Skip to main content

DNI electrónico

¿Qué es el DNI Electrónico?

El DNI electrónico es un documento emitido por la Dirección General de la Policía (Ministerio del Interior). Además de acreditar físicamente la identidad personal de su titular permite:

  • Acreditar electrónicamente y de forma inequívoca su identidad.

  • Firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica equivalente a la que les proporciona la firma manuscrita.

  • El DNIe incorpora un pequeño circuito integrado (chip), que contiene los mismos datos que aparecen impresos en la tarjeta (datos personales, fotografía, firma digitalizada y huella dactilar digitalizada) junto con los certificados de Autenticación y de Firma Electrónica.

De esta forma, cualquier persona podrá realizar múltiples gestiones online de forma segura con las Administraciones Públicas, con empresas públicas y privadas, y con otros ciudadanos, a cualquier hora y sin tener que desplazarse ni hacer colas.

Certificados Electrónicos en el DNIe

Con el DNI electrónico se obtienen dos certificados:

  • Certificado de Autenticación: Garantiza electrónicamente la identidad del ciudadano al realizar una transacción telemática. Este Certificado asegura que la comunicación electrónica se realiza con la persona que dice ser, con el certificado de identidad y la clave privada asociada al mismo.

  • Certificado de Firma: Permite la firma de trámites o documentos, sustituyendo a la firma manuscrita. Por tanto, garantiza la identidad del suscriptor y del poseedor de la clave privada de identificación y firma.

Obtención del DNIe

Para obtener el DNIe deberás acudir a una Oficina de Expedición del DNI electrónico, abonar la tasa establecida y presentar los siguientes documentos:

  • Certificación literal de nacimiento expedida por el Registro Civil correspondiente. Una fotografía reciente.
  • Certificado o volante de empadronamiento del Ayuntamiento.
  • Los españoles residentes en el extranjero acreditarán el domicilio mediante certificación de la Representación Diplomática o Consular donde estén inscritos como residentes.

Cambiar el PIN

En el momento de la expedición, se genera un PIN aleatorio que te entregarán en forma de ‘sobre ciego’. Como titular, puedes cambiar este PIN en cualquier momento en los Puntos de Actualización del DNI electrónico (PAD) ubicados en las Oficinas de Expedición.

Si el DNI está bloqueado o no recuerdas el PIN, podrás usar tu huella dactilar, que también está almacenada en el DNI, para desbloquearlo. Detalle de los casos y del proceso para cambiar el PIN.

¿Cómo utilizar el DNIe?

Requsitos Técnicos

Para la utilización, del DNI, es necesario contar con determinados elementos hardware y software que nos van a permitir el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.

Mientras que el DNIe sólo permite el acceso mediante contacto, el DNI 3.0 dispone de un chip Dual interface, que permite también la conexión inalámbrica a través de la antena NFC.

Para la utilización mediante contacto necesita:

  • Un ordenador personal.
  • Un lector de tarjetas inteligentes. Existen distintas implementaciones, bien integrados en el teclado, bien externos (conectados vía USB) o bien a través de una tarjeta PCMCIA. Para la utilización sin contacto necesita un dispositivo con NFC que cumpla el estándar ISO 14443, tipo A o B, ya que el DNI 3.0 es compatible con ambas implementaciones del estándar ISO 14443. Éste dispositivo puede ser un Smartphone, una tablet o un lector NFC.

En cuanto a software, el DNI electrónico es compatible con los sistemas operativos actualmente existentes, así como con los distintos navegadores.

Requisitos Técnicos: Controladores / Módulos Criptográficos Para poder interaccionar adecuadamente con las tarjetas criptográficas y con el DNI electrónico, tu equipo ha de tener instalados unas ‘piezas’ de software denominadas módulos criptográficos.

En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina "CryptographicServiceProvider" (CSP).

En los entornos UNIX / Linux o MAC es posible utilizar el DNIe a través de un módulo criptográfico denominado PKCS#11.

Renovación del DNIe y de los Certificados

Renovación del DNIe.

La renovación se llevará a cabo mediante la presencia física del titular, que deberá abonar la tasa y aportar los documentos correspondientes. El DNI se deberá renovar dentro de los últimos 90 días de vigencia.

Renovación de los certificados.

Los certificados se pueden renovar en un periodo de tiempo que abarca desde 30 días antes de la fecha de caducidad de los certificados hasta la caducidad del soporte físico (Tarjeta DNIe).

Para renovar tu DNIe: Según la Ley 59/2003 de Firma Electrónica si han pasado más de 5 años desde la primera identificación, la renovación, a través de los Puntos de Actualización del DNIe, requerirán la personación previa del ciudadano ante un funcionario de la Oficina de Expedición.

La validez de los certificados contenidos en el chip de la tarjeta del DNI electrónico es de 30 meses. (Artículo 12. Validez de los certificados electrónicos, RD 1553/2005, de 23 de diciembre)

Características electrónicas de la tarjeta

El Documento Nacional de Identidad acredita física y electrónicamente la identidad de su titular y los datos personales que en él se consignan.

El propósito general de la parte electrónica del DNI es dotar al documento de las capacidades criptográficas necesarias para permitir acreditar esa identidad electrónica que se asocia al titular del DNI. Una vez establecida esa identidad y asociada a los elementos criptográficos del DNI podremos demostrar electrónicamente que somos quienes decimos ser.

Nuestra identidad electrónica avalará todas aquellas actuaciones y actividades que se puedan asociar a la misma.

Características del Chip:

  • Modelo del Chip:SLE78CLFX408AP de Infineon Technologies
  • Sistema operativo: DNIe v4.0 /Versión comercial DNI 3.0
  • 400KB memoria Flash (código + personalización)
  • 8 KB memoria RAM
  • Dual Interface (con contactos / sin contactos).
  • Criptolibrería RSA
  • CC EAL5+

Contenido:

La información en el chip está distribuida en tres zonas con diferentes niveles y condiciones de acceso:

  • ZONA PÚBLICA: Accesible en lectura sin restricciones, contenido:

    • Certificado CA intermedia emisora.
    • Claves Diffie-Hellman.
    • Certificado x509 de componente.

  • ZONA PRIVADA: Accesible en lectura por el ciudadano, mediante la utilización de la Clave Personal de Acceso o PIN, conteniendo:

    • Certificado de Firma (No Repudio).
    • Certificado de Autenticación (Digital Signature).

  • ZONA DE SEGURIDAD: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNIe. Datos de filiación del ciudadano (los mismos que están en el soporte físico).

    - Imagen de la fotografía.
    - Imagen de la firma manuscrita

  • DATOS CRIPTOGRÁFICOS: Claves de ciudadano

    • Clave RSA pública de autenticación (Digital Signature).
    • Clave RSA pública de no repudio(ContentCommitment).
    • Clave RSA privada de autenticación (Digital Signature).
    • Clave RSA privada de firma (ContentCommitment).
    • Patrón de impresión dactilar.
    • Clave Pública de root CA para certificados card-verificables.
    • Claves Diffie-Hellman.

  • DATOS DE GESTIÓN:

    • Traza de fabricación.
    • Número de serie del soporte.

  • El chip de la tarjeta almacena los siguientes certificados electrónicos:

    • Certificado de Componente.

      Su propósito es la autenticación de la tarjeta del DNIe mediante el protocolo de autenticación mutua definido en CWA 14890. Permite el establecimiento de un canal cifrado y autenticado entre la tarjeta y los Drivers. Este certificado no estará accesible directamente por los interfaces estándar (PKCS#11 o CSP).

    • Certificado de Autenticación.

      Este certificado es el que utilizaremos para el establecimiento del Canal Seguro con autenticación de Cliente y Servidor. Es un certificado X509v3 estándar, que tiene activo en el Key Usage el bit de Digital Signature (Firma Digital) y que esta asociado a un par de claves pública y privada, generadas en el interior del CHIP del DNI.

    • Certificado de firma.

      Este certificado es el que utiliza para la firma de documentos garantizando la integridad del Documento y el No repudio de origen. Es un certificado X509v3 estándar, que tiene activo en el Key Usage el bit de ContentCommitment (No Repudio) y que esta asociado a un par de claves pública y privada, generadas en el interior del CHIP del DNI.

Es este Certificado expedido como certificado reconocido y creado en un Dispositivo Seguro de Creación de Firma, el que convierte la firma electrónica avanzada en firma electrónica reconocida,permitiendo su equiparación legal con la Firma Manuscrita( Ley 6/2020 y Reglamento (UE) nº 910/2014 ).