Professional Documents
Culture Documents
ndice
Software de DNIe.
Implantacin de proceso de fabricacin del soporte fsico, en policarbonato. Implantacin de un complejo proceso de pre-personalizacin de chips en los talleres de la FNMT. Desarrollo de un S.O. especfico, a partir de las especificaciones funcionales de la DGP. Desarrollo de s.w. especfico para securizar la expedicin descentralizada. Desarrollo de s.w. de usuario (drivers, etc).
CARACTERSTICAS LGICAS
Certificacin de la seguridad.
Canal seguro.
Segn el esquema Common Criteria y nivel EAL4+ Segn recomendacin europea CWA 14890.
6
El DNIe contiene dos certificados de ciudadano y otro de componente, con fines muy distintos. Certificado de Autenticacin. Key Usage: digital signature No tiene implicaciones legales. Certificado de No Repudio. Key Usage: non-repudiation S tiene validez legal. Certificado de Componente. Permite autenticar el propio hardware.
7
El DNIe es capaz de realizar una identificacin del ciudadano, mediante el uso de biometra dactilar.
8
La comparacin se hace fuera de la tarjeta. Es necesario portar el algoritmo por separado. Los datos de referencia salen de la tarjeta en cada comparacin. Es muy sencillo de implementar. No se puede utilizar como condicin de acceso en la tarjeta.
(Usado en DNIe)
Match On Card
Normativa utilizada:
ISO 19.785, ISO 19.794-2 ISO 7816-4, ISO 7816-11
Formatos de cabecera y datos de referencia.
10
11
Renovacin de certificados.
Slo en PADs de la DGP, junto con otras condiciones de acceso.
Verificacin de identidad.
Slo en el entorno autorizado de la DGP.
12
Pretendemos demostrar que la tarjeta DNIe cumple los requisitos de seguridad y funcionales que le permiten ser un:
13
Para lograr este objetivo, un laboratorio independiente (INTA) realiza un examen detallado e imparcial de los aspectos de seguridad del producto y las pruebas necesarias para asegurar que funciona correctamente, es eficaz y no muestra ninguna vulnerabilidad explotable.
Con este informe, el Organismo de Certificacin (CCN) emite, si procede, un certificado de seguridad.
14
La seguridad se contempla en todo el ciclo de vida del producto: Anlisis, diseo, pruebas, etc.
15
Pruebas: Diseadas para dar cobertura a la especificacin funcional y verificaR la correcta respuesta a casos de uso no previstos. Despliegue y operacin (explotacin): De forma que se mantengan los requisitos funcionales y de seguridad. Mantenimiento de la certificacin: Finalmente, se realizarn revisiones peridicas, conforme al estado del arte para el mantenimiento de la seguridad.
16
Se utiliza para cifrar la comunicacin del DNIe con entidades remotas, autenticando previamente los extremos. Existen dos tipos de canal, cada uno con diferentes privilegios:
Canal de administrador.
Canal de usuario.
17
Windows XP, 2000, etc. Linux (Debian, Red Hat, Ubuntu) MaC (sobre plataforma Intel y PowerPC)
19
La FNMT-RCM tambin ha desarrollado diversos productos s.w. complementarios, que aaden funcionalidad al DNIe.
Software del Puesto de Atencin Desatendida PAD.
Renovar certificados. Desbloquear el PIN. Cambiar el PIN. Visualizar los datos de filiacin. Etc.
Puesto Virtual.
Permite cambiar el PIN mediante el acceso a una Web. Permite comprobar la vigencia de los certificados.
20