FAQ

Conceptos básicos
Expedición e obtención
Renovación Certificados
Uso do DNI electrónico
Requisitos técnicos
Seguridade do DNIe

1. Conceptos básicos

1.1 Que é o DNI electrónico?
O Documento Nacional de Identidade electrónico é o documento que acredita física e dixitalmente a identidade persoal do seu titular e permite a sinatura electrónica de documentos. <

1.2. Que vantaxes ten respecto ao DNI convencional?
A principal é que, ademais de identificar o usuario ante terceiros, permite a sinatura electrónica. O novo DNI achega seguridade, rapidez, comodidade e a inmediata realización de trámites administrativos e comerciais a través de medios telemáticos.

1.3.- Que son os certificados electrónicos?
Son o conxunto de datos incluídos no chip do Documento Nacional de Identidade electrónico, que permiten a identificación do seu titular (Certificado de Autenticación) e a sinatura electrónica de documentos (Certificado de Asinatura). Os datos alóxanse en dúas partes do chip da tarxeta: pública e privada. A primeira contén os datos básicos dos certificados e unha clave pública, mentres que a parte privada contén a clave privada da tarxeta, só coñecida polo seu titular.

1.4.- Para que serven os certificados?
O certificado de Autenticación serve para identificar o titular da tarxeta nunha comunicación telemática. O certificado de Sinatura garante a integridade do documento asinado, a procedencia do documento e a autenticidade de orixe.

1.5.- Quen emite os certificados do DNI electrónico?
A Dirección Xeral da Policía é o único organismo autorizado para emitir os certificados dixitais para o DNI electrónico. Os procedementos de solicitude, revogación, renovación e período de vixencia dos certificados están regulados na Política de Certificación.

2. Expedición e obtención

Quen expide o DNI electrónico?
De acordo coa lexislación vixente, a Dirección Xeral da Policía é a responsable da expedición do DNI electrónico. Para máis información, consulte a páxina web: http://www.dnielectronico.es/obtencion_del_dnie/index.html

3. Renovación de Certificados

Renovación de claves sen renovación de soporte físico (Tarxeta).

A renovación das claves é voluntaria, por iniciativa do cidadán e gratuíta.

O titular pode proceder a renovar os certificados se o estado destes é un dos seguintes:

- Se foron revogados a petición do cidadán.

- Por caducidade, nun período de tempo que abrangue dende trinta días antes da data de caducidade dos certificados ata a caducidade do soporte físico (Tarxeta DNIe). Os certificados caducan pasados 30 meses dende a emisión destes.

Para proceder á renovación deberá mediar a presenza física do titular nunha Oficina de expedición. O cidadán, facendo uso dos Puntos de Actualización do DNIe habilitados nas devanditas oficinas e previa autenticación mediante a tarxeta e os modelos biométricos (impresións dixitais) capturados durante a expedición da Tarxeta, poderá desencadear de forma desatendida o proceso de renovación dos seus certificados.

O proceso de renovación de certificados no Punto de Actualización do DNIe é o seguinte:

- O titular, despois de introducir correctamente o PIN, accede á pantalla de "información sobre o contido do seu DNI electrónico", e na parte inferior pode visualizar o estado dos seus certificados.

- Se for o caso, na parte esquerda aparece unha casa: "renovar certificados". Se se selecciona "renovar certificados" solicita novamente o PIN e posteriormente a presentación da impresión dixital.

- Se o resultado é positivo procédese á renovación dos certificados; este proceso dura aproximadamente cinco minutos. É importante non retirar o documento do lector de tarxetas ata a finalización do proceso, porque o DNIe podería quedar inservible.<

Se non for posible obter a impresión dixital dalgún dos dedos, o cidadán deberá solicitar a renovación nun posto de expedición atendido por un funcionario.

Se transcorren máis de 5 anos dende a identificación inicial do cidadán (é o caso da segunda renovación dos certificados en soportes de dez anos ou máis), en cumprimento do artigo 13 da Lei de sinatura electrónica ("A identificación da persoa física que solicite un certificado recoñecido esixirá que esta se presente ante os encargados de verificala e acreditarase... "), a renovación a través dos Puntos de Actualización do DNIe requirirá que o cidadán se presente previamente ante un funcionario da Oficina de Expedición para cumprir o establecido no artigo citado.

Non se habilita polo tanto ningún procedemento para solicitar de forma telemática a renovación dos certificados, e será necesaria en todos os casos a presenza física do titular.

4. Uso do DNI electrónico

4.1. - Cales son os seus posibles usos?
O tipo de usos é enorme. En principio, a utilización do DNI electrónico é válida para todo tipo de tramitación telemática: dende solicitar unha bolsa a presentar a Declaración da Renda e outros impostos ou acceder aos datos da Seguridade Social, así como para acceder a información persoal en bases de datos públicas, realizar transaccións con empresas, etc.

4.2.- Como se usa electronicamente o DNI?
O usuario conéctase ao servidor web dun provedor de servizos (Administración pública, empresa, etc), quen lle presenta o seu certificado (para comprobar que se conectou con quen desexa facelo) e lle indica que a conexión é segura. O terminal do usuario e o servidor web intercámbianse as claves públicas para iniciar unha comunicación segura. Cando o servidor web requira da sinatura electrónica do usuario, este accederá ao seu certificado de sinatura a través da clave privada e encherá os datos solicitados polo servidor. Tras a comprobación do contido do documento, asínao dixitalmente. A continuación, envíase o documento, a sinatura e o certificado do usuario ao provedor de servizos, quen, a través do Servizo de Validación, comproba que os certificados non foron suspendidos nin revogados.

4.3.- Como se obteñen as claves do DNI electrónico?
A xeración de claves realízase dentro da tarxeta criptográfica e en presenza do seu titular.

4.4- Pódese cambiar o contrasinal (ou PIN) do DNI electrónico?
O PIN é o contrasinal que protexe as súas claves privadas e permite activalas nas aplicacións que xeran sinatura electrónica. O PIN, que orixinalmente se entrega nun sobre cego, pode ser cambiado por outro da elección do cidadán.

4.5.- Que se debe facer en caso de roubo do DNI electrónico ou se se sospeita que alguén puido utilizar as nosas claves?
Resulta obrigado informar de xeito inmediato ao órgano competente para a expedición e xestión do DNI electrónico cando exista algunha das causas de revogación da vixencia dos certificados (como subtracción ou perda da tarxeta). Así se poderán revogar os certificados comprometidos e evitar o seu uso ilexítimo por un terceiro non-autorizado.

5. Requisitos técnicos

5.1. - Que lector necesito para facer uso do DNI-e?

Características técnicas do lector:

- Que cumpra o estándar ISO 7816 (1, 2 e 3)
- Que soporte tarxetas asíncronas baseadas en protocolos T=0 (e T=1)
- Que soporte velocidades de comunicación mínimas de 9.600 bps.

Que soporte os estándares:

- API PC/SC (Persoal Computer/Smart Card)
- CSP (Cryptographic Service Provider, Microsoft)
- API PKCS#11

5.2. - Que fai falta para usar o DNIe?
Para poder utilizar o DNIe dende o PC de casa para realizar transaccións electrónicas é necesario:

- Un lector de tarxetas intelixentes (con chip), cos seus correspondentes controladores.

Existen diferentes tipos segundo a conexión do lector:

- USB
- PCMCIA
- Porto de serie
- Incorporado no teclado

- A libraría para facer uso do DNIe: CSP (para S.O. Microsoft) ou PKCS#11

- Una conexión a Internet para realizar as transaccións telemáticas.

Colócase o DNI no lector, introdúcese o PIN e realízase a transacción.

5.3.- Que navegadores poden ser utilizados para facer transaccións co DNIe?
O DNI electrónico é compatible cos seguintes navegadores:
-Microsoft Internet Explorer (versión 6.0 ou superior)
-Mozilla Firefox (versión 1.5 ou superior)
-Netscape (versión 4.78 ou superior)

5.4. - Estou intentado utilizar o DNI electrónico e pídeme unha libraría criptográfica.
Para poder interaccionar axeitadamente coas tarxetas criptográficas en xeral e co DNI electrónico en particular, o equipo debe ter instaladas unhas "pezas" de software denominadas módulos criptográficos.

Nun contorno de Microsoft Windows, o equipo debe ter instalado un servizo que se denomina "Cryptographic Service Provider" (CSP) ou tamén co módulo PKCS#11.

Nos contornos UNIX / Linux ou MAC podemos utilizar o DNI electrónico a través dun módulo criptográfico denominado PKCS#11.

Tanto o CSP coma o PKS#11 específico para o DNI electrónico poderán obterse no enderezo www.dnielectronico.es/descargas/

Adicionalmente, para operar cun lector de tarxetas intelixentes, será necesario instalar un controlador que, normalmente, se distribúe co propio lector.

6. Seguridade do DNIe

6.1. - Onde e como podo cambiar o PIN?
Cando desexamos cambiar o PIN do noso DNI electrónico, poden presentarse dúas situacións:

Que non coñezamos o PIN actual (ou ben que o DNI electrónico estea bloqueado, tras varios intentos frustrados cun PIN erróneo).

Neste caso, o titular debe acudir a un Punto de Actualización do DNIe, situado nunha Oficina de Expedición. Estes Puntos de Actualización dispoñen dun lector de impresión dixital, o que permite comparar a impresión dixital do titular coa impresión dixital almacenada no DNI electrónico. Cando o recoñecemento é positivo, a aplicación permite ao titular cambiar o PIN do seu DNI electrónico.

Que saibamos o noso PIN actual.
Neste caso, o titular do DNI electrónico ten dúas alternativas:

- Acudir a un Punto de Actualización do DNI electrónico, situado nunha Oficina de Expedición e cambiar o seu PIN, indicando o seu PIN actual.

- Dende calquera ordenador que dispoña dun lector de tarxetas criptográficas e conexión a Internet, mediante un procedemento telemático.

6.2.- Teño un PIN para tramitar co meu DNIe, podo cambialo?
En efecto... O PIN é un sistema máis de seguridade incorporado e recomendámoslle:

Memoríceo e procure non anotalo en ningún documento físico nin electrónico que o titular conserve ou transporte xunto coa tarxeta do DNI electrónico, fundamentalmente se existe posibilidade de que se perda ou se roube ao mesmo tempo que aquel.

Non envíe nin comunique o seu PIN a ninguén nin por ningún medio, xa sexa vía telefónica, correo electrónico, etc.

Recorde que o PIN é persoal e intransferible. Se cre que hai unha persoa que poida saber o seu PIN, debe cambialo. O feito de que o PIN sexa coñecido por unha persoa distinta supón un risco importante, xa que permite a activación das claves privadas para poder realizar operacións de sinatura electrónica no seu nome. É obriga do titular notificar a perda de control sobre a súa clave privada, a causa do compromiso do PIN, xa que é motivo de revogación do certificado asociado ás devanditas claves.

Como consello adicional, evite escoller un número relacionado cos seus datos persoais, así como calquera outro código que poida resultar doadamente predicible por terceiras persoas (data de nacemento, teléfono, series de números consecutivos, repeticións da mesma cifra, secuencias de cifras que xa forman parte do seu número de DNI electrónico, etc.)

Recoméndase cambialo periodicamente.

6.3.- O novo DNIe incorpora datos persoais no chip. ¿Como podo saber que no caso de roubo ou perda ninguén extrae esta información do chip?
O sistema operativo do chip está deseñado para impedir a lectura destes datos, se non se verificou previamente o PIN da tarxeta.

Aínda así, o procedemento de verificación da impresión dixital realízase no interior do chip, é dicir, que o modelo da impresión non pode ser extraído do chip en ningún caso, nin sequera despois de introducir o PIN correcto (cando o cidadán pon o seu dedo nun lector de impresión, este interpreta un modelo desta e lla envía ao chip do DNI para que este responda si ou non á validación).

6.4.- No caso de perder o meu DNIe, que medidas de seguridade debo tomar? Como hai que actuar?
Se mantivemos o PIN en segredo, podemos estar seguros de que ninguén poderá realizar ningún mal uso deste de forma telemática, polo que estariamos ante o mesmo caso que se perdemos o DNI no seu formato tradicional.

Así e todo, estamos obrigados a comparecer nunha Oficina de Expedición do DNI para denunciar a súa perda. Desta forma, os certificados electrónicos do seu DNIe quedan automaticamente anulados, sendo imposible realizar ningunha transacción telemática con eles.

6.5.- Como podo asegurarme de que ao utilizar o DNIe na rede non se pode extraer información del?

O sistema operativo do chip está deseñado para que ningún software malicioso poida extraer información sensible deste. As operacións máis delicadas, como poden ser a verificación da impresión dixital, a xeración de claves privadas ou de sinaturas electrónicas, realízanse sempre no interior do chip do DNI, e nunca se descarga esta responsabilidade a aplicacións informáticas do ordenador.

Polo tanto, podemos estar seguros de que ninguén pode roubarnos información do DNIe para despois realizar usos fraudulentos en calquera momento.

Con todo, existen dous momentos delicados mentres se usa o DNIe en Internet: cando se introduce o PIN no ordenador para que viaxe ata a tarxeta ou cando se asina un documento electrónico (envíase un resumo deste á tarxeta).

No peor dos casos, podería ocorrer que un software malicioso copiase o PIN nese momento. Para poder facer un uso fraudulento necesitarían tamén nos roubar a tarxeta do DNI, pois á diferenza das tarxetas de crédito, é necesario ter fisicamente o DNIe e o seu PIN asociado para facer un mal uso deste.

O outro momento delicado é o da sinatura electrónica, cando estamos a realizar voluntariamente unha xestión a través de Internet. Por exemplo, imaxinemos que nos conectamos ao portal web do Ministerio de Educación para encher unha solicitude de bolsas.

Nun momento determinado, a aplicación informática pediranos que asinemos de forma electrónica a devandita solicitude e pediranos o PIN do DNIe. Un software malicioso podería presentar ao chip do DNI outro documento diferente ao da solicitude de bolsa para, unha vez asinado, recollelo a través do portal ao que nos conectamos. Neste caso, para evitar asinar algo diferente do que esperabamos, é necesario asegurarnos de estar conectado ao portal do Ministerio de Educación e non a outro.

Isto é posible, pois todas as Institucións que nos soliciten asinar electronicamente algún documento deben facelo a través dunha páxina segura: o enderezo será unha https (en lugar dunha http) e aparecerá un cadeado ou unha chave no noso navegador indicándonos que é un lugar seguro.

Polo tanto, débense tomar precaucións cando nos conectamos a Internet para realizar transaccións, é dicir, cumprir cuns mínimos requisitos de seguridade.

6.6- Que me pode acontecer se non detecto a perda ou subtracción do DNIe e alguén o utiliza?
Se se mantén en segredo o PIN, o único uso que se pode facer dun DNI electrónico roubado ou achado é o mesmo que o que pode conseguir o DNI tradicional, pois a través de Internet non é posible realizar ningunha transacción, ao non ter acceso ao chip.

6.7.- Como me ampara a Lei ante a utilización fraudulenta do meu DNIe, xa sexa por perda ou por roubo?
Nestes casos, o cidadán debe proceder á revogación (anulación) dos certificados electrónicos do DNI electrónico. Se procede desta forma, evita o uso fraudulento deste.

Lei 59/2003 de sinatura electrónica.
Artigo 22. Os provedores de servizos de certificación (neste caso, a Dirección Xeral da Policía) responderán polos danos e perdas que causen a calquera persoa no exercicio da súa actividade cando incumpran as obrigas que lles impón esta lei.

Artigo 23. O provedor de servizos de certificación non será responsable dos danos e perdas ocasionados ao asinante ou a terceiros de boa fe, se o asinante incorre nalgún dos seguintes supostos:
...
c) Neglixencia na conservación dos seus datos de creación de sinatura, no aseguramento da súa confidencialidade e na protección de todo acceso ou revelación.
d) Non solicitar a revogación do certificado electrónico en caso de dúbida en canto ao mantemento da confidencialidade dos seus datos de creación de sinatura.

6.8.- Que medios teño á miña disposición para comunicar de forma inmediata a perda ou roubo do meu DNIe? Canto tempo tarda en anular/suspender a miña sinatura electrónica?
Para a revogación dos certificados electrónicos do DNIe, o interesado debe presentarse fisicamente en calquera oficina de de expedición do DNIe.
A revogación levarase a cabo de forma inmediata á tramitación de cada solicitude verificada como válida.

6.9.- É posible facer unha copia do chip que incorpora o DNIe?
a. NON
b. Por que motivo este chip non pode ser copiado?
O DNIe é unha tarxeta que dispón dunha CPU destinada a realizar no interior do chip todas as operacións criptográficas sensibles, como a xeración de claves e a realización de sinaturas electrónicas. Polo tanto, utilízase tecnoloxía de última xeración, certificada segundo os estándares máis estritos para este tipo de dispositivos, garantindo así uns niveis de seguridade que impiden a súa clonación.

6.10.- Se levamos o DNIe xunto ao móbil, pode o chip do DNIe sufrir danos ou alterar os datos que almacena?
As comunicacións do chip do DNIe non funcionan por radiofrecuencia, senón por contacto físico co lector, polo que os campos electromagnéticos non afectan ao seu funcionamento. Ademais, conta con numerosas medidas de seguridade, entre as cales están uns altos niveis de protección contra descargas electroestáticas.

6.11.- Que garantías teño de que a miña sinatura electrónica non está en disposición de ningunha outra persoa?
A xeración de claves realízase no interior da tarxeta, en presenza do titular, e as claves privadas, que son as que se utilizan para xerar sinaturas electrónicas, non se poden extraer nunca da tarxeta.
Para poder utilizar o chip do DNIe é necesario coñecer a clave persoal de acceso (PIN), que se xera aleatoriamente no momento de expedición do DNI e se entrega ao cidadán en forma de sobre cego.
A devandita clave de acceso ou PIN é confidencial, persoal e intransferible e, polo tanto, protexe as súas claves privadas. A clave de acceso ou PIN poderá ser cambiada por outra elixida polo cidadán.

6.12.- Como se obteñen as claves do DNI electrónico?
A xeración de claves realízase, na tarxeta e en presenza do titular, tras a habilitación dunha clave persoal de acceso ou PIN aleatorio que se entrega ao cidadán en forma de sobre cego. O devandito PIN é unha clave confidencial, persoal e intransferible. É o parámetro que protexe as súas claves privadas e permite activalas nas aplicacións que xeran sinatura electrónica.

Formación

Contámosche

30.04.2010

Nace ZonaTIC en usatudni

El Ministerio de Industria, Turismo y Comercio (MITYC), a...
30.04.2010

El borrador de Renta. Donde y cuando tú quieras

La Agencia Tributaria ha abierto hace escasas fechas el...

ver máis

O que nos contan

Trafico en la ciudad

Despues de tantos desplazamientos con el coche en verano, siempre te queda la duda de los puntos de los que dispones..."

ver máis

Pódeche interesar

Conoce el DNI electronico

Usos y ventajas del DNI
electronico

Informacion sobre el PIN

Caracteristicas del DNI electronico

ver máis

Buscar

FAQ