Autoridades de Certificación y Autoridades de Validación del DNIe

Autoridad de Certificación

La Dirección General de la Policía (Ministerio del Interior) actúa como Autoridad de Certificación (AC), relacionando dos pares de claves con un ciudadano concreto a través de la emisión de sendos Certificados de conformidad con los términos de esta DPC.

Las Autoridades de Certificación que componen la PKI del DNIe son:

  • "AC Raíz": Autoridad de Certificación de primer nivel. Esta AC sólo emite certificados para sí misma y sus AC Subordinadas. Únicamente estará en funcionamiento durante la realización de las operaciones para las que se establece. Sus datos más relevantes son:
  • "AC Subordinadas": Autoridades de Certificación subordinadas de "AC Raíz". Su función es la emisión de certificados para los titulares de DNIe.

Autoridad de Validación del DNIe

La Autoridad de Validación es el componente que tiene como tarea suministrar información sobre la vigencia de los certificados electrónicos que, a su vez, hayan sido registrados por una Autoridad de Registro y certificados por la Autoridad de Certificación.

La información sobre los certificados electrónicos revocados (no vigentes) se almacena en las denominadas listas de revocación de certificados (CRL).

Para la validación del DNI electrónico se dispone de dos prestadores de Servicios de Validación:

  • "AV DNIE FNMT":Certificado de Validación de la Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, que prestará sus servicios de validación con carácter universal: ciudadanos, empresas y Administraciones Públicas.
  • "AV DNIE MINHAP":La Autoridad de Validación del MINHAP que presta este servicio al conjunto de las Administraciones Públicas para los diferentes Prestadores de Servicios Electrónicos de Confianza publicados por el Ministerio de Energía, Turismo y Agenda Digital, entre los que se encuentra la Autoridad de Certificación de la Dirección General de la Policía.

La prestación de estos servicios de validación se realiza en base a Online Certificate Status Protocol (OCSP), lo que, en esencia, supone que un cliente OCSP envía una petición sobre el estado del certificado a la Autoridad de Validación, la cual, tras consultar su base de datos, ofrece - vía http - una respuesta sobre el estado del certificado.

El servicio de validación está disponible de forma ininterrumpida todos los días del año.

MINISTERIO DEL INTERIOR. Dirección General de la Policía. Cuerpo Nacional de Policía.

v.20221028