirva la información.
Esta entrada es
original del blog http://securedcomp.blogspot.com.es
