DNI 3.0 - Tema: 78. Id Pregunta: 5735.

[alba.huelves]

33) Dentro del chip criptográfico del DNI electrónico podemos encontrar tres zonas de datos diferenciadas. Una de las zonas sólo es accesible por la Dirección General de la Policía. Señale su nombre:
a) Zona pública
b) Zona de seguridad
c) Zona privada
d) Zona confidencial

Creo que el enunciado de esta pregunta no es del todo acertado, ya que en el siguiente link:
https://www.dnielectronico.es/PortalDNI ... 8&id_menu=[26_%2030]
se describen las diferentes zonas del DNI 3.0 e indica que la Zona de seguridad es accesible en lectura por el ciudadano en los Puntos de Actualización del DNI, por lo tanto, quizás la pregunta se refiere a que solo pueda ser modificable o accesible en escritura por parte de la DGP.
¿Cómo lo veis?

[Montijeño]

Para empezar, en el DNI 3.0 no hay 3 zonas sino sólo 2, la de seguridad y la pública.

Y para continuar, opino como tú, la pregunta no me parece que esté bien formulada. Probablemente pretendiera hacer alusión a lo que comentas, al hecho de que la zona de Seguridad es sólo accesible en lectura por el ciudadano, en los Puntos de Actualización del DNI.

[phdezv]

Yo creo que la pregunta no va referida al DNIe 3.0 sino al DNIe v2, que sí tiene 3 zonas y -efectivamente- la de seguridad es accesible en modo sólo lectura y solamente en los Puntos de Actualización de la DGP.

[opositorTICTAC]

Yo creo que la pregunta no va referida al DNIe 3.0 sino al DNIe v2, que sí tiene 3 zonas y -efectivamente- la de seguridad es accesible en modo sólo lectura y solamente en los Puntos de Actualización de la DGP.

Aqui pone que el v3.0 SI tiene 3 zonas...
https://www.dnielectronico.es/PortalDNI ... 8&id_menu=[26_%2030]

[Montijeño]

Guía de Referencia del DNIe 3.0: https://www.dnielectronico.es/PDFs/Guia ... on_NFC.pdf
Apartado 4.2, página 13:
La información en el chip está distribuida en dos zonas con diferentes niveles y
condiciones de acceso:
– Zona pública: Accesible en lectura sin restricciones, contenido:
o Certificado CA intermedia emisora.
o Claves Diffie-Hellman.
o Certificado x509 de componente
o Certificado de Firma (No Repudio).
o Certificado de Autenticación (Digital Signature).
– Zona de seguridad: Accesible en lectura por el ciudadano, en los Puntos de
Actualización del DNIe.
o Datos de filiación del ciudadano (los mismos que están impresos en el
soporte físico del DNI), contenidos en el soporte físico del DNI.
o Imagen de la fotografía.
o Imagen de la firma manuscrita.

[opositorTICTAC]

Pues no se cuál de las 2 páginas estará mal, la de la Policia Nacional o el pdf de la Real Casa de la Moneda...

[Itinerante]

En este hilo se trató ese debate de las 2-3 zonas y no se llegó a una conclusión firme, pero sí elucubraciones varias:

viewtopic.php?f=193&t=5943&hilit=zonas+DNI

Se ve que todavía no han editado la versión del documento para resolver la duda

[phdezv]

en la página de la DGP sobre el DNI-e puedo acceder al PDF de la Guía de Referencia del DNI3.0 pero la del DNIe v2 me da error de Not Found.

Según cada guía:
El DNIe v2 tiene 3 zonas: pública, privada y de seguridad
El DNIe 3.0 tiene 2 zonas: la pública y la de seguridad

[opositorTICTAC]

en la página de la DGP sobre el DNI-e puedo acceder al PDF de la Guía de Referencia del DNI3.0 pero la del DNIe v2 me da error de Not Found.

Según cada guía:
El DNIe v2 tiene 3 zonas: pública, privada y de seguridad
El DNIe 3.0 tiene 2 zonas: la pública y la de seguridad

googlea " dni v3 zonas" escoje la primera opción, ahí te lleva a la pagina de la policia nacional donde se ve que tiene 3 zonas de ahí mi duda.

[Montijeño]

Ciertamente ese resultado al que enlazas, opositorTICTAC, siembra la duda por cuanto es contradictorio con el enlace que puse antes.

Sin embargo, y con esto lo dejo, me da en la nariz que es un enlace "muerto". Quiero decir, no veo la forma de llegar a esa página desde cualquiera de los menús de la web, mientras que la guía sobre el DNIe 3.0 en PDF que indicamos tanto phdezv como yo es fácilmente accesible desde Guía de Referencia Básica > Guía en PDF DNI 3.0.

Para mí no hay debate alguno. Las guías "oficiales" de las versiones 2.0 y 3.0 dejan claro que en la primera existen 3 zonas y en la segunda 2.

[al83]

A mí me choca lo que dice la Guía en PDF del DNI 3.0, que sólo haya 2 zonas:
- Zona pública: Accesible en lectura sin restricciones
- Zona de seguridad: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNIe

Anteriormente se hablaba de una tercera zona, "zona privada: Accesible en lectura por el ciudadano, mediante la utilización de la Clave Personal de Acceso o PIN". Si supuestamente ahora en la versión 3.0 esa zona se ha eliminado y el certificado de firma y el de autenticación están en la zona pública, ¿no hay que meter el PIN para acceder a ellos? Según la descripción de la guía del 3.0, la zona pública es "sin restricciones".

No me cuadra, que yo sepa para el acceso al certificado de firma siempre hay que meter el PIN, ¿no?

[Montijeño]

Para no repetir lo ya debatido, te remito al enlace al que aludió Itinerante, en el que ya se habló sobre eso y seguro te aclara la duda

viewtopic.php?f=193&t=5943&hilit=zonas+DNI

[phdezv]

A mí me choca lo que dice la Guía en PDF del DNI 3.0, que sólo haya 2 zonas:
- Zona pública: Accesible en lectura sin restricciones
- Zona de seguridad: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNIe

Anteriormente se hablaba de una tercera zona, "zona privada: Accesible en lectura por el ciudadano, mediante la utilización de la Clave Personal de Acceso o PIN". Si supuestamente ahora en la versión 3.0 esa zona se ha eliminado y el certificado de firma y el de autenticación están en la zona pública, ¿no hay que meter el PIN para acceder a ellos? Según la descripción de la guía del 3.0, la zona pública es "sin restricciones".

No me cuadra, que yo sepa para el acceso al certificado de firma siempre hay que meter el PIN, ¿no?

A mi tampoco me cuadraba, pero creo que el PIN se almacena como hash o como contraseña oculta, con lo cual estará razonablemente protegido, teniendo en cuenta que el DNI 3.0 ya no usa SHA1 sino SHA-256.

Por otra parte, coincido con Montijeño: la Guía oficial y recientemente actualizada (27/10/2017) del DNIe 3.0 dice en su página 13:

Contenido del chip: La información en el chip está distribuida en dos zonas con diferentes niveles y condiciones de acceso:

– Zona pública: Accesible en lectura sin restricciones. contenido:
o Certificado CA intermedia emisora.
o Claves Diffie-Hellman.
o Certificado x509 de componente
o Certificado de Firma (No Repudio).
o Certificado de Autenticación (Digital Signature).

– Zona de seguridad: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNIe.
o Datos de filiación del ciudadano (los mismos que están impresos en el soporte físico del DNI), contenidos en el soporte físico del DNI.
o Imagen de la fotografía.
o Imagen de la firma manuscrita.

Y con eso me quedo, que es lo oficial, preguntable y -en su caso- impugnable.

[grgpeople]

Hola!

Coincido con Montijeño y phdezv:
DNI 2.0: 3 zonas: pública, privada y de seguridad.
DNI 3.0: sólo 2 zonas: pública y de seguridad.

Es verdad que la palabra "pública" en el DNI 3.0 induce a error, porque para poder leer los certificados, necesita tu PIN, pero quizás la intención del diseñador del chip es usar la palabra "pública" con el significado de: se puede leer en cualquier sitio; mientras que la zona de seguridad: es sólo legible en los Puntos de la DGP.

Saludos.