FAQ

Conceptes bàsics
Expedició i obtenció
Renovació certificats
Ús del DNI electrònic
Requisits tècnics
Seguretat del DNIe

1.1 Què és el DNI electrònic?
El Document Nacional d'Identitat electrònic és el document que acredita físicament i digitalment la identitat personal del seu titular i permet la signatura electrònica de documents.

1.2. Quins avantatges té respecte del DNI convencional?
L'avantatge principal és que a més d'identificar l'usuari davant de tercers, permet la signatura electrònica. El nou DNI aporta seguretat, rapidesa, comoditat i la possibilitat de fer immediatament tràmits administratius i comercials a través de mitjans telemàtics.

1.3.- Què són els certificats electrònics?
Són el conjunt de dades incloses al xip del Document Nacional d'Identitat electrònic, que permeten la identificació del seu titular (Certificat d'Autenticació) i la signatura electrònica de documents (Certificat de Signatura). Les dades s'allotgen en dues parts del xip de la targeta: pública i privada. La primera conté les dades bàsiques dels certificats i una clau pública, mentre que la part privada conté la clau privada de la targeta, que només sap el seu titular.

1.4.- Per a què serveixen els certificats?
El certificat d'Autenticació serveix per identificar el titular de la targeta en una comunicació telemàtica. El certificat de Signatura garanteix la integritat del document signat, la procedència del document i l'autenticitat d'origen.

1.5.- Qui emet els certificats del DNI electrònic?
La Direcció General de la Policia és l'únic organisme autoritzat a emetre els certificats digitals per al DNI electrònic. Els procediments de sol·licitud, revocació, renovació i període de vigència dels certificats estan regulats en la Política de certificació.

2. Expedició i obtenció

Qui expedeix el DNI electrònic?
D'acord amb la legislació vigent, la Direcció General de la Policia és la responsable de l'expedició del DNI electrònic. Per a més informació, consulteu la pàgina web: http://www.dnielectronico.es/obtencion_del_dnie/index.html

3. Renovació de certificats

Renovació de claus sense renovació de suport físic (targeta).

La renovació de les claus és voluntària, per iniciativa del ciutadà i gratuïta.

El titular pot procedir a renovar els certificats, si el seu estat és un dels següents:

- Si van ser revocats a petició del ciutadà.

- Per caducitat, en un període de temps que inclou des de trenta dies abans de la data de caducitat dels certificats fins a la caducitat del suport físic (targeta DNIe). Els certificats caduquen passats 30 mesos des de la seva emissió.

Per procedir a la renovació cal la presència física del titular en una Oficina d'expedició. El ciutadà, fent ús dels Punts d'Actualització del DNIe habilitats a les oficines esmentades i després d'autenticar-se prèviament mitjançant la targeta i les plantilles biomètriques (impressions dactilars) capturades durant l'expedició de la targeta, podrà dur a terme de manera desatesa el procés de renovació dels seus certificats.

El procés de renovació de certificats en el Punt d'Actualització del DNIe és el següent:

- El titular, després d'introduir correctament el PIN, accedeix a la pantalla d'"Informació sobre el contingut del vostre DNI electrònic" i a la part inferior pot visualitzar l'estat dels seus certificats.

- Si escau, a la part esquerra apareix una casella "Renovar certificats". Si se selecciona "Renovar certificats" el sistema sol·licita novament el PIN i posteriorment la presentació de l'empremta dactilar.

- Si el resultat és positiu es procedeix a la renovació dels certificats; aquest procés dura aproximadament cinc minuts. És important no retirar el document del lector de targetes fins que el procés s'hagi acabat, perquè el DNIe podria quedar inservible.

Si no fos possible obtenir la impressió dactilar de cap dels dits, el ciutadà haurà de sol·licitar la renovació en un punt d'expedició atès per un funcionari.

En el cas que hagin transcorregut més de 5 anys des de la identificació inicial del ciutadà (és el cas de la segona renovació dels certificats en suports de 10 anys o més), en compliment de l'article 13 de la Llei de signatura electrònica ("La identificació de la persona física que sol·liciti un certificat reconegut exigirà que aquesta es presenti davant dels encarregats de verificar-la i s'acreditarà ... ") la renovació a través dels Punts d'Actualització del DNIe requeriran que el ciutadà comparegui prèviament davant d'un funcionari de l'Oficina d'Expedició a l'efecte de l'article esmentat.

Per tant, no s'habilita cap procediment per sol·licitar de manera telemàtica la renovació dels certificats i, en tots els casos, és necessària la presència física del titular.

4. Ús del DNI electrònic

4.1. - Quins són els seus possibles usos?
El tipus d'usos és enorme. En principi la utilització del DNI electrònic és vàlida per a tota mena de tramitació telemàtica: des de sol·licitar una beca fins a presentar la Declaració de la Renda i altres impostos o accedir a les dades de la Seguretat Social, i també l'accés a informació personal en bases de dades públiques, la realització de transaccions amb empreses, etc.

4.2.- Com es fa servir electrònicament el DNI?
L'usuari es connecta al servidor web d'un prestador de serveis (Administració pública, empresa, etc.), el qual li presenta el seu certificat (per comprovar que s'ha connectat amb qui volia fer-ho) i li indica que la connexió és segura. El terminal de l'usuari i el servidor web s'intercanvien les claus públiques per iniciar una comunicació segura. Quan el servidor web requereixi la signatura electrònica de l'usuari, aquest accedirà al seu certificat de signatura a través de la clau privada i emplenarà les dades sol·licitades pel servidor. Després de la comprovació del contingut del document, el signa digitalment. Tot seguit s'envia el document, la signatura i el certificat de l'usuari al prestador de serveis, que, a través del Servei de Validació, comprova que els certificats no han estat suspesos ni revocats.

4.3.- Com s'obtenen les claus del DNI electrònic?
La generació de claus es fa dins de la targeta criptogràfica i en presència del seu titular.

4.4- Es pot canviar la contrasenya (o PIN) del DNI electrònic?
El PIN és la contrasenya que protegeix les vostres claus privades i permet activar-les en les aplicacions que generen signatura electrònica. El PIN, que originalment es lliura en un sobre cec, es pot canviar per un altre que triï el ciutadà.

4.5.- Què s'ha de fer en cas de robatori del DNI electrònic o si se sospita que algú pot haver utilitzat les nostres claus?
És obligatori informar de manera immediata a l'òrgan competent per a l'expedició i la gestió del DNI electrònic quan hi hagi alguna de les causes de revocació de la vigència dels certificats (com la sostracció o la pèrdua de la targeta). Així es podran revocar els certificats compromesos i evitar el seu ús il·legítim per un tercer no autoritzat.

5. Requisits tècnics

5.1. - Quin lector necessito per fer ús del DNI-e?

Característiques tècniques del lector són:

- Que compleixi l'estàndard ISO 7816 (1, 2 i 3)
- Que suporti targetes asíncrones basades en protocols T=0 (i T=1)
- Que suporti velocitats de comunicació mínimes de 9.600 Bps.

Que suporti els estàndards:

- API PC/SC (Personal Computer/Smart Card)
- CSP (Cryptographic Service Provider, Microsoft)
- API PKCS#11

5.2. Què fa falta per utilitzar el DNI-e?
Per poder utilitzar el DNIe des del PC de casa per fer transaccions electròniques cal:

- Un lector de targetes intel·ligents (amb xip), amb els seus drivers corresponents.

N'hi ha diferents tipus, segons la connexió del lector:

- USB
- PCMCIA
- Port de sèrie
- Incorporat al teclat

- La llibreria per fer ús del DNIe: CSP (per a S.O. Microsoft) o PKCS#11

- Una connexió a Internet per fer les transaccions telemàtiques.

Es col·loca el DNI al lector, s'introdueix el PIN i es fa la transacció.

5.3.- Quins navegadors poden ser utilitzats per fer transaccions amb el DNIe?
El DNI electrònic és compatible amb els navegadors següents:
-Microsoft Internet Explorer (versió 6.0 o superior)
-Mozilla Firefox (versió 1.5 o superior)
-Netscape (versió 4.78 o superior)

5.4. - Estic intentant utilitzar el DNI electrònic i em demana una llibreria criptogràfica.
Per poder interaccionar adequadament amb les targetes criptogràfiques, en general, i amb el DNI electrònic, en particular, l'equip ha de tenir instal·lades unes "peces" de programari denominades mòduls criptogràfics.

En un entorn Microsoft Windows, l'equip ha de tenir instal·lat un servei que es denomina "Cryptographic Service Provider" (CSP) o també amb el mòdul PKCS#11.

En els entorns UNIX / Linux o MAC podem fer servir el DNI electrònic a través d'un mòdul criptogràfic denominat PKCS#11.

Tant el CSP com el PKS#11 específic per al DNI electrònic es podran obtenir a l'adreça www.dnielectronico.es/descargas/

A més, per operar amb un lector de targetes intel·ligents cal instal·lar un driver que, normalment, es distribueix amb el mateix lector.

6. Seguretat del DNIe

6.1. - On i com puc canviar el PIN?
Quan volem canviar el PIN del nostre DNI electrònic, es poden esdevenir dues situacions:

Que no coneguem el PIN actual (o bé que el DNI electrònic estigui bloquejat, després de diversos intents fallits amb un PIN erroni).

En aquest cas, el titular ha d'anar a un Punt d'Actualització del DNIe, ubicat en una Oficina d'Expedició. Aquests Punts d'Actualització disposen d'un lector d'impressió dactilar, la qual cosa permet comparar l'empremta dactilar del titular amb l'empremta dactilar emmagatzemada al DNI electrònic. Quan el reconeixement és positiu, l'aplicació permet que el titular canviï el PIN del seu DNI electrònic.

Que sapiguem el nostre PIN actual.
En aquest cas, el titular del DNI electrònic té dues alternatives:

- Anar a un Punt d'Actualització del DNI electrònic, ubicat en una Oficina d'Expedició i canviar el seu PIN, indicant el seu PIN actual.

- Des de qualsevol ordinador que disposi d'un lector de targetes criptogràfiques i connexió a Internet, mitjançant un procediment telemàtic.

6.2.- Tinc un PIN per fer tràmits amb el meu DNIe, puc canviar-lo?
En efecte. El PIN és un sistema més de seguretat incorporat i us recomanem:

Memoritzeu-lo i procureu no anotar-lo en cap document físic ni electrònic que el titular conservi o transporti juntament amb la targeta del DNI electrònic, sobretot si és possible que es perdi o que ens el robin alhora que la targeta.

No envieu ni comuniqueu el vostre PIN a ningú ni per cap mitjà, sia via telefònica, correu electrònic, etc.

Recordeu que el PIN és personal i intransferible. Si creieu que potser una altra persona coneix el vostre PIN, l'heu de canviar. El fet que una persona diferent conegui el PIN suposa un risc important, ja que permet l'activació de les claus privades per poder fer operacions de signatura electrònica en nom vostre. És obligació del titular notificar la pèrdua de control sobre la seva clau privada, a causa del compromís del PIN, ja que és motiu de revocació del certificat associat a les claus esmentades.

Com a consell addicional, eviteu triar un nombre relacionat amb les vostres dades personals i també qualsevol altre codi que terceres persones puguin predir fàcilment (data de naixement, telèfon, sèries de nombres consecutius, repeticions de la mateixa xifra, seqüències de xifres que ja formen part del vostre número de DNI electrònic, etc.)

Es recomana canviar-lo periòdicament.

6.3.- El nou DNIe incorpora dades personals al xip. Com puc saber que, en el cas de robatori o pèrdua, ningú no extreu aquesta informació del xip?
El sistema operatiu del xip està dissenyat per impedir la lectura d'aquestes dades, si no s'ha verificat prèviament el PIN de la targeta.

Tot i així, el procediment de verificació de l'empremta dactilar es fa a l'interior del xip, és a dir, que la plantilla de l'empremta no pot ser extreta del xip en cap cas, ni tan sols, havent introduït el PIN correcte (quan el ciutadà posa el seu dit en un lector d'empremta, aquest interpreta una plantilla de l'empremta i l'envia al xip del DNI perquè aquest respongui sí o no a la validació).

6.4.- En el cas de perdre el meu DNIe, quines mesures de seguretat he de prendre? Com s'ha d'actuar?
Si hem mantingut el PIN en secret podem estar segurs que ningú no podrà fer-ne cap mal ús de manera telemàtica, per la qual cosa estaríem davant del mateix cas que si haguéssim perdut un DNI en el seu format tradicional.

No obstant això, estem obligats a presentar-nos en una Oficina d'Expedició del DNI per denunciar-ne la pèrdua. D'aquesta manera, els certificats electrònics del vostre DNIe queden automàticament anul·lats i és impossible fer cap transacció telemàtica.

6.5.- Com puc assegurar-me que en utilitzar el DNIe a la xarxa no se'n pot extreure informació?

El sistema operatiu del xip està dissenyat perquè cap programari maliciós no pugui extreure'n informació sensible. Les operacions més delicades, com poden ser la verificació de l'empremta dactilar, la generació de claus privades o de signatures electròniques, es fan sempre a l'interior del xip del DNI, i no es descarrega mai aquesta responsabilitat a aplicacions informàtiques de l'ordinador.

Per tant, podem estar segurs que ningú no ens pot robar informació del DNIe per després fer-ne usos fraudulents en qualsevol moment.

No obstant això, hi ha dos moments delicats mentre s'usa el DNIe a Internet: quan s'introdueix el PIN a l'ordinador perquè viatgi fins a la targeta o quan se signa un document electrònic (se n'envia un resum a la targeta).

En el pitjor dels casos, podem imaginar que un programari maliciós copiés el PIN en aquell moment. Per poder fer-ne un ús fraudulent també ens haurien de robar la targeta del DNI, ja que, a diferència de les targetes de crèdit, cal tenir físicament el DNIe i el seu PIN associat per fer-ne un mal ús.

L'altre moment delicat és el de la signatura electrònica quan estem fent voluntàriament una gestió a través d'Internet. Per exemple, imaginem que ens connectem al portal web del Ministeri d'Educació per emplenar una sol·licitud de beques.

En un moment determinat l'aplicació informàtica ens demanarà que signem de manera electrònica la sol·licitud esmentada i també el PIN del DNIe. Un programari maliciós podria presentar al xip del DNI un altre document diferent del de la sol·licitud de beca per, una vegada signat, recollir-lo a través del portal al qual ens hem connectat. En aquest cas, per evitar signar una cosa diferent del que esperàvem, cal assegurar-nos d'estar connectats al portal del Ministeri d'Educació i no en un altre lloc.

Això és possible, ja que totes les institucions que ens sol·licitin signar electrònicament algun document ho han de fer a través d'una pàgina segura: l'adreça serà una https (en lloc d'una http) i apareix un cadenat o una clau al nostre navegador indicant-nos que és un lloc segur.

Per tant, s'han de prendre precaucions quan ens connectem a Internet per fer transaccions, és a dir, complir amb uns requisits mínims de seguretat.

6.6- Què em pot passar si no detecto la pèrdua o sostracció del DNIe i algú l'utilitza?
Si es manté en secret el PIN, l'únic ús que es pot fer d'un DNI electrònic robat o trobat és el mateix que el que es pot fer amb el DNI tradicional, perquè a través d'Internet no és possible dur a terme cap transacció ja que no es té accés al xip.

6.7.- Com m'empara la Llei davant de la utilització fraudulenta del meu DNIe, sia per pèrdua o per robatori?
En aquests casos el ciutadà ha de procedir a la revocació (anul·lació) dels certificats electrònics del DNI electrònic. Si procedeix d'aquesta forma, n'evita l'ús fraudulent.

Llei 59/2003 de signatura electrònica.
Article 22. Els prestadors de serveis de certificació (en aquest cas la DGP) respondran pels danys i perjudicis que causin a qualsevol persona en l'exercici de la seva activitat quan incompleixin les obligacions que els imposa aquesta llei.

Article 23. El prestador de serveis de certificació no serà responsable dels danys i perjudicis ocasionats al signant o a tercers de bona fe, si el signant incorre en cap dels supòsits següents:
...
c) Negligència en la conservació de les seves dades de creació de signatura, en l'assegurament de la seva confidencialitat i en la protecció de tot accés o revelació.
d) No sol·licitar la revocació del certificat electrònic en cas de dubte pel que fa al manteniment de la confidencialitat de les seves dades de creació de signatura.

6.8.- Quins mitjans tinc a la meva disposició per comunicar de manera immediata la pèrdua o el robatori del DNIe? Quant temps tarda a anul·lar/suspendre la meva signatura electrònica?
Per revocar els certificats electrònics del DNIe cal que l'interessat acudeixi físicament davant de qualsevol oficina d'expedició del DNIe.
La revocació es durà a terme de manera immediata a la tramitació de cada sol·licitud verificada com a vàlida.

6.9.- És possible fer una còpia del xip que incorpora el DNIe?
a. NO
b. Per quin motiu aquest xip no es pot copiar?
El DNIe és una targeta que disposa d'una CPU destinada a fer a l'interior del xip totes les operacions criptogràfiques sensibles, com la generació de claus i la realització de signatures electròniques. Per tant, s'utilitza tecnologia d'última generació, certificada segons els estàndards més estrictes per a aquest tipus de dispositius, d'aquesta manera es garanteixen uns nivells de seguretat que impedeixen la seva clonació.

6.10.- Si portem el DNIe al costat del mòbil, el xip del DNIe pot patir danys o alterar les dades que emmagatzema?
Les comunicacions del xip del DNIe no funcionen per radiofreqüència, sinó per contacte físic amb el lector, per la qual cosa els camps electromagnètics no afecten el seu funcionament. A més, disposa de nombroses mesures de seguretat, entre les quals hi ha uns alts nivells de protecció contra descàrregues electrostàtiques.

6.11.- Quines garanties tinc del fet que la meva signatura electrònica no està a la disposició de cap altra persona?
La generació de claus es fa a l'interior de la targeta, en presència del titular, i les claus privades, que són les que s'utilitzen per generar signatures electròniques, no es poden extreure mai de la targeta.
Per poder utilitzar el xip del DNIe cal conèixer la clau personal d'accés -PIN- que es genera aleatòriament en el moment d'expedició del DNI i es lliura al ciutadà en forma de sobre cec.
L'esmentada clau d'accés o PIN és confidencial, personal i intransferible i protegeix, per tant, les seves claus privades. La clau d'accés o PIN es pot canviar per una altra que triï el ciutadà.

6.12.- Com s'obtenen les claus del DNI electrònic?
La generació de claus es fa, a la targeta i en presència del titular, després de l'habilitació d'una clau personal d'accés o PIN aleatori que es lliura al ciutadà en forma de sobre cec. El PIN esmentat és una clau confidencial, personal i intransferible. És el paràmetre que protegeix les seves claus privades i permet activar-les en les aplicacions que generen signatura electrònica.

Formació

T'expliquem

30.04.2010

Nace ZonaTIC en usatudni

El Ministerio de Industria, Turismo y Comercio (MITYC), a...
30.04.2010

El borrador de Renta. Donde y cuando tú quieras

La Agencia Tributaria ha abierto hace escasas fechas el...

veure més

El que ens expliquen

Trafico en la ciudad

Despues de tantos desplazamientos con el coche en verano, siempre te queda la duda de los puntos de los que dispones..."

veure més

Et pot interessar

Conoce el DNI electronico

Usos y ventajas del DNI
electronico

Informacion sobre el PIN

Caracteristicas del DNI electronico

veure més

Cerca

FAQ