Bienvenidos

Inicio / Preguntas más frecuentes / Requisitos Técnicos / Listado de preguntas frecuentes sobre DNI electrónico



1.- ¿El lector que necesito para hacer uso del DNI-e es gratuito? ¿Dónde puedo comprarlo?

El lector no es un hardware gratuito, y puede adquirirlo en tiendas de informática y lugares en los que pueda comprar hardware.


Características Técnicas del lector son:

Que cumpla el estándar ISO 7816 (1, 2 y 3)

Que soporte tarjetas asíncronas basadas en protocolos T=0 (y T=1)

Que soporte velocidades de comunicación mínimas de 9.600 bps.

Que soporte los estándares:

- API PC/SC (Personal Computer/Smart Card)

- CSP (Cryptographic Service Provider, Microsoft)

- API PKCS#11


2.- ¿Qué hace falta para usar el DNI-e?

Para poder utilizar el DNIe desde el PC de casa para realizar transacciones electrónicas es necesario:

- Un lector de tarjetas inteligentes (con chip), con sus correspondiente drivers.

Existen diferentes tipos según la conexión del lector:

   -USB
   -PCMCIA
   -Puerto de serie
   -Incorporado en el teclado

-La librería para hacer uso del DNIe: CSP (para S.O. Microsoft) ó PKCS#11

-Una conexión a Internet para realizar las transacciones telemáticas.

Se coloca el DNI en el lector, se introduce el PIN y se realiza la transacción.


3.- ¿Qué navegadores pueden ser utilizados para hacer transacciones con el DNIe?

El DNI electrónico es compatible con los siguientes navegadores:
   -Microsoft Internet Explorer (versión 6.0 o superior)
   -Mozilla Firefox (versión 1.5 o superior)
   -Netscape (versión 4.78 o superior)


4.- Estoy intentado utilizar el DNI electrónico y me pide una librería criptográfica

Para poder interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular, el equipo ha de tener instalados unas "piezas" de software denominadas módulos criptográficos.
En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina "Cryptographic Service Provider"  (CSP) o también con el módulo PKCS#11.

En los entornos UNIX / Linux o MAC podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.

Tanto el CSP  como el PKS#11  específico para el DNI electrónico podrán obtenerse en la dirección  www.dnielectronico.es/descargas/

Adicionalmente, para operar con un lector de tarjetas inteligentes, será necesario instalar  un driver que, normalmente, se distribuye con el propio lector.


5.-¿Puedo extraer del chip el número de DNI y los datos del titular?.

En la estructura de las tarjetas inteligentes que cumplen con el estándar PKCS#15 existe un fichero elemental denominado CDF (Certificate Directory File). La finalidad de este fichero es contener certificados o índices a certificados. En el caso del DNIe el CDF contiene una estructura con codificación ASN.1 que incorpora la referencia interna a los certificados de ciudadano y los atributos countryName, serialNumber, surname, givenName y commonName que aparecen en el certificado x509 v3 de autenticación del ciudadano.
También se han incorporado a la estructura los atributos organizationName, organizationalUnitName y el commonName de la autoridad de certificación subordinada que expidió el certificado del ciudadano. El EF implicado tiene como identificador 6004.

Puede ver un ejemplo de obtención del contenido del CDF de un DNIe real. Tenga en cuenta que los valores obtenidos como respuesta serán distintos en cada documento

Para obtener información sobre los comandos refiérase a la ISO 7816-4.


6.-Uso una distribución GNU/Linux. ¿Cómo puedo saber si el PIN está bloqueado?.

Los usuarios de GNU/Linux disponen de una de las utilidades que incorpora el paquete OpenSC, denominada opensc-explorer, que permite solicitar la comprobación del estado del PIN.
Para ello ejecute el comando '''opensc-explorer'''.


Aparecerá un ''prompt'' con un aspecto similar al siguiente:
'''OpenSC [3F00]>'''

Inserte a continuación del ''prompt'' la siguiente cadena:

'''verify CHV1 h1:h2:...:hN''' donde la serie '''h1-hN''' son los caracteres del PIN actual en formato hexadecimal.

Ejemplo: si el PIN actual de su DNIe es 1234ABCD deberá introducir el comando OpenSC [3F00]> '''verify CHV1 31:32:33:34:41:42:43:44'''

El resultado, asumiendo que todo el software necesario está instalado y que hay un DNIe válido en la unidad lectora, será alguno de los siguientes mensajes:

''Code correct.''
''Incorrect code, 2 tries left.''
''Incorrect code, 1 tries left.''
''Incorrect code, 0 tries left.''
''Unable to verify PIN code: Authentication method blocked.''

El último mensaje implica la necesidad de hacer uso de un PAD (Puesto de Actualización del DNIe) para desbloquear el PIN


7.-¿Qué información contiene el ATR del DNIe?

La cadena denominada ATR (Answer To Reset) devuelta por un DNIe presenta el formato y contenido establecidos en el estándar ISO-7816, concretamente en su parte tercera.

En este documento se describe el contenido específico para el DNIe.




Dirección General de la Policía