accesskey_mod_content

Certificació del DNI electrònic versió 3.0

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

28 febrer 2017

El DNIe 3.0 ha sigut avaluat i certificat en el CCN per al màxim nivell de garantia de seguretat. Esta certificació, que ho capacita com a Dispositiu Qualificat de Creació de Firma, té validesa internacional a través d'acords de reconeixement mutu.

L'Organisme de Certificació del CCN, igual que en les versions 1.0 i 2.0, ha finalitzat el procés d'avaluació i certificació del DNIe-DSCF (Dispositiu Segur de Creació de Firma) versió 3.0 desenvolupat per la FNMT-RCM (Fàbrica Nacional de Moneda i Timbre – Real Casa de la Moneda) a sol·licitud de la DGP (Direcció general de la Policia). L'avaluació s'ha realitzat seguint la metodologia Common Criteria (ISO 15408) per al nivell de garantia EAL4+ (AVA_VAN.5) i conforme als estàndards europeus per a dispositius qualificats de creació de firma. Per tant, podria ser usat per a realitzar firmes reconegudes, equivalents legalment a la manuscrita.

La funcionalitat de seguretat certificada inclou, entre unes altres, la capacitat de generar internament de manera robusta parelles de claus (pública-privada) per a la creació de certificats electrònics, generació de firmes electròniques i autenticació del firmant mitjançant contrasenya i biometria.

Es poden trobar més detalls de la funcionalitat certificada consultant la Declaració de Seguretat i l'Informe de Certificació del producte disponible en la web de l'Organisme Organisme de Certificació(Obri en nova finestra)

Els certificats Common Criteria emesos per l'Organisme de Certificació del CCN són reconeguts internacionalment gràcies a la firma d'acords de reconeixement mutu com el CCRA(Obri en nova finestra) i el SOGIS-MRA(Obri en nova finestra)

Sobre l'Organisme de Certificació del CCN

El RD 421/2004 que regula les funcions del Centre Criptològic Nacional (CCN) establix en el seu article 2.2 lletra c, la constitució de l'Organisme de Certificació de l'Esquema Nacional d'Avaluació i Certificació de la Seguretat de les Tecnologies de la Informació d'aplicació i productes del seu àmbit. L'OC/CCN vé operant des de finals del 2004 amb diverses metodologies d'avaluació de la seguretat de les TIC, entre elles la de major reconeixement internacional és la denominada 24 de febrer de 2017.

Certificació del DNIe com a Dispositiu Qualificat de Creació de Firma

“Common Criteria” (ISO 15408) mitjançant la qual s'han tramitant nombrosos processos de certificació de productes per al seu possible ús en l'Administració electrònica espanyola. La seua missió, per tant, és contribuir a la millora de la ciberseguretat espanyola, sent l'organisme que ajuda amb la part preventiva a respondre els ciberatacs i a afrontar de forma activa les ciberamenazas.

Font original de la notícia .

  • Seguretat i Protecció de Dades
  • Ciutadà