La inversión realizada en la seguridad de este proyecto supera
los 50 millones de euros.
Expertos de todo el mundo afirman que el sistema estrenado de firma electrónica ofrece las máximas garantías y lo sitúan como el más vanguardista en seguridad tecnológica.
16 Febrero de 2006. El Ministro del Interior, José Antonio Alonso, ha presidido esta mañana la ceremonia de Generación de Claves, acto con el que se cierra la última fase para hacer posible el buen funcionamiento de la Infraestructura de Clave Pública imprescindible para certificar con las máximas garantías la identidad de cada persona telemáticamente.
Con este último paso se pone en marcha el sistema de certificación la autenticación de la identidad de una persona poseedora del documento- del DNI electrónico y a través del cual se culmina un largo proceso de seguridad informática que es el de mayor dimensión y más moderno realizado hasta ahora en Europa.
Con este acto, se cumplen los plazos previstos desde el punto de vista tecnológico y de seguridad para su entrada en funcionamiento en su fase piloto el próximo mes de marzo, en Burgos- y su posterior ampliación progresiva a otras provincias españolas.
La Dirección General de la Policía (DGP), tras muchos meses de trabajo, ha puesto en marcha el sistema de certificación de identidad más moderno y seguro de España, validado por el Centro Criptológico Nacional, ente dependiente del Centro Nacional de Inteligencia (CNI). Gracias a todas las medidas de seguridad tomadas, a partir de ahora se contará con la garantía y confianza necesaria en el sistema nacional de identidad en las transacciones telemáticas.
Distintos expertos independientes de todo el mundo consultados por la Dirección General de Policía no han dudado en considerar el sistema recién estrenado como uno de los mejores del mundo, tanto por su capacidad tecnológica como por los niveles de seguridad alcanzados. Asimismo, aseguran que este sistema de certificación telemática ofrece las máximas garantías posibles.
La inversión realizada por la Dirección General de la Policía en los distintos sistemas informáticos, elementos físicos y equipos de seguridad para garantizar la máxima seguridad posible de este sistema de certificación y firma electrónica supera los 50 Millones de euros. En esta partida sólo se incluye la inversión en seguridad, y no otras realizadas en el DNI electrónico.
PERMITE DIFERENCIAR LA AUTENTICACIÓN Y LA FIRMA ELECTRÓNICA
Las medidas de seguridad de esta forma de certificación son tales que, tras años de trabajo e investigación desarrollados por parte de la Unidad Tecnológica de la DGP, en colaboración con las más prestigiosas entidades privadas y públicas de tecnología y seguridad informática, expertos independientes de distintos países del mundo han afirmado que el sistema de seguridad (recién implantado) se trata, sin duda, de uno de los más seguros del mundo, tanto en su aspecto físico como en la vertiente informática y telemática del mismo.
El sistema que hoy arranca es el único de los existentes en España que no sólo permite autenticar la identidad del usuario, sino que lo hace con plena garantías de confiabilidad y diferencia claramente la autenticación de la identidad y la firma o autorización expresa como dos hechos distintos.
Para obtener en todo momento las máximas garantías, el órgano encargado de la expedición y gestión del DNI la Dirección General de la Policía- ha implantado una compleja Infraestructura de Clave Pública, donde se han aplicado las últimas y más potentes tecnologías, que dotarán al nuevo DNI de los certificados necesarios para cumplir adecuadamente con los objetivos marcados en seguridad y fiabilidad de identidad.
Una Infraestructura de Clave Pública es una combinación de equipos, programas y procedimientos que permiten asegurar la identidad de las partes que intervienen en una transacción en base a la utilización de algoritmos criptográficos y certificados electrónicos.
GENERAR UNAS CLAVES BÁSICAS PARA INICIAR EL SISTEMA
Esa compleja combinación de equipos, programas y procedimientos informáticos requieren un último paso para permitir que el sistema de la firma electrónica tenga las mismas garantías de certificación de identidad que la firma manuscrita: el establecimiento de una asociación inequívoca entre el ciudadano y su clave pública, para lo cual se emplean los certificados electrónicos reconocidos, documentos electrónicos con un número de serie único y un período de vigencia determinado.
Los certificados electrónicos reconocidos son emitidos y firmados también por un tercero de confianza, que da fe del vínculo entre las claves y la entidad. Esas terceras partes de confianza se conocen como Autoridades de Certificación o Prestadores de Servicios de Certificación.
Para iniciar su funcionamiento, el Prestador de Servicio de Certificación necesita generar unas claves de seguridad que arranque todo el sistema y la generación de este par de claves conjuntas son básicas en esta nueva Infraestructura de Clave Pública. Dada la importancia de este acto, es habitual en estos casos, solemne, formal y registrado de distintas formas, que no esté solamente el personal técnico, sino también los altos representantes o máximos responsables de la dirección o gestión de este tipo de proyectos, y a este acto se le conoce como Ceremonia de Generación de Claves.
En el modelo jerárquico se definen dos tipos de Autoridad de Certificación: las AC raíz, que generan sus propios certificados y se encuentran en el nivel más alto de la denominada jerarquía de certificación, y las AC subordinadas, que deben obtener sus certificados de otra AC de nivel superior en la jerarquía y que se encarga de emitir los certificados de identidad y firma del nuevo DNI.
UN SISTEMA CONTROLADO POR DISTINTAS AUTORIDADES
Las Autoridades de Certificación se organizan certificándose unas a otras, de forma que entre ellas exista una jerarquía que proporcione confianza.
La seguridad es la constante referencia en todo el proceso que rodea a la firma electrónica, con tres pilares responsables de garantizarla:
Primero, la Autoridad de Certificación (fase del proceso que culmina con la Ceremonia de Generación de Claves vivida hoy), papel que realiza la Unidad Tecnológica de la Dirección General de Policía.
Luego, la Autoridad de Registro, fase de la que se encarga la red de oficinas de la DGP responsables de la emisión del Documento Nacional de Identidad.
Por último, la Autoridad de Validación, del que se encarga un organismo ajeno a la DGP, y cuya gestión la desarrollarán la Fábrica Nacional de Moneda y Timbre, el Ministerio de Administraciones Públicas y, más adelante, el organismo estatal Red.es.
Este sistema se completa con una declaración de prácticas y políticas de certificación que además de ser aprobada será difundida al máximo.
LA FIRMA ELECTRÓNICA
La firma electrónica es la nueva funcionalidad más importante en este nuevo DNI electrónico, y que permitirá, además de autenticar la identidad de una persona en las transacciones telemáticas con plenas garantías, realizar, con otro paso, hacer la acción equivalente en el ámbito jurídico y civil, a la firma manuscrita, lo que conocemos como firma electrónica o digital.
Además, y con objeto de garantizar al máximo la seguridad, la firma electrónica del DNI (que no el documento en sí mismo, que son cuestiones diferentes) tendrá sólo una vigencia o período de validez máximo de treinta meses (dos años y medio), período tras el cual quedará automáticamente invalidada y deberá ser reactivada por el ciudadano (si éste así lo solicita).
DOS CLAVES: UNA PÚBLICA Y OTRA PRIVADA
Para ejecutar la función de firma electrónica se ejecuta tecleando la clave personal de acceso (PIN).El certificado tiene dos claves, una pública y otra privada
La autenticación o certificación de la identidad de un ciudadano se hace a través de la clave pública. Por el contrario, para ejecutar el procedimiento de la firma electrónica se utiliza la clave privada
La clave personal de acceso otorga el paso a los certificados de identidad (en definitiva, dice quiénes somos y dónde estamos). La clave pública es la única que viaja en las transacciones telemáticas, pero NUNCA lo hace la clave privada, por motivos de seguridad.
Los datos de carácter biométrico como la foto o la fecha de nacimiento del ciudadano, por ejemplo- solo están a disposición del ciudadano, en entornos de seguridad, en unos terminales de servicio ubicados en las oficinas de expedición del DNI y denominados Puntos de Actualización del DNI (PAD)
Ahora mismo, el sistema de seguridad del DNI electrónico está avalado por las máximas garantías. Así, el sistema está siendo acreditado por el Centro Criptólógico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI). El mismo organismo es el responsable de la certificación de la tarjeta, para que sea considerado a todos los efectos un Dispositivo Seguro de creación de firma, tal y como establece la Ley de Firma Electrónica y para cumplir con el perfil de protección de seguridad europeo y la certificación Common Criterial AEL4+.
LAS MEDIDAS DE SEGURIDAD DEL SOPORTE FÍSICO
Al margen de las muchas medidas de seguridad informáticas las expuestas y las reservadas por la Dirección General de Policía- utilizadas, el propio soporte del DNI electrónico es un documento que físicamente contiene numerosas medidas de seguridad.
El material con que se ha hecho la tarjeta es policarbonato, que sigue el estándar ISO-7816-1 y está impresa en su anverso y reverso mediante la más avanzada tecnología para garantizar los más altos niveles de seguridad ante falsificaciones y posibles manipulaciones. El nuevo material empleado para su elaboración permite su uso continuado y frecuente sin sufrir deterioro, teniendo una duración superior a los diez años. Además, el soporte plástico del documento no puede dividirse en láminas sin provocar su destrucción.
Además de otras muchas ventajas del nuevo soporte físico, desde el punto de vista de la seguridad, el DNI electrónico presenta numerosas mejoras sobre su antecesor. Para garantizar la plena seguridad del Documento, éste será elaborado por la Fábrica Nacional de Moneda y Timbre.
En su confección se emplean distintas técnicas de impresión:
– Offset: empleado para guilloches, impresión en iris, tintas invisibles sensibles a la luz UV, microtextos positivos y negativos y la imagen codificada,
– Serigrafía: tinta OVI con cambio se color según el ángulo de visión.
Además, como medidas adicionales, la tarjeta incluirá los siguientes elementos de seguridad: holograma, chip integrado en la tarjeta, grabado en relieve en el anverso de la tarjeta y grabado para la personalización de imagen doble mediante grabado láser.