Requisitos Técnicos


El DNI necesita, para desarrollar sus utilidades electrónicas, un lector hardware que puede ser adquirirlo en tiendas de informática o grandes superficies.
En el caso del DNI 3.0, las funcionalidades electrónicas podrán ser utilizadas mediante un dispositivo hardware, o mediante la tecnología NFC de un Smartphone o tablet.
Puede consultar las características necesarias en el siguiente enlace.

El DNI es compatible con los siguientes navegadores:
  • Microsoft Internet Explorer (versión 6.0 o superior)
  • Mozilla Firefox (versión 1.5 o superior)
  • Netscape (versión 4.78 o superior)
Para poder interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI en particular, el equipo ha de tener instalados unas "piezas" de software denominadas módulos criptográficos.

En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina "Cryptographic Service Provider" (CSP) o también con el módulo PKCS#11.

En los entornos UNIX / Linux o MAC podemos utilizar el DNI a través de un módulo criptográfico denominado PKCS#11.

Tanto el CSP como el PKS#11 específico para el DNI podrán obtenerse en la dirección www.dnielectronico.es/descargas/

Adicionalmente, para operar con un lector de tarjetas inteligentes, será necesario instalar un driver que, normalmente, se distribuye con el propio lector.
En la estructura de las tarjetas inteligentes que cumplen con el estándar PKCS#15 existe un fichero elemental denominado CDF (Certificate Directory File). La finalidad de este fichero es contener certificados o índices a certificados. En el caso del DNI el CDF contiene una estructura con codificación ASN.1 que incorpora la referencia interna a los certificados de ciudadano y los atributos countryName, serialNumber, surname, givenName y commonName que aparecen en el certificado x509 v3 de autenticación del ciudadano.
También se han incorporado a la estructura los atributos organizationName, organizationalUnitName y el commonName de la autoridad de certificación subordinada que expidió el certificado del ciudadano. El EF implicado tiene como identificador 6004.

Puede ver un ejemplo de obtención del contenido del CDF de un DNI real. Tenga en cuenta que los valores obtenidos como respuesta serán distintos en cada documento.

Para obtener información sobre los comandos refiérase a la ISO 7816-4.
Los usuarios de GNU/Linux disponen de una de las utilidades que incorpora elpaquete OpenSC, denominada opensc-explorer, que permite solicitar la comprobación del estado del PIN.

Para ello ejecute el comando "opensc-explorer".

  1. Aparecerá un "prompt" con un aspecto similar al siguiente:
       "OpenSC [3F00]>"
  2. Inserte a continuación del "prompt" la siguiente cadena:
       "verify CHV1 h1:h2:...:hN"donde la serie "h1-hN" son loscaracteres del PIN actual en formato hexadecimal.
Ejemplo: si el PIN actual de su DNI es 1234ABCD deberá introducir elcomando OpenSC [3F00]> "verify CHV1 31:32:33:34:41:42:43:44"

El resultado, asumiendo que todo el software necesario está instalado y que hay un DNI válido en la unidad lectora, será alguno de los siguientes mensajes:
  • "Code correct."
  • "Incorrect code, 2 tries left."
  • "Incorrect code, 1 tries left."
  • "Incorrect code, 0 tries left."
  • "Unable to verify PIN code: Authentication method blocked."

El último mensaje implica la necesidad de hacer uso de un PAD (Puesto de Actualización del DNI) para desbloquear el PIN
< /div>
La cadena denominada ATR (Answer To Reset) devuelta por un DNI presenta el formato y contenido establecidos en el estándar ISO-7816,concretamente en su parte tercera.

En este documento se describe el contenido específico para el DNI.

MINISTERIO DEL INTERIOR. Dirección General de la Policía.
Cuerpo Nacional de Policía.