Menú

La Infraestructura de Certificación del DNI esta compuesta de una Autoridad de Certificación Raíz y un conjunto de Autoridades de certificación Subordinadas, utilizando doble Tecnología, para garantizar la estabilidad y continuidad en la expedición.

A continuación se describen la Algoritmia y Longitudes de Claves utilizadas.

• Raíz: 30 Años.
  • Certificado Autofirmado con SHA256.
  • Claves RSA 4096.
  • Key Usage: Firma de certificados, Firma CRL sin conexión, Firma CRL
• Subordinadas: 15 Años.
  • Certificados firmados con SHA256.
  • Claves RSA 2048
  • Key Usage: Firma de certificados, Firma CRL sin conexión, Firma CRL
• Ciudadano: 60 Meses.
  • Certificados firmados con SHA256.
  • Claves RSA 2048.
  • Certificado de Autenticación: Key Usage = Digital Signature.
  • Certificado de Firma: Key Usage = ContentCommitment.