Bienvenidos

Inicio / Area de Descargas / Servicio telemático de cambio de PIN


Servicio telemático de cambio de PIN


La principal funcionalidad de este servicio telemático es el cambio de PIN desde cualquier ordenador personal conectado a Internet.


Cambio de PIN a través de Internet

El servicio telemático de cambio de PIN consiste en una aplicación cliente que permite al ciudadano, en posesión de un DNI electrónico y de un lector de tarjetas inteligentes, poder efectuar una conexión remota (por ejemplo desde su domicilio) con un servidor de la Dirección General de la Policía que le facilite la operación de cambio de PIN.

Funcionalidad de la aplicación cliente

  • Establecerá un canal seguro entre él mismo y un servidor central. El canal seguro consistirá en una conexión SSL con autenticación de servidor.

  • El módulo recibe del servidor las imágenes que compondrán un teclado numérico virtual.

  • Solicitará el PIN antiguo y el PIN nuevo al ciudadano, este último 2 veces.

  • Transmitirá al servidor los identificadores o coordenadas de las imágenes que representan el valor del PIN antiguo y el PIN nuevo, protegiéndolos mediante el canal seguro SSL establecido al nivel de aplicación.

  • Establecerá una conexión con el lector y la tarjeta DNIe.

  • Transmitirá a la tarjeta los comandos generados por el servidor de la Dirección General de la Policía para el establecimiento de un canal protegido entre dicho servidor y la tarjeta DNIe.

  • Haciendo uso del canal protegido establecido en el punto anterior se enviará al DNIe los comandos de cambio de PIN emitidos por el servidor de la Dirección General de la Policía.

  • Informará al ciudadano del resultado de la operación.

Funcionalidad de la aplicación servidor

La aplicación servidor tendrá las siguientes responsabilidades:

  • Deberá aceptar la conexión segura SSL solicitada por la aplicación cliente y establecer una sesión entre ambos. Como parte del establecimiento de la conexión SSL el servidor deberá autenticarse.

  • Generará un teclado virtual con cuatro pestañas (una para letras mayúsculas, otra para letras minúsculas, otra para números y una cuarta para signos o caracteres especiales) válido solamente para esa sesión y transmitirá sus coordenadas o imágenes a la aplicación cliente. Este teclado se generará con una disposición aleatoria y con los caracteres distorsionados, con el fin de evitar que los valores que introduzca el ciudadano puedan ser obtenidos por parte de software malintencionado que pudiera estar ejecutándose en el ordenador del usuario.

  • Recibirá del cliente las coordenadas o identificadores que representan los valores del PIN antiguo y nuevo.

  • El servidor transmitirá a la aplicación cliente los comandos APDU necesarios para establecer un canal protegido. La autenticación que forma parte del establecimiento del canal seguro será proporcionado por un sistema HSM.

  • De igual forma, y ya haciendo uso del canal protegido, transmitirá los comandos necesarios para el cambio de PIN.

  • La sesión quedará finalizada una vez que la aplicación cliente confirme el éxito o fracaso de la operación.




Dirección General de la Policía