Inicio / Oficina Técnica / PKI, Algoritmia y Claves
PKI, Algoritmia y Claves
La Infraestructura de Certificación del DNI esta compuesta de una Autoridad de Certificación Raíz y un conjunto de Autoridades de certificación Subordinadas, utilizando doble Tecnología, para garantizar la estabilidad y continuidad en la expedición.
A continuación se describen la Algoritmia y Longitudes de Claves utilizadas.
- Raíz: 30 Años.
- Certificado Autofirmado con SHA1 y SHA256.
- Claves RSA 4096.
- Key Usage: Firma de certificados, Firma CRL sin conexión, Firma CRL
- Certificado Autofirmado con SHA1 y SHA256.
- Subordinadas: 15 Años.
- Certificados firmados con SHA1 y SHA256.
- Claves RSA 2048
- Key Usage: Firma de certificados, Firma CRL sin conexión, Firma CRL
- Certificados firmados con SHA1 y SHA256.
- Ciudadano: 30 Meses.
- Certificados firmados con SHA1.
- Claves RSA 2048.
- Utiliza para firmar SHA1.
- Certificado de Autenticación: Key Usage = Digital Signature.
- Certificado de Firma: Key Usage = ContentCommitment.
- Certificados firmados con SHA1.
Se ha definido un sistema de Algoritmia y Claves lo más seguro posible sin renunciar por ello a facilitar la usabilidad por parte de los ciudadanos.
Para ello se han establecido mecanismos que permiten examinar la cadena de confianza tanto utilizando SHA-1, como SHA-2, para dar soporte a aquellos sistemas operativos, que no contempla SHA-2 como algoritmo de "hash" o resumen.
