La Dirección General de la Policía (Ministerio del Interior) actúa como Autoridad de Certificación (AC), relacionando dos pares de claves con un ciudadano concreto a través de la emisión de sendos Certificados de conformidad con los términos de esta DPC.
Las Autoridades de Certificación que componen la PKI del DNIe son:
Autoridad de Validación del DNIe
La Autoridad de Validación es el componente que tiene como tarea suministrar información sobre la vigencia de los certificados electrónicos que, a su vez, hayan sido registrados por una Autoridad de Registro y certificados por la Autoridad de Certificación.
La información sobre los certificados electrónicos revocados (no vigentes) se almacena en las denominadas listas de revocación de certificados (CRL).
Para la validación del DNI electrónico se dispone de dos prestadores de Servicios de Validación:
La prestación de estos servicios de validación se realiza en base a Online Certificate Status Protocol (OCSP), lo que, en esencia, supone que un cliente OCSP envía una petición sobre el estado del certificado a la Autoridad de Validación, la cual, tras consultar su base de datos, ofrece - vía http - una respuesta sobre el estado del certificado.
El servicio de validación está disponible de forma ininterrumpida todos los días del año.
MINISTERIO DEL INTERIOR. Dirección General de la Policía. Cuerpo Nacional de Policía.
v.20221028