Características electrónicas de la tarjeta

El Documento Nacional de Identidad acredita física y electrónicamente la identidad de su titular y los datos personales que en él se consignan.

El propósito general de la parte electrónica del DNI es dotar al documento de las capacidades criptográficas necesarias para permitir acreditar esa identidad electrónica que se asocia al titular del DNI. Una vez establecida esa identidad y asociada a los elementos criptográficos del DNI podremos demostrar electrónicamente que somos quienes decimos ser.

Nuestra identidad electrónica avalará todas aquellas actuaciones y actividades que se puedan asociar a la misma.

  • Características del Chip:
    • Modelo del Chip:SLE78CLFX408AP de Infineon Technologies
    • Sistema operativo: DNIe v4.0 /Versión comercial DNI 3.0)
    • 400KB memoria Flash (código + personalización)
    • 8 KB memoria RAM
    • Dual Interface (con contactos / sin contactos).
    • Criptolibrería RSA
    • CC EAL5+
  • Contenido:

    La información en el chip está distribuida en tres zonas con diferentes niveles y condiciones de acceso:
    • ZONA PÚBLICA: Accesible en lectura sin restricciones, contenido:
      • Certificado CA intermedia emisora.
      • Claves Diffie-Hellman.
      • Certificado x509 de componente.
    • ZONA PRIVADA: Accesible en lectura por el ciudadano, mediante la utilización de la Clave Personal de Acceso o PIN, conteniendo:
      • Certificado de Firma (No Repudio).
      • Certificado de Autenticación (Digital Signature).
    • ZONA DE SEGURIDAD: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNIe.
      • Datos de filiación del ciudadano (los mismos que están en el soporte físico).
      • Imagen de la fotografía.
      • Imagen de la firma manuscrita
    • DATOS CRIPTOGRÁFICOS: Claves de ciudadano
      • Clave RSA pública de autenticación (Digital Signature).
      • Clave RSA pública de no repudio(ContentCommitment).
      • Clave RSA privada de autenticación (Digital Signature).
      • Clave RSA privada de firma (ContentCommitment).
      • Patrón de impresión dactilar.
      • Clave Pública de root CA para certificados card-verificables.
      • Claves Diffie-Hellman.
    • DATOS DE GESTIÓN:
      • Traza de fabricación.
      • Número de serie del soporte.

El chip de la tarjeta almacena los siguientes certificados electrónicos:

  • Certificado de Componente. Su propósito es la autenticación de la tarjeta del DNIe mediante el protocolo de autenticación mutua definido en CWA 14890.
    • Permite el establecimiento de un canal cifrado y autenticado entre la tarjeta y los Drivers.
    • Este certificado no estará accesible directamente por los interfaces estándar (PKCS#11 o CSP).
  • Certificado de Autenticación. Este certificado es el que utilizaremos para el establecimiento del Canal Seguro con autenticación de Cliente y Servidor.

Es un certificado X509v3 estándar, que tiene activo en el Key Usage el bit de Digital Signature (Firma Digital) y que esta asociado a un par de claves pública y privada, generadas en el interior del CHIP del DNI.

  • Certificado de firma. Este certificado es el que utiliza para la firma de documentos garantizando la integridad del Documento y el No repudio de origen.

Es un certificado X509v3 estándar, que tiene activo en el Key Usage el bit de ContentCommitment (No Repudio) y que esta asociado a un par de claves pública y privada, generadas en el interior del CHIP del DNI.

Es este Certificado expedido como certificado reconocido y creado en un Dispositivo Seguro de Creación de Firma, el que convierte la firma electrónica avanzada en firma electrónica reconocida,permitiendo su equiparación legal con la Firma Manuscrita( Ley 6/2020 y Reglamento (UE) nº 910/2014 ).

MINISTERIO DEL INTERIOR. Dirección General de la Policía. Cuerpo Nacional de Policía.

v.20221028