accesskey_mod_content

Certificación del DNI electrónico versión 3.0

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

28 febrero 2017

El DNIe 3.0 ha sido evaluado y certificado en el CCN para el máximo nivel de garantía de seguridad. Esta certificación, que lo capacita como Dispositivo Cualificado de Creación de Firma, tiene validez internacional a través de acuerdos de reconocimiento mutuo.

El Organismo de Certificación del CCN, al igual que en las versiones 1.0 y 2.0, ha finalizado el proceso de evaluación y certificación del DNIe-DSCF (Dispositivo Seguro de Creación de Firma) versión 3.0 desarrollado por la FNMT-RCM (Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda) a solicitud de la DGP (Dirección General de la Policía). La evaluación se ha realizado siguiendo la metodología Common Criteria (ISO 15408) para el nivel de garantía EAL4+ (AVA_VAN.5) y conforme a los estándares europeos para dispositivos cualificados de creación de firma. Por tanto, podría ser usado para realizar firmas reconocidas, equivalentes legalmente a la manuscrita.

La funcionalidad de seguridad certificada incluye, entre otras, la capacidad de generar internamente de manera robusta parejas de claves (pública-privada) para la creación de certificados electrónicos, generación de firmas electrónicas y autenticación del firmante mediante contraseña y biometría.

Se pueden encontrar más detalles de la funcionalidad certificada consultando la Declaración de Seguridad y el Informe de Certificación del producto disponible en la web del Organismo de Certificación(Abre en nueva ventana)

Los certificados Common Criteria emitidos por el Organismo de Certificación del CCN son reconocidos internacionalmente gracias a la firma de acuerdos de reconocimiento mutuo como el CCRA(Abre en nueva ventana) y el SOGIS-MRA(Abre en nueva ventana)

Sobre el Organismo de Certificación del CCN

El RD 421/2004 que regula las funciones del Centro Criptológico Nacional (CCN) establece en su artículo 2.2 letra c, la constitución del Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información de aplicación y productos de su ámbito. El OC/CCN viene operando desde finales del 2004 con diversas metodologías de evaluación de la seguridad de las TIC, entre ellas la de mayor reconocimiento internacional es la denominada 24 de febrero de 2017.

Certificación del DNIe como Dispositivo Cualificado de Creación de Firma

“Common Criteria” (ISO 15408) mediante la cual se han tramitando numerosos procesos de certificación de productos para su posible uso en la Administración electrónica española. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el organismo que ayuda con la parte preventiva a responder los ciberataques y a afrontar de forma activa las ciberamenazas.

Fuente original de la noticia .

  • Seguridad y Protección de Datos
  • Ciudadano