Presentación básica sobre DNIe
•
0 j'aime•265 vues
Presentación realizada para a materia de Seguridade da USC sobre o DNIe
Recommandé
Recommandé
Contenu connexe
En vedette
En vedette (20)
Presentación básica sobre DNIe
- 1. DNI ELECTRÓNICO Isaac Castro Fuentes
- 2. PARA QUÉ VALE Autenticación O cidadán asegura ante o provedor do sevizo que é quen di ser. Sinatura O cidadán ratifica a súa conformidade cun documento, como se o asinase en papel.
- 3. O TEMA LEGAL ๏ Directiva Europea 1998/93/CE ๏ Lei 59/2003 de sinatura electrónica ๏ Lei Orgánica 15/1999 de Protección de Datos de Carácter Persoal ๏ Real Decreto 1553/2005 ๏ Real Decreto 1586/2009
- 4. QUÉ HAI NA TARXETIÑA
- 5. O MICROCHIP Zona Pública Zona Privada Zona Segura ๏Certificado ๏Certificado de ๏Datos de ๏Certificado de ๏Fotografía público da CA que asinou o DNIe ๏Chaves DiffieHellman ๏Certificado para autenticar a tarxeta autenticación sinatura filiación ๏Sinatura manuscrita
- 6. A CRIPTOGRAFÍA ๏Xeneración de chaves RSA ๏Xeneración de hashes SHA1 ๏Xeneración de sinaturas electrónicas ๏Intercambio de chaves ๏Cifrado 3DES CBC
- 7. PKI • 4 AC • 3 asinan DNIs e outra únicamente AC RAIZ DNIE 22 29 f0 56 d3 4d 1c b6 3e 98 6f 26 b2 d0 8a b9 4f f0 8e 4d certifica as subordinadas AC DNIE 001 AC DNIE 02 AC DNIE 03 41 cf 9e c0 73 3d 58 e4 39 97 a6 c6 5d f7 97 c3 ee 99 40 7b 50 2b d0 07 8e 6d a2 35 c4 5f 52 1c 63 ef 54 9d f0 19 8f dd fb c0 71 d0 a4 81 11 bd df 77 76 d0 9e 42 bc 53 4e 24 48 70 • 2 CRL (Certificate Revocation List) • FNMT e Ministerio de Hacienda • Actualizadas como máximo cada 24 horas
- 8. AUTENTICACIÓN •Establece unha canle segura entre cliente e servidor •Permite ao prestador do servizo asegurar que o usuario é quen di ser •O cidadán fai unha petición de conexión segura autenticada. •O organismo envía unha mensaxe autenticada. •Xenérase a chave de cifrado. •O cidadán valida a mensaxe de intercambio co seu certificado. •O o r g a n i s m o verifica a mensaxe.
- 9. SINATURA •Garante a integridade e o non repudio en orixe. •Ten a mesma validez que a sinatura manuscrita 1. Realízase un hash do documento. 2. Cífrase o hash coa chave privada do cidadán. 3. O receptor valídao coa chave pública do emisor, facendo un hash e vendo que son iguais.
- 10. ATAQUE •O DNIe ten a mala costume de solicitar o PIN incontables veces. •Os usuarios meten o PIN sempre que se solicita. Un software que cree unha ventana similar á de solicitude de PIN pode obter o mesmo e lanzar un proceso para interactuar co DNI lexítimamente
- 12. GRAZAS!