Blog ZonaTIC

Bienvenido al blog de ZonaTIC. Esta sección pretende mantenerte al día en aspectos relevantes sobre el DNIe. Aquí podrás expresar tus opiniones y compartir experiencias relacionadas con el DNIe con otros usuarios. A través de este medio, podrás comunicarte y saber qué opinan otros expertos con las mismas inquietudes que tú.

El nuevo driver del DNIe para Windows 7 lo convierte en Plug&Play

26/06/12

Windows 7 incorpora una característica poco conocida y denominada Smart Card Plug&Play que permite al sistema operativo detectar si dispone de un driver instalado para una tarjeta inteligente y en caso contrario conectarse al servicio Windows Update, descargar el driver e instalarlo en el sistema de forma automática y sin necesidad de reinicio de la máquina.

Imagen1-cabeceraarticulo

Esta característica conjuntamente con el uso de lectores que cumplen la norma CCID, simplifica mucho la configuración necesaria para que las empresas y ciudadanos puedan emplear la parte electrónica de su DNI haciendo que la experiencia sea enchufar el lector, introducir la tarjeta y poder comenzar a utilizarlo sin necesidad de más configuraciones o reinicios de máquina (Plug & Play).

La publicación del driver o middleware del DNIe en Windows Update, requisito indispensable para la funcionalidad Smart Card Plug&Play, requiere que el dicho driver se ajuste a la nueva especificación del API criptográfico de Windows que se presentó con Windows Vista llamada CryptoAPI NG (Next Generation) y que simplifica mucho el desarrollo de drivers para tarjetas inteligentes y tokens mediante la creación de un módulo llamado cardmodule o también minidriver que contienen exclusivamente la lógica necesaria para mantener la comunicación con la tarjeta a nivel de comandos APDU.

Desde el pasado mes de Noviembre de 2011 el cardmodule del DNI electrónico se encuentra publicado en Windows Update y a disposición de todos los ciudadanos que utilicen cualquiera de las versiones de Windows 7. Para probarlo, solo es necesario desinstalar el driver actual (Módulo Criptográfico del DNI electrónico), reiniciar la máquina e insertar un DNIe en un lector ya configurado en la máquina.

Este nuevo “driver” además de su instalación desatendida y automática, proporciona algunas nuevas funcionalidades como la reducción del número de solicitudes de PIN al usuario, el aviso de la próxima caducidad de los certificados, los mensajes en diferentes lenguas como español, catalán, euskera, gallego e inglés y la mejora de la velocidad de acceso a la tarjeta.

La existencia de este nuevo driver oficial (firmado digitalmente por la DG de la Policía), que a mi juicio supone una mejora sustancial para la experiencia de uso del ciudadano, ha sido posible gracias a la labor de impulso de uso del DNIe que lleva realizando el Ministerio de Industria desde años, financiando el proyecto a través del organismo Red.es, a la dirección técnica de la FNMT-RCM que han aportado todo su conocimiento y experiencia en tarjetas inteligentes y lógicamente al Cuerpo Nacional de Policía que ha supervisado y autorizado el proyecto.

 

Imagen3-CryptoAPI-NG

Ilustración 1: CryptoAPI NG

Hasta la aparición de esta nueva especificación CryptoAPI NG, los drivers de tarjetas inteligentes se denominaban CSP (Cryptographic Service Provider) y contenía tanto la lógica de comunicación de la tarjeta como la implementación de los algoritmos criptográficos necesarios. Esto hacía que fuese mucho más complejo su desarrollo y mantenimiento.

La certificación que requiere Microsoft, para que un cardmodule pueda publicarse en Windows Update, consiste en un conjunto exhaustivo de pruebas (aproximadamente unas 190 pruebas) destinados a garantizar la estabilidad y correcto funcionamiento del driver en la mayoría de situaciones. En el pasado estas pruebas eran ejecutadas por Microsoft o un laboratorio independiente pero el proceso se convertía en largo y costoso, al requerir varios ciclos de prueba-corrección que se incrementaban con el tiempo necesario para enviar las tarjetas y recibir los resultados

Imagen4-DTMStudio

Ilustración 2: Asistente de instalación del DTM Studio

En la actualidad Microsoft ha desarrollado un entorno automatizado de pruebas que se descarga de Internet (DTM – Driver Test Manager incluido en el Windows Logo Kit), se instala en un entorno de máquinas controlado y ejecuta la batería de pruebas durante varias horas, suministrando información detallada en caso de que alguna prueba no sea superada. Se prueban situaciones como la concurrencia de varias tarjetas, la suspensión/reanudación del equipo, la conexión/desconexión de la tarjeta durante operaciones críticas, la perdida de memoria, etc.

Una vez superadas todas las pruebas, se envía el componente desarrollado junto con el log de las pruebas generado por la herramienta al portal para desarrolladores denominado Microsoft Winqual firmando digitalmente la solicitud. Una vez validada la solicitud por parte de Microsoft, el cardmodule es publicado en Windows Update en un plazo normalmente inferior a una semana.

Rames Sarwat - Director General de SmartAccess

 

SmartAccess es una empresa española de ingeniería del software que desarrolla soluciones de autenticación fuerte y firma electrónica, todas ellas compatibles con el DNI electrónico español y que ha publicado el único libro disponible hasta la fecha sobre el DNIe, denominado “DNIe: Tecnología y Usos” y editado por Informatica64. SmartAccess ha tenido el privilegio de colaborar en este interesante proyecto bajo la dirección ejecutiva de Red.es y la dirección técnica de la FNMT-RCM y con el apoyo de Microsoft Ibérica.

Escrito por ZonaTIC en Validación , lector , Firma electrónica , DNIe , DNI electrónico , Certificados electrónicos , Autenticación , Administración electrónica