Nueva era, el DNI electrónico.

Seifreed · 12-Nov-2009, 17:09

Bueno, todos/as sabemos que la tecnología avanza. Estamos en el auge de la era de la información. Cada vez mas, se van informatizando las cosas y como no, hace tiempo que le llego el turno al DNI.
Historia

En España se expide desde marzo del año 2006 un tipo especial de
documento de identidad

Documento_de_identidad
denominado DNI electrónico.
El nacimiento del Documento Nacional de Identidad electrónico (DNIe) responde a la necesidad de otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Información, además de servir de impulsor de la misma. Así, el DNIe es la adaptación del tradicional documento de identidad a la nueva realidad de una sociedad interconectada por redes de comunicaciones.

Bueno después de saber un poco de historia sobre el DNI electrónico vamos a ver principalmente las novedades y diferencias en el nuevo DNI electrónico.
Novedades:

-Realizar operaciones comerciales a través de Internet
-Realizar trámites con las Administraciones Públicas a cualquier hora y sin tener que desplazarse ni hacer colas
-Realizar transacciones seguras con entidades bancarias
-Participar en un conversación por Internet con la certeza de que nuestro interlocutor es quien dice ser

Diferencias

A diferencia del antiguo, se emite en el mismo día en el que se cita al interesado, tardando unos quince minutos en hacer todos los trámites y quedando todos nuestros datos, así como la huella y la fotografía del titular, codificados digital-mente en un pequeño chip.

En cuanto a la Seguridad….
Muchos se preguntarán si el DNI electrónico es seguro. Pero como estamos seguro de ello? Como podemos estar seguro de lo que estamos utilizando.
Miremos una imagen:

Aquí podemos ver de que está echo el DNI electrónico. Como podemos ver es diferente al DNI antiguo.
Que tiene el chip que tiene el certificado?

Un certificado electrónico para autenticar la personalidad del ciudadano

Un certificado electrónico para firmar electrónicamente, con la misma validez jurídica que la firma manuscrita

Certificado de la Autoridad de Certificación emisora

Claves para su utilización

La plantilla biométrica de la impresión dactilar

La fotografía digitalizada del ciudadano

La imagen digitalizada de la firma manuscrita

Datos de la filiación del ciudadano, correspondientes con el contenido personalizado en la tarjeta.

Seguridad DNI electrónico
Que seguridad implementa el DNI electrónico?
Funcionalidad criptográfica
• Claves RSA
La tarjeta DNIe es capaz de generar y gestionar claves RSA. La generación de la pareja de claves RSA sigue el estándar PKCS#1 v1.5. Se usa el algoritmo Miller-Rabin como test de primalidad.

• Hash
La tarjeta DNIe es capaz de realizar hash de datos con el algoritmo SHA1. Es posible realizar todo el proceso en la tarjeta o finalizar un hash calculado externamente. Después de finalizar cualquier operación de hash, el código resultante es almacenado en la memoria de la tarjeta para ser usado posteriormente por un comando. El hash sólo permanece en memoria hasta la siguiente operación.

• Firmas electrónicas

La tarjeta DNIe tiene capacidad para la realización de firmas electrónicas de dos modos diferentes:

Modo raw
Modo relleno PKCS#1

Intercambio de claves
La operación de intercambio de claves es usada para compartir claves simétricas o de sesión entre dos entidades. Es posible cifrar una clave Ks con la clave pública de un destinatario, la cual puede ser cargada en la memoria de la tarjeta protegida mediante una clave RSA. El destinatario puede descifrar la clave Ks usando la clave privada RSA correspondiente.
Cifrado
La tarjeta puede realizar operaciones 3 DES CBC con claves de 16 bytes (k1, k2, k1). Para realizar operaciones 3DES en la tarjeta, la clave de 16 bytes de longitud debe ser cargada en memoria. El proceso de carga está protegido por algoritmo RSA. La clave permanece en memoria hasta que se finaliza la sesión con la tarjeta o se carga una nueva.

Técnicamente a mi me parece bastante seguro.
Y finálmente..
¿Donde podemos conseguir nuestro DNI electrónico?
Para conseguirlo podemos ir a alguna comisaría que lo hagan que tengamos cerca… O visitar esta página
Obtener DNI electrónico
Y daros prisa ahora regalan lectores para el uso personal.

DragoN · 20-Nov-2009, 20:45

a mi siempre me ha parecido inseguro este tipo de tecnologias y mas si un chip electronico tiene la misma validez que la firma que haga ante un notario, no es ta de mas reseñar lo sucedido con el pasaporte digital utilizado por estados unidos, holanda y otros paises y que la gente de the hackers choice ha logrado romper Modificar Pasaportes con RFID Integrado

Hagen · 21-Nov-2009, 03:21

Hace ya algo más de dos años desde que lo obtuve y la verdad es que no lo he empleado mucho, por no decir que no lo he empleado nada, claro que a mí no me dieron un lector gratis; de hecho el servicio fue pésimo, tuve que esperar unos 50-60 minutos, el ordenador se le colgó 3-4 veces, la mujer, que lógicamente no era una experta en informática, tuvo que llamar para que vinieran a verlo... en fin, toda una odisea.

Pero la verdad es que esperaba más, quizás porque todavía no está muy implantado y no es demasiado popular y bien sea por problemas de seguridad o por costumbre no creo que sustituya el hacer las cosas en persona a corto-medio plazo al menos.