accesskey_mod_content

Certificación do DNI electrónico versión 3.0

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

28 febreiro 2017

O DNIe 3.0 foi avaliado e certificado no CCN para o máximo nivel de garantía de seguridade. Esta certificación, que o capacita como Dispositivo Cualificado de Creación de Firma, ten validez internacional a través de acordos de recoñecemento mutuo.

O Organismo de Certificación do CCN, do mesmo xeito que nas versións 1.0 e 2.0, finalizou o proceso de avaliación e certificación do DNIe-DSCF (Dispositivo Seguro de Creación de Firma) versión 3.0 desenvolvido polo FNMT-RCM (Fábrica Nacional de Moeda e Timbre – Real Casa da Moeda) a solicitude do DGP (Dirección Xeral da Policía). A avaliación realizouse seguindo a metodoloxía Common Criteria (ISO 15408) para o nivel de garantía EAL4+ (AVA_VAN.5) e conforme aos estándares europeos para dispositivos cualificados de creación de firma. Por tanto, podería ser usado para realizar firmas recoñecidas, equivalentes legalmente á manuscrita.

A funcionalidade de seguridade certificada inclúe, entre outras, a capacidade de xerar internamente de maneira robusta parellas de claves (pública-privada) para a creación de certificados electrónicos, xeración de firmas electrónicas e autenticación do asinante mediante contrasinal e biometría.

Pódense atopar máis detalles da funcionalidade certificada consultando a Declaración de Seguridade e o Informe de Certificación do produto dispoñible na web do Organismo de Certificación(Abre en nova xanela)

Os certificados Common Criteria emitidos polo Organismo de Certificación do CCN son recoñecidos internacionalmente grazas á sinatura de acordos de recoñecemento mutuo como o CCRA(Abre en nova xanela) e o SOGIS-MRA(Abre en nova xanela)

Sobre o Organismo de Certificación do CCN

O RD 421/2004 que regula as funcións do Centro Criptolóxico Nacional (CCN) establece no seu artigo 2.2 letra c, a constitución do Organismo de Certificación do Esquema Nacional de Avaliación e Certificación da Seguridade das Tecnoloxías da Información de aplicación e produtos do seu ámbito. O OC/CCN vén operando desde finais do 2004 con diversas metodoloxías de avaliación da seguridade do TIC, entre elas a de maior recoñecemento internacional é a denominada 24 de febreiro de 2017.

Certificación do DNIe como Dispositivo Cualificado de Creación de Firma

“Common Criteria” (ISO 15408) mediante a cal se han tramitando numerosos procesos de certificación de produtos para o seu posible uso na Administración electrónica española. A súa misión, por tanto, é contribuír á mellora da ciberseguridade española, sendo o organismo que axuda coa parte preventiva a responder os ciberataques e a afrontar de forma activa as ciberamenazas.

Fonte orixinal da noticia .

  • Seguridade e Protección de Datos
  • Cidadán