DNIe

Introducción

El Documento Nacional de Identidad (DNI), emitido por la Dirección General de la Policía (Ministerio del Interior), es el documento que acredita, desde hace más de 50 años, la identidad, los datos personales que en él aparecen y la nacionalidad española de su titular.

A lo largo de su vida, el Documento Nacional de Identidad ha ido evolucionado e incorporando las innovaciones tecnológicas disponibles en cada momento, con el fin de aumentar tanto la seguridad del documento como su ámbito de aplicación.

Con la llegada de la Sociedad de la Información y la generalización del uso de Internet se hace necesario adecuar los mecanismos de acreditación de la personalidad a la nueva realidad y disponer de un instrumento eficaz que traslade al mundo digital las mismas certezas con las que operamos cada día en el mundo físico y que, esencialmente, son:

• Acreditar electrónicamente y de forma indubitada la identidad de la persona.

• Firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica equivalente a la que les proporciona la firma manuscrita.

Para responder a estas nuevas necesidades nace el Documento Nacional de Identidad electrónico (DNIe), similar al tradicional y cuya principal novedad es que incorpora un pequeño circuito integrado (chip), capaz de guardar de forma segura información y de procesarla internamente.

Para poder incorporar este chip, el Documento Nacional de Identidad cambia su soporte tradicional (cartulina plastificada) por una tarjeta de material plástico, dotada de nuevas y mayores medidas de seguridad. A esta nueva versión del Documento Nacional de Identidad se denomina como  DNI electrónico (DNIe), el cual le permitirá, además de su uso tradicional, acceder a los nuevos servicios de la Sociedad de la Información, que ampliarán nuestras capacidades de actuar a distancia con las Administraciones Públicas, con las empresas y con otros ciudadanos.

En la medida que el DNI electrónico vaya sustituyendo al DNI tradicional y se implanten las nuevas aplicaciones, se podrá utilizar para:

• Realizar compras firmadas a través de Internet.

• Hacer trámites completos con las Administraciones Públicas a cualquier hora y sin tener que desplazarse ni hacer colas.

• Realizar transacciones seguras con entidades bancarias.

• Acceder al edificio donde se trabaje.

• Utilizar de forma segura su ordenador personal.

• Participar en una conversación por Internet con la certeza de que su interlocutor es quien dice ser.

Ventajas

El DNI electrónico tiene grandes ventajas para el ciudadano:

• Desde el punto de vista de la SEGURIDAD:

– El DNI electrónico es un documento más seguro que el tradicional, pues incorpora mayores y más sofisticadas medidas de seguridad que harán virtualmente imposible su falsificación.

– Mediante el DNI electrónico se puede garantizar la identidad de los interlocutores de una comunicación telemática, ya sea para intercambio de información, acceso a datos o acciones o compra por Internet. Igualmente, gestionar mejor el acceso a su espacio de trabajo, su ordenador personal y a la información que contenga).

– Usando el DNI electrónico se podrá intercambiar mensajes con la certeza de que su interlocutor es quien dice ser y que la información intercambiada no ha sido alterada.

• Desde el punto de vista de la COMODIDAD:

– Con el DNI electrónico se podrán realizar trámites a distancia y en cualquier momento: El DNI electrónico permitirá realizar multitud de trámites sin tener que acudir a las oficinas de la Administración y sin tener que guardar colas. Y hacerlo en cualquier momento (24 horas al día, 7 días a la semana).

– El DNI electrónico se expedirá de forma inmediata: No será necesario acudir dos veces a la Oficina de Expedición, sino que la solicitud y la obtención del documento se hará en una única comparecencia, en cualquiera de las Oficinas de Expedición existentes en España, que se irán dotando progresivamente del equipamiento necesario para la expedición del nuevo documento.

– Hacer trámites sin tener que aportar una documentación que ya exista en la Administración: Una de las ventajas derivadas del uso del DNI electrónico y de los servicios de Administración Electrónica basados en él será la práctica eliminación del papel en la tramitación. El ciudadano no tendrá que aportar una información que ya exista en otra Unidad de la Administración, evitándose -de nuevo- colas y pérdidas de tiempo. La Unidad que realice la tramitación lo hará por él, siempre que el ciudadano así lo autorice.

• Desde el punto de vista de la ERGONOMÍA:

– El DNI electrónico es un documento más robusto. Está construido en policarbonato y tiene una duración prevista de unos diez años.

– El DNI electrónico mantiene las medidas del DNI tradicional (idénticas a las tarjetas de crédito habituales).

Consejos y buenas prácticas con el DNI electrónico

Pérdida o sustracción del documento

En caso de pérdida o sustracción del DNI electrónico, el titular deberá comunicarlo a la Dirección General de la Policía o de la Guardia Civil, bien denunciándolo en cualquier Comisaría de Policía o Puesto de la Guardia Civil, bien solicitando un duplicado del mismo en el equipo de expedición

Una vez en la Oficina de Expedición, en determinadas circunstancias deberá cumplimentar un impreso que le será entregado en la propia oficina y si el DNI extraviado o sustraído era del modelo anterior deberá aportar una fotografía más que junto a su firma y su impresión dactilar, servirá de comprobación de su identidad.

Igualmente, se generarán nuevas claves y se expedirán nuevos certificados electrónicos.

Custodia de las claves privadas de los Certificados.

La custodia de las claves privadas de los Certificados de Identidad Pública la realizan los ciudadanos titulares de las mismas. En ningún caso la Autoridad de Certificación guarda copia de la clave privada ya que ésta no puede ser extraída de la tarjeta.

Las claves privadas del ciudadano se encuentran almacenadas en el procesador de la tarjeta criptográfica del  DNI electrónico. Con esto se consigue que las claves privadas no abandonen nunca el soporte físico del DNI, minimizando las posibilidades de poner en riesgo dichas claves.

Para el acceso a  las claves y al certificado de firma el ciudadano deberá emplear una clave personal de acceso (PIN) generada en el momento de recibir su DNI electrónico y que sólo él debe conocer.

En todo momento el ciudadano podrá modificar la clave personal de acceso en una Oficina de Expedición utilizando los puestos destinados a tal efecto (Puntos de Actualización del DNI electrónico) y mediante el siguiente procedimiento:

• Si conoce la clave personal de acceso – PIN – podrá emplearlo durante el proceso de cambio.

• En caso de no recordar la clave personal de acceso – PIN – (o encontrase bloqueada la tarjeta al superar el número de tres intentos con un PIN incorrecto) podrá realizar el cambio mediante la comprobación de la biometría de impresión dactilar.

En ningún caso el olvido de la clave personal de acceso supondrá la revocación de los Certificados de Identidad Pública, siempre que pueda ser modificada por el procedimiento anterior.

También se habilitará un procedimiento telemático que permitirá el cambio de la clave personal de acceso – PIN – siempre que se recuerde el PIN vigente. En caso de no recordar la clave personal de acceso -PIN- (o encontrarse bloqueada la tarjeta al superar el número de tres intentos con un PIN incorrecto), sólo podrá realizar el cambio mediante la comprobación de la impresión dactilar en un Punto de Actualización del DNIe situado en las oficinas de expedición.

Algunas recomendaciones sobre la clave personal de acceso (PIN).

El PIN es una clave confidencial, personal e intransferible y es el parámetro que protege la clave privada de firma y permite activarlas en las aplicaciones que generan firma electrónica; por lo tanto, deben tenerse en cuenta unas normas de seguridad para su custodia y uso:

• Memorícelo y procure no anotarlo en ningún documento físico ni electrónico que el Titular conserve o transporte junto con la tarjeta del DNI electrónico, fundamentalmente si existe posibilidad de que se pierda o se robe al mismo tiempo que aquella.

• No envíe ni comunique su PIN a nadie ni por ningún medio, ya sea vía telefónica, correo electrónico, etc.

• Recuerde que el PIN es personal e intransferible. Si cree que su PIN puede ser conocido por otra persona, debe cambiarlo. El hecho de que el PIN sea conocido por una persona distinta supone un riesgo importante, ya que permite la activación de las claves privadas para poder realizar operaciones de firma electrónica en su nombre. Es obligación del titular notificar la pérdida de control sobre su clave privada, a causa del compromiso del PIN, ya que es motivo de revocación del certificado asociado a dichas claves.

• Como consejo adicional, evite escoger un número relacionado con sus datos personales, así como cualquier otro código que pueda resultar fácilmente predecible por terceras personas (fecha de nacimiento, teléfono, series de números consecutivos, repeticiones de la misma cifra, secuencias de cifras que ya forman parte de su número de DNI electrónico, etc.)

• Se recomienda cambiarlo periódicamente.

¿Qué hace falta para utilizarlo?

Sistema informático: Tipos de dispositivos, sistemas operativos y estándares.

Para la utilización del DNI electrónico es necesario contar con determinados elementos hardware y otros software que le van a permitir el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.

a) Elementos hardware:

El DNI electrónico requiere el siguiente equipamiento físico:

Un ordenador personal (Intel -a partir de Pentium III- o tecnología similar).
Un lector de tarjetas inteligentes que cumpla el estándar ISO-7816. Existen distintas implementaciones, bien integrados en el teclado, bien externos (conectados vía USB) o bien a través de una interfaz PCMCIA.
 
Para elegir un lector que sea compatible con el DNI electrónico, verifique que, al menos:

* Cumpla el estándar ISO 7816 (1, 2 y 3).
* Soporta tarjetas asíncronas basadas en protocolos T=0 (y T=1).
* Soporta velocidades de comunicación mínimas de 9.600 bps.
* Soporta los estándares:

API PC/SC (Personal Computer/Smart Card)
CSP (Cryptographic Service Provider, Microsoft)
API PKCS#11

b) Elementos software:

Sistemas operativos

El DNI electrónico puede operar en diversos entornos:

* Microsoft Windows
* Mac OS
* Linux
* Unix

Navegadores

El DNI electrónico es compatible con los siguientes navegadores:

* Microsoft Internet Explorer (versión 6.0 o superior)
* Mozilla Firefox (versión 1.5 ó superior)
* Netscape (versión 4.78 o superior)

Controladores / Módulos criptográficos

Para poder interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular, el equipo ha de tener instalados unas «piezas» de software denominadas módulos criptográficos.

En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina «Cryptographic Service Provider» (CSP). En los entornos UNIX / Linux o MAC se puede utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.

7 diciembre 2010 - Posted by foroicd | Ciencias de la Computación, Economía tecnología informática, Hardware, Informática, Ingeniería Informática, Ingeniero Informático, Profesion Informático, Software