Etiquetas

LA IDENTIDAD DIGITAL

Resultado de imagen de LA IDENTIDAD DIGITAL


TRES TIPOS DE IDENTIFICACIÓN EN LA RED

DNIe ¿Que información esta almacenada en el microchip integrado? 

El Chip del DNI está localizado en la parte central izquierda del anverso de la tarjeta.


  • Sistema operativo DNIe v1.1.
  • Capacidad de 32K.
  • La información en el chip está distribuida en tres zonas con diferentes niveles y condiciones de acceso:
    • Zona pública: Accesible en lectura sin restricciones, contenido:
      • Certificado CA intermedia emisora.
      • Claves Diffie-Hellman.
      • Certificado x509 de componente.
    • Zona privada: Accesible en lectura por el ciudadano, mediante la utilización de la Clave Personal de Acceso o PIN, contenido:
      • Certificado de Firma (No Repudio).
      • Certificado de Autenticación (Digital Signature).
    • Zona de seguridad: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNI.
      • Datos de filiación del ciudadano (los mismos que están impresos en el soporte físico del DNI), contenidos en el soporte físico del DNI.
      • Imagen de la fotografía.
      • Imagen de la firma manuscrita.
  • DATOS CRIPTOGRÁFICOS: Claves de ciudadano
    • Clave RSA pública de autenticación (Digital Signature).
    • Clave RSA pública de no repudio(ContentCommitment).
    • Clave RSA privada de autenticación (Digital Signature).
    • Clave RSA privada de firma (ContentCommitment).
    • Patrón de impresión dactilar.
    • Clave Pública de root CA para certificados card-verificables.
    • Claves Diffie-Hellman.
  • DATOS de GESTIÓN:
    • Traza de fabricación.
    • Número de serie del soporte.
 El chip de la tarjeta almacena los siguientes certificados electrónicos:

 
  • Certificado de Componente: Su propósito es la autenticación de la tarjeta del DNI mediante el protocolo de autenticación mutua definido en CWA 14890. 
    • Permite el establecimiento de un canal cifrado y autenticado entre la tarjeta y los Drivers.
    • Este certificado no estará accesible directamente por los interfaces estándar (PKCS11 o CSP). 
  • Certificado de Autenticación: Tiene como finalidad garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática. El Certificado de Autenticación (Digital Signature) asegura que la comunicación electrónica se realiza con la persona que dice que es. El titular podrá a través de su certificado acreditar su identidad frente a cualquiera ya que se encuentra en posesión del certificado de identidad y de la clave privada asociada al mismo. 

    El uso de este certificado no está habilitado en operaciones que requieran no repudio de origen, por tanto los terceros aceptantes y los prestadores de servicios no tendrán garantía del compromiso del titular del DNI con el contenido firmado. Su uso principal será para generar mensajes de autenticación (confirmación de la identidad) y de acceso seguro a sistemas informáticos (mediante establecimiento de canales privados y confidenciales con los prestadores de servicio). 

    Este certificado puede ser utilizado también como medio de identificación para la realización de un registro que permita la expedición de certificados reconocidos por parte de entidades privadas, sin verse estas obligadas a realizar una fuerte inversión en el despliegue y mantenimiento de una infraestructura de registro.

Certificado de firma: Este certificado es el que utilizaremos para la firma de documentos garantizando la integridad del Documento y el No repudio de origen. Es un certificado X509v3 estándar, que tiene activo en el Key Usage el bit de ContentCommitment (No Repudio) y que está asociado a un par de claves pública y privada, generadas en el interior del CHIP del DNI. 

Es este Certificado expedido como certificado reconocido y creado en un Dispositivo Seguro de Creación de Firma, el que convierte la firma electrónica avanzada en firma electrónica reconocida, permitiendo su equiparación legal con la Firma Manuscrita (Ley 59/2003 y Directiva 1999/93/CE). 
Certificado digital:¿quién los emite?, ¿dónde se quedan almacenados?


Imagen relacionada



¿Qué es el certificado digital?

Es, principalmente, un documento digital que contiene nuestros datos identificativos que están autentificados por un organismo oficial. Confirma nuestra identidad en Internet como Persona Física.


¿Para qué sirve?
Con el certificado electrónico podremos llevar a cabo diferentes operaciones privadas a través de páginas webs de instituciones públicas como la Agencia Tributaria, la Seguridad Social o los Registros Mercantiles. Podremos des de modificar nuestros datos, a firmar digitalmente.

¿Cómo obtenemos el certificado digital?
Vamos a ver como podemos obtener el certificado digital para tratar con la Agencia Tributaria. En primer lugar deberemos obtener un certificado y después instalarlo como tal.

Podemos pedirlo a través de las autoridades de certificación admitidas que encontraremos en “Entidades Emisoras de Certificados Electrónicos” o el más habitual y sencillo a través de FNMT (la Fábrica Nacional de Moneda y Timbre)

Vamos paso a paso cómo conseguirlo a través de la FNMT:

Paso uno:
Entraremos en la FNMT. Una vez estemos dentro y con el navegador correcto, clicaremos en “Obtener certificado digital”, la parte de la imagen más resaltada:
Debemos usar des del principio Firefox, Explorer o Chrome, si no, a mitad de la petición no nos dejará continuar.


Paso dos:
Nos aparecerá una nueva pantalla en la que seleccionaremos persona física, ya que somos autónomos, en caso de empresa, persona jurídica.


Paso tres:
A continuación nos saldrá un desplegable en la parte izquierda. Aquí clicaremos en “obtener Certificado Software”:


Paso cuatro:
Una vez aquí clicaremos en Solicitar Certificado.


Paso cinco:
Ahora nos pedirá nuestro NIF (Número de Identificación Fiscal). Cuando ya esté escrito, seleccionaremos enviar petición.


Paso seis:
Una vez lo hayamos hecho nos dará un “código de Solicitud” que deberemos imprimir para ir a presentarlo a la Agencia Tributaria para su identificación. Ten claro cuál es tu oficina (lo tendrás en tu alta de seguridad Social) y lleva contigo:
Si eres ciudadano español, el NIF
Ciudadano comunitario sin tarjeta de residencia, tendrás que ir con el “Certificado de Registro de Ciudadanos de la Unión” y el pasaporte en rigor
Ciudado extracomunitario, con tu tarjeta de residente (NIE)
Finalmente, el código de Solicitud que hemos obtenido al largo de todos los pasos.
Deberemos ser nosotros mismos que vayamos a solicitarlo, personalmente.
Paso siete

Una vez ya hayamos ido y tengamos acreditada nuestra identidad, podremos descargar el certificado.Tendrás que hacer la descarga con el mismo navegador con el que pediste el código.

Para descargarlo, haremos todos los pasos anteriores hasta la opción de obtener certificado Software. Una vez clicado este, entraremos en “Descargar Certificado”, como muestra la imagen. Escribiremos nuestro NIF/NIE junto con el “Código de Solicitud”:


Clicaremos en Enviar petición y ya lo tendremos.

Comprobación del certificado:
Una vez hayamos enviado petición, en principio tendremos nuestro certificado instalado en nuestro disco duro, al cual podremos acceder desde cualquiera de nuestros navegadores. Puedes comprobarlo:

Abrimos el navegador y seleccionamos “Herramientas – Opciones de Internet – Contenido – Certificados. Aquí aparecerá el certificado que acabamos de descargar.

Deberás exportarlo para poder disponer de una copia de seguridad.


Firma digital: 

Resultado de imagen de firma digital imagen explicativa

Aquí os dejo una imagen explicativa de su funcionamiento entre  el emisor y  el receptor.

Resultado de imagen de firma digital imagen explicativa

Aquí os dejo un video donde os apoya la explicación anterior:



Etiquetas:

Comentarios

Publicar un comentario