7.2. Elementos técnicos y de seguridad

El DNI electrónico es prácticamente idéntico al anterior pero incorpora un circuito integrado o microchip, que constituye la principal novedad visible por el usuario. El propósito de la tarjeta soporte es contener los datos de filiación del ciudadano, los datos biométricos (modelo dactilar, foto y firma manuscrita) y los dos pares de claves RSA con sus respectivos certificados (autenticación y firma).

Encargado de guardar de forma segura información y procesarla de forma interna almacena la siguiente información en formato digital:

• Certificados X509v3 de ciudadano (autenticación y firma) y claves privadas asociadas, que se generarán e insertarán durante el proceso de expedición del DNI electrónico:

1. Certificado de autenticación

- Tiene como finalidad garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática. El Certificado de Autenticación (Digital Signature) asegura que la comunicación electrónica se realiza con la persona que dice que es. El titular podrá a través de su certificado acreditar su identidad frente a cualquiera ya que se encuentra en posesión del certificado de identidad y de la clave privada asociada al mismo.

- El uso de este certificado no está habilitado en operaciones que requieran no repudio de origen, por tanto los terceros aceptantes y los prestadores de servicios no tendrán garantía del compromiso del titular del DNI con el contenido firmado. Su uso principal será para generar mensajes de autenticación (confirmación de la identidad) y de acceso seguro a sistemas informáticos (mediante establecimiento de canales privados y confidenciales con los prestadores de servicio).

Este certificado puede ser utilizado también como medio de identificación para la realización de un registro que permita la expedición de certificados reconocidos por parte de entidades privadas, sin verse estas obligadas a realizar una fuerte inversión en el despliegue y mantenimiento de una infraestructura de registro.

2. Certificado de firma electrónica reconocida

Este certificado es el que se utiliza para la firma de documentos garantizando la integridad del Documento y el No repudio de origen.

Es un certificado X509v3 estándar, que tiene activo en el Key Usage el bit de ContentCommitment (No Repudio) y que está asociado a un par de claves pública y privada, generadas en el interior del CHIP del DNI.

Es este Certificado expedido como certificado reconocido y creado en un Dispositivo Seguro de Creación de Firma, el que convierte la firma electrónica avanzada en firma electrónica reconocida, permitiendo su equiparación legal con la Firma Manuscrita (Ley 59/2003 y Directiva 1999/93/CE).

El hecho de que haya dos certificados persigue que el ciudadano pueda distinguir entre las actividades de autenticación y firma electrónica cuando se produzcan, al margen de la similitud de los procesos criptográficos implicados en ambas.

• Claves para su utilización. Antes de empezar a usar el DNI electrónico es preciso conocer el PIN o número secreto asociado, y que debe ser proporcionado junto con el documento en el momento de la expedición.

• La huella dactilar.

• Imagen digitalizada de la fotografía.

• Firma manuscrita en formato digital.

• Datos de la filiación del ciudadano, correspondientes con el contenido personalizado en la tarjeta.

DATOS de GESTIÓN:

• Traza de fabricación.

• Número de serie del soporte.

• Certificado de Componente. Su propósito es la autenticación de la tarjeta del DNI electrónico mediante el protocolo de autenticación mutua definido en CWA 14890.

- Permite el establecimiento de un canal cifrado y autenticado entre la tarjeta y los Drivers.

- Este certificado no estará accesible directamente por los interfaces estándar (PKCS11 o CSP).

- Tarjeta física del DNI electrónico.

• La tarjeta física del DNI electrónico sigue el estándar ISO-7816-1.

• Chip ST19WL34.

• Sistema operativo DNIe v1.1.

• Capacidad de 32K.

• Está fabricada en policarbonato, que es un material que permite su uso continuado y frecuente sin sufrir deterioro, durante el tiempo de vigencia del DNI, es decir, 10 años.

• La personalización de la tarjeta se realiza mediante la grabación en el cuerpo de la tarjeta con láser de los datos de filiación, fotografía y firma manuscrita. Este sistema de personalización garantiza la imposibilidad de manipulación de estos datos.

Aspecto fundamental en su desarrollo, el DNI-e incorpora numerosos elementos de seguridad:

• Medidas de seguridad físicas como tintas especiales, relieves o fondos de seguridad.

• Medidas de seguridad digitales como encriptación de datos del chip, acceso mediante clave secreta que nunca abandonan el chip y la certificación de la Dirección General de la Policía.

Cuenta con las más modernas medidas de seguridad ante la manipulación y falsificación del documento, muchas de ellas fácilmente identificables por cualquier persona sin ningún procedimiento especial. El conjunto de todas las medidas hace del DNI electrónico un documento altamente seguro, tanto desde el punto de vista físico, como electrónico.

En el DNI electrónico se han desarrollado tres niveles de seguridad. En un primer nivel, hologramas, letras táctiles, imágenes láser cambiantes...; en un segundo nivel, imágenes codificadas, microtextos, kinegramas...; y, por último, medidas criptográficas y biométricas.

Orígen: Página web del Ministerio del Interior

PRIMER NIVEL

• Perceptibles a simple vista

• Hologramas / Kinegramas

• Tinta OVI

• Imagen láser cambiante (CLI)

• Letras táctiles

• Estructuras superficiales en relieve

SEGUNDO NIVEL

• Perceptibles mediante equipos mecánicos y electrónicos

• Tintas reactivas UV

• Microtexto

• Fondo de Seguridad (Guilloches)

• Imágenes codificadas

TERCER NIVEL

• Perceptibles en laboratorio

• Medidas criptográficas y biométricas integradas en el chip.

En el anverso de la tarjeta se encuentran los siguientes elementos:

• En el cuerpo central de la tarjeta:

o Primer apellido

o Segundo apellido

o Nombre

o Sexo

o Nacionalidad

o Fecha de nacimiento

o Número de serie del soporte físico de la tarjeta (IDESP)

o Fecha de fin de validez

o Fecha de validez del documento

• En la esquina inferior izquierda:

o Número del Documento Nacional de Identidad del Ciudadano

• En el espacio destinado a la impresión de imagen láser cambiante (CLI):

o La fecha de expedición en formato DDMMAA

o La primera consonante del primer apellido + primera consonante del segundo apellido + primera consonante del nombre (del primer nombre en caso de ser compuesto)

El reverso de la tarjeta contiene los siguientes elementos:

• En la parte superior:

o Lugar de nacimiento

o Provincia-País

o Nombre de los padres

o Domicilio

o Lugar de domicilio

o Provincia-país del domicilio

o Número de la oficina de expedición del DNI-e

• Información impresa OCR-B para lectura mecanizada sobre la identidad del ciudadano según normativa OACI para documentos de viaje.

El DNI electrónico no contiene ninguna otra información relativa a datos personales ni de cualquier otro tipo (sanitarios, fiscales, tráfico, etc.) distintos a los que aparecen impresos en la superficie de la tarjeta.

Expedición y vigencia

El nuevo DNI se entrega prácticamente en el mismo momento de su petición y no es necesario acudir dos veces a la Oficina de Expedición, sino que la solicitud y la obtención del documento se hace en una única comparecencia, en cualquiera de las Oficinas de de la policía de cada demarcación existentes en España.

Los documentos vírgenes viajan en unas cajas fuertes equipadas con un mecanismo que, en caso de manipulación, libera un ácido que inutiliza las tarjetas almacenadas en su interior.

Su validez no varía con respecto al DNI actual, manteniéndose los mismos periodos actuales (Artículo 6. Validez, RD 1553/2005, de 23 de diciembre), es decir:

a) Cinco años, cuando el titular no haya cumplido los treinta al momento de la expedición o renovación

b) Diez años, cuando el titular haya cumplido los treinta y no haya alcanzado los setenta.

c) Permanente cuando el titular haya cumplido los setenta años.

Por el contrario, la validez de los certificados contenidos en el chip de la tarjeta tendrá un período de vigencia de treinta meses. (Artículo 12, RD 1553/2005, de 23 de diciembre)