Muy buenas, siento reflotar esto, pero he llegado al tema correspondiente y he aterrizado aquí buscando las 'zonas' del DNI 3.0.
Por lo que veo, un año después, las guías siguen en la misma versión, y no he encontrado nada nuevo pero si alguien tiene algo más de información estaría genial que la compartiese.
Sin embargo, dándole algunas vueltas al 'porqué' de la desaparición de la zona privada, le he encontrado un sentido que me lleva a pensar que no se trata de una 'errata', sino de que efectivamente ha desaparecido la zona privada porque tenía que hacerlo. Ahí van mis cábalas:
Una de las principales novedades del DNIv3.0 es ser
Dual Interface (con contactos mediante el chip y sin contacto vía
NFC). Leyendo el funcionamiento con el DNIe de la aplicación MuniMadrid (
https://www.dnielectronico.es/PDFs/Impl ... C_FNMT.pdf), el procedimiento sería:
1º La aplicación pide el CAN (Card Access Number) para poder abrir un canal físico con la tarjeta. No vamos a considerar esto como una clave 'secreta', porque está escrita en la propia tarjeta.
2º Pide que se acerque la tarjeta (entiendo que será acercarlo un momento y ya está)
3º La aplicación solicita el PIN (entiendo que la tarjeta ya puede volver a estar en el bolsillo en el momento de validar el PIN).
Por eso entiendo que los certificados deben estar en una zona pública, ya que la única clave de acceso que se pide se utiliza fuera de la tarjeta (en el dispositivo), y se hace de forma posterior a la conexión entre tarjeta y lector nfc-> Por tanto, los certificados han de estar obligatoriamente en una zona pública, ya que en el momento de acceder a ellos, el usuario todavía no ha indicado su PIN.
¿Cómo lo veis?