DERECHO Y TECNOLOGÍAS DE LA INFORMACIÓN Y LA …mural.uv.es/maromo3/downloads/ACCV_1.pdf · los...
49
Valencia, 20 de noviembre de 2009 Valencia, 20 de noviembre de 2009 DERECHO Y TECNOLOG DERECHO Y TECNOLOG Í Í AS DE LA AS DE LA INFORMACI INFORMACI Ó Ó N Y LA N Y LA COMUNICACI COMUNICACI Ó Ó N N Firma Electr Firma Electr ó ó nica y nica y Certificaci Certificaci ó ó n Digital n Digital
Transcript of DERECHO Y TECNOLOGÍAS DE LA INFORMACIÓN Y LA …mural.uv.es/maromo3/downloads/ACCV_1.pdf · los...
Valencia, 20 de noviembre de 2009Valencia, 20 de noviembre de 2009
DERECHO Y TECNOLOGDERECHO Y TECNOLOGÍÍAS DE LA AS DE LA INFORMACIINFORMACIÓÓN Y LA N Y LA
COMUNICACICOMUNICACIÓÓNN
Firma ElectrFirma Electróónica y nica y CertificaciCertificacióón Digitaln Digital
ÍÍndicendiceFunciFuncióón de la firma digital: n de la firma digital: ¿¿QuQuéé es?es?
Para quPara quéé sirve sirve la firma digitalla firma digital
CCóómo se obtienemo se obtiene: Entidades de acreditaci: Entidades de acreditacióón y expedicin y expedicióón n de firma digitalde firma digital
InstalaciInstalacióón y uso n y uso de la firma digitalde la firma digital
IdentificaciIdentificacióón y Autenticacin y Autenticacióón en n en la Ley 11/2007 la Ley 11/2007
El DNIEl DNI--ee
Prevenciones para evitar el Prevenciones para evitar el mal uso mal uso de la firma digitalde la firma digital
FunciFuncióón de la n de la firma digital.firma digital.
¿¿QuQuéé es?es?
La necesidad de la identificaciLa necesidad de la identificacióón n electrelectróónicanica
Internet y anonimatoInternet y anonimato
SeguridadSeguridad
Necesidad de la identificaciNecesidad de la identificacióónn
La Firma ElectrLa Firma Electróónica resuelve:nica resuelve:
Cuestiones tCuestiones téécnicas: criptografia asimcnicas: criptografia asiméétricatrica
Cuestiones jurCuestiones juríídicas: Marco jurdicas: Marco juríídico que lo dico que lo reguleregule
SoluciSolucióón tn téécnicacnica
SoluciSolucióón tn téécnica informcnica informáática tica -- matemmatemáática:tica:
••infraestructuras de clave pinfraestructuras de clave púúblicablica
••tecnologtecnologíías de firma electras de firma electróónica comnica comúúnmente nmente aceptadas y estandarizadasaceptadas y estandarizadas
••sistemas seguros de emisisistemas seguros de emisióón y gestin y gestióón de n de certificadoscertificados
SoluciSolucióón jn jururíídicadica
••Directiva europeaDirectiva europea 1999/93/CE, de 13 de diciembre1999/93/CE, de 13 de diciembre
••Ley 59/2003Ley 59/2003, de 19 de diciembre de firma electr, de 19 de diciembre de firma electróónicanica••Decreto 87/2002Decreto 87/2002, de 30 de mayo, del Gobierno Valenciano , de 30 de mayo, del Gobierno Valenciano ••Decreto 18/2004Decreto 18/2004, de 13 de febrero, del Consell, de creaci, de 13 de febrero, del Consell, de creacióón del n del Registro TelemRegistro Telemáático y regulacitico y regulacióón de las notificaciones telemn de las notificaciones telemááticasticas••Decreto 98/2005Decreto 98/2005, por el que se regula el registro de , por el que se regula el registro de representaciones de carrepresentaciones de caráácter voluntario ante la Generalitat para cter voluntario ante la Generalitat para la realizacila realizacióón de trn de tráámites por vmites por víía telema telemáática.tica.••Decreto 149/2007Decreto 149/2007, de 7 de septiembre, por el que se aprueba el , de 7 de septiembre, por el que se aprueba el Estatuto del Ente Prestador de Servicios de CertificaciEstatuto del Ente Prestador de Servicios de Certificacióón n ElectrElectróónica de la Comunidad Valenciana.nica de la Comunidad Valenciana.
••Ley 11/2007Ley 11/2007, de 22 de junio, de Acceso Electr, de 22 de junio, de Acceso Electróónico de nico de los ciudadanos a los servicios plos ciudadanos a los servicios púúblicos.blicos.
••Ley 56/2007Ley 56/2007, de 28 de diciembre, de Medidas de Impulso , de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Informacide la Sociedad de la Informacióónn••Real Decreto 1671/2009Real Decreto 1671/2009, de 6 noviembre, por el que se , de 6 noviembre, por el que se desarrolla parcialmente la Ley 11/2007 (AGE)desarrolla parcialmente la Ley 11/2007 (AGE)
Mecanismos de comprobaciMecanismos de comprobacióón del n del cumplimiento y establecimiento de cumplimiento y establecimiento de garantgarantíías de calidad y seguridadas de calidad y seguridad
Ministerio de Industria, Comercio y Turismo. Ministerio de Industria, Comercio y Turismo.
Publicar la relaciPublicar la relacióón de Prestadores de Servicios de n de Prestadores de Servicios de CertificaciCertificacióón de los que se puede confiar. Informacin de los que se puede confiar. Informacióón de n de contacto.contacto.
Tipos de certificados que emiten los PrestadoresTipos de certificados que emiten los Prestadores
Otros servicios adicionales que prestanOtros servicios adicionales que prestan
http://www.mityc.es/DGDSI/Servicios/FirmaElectronica/Prestadoreshttp://www.mityc.es/DGDSI/Servicios/FirmaElectronica/Prestadores//
Ley 59/2003, de 19 de mayo, de firma electrLey 59/2003, de 19 de mayo, de firma electróónicanica
Concepto de firma electrConcepto de firma electróónicanica
Es el conjunto de datos en forma electrEs el conjunto de datos en forma electróónica, nica, consignados junto a otros o asociados con consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio ellos, que pueden ser utilizados como medio para identificar al firmante para identificar al firmante
Firma electrFirma electróónica avanzadanica avanzada
Es la firma electrEs la firma electróónica que permite identificarnica que permite identificar
al firmante y comprobar la integridad de los al firmante y comprobar la integridad de los
datos firmados, por estar vinculada al firmantedatos firmados, por estar vinculada al firmante
de manera exclusiva y a los datos a que se de manera exclusiva y a los datos a que se
refiere y por haber sido creada por medios refiere y por haber sido creada por medios
que que ééste mantiene bajo su exclusivo control.ste mantiene bajo su exclusivo control..
Firma electrFirma electróónica reconocidanica reconocida
Es la firma electrEs la firma electróónica avanzada, basada nica avanzada, basada
en un certificado reconocido y generada en un certificado reconocido y generada
mediante un dispositivo seguro de creacimediante un dispositivo seguro de creacióón n
de firma. de firma.
Esquema de firmaEsquema de firma
Firma electrFirma electróónica de PDFnica de PDF
Firma electrFirma electróónica de PDFnica de PDF
Firma electrónica de PDF
Certificados digitalesCertificados digitales
Un certificado digital es un Un certificado digital es un documento electrdocumento electróónico nico que estque estáá
formado por formado por tres bloques de informacitres bloques de informacióónn::
•• informaciinformacióón de identidadn de identidad: nombre, apellidos, : nombre, apellidos, NIF, correo NIF, correo electrelectróónico, etc. del titular del nico, etc. del titular del certificadocertificado
•• clave pclave púública blica del titular del certificadodel titular del certificado
•• firma electrfirma electróónica nica de la Autoridad de de la Autoridad de CertificaciCertificacióón emisora del n emisora del certificadocertificado
El certificado digital El certificado digital vincula de forma inequvincula de forma inequíívoca voca una identidad una identidad (de una persona o de cualquier otra (de una persona o de cualquier otra entidad) entidad) con una clave pcon una clave púúblicablica. .
El documento El documento no puede ser manipulado no puede ser manipulado dado que dado que es un documento firmado electres un documento firmado electróónicamente y, por nicamente y, por tanto, su integridad esttanto, su integridad estáá garantizada. garantizada.
AdemAdemáás, la firma electrs, la firma electróónica del documento por partenica del documento por partede una Autoridad de Certificacide una Autoridad de Certificacióón n garantiza el origengarantiza el origende este documento electrde este documento electróónico nico y su fiabilidad.y su fiabilidad.
..
El certificado digital es fundamental en el proceso El certificado digital es fundamental en el proceso de firma electrde firma electróónica puesto que es la nica puesto que es la herramienta herramienta que informa y garantiza la identidad del firmanteque informa y garantiza la identidad del firmante
Certificado X.509Certificado X.509
El El titulartitular del certificado, CN=Bernardo, del certificado, CN=Bernardo, O=GeneralitatO=GeneralitatValenciana, C=ESValenciana, C=ES
La clave pLa clave púública e informaciblica e informacióón sobre ellan sobre ella
El firmante del certificado, El firmante del certificado, CN=CAGVA, O=Generalitat CN=CAGVA, O=Generalitat Valenciana, C=ESValenciana, C=ES
NNúúmero de seriemero de serie
Sujeto X.500Sujeto X.500
ExtensionesExtensiones
Emisor X.500Emisor X.500
Fecha de expiraciFecha de expiracióónn
Clave pClave púúblicablica
Firma elect. de la CAFirma elect. de la CACertificadoCertificado
InformaciInformacióónn
MMáás adelante se vers adelante se veráá por qupor quéé es importante la fecha de es importante la fecha de expiraciexpiracióónn
InformaciInformacióón adicionaln adicional
…… de la CA emisora, clarode la CA emisora, claro
Estados de un certificadoEstados de un certificadoVVáálidolido
Pleno efectoPleno efecto
CaducadoCaducadoEl plazo de validez ha expiradoEl plazo de validez ha expirado
RevocadoRevocadoSu nSu núúmero de serie se ha incluido mero de serie se ha incluido en la CRL, marcen la CRL, marcáándolo como ndolo como revocado. Este estado es irreversiblerevocado. Este estado es irreversible
SuspendidoSuspendidoRevocado de forma reversibleRevocado de forma reversible
Certificados reconocidosCertificados reconocidos
IdentificaciIdentificacióón de que se expiden como tales. n de que se expiden como tales.
CCóódigo identificativo digo identificativo úúniconico
IdentificaciIdentificacióón del PSC que expide el certificado y firmado n del PSC que expide el certificado y firmado
IdentificaciIdentificacióón del firmante n del firmante
La clave pLa clave púública que corresponden a la clave privada que blica que corresponden a la clave privada que
estestáá bajo el control del firmante.bajo el control del firmante.
El comienzo y el fin del periodo de validez del certificadoEl comienzo y el fin del periodo de validez del certificado
LLíímites de uso del certificado, si se prevmites de uso del certificado, si se prevéénn
LLíímites del valor de las transacciones para las que pueda mites del valor de las transacciones para las que pueda
utilizarse el certificado, si se establecenutilizarse el certificado, si se establecen
ExtinciExtincióón de la vigencia de un certificadon de la vigencia de un certificado
••ExpiraciExpiracióón n del perdel perííodo de validezodo de validez••RevocaciRevocacióónn por el firmantepor el firmante••ViolaciViolacióón o n o puesta en peligro de los datos puesta en peligro de los datos de creacide creacióón de n de firma, o utilizacifirma, o utilizacióón indebida de los datos por un tercero. n indebida de los datos por un tercero. ••ResoluciResolucióón n judicial o adminsitrativa judicial o adminsitrativa que lo ordene.que lo ordene.••Fallecimiento o Fallecimiento o extinciextincióón de la personalidad jurn de la personalidad juríídica dica del del firmante, incapacidad sobrevenida, disolucifirmante, incapacidad sobrevenida, disolucióón de la n de la personalidad jurpersonalidad juríídicadica••Cese de la actividad Cese de la actividad del Prestador de Servicios de del Prestador de Servicios de CertificaciCertificacióón.n.••AlteraciAlteracióón de los datos n de los datos aportados para la obtenciaportados para la obtencióón del n del certificado, o modificacicertificado, o modificacióón de las circunstancias verificadas.n de las circunstancias verificadas.••Otras causas Otras causas previstas en la Declaraciprevistas en la Declaracióón de Prn de Práácticas Certif.cticas Certif.
GarantGarantíías de la firma electras de la firma electróónica:nica:IntegridadIntegridad
El documento/mensaje es El documento/mensaje es ííntegro ntegro y no ha sido modificado.y no ha sido modificado.
AutenticidadAutenticidadEl documento es de quien dice serEl documento es de quien dice ser
ConfidencialidadConfidencialidadGarantiza que nadie puede leer la Garantiza que nadie puede leer la
informaciinformacióón transferida aunque n transferida aunque intercepte la comunicaciintercepte la comunicacióón.n.
No repudioNo repudioNo rechazo de su autorNo rechazo de su autoríía.a.
¿¿Para quPara quéé
sirve?sirve?
Para Para relacionarse telemrelacionarse telemááticamente ticamente con las con las Administraciones PAdministraciones Púúblicas, colegios blicas, colegios profesionales, entidades bancariasprofesionales, entidades bancarias……Nos Nos identificaidentifica ante los portales web, registros ante los portales web, registros telemtelemááticos, aplicacionesticos, aplicaciones
Para Para firmar firmar documentos.documentos.
Para Para firmar firmar correos electrcorreos electróónicos.nicos.
Para Para cifrarcifrar documentos y correos electrdocumentos y correos electróónicos.nicos.
¿¿CCóómo se mo se obtiene el obtiene el certificado certificado de usuario?de usuario?
SolicitudSolicitud del certificado digital del certificado digital (presencial o por internet) ante un (presencial o por internet) ante un Prestador de Servicios de CertificaciPrestador de Servicios de Certificacióónn. .
–– PPúúblicos:blicos:•• DirecciDireccióón General de la Policn General de la Policííaa•• ACCVACCV•• CERESCERES--FNMTFNMT•• CATCERTCATCERT•• IZENPEIZENPE
–– Privados:Privados:•• AC AbogacAC Abogacííaa EDICOMEDICOM•• ANCERTANCERT CICCPCICCP•• ANFANF Registradores Registradores
de Espade Españñaa•• CamerfirmaCamerfirma•• FirmaprofesionalFirmaprofesional•• Banesto CABanesto CA
Autoridades de CertificaciAutoridades de CertificacióónnEntidades encargadas de la Entidades encargadas de la verificaciverificacióón de la n de la identidad identidad de las personas (o de las entidades) para las de las personas (o de las entidades) para las que emitir un certificado digitalque emitir un certificado digital
RelaciRelacióón de n de servicios propios servicios propios de los Prestadores de de los Prestadores de Servicios de CertificaciServicios de Certificacióón:n:
1.1. IdentificaciIdentificacióón de los solicitantes de certificadosn de los solicitantes de certificados2.2. EmisiEmisióón de certificadosn de certificados3.3. RevocaciRevocacióón de certificadosn de certificados4.4. ValidaciValidacióón de certificadosn de certificados5.5. Servicios de InformaciServicios de Informacióón (manuales, gun (manuales, guíías, declaracias, declaracióón de n de
prpráácticas de certificacicticas de certificacióón , ubicacin , ubicacióón de las oficinas de n de las oficinas de acreditaciacreditacióón y atencin y atencióón a usuarios, horarios, etc.)n a usuarios, horarios, etc.)
6.6. Opcionalmente, Servicios de Sellado de tiempoOpcionalmente, Servicios de Sellado de tiempo7.7. Opcionalmente, Servicios de ProvisiOpcionalmente, Servicios de Provisióón de dispositivos n de dispositivos
relacionados con la firma electrrelacionados con la firma electróónica y la certificacinica y la certificacióón n digitaldigital
Documentos pDocumentos púúblicos de los PSCblicos de los PSC
DeclaraciDeclaracióón de n de PrPráácticas de Certificacicticas de CertificacióónnSe especifican los procedimientos y prSe especifican los procedimientos y práácticas cticas operativas empleadas en la emisioperativas empleadas en la emisióón de certificados n de certificados digitales para garantizar que los servicios de digitales para garantizar que los servicios de certificacicertificacióón prestados cumplen los requisitos de n prestados cumplen los requisitos de seguridad, disponibilidad y funcionalidad. Se detallan seguridad, disponibilidad y funcionalidad. Se detallan las obligaciones que se comprometen a cumplir en el las obligaciones que se comprometen a cumplir en el ejercicio de su actividad como PSC.ejercicio de su actividad como PSC.
DeclaraciDeclaracióón de n de PolPolííticas de Certificaciticas de CertificacióónnSe define el uso para cada tipo de certificado emitido, Se define el uso para cada tipo de certificado emitido, los usuarios posibles, niveles de seguridad y confianza, los usuarios posibles, niveles de seguridad y confianza, responsabilidades y obligaciones de los titulares de los responsabilidades y obligaciones de los titulares de los certificados y controles de seguridad aplicados.certificados y controles de seguridad aplicados.
IdentificaciIdentificacióón fn fíísica sica en el Punto de Registro en el Punto de Registro del Prestador de Servicios de Certificacidel Prestador de Servicios de Certificacióónn
–– IdentificaciIdentificacióón mediante DNI, pasaporte o n mediante DNI, pasaporte o cualquier otro medio de identificacicualquier otro medio de identificacióón admitido n admitido en derecho.en derecho.
–– PSC pPSC púúblicos: vblicos: víía convenioa convenio–– PSC privados: oficinas propiasPSC privados: oficinas propias
Entrega Entrega del certificadodel certificado: diversos soportes: diversos soportes
InstalaciInstalacióónn en el propio ordenador.en el propio ordenador.
..Entrega del certificadoEntrega del certificado: diversos tipos de : diversos tipos de certificados y diversos soportescertificados y diversos soportes
• Personales•• De ciudadano o persona fDe ciudadano o persona fíísicasica
en soporte software: disquete, token usb, navegador)en soporte software: disquete, token usb, navegador)
en dispositivo seguro de creacien dispositivo seguro de creacióón de firma: tarjeta n de firma: tarjeta criptogrcriptográáfica) fica)
..Entrega del certificadoEntrega del certificado: diversos tipos de : diversos tipos de certificados y diversos soportescertificados y diversos soportes
• Personales
•• De ciudadano o persona fDe ciudadano o persona fíísicasica
•• De entidadDe entidadPPara administradores o representantes de entidades ara administradores o representantes de entidades
con o sin personalidad jurcon o sin personalidad juríídica, en tarjeta criptogrdica, en tarjeta criptográáfica.fica.
•• De empleado pDe empleado púúblicoblico
•• No personalesNo personales
•• De firma de cDe firma de cóódigo informdigo informááticotico
•• De aplicaciDe aplicacióón n
•• De servidor web seguro De servidor web seguro
•• De servidor de VPNDe servidor de VPN
•• De controlador de dominio Windows.De controlador de dominio Windows.
•• De sede electrDe sede electróónicanica
•• De sello de De sello de óórganorgano
.
InstalaciInstalacióón n en el propio en el propio ordenador:ordenador: en en navegador (y en correo electrnavegador (y en correo electróónico)nico)
–– Certificados de la ROOT CA y CACertificados de la ROOT CA y CA’’s Intermediass Intermedias
–– Lector de tarjetas (para tarjetas criptogrLector de tarjetas (para tarjetas criptográáficas) ficas) y drivers de la tarjetay drivers de la tarjeta
–– Certificados (en caso de certificados en sw)Certificados (en caso de certificados en sw)
–– ContraseContraseñña de pasoa de paso
InstalaciInstalacióón del certificado: Gun del certificado: Guíías de soporteas de soporte
IdentificaciIdentificacióón y n y AutenticaciAutenticacióón en n en la Ley 11/2007 la Ley 11/2007
LEY 11/2007 AECSPLEY 11/2007 AECSPArtículo 3: Finalidades◦ Art. 3.3: crear condiciones de confianza en el uso de medios electrónicos, con medidas para presevar la integridad y los derechos fundamentales por medio de la garantía de seguridad de los sistemas, datos, comunicaciones y servicios.
LEY 11/2007 AECSPLEY 11/2007 AECSPArtículo 4: Principios◦ Principio de Protección de Datos de Carácter Personal- Interoperabilidad.◦ Principio de seguridad: mismo nivel de garantías que en la utilización de medios no electrónicos.◦ Principio de proporcionalidad: medidas de seguridad y garantías adecuadas a la naturaleza u circunstancias de los trámites y procedimientos.
LAECSP: Derechos de los ciudadanosArtículo 6:Los ciudadanos tienen derecho a relacionarse electrónicamente con la
Administración. Además, tienen derecho:A elegir el canal para relacionarse
A no aportar datos que ya contengan las Administraciones.
A la igualdad de acceso electrónico a los servicios
A conocer por medios electrónicos el estado de tramitación de los procedimientos..
A obtener copias electrónicas de documentos electrónicos.
A la conservación en formato electrónico de los documentos electrónicos de un expediente administrativo.
A obtener los medios de identificación electrónica y sistemas de firma-e.
A la garantía de la seguridad y confidencialidad de los datos
A la calidad de los servicios públicos prestados por medios electrónicos.
A elegir los sistemas y aplicaciones (estandares abiertos)
Art. 6: Derechos de los ciudadanosArt. 6: Derechos de los ciudadanos
Derecho a Derecho a Seguridad y confidencialidadSeguridad y confidencialidadDerecho a la garantDerecho a la garantíía de la seguridad y a de la seguridad y confidencialidad de los datos que figuren en los confidencialidad de los datos que figuren en los sistemas y aplicaciones de las Administraciones sistemas y aplicaciones de las Administraciones PPúúblicasblicas
Derecho Derecho a obtener el certificado digitala obtener el certificado digitalDerecho a obtener los medios de identificaciDerecho a obtener los medios de identificacióón n electrelectróónica necesariosnica necesarios
LAECSP: Formas de identificaciLAECSP: Formas de identificacióónn
Admitidos por las Administraciones PAdmitidos por las Administraciones Púúblicas:blicas:
-- DniDni--electrelectróónico, en todo caso.nico, en todo caso.
-- Firma electrFirma electróónica, a travnica, a travéés de certificado reconocido de persona s de certificado reconocido de persona ffíísica o jursica o juríídica.dica.
-- Sistemas de claves concertadas, de forma muy restrictiva y paraSistemas de claves concertadas, de forma muy restrictiva y paracasos determinados.casos determinados.
Utilizados por las Administraciones PUtilizados por las Administraciones Púúblicasblicas-- Certificados de sede electrCertificados de sede electróónicanica
-- Certificados de sello electrCertificados de sello electróónico de Administracinico de Administracióón Pn Púúblicablica
-- Certificados de empleado pCertificados de empleado púúblicoblico
-- Intercambio electrIntercambio electróónico de datos (en entornos cerrados de nico de datos (en entornos cerrados de comunicacicomunicacióón)n)
DNI ELECTRDNI ELECTRÓÓNICONICO
El DNI: servicio pEl DNI: servicio púúblico, cuya gestiblico, cuya gestióón estn estáá legalmente encomendada en legalmente encomendada en exclusiva al exclusiva al Cuerpo Nacional de PolicCuerpo Nacional de Policíía a desde su creacidesde su creacióón, hace ya n, hace ya mmáás de 60 as de 60 añños.os.
El DNI acredita de forma inequEl DNI acredita de forma inequíívoca la voca la identidadidentidad de su titular. de su titular.
El DNI es un elemento presente en la mayorEl DNI es un elemento presente en la mayoríía de las relaciones de los a de las relaciones de los ciudadanos entre sciudadanos entre síí, y de , y de ééstos con instituciones pstos con instituciones púúblicas y privadas. blicas y privadas. Su Su nnúúmero figura como dato mero figura como dato en el 97% de los registros de entidades y en el 97% de los registros de entidades y organizaciones. organizaciones.
El DNI El DNI es referente obligado es referente obligado para la expedicipara la expedicióón de otros documentos n de otros documentos (pasaporte, permiso de conducir, seguridad social, Identificaci(pasaporte, permiso de conducir, seguridad social, Identificacióón fiscal (NIF) , n fiscal (NIF) , etc.)etc.)
La La seguridad seguridad se configura como un factor esencial en el documento nacional se configura como un factor esencial en el documento nacional de identidad: en todo momento los datos de filiacide identidad: en todo momento los datos de filiacióón expresados en el n expresados en el documento se corresponden exactamente con los de su titulardocumento se corresponden exactamente con los de su titular
El Documento Nacional de El Documento Nacional de Identidad: Origen y evoluciIdentidad: Origen y evolucióónn
Las Cédulas Personales fueron el origen de los documentos de identidad en España.
Estas cédulas eran expedidas por la Diputaciones Provinciales
Las Cédulas Personales fueron el origen de los documentos de identidad en España.
Estas cédulas eran expedidas por la Diputaciones Provinciales
El Documento Nacional de El Documento Nacional de Identidad: Origen y evoluciIdentidad: Origen y evolucióónn
Por Real Decreto el 2 de marzo de 1944 se crea el Documento Nacional de Identidad “con carácter nacional y eficiencia plena en la acreditación indubitada de la personalidad individual”
... a partir de 1944 el Documento Nacional de Identidad ha tenido sucesivas emisiones, en las cuales se han ido incorporando nuevas medidas para mejorar la seguridad.
... a partir de 1944 el Documento Nacional de Identidad ha tenido sucesivas emisiones, en las cuales se han ido incorporando nuevas medidas para mejorar la seguridad.
Implantado en el AImplantado en el Añño 1990o 1990
Documento Nacional de IdentidadDocumento Nacional de Identidad◦ Obtención obligatoria a partir de los 14 años
◦ Se renueva periódicamente (cada 5 años para los menores de 30 años; cada 10 años para los que tengan entre 30 y 60 años; a partir de los 70 años tienen validez permanente)
◦ Cada año se expiden del orden de 6 millones de documentos
◦ El DNI es también válido como documento de viaje
◦ Las tarjetas de identificación expedidas por Organismos oficiales o por Empresas o Entidades privadas podrán servir para acreditar condiciones del titular en el cargo, empleo o actividad a que se refieran y para los fines específicos a que están destinados, pero en modo alguno sustituirán al documento nacional de identidad, ni excusarán de obtener éste: Carnet de conducir, carnet universitario...
El DNIEl DNI--e: regulacie: regulacióónnLey 59/2003, de 19 de diciembre, de firma electrLey 59/2003, de 19 de diciembre, de firma electróónica (art.15)nica (art.15) Es el Documento Nacional de Identidad que acredita electrEs el Documento Nacional de Identidad que acredita electróónicamente la nicamente la identidad personal de su titular y permite la firma electridentidad personal de su titular y permite la firma electróónica de nica de documentosdocumentos
Todas las personas fTodas las personas fíísicas y jursicas y juríídicas reconocerdicas reconoceráán su eficacia para n su eficacia para acreditar la identidad del firmante y la autenticidad de los docacreditar la identidad del firmante y la autenticidad de los documentos umentos firmados.firmados.
El Prestador de Servicios de CertificaciEl Prestador de Servicios de Certificacióón es el Ministerio del Interior.n es el Ministerio del Interior.
Real Decreto 1553/2005, de 23 de diciembre, por el que se regulaReal Decreto 1553/2005, de 23 de diciembre, por el que se regulala expedicila expedicióón del DNI y sus certificados de firma electrn del DNI y sus certificados de firma electróónicanica
El certificado tiene una validez de 30 meses. Para su renovación requieren presencia física y se mantiene la misma tarjeta mientras continúe vigente el DNI.La renovación del DNI o la expedición de duplicados implica la revocación de los certificados y expedición de otros nuevos
El DNIEl DNI--e: obtencie: obtencióónn
◦ 1º. El ciudadano deberá acudir a una Oficina de Expedición del DNI electrónico.
◦ 2º. Para solicitar la expedición del Documento Nacional de Identidad será imprescindible la presencia física de la persona a quien se haya de expedir, el abono de la tasa legalmente establecida en cada momento y la presentación de los documentos necesarios (2 fotos y tasa pagada, además de certificación literal de nacimiento si se solicita por primera vez)
◦ 3º. La entrega del Documento Nacional de Identidad y de los certificados asociados se realizará personalmente a su titular en el mismo acto en que solicite su expedición.
◦ 4º. Se comprueba la documentación aportada, se personaliza la tarjeta físicamente y comienza la fase de personalización lógica con la carga de datos en el chip de la tarjeta soporte. La generación de claves se realizará, en la tarjeta y en presencia del titular, tras la habilitación de un PIN aleatorio que se entrega en un sobre ciego.
El DNIEl DNI--e: entidades y personas e: entidades y personas intervinientesintervinientes
◦ Autoridades de emisiónDirección General de la Policía y de la Guardia Civil: Órgano competente para la expedición y gestión del DNIe.Se aprueba por Orden del Ministro del Interior.
◦ Autoridades de Registro: Red de oficinas de expedición del dni que ya funciona en la actualidad.
◦ Autoridad Validación: comprobación del estado de los certificados emitidos por el DNIe, : MAP (para Administraciones Públicas) FNMT (universal: ciudadanos, empresas y Administraciones Públicas). La ACCV valida los certificados del DNI-e en el ámbito territorial de la Comunitat Valenciana
◦ Ciudadano: Persona física de nacionalidad española que en nombre propio y previa identificación solicita la expedición o renovación del DNI.
◦ Terceros aceptantes: Personas o entidades diferentes del titular que aceptan y confían en un certificado emitido por DNIe.
El DNIEl DNI--e: situacie: situacióón actualn actual
◦ El DNI-e inició su emisión en Burgos en marzo de 2006.
◦ 13.000.000 dni-electrónicos emitidos hasta hoy.
◦ En la Comunidad Valenciana iniciaron su expansión el 20 de septiembre de 2007.
◦ Desde junio de 2008 todas las Comisarías del territorio nacional están expidiendo el dni electrónico.
◦ Habrá que esperar 10 años para que todos los ciudadanos españoles tengan el DNI Electrónico, puesto que los DNI que se hayan emitido con el formato antiguo seguirán en vigor hasta la fecha de su renovación (5 O 10 años).
Mal uso Mal uso
de la firma digitalde la firma digital
Revelar a un tercero su clave de seguridadRevelar a un tercero su clave de seguridad
Dar el certificado a un tercero para que haga uso de Dar el certificado a un tercero para que haga uso de éél.l.
Dejar una tarjeta criptogrDejar una tarjeta criptográáfica que contiene el fica que contiene el
certificado y la clave privada en el lector del ordenador y certificado y la clave privada en el lector del ordenador y
sin estar presente.sin estar presente.
No revocar el certificado cuando ha desaparecido No revocar el certificado cuando ha desaparecido
(p(péérdida, robo o deterioro)rdida, robo o deterioro)
No guardar el certificado en lugar seguro.No guardar el certificado en lugar seguro.
Guardar la clave de desbloqueo (PIN) junto al Guardar la clave de desbloqueo (PIN) junto al
certificado.certificado.
Prevenciones para evitar el mal uso Prevenciones para evitar el mal uso de la firma digitalde la firma digital
Proteger su acceso: no dejarlo nunca en el lector de Proteger su acceso: no dejarlo nunca en el lector de tarjetastarjetas
No entregarlo a otra persona para que acceda.No entregarlo a otra persona para que acceda.
Cambiar la contraseCambiar la contraseñña de paso en la primera utliizacia de paso en la primera utliizacióón n
y memorizarla (no escribirla)y memorizarla (no escribirla)
La contraseLa contraseñña tenga una composicia tenga una composicióón segura.n segura.
En caso de pEn caso de péérdida o robo revocarlo inmediatamenterdida o robo revocarlo inmediatamente
Renovarlo antes de que finalice su perRenovarlo antes de que finalice su perííodo de validezodo de validez
Mar IbMar Ibáñáñez Martez MartííAutoritat de Certificació de la Comunitat Valenciana
[email protected] 961923159
Boletín mensual ACCV-InformaCanal RSS
