INDICE

1. La Identidad Digital

2. Certificados Digitales (Certificados Electrnicos)

2.1. Gestin de Certificados. Consulta, Emisin y Revocacin.

2.2. Tipos de Certificados

3. Autoridades de Certificacin e Infraestructuras de Clave

Pblica (PKI)

3.1. Autoridades de Certificacin

3.2. Infraestructuras de Clave Pblica (PKI)
3.3. Usos de la Tecnologa PKI

4. Firma Electrnica

5. El DNI electrnico

5.1. Antecedentes y evolucin.

5.2. Definicin, requisitos y caractersticas.
5.3. Descripcin fsica.
5.4. Utilizacin
1. La Identidad Digital

Definicin de identidad: es aquel conjunto de rasgos propios de un

individuo o colectividad que los caracterizan frente a los dems. La
verificacin de estos rasgos es lo que nos permite determinar que un
individuo es quien dice ser. Algunos de estos rasgos son propios del
individuo, otros son adquiridos con el tiempo. Por supuesto, no todos los
rasgos son igualmente apreciables. Hay rasgos que son apreciables a
simple vista, mientras que otros estn ocultos y es necesario un
conocimiento y, en ocasiones, herramientas para poder verificarlos.

Definicin de Identidad Digital: conjunto de rasgos que caracterizan a un

individuo o colectivo en un medio de transmisin digital.

La identidad digital no existe a priori, debemos crearla y vincularla

unvocamente al individuo o al colectivo, en un proceso que determinar
el nivel de confianza en el sistema.

Por tanto es necesario que tengamos presente dos conceptos claves a la

hora de abordar este tema:

A. Autenticacin.

Definicin: se refiere a la verificacin de la autenticidad de las

identificaciones realizadas o solicitadas por una persona fsica o
entidad, o sobre los datos tales como un mensaje u otros medios de
transmisin electrnica.

Por tanto, cuando se presenta ante un sistema de seguridad

informtico una identidad (de forma digitalizada), se produce el
proceso de autentificacin que lo que hace es generar informacin
que corrobora la relacin entre la identidad y el identificado.

En ocasiones, la autentificacin de una firma produce consecuencias

contractuales, mientras que la autentificacin de una identidad que
intenta acceder a un sitio web determinado tiene como objetivo la
seguridad.
 B. Autorizacin.

Definicin: es la accin y efecto de autorizar (reconocer la facultad o

el derecho de una persona para hacer algo). En el campo del
derecho, la autorizacin es un acto realizado por una autoridad, a
travs del cual se permite a un sujeto una cierta actuacin que, en
otro caso, estara prohibida.
En informtica, la autorizacin es la parte de un sistema operativo
que protege los recursos del sistema, de tal modo que slo puedan
ser utilizados por los usuarios que cuentan con permiso para eso.

La autorizacin, por lo tanto, es una especie de permiso. Consiste en

dar consentimiento para que otros hagan o dejen de hacer algo.

Cuando visitamos diferentes pginas web en la que debemos de

identificarnos, cada una gestiona la identidad digital del usuario de forma
diferente. Por ejemplo:
cuentas de correo electrnico
servicios bancarios on line
compras on line en pginas especializadas

As, y analizando los ejemplos anteriores:

cuando nos damos de alta en una cuenta de correo electrnico
gratuita (tipo hotmail, gmail), los usuarios facilitamos una serie de
datos que la pgina web en cuestin no verifica. Por tanto, es
posible que se creen cuentas de correo electrnico falsas
cuando utilizamos la banca on line que las diferentes entidades
bancarias ponen a disposicin de sus clientes con el fin de
facilitarles la realizacin de sus operaciones, la propia entidad
bancaria facilita a sus clientes sus claves de acceso
(usuarios/contraseas). Aqu, como es obvio, el nivel de seguridad
en la identificacin del usuario que intenta hacer una operacin
bancaria se intenta que sea elevado u pese a esto no estamos
seguros ante casos de pishing. Por tanto, es importante tener un
buen antivirus instalado en nuestro ordenador.
cuando hacemos compras en Internet, en mltiples ocasiones, las
diferentes pginas web nos obligan a regitrarnos. As, suelen enviar
los paquetes con nuestras compras a la direccin facilitada por
nosotros en el alta.
Todo esto que hemos analizado de forma resumida genera un problemas:
una misma persona que utilizadas frecuentemente Internet puede llegar a
tener mltiples usuarios/contraseas (login/password) con el consiguiente
peligro que eso entraa, como es el olvido de las mismas.

El medio tradicional de gestionar la identidad en Espaa es por medio del

DNI, pero este modelo no sirve en Internet ya que aqu hace falta que un
tercero acredite la identidad digital de forma segura expidiendo la misma
y se obligue a los usuarios de Internet a utilizarla para cualquier gestin
(por ejemplo las citadas anteriormente)

Con el fin de intentar buscar una solucin al problema de la identidad

digital se buscaron diferentes frmulas. De todas, la que hay que destacar
por su seguridad y regulacin legal en Espaa es el Certificado Electrnico.

2. Certificados Digitales (Certificados Electrnicos)

Definicin de Certificado Digital: es un documento digital mediante el

cual un tercero de confianza (una autoridad de certificacin) acredita
electrnicamente la autenticidad de la identidad de una persona fsica,
persona jurdica u otro tipo de identidad como lo puede ser, por ejemplo,
una URL de un sitio Web.

La autoridad de certificacin es el tercero que da fe da la identidad y es

reconocida por todos los implicados, dicho reconocimiento es mucho ms
universal. As, ste tercero exige una serie de requisitos para asegurarse
de forma absoluta la identidad del que pide el certificado digital.
En el caso de las personas fsicas, se le pide su DNI.
En el caso de las personas jurdicas se pide las escrituras de
constitucin de la empresa as como el DNI de la persona que ejerza
el cargo de administrador de la misma.

Como he indicado anteriormente, el Certificado digital es el mejor medio

de proveer una identidad digital segura que cumpla las garantas de
acreditacin de la identidad del interesado tal y como se indica en:
Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y
del Procedimiento Administrativo Comn
Ley 11/2007, de acceso electrnico de los ciudadanos a los Servicios
Pblicos en sus relaciones con la Administracin.
En resumen: el certificado digital es un medio de acreditacin por el que
se asegura de forma absoluta que una persona, fsica o jurdica, dice ser
quien es de la misma forma que en el mundo real el DNI nos indica
indiscutiblemente la identidad de alguien. Cuando estudiamos en DNI
electrnico vemos que su principal rasgo es incorporar este certificado.

Una de las preguntas que debemos hacernos es qu contiene un

certificado digital?

Identidad del Titular

Una copia de la clave pblica del titular del certificado
Datos del certificado en cuestin: nombre de la entidad
certificadora, nmero de serie, fecha de caducidad
Firma digital de la autoridad emisora del certificado.

2.1. Gestin de Certificados. Consulta, Emisin y Revocacin.

La emisin del certificado digital es gratuita y presencial y tarda entre 5 y

10 minutos desde el momento de la solicitud. El solicitante debe aportar el
D.N.I., N.I.E. o pasaporte espaol en vigor (original y fotocopia). En caso de
robo / renovacin del documento, debe presentar el justificante de la
polica de que el nuevo documento est en trmites.

Para poder obtener un certificado digital, debemos de seguir los

siguientes pasos, y desde un mismo ordenador:

1. Entramos en la pgina de CERES (http://www.cert.fnmt.es/), que es

la pgina de la Fbrica Nacional de Moneda y Timbre (FNMT),
entidad certificadora, y realizamos la solicitud del certificado
siguiendo los pasos que nos indican y descargndonos el certificado
raz. Posteriormente, solicitamos el certificado, la FNMT devolver
un cdigo de solicitud con el que tenemos que acudir a una oficina
de registro.
2. Nos dirigimos personalmente a una oficina de registro de cualquier
organismo que utilice este tipo de certificado para acreditar su
identidad (por ejemplo: la Junta de Andaluca, la Universidad de
Crdoba). La Fbrica Nacional de Moneda y Timbre cuenta con un
servicio de localizacin de las oficinas ms cercanas a la calle, la
poblacin o la carretera en la que se encuentra, con un horario de
atencin al pblico de 9:00 a 14:00 horas. En esta visita deberemos
aportar: documento acreditativo de identidad (DNI en el caso de
 personas fsicas) y el cdigo de solicitud que la FNMT nos asign en
el paso inicial, es decir, en el prrafo anterior. Posteriormente,
deberemos firmar la solicitud y el pliego de condiciones de
utilizacin.
3. Por ltimo, volveremos al ordenador inicial donde iniciamos la
solicitud del certificado y nos lo descargaremos e instalaremos.

Emitido un certificado, tenemos que asegurarnos de la validez del mismo,

de su autenticidad y vigencia.

A. Autenticidad: solo tenemos que tener el certificado raz de la

autoridad de certificacin que ha emitido el certificado digital en el
ordenador desde el cual se estn realizando los trmites necesarios
para obtener el certificado en cuestin.
B. Vigencia: debemos consultar en propio certificado. Esto es igual a lo
ocurre con otro tipo de documentos como el DNI, pasaporte
Adems puede ocurrir que, por cualquier motivo determinado, haya
sido revocado.

Las autoridades de certificacin son las encargadas de ofrecer informacin

de validacin de los certificados digitales. La consulta sobre la validez del
certificado la realizan normalmente los servidores de la entidad que presta
el servicio en cuestin contra los servidores de la CA correspondiente.

2.2. Tipos de Certificados

Existen diferentes tipos de certificados digitales, en funcin de la

informacin que contiene cada uno y a nombre de quin se emite el
certificado. La FNMTRCM emite diferentes tipos de certificados
electrnicos, que en funcin de los destinatarios de los mismos, pueden
ser:

de persona fsica
de persona jurdica
de entidad sin personalidad jurdica

Todos ellos cumplen con los requisitos establecidos por la Directiva

Europea de firma electrnica 1999/93/CE y con las caractersticas
descritas en la Ley 59/2003 de firma electrnica. El certificado de clase 2
de persona fsica se adapta incluso a la especificacin del certificado
reconocido en la norma europea ETSI 101 862.
3. Autoridades de Certificacin e Infraestructuras de Clave
Pblica (PKI)

3.1. Autoridad de Certificacin.

Abreviatura CA, que proviene del ingls Certification Authority.

Definicin: avala la entidad de los sujetos a los que expide los
certificados, actuando de forma muy parecida a como lo hace el
Ministerio del Interior que es el que expide los DNI.

En caso de duda sobre la autenticidad del certificado digital, se podra

recurrir a una serie de comprobaciones tcnicas que confirmen si
efectivamente es un documento original expedido por la Fbrica
Nacional de Moneda y Timbre o se trata de una
falsificacin.

En el caso de los certificados electrnicos expedidos por una CA, sta

firma electrnicamente sus certificados emitidos, avalando as la
identidad de sus titulares y tambin ofrece servicios para verificar la
validez de los certificados.

3.2. Infraestructuras de Clave Pblica (PKI)

Abreviatura PKI, que proviene del ingls Public Key Infrastructure.

Definicin: En criptografa es una combinacin de hardware y

software, polticas y procedimientos de seguridad que permiten la
ejecucin con garantas de operaciones criptogrficas como el cifrado,
la firma digital o el no repudio de transacciones electrnicas.

PKI se refiere nica y exclusivamente a la autoridad de certificacin y al

resto de componentes

Una PKI parte de una autoridad de certificacin raz en la que se confa

y es caracterstico el
uso de un certificado de esta autoridad autofirmado por ella.
 3.3. Usos de la Tecnologa PKI

Su uso principal es para:

Autenticacin de usuarios y sistemas (login), identificacin del
interlocutor.
Cifrado de datos digitales.
Firmado digital de datos (documentos, software, etc.) y sellado
de tiempo.
Confidencialidad en las comunicaciones mediante tcnicas de
cifrado.
Garanta de no repudio (por ejemplo: negar que que
cierta persona es el autor de una firma electrnica).

4. Firma Electrnica

Se encuentra regulada en la Ley 59/2003, de 19 de diciembre de firma

electrnica. Esta ley est basada en la Directiva 1999/93/CE del
Parlamento Europeo, del 13 de diciembre de 1999, que establece un
marco comn para la firma electrnica

Definicin (segn el art. 3 de la Ley 59/2003, de 19 de diciembre de firma

electrnica):

1. La firma electrnica es el conjunto de datos en forma electrnica,

consignados junto a otros o asociados con ellos, que pueden ser
utilizados como medio de identificacin del firmante.

2. La firma electrnica avanzada es la firma electrnica que permite

identificar al firmante y detectar cualquier cambio ulterior de los
datos firmados, que est vinculada al firmante de manera nica y a
los datos a que se refiere y que ha sido creada por medios que el
firmante puede mantener bajo su exclusivo control.

3. Se considera firma electrnica reconocida la firma electrnica

avanzada basada en un certificado reconocido y generada mediante
un dispositivo seguro de creacin de firma.

La firma electrnica reconocida tendr respecto de los datos consignados

en forma electrnica el mismo valor que la firma manuscrita en relacin
con los consignados en papel. As, cuando un usuario, como interesado,
inicia un trmite de forma telemtica en un procedimiento administrativo,
usar la firma electrnica de la misma manera que se usara la firma
olgrafa en un trmite de forma convencional. Recordemos que, en virtud
del art. 70 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de
las Administraciones Pblicas y del Procedimiento Administrativo Comn,
las solicitudes que se formulen debern contener: D) Firma del solicitante
o acreditacin de la autenticidad de su voluntad expresada por cualquier
medio.

Empleo de la firma electrnica en el mbito de las Administraciones

pblicas

Tal y como seala el art. 4 de la Ley 59/2003, de 19 de diciembre de firma

electrnica, se aplicar al uso de la firma electrnica en el seno de las
Administraciones pblicas, sus organismos pblicos y las entidades
dependientes o vinculadas a las mismas y en las relaciones que
mantengan aqullas y stos entre s o con los particulares.

Las Administraciones pblicas, con el objeto de salvaguardar las garantas

de cada procedimiento, podrn establecer condiciones adicionales a la
utilizacin de la firma electrnica en los procedimientos. Dichas
condiciones podrn incluir, entre otras, la imposicin de fechas
electrnicas sobre los documentos electrnicos integrados en un
expediente administrativo (Se entiende por fecha electrnica el conjunto
de datos en forma electrnica utilizados como medio para constatar el
momento en que se ha efectuado una actuacin sobre otros datos
electrnicos a los que estn asociados)

Las condiciones adicionales a las que se refiere el apartado anterior slo

podrn hacer referencia a las caractersticas especficas de la aplicacin
de que se trate y debern garantizar el cumplimiento de lo previsto en el
artculo 45 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico
de las Administraciones Pblicas y del Procedimiento Administrativo
Comn (relativo a la incorporacin de medios tcnicos). Estas condiciones
sern objetivas, proporcionadas, transparentes y no discriminatorias y no
debern obstaculizar la prestacin de servicios de certificacin al
ciudadano cuando intervengan distintas Administraciones pblicas
nacionales o del Espacio Econmico Europeo.

Las normas que establezcan condiciones generales adicionales para el uso

de la firma electrnica ante la Administracin General del Estado, sus
organismos pblicos y las entidades dependientes o vinculadas a las
mismas se dictarn a propuesta conjunta de los Ministerios de
Administraciones Pblicas y de Ciencia y Tecnologa y previo informe del
Consejo Superior de Informtica y para el impulso de la Administracin
Electrnica.

La utilizacin de la firma electrnica en las comunicaciones que afecten a

la informacin clasificada, a la seguridad pblica o a la defensa nacional se
regir por su normativa especfica.

Caractersticas de la firma electrnica.

La identificacin o autenticacin de usuarios: la autenticacin es un

servicio de seguridad que posibilita obtener la certeza de que un
ente es quien dice ser o lo que dice ser. Existen dos tipos de
finalidades de la autenticacin: identificacin de origen de datos (es
un proceso mediante el cual el identificado est relacionado con
ciertos datos que le son propios y que lo vinculan con el mensaje
enviado) e identificacin de entidades (mtodo por el cual la
identificacin resulta de la comparacin de los datos enviados con
datos almacenados, enviados anteriormente).
La integridad: garantiza que los datos no han sido alterados desde
el momento en que se gener la firma electrnica
No repudio: Es la garanta de que los mensajes no puedan ser
negado, no en origen ni en destino, en una comunicacin
telemtica.
La confidencialidad: hace referencia a que el mensaje no ha sido
modificado.
Aqu es importante tener en cuenta que la legislacin que regula la
materia expecifica que una firma electrnica generada con un
certificado electrnico no vigente (caducado o revocado) carece de
efectos legales.

5. El DNI electrnico

5.1. Antecedentes y evolucin.

Por un decreto de 1944, se decidi crear un documento con el fin de tener

un mayor control de la poblacin. An as, no fue hasta 1951 cuando se
expidi el primero.
El Documento Nacional de Identidad (DNI), emitido por la Direccin
General de la Polica (Ministerio del Interior), es el documento que
acredita, desde hace ms de 50 aos, la identidad, los datos personales
que en l aparecen y la nacionalidad espaola de su titular.

A lo largo de su vida, el Documento Nacional de Identidad ha ido

evolucionado e incorporando las innovaciones tecnolgicas disponibles en
cada momento, con el fin de aumentar tanto la seguridad del documento
como su mbito de aplicacin. As hemos llegado a lo que hoy conocemos
como DNI Electrnico, emitindose el primero en 2006.

El marco legal del mismo estara formado por las siguientes normas:

Ley 59/2003, de 19 de diciembre de firma electrnica.

Ley orgnica 15/1999, de 13 de diciembre, de proteccin de datos
de carcter personal.
Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la
expedicin del documento nacional de identidad y su s certificados
de firma electrnica.
Real Decreto 1586/2009, de 16 de octubre, por el que modifcale
real Decreto 1553/2005, de 23 de diciembre, por el que se regula la
expedicin del documento nacional de identidad y su s certificados
de firma electrnica.
Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13
de por la que se establece un marco comunitario para la firma
electrnica.

5.2. Definicin, requisitos y caractersticas.

Definicin (segn el art. 15 de la Ley 59/2003, de 19 de diciembre de firma

electrnica):

1. El documento nacional de identidad electrnico es el documento

nacional de identidad que acredita electrnicamente la identidad
personal de su titular y permite la firma electrnica de documentos.

2. Todas la personas fsicas o jurdicas, pblicas o privadas,

reconocern la eficacia del documento nacional de identidad
electrnico para acreditar la identidad y los dems datos personales
 del titular que consten en el mismo, y para acreditar la identidad del
firmante y la integridad de los documentos firmados con los
dispositivos de firma electrnica en l incluidos.

En relacin con los requisitos y las caractersticas del DNI Electrnico, el

art. 16 de la Ley 59/2003, de 19 de diciembre de firma electrnica, dice
que:

1. Los rganos competentes del Ministerio del Interior para la

expedicin del documento nacional de identidad electrnico cumplirn
las obligaciones que la presente Ley impone a los prestadores de
servicios de certificacin que expidan certificados reconocidos con
excepcin de la relativa a la constitucin de la garanta a la que se
refiere el apartado 2 del artculo 20.

2. La Administracin General del Estado emplear, en la medida de lo

posible, sistemas que garanticen la compatibilidad de los instrumentos
de firma electrnica incluidos en el documento nacional de identidad
electrnico con los distintos dispositivos y productos de firma
electrnica generalmente aceptados.

5.3. Descripcin fsica.

Tal y como informa el Ministerio del interior en su pgina web

(http://www.dnielectronico.es/index.html), el propsito de la tarjeta
soporte del DNIe es contener los datos de filiacin del ciudadano, los
datos biomtricos (modelo dactilar, foto y firma manuscrita) y los dos
pares de claves RSA con sus respectivos certificados (autenticacin y
firma).

Esta tarjeta est compuesta de 2 partes:

1. Tarjeta fsica del DNI electrnico.

La tarjeta fsica del DNI electrnico sigue el estndar ISO7816

1.
Est fabricada en policarbonato, que es un material que
permite su uso continuado y frecuente sin sufrir deterioro,
durante el tiempo de vigencia del DNI, es decir, 10 aos.
La personalizacin de la tarjeta se realiza mediante la
grabacin en el cuerpo de la tarjeta con lser de los datos de
 filiacin, fotografa y firma manuscrita. Este sistema de
personalizacin garantiza la imposibilidad de manipulacin de
estos datos.
Cuenta con las ms modernas medidas de seguridad ante la
manipulacin y falsificacin del documento, muchas de ellas
fcilmente identificables por cualquier persona sin ningn
procedimiento especial. El conjunto de todas las medidas hace
del DNI electrnico un documento altamente seguro, tanto
desde el punto de vista fsico, como electrnico.

2. El chip del DNI electrnico, cuyas caractersticas son

Chip ST19WL34.
Sistema operativo DNIe v1.1.
Capacidad de 32K.
Contenido del chip: con tres zonas que veremos en los
ejercicios.
(http://www.dnielectronico.es/Guia_Basica/descrip_fisica.htm
l)

El citado chip contiene tres certificados:

Certificado de componente: Su propsito es la

autenticacin de la tarjeta del DNI electrnico mediante el
protocolo de autenticacin mutua definido en CWA 14890.
Certificado de Autenticacin: el ciudadano puede probar su
identidad frente a terceros.
Certificado de firma: Este certificado es el que utilizaremos
para la firma de documentos garantizando la integridad del
Documento y el No repudio de origen.
5.4. Utilizacin

Lo primero que debemos saber para usar nuestro DNI electrnico es el

PIN, nmero secreto que se asigna automticamente y que solo conoce el
titular del mismo. Este PIN se puede cambiar con nuestra huella dactilar
en las mismas dependencias policiales donde hemos tramitado nuestro
DNI electrnico.

A continuacin necesitaremos los siguientes elementos:

DNI electrnico en cuestin.

Lector de tarjetas inteligentes
Prograrma informtico, que se puede descargar gratuitamente del
portal del DNI electrnico y proporcionado por la Direccin General
de Polica.
As, y una vez que se haya sustituido el tradicional DNI por el DNI
electrnico, podemos utilizarlo para:

Operara con entidades bancarias

Comprar en Internet

Identificarnos de forma telemtica ante una Administracin Pblica

Acceder a determinados edificios

Identificarnos de forma fehaciente frente a terceros

Por ltimo, destacar que la implantacin del DNI electrnico es un avance

significativo en el proceso de modernizacin de nuestra Administracin