2. PARA QUÉ VALE
Autenticación
O cidadán asegura ante o
provedor do sevizo que é
quen di ser.
Sinatura
O cidadán ratifica a súa
conformidade cun documento,
como se o asinase en papel.
3. O TEMA LEGAL
๏
Directiva Europea 1998/93/CE
๏
Lei 59/2003 de sinatura electrónica
๏
Lei Orgánica 15/1999 de Protección de
Datos de Carácter Persoal
๏
Real Decreto 1553/2005
๏
Real Decreto 1586/2009
5. O MICROCHIP
Zona Pública
Zona Privada
Zona Segura
๏Certificado
๏Certificado de
๏Datos de
๏Certificado de
๏Fotografía
público da CA
que asinou o
DNIe
๏Chaves DiffieHellman
๏Certificado
para autenticar a
tarxeta
autenticación
sinatura
filiación
๏Sinatura
manuscrita
6. A CRIPTOGRAFÍA
๏Xeneración de chaves RSA
๏Xeneración de hashes SHA1
๏Xeneración de sinaturas electrónicas
๏Intercambio de chaves
๏Cifrado 3DES CBC
7. PKI
• 4 AC
• 3 asinan DNIs e outra únicamente
AC RAIZ DNIE
22 29 f0 56 d3 4d 1c b6 3e 98
6f 26 b2 d0 8a b9 4f f0 8e 4d
certifica as subordinadas
AC DNIE 001
AC DNIE 02
AC DNIE 03
41 cf 9e c0 73 3d
58 e4 39 97 a6 c6
5d f7 97 c3 ee 99
40 7b
50 2b d0 07 8e 6d
a2 35 c4 5f 52 1c
63 ef 54 9d f0 19
8f dd
fb c0 71 d0 a4 81
11 bd df 77 76 d0
9e 42 bc 53 4e 24
48 70
• 2 CRL (Certificate Revocation List)
• FNMT e Ministerio de Hacienda
• Actualizadas como máximo cada 24 horas
8. AUTENTICACIÓN
•Establece unha canle segura entre
cliente e servidor
•Permite ao prestador do servizo
asegurar que o usuario é quen di ser
•O
cidadán fai unha
petición de conexión
segura autenticada.
•O organismo envía
unha mensaxe
autenticada.
•Xenérase a chave
de cifrado.
•O cidadán valida a
mensaxe
de
intercambio co seu
certificado.
•O o r g a n i s m o
verifica a mensaxe.
9. SINATURA
•Garante a integridade e o non repudio en orixe.
•Ten a mesma validez que a sinatura manuscrita
1. Realízase un hash do documento.
2. Cífrase o hash coa chave privada do cidadán.
3. O receptor valídao coa chave pública do
emisor, facendo un hash e vendo que son iguais.
10. ATAQUE
•O DNIe ten a mala costume de solicitar o PIN
incontables veces.
•Os usuarios meten o PIN sempre que se solicita.
Un software que cree unha
ventana similar á de
solicitude de PIN pode
obter o mesmo e lanzar un
proceso para interactuar co
DNI lexítimamente