Preguntas frecuentes

Conceptos básicos
Expedición y obtención
Renovación Certificados
Uso del DNI electrónico
Requisitos Técnicos
Seguridad del DNIe

1. Conceptos básicos

1.1 ¿Qué es el DNI electrónico?
El Documento Nacional de Identidad electrónico es el documento que acredita física y digitalmente la identidad personal de su titular y permite la firma electrónica de documentos.

1.2. ¿Qué ventajas tiene respecto del DNI convencional?
La principal es que además de identificar al usuario ante terceros, permite la firma electrónica. El nuevo DNI aporta seguridad, rapidez, comodidad y la inmediata realización de trámites administrativos y comerciales a través de medios telemáticos.

1.3.- ¿Qué son los certificados electrónicos?
Son el conjunto de datos incluidos en el chip del Documento Nacional de Identidad electrónico, que permiten la identificación de su titular (Certificado de Autenticación) y la firma electrónica de documentos (Certificado de Firma). Los datos se alojan en dos partes del chip de la tarjeta: pública y privada. La primera contiene los datos básicos de los certificados y una clave pública, mientras que la parte privada contiene la clave privada de la tarjeta, sólo conocida por su titular.

1.4.- ¿Para qué sirven los certificados?
El certificado de Autenticación sirve para identificar al titular de la tarjeta en una comunicación telemática. El certificado de Firma garantiza la integridad del documento firmado, la procedencia del documento y la autenticidad de origen.

1.5.- ¿Quién emite los certificados del DNI electrónico?
La Dirección General de la Policía es el único organismo autorizado a emitir los certificados digitales para el DNI electrónico. Los procedimientos de solicitud, revocación, renovación y período de vigencia de los certificados están regulados en la Política de Certificación.

2. Expedición y obtención

¿Quién expide el DNI electrónico?
De acuerdo con la legislación vigente, la Dirección General de la Policía es la responsable de la expedición del DNI electrónico. Para más información consulte la página Web: http://www.dnielectronico.es/obtencion_del_dnie/index.html

3. Renovación de Certificados

Renovación de claves sin renovación de soporte físico (Tarjeta).

La renovación de las claves es voluntaria, por iniciativa del ciudadano y gratuita.

El titular puede proceder a renovar los certificados, si el estado de los mismos es uno de los siguientes:

- Si fueron revocados a petición del ciudadano.

- Por caducidad, en un periodo de tiempo que abarca desde treinta días antes de la fecha de caducidad de los certificados hasta la caducidad del soporte físico (Tarjeta DNIe). Los certificados caducan pasados 30 meses desde la emisión de los mismos.

Para proceder a la renovación deberá mediar la presencia física del titular en una Oficina de expedición. El ciudadano, haciendo uso de los Puntos de Actualización del DNIe habilitados en dichas oficinas y previa autenticación mediante la tarjeta y las plantillas biométricas (impresiones dactilares) capturadas durante la expedición de la Tarjeta, podrá desencadenar de forma desatendida el proceso de renovación de sus certificados.

El proceso de renovación de certificados en el Punto de Actualización del DNIe es el siguiente:

- El titular tras introducir correctamente el PIN, accede a la pantalla de "información sobre el contenido de su DNI electrónico", en la parte inferior puede visualizar el estado de sus certificados.

- En su caso, en la parte izquierda aparece una casilla "renovar certificados". Si se selecciona "renovar certificados" solicita nuevamente el PIN y posteriormente la presentación de la huella dactilar.

- Si el resultado es positivo se procede a la renovación de los certificados, este proceso dura aproximadamente cinco minutos. Es importante, no retirar el documento del lector de tarjetas hasta la finalización del proceso, porque el DNIe podría quedar inservible.

Si no fuere posible obtener la impresión dactilar de alguno de los dedos, el ciudadano deberá solicitar la renovación en un puesto de expedición atendido por un funcionario.

En el caso que haya transcurrido más de 5 años desde la identificación inicial del ciudadano (es el caso de la segunda renovación de los certificados en soportes de 10 o más años), en cumplimiento del artículo 13 de la Ley de Firma Electrónica (“La identificación de la persona física que solicite un certificado reconocido exigirá su personación ante los encargados de verificarla y se acreditará …”) la renovación a través de los Puntos de Actualización del DNIe requerirán la personación previa del ciudadano ante un funcionario de la Oficina de Expedición a los efectos del mencionado artículo.

No se habilita por tanto ningún procedimiento para solicitar de forma telemática la renovación de los certificados siendo necesaria en todos los casos la presencia física del titular.

4. Uso del DNI electrónico

4.1.- ¿Cuáles son sus posibles usos?
El tipo de usos es enorme. En principio la utilización del DNI electrónico es válida para todo tipo de tramitación telemática: desde solicitar una beca a presentar la Declaración de la Renta y otros impuestos o acceder a los datos de la Seguridad Social, así como el acceso a información personal en bases de datos públicas, la realización de transacciones con empresas, etc.

4.2.- ¿Cómo se usa electrónicamente el DNI?
El usuario se conecta al servidor web de un prestador de servicios (Administración pública, empresa, etc), quien le presenta su certificado (para comprobar que se ha conectado con quien desea hacerlo) y le indica que la conexión es segura. El terminal del usuario y el servidor web se intercambian las claves públicas para iniciar una comunicación segura. Cuando el servidor web requiera de la firma electrónica del usuario, éste accederá a su certificado de firma a través de la clave privada y cumplimentará los datos solicitados por el servidor. Tras la comprobación del contenido del documento, lo firma digitalmente. A continuación se envía el documento, la firma y el certificado del usuario al prestador de servicios, quien, a través del Servicio de Validación, comprueba que los certificados no han sido suspendidos ni revocados.

4.3.- ¿Cómo se obtienen las claves del DNI electrónico?
La generación de claves se realiza dentro de la tarjeta criptográfica y en presencia de su titular.

4.4- ¿Se puede cambiar la contraseña (o PIN) del DNI electrónico?
El PIN es la contraseña que protege sus claves privadas y permite activarlas en las aplicaciones que generan firma electrónica. El PIN, que originalmente se entrega en un sobre ciego, puede ser cambiado por otro de la elección del ciudadano.

4.5.- ¿Qué se debe hacer en caso de robo del DNI electrónico o si se sospecha que alguien puede haber utilizado nuestras claves?
Resulta obligado informar de manera inmediata al órgano competente para la expedición y gestión del DNI electrónico cuando exista alguna de las causas de revocación de la vigencia de los certificados (como sustracción o pérdida de la tarjeta). Así se podrán revocar los certificados comprometidos y evitar su uso ilegítimo por un tercero no autorizado.

5. Requisitos Técnicos

5.1.- ¿Qué lector necesito para hacer uso del DNI-e?

Características Técnicas del lector son:

- Que cumpla el estándar ISO 7816 (1, 2 y 3)
- Que soporte tarjetas asíncronas basadas en protocolos T=0 (y T=1)
- Que soporte velocidades de comunicación mínimas de 9.600 bps.

Que soporte los estándares:

- API PC/SC (Personal Computer/Smart Card)
- CSP (Cryptographic Service Provider, Microsoft)
- API PKCS#11

5.2.- ¿Qué hace falta para usar el DNI-e?
Para poder utilizar el DNIe desde el PC de casa para realizar transacciones electrónicas es necesario:

- Un lector de tarjetas inteligentes (con chip), con sus correspondiente drivers.

Existen diferentes tipos según la conexión del lector:

- USB
- PCMCIA
- Puerto de serie
- Incorporado en el teclado

- La librería para hacer uso del DNIe: CSP (para S.O. Microsoft) ó PKCS#11

- Una conexión a Internet para realizar las transacciones telemáticas.

Se coloca el DNI en el lector, se introduce el PIN y se realiza la transacción.

5.3.- ¿Qué navegadores pueden ser utilizados para hacer transacciones con el DNIe?
El DNI electrónico es compatible con los siguientes navegadores:
   -Microsoft Internet Explorer (versión 6.0 o superior)
   -Mozilla Firefox (versión 1.5 o superior)
   -Netscape (versión 4.78 o superior)

5.4.- Estoy intentado utilizar el DNI electrónico y me pide una librería criptográfica
Para poder interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular, el equipo ha de tener instalados unas "piezas" de software denominadas módulos criptográficos.

En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina "Cryptographic Service Provider" (CSP) o también con el módulo PKCS#11.

En los entornos UNIX / Linux o MAC podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.

Tanto el CSP como el PKS#11 específico para el DNI electrónico podrán obtenerse en la dirección www.dnielectronico.es/descargas/

Adicionalmente, para operar con un lector de tarjetas inteligentes, será necesario instalar un driver que, normalmente, se distribuye con el propio lector.

6. Seguridad del DNIe

6.1.- ¿Dónde y cómo puedo cambiar el PIN?
Cuando deseamos cambiar el PIN de nuestro DNI electrónico, pueden presentarse dos situaciones:

Que no conozcamos el PIN actual (o bien que el DNI electrónico esté bloqueado, tras varios intentos fallidos con un PIN erróneo).

En este caso, el titular debe acudir a un Punto de Actualización del DNIe, ubicado en una Oficina de Expedición. Estos Puntos de Actualización disponen de un lector de impresión dactilar, lo que permite comparar la huella dactilar del titular con la huella dactilar almacenada en el DNI electrónico. Cuando el reconocimiento es positivo, la aplicación permite al titular cambiar el PIN de su DNI electrónico.

Que sepamos nuestro PIN actual.
En este caso, el titular del DNI electrónico tiene dos alternativas:

- Acudir a un Punto de Actualización del DNI electrónico, ubicado en una Oficina de Expedición y cambiar su PIN, indicando su PIN actual.

- Desde cualquier ordenador que disponga de un lector de tarjetas criptográficas y conexión a Internet, mediante un procedimiento telemático.

6.2.- Tengo un PIN para tramitar con mi DNIe, ¿puedo cambiarlo?
En efecto.. El PIN es un sistema más de seguridad incorporado y le recomendamos:

Memorícelo y procure no anotarlo en ningún documento físico ni electrónico que el Titular conserve o transporte junto con la tarjeta del DNI electrónico, fundamentalmente si existe posibilidad de que se pierda o se robe al mismo tiempo que aquella.

No envíe ni comunique su PIN a nadie ni por ningún medio, ya sea vía telefónica, correo electrónico, etc.

Recuerde que el PIN es personal e intransferible. Si cree que su PIN puede ser conocido por otra persona, debe cambiarlo. El hecho de que el PIN sea conocido por una persona distinta supone un riesgo importante, ya que permite la activación de las claves privadas para poder realizar operaciones de firma electrónica en su nombre. Es obligación del titular notificar la pérdida de control sobre su clave privada, a causa del compromiso del PIN, ya que es motivo de revocación del certificado asociado a dichas claves.

Como consejo adicional, evite escoger un número relacionado con sus datos personales, así como cualquier otro código que pueda resultar fácilmente predecible por terceras personas (fecha de nacimiento, teléfono, series de números consecutivos, repeticiones de la misma cifra, secuencias de cifras que ya forman parte de su número de DNI electrónico, etc.)

Se recomienda cambiarlo periódicamente.

6.3.- El nuevo DNIe incorpora datos personales en el chip ¿Cómo puedo saber que en el caso de robo o pérdida nadie extrae esta información del chip?
El sistema operativo del chip está diseñado para impedir la lectura de estos datos, si no se ha verificado previamente el PIN de la tarjeta.

Aún así, el procedimiento de verificación de la huella dactilar se realiza en el interior del chip, es decir, que la plantilla de la huella no puede ser extraída del chip en ningún caso, ni siquiera habiendo introducido el PIN correcto (cuando el ciudadano pone su dedo en un lector de huella, éste interpreta una plantilla de la misma y se la envía al chip del DNI para que éste responda sí o no a la validación).

6.4.- En el caso de perder mi DNIe ¿qué medidas de seguridad debo tomar? ¿Cómo se ha de actuar?
Si hemos mantenido el PIN en secreto podemos estar seguros de que nadie podrá realizar ningún mal uso del mismo de forma telemática, por lo que estaríamos ante el mismo caso que si hubiéramos perdido en DNI en su formato tradicional.

No obstante estamos obligados a personarnos en una Oficina de Expedición del DNI para denunciar su pérdida. De esta forma, los certificados electrónicos de su DNIe quedan automáticamente anulados, siendo imposible realizar ninguna transacción telemática con ellos.

6.5.- ¿Cómo puedo asegurarme de que al utilizar el DNIe en la red no se puede extraer información de él?

El sistema operativo del chip está diseñado para que ningún software malicioso pueda extraer información sensible del mismo. Las operaciones más delicadas, como pueden ser la verificación de la huella dactilar, la generación de claves privadas o de firmas electrónicas, se realizan siempre en el interior del chip del DNI, y nunca se descarga esta responsabilidad a aplicaciones informáticas del ordenador.

Por tanto podemos estar seguros de que nadie puede robarnos información del DNIe para después realizar usos fraudulentos en cualquier momento.

No obstante, existen dos momentos delicados mientras se usa el DNIe en Internet: cuando se introduce el PIN en el ordenador para que viaje hasta la tarjeta o cuando se firma un documento electrónico (se envía un resumen de éste a la tarjeta).

En el peor de los casos, podemos imaginar que un software malicioso copiara el PIN en ese momento. Para poder hacer un uso fraudulento necesitarían también robarnos la tarjeta del DNI, pues a diferencia de las tarjetas de crédito, es necesario tener físicamente el DNIe y su PIN asociado para hacer un mal uso del mismo.

El otro momento delicado es el de la firma electrónica cuando estamos realizando voluntariamente un gestión a través de Internet. Por ejemplo, imaginemos que nos conectamos al portal web del Ministerio de Educación para rellenar una solicitud de becas.

En un momento determinado la aplicación informática nos pedirá que firmemos de forma electrónica dicha solicitud y nos pedirá el PIN del DNIe. Un software malicioso podría presentar al chip del DNI otro documento diferente al de la solicitud de beca para, una vez firmado, recogerlo a través del portal al que nos hemos conectado. En este caso, para evitar firmar algo diferente de lo que esperábamos, es necesario asegurarnos de estar conectados al portal del Ministerio de Educación y no a otro.

Esto es posible, pues todas las Instituciones que nos soliciten firmar electrónicamente algún documento deben hacerlo a través de una página segura: la dirección será una https (en lugar de una http) y aparece un candado o una llave en nuestro navegador indicándonos que es un lugar seguro.

Por tanto, se deben tomar precauciones cuando nos conectamos a Internet para realizar transacciones, es decir, cumplir con unos mínimos requisitos de seguridad.

6.6- ¿Qué me puede ocurrir si no detecto la pérdida o sustracción del DNIe y alguien lo utiliza?
Si se mantiene en secreto el PIN, el único uso que se puede hacer de un DNI electrónico robado o hallado es el mismo que el que se puede hacer con el DNI tradicional, pues a través de Internet no es posible realizar ninguna transacción al no tener acceso al chip.

6.7.- ¿Cómo me ampara la Ley ante la utilización fraudulenta de mi DNIe ya sea por pérdida o por robo?
En estos casos el ciudadano debe proceder a la revocación (anulación) de los certificados electrónicos del DNI electrónico. Si procede de esta forma, evita el uso fraudulento del mismo.

Ley 59/2003 de firma electrónica.
Artículo 22. Los prestadores de servicios de certificación (en este caso la DGP) responderán por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las obligaciones que les impone esta ley.

Artículos 23. El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o a terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos:
...
c) Negligencia en la conservación de sus datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación.
d) No solicitar la revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma.

6.8.- ¿Qué medios tengo a mi disposición para comunicar de forma inmediata la pérdida o robo de mi DNIe? ¿Cuánto tiempo tarda en anular/suspender mi firma electrónica?
La revocación de los certificados electrónicos del DNIe debe realizarse mediante la personación física del interesado ante cualquier oficina de de expedición del DNIe.
La revocación se llevará a cabo de forma inmediata a la tramitación de cada solicitud verificada como válida.

6.9.- ¿Es posible hacer una copia del chip que incorpora el DNIe?
a. NO
b. ¿Por qué motivo este chip no puede ser copiado?
El DNIe es una tarjeta que dispone de una CPU destinada a realizar en el interior del chip todas las operaciones criptográficas sensibles, como la generación de claves y la realización de firmas electrónicas. Por tanto se utiliza tecnología de última generación, certificada según los estándares más estrictos para este tipo de dispositivos, garantizando así unos niveles de seguridad que impiden su clonación.

6.10.- Si llevamos el DNIe junto al móvil, ¿puede el chip del DNIe sufrir daños o alterar los datos que almacena?
Las comunicaciones del chip del DNIe no funcionan por radiofrecuencia, sino por contacto físico con el lector, por lo que los campos electromagnéticos no afectan a su funcionamiento. Además, cuenta con numerosas medidas de seguridad, entre las cuales se encuentran unos altos niveles de protección contra descargas electrostáticas.

6.11.- ¿Qué garantías tengo de que mi firma electrónica no esta en disposición de ninguna otra persona?
La generación de claves se realiza en el interior de la tarjeta, en presencia del titular, y las claves privadas, que son las que se utilizan para generar firmas electrónicas, no se pueden extraer nunca de la tarjeta.
Para poder utilizar el chip del DNIe es necesario conocer la clave personal de acceso –PIN- que se genera aleatoriamente en el momento de expedición del DNI y se entrega al ciudadano en forma de sobre ciego.
Dicha clave de acceso o PIN es confidencial, personal e intransferible y protege por tanto sus claves privadas. La clave de acceso o PIN podrá ser cambiada por otra de la elección del ciudadano.

6.12.- ¿Cómo se obtienen las claves del DNI electrónico?
La generación de claves se realiza, en la tarjeta y en presencia del titular, tras la habilitación de una clave personal de acceso o PIN aleatorio que se entrega al ciudadano en forma de sobre ciego. Dicho PIN es una clave confidencial, personal e intransferible. Es el parámetro que protege sus claves privadas y permite activarlas en las aplicaciones que generan firma electrónica.

Formación

Te contamos

10.03.2010

Tu DNIe, más cerca

El Ministerio de Industria, Turismo y Comercio contin...
15.02.2010

No te pierdas la formación sobre el uso del DNI electrónico

Se están celebrando ya en diferentes localidades del...

Lo que nos cuentan

Trafico en la ciudad

Despues de tantos desplazamientos con el coche en verano, siempre te queda la duda de los puntos de los que dispones..."

Te puede interesar

Conoce el DNI electronico

Usos y ventajas del DNI
electronico

Informacion sobre el PIN

Caracteristicas del DNI electronico

Buscar

Preguntas frecuentes