Denominado DNIe (documento nacional de identidad electrónico) se instauró en España en el año 2006. Es una adaptacón del documento nacional de identidad para la sociedad de la información, es decir, para que el propietario pueda utilizar en servicios electrónicos.
Al igual que el documento nacional de identidad es un documento personal e intransferible emitido por el Ministerio del Interior, teniendo el valor de acreditar la identidad y los datos personales de su titular, el DNIe hace lo propio en las transacciones o gestiones electrónicas.
Es un documento emitido por la dirección general de la policía y uno de los usos ademas del comentado de acreditar a su titular, es la firma digital de documentos electrónicos, otorgándoles validez jurídica equivalente a la firma manuscrita.
Físicamente tiene un pequeño circuito integrado que contiene los datos impresos en la tarjeta, como los datos personales, fotografía, firma digitalizada y huella dactilar digitalizada. Además contiene los certificados de autenticación y de firma electrónica.
En cuanto a los certificados electrónicos comentados, podemos decir que por un lado el certificado de autenticación garantiza electrónicamente la identidad del ciudadano al realizar cualquier transacción telemática. El certificado tiene una clave privada asociada.
Por otro lado el certificado de firma permite la firma de trámite o documentos que sustituyen la firma manuscrita. Garantiza la identidad del suscriptor y del poseedor de la citada clave privada de identificación y firma.
Está claro que para utilziar el DNIe necesitaremos un ordenador personal y un lector de tarjetas inteligentes. Existen diferentes modelos adaptados a la tecnología de conexión que tenga el equipo, como usb, pcmcia en el caso de los portátiles, etcétera. Ultimamente por ejemplo los portatiles ya traen el lector integrado como una caracteristica mas configurada de base.
Para realizar la instalación del DNIe en un sistema operativo Windows, Linux o MacOS se puede hacer desde esta página web.
Hay que prestar especial atención, y es un factor que afecta a muchos usuarios de forma imprevista es la caducidad de los certificados, que según el Real Decreto 1553/2005 de 23 de diciembre, es de 30 meses.
Por otro lado un detalle que creo es relevante es que si se produce una pérdida o sustracción del DNIe es obligatorio personarse en una oficina de expedición del DNI para denunciar su pérdida. De esta forma se llevará a cabo de forma inmediata la revocación de sus certificados electrónicos. Esto impedirá que exista un robo de identidad digital y se pueda realizar algún tipo de fraude.
Por último si repasamos un poco de historia, en enero de 2015 nació el DNI 3.0, un documento de alta seguridad que combina la más novedosas medidas de seguridad con la última técnologia aplicada a la identificación de los ciudadanos al disponer de un chip dual interface que permite su utilización tanto con contacto como sin el (contactless) La tecnología NFC elimina la necesidad de lectores de tarjetas o drivers facilitando mucho la conexión online y por lo tanto la autenticación del ciudadano.
Toda esta información ofrecida es la aportado por la autoridades y la visión de un sistema que parece “perfecto” para la identificación digital de un ciudadano. Justo unos días atrás a la realización de este artículo, el Ministerio del Interior tomó la decisión de desactivar el certificado digital de parte de los actuales DNIe.
La vulnerabilidad ROCA (CVE-2017-15361) que afecta a los chips inteligentes integrados en el comentado DNIe, se detecto hace semanas por parte de expertos de la Universidad Masaryk (República Checa). El problema es tan grave que el gobierno de Estonia desactivó los certificado digitales de mas de 750.000 documentos de identidad del país. El Ministerio del Interior realizó la misma intervención para aquellos DNIe emitidos a partir de Abril de 2015.
Esta vulnerabilidad está causada por un error en la generación de claves RSA en los chips de seguridad Infineon. Estos chips se utilizan en una serie de productos y aplicaciones.
A finales de octubre se detectó que las tarjetas inteligentes Gemalto IDPrimer han estado generando claves RSA débiles desde 2008 e incluso antes, por lo que el impacto es bastante grande.
Por todo ello, la Policía ha desactivado la función de certificado digital de los DNIe que expedidos desde Abril de 2015. El Organismo de certificación Español está analizando el problema y ha comenzado a modificar las funcionalidades de estos documentos para garantizar la máxima seguridad y confidencialidad de la autenticación y firma electrónica en España.
Links consultados:
https://es.wikipedia.org/wiki/DNI_electr%C3%B3nico_en_Espa%C3%B1a
http://firmaelectronica.gob.es/Home/Ciudadanos/DNI-Electronico.html#dni_electronico
https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_100
https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_1005&id_menu=42
https://www.xataka.com/seguridad/los-problemas-crecen-para-un-dni-electronico-que-es-un-fracaso-como-metodo-de-autenticacion
https://keychest.net/roca
https://www.elconfidencial.com/tecnologia/2017-11-09/dni-policia-certificado-digital-ciberseguridad_1475201/
SaluDOS.
No hay comentarios:
Publicar un comentario