Bienvenidos
MINISTERIO DEL INTERIOR.Abre nueva ventana


DNI Electrónico
Presentación gráfica en Flash del DNI electrónico

INICIO BUZÓN MAPA WEB
Inicio Contactar Mapa

Inicio / Guía de Referencia Básica/ Descripción física


Descripción física


Descripción física


El propósito de la tarjeta soporte del DNIe es contener los datos de filiación del ciudadano, los datos biométricos (modelo dactilar, foto y firma manuscrita) y los dos pares de claves RSA con sus respectivos certificados (autenticación y firma). Esta tarjeta está compuesta de 2 partes:


1. Tarjeta física del DNI electrónico.

  • La tarjeta física del DNI electrónico sigue el estándar ISO-7816-1.
  • Está fabricada en policarbonato, que es un material que permite su uso continuado y frecuente sin sufrir deterioro, durante el tiempo de vigencia del DNI, es decir, 10 años.
  • La personalización de la tarjeta se realiza mediante la grabación en el cuerpo de la tarjeta con láser de los datos de filiación, fotografía y firma manuscrita. Este sistema de personalización garantiza la imposibilidad de manipulación de estos datos.
  • Cuenta con las más modernas medidas de seguridad ante la manipulación y falsificación del documento, muchas de ellas fácilmente identificables por cualquier persona sin ningún procedimiento especial. El conjunto de todas las medidas hace del DNI electrónico un documento altamente seguro, tanto desde el punto de vista físico, como electrónico.


2. El chip del DNI electrónico, cuyas características son

  • Chip ST19WL34.
  • Sistema operativo DNIe v1.1.
  • Capacidad de 32K.
  • Contenido del chip:

La información en el chip está distribuida en tres zonas con diferentes niveles y condiciones de acceso:

Zona pública: Accesible en lectura sin restricciones, contenido:
– Certificado CA intermedia emisora.
– Claves Diffie-Hellman.
– Certificado x509 de componente.
Zona privada: Accesible en lectura por el ciudadano, mediante la utilización de la Clave Personal de Acceso o PIN, contenido:
– Certificado de Firma (No Repudio).
– Certificado de Autenticación (Digital Signature).
-Zona de seguridad: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNIe.
– Datos de filiación del ciudadano (los mismos que están impresos en el soporte físico del DNI), contenidos en el soporte físico del DNI.
– Imagen de la fotografía.
– Imagen de la firma manuscrita.

• DATOS CRIPTOGRÁFICOS: Claves de ciudadano

Clave RSA pública de autenticación (Digital Signature).
Clave RSA pública de no repudio(ContentCommitment).
Clave RSA privada de autenticación (Digital Signature).
Clave RSA privada de firma (ContentCommitment).
Patrón de impresión dactilar.
Clave Pública de root CA para certificados card-verificables.
Claves Diffie-Hellman.

• DATOS de GESTIÓN:

Traza de fabricación.
Número de serie del soporte.


El chip de la tarjeta almacena los siguientes certificados electrónicos:


Certificado de Componente. Su propósito es la autenticación de la tarjeta del DNI electrónico mediante el protocolo de autenticación mutua definido en CWA 14890.

  • Permite el establecimiento de un canal cifrado y autenticado entre la tarjeta y los Drivers.
  • Este certificado no estará accesible directamente por los interfaces estándar (PKCS11 o CSP).

Certificado de Autenticación. Tiene como finalidad garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática. El Certificado de Autenticación (Digital Signature) asegura que la comunicación electrónica se realiza con la persona que dice que es. El titular podrá a través de su certificado acreditar su identidad frente a cualquiera ya que se encuentra en posesión del certificado de identidad y de la clave privada asociada al mismo.

El uso de este certificado no está habilitado en operaciones que requieran no repudio de origen, por tanto los terceros aceptantes y los prestadores de servicios no tendrán garantía del compromiso del titular del DNI con el contenido firmado. Su uso principal será para generar mensajes de autenticación (confirmación de la identidad) y de acceso seguro a sistemas informáticos (mediante establecimiento de canales privados y confidenciales con los prestadores de servicio).

Este certificado puede ser utilizado también como medio de identificación para la realización de un registro que permita la expedición de certificados reconocidos por parte de entidades privadas, sin verse estas obligadas a realizar una fuerte inversión en el despliegue y mantenimiento de una infraestructura de registro.

Certificado de firma. Este certificado es el que utilizaremos para la firma de documentos garantizando la integridad del Documento y el No repudio de origen.

Es un certificado X509v3 estándar, que tiene activo en el Key Usage el bit de ContentCommitment (No Repudio) y que esta asociado a un par de claves pública y privada, generadas en el interior del CHIP del DNI.

Es este Certificado expedido como certificado reconocido y creado en un Dispositivo Seguro de Creación de Firma, el que convierte la firma electrónica avanzada en firma electrónica reconocida, permitiendo su equiparación legal con la Firma Manuscrita (Ley 59/2003 y Directiva 1999/93/CE).



Dirección General de la Policía
Aviso Legal | Privacidad | Accesibilidad
Icono del Nivel AA de conformidad con las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI