Certificados de autenticación y de firma

Certificado de autenticación: con el DNI electrónico asegura que la comunicación electrónica se realiza con la persona que dice que es. El titular podrá, a través de su certificado, acreditar su identidad frente a cualquiera, ya que se encuentra en posesión del certificado de identidad y de la clave privada asociada al mismo.

Certificado de firma: El propósito de este certificado es permitir al ciudadano firmar trámites o documentos, este certificado (certificado cualificado según ETSI, la RFC3739 y la Directiva Europea 99/93/EC, y reconocido según la ley de Firma Electrónica) permite sustituir la firma manuscrita por la electrónica en las relaciones del ciudadano con terceros (LFE 59/2003 artº 3.4 y 15.2).

¿Crees que la modernización del DNIe permitirá mayor seguridad, con respecto al DNI anterior?

Autenticación de usuario (PIN)

La tarjeta DNIe soporta verificación de usuario (CHV- Card Holder verification). Esta operación es realizada comprobando el código facilitado por la entidad externa a través del correspondiente comando.

Cada código CHV tiene su propio contador de intentos. Tras una presentación válida de PIN, el contador de reintentos correspondiente es automáticamente puesto a su valor inicial (típicamente = 3). El contador de intentos es decrementado cada vez que se realiza una presentación errónea, pudiendo llegar a bloquearlo si el contador llega a cero. Es posible desbloquear un código tras una correcta presentación de la huella dactilar del usuario, que en este caso actúa de código de desbloqueo. A su vez estas presentaciones de huellas tienen su propio contador de intentos. Si el número de intentos de presentación de huella dactilar se agota, no será posible realizar la operación de desbloqueo. Es posible cambiar el código de CHV a un nuevo valor presentando el valor actual o presentando la huella dactilar.

El código PIN es personal e intransferible, por tanto, únicamente debe ser conocido por el titular de la tarjeta en cuestión.

Funcionalidad criptográfica

• Claves RSA

La tarjeta DNIe es capaz de generar y gestionar claves RSA. La generación de la pareja de claves RSA sigue el estándar PKCS#1 v1.5. Se usa el algoritmo Miller-Rabin como test de primalidad.

• Hash

La tarjeta DNIe es capaz de realizar hash de datos con el algoritmo SHA1. Es posible realizar todo el proceso en la tarjeta o finalizar un hash calculado externamente. Después de finalizar cualquier operación de hash, el código resultante es almacenado en la memoria de la tarjeta para ser usado posteriormente por un comando. El hash sólo permanece en memoria hasta la siguiente operación.

• Firmas electrónicas

La tarjeta DNIe tiene capacidad para la realización de firmas electrónicas de dos modos diferentes:

• Modo raw
• Modo relleno PKCS#1

Explica tus razones.

Que el DNIe tendrá mas seguridad porque tiene un PIN para cada persona y aunque te lo roben no lo pueden usar sin saber el PIN.

¿Qué nuevos peligros posee?

Según un estudio llevado a cabo por la Asociación de Internautas difundido ayer, el DNI electrónico "no ofrece la seguridad que se está pregonando" y, aunque el proyecto es "interesante", la falta de información y su escaso uso provoca que "ni los particulares sepan bien cómo se emplea".

En este sentido, la Asociación asegura que a la hora de usar los servicios electrónicos que permite esta nueva documentación se han detectado comportamientos "sospechosos" que reflejan que es posible sortear los mecanismos de seguridad.

Asimismo, otro problema que introduce el DNI electrónico es, según dicho organismo, que cada vez que se emplea en un lugar público deja un rastro con los datos de los usuarios.

Por ello, y dado que se han expedido más de once millones de carnés, la Asociación de Internautas pide al Gobierno que antes de implantar dicha tecnología, debería haberse estudiado si su uso puede influir conside