8 - DNIe

Question 1

En el DNIe las firmas las realiza…

Answer 1

El chip y NO EL SOFTWARE

Question 2

Que dos tipos de firma hay

Answer 2

Avanzada –> id firmante , detectar cambios

Reconocida –> basada en un certificado reconocido. Tiene el mismo valor que la firma manuscrita

Question 3

Que dos certificados x.509v3 del DNIe de ciudadano hay:

Answer 3

Certificado autenticacion
Certificado firma reconocida (realizD y firmar acciones y se puede comprobar la integridad)

Question 4

El DNIe incorpora dual interface que permite…

Answer 4

Uso mediante lectores de tarjetas inteligentes y el uso de NFC

Question 5

Tiene una estructura de datos similar al …

Answer 5

Pasaporte, para usar funciones de viaje y pasos rápidos de frontera (abc systems) equivalente al pasaporte electrónico actual

Question 6

Los certificados contenidos en el chip de la tarjeta del DNIe tienen un periodo de vigencia de …

Answer 6

60 meses

Question 7

Di lo siguiente sobre la tarjeta física del DNIe

Estándar
Material
Antena
Sistema de grabación
Nivel de seguridad

Answer 7

Estándar –> ISO-7816-1
Material –> policarbonato
Antena –> NFC
Sistema de grabación –> láser
Nivel de seguridad –> alto

Question 8

El chip electrónico tiene un S.O…

Answer 8

Sistema operativo DNIv4

Question 9

Cuales son las características del chip electrónico

Memoria flash
Memoria RAM
Interfaz
Criptolibreria
Nivel de seguridad

Answer 9

Memoria flash –> 400kb
Memoria RAM –> 8kb
Interfaz –> dual interface
Criptolibreria –> RSA (PKCS#1)
Nivel de seguridad –>CC EAL5+

Question 10

Cual es el contenido de la zona publica del chip del DNI

Answer 10

• Certificado CA
• DH
• x509

Question 11

Que contenido tiene la zona privada del chip del DNIe

Answer 11

• certificado de firma
• certificado de autenticacion

Question 12

Cual es el contenido de la zona de seguridad del chip del DNI

Answer 12

• datos ciudadano
• imagen
• imagen firma manuscrita

Question 13

Cual es contenido de la zona con claves protegidas del chip del DNI

Answer 13

• Digital signature –> RSA publica autenticacion
• content commitment –> RSA publica de no repudio
• digital signature –> RSA privada de autenticacion
• content commitment –> RSA privada de firma
• patrón impresión dactilar

Question 14

Cuales son los 3 certificados del DNIe

Answer 14

Certificado de componente (Autenticscion de la tarjeta frente a una app)

Certificado autenticacion

Certificado de firma

Question 15

Cual es la autoridad de certificación del DNIe

Answer 15

La dirección General de la policía (ministerio del interior)

Question 16

FNMT y MINHAP son

Answer 16

Autoridades de validación

FNMT –> Fábrica nacional de moneda y timbre

MINHAP –> Ministerio hacienda y admon públicas

Question 17

PKCS#1 se usa en el DNIe para…

Answer 17

Generación claves RSA

Question 18

PKCS#11 es

Answer 18

Estándar Api para el DNIe (Api criptoki)

Question 19

PKCS#15 es

Answer 19

Sistema de ficheros del DNIe (chip)

Question 20

Que es el eIDAS, que niveles tiene

Answer 20

Permite autenticar ciudadanos extranjeros en España

• Bajo–> clave sin SMS
• Sustancial –> clave PIN
• alto –> DNIe y certificado HW

Question 21

Según el eIDAS que tres tipos de certificados hay

Answer 21

Certificado de firma, sello y autenticacion web

Question 22

A través del eIDAS podemos obtener el atributo identificador de unicidad que es…

Answer 22

Identificador único

PE/PR/xxxx… ej: ES/IT/0749920k

Viaja en un token SAML