Red.es rechaza documentación firmada electrónicamente
La Entidad Pública Empresarial RED.ES encargada, entre otras cosas, de gestionar los dominios .es en España, no admite documentación firmada electrónicamente; en su lugar, obliga a imprimir el formulario PDF previamente descargado y cumplimentado, firmarlo a boli, escanearlo, y remitirlo a una dirección de correo electrónico.
Paradójicamente, RED.ES tiene entre sus funciones impulsar el DNI electrónico.
Los formularios oficiales además tampoco cumplen con la Ley Orgánica de Protección de Datos.
Con ocasión de la transferencia de un dominio .es he tenido la oportunidad de comprobar el procedimiento a seguir, que podéis leer aquí: https://www.nic.es/tus_dominios/transmision.html
En mi caso, yo era la persona que pretendía recibir el dominio .es transferido, así que me tocaba rellenar el siguiente formulario: https://www.nic.es/media/2008-06/1212491347292.pdf
Según podemos leer en las instrucciones, «Todos los documentos relativos al Procedimiento de transmisión de dominios «.es», deberán ser enviados vía correo electrónico a transmision@nic.es» adjuntando además fotocopia del DNI del aceptante.
Inocente de mí, pensando en eso de la sociedad de la información, procedo a cumplimentar el formulario en el propio documento PDF y utilizo mi certificado digital de la FNMT para firmarlo electrónicamente. El fichero firmado lo adjunto al correo electrónico y lo envío a la dirección que me indican, firmando incluso el propio correo electrónico.
¿Cuál es la respuesta de RED.ES?
Como podéis ver, me indican que debo enviar la «Aceptación de condiciones del nuevo titular. Firmado por el aceptante. No es válida la firma digital.»
Es decir, debo imprimir el documento PDF, firmarlo a mano, escanearlo, y enviarlo por correo electrónico. Porque por supuesto, es mucho más seguro una firma manuscrita escaneada que una firma electrónica.
Pero la cosa no termina aquí; además me informan que debo adjuntar fotocopia de mi DNI ¿cómo?… Es evidente que los de RED.ES desconocen el Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportación de fotocopias de documentos de identidad en los procedimientos administrativos de la Administración General del Estado y de sus organismos públicos vinculados o dependientes.
El artículo único de este Real Decreto establece lo siguiente:
[quote]»En los procedimientos cuya tramitación y resolución corresponda a la Administración General del Estado o a los organismos públicos vinculados o dependientes de aquélla, no se exigirá a efectos de comprobación de los datos de identificación personal, a quien tenga la condición de interesado, la aportación de fotocopias del Documento Nacional de Identidad.»[/quote]
En otras palabras, RED.ES no me puede obligar a aportar fotocopia del DNI. RED.ES es una Entidad Pública Empresarial, un «organismo público», según lo establece el artículo 43.1 de la Ley 6/1997 de 14 de abril y depende de una Administración General del Estado como lo es el Ministerio de Industria, Turismo y Comercio.
Y puesto a poner de manifiesto las virtudes de RED.ES vamos a echarle un vistazo al formulario que mencioné anteriormente: https://www.nic.es/media/2008-06/1212491347292.pdf
En este formulario se me está solicitando información de carácter personal, como es el nombre, apellidos, DNI, etc.
Pues bien, según establece el artículo 5.2 de la Ley Orgánica de Protección de Datos (LOPD):
[quote]»Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.»[/quote]
Y el apartado anterior indica:
[quote]»Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.»[/quote]
El formulario de RED.ES NO hace referencia alguna a esta información que exige la LOPD.
Este es un claro ejemplo de la fachada de ciertos organismos, que desde fuera parecen los más modernos del mundo pero que a poco que rasquemos la superficie descubrimos la cruda realidad
Comments
Jose
No me sorprende nada lo que cuentas. Con Red.es estoy curado de espanto. Es la peor gestión de dominios que con la que he tratado. No sé si lo han cambiado pero hasta hace poco no podías renovar por anticipado y por varios años un dominio, tenías que hacerlo en los 15 días anteriores a su vencimiento y sólo por 1 año. Una vez no me avisaron del vencimiento y casi se me pasa el plazo para renovarlo. Mucho nic-handle, mucho procedimiento pero como dices, en cuanto rascas un poco, te das cuenta como funcionan, por no hablar de la usabilidad del panel de control.
faregran
¿Les has comunicado las irregularidades? ¿Cuál ha sido su respuesta? Al menos el segundo punto podría ser denunciable anónimamente ante la AEPD. Por favor, mantennos informados de lo que ocurra. Suena muy interesante.
Samuel Parra
Hola faregran: no les he comunicado nada. No estamos hablando de una pequeña empresa, red.es conoce su situación y si no es así, debería.
Tampoco he presentado denuncia en la AEPD por lo del formulario…
Flashman
Sobre lo del DNI creo que es os estais equivocando. Es cierto que dice ese Rel Decreto pero no se aplica todavía:
«Disposición transitoria primera. Régimen transitorio.
Hasta la fecha en que esté plenamente operativo el
Sistema a que se refiere la disposición final primera, el
órgano instructor podrá solicitar la aportación de fotocopia
del Documento Nacional de Identidad o del documento
acreditativo de la identidad o tarjeta equivalente
expedida por las Autoridades española en el caso de
extranjeros residentes en España, en los casos a los que
se refiere el apartado 3 del artículo único.» Este sistema no está operativo aún.
Sobre lo de la firma electrónica, me apuesto algo a que es un error y que si lo vuelves a intenar lo aceptarán.
Samuel Parra
Flashman: ese «sistema» a que se refiere la disposición transitoria fue operado por la ORDEN PRE/3949/2006, de 26 de diciembre, por la que se establece la configuración, características, requisitos y procedimientos de acceso al Sistema de Verificación de Datos de Identidad, en el cual podemos leer en su articulado:
Alejandro Sanchez Valdezate
Lo de Red.es siempre ha sido de traca. Mis «relaciones» con ellos comenzaron hace más de una década, cuando obligaban a copiar y pegar aquel texto para solicitar dominios, y una línea en blanco o una codificación distinta hacía temblar al maquinillo aquel, rechazando cualquier petición. Desde entonces siguen haciendo méritos para dar que hablar.
Para mí, representan el arte de hacer difícil lo fácil e imposible lo difícil.
Firma digital
El texto «No es válida la firma digital» también puede entenderse como: «La verificación de la firma digital ha fallado.»
No se me ocurre por qué podría fallar, pero al menos tendría un poco más de sentido que el que te denieguen usarla (aunque temo que sea lo que pasa).
Por otro lado, además de que su método de mandarles firmas y DNIs escaneados sea «super-seguro», resulta inaceptable que te pidan que lo envíes por un medio inseguro como es el correo electrónico. Es como si alguien te pide que fotocopies tu DNI en el reverso de una postal y se la envíes.
¿No hay ninguna normativa que exija facilitar un medio que proporcione una seguridad proporcional a la confidencialidad de los datos? La LOPD no se mete con el medio por el que se obtuvieron los datos pero me extraña que algo tan de sentido común no esté escrito en ningún sitio. Si fuera una empresa quien hace eso todavía podría entenderse, pero tratándose de la administración… ¡ y precisamente de red.es !
Está muy bien que todo el dominio nic.es se acceda por https. Pero que luego te pidan mandarles por email un pdf con la firma escaneada resulta absurdo a más no poder.
Papo
A hilo del comentario de Firma Digital de 25 de julio, puede ser porque Red.es no admita firma electrónica avanzada, y reserve el trámite a firma electrónica reconocida (cualificada). El certificado de la FNMT, en principio sólo emite firma avanzada, pero no firma reconocida, salvo para los trámites con la AEAT.
Diego
Ratifico lo expresado en este blog
No me ha admitido la firma de una transferencia de dominio adquirido, me ha pedido copia del DNI, y es verdad que siendo un organismo oficial, del ministerio de economía, debería aceptar dicho certificado, según mi opinión, usuario no erudito en estos asuntos.
La página de incio de CERES, nos recibe calurosamente diciendo…
Bienvenido a la Web de CERES
La FNMT-RCM, a través de su departamento CERES (CERtificación ESpañola), le ofrece los certificados electrónicos reconocidos por la amplia mayoría de las Administraciones Públicas, el certificado AC FNMT Usuarios y el certificado de AC Representación.
Además de emitir certificados electrónicos de usuario, la FNMT-RCM ofrece a Administraciones Públicas y Empresas sus Servicios de Certificación que garantizan los principios de Autenticación, Integridad, Confidencialidad y No repudio en las comunicaciones a través de redes abierta.