Bienvenidos

Inicio / Preguntas más frecuentes / Autenticación y Firma electrónica / Listado de preguntas frecuentes sobre DNI electrónico



1.- ¿Qué es la clave pública y la clave privada de la firma electrónica del nuevo DNI?

La criptografía de clave pública o asimétrica esta basada en el uso de un par de claves que cumplen, entre otros requisitos, que lo que somos capaces de cifrar con una de ellas, somos capaces de descifrarlo con la otra y sólo con ella.
Una de las claves solo está en poder del propietario, que debe conservarla de forma segura, y se denomina clave privada.
La otra clave es publicada para que la conozcan todos aquellos que quieran comunicarse de modo seguro con el propietario mencionado, a esta última se la denomina clave pública.


2.- ¿Qué significa que el DNI electrónico tiene claves publicas y privadas?

El certificado tiene dos claves, una pública -que es la única que "viaja" en las transacciones telemáticas- y otra privada que nunca sale de la tarjeta en la que se encuentra.
La primera de ellas permite autentificar la identidad de un ciudadano, mientras que la segunda se utiliza para ejecutar el procedimiento de la firma electrónica.


3.- ¿Qué es un prestador de servicios de certificación?

Es una persona física o entidad jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. Al prestador de servicios de certificación se le conoce también como Autoridad de Certificación (CA) ya que  no sólo emite certificados sino que certifica la titularidad de los mismos lo que permite que se establezca la confianza necesaria para intercambiar mensajes entre el emisor y el receptor.


4.- ¿Qué es una autoridad de registro?

Es una entidad, autorizada por la CA, que identifica a los solicitantes de certificados, cumplimenta las solicitudes de certificados y las remite a la CA para que proceda a la emisión de los certificados.


5.- ¿Qué es una firma electrónica?

La firma electrónica es el conjunto de datos, en forma electrónica, consignados junto a otros o asociados con ellos que pueden ser utilizados como medio de identificación del firmante. Es una cadena de caracteres, generada mediante un algoritmo matemático, que se obtiene utilizando como variables la clave privada y la huella digital del texto a firmar de forma que permite asegurar la identidad del firmante y la integridad del mensaje.


6.- ¿Qué es una firma electrónica avanzada?

Es la firma electrónica que permite identificar al firmante y cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.


7.- ¿Qué garantía ofrece la firma electrónica?

Las garantías que ofrece la firma electrónica incorporada en el nuevo DNI-e son:
    1. Autentificación: Identifica al usuario que ha enviado el mensaje.
    2. Integridad: Garantiza que no se ha alterado el mensaje.
    3. No repudio: Nadie excepto el emisor podría haber firmado el documento.
La tarjeta del DNIe es considerada un dispositivo seguro de creación de firma, pues cumple con los perfiles de calidad y la normativa europea exigibles a dichos dispositivos.


8.- Oigo hablar de Firma Electrónica Avanzada y Firma Electrónica Reconocida ¿es lo mismo?

La Ley distingue entre “firma electrónica avanzada” y “firma electrónica reconocida”:
(Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio
ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
(Art. 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
(Art. 3.4) La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.


9.- ¿Podria indicarme como funciona la firma electrónica?

El funcionamiento de la firma electrónica esta basado en una clave pública y una clave privada:
Cada parte tiene un par de claves, una se usa para cifrar y la otra para descifrar.
Cada parte mantiene en secreto una de las claves (clave privada) y pone a disposición del público la otra (clave pública).
El emisor obtiene un resumen del mensaje a firmar con una función llamada “hash” (resumen). El resumen es una operación que se realiza sobre un conjunto de datos, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la función “hash”.
El emisor cifra el resumen del mensaje con la clave privada. Ésta es la firma electrónica que se añade al mensaje original.
El receptor, al recibir el mensaje, obtiene de nuevo su resumen mediante la función “hash”. Además descifra la firma utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos coinciden la firma es válida por lo que cumple los criterios ya vistos de autenticidad e integridad además del de no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.





Dirección General de la Policía