Professional Documents
Culture Documents
o uso seguro
do DNI electrónico en Internet
Para garantir o éxito dos seus proxectos, Anova IT Consulting conta cun laboratorio de I+D+i e
un equipo de profesionais de recoñecida experiencia que traballan no deseño de solucións
tecnolóxicas novas que incidan eficazmente no desenvolvemento integral da sociedade.
Colabora con entidades nacionais e internacionais, achegando a experiencia e o coñecemento
acumulado polos seus investigadores e consultores, e fomentando a innovación tecnolóxica a
partir da transferencia do coñecemento, coa finalidade de proporcionar as mellores solucións
adaptadas ás necesidades dos seus clientes, de forma eficaz e flexible.
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 2 de 14
Observatorio da Seguridade da Información
ÍNDICE
5 Funcionamento .............................................................................. 7
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 3 de 14
Observatorio da Seguridade da Información
1 O DNI ELECTRÓNICO
2 NORMATIVA LEGAL
O DNI electrónico, como instrumento que permite a interacción física e telemática, posúe
unha base legal ben definida:
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 4 de 14
Observatorio da Seguridade da Información
• Directiva 1999/93/CE do Parlamento europeo e do Consello do 13 de
decembro de 1999, pola que se establece un marco comunitario para a sinatura
electrónica.
Para o seu uso, cómpre inserir o DNI electrónico fisicamente nun lector de tarxetas,
desde onde se van realizar as operacións. Para iso son imprescindibles catro elementos
básicos.
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 5 de 14
Observatorio da Seguridade da Información
2) Acceso a Internet. Será plenamente válida calquera conexión. O acceso ás
páxinas web realizarase a través do correspondente navegador de Internet
(Microsoft Internet Explorer, Mozilla Firefox).
O lector, á súa vez, estará conectado ao ordenador, podendo ser de tres tipos:
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 6 de 14
Observatorio da Seguridade da Información
4 MAIOR SEGURIDADE DO DNI ELECTRÓNICO
O DNIe persegue dotar de maior seguridade ás xestións que se poden facer a través de
Internet. Materialmente a tarxeta está desenvolvida en policarbonato (o que fai case
imposible a súa falsificación) e á que se engadiron diferentes elementos de seguridade
contra a súa alteración.
A súa principal novidade, o microchip que incorpora, permite autenticar ao cidadán e fai
posible a realización da sinatura electrónica en xestións telemáticas, incluíndo a seguinte
información:
• Fotografía dixitalizada.
5 FUNCIONAMENTO
Código de seguridade (análogo ao dun teléfono móbil ou unha tarxeta bancaria). Impide
que un terceiro que non sexa o lexítimo titular (e por iso descoñece o PIN) poida utilizalo
indebidamente.
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 7 de 14
Observatorio da Seguridade da Información
Cómpre inserir o código cando se pretenda realizar un trámite telemático. A introdución
incorrecta do PIN tres veces sucesivas determinará o bloqueo do chip e a imposibilidade
de realizar trámites online, ata que non se proceda ao seu debido desbloqueo.
Ilustración 3: Barras do explorador dunha páxina web segura en Mozilla Firefox e Internet Explorer
6 AUTENTICACIÓN E SINATURA
6.1 AUTENTIFICACIÓN
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 8 de 14
Observatorio da Seguridade da Información
6.2 SINATURA ELECTRÓNICA
Trátase dun conxunto de datos dixitais, que poden asegurar que asinou un determinado
trámite ou documento. Desta maneira acredítase que a persoa que asinou está
plenamente de acordo con ese trámite ou documento en particular.
A sinatura electrónica identifica ao asinante de forma única, igual que a súa sinatura
manuscrita. É posible verificar que os documentos así rubricados, non teñan sido
alterados por terceiras partes. Ademais, un documento asinado electronicamente non
pode repudiarse por parte do seu asinante.
Cos datos que existen no DNIe (certificado de sinatura) e o arquivo a asinar (por exemplo
un documento de texto que recolla un contrato de arrendamento), un programa (software)
crea o código necesario que logo acompaña ao documento ou trámite, e que ten o
mesmo valor legal que se se fixese en papel. Desde un punto de vista técnico, séguese
este proceso:
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 9 de 14
Observatorio da Seguridade da Información
6) O cidadán, co seu PIN e DNIe, procede a asinar o trámite.
O PIN orixinal, xerado no momento da expedición do DNIe, consiste nun código aleatorio
de 8 a 16 díxitos de carácter alfanumérico (pode incorporar números e/ou letras, e
ademais distingue entre maiúsculas e minúsculas).
Como este primeiro código se xera aleatoriamente, pode resultar inconexo ou de difícil
memorización para o usuario. É útil modificalo por un que poida ser recoñecido polo
cidadán en calquera momento e lugar, para facilitar o seu uso, sempre que xurda a
necesidade de realizar algún trámite telemático que o precise.
Para máxima seguridade, co obxecto de evitar modificar o código dun DNIe alleo, é
requisito imprescindible coñecer o PIN actual para actualizalo por outro. Se se
descoñece, o usuario só poderá cambialo persoalmente nun Punto de Actualización do
DNIe, situado nunha Oficina de Expedición.
Nos PAD pódese inserir o DNIe na rañura e despois de teclear o código PIN para
identificarse accédese á súa modificación. En caso de que se descoñeza o PIN, ou teña
1
Disponible en: http://www.dnielectronico.es/descargas/softw_pad.html
2
Disponible en: http://www.policia.es/udoc/dni/mapa_oficinas.htm
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 10 de 14
Observatorio da Seguridade da Información
sido bloqueado por inserilo erroneamente tres veces, nestes Puntos de Actualización
atópase un lector de impresión dixital, que permite comparar a información criptográfica
da impresión dixital do titular coa que se almacena no chip no momento da expedición.
Cando o recoñecemento é validado, a aplicación permite ao titular cambiar o PIN do seu
documento de identificación electrónico.
• Modificación do PIN.
É obrigatorio levar a cabo o trámite da renovación do Certificado nos PAD das oficinas de
expedición. Non é posible facelo a través de Internet. Un Certificado electrónico caducado
non supón que o DNI electrónico o estea, aínda que imposibilita que se poidan realizar
trámites a través de Internet.
Por último para comprobar que o DNIe funciona e que os certificados electrónicos están
activos nun ordenador, unha vez inserido o DNI electrónico no lector pódese acudir á
sección do Portal Oficial sobre o DNI electrónico e acceder á súa área 3 de descargas.
3
Disponible en: http://www.dnielectronico.es/descargas/index.htmll
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 11 de 14
Observatorio da Seguridade da Información
Desde esta páxina, pódese instalar o software adecuado en función do sistema operativo
que se estea usando.
O chip que posúe o DNI electrónico contén a información relativa á identidade persoal do
titular e garante que se cumpren as obrigatorias necesidades de privacidade e
seguridade.
A información viaxa a través dunha canle segura para confirmar o contido das mensaxes
(HTTPS). A canle segura permítenos coñecer a identidade das partes, e a comunicación
entre ambas está cifrada para asegurar que ninguén alleo a ela poida acceder ao seu
contido.
Para facer trámites utilizando todo o alcance da sinatura electrónica, por veces cómpre
dispor dun determinado software que sexa capaz de xerar a propia sinatura.
Existe unha ampla relación de programas, e muchos son de carácter libre. Algúns non só
permiten asinar electronicamente documentos de texto, senón tamén calquera outro tipo
de arquivos (por exemplo asinar unha imaxe onde quede reflectida a data e o seu autor).
Entre algunhas opcións podemos atopar:
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 12 de 14
Observatorio da Seguridade da Información
• Aplicación sinatura INTECO
www.inteco.es/Seguridad/DNI_Electronico/Firma_Electronica_de_Documentos
www.csae.map.es/csi/pg5a12.htm
Só se vai ter acceso aos datos que se inclúen no DNI desde a Dirección Xeral de Policía
e da Garda Civil e Forzas de Seguridade do Estado e autonómicas, e unicamente para
requisitorias de identificación dos distintos corpos policiais.
En todo momento o cidadán debe ter garantida a súa privacidade, tanto fronte aos
Poderes Públicos, como fronte a outros cidadáns.
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet” Páxina 13 de 14
Observatorio da Seguridade da Información
Instituto Nacional
de Tecnologías
de la Comunicación
www.inteco.es www.anovagroup.es
Resumo da “Guía práctica para o emprego seguro do DNI electrónico en Internet”
Páxina 14 de 14
Observatorio da Seguridade da Información