Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia para El Uso Seguro Del Dni Electronico en Internet
Guia para El Uso Seguro Del Dni Electronico en Internet
ndice
1. Introduccin
17
22
5. Cdigo PIN
28
34
7. Enlaces de inters
40
1.
Introduccin
Introduccin
Debe entenderse el uso del DNI electrnico como una autntica oportunidad
para acelerar la implantacin de la Sociedad de la Informacin en Espaa,
lo que, sin duda, influir en beneficio de todos los ciudadanos y de la propia
Administracin Pblica.
Introduccin
2.
El DNI electrnico:
transacciones a travs de la Red
10
2.2
Con el DNI electrnico son dos los aspectos que se cubren en el momento
de llevar a cabo una gestin:
1. Autenticacin de la identidad.
1. Firma electrnica de documentos.
Al estar realizado en policarbonato, el DNI electrnico ha mejorado notablemente su calidad, durabilidad y sobre todo su nivel de seguridad. En pocas
palabras, el DNI electrnico debe utilizarse durante el proceso de realizacin
de una transaccin o actividad telemtica, donde el usuario ha de identificarse introduciendo su documento en un lector de tarjetas inteligentes. As se
confirma plenamente la identidad del titular del trmite.
Para su utilizacin, es preciso introducir el DNI electrnico en el ordenador
desde donde se van a realizar las operaciones.
Con ese objetivo se requieren los siguientes componentes:
11
Acceso a Internet
Puesto que la Red va a ser el medio a travs del cual se realicen las gestiones, es preciso que el ordenador tenga una correcta conexin a Internet para
que la informacin fluya sin problemas. En sentido estricto, todo trmite en
lnea consiste bsicamente en transmitir y recibir unos datos determinados
desde un equipo a otro, utilizando la Red como medio.
12
2 Tarjetas de pequeo tamao que tienen habilitado un circuito integrado que les permite realizar una serie de
tareas, dependiendo de si ese circuito es de slo memoria o dispone de un microprocesador.
3 Estndar internacional relacionado con las tarjetas electrnicas de identificacin.
13
Existen tres tipos fundamentales de lectores: integrados en el teclado, externos (va USB) o a travs de una interfaz PCMCIA.
Integrados en el teclado
El propio teclado de un equipo puede disponer de lector. En este caso se
opera vlidamente con los elementos hardware que ya se poseen.
Se debe tener en cuenta que adems necesitan programas informticos (drivers)
que sean capaces de interpretar adecuadamente la informacin del DNI electrnico. Ello obedece a que el mecanismo del teclado est diseado para todas
las tarjetas inteligentes, y el DNI electrnico tiene unas particularidades propias.
Lector de teclado
Externos
Consiste en un dispositivo que est conectado al equipo a travs del puerto
USB (Puerto Serie Universal). Otros elementos externos habituales pueden
ser una impresora, pendrive de memoria, etc.
Lector perifrico
14
Interfaz PCMCIA
Este tipo de dispositivo se inserta en el puerto PCMCIA de los ordenadores
porttiles, permitiendo la lectura del DNI electrnico en el equipo al introducir
el documento en la tarjeta lectora.
Interfaz PCMCIA
Software
El software necesario para operar con el DNI electrnico es imprescindible
para que el documento funcione correctamente y permita al ciudadano realizar
trmites de manera cmoda. A continuacin se expone el software que permite
que el ordenador pueda operar adecuadamente con el lector de tarjetas.
Controladores
Los controladores tambin se denominan drivers. Son programas necesarios
para que el ordenador consiga reconocer el lector de tarjetas inteligentes y
poder intercambiar informacin.
Seleccin de mdulos y controladores en el proceso de instalacin
15
La descarga gratuita de
estos mdulos es posible
a travs de la url:
www.dnielectronico.es/
descargas/
16
3.
El DNIe aporta rapidez, comodidad, la inmediata realizacin de trmites administrativos y comerciales a travs de medios telemticos, pero ante todo
aporta seguridad.
Se trata de una herramienta que contiene
una llave para que cmodamente se puedan realizar tambin trmites a travs de la
Red. Utilizarlo correctamente, como cualquier llave, proporciona un entorno de comunicacin y gestin enormemente seguro.
3.1
FORMATO
17
Fotografa digitalizada.
El Documento Nacional de
Identidad recoger grficamente
los siguientes datos:
Apellidos y nombre
Fecha de nacimiento
Sexo
Nacionalidad
Nmero de serie del
soporte
Kinegrama
Posee una fotografa
blanco y negro con un
holograma
Nmero personal
de Documento
Nacional de
Identidad y carcter
de verificacin
Relieves
Imagen cambiante
grabada en lser
18
Firma
manuscrita
Equipo de
expedicin
Caracteres OCR-B de
lectura automtica
3.2
FUNCIONAMIENTO
19
20
Solicitar la vida laboral ante la Tesorera General de la Seguridad Social a travs de Internet.
Se accede a la web de la Tesorera.Se introduce el DNI electrnico en el
lector y se confirma la identidad del interesado marcando el PIN.
La Tesorera lee la informacin del chip, reconociendo as la personalidad
del ciudadano (establece que una determinada persona, con nombre y
apellidos, est solicitando un trmite concreto a travs de Internet).
La Tesorera enva un mensaje indicando que ha reconocido al particular,
permitindole acceder a sus servicios a travs de la Red.
Se crea para ello un canal seguro, SSL (Secure Socket Layer).
Pginas seguras
Las gestiones que se realizan con el DNI electrnico en la Red se realizan
en pginas web seguras, es decir, aquellas webs que tienen un protocolo especfico de seguridad, para garantizar la adecuada interaccin del DNI
electrnico.
En estas pginas web se advierten relevantes diferencias. Una de las diferencias ms importantes es el tipo de protocolo que utilizan (http o https). Visualmente se diferencian por empezar con https en lugar de http (la s final significa
secure) y por un candado cerrado o una llave que aparece en la parte inferior
del navegador. Mediante el protocolo seguro https la transmisin se hace cifrada a diferencia del protocolo http, en el que la transmisin se realiza en claro.
Barras del explorador de una pgina web segura en Mozilla
Firefox e Internet Explorer
21
4.
Los principales activos que se encuentran en la utilizacin del DNI electrnico en entornos digitales consisten en la posibilidad de realizar gestiones
telemticas desde cualquier lugar y a cualquier hora del da.
El DNIe ofrece al usuario dos posibilidades o funcionalidades complementarias. Ambas opciones se encuentran incorporadas en el certificado electrnico que reside dentro del chip. Estas alternativas son: la autentificacin y la
firma electrnica.
Operaciones bsicas que permite el DNI electrnico
4.1
AUTENTIFICACIN
22
FIRMA ELECTRNICA
23
La legislacin (Ley 59/2003, de 19 de diciembre, de firma electrnica) distingue entre dos tipos de firma electrnica:
1. Firma electrnica avanzada: (Art. 3.2) firma electrnica que permite identificar al firmante y detectar cualquier cambio ulterior de los
datos firmados, que est vinculada al firmante de manera nica y a
los datos a que se refiere y que ha sido creada por medios que el
firmante puede mantener bajo su exclusivo control.
2. Firma electrnica reconocida: (Art. 3.3) firma electrnica avanzada
basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma. (Art. 3.4) La firma electrnica
reconocida tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los
datos consignados en papel.
Funcionamiento de la Firma Electrnica
Con los datos que existen en el DNIe (certificado de firma) y el fichero a
firmar, un programa crea el cdigo necesario que luego acompaa al documento o trmite, y que tiene el mismo valor legal que si se hiciera en papel.
Desde un punto de vista tcnico, se sigue el siguiente proceso:
1. Se establece la conexin del ciudadano provisto de su DNI electrnico con la Entidad Pblica o con una Entidad Privada.
2. El ciudadano se autentifica (se reconoce formalmente que l es la
persona que dice ser).
3. Se establece un canal seguro de comunicacin.
24
25
26
27
5.
Cdigo PIN
28
Cdigo PIN
5.1
Cdigo PIN
29
30
Cdigo PIN
Cdigo PIN
31
32
Cdigo PIN
Si todo funciona
adecuadamente,
tras haber introducido el PIN la aplicacin leer el Certificado del DNI electrnico y mostrar
esta ventana.
Cdigo PIN
33
6.
6.1
34
35
Autentificacin mutua
Para garantizar plena confianza entre las dos partes de una operacin
(usuario y entidad).
En el proceso de autenticacin mutua, tambin se incluye el
intercambio seguro de unas claves de sesin, que debern
ser utilizadas para securizar (cifrar) todos los mensajes intercambiados posteriormente. Este servicio permite el uso de
diferentes alternativas.
36
37
www.inteco.es/Seguridad/DNI_Electronico/Firma_Electronica_de_Documentos
www.csae.map.es/csi/pg5a12.htm
6.3
PRIVACIDAD
38
Protocolo de privacidad
En todo momento el ciudadano debe tener garantizada su privacidad, tanto
frente a los Poderes Pblicos, como frente a otros ciudadanos. En este ltimo
sentido se encuentran determinados instrumentos para garantizarlo.
El PIN juega un papel primordial, su uso adecuado confirma que no pueda
acceder cualquier otra persona diferente del propio titular. Por ese motivo, en
caso de que el interesado pueda creer que algn otro ha podido identificar
su PIN, sera preciso proceder a su modificacin, por cualquiera de las vas
disponibles que se han comentado en el captulo anterior.
39
7.
Enlaces de inters
40
http://www.dnielectronico.es/
http://www.usatudni.es/
http://www.formaciondnie.es/
http://www.inteco.es/Seguridad/DNI_Electronico/
Enlaces de inters
Quieres seguirnos?
en la web: http://observatorio.inteco.es
en Twitter: @ObservaINTECO
www.inteco.es
www.anovagroup.es