BI T08 DNI RD1553/2005 y Guia de referencia

Question 1

¿Cuantas zonas tiene el chip del DNIe?

Answer 1

1. Zona pública: Accesible en lectura sin restricciones

2. Zona de seguridad: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNI.

Question 2

¿Que contiene la zona publica del DNI?

Answer 2

<ol><li><strong>Certificado CA</strong> intermedia emisora</li><li>Claves <strong>Diffie-Hellman.</strong></li><li>Certificado <strong>x509 de componente</strong></li><li>Certificado de <strong>Firma (No Repudio). </strong></li><li>Certificado de <strong>Autenticación (DigitalSignature).</strong></li></ol>

Question 3

¿Que contine la zona de seguridad del DNIe?

Answer 3

<ul><li>Datos de <strong>filiación del ciudadano</strong></li><li>Imagen de la <strong>fotografía.</strong></li><li>Imagen de la <strong>firma manuscrita</strong>.</li></ul>

Question 4

¿Que caracteristicas tiene el DNIe?

Answer 4

<p></p>

<p>Sistema operativo DNIe v4.0 (Versión comercial DNIe 3.0)</p>

<p>Características:</p>

<ol><li><strong>400KB </strong>memoria Flash (código + personalización)</li><li><strong>8 KB</strong> memoria <strong>RAM</strong></li><li>Dual Interface (con contactos / sin contactos).</li><li>Criptolibrería RSA</li><li><strong>CC EAL5+</strong></li></ol>

<p></p>

Question 5

¿Que claves de ciudadano contiene el DNIe?

Answer 5

<ol><li>Clave RSA <strong>pública de autenticación</strong> (Digital Signature)</li><li>Clave RSA <strong>pública de no repudio</strong> (ContentCommitment)</li><li>Clave RSA <strong>privada de autenticación</strong> (Digital Signature)</li><li>Clave RSA <strong>privada de firma</strong> (ContentCommitment)</li><li>Patrón de <strong>impresión dactilar</strong></li><li>Clave Pública de <strong>root CA</strong> para certificados card-verificables.</li><li>Claves <strong>Diffie-Hellman</strong>.</li></ol>

Question 6

¿Que certificados electrónicos almacena el chip de la tarjeta DNIe?

Answer 6

<ol><li><strong>Diffie-Hellman</strong>.</li><li><strong>Certificado de Componente.</strong> Su propósito es la <strong>autenticación de la tarjeta del DNI</strong> electrónico mediante el protocolo de autenticación mutua definido en CWA 14890 (versión 2013).</li><li><strong>Certificado de Autenticación.</strong> Tiene como finalidad <strong>garantizar electrónicamente la identidad del ciudadano</strong> al realizar una transacción telemática. El Certificado de Autenticación (Digital Signature) asegura que la comunicación electrónica se realiza con la persona que dice que es.</li><li><strong>Certificado de firma.</strong> Este certificado es el que utilizaremos para la <strong>firma de documentos</strong> garantizando la integridad del Documento y el No repudio de origen.
<ol><li>Certificado X509v3 estándar asociado a un par de claves pública y privada, generadas en el interior del CHIP del DNI.</li><li>Este Certificado convierte la firma electrónica avanzada en firma electrónica reconocida</li></ol></li></ol>

Question 7

¿Cual es la utilidad del DNI en el caso de los menores de edad sin capacidad de obrar?

Answer 7

identificación electrónica

Question 8

¿Que validez tendrá la firma electrónica realizada con el DNIe?

Answer 8

el mismo valor que la firma manuscrita en relación con los consignados en papel

Question 9

¿Desde que edad es obligatorio el DNI?

Answer 9

<ol><li>Mayores de 14 años que residan en España.</li><li>Aquellos mayores de 14 años que no residiendo se trasladen a España <strong>por un tiempo no inferior a 6 meses.</strong></li></ol>

Question 10

¿Quien ejercerá las competencias de gestión, dirección, organización, desarrollo y administración del DNI en España?

Answer 10

Dirección General de la Policía, a quien corresponderá también la custodia y responsabilidad de los archivos y ficheros, automatizados o no, relacionados con el Documento Nacional de Identidad.

Question 11

¿Que documentos son necesarios para expedir el DNI?

Answer 11

<ol><li>Abono de la tasa.</li><li>Presencia física.</li><li>Documentos:
<ul><li>Certificado de nacimiento, <strong>antelación máxima del 6 meses.</strong></li><li>Fotografia de frente, cabeza descubierta, sin gafas oscuras.</li><li>Certificado de empadronamiento, <strong>antelación máxima 3 meses.</strong></li><li>Certificados residentes en el extranjero certificación de la representación diplomática.</li></ul></li><li>Excepcionalmente si no pudiese presentar alguno de los documentos y <strong>se acrediten por otros medios</strong> se podrá expedir DNI con validez especial.</li><li>Recogerá impresión dactilar de los <strong>dedos índice de ambas manos</strong>. Si no fuese posible entonces, <strong>en este orden</strong>, los de <strong>medio, anular o pulgar.</strong></li></ol>

Question 12

¿Cual es el período de validez del DNI?

Answer 12

<ol><li>De forma general.
<ol><li><strong>Dos años</strong> si solicitante <strong>no haya cumplido los cinco años</strong> de edad.</li><li><strong>Cinco años </strong>si titular no haya alcanzado los <strong>treinta</strong></li><li><strong>Diez años</strong> si titular haya alcanzado los</li><li><strong>Permanente</strong> cuando el titular haya cumplido los <strong>setenta años.</strong></li></ol></li><li>Excepcional distinta validez:
<ol><li>Permanente <strong>mayores de treinta años</strong> con condición de <strong>gran inválido.</strong></li><li><strong>Un año</strong> si se han utilizado documentos alternativos a los obligatorios.</li></ol></li></ol>

Question 13

¿Cual es el período de validez de los certificados electrónicos del DNIe?

Answer 13

<ol><li><strong>No podrá ser superior a cinco años</strong>. Cuando se extinga podrá pedirse renovación con mismo DNI mediante presencia física del titular</li><li>Si no se renueva será revocado.</li><li>Si se pierde o se renueva DNI se revoca el certificado</li><li>Se revoca si muere el titular.</li></ol>

Question 14

¿Que datos del titular contendrá el DNI?

Answer 14

<ol><li>En el anverso:
<ol><li>Apellidos y <strong>nombre</strong>.</li><li><strong>Fecha</strong> de nacimiento.</li><li><strong>Sexo</strong></li><li><strong>Nacionalidad</strong></li><li><strong>Número</strong> DNI y carácter de verificación de NIF.</li><li><strong>Fotografía</strong>.</li><li><strong>Firma</strong></li></ol></li><li>En el reverso:
<ol><li><strong>Lugar</strong> de <strong>nacimiento</strong>.</li><li><strong>Provincia</strong>-Nación.</li><li>Nombre de los <strong>padres</strong>.</li><li><strong>Domicilio</strong></li><li>Lugar de <strong>domicilio</strong>.</li><li><strong>Provincia</strong></li><li><strong>Nación</strong>.</li><li>Caracteres <strong>OCR-B</strong> de lectura mecánica.</li></ol></li></ol>

Question 15

¿Qué funciones tiene el DNI para un adulto?

Answer 15

<ol><li>Acreditar la <strong>identidad</strong> y los datos personales de su titular</li><li><strong>Identificación electrónica </strong></li><li><strong>Firma</strong> electrónica</li></ol>

Question 16

¿Cuándo se deberá renovar el DNI?

Answer 16

1) Cuando caduque.

2) Cuando varíen los datos que reflejan.

Question 17

¿Cuándo deben de expedirse duplicados del DNI? Art. 8

Answer 17

1) Cuando se pierdan, se sustraiga, se destruya o deteriore.

2) La validez del duplicado será la misma que tenía el documento original salvo que estuviesen a 90 días de caducar.

Question 18

¿Que contiene el chip del DNI? Art 11

Answer 18

<p></p>

<ol><li>Datos de <strong>filiación</strong> del titular.</li><li>Imagen digitalizada de la <strong>fotografía</strong>.</li><li>Imagen digitalizada de la <strong>firma</strong></li><li>Plantilla de la <strong>impresión dactilar</strong> del dedo índice de la mano derecha</li><li><strong>Certificados</strong> reconocidos de <strong>autenticación y de firma</strong></li><li><strong>Certificado</strong> electrónico de la <strong>autoridad emisora</strong></li><li><strong>Claves privadas</strong> necesarias para la activación de los <strong>certificados</strong></li></ol>

Question 19

¿Que es L59/2003 Art. 3.1) La firma electrónica?

Answer 19

Conjunto de datos en forma electrónica que pueden ser utilizados como medio de identificación del firmante.

Question 20

¿Que es L59/2003 (Art. 3.2) La firma electrónica avanzada?

Answer 20

<p>Firma electrónica que <strong>permite identificar</strong> al firmante y <strong>detectar cualquier cambio ulterior</strong> de los datos firmados, que está <strong>vinculada</strong> al firmante de <strong>manera única</strong> y que ha sido <strong>creada por medios</strong> que el <strong>firmante</strong> puede mantener bajo <strong>su exclusivo control</strong>.</p>

Question 21

¿Que es L59/2003 (Art. 3.3) Se considera firma electrónica reconocida?

Answer 21

<p><strong>Firma electrónica avanzada</strong> basada en un <strong>certificado reconocido</strong> y <strong>generada</strong> mediante un <strong>dispositivo seguro</strong> de creación de firma.</p>

Question 22

¿Cual es el valor de L59/2003 (Art. 3.4) La firma electrónica reconocida ?

Answer 22

<p>Tiene respecto de los datos consignados en forma electrónica <strong>el mismo valor que la firma manuscrita</strong> en relación con los consignados en papel.</p>

Question 23

¿Qué estándar sigue el DNI?

Answer 23

ISO-7816-1

Question 24

¿Cuáles son los prestadores de Servicios de Validación del DNI electrónico?

Answer 24

<ul><li><strong>Fábrica Nacional de Moneda y Timbre</strong> para ciudadanos, empresas y Administraciones Públicas.</li><li><strong>Ministerio de la Presidencia</strong> para el conjunto de las Administraciones Públicas.</li><li><strong>Entidad Pública Empresarial</strong>red.es podría completar los servicios de validación en un futuro próximo.</li></ul>

Question 25

¿Qué funciones de seguridad provee el DNIe?

Answer 25

<p></p>

<ol><li><strong>Autenticación </strong>de usuario, aplicación y mutua.</li><li><strong>Securización de mensajes</strong>. Canal seguro entre el terminal y la tarjeta que securice los mensajes transmitidos.</li><li><strong>Desbloqueo y cambio de PIN</strong>. Mediante la presentación del valor antiguo o con una verificación biométrica (huella dactilar) en la DGP.</li><li><strong>Funcionalidad criptográfica</strong>. RSA, Hash y firma electrónica.</li><li><strong>Intercambio de claves</strong> para compartir claves simétricas o de sesión entre dos entidades</li><li><strong>Cifrado simétrico </strong>con operaciones <strong>Triple DES </strong>CBC con claves de 24 bytes o <strong>AES</strong> con claves de 16 bytes.</li><li><strong>Aplicaciones de firma</strong> la realización de firma electrónica</li></ol>

Question 26

¿Qué funciones de autenticación tiene la tarjeta del DNI?

Answer 26

<ul><li><strong>Autenticación de usuario</strong> (PIN). La tarjeta DNIe soporta verificación de usuario (CHV- Card Holder verification).</li><li><strong>Autenticación de usuarios mediante datos biométricos. </strong>La tarjeta DNIe permite realizar una identificación biométrica del titular de ésta en puntos de acceso controlados.</li><li><strong>Autenticación de aplicación.</strong> El propósito de este método de autenticación es que la entidad externa demuestre tener conocimiento del nombre y valor de un código secreto</li><li><strong>Autenticación mutua</strong>. Este procedimiento permite que cada una de las partes (tarjeta y aplicación externa) confíe en la otra, mediante la presentación mutua de certificados, y su verificación.</li></ul>

Question 27

¿Cuáles son las funcionalidades criptográficas de la tarjeta del DNI?

Answer 27

<ul><li>Claves RSA. La tarjeta DNIe es capaz de generar y gestionar claves RSA.
<ol><li>Estándar <strong>PKCS#1 v1.5</strong>.</li><li>Usa el <strong>algoritmo Miller- Rabin</strong> como test de primalidad.</li></ol></li><li>La tarjeta DNIe hace hash de datos con el <strong>algoritmo SHA-256</strong>.</li><li>Firmas electrónicas. De dos modos diferentes:
<ol><li>Modo <strong>raw </strong></li><li>Modo <strong>relleno PKCS#1</strong></li></ol></li></ul>