PKI, Algoritmia y Claves

La Infraestructura de Certificación del DNI esta compuesta de una Autoridad de Certificación Raíz y un conjunto de Autoridades de certificación Subordinadas, utilizando doble Tecnología, para garantizar la estabilidad y continuidad en la expedición.

A continuación se describen la Algoritmia y Longitudes de Claves utilizadas.

  • Raíz: 30 Años.
    • Certificado Autofirmado con SHA256.
    • Claves RSA 4096.
    • Key Usage: Firma de certificados, Firma CRL sin conexión, Firma CRL
  • Subordinadas: 15 Años.
    • Certificados firmados con SHA256.
    • Claves RSA 2048
    • Key Usage: Firma de certificados, Firma CRL sin conexión, Firma CRL
  • Ciudadano: 60 Meses.
    • Certificados firmados con SHA256.
    • Claves RSA 2048.
    • Certificado de Autenticación: Key Usage = Digital Signature.
    • Certificado de Firma: Key Usage = ContentCommitment.

MINISTERIO DEL INTERIOR. Dirección General de la Policía.
Cuerpo Nacional de Policía.