TEMA 8

La sociedad de la información.
Identidad y firma electrónica:
régimen jurídico. El DNI
electrónico. La Agenda Digital para
España.
BLOQUE I TEMA 8

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la

información y de comercio electrónico
Concepto Legal (Pregunta examen)

Se considera servicio de la sociedad de la información “todo servicio

prestado normalmente a cambio de una remuneración, a distancia, por vía
electrónica y a petición individual de un destinatario de servicios, los
elementos de esta definición deben entenderse en el sentido siguiente:
• a distancia: un servicio prestado sin que las partes estén presentes
simultáneamente.
• por vía electrónica: un servicio enviado desde la fuente y recibido por
el destinatario mediante equipos electrónicos de tratamiento (incluida la
compresión digital) y de almacenamiento de datos y que se transmite,
canaliza y recibe enteramente por hilos, radio, medios ópticos o cualquier
otro medio electromagnético.
• a petición individual de un destinatario de servicios: un servicio
prestado mediante transmisión de datos a petición individual.
Artículo 10 Información general (Pregunta examen)
1.El prestador de servicios de la sociedad de la información estará
obligado a disponer de los medios que permitan, tanto a los destinatarios
del servicio como a los órganos competentes, acceder por medios
electrónicos, de forma permanente, fácil, directa y gratuita, a la
siguiente información:

a) Su nombre o denominación social; su residencia o domicilio o, en su

defecto, la dirección de uno de sus establecimientos permanentes en
España; su dirección de correo electrónico y cualquier otro dato que
permita establecer con él una comunicación directa y efectiva.
b) Los datos de su inscripción en el Registro Mercantil en el que, en
su caso, se encuentren inscritos o de aquel otro registro público en
el que lo estuvieran para la adquisición de personalidad jurídica o
a los solos efectos de publicidad.
c) Si ejerce una profesión regulada deberá indicar:

1. Los datos del Colegio profesional al que, en su caso, pertenezca

y número de colegiado.
2. El título académico oficial o profesional con el que cuente.
3. El Estado de la Unión Europea o del Espacio Económico Europeo en
el que se expidió dicho título y, en su caso, la correspondiente
homologación o reconocimiento.
4. Las normas profesionales aplicables al ejercicio de su profesión
y los medios a través de los cuales se puedan conocer, incluidos
los electrónicos:

a) El número de identificación fiscal que le corresponda.

b) Los códigos de conducta a los que, en su caso, esté adherido y
la manera de consultarlos electrónicamente.

96
BLOQUE I TEMA 8

Artículo 20 Información exigida sobre las comunicaciones comerciales,

ofertas promocionales y concursos (Pregunta examen)
1.Las comunicaciones comerciales realizadas por vía electrónica deberán
ser claramente identificables como tales, y la persona física o jurídica
en nombre de la cual se realizan también deberá ser claramente
identificable.

2.En los supuestos de ofertas promocionales, como las que incluyan

descuentos, premios y regalos, y de concursos o juegos promocionales,
previa la correspondiente autorización, se deberá asegurar, además del
cumplimiento de los requisitos establecidos en el apartado anterior y en
las normas de ordenación del comercio, que queden claramente identificados
como tales y que las condiciones de acceso y, en su caso, de participación
sean fácilmente accesibles y se expresen de forma clara e inequívoca.

3.En todo caso, queda prohibido el envío de comunicaciones comerciales en

las que se disimule o se oculte la identidad del remitente por cuenta de
quien se efectúa la comunicación o que contravengan lo dispuesto en este
artículo, así como aquéllas en las que se incite a los destinatarios a
visitar páginas de Internet que contravengan lo dispuesto en este artículo.
TÍTULO IV
Contratación por vía electrónica

Artículo 23 Validez y eficacia de los contratos celebrados por vía

electrónica (Pregunta examen)
1.Los contratos celebrados por vía electrónica producirán todos los
efectos previstos por el ordenamiento jurídico, cuando concurran el
consentimiento y los demás requisitos necesarios para su validez.

2.Para que sea válida la celebración de contratos por vía electrónica no

será necesario el previo acuerdo de las partes sobre la utilización de
medios electrónicos.

3.Siempre que la Ley exija que el contrato o cualquier información

relacionada con el mismo conste por escrito, este requisito se entenderá
satisfecho si el contrato o la información se contiene en un soporte
electrónico.

4.No será de aplicación lo dispuesto en el presente Título a los contratos

relativos al Derecho de familia y sucesiones.
Artículo 29 Lugar de celebración del contrato (Pregunta examen)

Los contratos celebrados por vía electrónica en los que intervenga como
parte un consumidor se presumirán celebrados en el lugar en que éste tenga
su residencia habitual.

Los contratos electrónicos entre empresarios o profesionales, en defecto

de pacto entre las partes, se presumirán celebrados en el lugar en que
esté establecido el prestador de servicios.

97
BLOQUE I TEMA 8

Artículo 45 Prescripción (Pregunta examen)

Las infracciones muy graves prescribirán a los tres años, las graves a los
dos años y las leves a los seis meses; las sanciones impuestas por faltas
muy graves prescribirán a los tres años, las impuestas por faltas graves
a los dos años y las impuestas por faltas leves al año.

Reglamento (UE) nº 910/2014 del Parlamento Europeo y del

Consejo, de 23 de julio de 2014, relativo a la identificación
electrónica y los servicios de confianza para las transacciones
electrónicas en el mercado interior y por la que se deroga la
Directiva 1999/93/CE
Artículo 2 Ámbito de aplicación
El presente Reglamento se aplica a los sistemas de identificación
electrónica notificados por los Estados miembros y a los prestadores de
servicios de confianza establecidos en la Unión.
Artículo 3 Definiciones (Pregunta examen)

A efectos del presente Reglamento, se aplicarán las siguientes

definiciones:

1.«identificación electrónica», el proceso de utilizar los datos de

identificación de una persona en formato electrónico que representan de
manera única a una persona física o jurídica o a una persona física que
representa a una persona jurídica;
2.«medios de identificación electrónica», una unidad material y/o
inmaterial que contiene los datos de identificación de una persona y que
se utiliza para la autenticación en servicios en línea;
3.«datos de identificación de la persona», un conjunto de datos que permite
establecer la identidad de una persona física o jurídica, o de una persona
física que representa a una persona jurídica;
4.«sistema de identificación electrónica», un régimen para la
identificación electrónica en virtud del cual se expiden medios de
identificación electrónica a las personas físicas o jurídicas o a una
persona física que representa a una persona jurídica;
5.«autenticación», un proceso electrónico que posibilita la identificación
electrónica de una persona física o jurídica, o del origen y la integridad
de datos en formato electrónico;
6.«parte usuaria», la persona física o jurídica que confía en la
identificación electrónica o el servicio de confianza;
7.«firma electrónica», los datos en formato electrónico anejos a otros
datos electrónicos o asociados de manera lógica con ellos que utiliza el
firmante para firmar;
8.«firma electrónica avanzada»,
9.«firma electrónica cualificada», una firma electrónica avanzada que se
crea mediante un dispositivo cualificado de creación de firmas
electrónicas y que se basa en un certificado cualificado de firma
electrónica;
10.«datos de creación de la firma electrónica», los datos únicos que
utiliza el firmante para crear una firma electrónica;

98
BLOQUE I TEMA 8

11.«certificado de firma electrónica», una declaración electrónica que

vincula los datos de validación de una firma con una persona física y
confirma, al menos, el nombre o el seudónimo de esa persona;
12.«certificado cualificado de firma electrónica», un certificado de firma
electrónica que ha sido expedido por un prestador cualificado de servicios
de confianza.
13.«sello electrónico», datos en formato electrónico anejos a otros datos
en formato electrónico, o asociados de manera lógica con ellos, para
garantizar el origen y la integridad de estos últimos;
14.«sello electrónico avanzado».
15.«sello electrónico cualificado». un sello electrónico avanzado que se
crea mediante un dispositivo cualificado de creación de sellos
electrónicos y que se basa en un certificado cualificado de sello
electrónico;
16.«datos de creación del sello electrónico», los datos únicos que utiliza
el creador del sello electrónico para crearlo;
17.«certificado de sello electrónico», una declaración electrónica que
vincula los datos de validación de un sello con una persona jurídica y
confirma el nombre de esa persona;
18.«certificado cualificado de sello electrónico».
19.«sello de tiempo electrónico», datos en formato electrónico que
vinculan otros datos en formato electrónico con un instante concreto,
aportando la prueba de que estos últimos datos existían en ese instante;
20.«sello cualificado de tiempo electrónico»,
21.«documento electrónico», todo contenido almacenado en formato
electrónico, en particular, texto o registro sonoro, visual o audiovisual;
22.«certificado de autenticación de sitio web», una declaración que
permite autenticar un sitio web y vincula el sitio web con la persona
física o jurídica a quien se ha expedido el certificado;
23.«certificado cualificado de autenticación de sitio web», un certificado
de autenticación de sitio web expedido por un prestador cualificado de
servicios de confianza

IDENTIFICACIÓN ELECTRÓNICA TRANSFRONTERIZA

Artículo 6: Reconocimiento mutuo (Pregunta examen)

1.Cuando sea necesaria una identificación electrónica para acceder a un
servicio prestado en línea por un organismo del sector público en un Estado
miembro, se reconocerá el medio de identificación electrónica expedido en
otro Estado miembro, siempre que:

a) este medio de identificación electrónica haya sido expedido en virtud

de un sistema de identificación electrónica incluido en la lista
publicada por la Comisión de conformidad.
b) el nivel de seguridad de este medio de identificación electrónica
corresponda a un nivel de seguridad igual o superior al nivel de
seguridad requerido por el organismo del sector público para acceder
a dicho servicio en línea en el primer Estado miembro, siempre que
el nivel de seguridad de dicho medio de identificación electrónica
corresponda a un nivel de seguridad sustancial o alto;
c) el organismo público en cuestión utilice un nivel de seguridad
sustancial o alto en relación con el acceso a ese servicio en línea.

99
BLOQUE I TEMA 8

Este reconocimiento se producirá a más tardar 12 meses después de que la

Comisión publique la lista.
2.Un medio de identificación electrónica expedido por un sistema de
identificación electrónica incluido en la lista publicada por la Comisión
y que corresponda al nivel de seguridad bajo podrá ser reconocido por los
órganos del sector público
Artículo 7: Condiciones para la notificación de los sistemas de
identificación electrónica (Pregunta examen)

Un sistema de identificación electrónica podrá ser objeto de notificación

con arreglo al artículo 9.1, si se cumplen la totalidad de las condiciones
siguientes:
a) que tanto el sistema de identificación electrónica como los medios
de identificación electrónicos en virtud expedidos cumplan los
requisitos de al menos uno de los niveles de seguridad previstos.
b) el Estado miembro que efectúa la notificación garantiza la
disponibilidad de la autenticación en línea de manera que cualquier
usuario establecido en el territorio de otro Estado miembro pueda
confirmar los datos de identificación de la persona recibidos en
formato electrónico → (nodos eIDAS)
Artículo 8 Niveles de seguridad de los sistemas de identificación
electrónica (Pregunta examen)

Un sistema de identificación electrónica notificado en virtud del artículo

9, apartado 1, deberá especificar los niveles de seguridad bajo, sustancial
y alto para los medios de identificación electrónica expedidos en virtud
del mismo.

Los niveles de seguridad bajo, sustancial y alto cumplirán los siguientes

criterios, respectivamente:
a) el nivel de seguridad bajo, se referirá a un medio de identificación
electrónica, que establece un grado limitado de confianza en la
identidad pretendida o declarada de una persona y cuyo objetivo es
reducir el riesgo de uso indebido o alteración de la identidad;
b) el nivel de seguridad sustancial, se referirá a un medio de
identificación electrónica, que establece un grado sustancial de
confianza en la identidad pretendida o declarada y cuyo objetivo es
reducir sustancialmente el riesgo de uso indebido o alteración de la
identidad;
c) el nivel de seguridad alto se referirá a un medio de identificación
electrónica que establece un grado de confianza en la identidad
pretendida o declarada de una persona superior al medio de
identificación electrónica con un nivel de seguridad sustancial, cuyo
objetivo es evitar el uso indebido o alteración de la identidad.

100
BLOQUE I TEMA 8

Artículo 17 (completado con art. 14 ley 6/2020) Los Estados miembros

designarán un organismo de supervisión establecido en su territorio y
notificarán a la Comisión los nombres y direcciones de éstos. (Pregunta
examen)

Las funciones del organismo de supervisión serán las siguientes:

a) supervisar a los prestadores cualificados de servicios de confianza
establecidos en el Estado miembro a fin de garantizar, mediante
actividades de supervisión previas y posteriores, que dichos QTSP
(Prestador de servicios cualificados de confianza) y los servicios
de confianza cualificados prestados, cumplen los requisitos del
Reglamento.
b) adoptar medidas, en caso necesario, en relación con los prestadores
no cualificados de servicios de confianza establecidos en el Estado
miembro, mediante actividades de supervisión posteriores, cuando
reciba la información de que dichos TSP, o los servicios de confianza
prestados por ellos, no cumplan los requisitos establecidos del
Reglamento.
En España, el organismo de supervisión es la Secretaría de Estado de
Digitalización e Inteligencia Artificial, del Ministerio de Asuntos
Económicos y Transformación Digital.

Artículo 22 Listas de confianza (Pregunta examen)

1. Cada Estado miembro establecerá, mantendrá y publicará listas de
confianza con información relativa a los prestadores cualificados de
servicios de confianza con respecto a los cuales sea responsable, junto
con la información relacionada con los servicios de confianza
cualificados prestados por ellos.

2. Los Estados miembros establecerán, mantendrán y publicarán, de manera

segura, las listas de confianza firmadas o selladas electrónicamente a
que se refiere el apartado 1 en una forma apropiada para el tratamiento
automático.
Artículo 26 Requisitos para firmas electrónicas avanzadas (Pregunta
examen)

Una firma electrónica avanzada cumplirá los requisitos siguientes:

a) estar vinculada al firmante de manera única;
b) permitir la identificación del firmante;
c) haber sido creada utilizando datos de creación de la firma electrónica
que el firmante puede utilizar, con un alto nivel de confianza, bajo
su control exclusivo, y
d) estar vinculada con los datos firmados por la misma de modo tal que
cualquier modificación ulterior de los mismos sea detectable.
Artículo 36 Requisitos para los sellos electrónicos avanzados

Un sello electrónico avanzado cumplirá los requisitos siguientes:

a) estar vinculado al creador del sello de manera única;
b) permitir la identificación del creador del sello;

101
BLOQUE I TEMA 8

c) haber sido creado utilizando datos de creación del sello electrónico

que el creador del sello puede utilizar para la creación de un sello
electrónico, con un alto nivel de confianza, bajo su control, y
d) estar vinculado con los datos a que se refiere de modo tal que
cualquier modificación ulterior de los mismos sea detectable.

Ley 6/2020, de 11 de noviembre, reguladora de determinados

aspectos de los servicios electrónicos de confianza
TÍTULO I Disposiciones generales

Artículo 1 Objeto de la Ley (Pregunta examen)

La presente Ley tiene por objeto regular determinados aspectos de los

servicios electrónicos de confianza, como complemento del Reglamento (UE)
n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014,
relativo a la identificación electrónica y los servicios de confianza para
las transacciones electrónicas en el mercado interior y por el que se
deroga la Directiva 1999/93/CE.

Artículo 2 Ámbito de aplicación (Pregunta examen)

Esta Ley se aplicará a los prestadores públicos y privados de servicios

electrónicos de confianza establecidos en España.

Así mismo, se aplicará a los prestadores residentes o domiciliados en otro

Estado que tengan un establecimiento permanente situado en España, siempre
que ofrezcan servicios no supervisados por la autoridad competente de otro
país de la Unión Europea.

Artículo 3 Efectos jurídicos de los documentos electrónicos

Los documentos electrónicos públicos, administrativos y privados, tienen

el valor y la eficacia jurídica que corresponda a su respectiva naturaleza.

TÍTULO II Certificados electrónicos

Artículo 4 Vigencia y caducidad de los certificados electrónicos (Pregunta

examen)

1.Los certificados electrónicos se extinguen por caducidad a la

expiración de su período de vigencia, o mediante revocación por los
prestadores de servicios electrónicos de confianza.

2.El período de vigencia de los certificados cualificados no será

superior a cinco años.

Dicho período se fijará en atención a las características y tecnología

empleada para generar los datos de creación de firma, sello, o
autenticación de sitio web.

102
BLOQUE I TEMA 8

Artículo 5 Revocación y suspensión de los certificados electrónicos

(Pregunta examen)

Los prestadores de servicios electrónicos de confianza extinguirán la

vigencia de los certificados electrónicos mediante revocación en los
siguientes supuestos:

a) Solicitud formulada por el firmante, la persona física o jurídica

representada por este, un tercero autorizado, el creador del sello o el
titular del certificado de autenticación de sitio web.
b) Violación o puesta en peligro del secreto de los datos de creación
de firma o de sello, o del prestador de servicios de confianza, o de
autenticación de sitio web, o utilización indebida de dichos datos por un
tercero.
c) Resolución judicial o administrativa que lo ordene.
d) Fallecimiento del firmante; capacidad modificada judicialmente
sobrevenida, total o parcial, del firmante; extinción de la personalidad
jurídica o disolución del creador del sello en el caso de tratarse de una
entidad sin personalidad jurídica, y cambio o pérdida de control sobre el
nombre de dominio en el supuesto de un certificado de autenticación de
sitio web.
e) Terminación de la representación en los certificados electrónicos
con atributo de representante. En este caso, tanto el representante como
la persona o entidad representada están obligados a solicitar la revocación
de la vigencia del certificado en cuanto se produzca la modificación o
extinción de la citada relación de representación.
f) Cese en la actividad del prestador de servicios de confianza salvo
que la gestión de los certificados electrónicos expedidos por aquel sea
transferida a otro prestador de servicios de confianza.
g) Descubrimiento de la falsedad o inexactitud de los datos aportados
para la expedición del certificado y que consten en él, o alteración
posterior de las circunstancias verificadas para la expedición del
certificado, como las relativas al cargo.
h) En caso de que se advierta que los mecanismos criptográficos
utilizados para la generación de los certificados no cumplen los estándares
de seguridad mínimos necesarios para garantizar su seguridad.
i) Cualquier otra causa lícita prevista en la declaración de prácticas
del servicio de confianza.

En su caso, y de manera previa o simultánea a la indicación de la revocación

o suspensión de un certificado electrónico en el servicio de consulta
sobre el estado de validez o revocación de los certificados por él
expedidos, el prestador de servicios electrónicos de confianza comunicará
al titular, por un medio que acredite la entrega y recepción efectiva
siempre que sea factible, esta circunstancia, especificando los motivos y
la fecha y la hora en que el certificado quedará sin efecto.

En los casos de suspensión, la vigencia del certificado se extinguirá si

transcurrido el plazo de duración de la suspensión, el prestador no la
hubiera levantado.

103
BLOQUE I TEMA 8

Artículo 6 Identidad y atributos de los titulares de certificados

cualificados (Pregunta examen)

La identidad del titular en los certificados cualificados se consignará

de la siguiente forma:

a) En el supuesto de certificados de firma electrónica y de

autenticación de sitio web expedidos a personas físicas, por su
nombre y apellidos y su número de Documento Nacional de Identidad,
número de identidad de extranjero o número de identificación fiscal,
o a través de un pseudónimo que conste como tal de manera
inequívoca.

b) En el supuesto de certificados de sello electrónico y de

autenticación de sitio web expedidos a personas jurídicas, por su
denominación o razón social y su número de identificación fiscal.

Si los certificados admiten una relación de representación incluirán la

identidad de la persona física o jurídica representada en las formas
previstas en el apartado anterior, así como una indicación del documento,
público si resulta exigible, que acredite de forma fehaciente las
facultades del firmante para actuar en nombre de la persona o entidad a
la que represente y, en caso de ser obligatoria la inscripción, de los
datos registrales.

Artículo 7 Comprobación de la identidad y otras circunstancias de los

solicitantes de un certificado cualificado (Pregunta examen)

La identificación de la persona física que solicite un certificado

cualificado exigirá su personación ante los encargados de verificarla y
se acreditará mediante el Documento Nacional de Identidad, pasaporte u
otros medios admitidos en Derecho. Podrá prescindirse de la personación
de la persona física que solicite un certificado cualificado si su firma
en la solicitud de expedición de un certificado cualificado ha sido
legitimada en presencia notarial.

La forma en que se ha procedido a identificar a la persona física

solicitante podrá constar en el certificado.

TÍTULO III Obligaciones y responsabilidad de los prestadores de servicios

electrónicos de confianza

Artículo 8 Protección de los datos personales

1. Los prestadores de servicios electrónicos de confianza que consignen

un pseudónimo en un certificado electrónico deberán constatar la
verdadera identidad del titular del certificado y conservar la
documentación que la acredite.

2. Dichos prestadores de servicios de confianza estarán obligados a

revelar la citada identidad cuando lo soliciten los órganos judiciales
y otras autoridades públicas en el ejercicio de funciones legalmente
atribuidas.

104
BLOQUE I TEMA 8

Artículo 9 Obligaciones de los prestadores de servicios electrónicos de

confianza (Pregunta examen)
1.Los prestadores de servicios electrónicos de confianza deberán:
a) Publicar información veraz y acorde con la Ley 6/2020, de 11 de
noviembre, y el Reglamento (UE) 910/2014.
b) No almacenar ni copiar, por sí o a través de un tercero, los datos
de creación de firma, sello o autenticación de sitio web de la
persona física o jurídica a la que hayan prestado sus servicios,
salvo en caso de su gestión en nombre del titular.
2.Los prestadores de servicios de confianza que expidan certificados
electrónicos deberán disponer de un servicio de consulta sobre el estado
de validez o revocación de los certificados emitidos accesible al
público.

3.Los prestadores cualificados de servicios electrónicos de confianza

deberán cumplir las siguientes obligaciones adicionales:

a) El período de tiempo durante el que deberán conservar la

información relativa a los servicios prestados de acuerdo con el
artículo 24.2.h) del Reglamento (UE) 910/2014, será de 15 años
desde la extinción del certificado o la finalización del servicio
prestado.

En caso de que expidan certificados cualificados de sello

electrónico o autenticación de sitio web a personas jurídicas, los
prestadores de servicios de confianza registrarán también la
información que permita determinar la identidad de la persona
física a la que se hayan entregado los citados certificados, para
su identificación en procedimientos judiciales o administrativos.

b) El prestador cualificado que vaya a cesar en su actividad deberá

comunicarlo a los clientes a los que preste sus servicios y al
órgano de supervisión con una antelación mínima de dos meses al
cese efectivo de la actividad, por un medio que acredite la entrega
y recepción efectiva siempre que sea factible.

c) Enviar el informe de evaluación de la conformidad al Ministerio de

Asuntos Económicos y Transformación Digital en los términos
previstos en el artículo 20.1 del Reglamento (UE) 910/2014. El
incumplimiento de esta obligación conllevará la retirada de la
cualificación al prestador y al servicio que este presta, y su
eliminación de la lista de confianza prevista en el artículo 22 del
citado Reglamento, previo requerimiento al prestador del servicio
para que cese en el citado incumplimiento.

105
BLOQUE I TEMA 8

Artículo 12 Inicio de la prestación de servicios electrónicos de confianza

no cualificados (Pregunta examen)

Los prestadores de servicios de confianza no cualificados no necesitan

verificación administrativa previa de cumplimiento de requisitos para
iniciar su actividad, pero deberán comunicar su actividad al Ministerio
de Asuntos Económicos y Transformación Digital en el plazo de tres meses
desde que la inicien, que publicará en su página web el listado de
prestadores de servicios de confianza no cualificados en una lista
diferente a la de los prestadores de servicios de confianza cualificados,
con la descripción detallada y clara de las características propias y
diferenciales de los prestadores cualificados y de los prestadores no
cualificados.

En el mismo plazo deberán comunicar la modificación de los datos

inicialmente transmitidos y el cese de su actividad.

TÍTULO IV Supervisión y control

Artículo 14 Órgano de supervisión (Pregunta examen)

El Ministerio de Asuntos Económicos y Transformación Digital, como órgano

de supervisión, controlará el cumplimiento por los prestadores de
servicios electrónicos de confianza cualificados y no cualificados que
ofrezcan sus servicios al público de las obligaciones establecidas en el
Reglamento (UE) 910/2014 y en esta Ley.

Artículo 15 Actuaciones inspectoras (Pregunta examen)

1.El Ministerio de Asuntos Económicos y Transformación Digital realizará

las actuaciones inspectoras que sean precisas para el ejercicio de su
función de supervisión y control. Los funcionarios adscritos al
Ministerio de Asuntos Económicos y Transformación Digital que realicen
la inspección tendrán la consideración de autoridad pública en el
desempeño de sus cometidos.

2.Podrá requerirse la realización de pruebas en laboratorios o entidades

especializadas para acreditar el cumplimiento de determinados
requisitos. En este caso, los prestadores de servicios correrán con los
gastos que ocasione esta evaluación.

TÍTULO V Infracciones y sanciones

Artículo 19 Sanciones (Pregunta examen)

Por la comisión de infracciones recogidas en el artículo anterior, se

impondrán al infractor las siguientes sanciones:

a) Por la comisión de infracciones muy graves, una multa por importe

de 150.001 hasta 300.000 euros.
b) Por la comisión de infracciones graves, una multa por importe de
50.001 hasta 150.000 euros.

106
BLOQUE I TEMA 8

c) Por la comisión de infracciones leves, una multa por importe de

hasta 50.000 euros.

Artículo 20 Potestad sancionadora (Pregunta examen)

La imposición de sanciones por el incumplimiento de lo previsto en esta

Ley corresponderá, en el caso de infracciones muy graves, a la persona
titular del Ministerio de Asuntos Económicos y Transformación Digital, y
en el de infracciones graves y leves, a la persona titular de la Secretaría
de Estado de Digitalización e Inteligencia Artificial.

Real Decreto 1553/2005, de 23 de diciembre, por el que se regula

la expedición del documento nacional de identidad y sus
certificados de firma electrónica
Artículo 6 Validez (Pregunta examen)
1.Con carácter general el documento nacional de identidad tendrá un período
de validez, a contar desde la fecha de la expedición o de cada una de sus
renovaciones, de:

a) Dos años cuando el solicitante no haya cumplido los cinco años de

edad.
b) Cinco años, cuando el titular haya cumplido los cinco años de edad y
no haya alcanzado los treinta al momento de la expedición o
renovación.
c) Diez años, cuando el titular haya cumplido los treinta y no haya
alcanzado los setenta.
d) Permanente cuando el titular haya cumplido los setenta años.

2.De forma excepcional se podrá otorgar validez distinta al Documento

Nacional de Identidad en los siguientes supuestos de expedición y
renovación:

a) Permanente, a personas mayores de treinta años que acrediten la

condición de gran inválido.
b) Por un año en los supuestos del apartado segundo del artículo 5 y del
mismo apartado del artículo 7 siempre que, en este último caso, no
se puedan aportar los documentos justificativos que acrediten la
variación de los datos.

3.No obstante, lo dispuesto en este artículo, en cuanto a la validez de

la utilidad informática prevista en el artículo 1.4 se estará a lo que
específicamente se establece al respecto en el artículo 12 de este Real
Decreto.

Artículo 11 Contenido (Pregunta examen)

1.El Documento Nacional de Identidad recogerá gráficamente los siguientes
datos de su titular:

• En el anverso:

o Apellidos y nombre.

107
BLOQUE I TEMA 8

o Fecha de nacimiento.
o Sexo.
o Nacionalidad.
o Número personal del Documento Nacional de Identidad y carácter de
verificación correspondiente al Número de Identificación Fiscal.
o Fotografía.
o Firma.

• En el reverso:

o Lugar de nacimiento.
o Provincia-Nación.
o Nombre de los padres.
o Domicilio.
o Lugar de domicilio.
o Provincia.
o Nación.
o Caracteres OCR-B de lectura mecánica.

Los datos de filiación se reflejarán en los mismos términos en que consten

en la certificación a la que se alude en el artículo 5.1.a) de este Real
Decreto, excepto en el campo de caracteres OCR-B de lectura mecánica, en
que por aplicación de acuerdos o convenios internacionales la
transcripción literal de aquellos datos impida o dificulte la lectura
mecánica y finalidad de aquellos caracteres.
2.Igualmente constarán los siguientes datos referentes al propio Documento
y a la tarjeta soporte:

• Fecha de caducidad
• Número de soporte.

3.Los textos fijos se expresarán en castellano y los expedidos en

territorio de aquellas Comunidades Autónomas que tengan otra lengua
oficial, serán también expresados en ésta.

4.El chip incorporado a la tarjeta soporte contendrá:

• Datos de filiación del titular.

• Imagen digitalizada de la fotografía.
• Imagen digitalizada de la firma manuscrita.
• Plantilla de la impresión dactilar del dedo índice de la mano derecha
o, en su caso, del que corresponda según lo indicado en el artículo
5.3 de este Real Decreto.
• Certificados reconocidos de autenticación y de firma, y certificado
electrónico de la autoridad emisora, que contendrán sus respectivos
períodos de validez.
• Claves privadas necesarias para la activación de los certificados
mencionados anteriormente.

108
BLOQUE I TEMA 8

Artículo 12 Validez de los certificados electrónicos (Pregunta examen)

1. Con independencia de lo que establece el artículo 6.1 sobre la validez
del documento nacional de identidad, la vigencia de los certificados
electrónicos reconocidos incorporados al mismo no podrá ser superior a
cinco años. (60 meses)

A la extinción de la vigencia del certificado electrónico, podrá

solicitarse la expedición de nuevos certificados reconocidos, manteniendo
la misma tarjeta del Documento Nacional de Identidad mientras dicho
Documento continúe vigente. Para la solicitud de un nuevo certificado
deberá mediar la presencia física del titular.

2. La pérdida de validez del Documento Nacional de Identidad llevará

aparejada la pérdida de validez de los certificados reconocidos
incorporados al mismo. La renovación del Documento Nacional de Identidad
o la expedición de duplicados del mismo implicará, a su vez, la expedición
de nuevos certificados electrónicos.

Para la validación del DNI se dispone de dos prestadores de Servicios de

Validación:

• Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda, que

prestará sus servicios de validación con carácter universal:
ciudadanos, empresas y Administraciones Públicas.
• Ministerio de Hacienda y Administraciones Públicas, que prestará los
servicios de validación al conjunto de las Administraciones Públicas.

*Nota: En lo referente a los certificados de identidad pública contenidos

en el Documento Nacional de Identidad (DNIe):
a) Son emitidos como certificados reconocidos.
b) Vinculan una serie de datos personales del ciudadano a unas
determinadas claves.
c) Garantizan la autenticidad, integridad y no repudio

DNI 3.0

El DNI 3.0, que desde diciembre de 2015, es el único documento que se

expide en todas las Oficinas de Expedición del territorio nacional, es una
tarjeta de un material plástico (concretamente policarbonato), que
incorpora un chip con información digital y que tiene unas dimensiones
idénticas a las del DNI tradicional. Su tamaño, por tanto, coincide con
las dimensiones de las tarjetas de crédito comúnmente utilizadas (85,60
mm de ancho X 53,98 mm de alto). A continuación podremos observar, las
especificaciones de más relevancia:

109
BLOQUE I TEMA 8

El nuevo Documento Nacional de Identidad 3.0, incorpora entre sus múltiples

nuevas características de seguridad, una antena de radiofrecuencia que
permite que cualquier dispositivo con tecnología NFC (Near Field
Communication) actúe como lector de tarjetas, eliminando la necesitad de
un dispositivo adicional.

Descripción DNI 4.0 (Pregunta examen)

El DNIe 4.0 formato europeo nace gracias a que los países miembros de la
Unión Europea deben cumplir con el Reglamento UE 2019/1157 del Parlamento
Europeo y del Consejo de 20 de junio de 2019 sobre el refuerzo de la
seguridad de los documentos de identidad de los ciudadanos de la Unión y
a los miembros de sus familias que ejerzan su derecho a la libre
circulación.

En España tiene su presentación el día 2 de junio de 2021 a cargo del

ministro del Interior en la Comisaría de Policía Nacional de Móstoles
(Madrid).

A parte de las medidas de seguridad que llevaba incorporada el DNI 3.0,

se le añaden los siguientes cambios:

• Aparición de la bandera de la Unión Europea con las siglas en su

interior del país que emite el documento.

110
BLOQUE I TEMA 8

• Indicación del título de Documento Nacional de Identidad en al menos

otra lengua oficial de la Unión.

*NOTA: Número CAN o código CAN: es un código de 6 dígitos que aparece en

el anverso del documento físico del DNI 3.0.

MIDDLEWARE DNIeDROID

ARQUITECTURA LÓGICA (Pregunta examen)

El DNIeDroid es un middleware encargado de gestionar la conexión entre

dispositivos móviles y el DNIe. Ofrece un API básico de operaciones que
permite a los desarrolladores gestionar de manera transparente las
conexiones NFC con el DNIe.

DNIeDroid ofrece una capa de alto nivel para la gestión de la conexión con
dispositivos lectores de tarjetas. Esta capa, se apoya en una
representación de “alto nivel” de los dispositivos, gestionando el envío
y recepción de comandos a través del canal de comunicación (USB o NFC).
Esta gestión se lleva a cabo gracias a la capa de abstracción de bajo
nivel proporcionada por Android, y que en su caso debería proporcionar
también iOS.

El objetivo del componente DNIeDroid es interactuar con el DNIe en

dispositivos basados en Java (como smartphones y tablets Android), ya sea
mediante interfaz USB o mediante NFC. De esta manera se facilita el acceso
desde esas plataformas a los servicios que hacen uso del DNIe para
autenticación y firma electrónica.

111
BLOQUE I TEMA 8

Renovación Certificados electrónicos (DNIe 3.0 ó 4.0) (Pregunta examen)

Renovación de la clave sin renovación del soporte físico (tarjeta):

La renovación de la clave es voluntaria, gratuita y por iniciativa del

ciudadano.

Un mes antes de la caducidad de los certificados se recibirá, en la cuenta

de correo electrónico que se haya proporcionado en el momento de la
expedición del DNI, un correo electrónico procedente de la dirección
oficial, advirtiendo de la próxima caducidad de los certificados
electrónicos.

Se puede proceder a renovar los certificados si el estado de los mismos

es uno de los siguientes:

Si el certificado de firma fue revocado a petición del ciudadano (no se

puede renunciar al certificado de autenticación).

Teniendo en cuenta la legislación vigente (que marca el máximo de validez

en 60 meses) y con el fin de asumir los objetivos del Esquema Nacional de
Seguridad para el aseguramiento e interoperabilidad de las gestiones
electrónicas, actualmente el plazo de validez de los certificados
electrónicos contenidos en el DNI será de 24 meses.

La renovación de los certificados requiere la presencia física del titular

del DNI en la Oficina de expedición. Allí, haciendo uso de los Puntos de
Actualización del DNIe habilitados y previa comprobación de la identidad
mediante la tarjeta y las plantillas biométricas (impresiones dactilares)
capturadas durante la expedición de la tarjeta del DNI, podrá desencadenar,
de forma desatendida, el proceso de renovación de sus certificados.

CARACTERÍSTICAS TÉCNICAS DNIe 3.0

o Chip:
o Características:
o 400KB memoria Flash (código + personalización)
o 8 KB memoria RAM
o Dual Interface.
o Criptolibrería RSA
o CC EAL5+
o Algoritmos criptográficos soportados:
o RSA
o Longitud de claves de hasta 2048 bits en formato CRT y de hasta 1024
bits en formato normal.
o Generación de claves RSA según el estándar PKCS#1.
o Algoritmo de hash SHA-256 en la validación de certificados y en los
comandos de autenticación.
o Cifrado simétrico Triple DES y AES.
o Estándares internacionales que cumple:
o ISO 7816 - Partes 1/2/3/4. Protocolo de transmisión T=0.
o ISO 14443 - Partes 1/2/3/4. Protocolo de transmisión T=CL.
o Estructura interna de ficheros según el estándar PKCS#15.

112
BLOQUE I TEMA 8

o Autenticación de la información intercambiada entre las dos partes;

incorporación de checksum criptográfico de tipo MAC según ANSI X9.19
y DES.
o Protocolo de establecimiento de las claves de sesión basado en el
esquema propuesto en ISO/IEC 9798 Parte 3.
o Cálculo de claves de sesión se realiza según ANSI X9.63.
o Establecimiento de canales seguros basados en EN 14890. (versión
2013).
o Common Criteria EAL4+ aumentado con AVA_VAN.5.
o Protection profiles for Secure signature creation device — Part 2:
Device with key generation v2.0.1

Seguridad

Funciones de seguridad accesibles

Para hacer uso del DNI en los términos expuestos anteriormente, éste provee
las siguientes funciones de seguridad:

• Autenticación: La tarjeta DNI dispone de distintos métodos de

autenticación, mediante los que una entidad externa demuestra su
identidad, o el conocimiento de algún dato secreto almacenado en la
tarjeta. La correcta realización de cada uno de estos métodos, permite
obtener unas condiciones de seguridad, que podrán ser requeridas para
el acceso a los distintos recursos de la tarjeta.

• Autenticación de usuario (PIN): La tarjeta DNI soporta verificación

de usuario (CHV- Card Holder verification). Esta operación es
realizada comprobando el código facilitado por la entidad externa a
través del correspondiente comando.

Cada código CHV tiene su propio contador de intentos. Tras una

presentación válida de PIN, el contador de reintentos correspondiente
es automáticamente puesto a su valor inicial (típicamente = 3). El
contador de intentos es decrementado cada vez que se realiza una
presentación errónea, pudiendo llegar a bloquearlo si el contador
llega a cero. Es posible desbloquear un código tras una correcta
presentación de la huella dactilar del usuario, que en este caso
actúa de código de desbloqueo. A su vez estas presentaciones de
huellas tienen su propio contador de intentos. Si el número de
intentos de presentación de huella dactilar se agota, no será posible
realizar la operación de desbloqueo. Es posible cambiar el código de
CHV a un nuevo valor presentando el valor actual o presentando la
huella dactilar.

El código PIN es personal e intransferible, por tanto, únicamente

debe ser conocido por el titular de la tarjeta en cuestión.

• Autenticación de usuarios mediante datos biométricos :La tarjeta DNI

permite realizar una identificación biométrica del titular de ésta,
si bien ésta función sólo estará disponible en puntos de acceso
controlados.

113
BLOQUE I TEMA 8

La aplicación que accede al DNI, una vez conocida la información

sobre las huellas contenidas en la tarjeta, decide sobre que huella
va a proceder a verificar, solicitando al portador que coloque el
dedo adecuado. Tras obtener los datos biométricos desde en el
dispositivo lector de huellas, presenta la información biométrica a
la tarjeta a través del correspondiente comando. Tras las
comprobaciones iniciales de condiciones de uso y seguridad, la
tarjeta procede, mediante su algoritmo Match on Card, a evaluar la
correspondencia entre la huella presentada y la referencia.

Si la evaluación supera el umbral, la verificación es correcta. En

caso contrario, la tarjeta anota una presentación errónea sobre esa
huella devolviendo el número de intentos restantes.

• Autenticación de aplicación: El propósito de este método de

autenticación es que la entidad externa demuestre tener conocimiento
del nombre y valor de un código secreto. Para realizar esta
autenticación de aplicación, se utiliza un protocolo de desafío-
respuesta, con los siguientes pasos:

o La aplicación pide un desafío a la tarjeta

o La aplicación debe aplicar un algoritmo a este desafío junto con
el correspondiente código secreto y nombre de la clave
o La tarjeta realiza la misma operación y compara el resultado con
los datos transmitidos por la aplicación. En caso de coincidir,
considera correcta la presentación para posteriores operaciones
• Autenticación mutua: Este procedimiento permite que cada una de las
partes (tarjeta y aplicación externa) confíe en la otra, mediante la
presentación mutua de certificados, y su verificación.

En el proceso, también se incluye el intercambio seguro de unas claves

de sesión, que deberán ser utilizadas para securizar (cifrar) todos
los mensajes intercambiados posteriormente. Este servicio permite el
uso de diferentes alternativas, que podrán seleccionarse
implícitamente en función de la secuencia de comandos, o
explícitamente, indicando su identificador de algoritmo en un comando
de gestión de entorno de seguridad anterior (MSE).

Las dos opciones disponibles están basadas en la especificación "CWA

14890-1 Application Interface for smart cards used as Secured
Signature Creation Devices - Part 1", y son las siguientes:

o Autenticación con intercambio de claves (descrita en el capítulo

8.4 de CWA 14890-1).
o Autenticación de dispositivos con protección de la privacidad,
(descrita en el capítulo 8.5 de CWA 14890-1).
Securización de mensajes

La tarjeta DNI permite la posibilidad de establecer un canal seguro entre

el terminal y la tarjeta que securice los mensajes transmitidos. Para el
establecimiento es necesaria la autenticación previa del terminal y la
tarjeta, mediante el uso de certificados. Durante la presencia del canal
seguro los mensajes se cifran y autentican, de tal forma que se asegura
una comunicación "una a uno" entre los dos puntos originarios del canal.

114
BLOQUE I TEMA 8

El canal seguro puede ser requerido por la aplicación o puede ser una
restricción de acceso impuesta a algún recurso de la tarjeta.

Para el establecimiento del canal seguro, en primer lugar, se realiza un

intercambio de las claves públicas de la tarjeta y el terminal mediante
certificados que serán verificados por ambas partes. A continuación se
realiza un protocolo de autenticación mutua, con intercambio de semillas
para la derivación de una semilla común que dé lugar a las claves de sesión
de cifrado y autenticado.

Una vez concluido el protocolo para el establecimiento de la semilla común,

todos los mensajes deben transmitirse securizados.

Desbloqueo y cambio de PIN

Se permite el cambio de PIN, mediante la presentación del valor antiguo.

Es posible también el cambio de PIN bajo determinadas condiciones tras la
realización de una verificación biométrica.

Debido a la criticidad de esta operación, el cambio de PIN se ha de

realizar siempre en condiciones de máxima confidencialidad y en terminales
específicamente habilitados a tal efecto o con las debidas condiciones de
seguridad, exigiéndose por tanto, el establecimiento de un canal seguro.

El cambio de PIN, haciendo uso de la huella dactilar (desbloqueo),

únicamente está permitido en dispositivos autorizados por la Dirección
General de la Policía (DGP) y no se puede realizar, bajo ningún concepto,
en otros terminales.

Funcionalidad criptográfica
• Claves RSA: La tarjeta DNI es capaz de generar y gestionar claves
RSA. La generación de la pareja de claves RSA sigue el estándar PKCS#1
v1.5. Se usa el algoritmo Miller-Rabin como test de primalidad.

• Hash: La tarjeta DNI es capaz de realizar hash de datos con el

algoritmo SHA1. Es posible realizar todo el proceso en la tarjeta o
finalizar un hash calculado externamente. Después de finalizar
cualquier operación de hash, el código resultante es almacenado en
la memoria de la tarjeta para ser usado posteriormente por un comando.
El hash sólo permanece en memoria hasta la siguiente operación.

• Firmas electrónicas: La tarjeta DNI tiene capacidad para la

realización de firmas electrónicas de dos modos diferentes:

o Modo raw
o Modo relleno PKCS#1

• Intercambio de claves: La operación de intercambio de claves es usada

para compartir claves simétricas o de sesión entre dos entidades. Es
posible cifrar una clave Ks con la clave pública de un destinatario,
la cual puede ser cargada en la memoria de la tarjeta protegida

115
BLOQUE I TEMA 8

mediante una clave RSA. El destinatario puede descifrar la clave Ks

usando la clave privada RSA correspondiente.

• Cifrado: La tarjeta puede realizar operaciones 3 DES CBC con claves

de 16 bytes (k1, k2, k1). Para realizar operaciones 3DES en la
tarjeta, la clave de 16 bytes de longitud debe ser cargada en memoria.
El proceso de carga está protegido por algoritmo RSA. La clave
permanece en memoria hasta que se finaliza la sesión con la tarjeta
o se carga una nueva.

Características electrónicas de la tarjeta (Pregunta examen)

El Documento Nacional de Identidad acredita física y electrónicamente la
identidad de su titular y los datos personales que en él se consignan.
El propósito general de la parte electrónica del DNI es dotar al documento
de las capacidades criptográficas necesarias para permitir acreditar esa
identidad electrónica que se asocia al titular del DNI. Una vez establecida
esa identidad y asociada a los elementos criptográficos del DNI podremos
demostrar electrónicamente que somos quienes decimos ser.
Nuestra identidad electrónica avalará todas aquellas actuaciones y
actividades que se puedan asociar a la misma.
• Características del Chip:

o Modelo del Chip: SLE78CLFX408AP de Infineon Technologies

o Sistema operativo: DNIe v4.0 /Versión comercial DNI 3.0)
o 400KB memoria Flash (código + personalización)
o 8 KB memoria RAM
o Dual Interface (con contactos / sin contactos)
o Criptolibrería RSA
o CC EAL5+

• Contenido:

La información en el chip está distribuida en tres zonas con

diferentes niveles y condiciones de acceso:

o ZONA PÚBLICA: Accesible en lectura sin restricciones, contenido:

▪ Certificado CA intermedia emisora.

▪ Claves Diffie-Hellman.
▪ Certificado x509 de componente.

o ZONA PRIVADA: Accesible en lectura por el ciudadano, mediante

la utilización de la Clave Personal de Acceso o PIN, conteniendo:

▪ Certificado de Firma (No Repudio).

▪ Certificado de Autenticación (Digital Signature).

o ZONA DE SEGURIDAD: Accesible en lectura por el ciudadano, en los

Puntos de Actualización del DNIe.

116
BLOQUE I TEMA 8

▪ Datos de filiación del ciudadano (los mismos que están en el

soporte físico).
▪ Imagen de la fotografía.
▪ Imagen de la firma manuscrita

o DATOS CRIPTOGRÁFICOS: Claves de ciudadano

▪ Clave RSA pública de autenticación (Digital Signature).

▪ Clave RSA pública de no repudio (ContentCommitment).
▪ Clave RSA privada de autenticación (Digital Signature).
▪ Clave RSA privada de firma (ContentCommitment).
▪ Patrón de impresión dactilar.
▪ Clave Pública de root CA para certificados card-verificables.
▪ Claves Diffie-Hellman.

• DATOS DE GESTIÓN:

o Traza de fabricación.
o Número de serie del soporte.
El chip de la tarjeta almacena los siguientes certificados electrónicos:
(Pregunta examen)

a) Certificado de Componente. Su propósito es la autenticación de la

tarjeta del DNIe mediante el protocolo de autenticación mutua
definido en CWA 14890.

Permite el establecimiento de un canal cifrado y autenticado entre

la tarjeta y los Drivers.
Este certificado no estará accesible directamente por los interfaces
estándar (PKCS#11 o CSP).

b) Certificado de Autenticación. Este certificado es el que utilizaremos

para el establecimiento del Canal Seguro con autenticación de Cliente
y Servidor. Garantizar electrónicamente la identidad del ciudadano
al realizar una transacción telemática.

Es un certificado X509v3 estándar, que tiene activo en el Key Usage

el bit de Digital Signature (Firma Digital) y que esta asociado a un
par de claves pública y privada, generadas en el interior del CHIP
del DNI.

c) Certificado de firma. Este certificado es el que utiliza para la

firma de documentos garantizando la integridad del Documento y el No
repudio de origen. El propósito de este certificado es permitir al
ciudadano firmar trámites o documentos.

Es un certificado X509v3 estándar, que tiene activo en el Key Usage

el bit de Content Commitment (No Repudio) y que está asociado a un
par de claves pública y privada, generadas en el interior del CHIP
del DNI.

Es este Certificado expedido como certificado reconocido y creado en

un Dispositivo Seguro de Creación de Firma, el que convierte la firma

117
BLOQUE I TEMA 8

electrónica avanzada en firma electrónica reconocida, permitiendo su

equiparación legal con la Firma Manuscrita(Ley 6/2020 y Reglamento
(UE) nº 910/2014).
Aplicaciones de firma ( entornos UNIX / Linux o MAC)

Uno de los principales usos del DNI es la realización de firma electrónica.

Para utilizar esta funcionalidad de firma, numerosas aplicaciones pueden
ser empleadas, ya que éstas acceden a las capas o módulos intermedios de
CSP y PKCS#11, que proporcionan un interfaz estándar de acceso a la
tarjeta.

Es recomendable seguir los consejos y buenas prácticas que se describen

en la dirección Firma Electrónica

Requisitos de seguridad del entorno

Para el correcto y seguro funcionamiento de la tarjeta DNI se han de

utilizar los módulos criptográficos CSP y PKCS#11 que se encuentran en la
dirección www.dnielectronico.es/descargas/

Estos módulos contienen lo necesario para establecer un entorno seguro en

la operación con el DNI y satisfacer los requisitos de seguridad aplicables
al entorno de las tecnologías de la información descritos en el perfil de
protección CWA 14169.

Autoridades de Certificación y Autoridades de Validación del DNIe

Autoridad de Certificación

La Dirección General de la Policía (Ministerio del Interior) actúa como

Autoridad de Certificación (AC), relacionando dos pares de claves con un
ciudadano concreto a través de la emisión de sendos Certificados de
conformidad con los términos de esta DPC.

Las Autoridades de Certificación que componen la PKI del DNIe son:

1. "AC Raíz": Autoridad de Certificación de primer nivel. Esta AC sólo

emite certificados para sí misma y sus AC Subordinadas. Únicamente
estará en funcionamiento durante la realización de las operaciones
para las que se establece. (4096 bits).

2. "AC Subordinadas": Autoridades de Certificación subordinadas de "AC

Raíz". Su función es la emisión de certificados para los titulares
de DNIe. (2048 bits)

Autoridad de Validación del DNIe

La Autoridad de Validación es el componente que tiene como tarea

suministrar información sobre la vigencia de los certificados electrónicos
que, a su vez, hayan sido registrados por una Autoridad de Registro y
certificados por la Autoridad de Certificación.

La información sobre los certificados electrónicos revocados (no vigentes)

se almacena en las denominadas listas de revocación de certificados (CRL).

118
BLOQUE I TEMA 8

Para la validación del DNI electrónico se dispone de dos prestadores de

Servicios de Validación:
1. "AV DNIE FNMT": Certificado de Validación de la Fábrica Nacional de
Moneda y Timbre – Real Casa de la Moneda, que prestará sus servicios
de validación con carácter universal: ciudadanos, empresas y
Administraciones Públicas.

2. "AV DNIE MINHAP": La Autoridad de Validación del MINHAP que presta

este servicio al conjunto de las Administraciones Públicas para los
diferentes Prestadores de Servicios Electrónicos de Confianza
publicados por el Ministerio de Energía, Turismo y Agenda Digital,
entre los que se encuentra la Autoridad de Certificación de la
Dirección General de la Policía.
La prestación de estos servicios de validación se realiza en base a Online
Certificate Status Protocol (OCSP), lo que, en esencia, supone que un
cliente OCSP envía una petición sobre el estado del certificado a la
Autoridad de Validación, la cual, tras consultar su base de datos, ofrece
- vía http - una respuesta sobre el estado del certificado.

ESPAÑA DIGITAL 2025

España Digital 2025 recoge un conjunto de medidas, reformas e inversiones,
articuladas en diez ejes estratégicos, alineados a las políticas digitales
marcadas por la Comisión Europea para el nuevo periodo. Las acciones de
la Agenda están orientadas a impulsar un crecimiento más sostenible e
inclusivo, impulsado por las sinergias de las transiciones digital y
ecológica, que llegue al conjunto de la sociedad y concilie las nuevas
oportunidades que ofrece el mundo digital con el respeto de los valores
constitucionales y la protección de los derechos individuales y
colectivos:

1.Conectividad digital: Garantizar una conectividad digital adecuada para

el 100% de la población, promoviendo la desaparición de la brecha digital
entre zonas rurales y urbanas (meta 2025: 100% de la población con
cobertura 100 Mbps).

2.Impulso tecnología 5G: Continuar liderando en Europa el despliegue de

la tecnología 5G, incentivando su contribución al aumento de la
productividad económica, al progreso social y a la vertebración
territorial (meta 2025: 100% del espectro radioeléctrico preparado para
5G).

3.Competencias digitales: Reforzar las competencias digitales de los

trabajadores y del conjunto de la ciudadanía (meta 2025: 80% de personas
con competencias digitales básicas, de las que el 50% serán mujeres).

4.Ciberseguridad: Reforzar la capacidad española en ciberseguridad,

consolidando su posición como uno de los polos europeos de capacidad
empresarial (meta 2025: 20.000 nuevos especialistas en ciberseguridad, IA
y Datos).

119
BLOQUE I TEMA 8

5.Transformación del sector público: Impulsar la digitalización de las

Administraciones Públicas (meta 2025: 50% de los servicios
públicos disponibles en app móvil).

6.Transformación digital de la empresa y emprendimiento digital: Acelerar

la digitalización de las empresas, con especial atención a las microPYMEs
y las start-ups (meta 2025: 25% de contribución del comercio electrónico
al volumen de negocio PYME).

7.Proyectos tractores de digitalización sectorial: Acelerar la

digitalización del modelo productivo mediante proyectos tractores de
transformación sectorial que generen efectos estructurales (meta 2025: 10%
reducción de emisiones CO2 por efecto de la digitalización).

8.España, polo de atracción de inversiones y talento del sector

audiovisual: Mejorar el atractivo de España como plataforma europea de
negocio, trabajo, e inversión en el ámbito audiovisual (meta 2025: 30% de
aumento de la producción audiovisual en España).

9.Economía del dato e inteligencia artificial: Favorecer el tránsito hacia

una economía del dato, garantizando la seguridad y privacidad
y aprovechando las oportunidades que ofrece la Inteligencia Artificial
(meta 2025: 25% de empresas que usan IA y Big Data).

10.Derechos digitales: Garantizar los derechos de la ciudadanía en el

nuevo entorno digital (meta 2025: una carta nacional sobre derechos
digitales).

120