Menú

• Zona pública: Accesible en lectura sin restricciones, contenido:
  • Certificado CA intermedia emisora.
  • Claves Diffie-Hellman.
  • Certificado x509 de componente.
• Zona privada: Accesible en lectura por el ciudadano, mediante la utilización de la Clave Personal de Acceso o PIN, contenido:
  • Certificado de Firma (No Repudio).
  • Certificado de Autenticación (Digital Signature).
• Zona de seguridad: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNI.
  • Datos de filiación del ciudadano (los mismos que están impresos en el soporte físico del DNI), contenidos en el soporte físico del DNI.
  • Imagen de la fotografía.
  • Imagen de la firma manuscrita.

DATOS CRIPTOGRÁFICOS: Claves de ciudadano

• Clave RSA pública de autenticación (Digital Signature).
• Clave RSA pública de no repudio(ContentCommitment).
• Clave RSA privada de autenticación (Digital Signature).
• Clave RSA privada de firma (ContentCommitment).
• Patrón de impresión dactilar.
• Clave Pública de root CA para certificados card-verificables.
• Claves Diffie-Hellman.

DATOS de GESTIÓN:

• Traza de fabricación.
• Número de serie del soporte.

• Certificado de Componente. Su propósito es la autenticación de la tarjeta del DNI mediante el protocolo de autenticación mutua definido en CWA 14890.
  • Permite el establecimiento de un canal cifrado y autenticado entre la tarjeta y los Drivers.
  • Este certificado no estará accesible directamente por los interfaces estándar (PKCS11 o CSP).

• Certificado de Autenticación. Tiene como finalidad garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática. El Certificado de Autenticación (Digital Signature) asegura que la comunicación electrónica se realiza con la persona que dice que es. El titular podrá a través de su certificado acreditar su identidad frente a cualquiera ya que se encuentra en posesión del certificado de identidad y de la clave privada asociada al mismo.

  El uso de este certificado no está habilitado en operaciones que requieran no repudio de origen, por tanto los terceros aceptantes y los prestadores de servicios no tendrán garantía del compromiso del titular del DNI con el contenido firmado. Su uso principal será para generar mensajes de autenticación (confirmación de la identidad) y de acceso seguro a sistemas informáticos (mediante establecimiento de canales privados y confidenciales con los prestadores de servicio).

  Este certificado puede ser utilizado también como medio de identificación para la realización de un registro que permita la expedición de certificados reconocidos por parte de entidades privadas, sin verse estas obligadas a realizar una fuerte inversión en el despliegue y mantenimiento de una infraestructura de registro.

• Certificado de firma. Este certificado es el que utilizaremos para la firma de documentos garantizando la integridad del Documento y el No repudio de origen.

  Es un certificado X509v3 estándar, que tiene activo en el Key Usage el bit de ContentCommitment (No Repudio) y que está asociado a un par de claves pública y privada, generadas en el interior del CHIP del DNI.

  Es este Certificado expedido como certificado reconocido y creado en un Dispositivo Seguro de Creación de Firma, el que convierte la firma electrónica avanzada en firma electrónica reconocida, permitiendo su equiparación legal con la Firma Manuscrita (Ley 59/2003 y Directiva 1999/93/CE).