Leo en El Mundo y en el blog de Rafael Chamorro que

La Dirección General de la Policía ha anunciado que ya ha emitido más de 500.000 DNI electrónicos.

Se calcula que a finales de 2008 circularán ya 6,5 millones.
La página del Ministerio del Interior dedicada al documento ofrece una relación interesante sobre las oficinas donde es expedido.

Desgraciadamente, a mi entender, los certificados empezarán a caducar tan solo 30 meses después de que uno lo reciba, según el Real Decreto 1553/2005 del 23 de diciembre, y que dice:

Artículo 12. Validez de los certificados electrónicos.
1. Con independencia de lo que establece el artículo 6.1 sobre la validez del Documento Nacional de Identidad, los certificados electrónicos reconocidos incorporados al mismo tendrán un período de vigencia de treinta meses.

A la extinción de la vigencia del certificado electrónico, podrá solicitarse la expedición de nuevos certificados reconocidos, manteniendo la misma tarjeta del Documento Nacional de Identidad mientras dicho Documento continúe vigente. Para la solicitud de un nuevo certificado deberá mediar la presencia física del titular en la forma y con los requisitos que se determinen por el Ministerio del Interior, de acuerdo con lo previsto en la Ley 59/2003, de 19 de diciembre.

¿Supondrá esto un frenazo a las posibles aplicaciones de los certificados? La validez general del DNI es:
a) Cinco años, cuando el titular no haya cumplido los treinta al momento de la expedición o renovación
b) Diez años, cuando el titular haya cumplido los treinta y no haya alcanzado los setenta.
c) Permanente cuando el titular haya cumplido los setenta años.
¿Se ampliará el período de validez del certificado para que coincida con la validez del documento?

Etiquetas: Actualidad, DNI electrónico

Renovar el certificado cada 2 años y medio va en la línea de garantizar la seguridad de los certificados (que deben ir mejorando sus algoritmos de encriptación) y solo requiere el esfuerzo del ciudadano de desplazarse 1 sola vez más a la comisaría de policía (si es menor de 30 años, sino 3 veces) que la renovación habitual.

Renovar el certificado cada 30 meses no garantiza la seguridad en caso de que se descubran agujeros importantes en esos algoritmos.

Si yo renuevo hoy el certificado y mañana RSA ya no es seguro la medida de los 30 meses es inútil, simplemente el certificado ya no será válido.

Por otra parte es cierto que si se descubre un método para hacer las claves teóricamente más seguras estaría bien actualizar el certificado lo antes posible, ¿pero que problema hay en que lo haga inmediatamente y no tenga que esperar hasta "la próxima renovación"?

Tradicionalmente los algoritmos no dejan de ser seguros de un dia para otro, sino que va trascendiendo poco a poco la debilidad de este o aquel algoritmo. Como bien apuntas, la renovación cada 2 años y medio permite ir migrando a algoritmos más seguros antes de que dejen de serlo los actuales.
Por otro lado, si consideras que tu certificado está comprometido, puedes solicitar que te lo revoquen inmediatamente.
Eso sí, al solicitar el nuevo, el algoritmo de encriptación que utilice será el que esté utilizando en ese momento la policía en sus nuevos DNIs