Hasta ahora he creido que el DNIe permitía unicamente las operaciones de autenticación y firma electrónica, sin embargo, en la página Web del DNIe (http://www.dnielectronico.es/Guia_Basica/seguridad.html) he leido lo siguiente:
"6. Cifrado
La tarjeta puede realizar operaciones 3 DES CBC con claves de 16 bytes (k1, k2, k1). Para realizar operaciones 3DES en la tarjeta, la clave de 16 bytes de longitud debe ser cargada en memoria. El proceso de carga está protegido por algoritmo RSA. La clave permanece en memoria hasta que se finaliza la sesión con la tarjeta o se carga una nueva. "
Parece que también se puede cifrar. Pero mi duda es si este cifrado lo puede usar el ciudadano como un servicio más o únicamente se usa entre el terminal y la tarjeta para el establecimiento de un canal seguro, de forma automática.
La cuestión es si nos hacen una pregunta del estilo:
58) El DNI digital permitirá:
Tema: 74
a) Firmar y cifrar.
b) Solo firmar.
c) Solo cifrar.
d) Solo funciones 3DES
¿Cual sería la respuesta correcta?
Gracias y un saludo,
DNIe
-
Mikra
- Usuario registrado
- Mensajes: 315
- Registrado: 06 Dic 2009, 10:12
- Agradecido: 0
- Agradecimiento recibido: 0
Re: DNIe
Aunque exista la posibilidad de usar las claves para cifrar informacion, ( en su caso los que definieron el proyecto del dnie) no se permite cifrar información, es decir, las claves están ahí pero no se han definido para cifrar documentos.
El DNI permite las operaciones declaradas en la Politica de Certificacion del Dni Electronico
"El perfil de los certificados no contempla el uso de dichos certificados y sus claves
asociadas para cifrar ningún tipo de información "
http://www.dnielectronico.es/PDFs/polit ... cacion.pdf
"El DNI electrónico carece de prestaciones para el cifrado de mensajes, salvo las necesarias para
realizar los procesos internos de firma electrónica. La razón hay que buscarla en las etapas de
decisión del alcance del proyecto; los diseñadores concluyeron que dicha prestación quedaba fuera
del ámbito deseable para un documento de identidad, más aún teniendo en cuenta la complejidad
que supondría la gestión de las claves de decenas de millones de ciudadanos. Esa gestión incluye la
necesidad de mantener accesible para el titular su clave privada aun en caso de destrucción o
pérdida del soporte; dicha pérdida supone la imposibilidad de recuperar el contenido cifrado lo cual
obligaría a mantener una infraestructura de recuperación de claves. La relación de esta actividad
con el ente encargado de la gestión del DNIe, el Cuerpo Nacional de Policía, sería considerada sin
duda antinatural."
http://www.dnielectronico.es/seccion_in ... ciones.pdf
Asi que la respuesta a la pregunta en mi opinion seria "solo firmar", o otra que no has puesto "firmar y autenticar".
El DNI permite las operaciones declaradas en la Politica de Certificacion del Dni Electronico
"El perfil de los certificados no contempla el uso de dichos certificados y sus claves
asociadas para cifrar ningún tipo de información "
http://www.dnielectronico.es/PDFs/polit ... cacion.pdf
"El DNI electrónico carece de prestaciones para el cifrado de mensajes, salvo las necesarias para
realizar los procesos internos de firma electrónica. La razón hay que buscarla en las etapas de
decisión del alcance del proyecto; los diseñadores concluyeron que dicha prestación quedaba fuera
del ámbito deseable para un documento de identidad, más aún teniendo en cuenta la complejidad
que supondría la gestión de las claves de decenas de millones de ciudadanos. Esa gestión incluye la
necesidad de mantener accesible para el titular su clave privada aun en caso de destrucción o
pérdida del soporte; dicha pérdida supone la imposibilidad de recuperar el contenido cifrado lo cual
obligaría a mantener una infraestructura de recuperación de claves. La relación de esta actividad
con el ente encargado de la gestión del DNIe, el Cuerpo Nacional de Policía, sería considerada sin
duda antinatural."
http://www.dnielectronico.es/seccion_in ... ciones.pdf
Asi que la respuesta a la pregunta en mi opinion seria "solo firmar", o otra que no has puesto "firmar y autenticar".
-
Mikra
- Usuario registrado
- Mensajes: 315
- Registrado: 06 Dic 2009, 10:12
- Agradecido: 0
- Agradecimiento recibido: 0
Re: DNIe
Por cierto, pregunta del INTECO
¿El DNI posee certificados con el propósito de cifrar información?
1. Si.
2. No, pero se pueden utilizar para ello.
3. No, posee uno para autenticación y otro para firma digital.
Respuesta = 3
http://www.inteco.es/extfrontinteco/img ... nlinea.pdf
¿El DNI posee certificados con el propósito de cifrar información?
1. Si.
2. No, pero se pueden utilizar para ello.
3. No, posee uno para autenticación y otro para firma digital.
Respuesta = 3
http://www.inteco.es/extfrontinteco/img ... nlinea.pdf
-
bridget
- PreparaTIC XXII
- Mensajes: 254
- Registrado: 07 May 2006, 17:26
- Agradecido: 0
- Agradecimiento recibido: 0
Re: DNIe
Una aclaración para todos: La tarjeta del DNI-e sufre un procedimiento inicial de prepersonalización en la que están disponibles las funcionalidades que se enuncian en la página del dnielectrónico. Pero una vez personalizada en la comisaría, sólo se permite al ciudadano firmar y cambiar el pin. El resto de funcionalidades se cierran para el uso con aplicaciones de usuario.
De todos modos, hay información muy tricky por ahí y mucho oscurantismo, empezando por los propios que trabajaron en el proyecto, se hizo todo tan a la carrera que seguro que se dejaron muchas cosas preparadas por el por si acaso sí, que al final no se han usado.
De todos modos, hay información muy tricky por ahí y mucho oscurantismo, empezando por los propios que trabajaron en el proyecto, se hizo todo tan a la carrera que seguro que se dejaron muchas cosas preparadas por el por si acaso sí, que al final no se han usado.
-
Mikra
- Usuario registrado
- Mensajes: 315
- Registrado: 06 Dic 2009, 10:12
- Agradecido: 0
- Agradecimiento recibido: 0
Re: DNIe
Una tarjeta DNIe personalizada , solo sirve para firmar y autenticar. Motivo: hay un campo en el certificado que se llama "uso de la clave" con un "propósito". Por eso hay dos certificados, uno con el propósito de firma y el otro con el proposito de autenticacion. Como generar un certificado es una operación algorítmica que se realiza con el sistema que posee el chip criptografico, se podria generar certificados con el propósito que uno deseara (dicho proposito debe figurar tambien en el campo "Política de certificación").
En una tarjeta sin personalizar, no se ha generado ningún certificado, así que no sirve para "nada" (a un ciudadano de a pie me refiero).La pre-personalizacion es el momento en que el fabricante de tarjetas criptograficas introduce en el chip los programas (lease software) o datos necesarios para los usos inteligentes de la tarjeta. Si eres desarrollador y trabajas con tarjetas puedes usar ese software como te convenga (en función de los permisos que te de el fabricante).
Esto, sin olvidar que un sistema de certificación requiere no solo de la parte de acceso (DNIe) sino de una infraestructura que soporte la gestión del sistema de certificación (aplicaciones). Por ejemplo, como se menciona en la pagina del dnielectronico "la gestión de las claves de decenas de millones de ciudadanos".
Yo no creo que exista tanto oscurantismo. De hecho participaron muchas empresas privadas en la definición y creación del DNIe, que necesitaban la información para crearlo, por poner un ejemplo: los fabricantes de chip criptograficos.
Por otro lado, no es un sistema complejo,las tarjetas inteligentes llevan en su interior mini sistemas operativos por definirlos de algún modo. Así que, se programan para lo que interesa. Las funcionalidades no "se cierran". Simplemente, la DGP genera o escribe en el DNIe lo que le interesa, usando el sistema de la tarjeta. La potencia de procesamiento de cualquier tipo de operación forma parte del sistema que lleva el chip,(funcionalidades).
Es una verdad como un puño, que se hizo a la carrera, pero la consecuencia no es que dejaran muchas cosas preparadas para por si acaso, sino más bien que se generaron fallos para los que no habia un "por si acaso". Por poner un ejemplo, una empresa se vio obligada a retirar todos sus teclados con lectores de DNIe porque una incompatibilidad impedía el correcto funcionamiento.(claro los habían comprado para el uso del DNIe sino no los habrían retirado).
En una tarjeta sin personalizar, no se ha generado ningún certificado, así que no sirve para "nada" (a un ciudadano de a pie me refiero).La pre-personalizacion es el momento en que el fabricante de tarjetas criptograficas introduce en el chip los programas (lease software) o datos necesarios para los usos inteligentes de la tarjeta. Si eres desarrollador y trabajas con tarjetas puedes usar ese software como te convenga (en función de los permisos que te de el fabricante).
Esto, sin olvidar que un sistema de certificación requiere no solo de la parte de acceso (DNIe) sino de una infraestructura que soporte la gestión del sistema de certificación (aplicaciones). Por ejemplo, como se menciona en la pagina del dnielectronico "la gestión de las claves de decenas de millones de ciudadanos".
Yo no creo que exista tanto oscurantismo. De hecho participaron muchas empresas privadas en la definición y creación del DNIe, que necesitaban la información para crearlo, por poner un ejemplo: los fabricantes de chip criptograficos.
Por otro lado, no es un sistema complejo,las tarjetas inteligentes llevan en su interior mini sistemas operativos por definirlos de algún modo. Así que, se programan para lo que interesa. Las funcionalidades no "se cierran". Simplemente, la DGP genera o escribe en el DNIe lo que le interesa, usando el sistema de la tarjeta. La potencia de procesamiento de cualquier tipo de operación forma parte del sistema que lleva el chip,(funcionalidades).
Es una verdad como un puño, que se hizo a la carrera, pero la consecuencia no es que dejaran muchas cosas preparadas para por si acaso, sino más bien que se generaron fallos para los que no habia un "por si acaso". Por poner un ejemplo, una empresa se vio obligada a retirar todos sus teclados con lectores de DNIe porque una incompatibilidad impedía el correcto funcionamiento.(claro los habían comprado para el uso del DNIe sino no los habrían retirado).