Branddocs
Para más información: +34 913 518 558 o escríbenos
ENVIAR
Branddocs apuesta fuertemente por el nuevo DNI 3.0 con tecnología NFC ya que se trata de la credencial unívoca más segura del mercado para la identificación digital o electrónica de los individuos.

El DNI electrónico es el agrupador de atributos físicos y digitales con mayor reconocimiento y garantía del mercado, el cuál en su nueva versión 3.0 ha sido dotado de la más avanzada tecnología de lectura segura para su uso no sólo como identificador, sino como elemento de firma electrónica cualificada equiparada legalmente a la firma manuscrita.
Actualmente 43 millones de personas disponen del DNIe 2.0, las cuáles paulatinamente cambiarán al nuevo DNIe 3.0. Estas mismas personas disponen o dispondrán de un smartphone con capacidad de lectura por proximidad de este DNIe 3.0. a través de tecnología NFC.

Esta vez parece que el gobierno español y en concreto la Policía vuelve a apostar fuertemente por convertirse en la autoridad de certificación estándar del mercado, y todo apunta a que el estado de la ciencia actual y la penetración cada vez más fuerte de estas tecnologías, va a poder permitírselo.

En definitiva, nos encontramos frente al que probablemente pueda convertirse en el elemento de identificación estándar del mercado y nos atrevemos a apostar fuertemente por su amplio uso durante los próximos años para la identificación y firma de los usuarios al llevar a cabo sus transacciones digitales de confianza.

Acerca del DNI 3.0

El DNI 3.0 es el agrupador de atributos físicos y digitales con mayor reconocimiento y garantía del mercado, el cuál en su nueva versión ha sido dotado de la más avanzada tecnología de lectura segura para su uso no sólo como identificador sino como elemento de firma electrónica cualificada equiparada legalmente a la firma manuscrita.

Según la página oficial del portal DNIe http://www.dnielectronico.es/ se define de la siguiente manera:

“El Documento Nacional de Identidad electrónico es el documento que acredita física y digitalmente la identidad personal de su titular y permite la firma electrónica de documentos.”
DNI 3.0
El nacimiento del Documento Nacional de Identidad electrónico (DNIe o DNI 1.0) ya vino a cubrir la necesidad de otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Información, además de servir de dinamizador de la misma y fue un claro ejemplo de credencial digital de identidad o agrupación de atributos de identidad.

Su propósito era el de contener los datos de filiación del ciudadano, los datos biométricos (modelo dactilar, foto y firma manuscrita) y los dos pares de claves RSA con sus respectivos certificados (autenticación y firma) para que el ciudadano pudiera ser identificado de forma segura y unívoca.

A partir de Marzo de 2006 en España se comienza a expedir el DNIe 2.0. Se trata de la evolución “natural” del anterior Documento Nacional de Identidad (DNI 1.0), adaptado y pensado para poder hacer uso de él en la Sociedad de la Información, con el objetivo de que sus portadores puedan acceder a determinados servicios electrónicos.

Se trata de una tarjeta de un material plástico (policarbonato), que incorpora un chip con información digital y que tiene unas dimensiones idénticas a las tarjetas de crédito (85,60 mm de ancho X 53,98 mm de alto). Es obligatorio a partir de los 14 años, aunque puede solicitarse desde el nacimiento.

DNI 3.0 La credencial digital y firma electrónica unívoca más segura y versátil del mercado

El DNI 3.0. es una nueva versión de DNI que se presentó en enero de 2015 y cuya dispersión se inició en el último trimestre de 2015. Su novedad más importante es la incorporación de tecnología de lectura sin contacto o NFC (Near Field Communication).

Cabe resaltar que el DNI 3.0 tiene una característica denominada “Dual Interface” que significa que se puede seguir usando como hasta ahora se venía haciendo con el DNI 2.0 conectándolo a un lector de tarjetas, manteniendo por tanto la compatibilidad hacia atrás. O bien puede usarse a través de su interfaz sin contacto (contactless) lo que permite disfrutar de las mismas condiciones que antes pero sin contacto a través de la tecnología NFC para transmitir los datos.

NFC, siglas de Near Field Communication, que en español significa Comunicación de Campo Cercano, es el nombre de una tecnología móvil que está experimentando un gran auge en los últimos años gracias a su versatilidad y gran utilidad.
NFC
La mayoría de terminales (Samsung Galaxy y el Iphone 6 y 6s, por ejemplo) y tabletas de nueva generación hacen uso de NFC, lo que abre un mundo de ventajas a sus usuarios para poder identificarse, firmar digitalmente o realizar pagos y es que, - aunque a día de hoy Apple dedique esta tecnología exclusivamente a Apple Pay -, es de suponer que terminará por no impedir a sus usuarios el acceso a tan importantes funcionalidades.

El punto más positivo y destacable del NFC es su comunicación sin emparejamiento, que nos permite realizar la transferencia de datos con un simple gesto, sin más pasos ni necesidad de conectar ningún tipo de dispositivo o hardware adicional. Eso sí, su alcance tiene un rango máximo de 20 cm, por lo que obligatoriamente debemos acercar el móvil al otro punto de datos NFC (DNIe 3.0).
NFC es un medio de transmisión inalámbrico seguro: en primer lugar, la reducida distancia de acción hace que sea muy difícil que un tercer dispositivo interfiera en la conexión. Por otro lado, las transmisiones pueden usar encriptaciones de seguridad tales como SSL, por lo que los datos viajan a salvo entre dispositivos igual que ocurre a través de otro tipo de transacciones en internet consideradas como totalmente seguras.

NFC funciona en la banda de los 13.56 MHz (en esa banda no hace falta licencia para usarla) y que deriva de las etiquetas RFID últimamente muy de moda en abonos de transporte o incluso sistemas de seguridad de tiendas físicas o empresas.

NFC es una plataforma abierta pensada desde el inicio para teléfonos y dispositivos móviles. Su tasa de transferencia puede alcanzar los 424 kbit/s por lo que su enfoque más que para la transmisión de grandes cantidades de datos es para comunicación instantánea, es decir, identificación y validación de equipos y/o personas. Sus puntos fuertes están en la velocidad de comunicación, que es casi instantánea sin necesidad de emparejamiento previo y que su uso es transparente a los usuarios ya que los equipos con tecnología NFC son capaces de enviar y recibir información al mismo tiempo. Uno de sus puntos débiles es que trabaja a cortas distancias (10-20 cm).
La tecnología NFC puede funcionar en dos modos:
  • NFC en Modo Activo, en el que ambos equipos con chip NFC generan un campo electromagnético e intercambian datos. Ambos equipos dependen de una fuente de alimentación como por ejemplo una batería. 

  • NFC en Modo Pasivo, en el que solo hay un dispositivo activo y el otro aprovecha ese campo para intercambiar la información. Este modo es muy extendido en el uso de NFC tags, para hacer chapas, tarjetas o pulseras para identificación. El hecho de que uno de 
los dispositivos sea pasivo significa que no depende de una fuente de alimentación o batería para poder usarse. Un caso de uso es por ejemplo una tarjeta de acceso o el DNI 3.0.

Seguridad en NFC

A pesar de ser en origen una tecnología segura, una de las cuestiones que potencialmente parece preocupar más a los nuevos usuarios del DNI 3.0 es el asunto de la seguridad.

NFC permite comunicarse con una alta frecuencia pero en un corto espacio, - recordemos que los dispositivos deben estar prácticamente pegados (10 cm puede ya dar problemas). Y a pesar de ser una corta distancia, al tratarse de una comunicación por radio frecuencia surge la duda de si es realmente seguro el canal y si no es posible que alguien pueda interceptar la señal y acceder a la comunicación y a la información del DNI 3.0 que se exponga con objetivos fraudulentos.
También suele preocupar a los usuarios que un lector NFC pueda identificarnos sin consentimiento. Para evitar establecer una comunicación no deseada el DNI 3.0 cuenta con una característica que hace inaccesible los datos del DNIe si no se conoce un código de acceso único y personal de 6 dígitos que viene en el propio DNI, denominado código CAN.

Este código CAN es el que garantiza la seguridad necesaria para que no puedan ni ser leídos nuestros datos, ni puedan identificarnos sin consentimiento. De esta manera, gracias al código CAN solo el poseedor físico del DNI puede leer este código personal.

El código CAN no se trata de una característica de seguridad totalmente robusta, pero debemos recordar que para poder hacer uso de los certificados en última instancia hay otro factor más de autenticación que es el PIN o código de acceso personal correspondiente de forma unívoca a cada usuario.

La suma del código CAN y el código PIN hacen muy difícil el uso fraudulento del DNIe 3.0

Marco legal que acompaña al DNIe 3.0

Como establece el artículo 1.2 del RD 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica, "Dicho Documento tiene suficiente valor, por sí solo, para acreditar la identidad y los datos personales de su titular que en él se consignen, así como la nacionalidad española del mismo".

De la lectura de este artículo se comprueba que esta característica del DNI tradicional, se mantiene en toda su extensión en el DNI electrónico, incrementada en las nuevas funciones de firma electrónica de documentos, en los términos previstos en la Ley 59/2003, de 19 de diciembre, de firma electrónica.
La Ley 59/2003, de 19 de diciembre, de firma electrónica, ha venido a atribuir al Documento Nacional de Identidad nuevos efectos y utilidades:
  • Crear un documento que certifique la identidad del ciudadano no sólo en el mundo físico, sino también ante transacciones telemáticas, permitiendo firmar todo tipo de documentos electrónicos. Usando un dispositivo seguro de creación de firma, la firma electrónica que se efectúe mediante el DNI electrónico tendrá efectos equivalentes a los de una firma manuscrita. 

  • Expedir el DNI electrónico en un solo acto administrativo, reduciendo así el tiempo empleado para su obtención. 

  • Interoperabilidad con los proyectos europeos de identificación digital. 

  • Fomentar la confianza en las transacciones electrónicas. 

  • Aceptación por parte de todas las Administraciones Públicas y Entidades de Derecho Público vinculadas o dependientes de las mismas del uso del DNI electrónico. (por ejemplo, para hacer la declaración de la renta, pedir un certificado de empadronamiento, dar de alta en el registro de nacimientos o reclamar el derecho a la pensión). 
Con la entrada en vigor de eIDAS, el DNIe 3.0 será considerado firma electrónica cualificada con efectos equiparables a la manuscrita para todos los países de la Unión Europea.

Estructura física DNI 3.0

La tarjeta del DNIe 3.0 está compuesta de 2 partes:
  • Tarjeta Física. Estándar ISO-7816-1, fabricada en policarbonato, con antena NFC. 

  • Chip. Modelo SLE78CLFX408AP de Infineon Technologies. Sistema operativo DNIe v4.0 (Versión comercial DNIe 3.0) con 400KB memoria Flash (código y personalización), 8 KB memoria RAM, Dual Interface (con contactos / sin contactos) y 
Criptolibrería RSA con 8 tipos de Datos Criptográficos: 

    • - Claves de ciudadano. 

    • - Clave RSA pública de autenticación (Digital Signature). 

    • - Clave RSA pública de no repudio (ContentCommitment). 

    • - Clave RSA privada de autenticación (Digital Signature). 

    • - Clave RSA privada de firma (ContentCommitment). 

    • - Patrón de impresión dactilar. 

    • - Clave Pública de root CA para certificados card-verificables.
    • - Claves Diffie-Hellman.
    Adicionalmente a los Datos Criptográficos, el DNIe 3.0 contiene los siguientes Datos de Gestión traza de fabricación y número de serie del soporte.
Finalmente, el DNIe 3.0 contiene tres tipos de Certificados: 

  • Certificado de Componente. Su propósito es la autenticación de la tarjeta del DNI electrónico mediante el protocolo de autenticación mutua definido en CWA 14890 (versión 2013). 

  • Certificado de Autenticación. Tiene como finalidad garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática. El Certificado de Autenticación (Digital Signature) asegura que la comunicación electrónica se realiza con la persona que dice que es. El titular podrá a través de su certificado acreditar su identidad frente a cualquiera ya que se encuentra en posesión del certificado de identidad y de la clave privada asociada al mismo.
  • Certificado de firma. Este certificado es el que utilizaremos para la firma de documentos garantizando la integridad del Documento y el no repudio de origen. Es este Certificado expedido como certificado reconocido y creado en un Dispositivo Seguro de Creación de Firma, el que convierte la firma electrónica avanzada en firma electrónica reconocida, permitiendo su equiparación legal con la Firma Manuscrita (Ley 59/2003, Directiva 1999/93/CE hasta el 1 julio de 2016 cuando entre en vigor el Reglamento eIDAS).
Además, con el DNI 3.0 se extiende la vigencia de los dos certificados de identificación y firma del DNI 2.0, y se permite la lectura sin PIN del certificado de identificación, lo que supone evitar introducir de forma repetida el número PIN en las transacciones y el bloqueo del PIN por introducción incorrecta del mismo.

Casos de uso del DNI 3.0

Autenticación de la identidad.

El Certificado de Autenticación (Digital Signature) asegura que la comunicación electrónica se realiza con la persona que dice que es. El titular podrá, a través de su certificado, acreditar su identidad frente a cualquiera gracias a su DNI 3.0, ya que se encuentra en posesión del certificado de identidad y de la clave privada asociada al mismo.
DNI 3.0 Caso de Uso
Firma electrónica de documentos.

Mediante el uso del Certificado de Firma (nonRepudition), el receptor de un mensaje firmado electrónicamente con el DNIe 3.0 puede verificar la autenticidad de la firma, pudiendo demostrar la identidad del firmante
Certificación de Integridad de un documento.

La garantía de la integridad de un documento se lleva a cabo mediante la utilización de funciones resumen (hash), utilizadas en combinación con la firma electrónica. De esta manera se puede comprobar que el documento en cuestión no ha sido modificado. Esto nos permite además comprobar si un mensaje firmado ha sido alterado posteriormente a su envío. 


Para garantizar esta “integridad” del documento se firma un resumen del documento utilizando la clave privada del propietario del DNIe 3.0 de manera que si a posteriori se hace alguna alteración del documento, también habrá una alteración en el resumen y por tanto se rompería esa “integridad”.
DNI 3.0 Certificación