Resumo da Guía práctica para

o uso seguro
do DNI electrónico en Internet

Guía de uso seguro del DNI electrónico en entornos informáticos Página 1 de 14

Observatorio de la Seguridad de la Información
OBSERVATORIO DA SEGURIDADE DA INFORMACIÓN
 Edición: Outubro de 2010

O Instituto Nacional de Tecnoloxías da Comunicación (INTECO), sociedade estatal adscrita

ao Ministerio de Industria, Turismo e Comercio a través da Secretaría de Estado de
Telecomunicacións e para a Sociedade da Información, é unha plataforma para o
desenvolvemento da Sociedade do Coñecemento a través de proxectos no ámbito da
innovación e da tecnoloxía.

A misión de INTECO é achegar valor e innovación aos cidadáns, ás pemes, ás Administracións

Públicas e ao sector das tecnoloxías da información, a través do desenvolvemento de proxectos
que contribúan a reforzar a confianza nos servizos da Sociedade da Información no noso país,
promovendo ademais unha liña de participación internacional. Para iso, INTECO desenvolverá
actuacións, polo menos, en liñas estratéxicas de Seguridade Tecnolóxica, Accesibilidade,
Calidade TIC e Formación.

O Observatorio da Seguridade da Información (http://observatorio.inteco.es) insírese dentro da

liña estratéxica de actuación de INTECO en materia de Seguridade Tecnolóxica, sendo un
referente nacional e internacional ao servizo dos cidadáns, empresas, e administracións
españolas para describir, analizar, asesorar e difundir a cultura da seguridade e a confianza da
Sociedade da Información.

Máis información: www.inteco.es

Anova IT Consulting é unha empresa española de referencia no mercado da Consultoría de

Procesos de Negocio, I+D+i, Servizos Tecnolóxicos e Formación.

Está especializada no deseño, planificación e execución de proxectos de I+D+i relacionados

coa Seguridade da información, Vídeo Vixilancia, Biometría, Tratamento dixital de imaxes,
Borrado Seguro e Negocio electrónico, fomentando a transferencia Ciencia-Tecnoloxía-
Empresa.

Desenvolve proxectos innovadores relacionados con sistemas de mobilidade, seguridade da

información, desenvolvemento de contidos dixitais e audiovisuais, formación especializada en
TIC, outsourcing global TIC e de procesos de negocio.

Para garantir o éxito dos seus proxectos, Anova IT Consulting conta cun laboratorio de I+D+i e
un equipo de profesionais de recoñecida experiencia que traballan no deseño de solucións
tecnolóxicas novas que incidan eficazmente no desenvolvemento integral da sociedade.
Colabora con entidades nacionais e internacionais, achegando a experiencia e o coñecemento
acumulado polos seus investigadores e consultores, e fomentando a innovación tecnolóxica a
partir da transferencia do coñecemento, coa finalidade de proporcionar as mellores solucións
adaptadas ás necesidades dos seus clientes, de forma eficaz e flexible.

Máis información: http://www.anovagroup.es

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 2 de 14
Observatorio da Seguridade da Información
ÍNDICE

1 O DNI electrónico ........................................................................... 4

2 Normativa legal .............................................................................. 4

3 Requerimentos para o seu emprego............................................ 5

4 Maior seguridade do DNI electrónico........................................... 7

5 Funcionamento .............................................................................. 7

5.1. O Código PIN (Personal Identification Number) ................................... 7

5.2. Protocolo de acceso seguro .................................................................. 8

5.3. Soporte en páxinas web seguras........................................................... 8

6 Autenticación e sinatura ............................................................... 8

6.1 Autentificación ........................................................................................ 8

6.2 Sinatura electrónica ................................................................................ 9

7 Xestión do código PIN ................................................................. 10

7.1 Obtención do código PIN ..................................................................... 10

7.2 Modificación do PIN .............................................................................. 10

8 DNI electrónico. Garantías da sinatura electrónica .................. 12

8.1 Software específico para a sinatura electrónica ................................ 12

9 Privacidade do DNI electrónico .................................................. 13

9.1 Protocolo de privacidade ..................................................................... 13

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 3 de 14
Observatorio da Seguridade da Información
1 O DNI ELECTRÓNICO

O Documento Nacional de Identidade, DNI, é o documento oficial que confirma a

identidade persoal de cada cidadán.

A aparencia da versión electrónica do Documento Nacional de Identidade, DNIe, é

bastante similar ao DNI tradicional, non obstante presenta a incorporación dun chip que
permite ao seu titular acreditarse dixitalmente, dándolle ademais, a posibilidade de asinar
electronicamente documentos con seguridade nas operacións, e con plena validez
xurídica.

O DNIe posibilita que o cidadán poida realizar trámites telemáticos:

1. Cos distintos interlocutores: coa Administración Pública, con empresas e

outros axentes do sector privado e con outros cidadáns.

2. Con facilidade e potenciando a seguridade e privacidade online (obter un

Certificado de Vida Laboral en poucos minutos; realizar un curso e-Learning a
distancia; acceder de xeito seguroa a un banco para comprobar os últimos
ingresos; asinar electronicamente unha factura, etc.).

3. Sen necesidade de axustarse a horarios nin realizar desprazamentos.

2 NORMATIVA LEGAL

O DNI electrónico, como instrumento que permite a interacción física e telemática, posúe
unha base legal ben definida:

• Artigo 12.1 da Lei Orgánica 2/1986, do 13 de marzo, de Forzas e Corpos de

Seguridade: “Ademais das funcións comúns establecidas no artigo anterior,
establécese a seguinte distribución material de competencias: Serán exercidas
polo Corpo Nacional de Policía: A expedición do documento nacional de
identidade e dos pasaportes.”

• Artigo 9 da Lei Orgánica 1/1992, do 21 de febreiro, sobre Protección da

Seguridade Cidadá: “Todos os españois terán dereito a que se lles expida o
Documento Nacional de Identidade que gozará da protección que aos
documentos públicos e oficiais outorgan as leis e que terá, por si só, suficiente
valor para a acreditación da identidade das persoas.”

• Real Decreto 263/1996, do 16 de febreiro, polo que se regula o emprego de

técnicas electrónicas, informáticas e telemáticas pola Administración Xeral do
Estado.

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 4 de 14
Observatorio da Seguridade da Información
 • Directiva 1999/93/CE do Parlamento europeo e do Consello do 13 de
decembro de 1999, pola que se establece un marco comunitario para a sinatura
electrónica.

• Real Decreto 209/2003, do 21 de febreiro, polo que se regulan os rexistros e as

notificacións telemáticas, así como o emprego de medios telemáticos para a
substitución da achega de certificados polos cidadáns.

• Lei 59/2003, do 19 de decembro, de Sinatura Electrónica, a que regula, fixando o

seu marco normativo, respecto do documento nacional de identidade electrónico,
que se erixe nun certificado electrónico recoñecido, chamado a xeneralizar o uso
de instrumentos seguros de comunicación electrónica, capaces de conferir a
mesma integridade e autenticidade que a que actualmente rodea as
comunicacións a través de medios físicos.

• Artigo 1 do Real Decreto 1553/2005, do 23 de decembro, polo que se regula a

expedición do Documento Nacional de Identidade e os seus certificados de
sinatura electrónica.

• Lei 11/2007, do 22 de xuño, de acceso electrónico dos cidadáns aos Servizos

Públicos.

• Artigo 2 da Lei 56/2007, do 28 de decembro, de Medidas de Impulso á

Sociedade da Información (LISI): “Obriga de dispoñer dun medio de interlocución
telemática para a prestación de servizos ao público de especial transcendencia
económica”.

• Real Decreto 1586/2009, do 16 de outubro, polo que se modifica o Real Decreto

1553/2005, do 23 de decembro, polo que se regula a expedición do Documento
Nacional de Identidade e os seus certificados de sinatura electrónica.

3 REQUERIMENTOS PARA O SEU EMPREGO

Para o seu uso, cómpre inserir o DNI electrónico fisicamente nun lector de tarxetas,
desde onde se van realizar as operacións. Para iso son imprescindibles catro elementos
básicos.

1) Ordenador. Calquera ordenador común pode ser plenamente útil, se dispón

polo menos dun Microprocesador Intel -a partir de Pentium III- ou tecnoloxía
similar e ten instalado un Sistema Operativo convencional (Microsoft Windows,
Linus, Mac).

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 5 de 14
Observatorio da Seguridade da Información
 2) Acceso a Internet. Será plenamente válida calquera conexión. O acceso ás
páxinas web realizarase a través do correspondente navegador de Internet
(Microsoft Internet Explorer, Mozilla Firefox).

3) Hardware. O elemento clave será o lector de tarxetas. O DNIe está

desenvolvido nun novo soporte, similar ao dunha tarxeta bancaria que posúe un
chip na parte esquerda. A tarxeta (o propio DNIe) deberá inserirse nun lector de
tarxetas intelixentes.

Ilustración 1: Lector tarxetas intelixentes

O lector, á súa vez, estará conectado ao ordenador, podendo ser de tres tipos:

a) Integrados no teclado, sen necesidade de requirir hardware adicional.

b) Externos, como dispositivo conectado ao equipo a través do USB.

c) Interface PCMCIA, o dispositivo instalado no porto PCMCIA dos

ordenadores portátiles.

4) Software. Os programas específicos para recoñecer tanto o lector de tarxetas

como o certificado que incorpora o DNI son basicamente de dous tipos:

a) Os controladores, ou drivers. Programas necesarios para que o

ordenador consiga comunicarse co lector de tarxetas intelixentes e poder
intercambiar información. Usualmente son subministrados polo
fabricante do propio lector.

b) Os Módulos criptográficos. O seu obxectivo é o de garantir o

adecuado funcionamento do chip que incorpora o DNIe. En función do
sistema operativo co que se traballe será necesario descargar un
determinado módulo criptográfico. No seguinte enlace pódese descargar
sen custo: : www.dnielectronico.es/descargas/

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 6 de 14
Observatorio da Seguridade da Información
4 MAIOR SEGURIDADE DO DNI ELECTRÓNICO

O DNIe persegue dotar de maior seguridade ás xestións que se poden facer a través de
Internet. Materialmente a tarxeta está desenvolvida en policarbonato (o que fai case
imposible a súa falsificación) e á que se engadiron diferentes elementos de seguridade
contra a súa alteración.

A súa principal novidade, o microchip que incorpora, permite autenticar ao cidadán e fai
posible a realización da sinatura electrónica en xestións telemáticas, incluíndo a seguinte
información:

• Certificado electrónico para autentificar ao cidadán.

• Certificado electrónico para poder asinar electronicamente.

• Certificado da Autoridade de Certificación emisora (DNI electrónico).

• Claves para o seu emprego (PIN).

• Impresión dixital (almacénanse os trazos característicos da impresión

dixitalizada).

• Fotografía dixitalizada.

• Sinatura manuscrita en formato dixital.

• Datos básicos que aparecen escritos

5 FUNCIONAMENTO

5.1. O CÓDIGO PIN (PERSONAL IDENTIFICATION NUMBER)

Código de seguridade (análogo ao dun teléfono móbil ou unha tarxeta bancaria). Impide
que un terceiro que non sexa o lexítimo titular (e por iso descoñece o PIN) poida utilizalo
indebidamente.

Ilustración 2: Ventá de Windows para inserir o PIN do DNIe

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 7 de 14
Observatorio da Seguridade da Información
Cómpre inserir o código cando se pretenda realizar un trámite telemático. A introdución
incorrecta do PIN tres veces sucesivas determinará o bloqueo do chip e a imposibilidade
de realizar trámites online, ata que non se proceda ao seu debido desbloqueo.

5.2. PROTOCOLO DE ACCESO SEGURO

O protocolo de uso do DNIe contempla o seguinte esquema: o cidadán conecta co

Organismo Público ou Entidade Privada (por exemplo coa páxina web da Axencia
Tributaria), na que pretende levar a cabo algún trámite, entón:

1) O cidadán solicita o trámite e identifícase co seu PIN.

2) O Organismo responde ao cidadán e envíalle unha mensaxe.

3) O cidadán recibe a mensaxe para confirmar o seu desexo de solicitar ese

trámite.

4) Establécese unha canle segura de mensaxes. SSL (Secure Socket Layer), a

través da cal se produce a comunicación.

5.3. SOPORTE EN PÁXINAS WEB SEGURAS

As xestións co DNI electrónico materialízanse en páxinas web seguras, que empregan un

protocolo seguro (https, ou protocolo seguro, en detrimento do común http), garantindo a
adecuada interacción do DNI electrónico.

Ilustración 3: Barras do explorador dunha páxina web segura en Mozilla Firefox e Internet Explorer

6 AUTENTICACIÓN E SINATURA

O DNIe ofrece ao usuario dúas funcionalidades complementarias: a autentificación e a

sinatura electrónica. Ambas as opcións atópanse incorporadas no certificado electrónico
que reside dentro do chip.

6.1 AUTENTIFICACIÓN

Un cidadán nunha determinada operación, é quen de identificarse de xeito irrefutable. O

DNIe, ademais da capacidade de identificación física do seu titular, posúe a
funcionalidade para identificar ao cidadán en medios dixitais, evitando a suplantación. Isto
é factible accedendo cun DNIe e confirmándoo co PIN.

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 8 de 14
Observatorio da Seguridade da Información
6.2 SINATURA ELECTRÓNICA

Trátase dun conxunto de datos dixitais, que poden asegurar que asinou un determinado
trámite ou documento. Desta maneira acredítase que a persoa que asinou está
plenamente de acordo con ese trámite ou documento en particular.

A sinatura electrónica identifica ao asinante de forma única, igual que a súa sinatura
manuscrita. É posible verificar que os documentos así rubricados, non teñan sido
alterados por terceiras partes. Ademais, un documento asinado electronicamente non
pode repudiarse por parte do seu asinante.

Cos datos que existen no DNIe (certificado de sinatura) e o arquivo a asinar (por exemplo
un documento de texto que recolla un contrato de arrendamento), un programa (software)
crea o código necesario que logo acompaña ao documento ou trámite, e que ten o
mesmo valor legal que se se fixese en papel. Desde un punto de vista técnico, séguese
este proceso:

1) Establécese a conexión do cidadán provisto do seu DNI electrónico coa

Entidade Pública ou cunha Entidade Privada.

2) O cidadán autentifícase (recoñece formalmente que el é a persoa que di ser).

3) Establécese unha canle segura de comunicación.

No protocolo de construción desta canle segura de comunicación, interveñen varios

protagonistas:

• Certificado de Organismo Público (ou Entidade Privada).

• Certificado de autenticación do cidadán

Os pasos a seguir para asinar electronicamente un trámite son os seguintes:

1) O Organismo Público (ou Entidade Privada) amosa un formulario para o

trámite determinado.

2) O cidadán cubre o formulario e acéptao.

3) O Organismo Público (ou Entidade Privada) reconstrúe o formulario en

formato texto e reenvíao novamente ao cidadán, para a súa comprobación.

4) O cidadán comproba que o trámite que está solicitando é exactamente o que

pretende (por exemplo solicitude de subvención).

5) Pídese que o cidadán asine electronicamente.

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 9 de 14
Observatorio da Seguridade da Información
 6) O cidadán, co seu PIN e DNIe, procede a asinar o trámite.

7) O Organismo Público (ou Entidade Privada) comproba que a sinatura é

correcta e que o Certificado electrónico está activo.

8) Procédese á sinatura electrónica do trámite.

9) O Organismo Público (ou Entidade Privada) entrega ao cidadán un formulario

onde consta o acuse de recibo e a sinatura.

7 XESTIÓN DO CÓDIGO PIN

7.1 OBTENCIÓN DO CÓDIGO PIN

O PIN orixinal, xerado no momento da expedición do DNIe, consiste nun código aleatorio
de 8 a 16 díxitos de carácter alfanumérico (pode incorporar números e/ou letras, e
ademais distingue entre maiúsculas e minúsculas).

Como este primeiro código se xera aleatoriamente, pode resultar inconexo ou de difícil
memorización para o usuario. É útil modificalo por un que poida ser recoñecido polo
cidadán en calquera momento e lugar, para facilitar o seu uso, sempre que xurda a
necesidade de realizar algún trámite telemático que o precise.

7.2 MODIFICACIÓN DO PIN

É factible facelo de dúas maneiras:

7.1.1 Modificación do PIN a través de Internet

Débese acudir á web habilitada que permita facelo, onde é preciso descargar un software
específico denominado PAD 1 (Punto de Actualización do DNIe Virtual).

Para máxima seguridade, co obxecto de evitar modificar o código dun DNIe alleo, é
requisito imprescindible coñecer o PIN actual para actualizalo por outro. Se se
descoñece, o usuario só poderá cambialo persoalmente nun Punto de Actualización do
DNIe, situado nunha Oficina de Expedición.

7.1.2 Modificación do PIN presentándose nunha Oficina de Expedición do DNIe

O cidadán debe acudir a un Punto de Actualización do DNIe (PAD), situado só naquelas
oficinas 2 que expendan o DNI electrónico e outras expresamente habilitadas.

Nos PAD pódese inserir o DNIe na rañura e despois de teclear o código PIN para
identificarse accédese á súa modificación. En caso de que se descoñeza o PIN, ou teña

1
Disponible en: http://www.dnielectronico.es/descargas/softw_pad.html
2
Disponible en: http://www.policia.es/udoc/dni/mapa_oficinas.htm

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 10 de 14
Observatorio da Seguridade da Información
sido bloqueado por inserilo erroneamente tres veces, nestes Puntos de Actualización
atópase un lector de impresión dixital, que permite comparar a información criptográfica
da impresión dixital do titular coa que se almacena no chip no momento da expedición.
Cando o recoñecemento é validado, a aplicación permite ao titular cambiar o PIN do seu
documento de identificación electrónico.

Ilustración 4: Funcionamento do PAD

Os PAD permiten en definitiva realizar estas operacións:

• Modificación do PIN.

• Desbloqueo do PIN, se foi anteriormente bloqueado ao introducir 3 intentos

incorrectos de maneira sucesiva.

• Renovación do Certificado electrónico.

Por motivos de seguridade o Certificado electrónico (incorporado no chip) caduca aos 30

meses. Desde un mes antes da súa caducidade, é posible renovalo por outros 30 meses
máis.

É obrigatorio levar a cabo o trámite da renovación do Certificado nos PAD das oficinas de
expedición. Non é posible facelo a través de Internet. Un Certificado electrónico caducado
non supón que o DNI electrónico o estea, aínda que imposibilita que se poidan realizar
trámites a través de Internet.

Por último para comprobar que o DNIe funciona e que os certificados electrónicos están
activos nun ordenador, unha vez inserido o DNI electrónico no lector pódese acudir á
sección do Portal Oficial sobre o DNI electrónico e acceder á súa área 3 de descargas.

3
Disponible en: http://www.dnielectronico.es/descargas/index.htmll

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 11 de 14
Observatorio da Seguridade da Información
Desde esta páxina, pódese instalar o software adecuado en función do sistema operativo
que se estea usando.

8 DNI ELECTRÓNICO. GARANTÍAS DA SINATURA

ELECTRÓNICA

O chip que posúe o DNI electrónico contén a información relativa á identidade persoal do
titular e garante que se cumpren as obrigatorias necesidades de privacidade e
seguridade.

Esta garantía contémplase en tres aspectos:

1) Acreditación da identidade. O Certificado de Autenticación (Digital Signature)

asegura que a comunicación electrónica se realiza coa persoa que di ser.
Ademais, o cidadán poderá acreditar a súa identidade fronte a unha terceira
persoa.

2) Instrumento para asinar electronicamente un documento. Mediante o

emprego do Certificado de Sinatura (nonRepudiation), a persoa que recibe unha
mensaxe asinada electronicamente pode verificar que a sinatura é correcta e
que o asinante non pode repudiala (negarse ao acordado voluntariamente)

3) Certificación da integridade dun documento. O Certificado tamén fai posible

comprobar que un determinado documento non foi modificado. Isto prodúcese
mediante o emprego de funcións resumo (hash) e a encriptación da mensaxe e
a sinatura electrónica. Se se rectifica o documento, indicarase que este foi
alterado.

A información viaxa a través dunha canle segura para confirmar o contido das mensaxes
(HTTPS). A canle segura permítenos coñecer a identidade das partes, e a comunicación
entre ambas está cifrada para asegurar que ninguén alleo a ela poida acceder ao seu
contido.

8.1 SOFTWARE ESPECÍFICO PARA A SINATURA ELECTRÓNICA

Para facer trámites utilizando todo o alcance da sinatura electrónica, por veces cómpre
dispor dun determinado software que sexa capaz de xerar a propia sinatura.

Existe unha ampla relación de programas, e muchos son de carácter libre. Algúns non só
permiten asinar electronicamente documentos de texto, senón tamén calquera outro tipo
de arquivos (por exemplo asinar unha imaxe onde quede reflectida a data e o seu autor).
Entre algunhas opcións podemos atopar:

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 12 de 14
Observatorio da Seguridade da Información
 • Aplicación sinatura INTECO

www.inteco.es/Seguridad/DNI_Electronico/Firma_Electronica_de_Documentos

• @firma. Plataforma de validación e sinatura electrónica

www.csae.map.es/csi/pg5a12.htm

9 PRIVACIDADE DO DNI ELECTRÓNICO

Desde a súa concepción orixinaria, incidiuse na necesidade de que o DNI electrónico

faga un esforzo por preservar a privacidade dos usuarios. Como no DNI anterior,
inclúense na tarxeta os mesmos datos autorizados ata a data (nome, domicilio, data de
nacemento, etc.). O DNI electrónico non persegue controlar ao cidadán nin almacenar
datos de acceso a Internet, preferencias ou información de calquera outra índole.

A Lei Orgánica 15/1999 do 13 de decembro de Protección de Datos de Carácter Persoal

(LOPD) é a encargada de establecer unha serie de requisitos que garanten o escrupuloso
respecto aos dereitos dos cidadáns de privacidade e intimidade. O DNIe cumpre estas
esixencias de forma estrita e en todo momento.

Só se vai ter acceso aos datos que se inclúen no DNI desde a Dirección Xeral de Policía
e da Garda Civil e Forzas de Seguridade do Estado e autonómicas, e unicamente para
requisitorias de identificación dos distintos corpos policiais.

9.1 PROTOCOLO DO PRIVACIDADE

En todo momento o cidadán debe ter garantida a súa privacidade, tanto fronte aos
Poderes Públicos, como fronte a outros cidadáns.

O PIN desempeña un papel primordial na privacidade persoal, o seu uso adecuado

confirma que non poida acceder calquera outra persoa diferente do propio titular. Por ese
motivo, en caso de que o interesado poida crer que algunha outra persoa puido identificar
o seu PIN, sería preciso proceder á súa modificación, por calquera das vías dispoñibles
comentadas no capítulo anterior.

Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 13 de 14
Observatorio da Seguridade da Información
 Instituto Nacional
de Tecnologías
de la Comunicación

www.inteco.es www.anovagroup.es
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet”
Páxina 14 de 14
Observatorio da Seguridade da Información