zonas DNI 30

Temas relacionados con el examen de test
Avatar de Usuario
elmese
Usuario registrado
Mensajes: 74
Registrado: 07 Abr 2013, 10:53
Agradecido: 0
Agradecimiento recibido: 0

zonas DNI 30

Mensaje por elmese »

Hola.
En eel siguiente pdf "oficial" del DNI30: http://www.dnielectronico.es/PDFs/Guia_ ... on_NFC.pdf
Solo se habla de dos zonas en el mismo (pg 13)
Zona Publica y Zona de Seguridad.
Entendemos entonces que ¿la "Zona Privada" ya no existe en DNI 30?

Muchisimas gracias por vuestro tiempo.

Avatar de Usuario
danilinho9
Usuario registrado
Mensajes: 250
Registrado: 10 Oct 2015, 15:17
Ubicación: Madrid
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por danilinho9 »

elmese escribió:Hola.
En eel siguiente pdf "oficial" del DNI30: http://www.dnielectronico.es/PDFs/Guia_ ... on_NFC.pdf
Solo se habla de dos zonas en el mismo (pg 13)
Zona Publica y Zona de Seguridad.
Entendemos entonces que ¿la "Zona Privada" ya no existe en DNI 30?

Muchisimas gracias por vuestro tiempo.
Buenísima observación. No me había dado cuenta. Si no me equivoco, en la Zona Privada se encontraban los certificados de autenticación y de firma, que según este pdf ahora se encuentran en la Zona Pública. A ver si alguien tiene algo más de información.

Avatar de Usuario
pajaroloco
Usuario registrado
Mensajes: 103
Registrado: 19 Dic 2013, 17:57
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por pajaroloco »

En realidad la diferencia básica es el chip que caracteriza las diferentes versiones del DNIe
v2.0 chip ST19WL34A
v3.0 SLE78CLFx408AP
Por tanto para configurar zonas o cualquier otra caracteristica o personalización de una estructura interna para emplear en cualquier sistema, habrá que ceñirse a lo que permiten las especificaciones tecnicas de cada tecnologia. Son distintos fabricantes y una tecnologia mas avanzada (no sé en que sentido, que no los he analizado).
http://www.infineon.com/cms/en/about-in ... 1-007.html

De hecho sé que esta version 3.0 funciona de forma diferente a la 2.0. Antes solo existia un numero de seguridad : el PIN. Ahora hay PIN y CAN como doble sistema al abrir el canal cifrado de transmision. Se permite la lectura sin PIn del certificado de identificación para evitar meter repetidamente el PIN como antes. No asi el certificado de autenticacion o firma. En fin, que al cambiar el chip, se producen cambios y con mayor motivo si los fabricantes son diferentes.
No sé si ya han publicado las especificaciones tecnicas detalladas, porque en la pagina del DNIe pone que estan en proceso de acreditación Common Criteria.

Avatar de Usuario
elmese
Usuario registrado
Mensajes: 74
Registrado: 07 Abr 2013, 10:53
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por elmese »

Hola Muchachada.
Si, pajaroloco, lo del chip lo habia visto.
Dato importante como posible pregunta de examen.
;-)
En lo que no habia caído era lo del proceso de evalucion de Common Criteria.
;-)
Parece entonces que solo hay dos zonas.
Gracias...!
;-)))

Avatar de Usuario
Itinerante
PreparaTIC 24
Mensajes: 1219
Registrado: 02 Sep 2013, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por Itinerante »

Yo he leído en la página del DNI electrónico en un pdf descargable, que el chip nuevo tiene EAL5+ CC
"La confianza te hace imparable" (AENOR)

Avatar de Usuario
elmese
Usuario registrado
Mensajes: 74
Registrado: 07 Abr 2013, 10:53
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por elmese »

Itinerante escribió:Yo he leído en la página del DNI electrónico en un pdf descargable, que el chip nuevo tiene EAL5+ CC
Ojo con eso itinerante.
NO se si te refieres al link de las specs.
http://www.dnielectronico.es/PDFs/CARAC ... %203.0.pdf
Efectivamente en el primer apartado menciona EAL5+CC
Pero si te fijas al final del mismo...
"Estandares internacionales que cumple"
Y en el penultimo parrafo...
" Common Criteria EAL4+ aumentado con AVA_VAN.5"
No tengo claro que eso haga referencia a EAL5+
Amos.
Que se están cubriendo de gloria.
;-)
O yo soy muy torpe (que tambien) y no pillo una.
;-)))

Avatar de Usuario
Itinerante
PreparaTIC 24
Mensajes: 1219
Registrado: 02 Sep 2013, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por Itinerante »

Si te fijas elmese en ese documento hay diversos epígrafes lo que hace sugerir que hay afirmaciones a parte y a todo.

Yo lo interpreto así: el chip en sí cumple EAL 5+ y la tarjeta del DNI 3.0, como todo, es la que cumple Common Criteria EAL4+ aumentado con AVA_VAN.5
"La confianza te hace imparable" (AENOR)

Avatar de Usuario
pajaroloco
Usuario registrado
Mensajes: 103
Registrado: 19 Dic 2013, 17:57
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por pajaroloco »

Una cosa, no sé donde habeis visto las certificaciones del DNI ( y no hablo del chip, que obviamente ha de estar certificardo como seguro para venderlo y ya se ocupan los fabricantes de pasar todas las certificaciones posibles).

Lo que no tengo claro, dado que en la pagina del dnielectronico mantienen las certificaciones anteriores
http://www.dnielectronico.es/PortalDNIe ... ag=REF_086

en Inicio/Oficina Tecnica/Certificaciones de seguridad de la tecnologia, como se ve aun aparece el chip anterior,asi que tendria que pasar de nuevo las certificaciones, no sé si se ha modificado el software, el sistema de expedicion, o el resto de estructuras que soportan el sistema del Dnie. Ahora funciona con NFC, asi que algun cambio llevara el software de dentro, imagino que certificado por CCN tambien. EAL4 era la certificación del DNIe 2.0.

¿Alguno sabe si ya han salido las resoluciones de certificación del DNI 3.0.?

Avatar de Usuario
Itinerante
PreparaTIC 24
Mensajes: 1219
Registrado: 02 Sep 2013, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por Itinerante »

pajaroloco escribió:Una cosa, no sé donde habeis visto las certificaciones del DNI ( y no hablo del chip, que obviamente ha de estar certificardo como seguro para venderlo y ya se ocupan los fabricantes de pasar todas las certificaciones posibles).
Precisamente en el documento que aporta elmese. Es una página y se lee rápido :wink:
"La confianza te hace imparable" (AENOR)

Avatar de Usuario
pajaroloco
Usuario registrado
Mensajes: 103
Registrado: 19 Dic 2013, 17:57
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por pajaroloco »

Por mas que busco no he encontrado certificaciones del CCN asociadas a ese chip, ni si hay nuevo sotware certificable que se haya incluido dentro.
Lo que más se acerca es el documento al que se refiere elmese. Dice que "cumple" esos estandares. Imagino que eso equivale a que esta certificado, aunque no lo hayan actualizado en la pagina de certificaciones del DNI.

Gracias Itinerante, ya lo vi.
El anterior chip tambien era EAL5.Y si, tienes razón itinerante, es como dices. Chip EAL 5 y software EAL4+AVA_VAN.5

Avatar de Usuario
elmese
Usuario registrado
Mensajes: 74
Registrado: 07 Abr 2013, 10:53
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por elmese »

Bueno, parece que hay "quorum"
;-)
Una cosa menos.
Gracias, compis...!
;-)

Avatar de Usuario
pajaroloco
Usuario registrado
Mensajes: 103
Registrado: 19 Dic 2013, 17:57
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por pajaroloco »

Para el que le pueda interesar. He consultado al servicio tecnico del dnielectronico y esto es lo que me han respondido acerca de si "cumplir" implica que esta "certificado", y os pego lo que me han respondido.
En relación a su consulta le informamos que:



La contestación por parte del fabricante del chip es que en este momento se encuentran en proceso de pasar la certificación Common Criteria según los perfiles de protección:


pp0059: Protection profiles for secure signature creation device — Part 2: Device with key generation
pp0072: Protection profiles for secure signature creation device — Part 5: Extension for device with key generation and trusted communication with signature creation application

Cuando se emitan las correspondientes certificaciones estás se publicarán en http://www.dnielectronico.es/PortalDNIe ... ag=REF_086


Hice la pregunta porque me consta que los procesos common criteria, he trabajado en alguno, son explicitamente detallistas y lleva bastante tiempo tanto presentarlos como conseguir la
aprobacion y certificacion. Lo que me queda claro es que el CNN aun no ha certificado la parte NFC. Asi que puede que cumplan los requisitos exigibles EAl y demas, pero no han obtenido aun la certificación....Lo digo porque como son tan puntillosos en las preguntas.....por si acaso.

Avatar de Usuario
Itinerante
PreparaTIC 24
Mensajes: 1219
Registrado: 02 Sep 2013, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por Itinerante »

Gracias pajaroloco :D


Nunca está de más saber estas cosillas
"La confianza te hace imparable" (AENOR)

phdezv
PreparaTIC26
Mensajes: 697
Registrado: 18 Abr 2011, 16:00
Ubicación: Madrid 28002
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por phdezv »

pajaroloco escribió:En realidad la diferencia básica es el chip que caracteriza las diferentes versiones del DNIe
v2.0 chip ST19WL34A
v3.0 SLE78CLFx408AP
Por tanto para configurar zonas o cualquier otra caracteristica o personalización de una estructura interna para emplear en cualquier sistema, habrá que ceñirse a lo que permiten las especificaciones tecnicas de cada tecnologia. Son distintos fabricantes y una tecnologia mas avanzada (no sé en que sentido, que no los he analizado).
http://www.infineon.com/cms/en/about-in ... 1-007.html

De hecho sé que esta version 3.0 funciona de forma diferente a la 2.0. Antes solo existia un numero de seguridad : el PIN. Ahora hay PIN y CAN como doble sistema al abrir el canal cifrado de transmision. Se permite la lectura sin PIn del certificado de identificación para evitar meter repetidamente el PIN como antes. No asi el certificado de autenticacion o firma. En fin, que al cambiar el chip, se producen cambios y con mayor motivo si los fabricantes son diferentes.
No sé si ya han publicado las especificaciones tecnicas detalladas, porque en la pagina del DNIe pone que estan en proceso de acreditación Common Criteria.
Mi duda aquí es dónde se almacenan las claves privadas del ciudadano. En el DNIe(2) están en la zona privada, pero en el DNIe 3.0 no dice claramente (o no veo) dónde se almacenan. Se supone que sólo debe poder accederlas el ciudadano.
Imposible es sólo una apreciación, como tantas otras. :wink:

Avatar de Usuario
danilinho9
Usuario registrado
Mensajes: 250
Registrado: 10 Oct 2015, 15:17
Ubicación: Madrid
Agradecido: 0
Agradecimiento recibido: 0

Re: zonas DNI 30

Mensaje por danilinho9 »

phdezv escribió:
Mi duda aquí es dónde se almacenan las claves privadas del ciudadano. En el DNIe(2) están en la zona privada, pero en el DNIe 3.0 no dice claramente (o no veo) dónde se almacenan. Se supone que sólo debe poder accederlas el ciudadano.
Según la página 13 de este PDF, que es el que ha puesto elmese:
http://www.dnielectronico.es/PDFs/Guia_ ... on_NFC.pdf
entiendo que en la zona pública se almacenan los certificados de firma y autenticación, junto al de componente. La zona de las claves privadas no se especifica.

Responder

Volver a “PRIMER EXAMEN 2016”