presentación básica sobre dnie
DESCRIPTION
Presentación realizada para a materia de Seguridade da USC sobre o DNIeTRANSCRIPT
DNI ELECTRÓNICO
Isaac Castro Fuentes
PARA QUÉ VALEAutenticación
Sinatura
O cidadán asegura ante o provedor do sevizo que é quen di ser.
O cidadán ratifica a súa conformidade cun documento, como se o asinase en papel.
O TEMA LEGAL
๏ Directiva Europea 1998/93/CE
๏ Lei 59/2003 de sinatura electrónica
๏ Lei Orgánica 15/1999 de Protección de Datos de Carácter Persoal
๏ Real Decreto 1553/2005
๏ Real Decreto 1586/2009
QUÉ HAI NA TARXETIÑA
O MICROCHIP
Zona Pública๏Certificado público da CA que asinou o DNIe
๏Chaves Diffie-Hellman
๏Certificado para autenticar a tarxeta
Zona Privada๏Certificado de autenticación
๏Certificado de sinatura
Zona Segura๏Datos de filiación
๏Fotografía
๏Sinatura manuscrita
A CRIPTOGRAFÍA
๏Xeneración de chaves RSA
๏Xeneración de hashes SHA1
๏Xeneración de sinaturas electrónicas
๏Intercambio de chaves
๏Cifrado 3DES CBC
PKI• 4 AC• 3 asinan DNIs e outra únicamente
certifica as subordinadas
AC RAIZ DNIE
22 29 f0 56 d3 4d 1c b6 3e 98 6f 26 b2 d0 8a b9 4f f0 8e 4d
AC DNIE 001
41 cf 9e c0 73 3d 58 e4 39 97 a6 c6 5d f7 97 c3 ee 99
40 7b
AC DNIE 02
50 2b d0 07 8e 6d a2 35 c4 5f 52 1c 63 ef 54 9d f0 19
8f dd
AC DNIE 03
fb c0 71 d0 a4 81 11 bd df 77 76 d0 9e 42 bc 53 4e 24
48 70
• 2 CRL (Certificate Revocation List)• FNMT e Ministerio de Hacienda• Actualizadas como máximo cada 24 horas
AUTENTICACIÓN•Establece unha canle segura entre cliente e servidor•Permite ao prestador do servizo asegurar que o usuario é quen di ser
•O cidadán fai unha petición de conexión segura autenticada.•O organismo envía u n h a m e n s a x e autenticada.•Xenérase a chave de cifrado.•O cidadán valida a m e n s a x e d e intercambio co seu certificado.•O o r g a n i s m o verifica a mensaxe.
SINATURA•Garante a integridade e o non repudio en orixe.•Ten a mesma validez que a sinatura manuscrita
1. Realízase un hash do documento.2. Cífrase o hash coa chave privada do cidadán.3. O receptor valídao coa chave pública do
emisor, facendo un hash e vendo que son iguais.
ATAQUE•O DNIe ten a mala costume de solicitar o PIN incontables veces.•Os usuarios meten o PIN sempre que se solicita.
Un software que cree unha ven t ana s im i l a r á de solicitude de PIN pode obter o mesmo e lanzar un proceso para interactuar co DNI lexítimamente
BIBLIOGRAFÍA
www.dnielectronico.es www.securitybydefault.com
GRAZAS!