Deixa’m la T-CAT

Objectiu

Amb aquesta tira còmica es vol conscienciar a l’usuari d’una targeta T-CAT, DNI electrònic o certificat electrònic, dels riscos que corren quan deixen la targeta i el seu PIN a alguna persona perquè signi un tràmit, un document, etc…

Explicació

Quantes vegades ens han demanat la T-CAT o DNI-e per a signar un tràmit d’EACAT, sobre electrònic o un document per a tramitar alguna petició a una altra administració pública?

De la normativa podem extreure que un certificat és un document signat electrònicament per un prestador de serveis de certificació que ens identifica com propietaris del certificat, ens confirma la nostra identitat i ens verifica la nostra signatura.

Això és igual que quan érem petits i dèiem a la mare del nostre millor amic que ens havien deixat anar dormir a casa seva, aquella mare demanava als nostres pares si aquesta afirmació era certa perquè havia de corroborar la nostra versió, doncs amb els certificats passar el mateix.

Quan intentem validar-nos a una aplicació o signar un document, el programari demana a l’entitat certificadora que ha fet el certificat, en el cas que ens ocupa CatCert, si el certificat és vàlid o pel contrari estem intentant colar una “mentida piadosa”.

A la llei, al mateix article, ens indica que el signant és la persona que utilitza un dispositiu de creació de signatura i que actua en nom propi o en nom d’una persona física.

És a dir, si deixem la nostra targeta a algú per a signar un tràmit o arxiu, aquesta persona està actuant en el nostre nom, en aquell moment, per als sistemes, som nosaltres els que estem darrere de la pantalla.

Es pot justificar amb què la persona a la qual deixeu el certificat és de total confiança, etc. Però, si algú agafa la targeta i desenganxa el pin que està en un post-it a la pantalla, pot fer moltes coses en el nostre nom, com ara:

Podem treure un informe de la nostra vida laboral?

Sí, podem demanar un informe de vida laboral a la web de la seguretat social.

Podem veure les declaracions de la renda actuals i anteriors?

Sí, podem entrar a la pàgina de AEAT i mirar tots els nostres expedients, actuals i passats.

Podem fer un tràmit per demanar el volant de convivència?

Sí, podem demanar un volant de convivència i veure quines persones estan vivint amb nosaltres.

Podem consultar els punts del carnet de conduir?

Sí, amb un certificat es pot consultar a la web DGT.

Podem veure les nostres dades de salut?

Sí, al web https://lamevasalut.gencat.cat, podrem veure tot el nostre historial mèdic, dades que són de caràcter restringit.

Poden veure les nostres notificacions?

Sí, poden veure al punt de notificacions de l’estat, on totes les administracions estan obligades ha deixar una còpia de les que ens envien. Poden veure totes les notificacions que hem rebut i donar per vistes les que encara no hem vist.

I moltes coses més, i el que és pitjor, una persona amb el nostre certificat pot demanar un altre certificat en el nostre nom, i instal·lar-se’l al seu ordinador i no haver, ni tan sols, de demanar-nos la T-CAT per suplantar la nostra identitat electrònica.

Normativa

A la llei 59/2003 al Títol 2, Capítol 1, Article 6 defineix el certificat electrònic de la següent manera:

Llei 59/2003, Títol 2, Capítol 1.

  1. Article 6 Concepte de certificat electrònic i de signant


    1.1 Un certificat electrònic és un document signat electrònicament per un prestador de serveis de certificació que vincula unes dades de verificació de signatura a un signant i confirma la seva identitat.

    1.2 El signant és la persona que utilitza un dispositiu de creació de signatura i que actua en nom propi o en nom d’una persona física o jurídica a la qual representa.

Recursos

Evitar haver de deixar la targeta T-CAT ens obliga a aprendre a fer ús del certificat. Primerament haurem de tenir un lector de targetes compatible amb la nostra T-CAT, a la web del Consorci AOC podem trobar un llistat de lectors compatibles amb la T-CAT.

També haurem de tenir el programari Safesign instal·lat a l’ordinador, aquest programari instal·la els drivers de la targeta i ens permet gestionar el codi PIN i PUK des d’una eina molt intuïtiva.

Un cop tinguem el certificat operatiu ja podem entrar a les aplicacions i fer-ne ús, com ara EACAT, el portal de tràmits de la Diputació de Barcelona, els espais de signatura de convenis PortaSignatures, signar documents, etc…

En el cas dels Regidors, els quals no sempre tenen dedicació del 100%, una bona solució és substituir la T-CAT per una T-CAT P, que és un certificat de signatura avançada amb càrrec, que al ser de programari el pot instal·lar al seu ordinador, tauleta i dispositiu mòbil i, d’aquesta manera, poder signar els tràmits i documents sense haver d’estar físicament al seu despatx.

En el cas del Dni-e podem mirar les necessitats en aquesta web Portal DNIe.