accesskey_mod_content

Certificació del DNI electrònic versió 3.0

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

28 febrer 2017

El DNIe 3.0 ha estat avaluat i certificat en el CCN per al màxim nivell de garantia de seguretat. Aquesta certificació, que ho capacita com a Dispositiu Qualificat de Creació de Signatura, té validesa internacional a través d'acords de reconeixement mutu.

L'Organisme de Certificació del CCN, igual que en les versions 1.0 i 2.0, ha finalitzat el procés d'avaluació i certificació del DNIe-DSCF (Dispositiu Segur/Segur de Creació de Signatura) versió 3.0 desenvolupat per la FNMT-RCM (Fàbrica Nacional de Moneda i Timbre – Real Casa de la Moneda) a sol·licitud de la DGP (Direcció general de la Policia). L'avaluació s'ha realitzat seguint la metodologia Common Criteria (ISO 15408) per al nivell de garantia EAL4+ (AVA_VAN.5) i conforme als estàndards europeus per a dispositius qualificats de creació de signatura. Per tant, podria ser usat per realitzar signatures reconegudes, equivalents legalment a la manuscrita.

La funcionalitat de seguretat certificada inclou, entre unes altres, la capacitat de generar internament de manera robusta parelles de claus (pública-privada) per a la creació de certificats electrònics, generació de signatures electròniques i autenticació del signatari mitjançant contrasenya i biometria.

Es poden trobar més detalls de la funcionalitat certificada consultant la Declaració de Seguretat i l'Informe de Certificació del producte disponible a la web de l'Organisme Organisme de Certificació(Obre en nova finestra)

Els certificats Common Criteria emesos per l'Organisme de Certificació del CCN són reconeguts internacionalment gràcies a la signatura d'acords de reconeixement mutu com el CCRA(Obre en nova finestra) i el SOGIS-MRA(Obre en nova finestra)

Sobre l'Organisme de Certificació del CCN

El RD 421/2004 que regula les funcions del Centre Criptològic Nacional (CCN) estableix en el seu article 2.2 lletra c, la constitució de l'Organisme de Certificació de l'Esquema Nacional d'Avaluació i Certificació de la Seguretat de les Tecnologies de la Informació d'aplicació i productes del seu àmbit. L'OC/CCN ve operant des de finals del 2004 amb diverses metodologies d'avaluació de la seguretat de les TIC, entre elles la de major reconeixement internacional és la denominada 24 de febrer de 2017.

Certificació del DNIe com a Dispositiu Qualificat de Creació de Signatura

“Common Criteria” (ISO 15408) mitjançant la qual s'han tramitant nombrosos processos de certificació de productes per al seu possible ús en l'Administració electrònica espanyola. La seva missió, per tant, és contribuir a la millora de la ciberseguretat espanyola, sent l'organisme que ajuda amb la part preventiva a respondre els ciberatacs i a afrontar de forma activa les ciberamenazas.

Font original de la notícia .

  • Seguretat i Protecció de Dades
  • Ciutadà