25.10.10

INTECO y ANOVA presentan la Guía para el uso seguro del DNI electrónico en Internet

La guía persigue el objetivo de difundir entre los ciudadanos el potencial del DNIe y sus ventajas desde el punto de vista de la seguridad

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y Anova IT han presentado conjuntamente en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) la Guía para el uso seguro del DNI electrónico en Internet. Víctor Izquierdo, director general de INTECO, y Enrique Piñero, Socio Director de Anova IT, han adelantado las líneas maestras de la guía, que persigue el objetivo de difundir entre los ciudadanos el potencial del DNIe y sus ventajas desde el punto de vista de la seguridad. La Guía pone de manifiesto tres aspectos esenciales de la utilidad del DNI electrónico:

  • Su papel protector ante ataques informáticos.
  • Sus dos principales funcionalidades de autenticación y de firma.
  • Cómo facilita las gestiones en Internet, con las Administraciones Públicas y con otros prestadores de servicios de la Sociedad de la Información.

Protección del DNI electrónico ante los ataques informáticos

El DNIe se compone de una tarjeta de policarbonato a la que se han añadido elementos de seguridad contra la falsificación. Asimismo, el DNI electrónico incorpora un chip criptográfico con la siguiente información: certificado electrónico para autentificar al ciudadano, certificado electrónico para poder firmar electrónicamente, certificado de la Autoridad de Certificación emisora, claves para su utilización (PIN), huella dactilar, fotografía digitalizada y firma manuscrita en formato digital.

Las gestiones que se realizan con el DNI electrónico en la Red se realizan en páginas web seguras, es decir, webs que tienen un protocolo específico de seguridad para garantizar la adecuada interacción con el DNIe. Además su utilización requiere un número de identificación personal o PIN.

Autentificación y firma electrónica

El DNIe, además de la capacidad de identificación física de su titular propia del DNI tradicional, posee la funcionalidad para identificar al ciudadano en medios digitales, evitando así la suplantación de identidad: identifica al firmante de forma única igual que si se tratase de su firma manuscrita.
Por otra parte, constituye un instrumento para firmar electrónicamente un documento, garantizando su integridad.

Cómo se efectúan gestiones en Internet con el DNIe

Los pasos a seguir para firmar electrónicamente un trámite son los siguientes:

  • El Organismo Público (o Entidad Privada) muestra un formulario para el trámite determinado.
  • El ciudadano cumplimenta el formulario y lo acepta.
  • El Organismo Público (o Entidad Privada) reconstruye el formulario en formato texto y lo reenvía nuevamente al ciudadano, para su comprobación.
  • El ciudadano comprueba que el trámite que está solicitando es exactamente el que pretende realizar (por ejemplo solicitud de subvención).
  • Se pide que el ciudadano firme electrónicamente.
  • El ciudadano, con su PIN y DNIe, procede a firmar el trámite.
  • El Organismo Público (o Entidad Privada) comprueba que la firma es correcta y que el Certificado electrónico está activo.
  • Se procede a la firma electrónica del trámite.
  • El Organismo Público (o Entidad Privada) entrega al ciudadano un formulario donde consta el acuse de recibo y la firma.

Para realizar estas gestiones se requiere que el ordenador o dispositivo desde el que se efectúa el trámite cuente con un lector de tarjetas inteligentes.

Distribución de la guía

La guía está disponible en edición impresa, que ha sido entregada a los asistentes a la presentación, además de estar publicada en versión electrónica en las páginas web de INTECO (www.inteco.es) y Anova IT (www.anovagroup.es), desde donde se puede descargar.

No hay comentarios:

Publicar un comentario