TCNICO DE INFORMTICA DE LA JUNTA DE EXTREMADURA

Tema 67. Servicios de autenticacin: El rol de los certificados digitales. Infraestructura de clave pblica (PKI): Definicin y elementos de una PKI. Prestacin de servicios de certificacin pblicos y privados. Almacenamiento seguro de claves privadas: Smart Cards. DNI electrnico.

1. Servicios de autenticacin: El rol de los certificados digitales

Qu es un certificado digital?
Poder gestionar tareas dentro de nuestro negocio de forma telemtica sin la necesidad de efectuar desplazamientos, supone un ahorro de nuestro tiempo pero Cmo podemos realizar estos trmites de forma segura? Cmo garantizamos la identidad de nuestro interlocutor, el contenido de los documentos telemticos y la seguridad de nuestros mensajes?

En respuesta a todas estas preguntas surge la que hoy en da es una herramienta imprescindible para garantizar tanto la autenticidad del emisor como la integridad de la informacin transmitida: el certificado digital. Se trata de una informacin que nos permite: Identificarnos electrnicamente. Firmar documentos electrnicos con el mismo valor que la firma manuscrita. Cifrar documento electrnicos, garantizando que estos datos no puedan ser vistos ni manipulados por terceras personas.

Tipos de certificados
Atendiendo al titular del certificado: Certificado de Persona Jurdica. Este certificado identifica a una entidad con personalidad jurdica. Certificado de Representante. Este certificado permite que su titular acte en nombre de la empresa a la que pertenece. Certificado de Apoderado. Indicar la relacin de apoderamiento entre la persona fsica y la entidad descrita en el certificado. Certificado de Pertenencia a empresa. Este certificado permite que su titular se identifique como trabajador perteneciente a una empresa. Atendiendo al soporte y grado de seguridad del dispositivo: Este fichero puede adoptar diversos formatos en funcin del nivel de seguridad que precise la aplicacin informtica concreta en la que se va a emplear. Software. Este es el soporte ms habitual. No es preciso disponer de otros elementos perifricos para su uso, contrariamente a los casos anteriores. La mayora de las aplicaciones del mbito profesional y tributario se pueden desarrollar con un certificado de este tipo, ya que el nivel de seguridad en el que operan es lo suficientemente alto para considerarlo un buen elemento de identificacin electrnica. Tarjeta. El certificado digital con toda la informacin relativa al signatario se almacena en un chip que contiene la tarjeta que es leda por un lector especfico con el que debe estar equipado el ordenador desde donde se utiliza. SIM-USB. Se trata de un elemento con conexin USB que alberga el certificado digital. El nivel de seguridad es el mismo que el de la tarjeta pero al no requerir un lector adicional, ya que el soporte s es un lector, se puede emplear con mayor facilidad en otros ordenadores. Estos dispositivos tambin

estn disponibles con 256 Mb de memoria que permiten no slo disponer del certificado en el dispositivo, sino tambin almacenar los documentos que necesite. PCMCIA. Dispositivo lector/grabador universal de tarjetas inteligentes con interfaz PCMCIA. Este tipo de soporte se emplea para los ordenadores porttiles. Atendiendo a usos especficos: Certificado de e-factura. Certificado exclusivo para facturacin electrnica atendiendo a la necesidad de las empresas que buscan la seguridad del certificado para la emisin de facturas electrnicas ya que no permite realizar ningn otro tipo de trmite distinto a la facturacin electrnica ni con la Administracin, ni entre empresas en nombre de la empresa. Caractersticas: Mayor seguridad en caso de que un tercero acceda al certificado. El procedimiento para obtener este certificado es gil y rpido. En un da la empresa puede disponer de su certificado. - El certificado de e-factura de AC Camerfirma ha obtenido el reconocimiento expreso de la Agencia Estatal de la Administracin Tributaria mediante Resolucin dictada por el Director del Departamento de Inspeccin Financiera y Tributaria del pasado 26 de enero de 2004. - Cumple la normativa espaola y europea en materia de firma electrnica. - Lo puede solicitar una persona fsica, titular del certificado, con capacidad de representacin dentro de la empresa o autorizado por un representante de la empresa, para realizar facturacin electrnica en nombre de la misma. Certificado de Servidor Seguro. Certifica que un determinado dominio ha sido registrado a nombre de la entidad identificada en el certificado, no cabe la posibilidad de suplantaciones de la web. - Gracias al empleo del protocolo SSL, garantiza que la comunicacin entre el cliente y el servidor es totalmente confidencial y que no podr ser interceptada ni modificada por un tercero. - Es una herramienta imprescindible para todas aquellas empresas que estn pensando realizar comercio electrnico, especialmente cuando se trata de realizar actividades a travs de internet en las que deban circular por la red informacin tan importante como datos de carcter personal o datos financieros. Firma de Cdigo. Los Certficados reconocidos para firma de cdigo garantizan la autora e integridad de los programas o aplicaciones software. Sello de Empresa. Este certificado est asociado a una mquina y ofrece garantas tcnicas de autenticidad de origen integridad. Este certificado podr ser usado de forma automtica desasistida por una aplicacin. Es adecuado para la firma de comprobantes de recepcin electrnicos, firma de newsletters o comunicaciones de empresa, firma de logs y backups, etc. -

De qu depende la validez de un Certificado?

La validez de un certificado como elemento de seguridad se apoya sobre cuatro pilares fundamentales: 1. Autentificacin de las partes. La autenticidad hace referencia a la garanta que ofrece el poder demostrar que el emisor de un mensaje es realmente quien dice ser, debido a que la clave privada empleada para firmar un e-mail se corresponde inequvocamente con una clave pblica, la cual est asociada a su vez a un certificado digital con los datos del poseedor de las claves.

2. Integridad de la transaccin. La integridad consigue demostrar que el mensaje se mantiene tal y como lo ha enviado el emisor y no ha sido manipulado durante el envo, debido a que la ms mnima alteracin sera percibida por el receptor. 3. Confidencialidad. El certificado digital permite la opcin de que nicamente el emisor y el receptor sean quienes compartan la informacin. 4. No repudio. Por su parte, el no repudio permitir al receptor impedir que el emisor pueda negar la autora del mensaje, debido a que este ltimo es el nico que conoce la clave privada que posibilita la firma.

2. Infraestructura de clave pblica (PKI): Definicin y elementos de una PKI.

En criptografa, una infraestructura de clave pblica (o, en ingls, PKI, Public Key Infrastructure) es una combinacin de hardware y software, polticas y procedimientos de seguridad que permiten la ejecucin con garantas de operaciones criptogrficas como el cifrado, la firma digital o el no repudio de transacciones electrnicas. El trmino PKI se utiliza para referirse tanto a la autoridad de certificacin y al resto de componentes, como para referirse, de manera ms amplia y a veces confusa, al uso de algoritmos de clave pblica en comunicaciones electrnicas. Este ltimo significado es incorrecto, ya que no se requieren mtodos especficos de PKI para usar algoritmos de clave pblica.

Qu es la Infraestructura de Clave Pblica (PKI)?

Hay muchas maneras de definirla: Podra decirse de forma abstracta que es un protocolo para el intercambio seguro de informacin. O decir que es una infraestructura de red formada por servidores y servicios. O de forma ms parca podra decirse que es una tecnologa basada en clave pblica. Todas son ciertas y se complementan. La PKI es un protocolo que trata de describir los procesos organizativos necesarios para la gestin de certificados digitales de claves pblicas para el intercambio seguro de informacin, que permite firmar digitalmente un documento electrnico (un email, el cdigo de un programa, una transaccin bancaria, unos anlisis mdicos, etc, ...), o permite identificar a una persona o empresa en Internet, o permite acceder a un recinto o servicio restringido. Los usos son innumerables. Las PKIs, son sistemas mixtos hardware/software, basados en diferentes agentes que permiten dotar a mquinas y usuarios de Certificados Digitales de Identidad (certificados X509v3).

Elementos que la componen

Como ya introduje, la PKI se basa en el cifrado de clave pblica y est formada por: Certificados Digitales, por ejemplo X509.

Una estructura jerrquica para la generacin y verificado de estos certificados formada por las Agencias de Certificacin (CA) y las Autoridades de Registro (RA) (que cumplen la funcin de sucursales de las primeras). Donde la CA es una organizacin independiente y confiable. Directorios de certificados, que son el soporte software adecuado (bases de datos) para el almacenamiento de los certificados. Por ejemplo directorios X.500 o LDAP (simplificacin del primero). Aunque no tienen porqu estar localizados en un servidor central (modelo de Tercera Parte Confiable) y estar distribuidos entre los usuarios como hace PGP (modelo de Confianza Directa). Un sistema de administracin de certificados, que es el programa que utiliza la Agencia de Certificacin o la empresa donde se ha instalado la PKI para que realice la comprobacin, la generacin, la revocacin de certificados, etc.... Y este es el producto que cada compaa intenta vender en el mercado. Mercado al que se le augura un prometedor crecimiento.

Objetivos
Los objetivos que persigue una PKI, se consigue gracias a las propiedades de la criptografa de clave pblica, y son los siguientes: Autentificacin de usuarios: Asegurar la identidad de un usuario, bien como signatario de documentos o para garantizar el acceso a servicios distribuidos en red, ya que slo l puede conocer su clave privada, evitando as la suplantacin. No repudio: Impedir que una vez firmado un documento el signatario se retracte o niegue haberlo redactado. Integridad de la informacin: Prevenir la modificacin deliberada o accidental de los datos firmados, durante su transporte, almacenamiento o manipulacin. Auditabilidad: Identificar y rastrear las operaciones, especialmente cuando se incorporan marcas de tiempo. Acuerdo de claves secretas: para garantizar la confidencialidad de la informacin intercambiada, est firmada o no.

Marco de la PKI dentro de la seguridad informtica

Para tener una idea clara de la funcin de la PKI es conveniente enmarcarla dentro de su ambiente: la seguridad informtica. La seguridad informtica se divide en tres segmentos conocidos como 3A. Es un mercado que engloba las herramientas de autentificacin, autorizacin y administracin. La autentificacin engloba las soluciones PKI y en menor medida los token, dispositivos de hardware que generan claves de un solo uso; en el segmento de autorizacin figuran los cortafuegos, redes privadas virtuales, deteccin de intrusos, filtros de contenido, mecanismos de control para acceder a una sede web, tarjetas inteligentes (smartcards) y dispositivos biomtricos. Por ltimo la administracin abarca los sistemas de gestin de perfiles y aplicaciones de control centralizado.

Estndares y protocolos
El listado de links a stos es muy amplio. Pero me parece conveniente resaltar alguno en este punto: PKIX (IETF), PKCS (RSA), SSL(Netscape), TLS, S/MIME (IETF), SET (Visa y Mastercard), X.509, X.500.

Situacin en el mundo
Los fabricantes de tecnologa PKI que se crearon confiando en el boom de final del siglo pasado se han dado un buen porrazo debido a varios factores entre los que se encuentran el famoso 11-S o la ralentizacin de la

adopcin masiva del comercio electrnico. Slo aquellos que se han diversificado en otros campos (como las otras necesidades de las 3A) son las que se han mantenido y confan en un futuro muy prometedor. En lo que se refiere a los gobiernos Espaa est en la lista de los que tienen iniciativas en este campo: Fbrica Nacional de Moneda y Timbre - Proyecto CERES (www.cert.fnmt.es)

3. Prestacin de servicios de certificacin pblicos y privados (PKI)

Proveedores de certificacin
CERES: o Iniciativa de la Fabrica Nacional de Moneda y Timbre. Es la iniciativa del gobierno espaol por acercar el servicio de la firma electrnica a los ciudadanos y a la administracin. Entre sus proyectos de certificacin estn algunos en ayuntamientos (Catarroja, Alboraya, Madrid, Laredo, Totana), en Gobiernos de comunidades autnomas (Canarias, Navarra, La Rioja, Madrid, Galicia), Ministerio de Economa, Seguridad Social, Tesoro Pblico, algunas empresas y otras instituciones. o Servicios: Los servicios esenciales estn relacionados con el funcionamiento de las PKI y la realizacin de firmas electrnicas. Ofrece servicios complementarios relativos a la fabricacin y distribucin de dispositivos seguros, a la atencin a los usuarios, a la verificacin de firma digital y a la replicacin del contenido del directorio de acceso pblico. En tercer lugar, archivado y recuperacin de claves, el fechado digital, la emisin de certificados de atributos y los servicios de confirmacin de envo, entrega y recepcin de los mensajes intercambiados entre dos partes. Camerfirma: o Iniciativa del Consejo Superior de Cmaras de Comercio que certifica a empresas medianas a travs de la red de cmaras de comercio. o Servicios: Certificados sin poderes -que se limitan a asegurar que un empleado pertenece a una empresa determinada y que es quien dice ser. Los certificados con poderes, que adems certifican que esa persona tiene poder notarial vigente y firma en esa empresa. FESTE (Fundacin para el Estudio de la Seguridad de las Telecomunicaciones): o Creado por el Consejo General del Notariado, el Consejo General de la Abogaca y la Universidad de Zaragoza. Su objetivo es desarrollar mecanismos e instrumentos de seguridad jurdica y tecnolgica de las comunicaciones electrnicas. o Servicios: Certificado notarial: puede ser personal o corporativo. Se emite slo a personas fsicas y se utiliza para realizar cualquier tipo de transaccin o comunicacin electrnica segura mediante firma digital, con una validez de dos aos. Para emitir el certificado el interesado debe personarse ante un notario habilitado por FESTE. Certificado de web seguro: til para asegurar la identidad del servidor web ante el usuario que accede a l, y para establecer un canal de comunicacin cifrado entre clientes y servidor, asegurando la confidencialidad de la informacin transmitida. Estos certificados son los nicos dotados de eficacia jurdica de la fe pblica notarial. Son vlidos durante dos aos. Certificados corporativos: permiten crear un entorno transaccional y de comunicaciones seguro, utilizando como base la firma electrnica y la certificacin

digital en el entorno cerrado de una corporacin privada o bien en el desempeo del ejercicio de la profesin por medios telemticos en una corporacin de derecho pblico. ACE (Agencia Espaola de Certificacin): o Creada por el grupo Telefnica. Sus accionistas son Telefnica Data, 4B, Sermepa y CECA. Su actividad se centra en la distribucin y comercializacin de los servicios de certificacin de Verisign en Espaa y Latinoamrica. Se dedican al outsourcing de autoridades de certificacin. Sus principales clientes proceden del sector financiero, del Grupo Telefnica y de las grandes corporaciones. o Servicios: La securizacin de sitios web y la de transacciones de comercio electrnico para grandes y pequeas corporaciones. Productos OnSite, orientada a los paquetes de certificados para distribucin de usuarios. Para la securizacin de teletrabajo, intranet y extranet en la relacin de los empleados y la empresa, as como la securizacin de transacciones entre empleados y clientes. Consultora de seguridad e integracin (asesoramiento legal, consultora total sobre PKI). Entrust: o Servicios: Entrust/Authority, que es el software de gestin de infraestructuras de clave pblica. Adems cuentan con el servicio de certificados Entrust.net para servidores web o WAP. GetAccess es la solucin de gestin de privilegios para Internet que aporta seguridad y confianza en los sitios de comercio electrnico al implantar autenticacin, autorizacin y gestin de privilegios. Entrust TruePass, basado en tecnologa PKI, permite firmar sin cargar nada en el PC local y tampoco necesita tarjeta criptogrfica. Safelayer: o Inversores: Indra, Bull, Fundacin Retevisin, Amena, Setproject, Adepa y Euskaltel. o Servicios: Desktop: aplicacin que permite firmas simples o mltiples, la verificacin y cifrado de cualquier archivo, y hacer peticiones de sellos de tiempo o de validaciones en tiempo real. Toolkits de generacin y verificacin de firma para integrar en aplicaciones. IPSCA: o Su tecnologa utiliza el protocolo de seguridad IPSec. Entre sus clientes se encuentra la empresa de trabajo temporal Vedior, que las utiliza para agilizar los procesos de contratacin en su portal de recursos humanos. o Servicios: Parquet de Firma: incluye Herramientas de Firma y Verificacin, WebMail Seguro, Caja Fuerte Virtual, Almacn Seguro de Documentos y Time Stamping. Formacin. Actan como 'tercera parte de confianza' para los servicios de certificacin, "time stamping" y almacn seguro de documentos. Unicom: o Participada por la Corporacin Financiera de Caixa Galicia. Entre sus clientes estn algunas entidades financieras y portales de subastas. o Servicios: Gestionar la emisin y control de certificados digitales en entornos privados. Proporcionar soluciones y servicios de PKI. Soluciones de firma electrnica integrada en sistemas informticos, nuevos o preexistentes. Tarjetas inteligentes criptogrficas para crear firma electrnica.

4. Almacenamiento seguro de claves privadas: Smart Cards

Una tarjeta inteligente (smart card), o tarjeta con circuito integrado (TCI), es cualquier tarjeta del tamao del bolsillo con circuitos integrados, que permite la ejecucin de cierta lgica programada. Aunque existe un diverso rango de aplicaciones, hay dos categoras principales de TCI. Las tarjetas de memoria contienen slo componentes de memoria no voltil y posiblemente alguna lgica de seguridad. Las tarjetas microprocesadoras contienen memoria y microprocesadores. La percepcin estndar de una tarjeta inteligente es una tarjeta microprocesadora de las dimensiones de una tarjeta de crdito (o ms pequea, como por ejemplo, tarjetas SIM o GSM) con varias propiedades especiales (ej. un procesador criptogrfico seguro, sistema de archivos seguro, caractersticas legibles por humanos) y es capaz de proveer servicios de seguridad (ej. confidencialidad de la informacin en la memoria). Las tarjetas no contienen bateras; la energa es suministrada por los lectores de tarjetas.

Tipos de tarjetas segn sus capacidades

Segn las capacidades de su chip, las tarjetas ms habituales son: Memoria: tarjetas que nicamente son un contenedor de ficheros pero que no albergan aplicaciones ejecutables. Por ejemplo, MIFARE. stas se usan generalmente en aplicaciones de identificacin y control de acceso sin altos requisitos de seguridad. Microprocesadas: tarjetas con una estructura anloga a la de un ordenador (procesador, memoria voltil, memoria persistente). stas albergan ficheros y aplicaciones y suelen usarse para identificacin y pago con monederos electrnicos. Criptogrficas: tarjetas microprocesadas avanzadas en las que hay mdulos hardware para la ejecucin de algoritmos usados en cifrados y firmas digitales. En estas tarjetas se puede almacenar de forma segura un certificado digital (y su clave privada) y firmar documentos o autenticarse con la tarjeta sin que el certificado salga de la tarjeta (sin que se instale en el almacn de certificados de un navegador web, por ejemplo) ya que es el procesador de la propia tarjeta el que realiza la firma. Un ejemplo de estas tarjetas son las emitidas por la Fbrica Nacional de Moneda y Timbre (FNMT) espaola para la firma digital.

Tipos de tarjetas segn la estructura de su sistema operativo

Tarjetas de memoria. Tarjetas que nicamente son un contenedor de ficheros pero que no albergan aplicaciones ejecutables. Disponen de un sistema operativo limitado con una serie de comandos bsicos de lectura y escritura de las distintas secciones de memoria y pueden tener capacidades de seguridad para proteger el acceso a determinadas zonas de memoria. Basadas en sistemas de ficheros, aplicaciones y comandos. Estas tarjetas disponen del equivalente a un sistema de ficheros compatible con el estndar ISO/IEC 7816 parte 4 y un sistema operativo en el que se incrustan una o ms aplicaciones (durante el proceso de fabricacin) que exponen una serie de comandos que se pueden invocar a travs de APIs de programacin. Java Cards. Una Java Card es una tarjeta capaz de ejecutar mini-aplicaciones Java. En este tipo de tarjetas el sistema operativo es una pequea mquina virtual Java (JVM) y en ellas se pueden cargar dinmicamente aplicaciones desarrolladas especficamente para este entorno.

Tipos de tarjetas segn el formato (tamao)

En el estndar ISO/IEC 7816 parte 1 se definen los siguientes tamaos para tarjetas inteligentes: ID 000 : el de las tarjetas SIM usadas para telfonos mviles GSM. Tambin acostumbran a tener este formato las tarjetas SAM (Security Access Module) utilizadas para la autenticacin criptogrfica mutua de tarjeta y terminal. ID 00 : un tamao intermedio poco utilizado comercialmente. ID 1 : el ms habitual, tamao tarjeta de crdito.

Tipos de tarjetas segn la interfaz

Tarjeta inteligente de contacto Estas tarjetas disponen de unos contactos metlicos visibles y debidamente estandarizados (parte 2 de la ISO/IEC 7816). Estas tarjetas, por tanto, deben ser insertadas en una ranura de un lector para poder operar con ellas. A travs de estos contactos el lector alimenta elctricamente a la tarjeta y transmite los datos oportunos para operar con ella conforme al estndar. La serie de estndares ISO/IEC 7816 e ISO/IEC 7810 definen: La forma fsica (parte 1) La posicin de las formas de los conectores elctricos (parte 2) Las caractersticas elctricas (parte 3) Los protocolos de comunicacin (parte 3) El formato de los comandos (ADPU's) enviados a la tarjeta y las respuestas retornadas por la misma La dureza de la tarjeta La funcionalidad

Los lectores de tarjetas inteligentes de contacto son utilizados como un medio de comunicacin entre la tarjeta inteligente y un anfitrin, como por ejemplo un ordenador. Tarjetas inteligentes sin contacto El segundo tipo es la tarjeta inteligente sin contacto mediante etiquetas RFID en el cual el chip se comunica con el lector de tarjetas mediante induccin a una tasa de transferencia de 106 a 848 Kb/s). El estndar de comunicacin de tarjetas inteligentes sin contacto es el ISO/IEC 14443 del 2001. Define dos tipos de tarjetas sin contacto (A y B), permitidos para distancias de comunicacin de hasta 10 cm. Ha habido propuestas para la ISO 14443 tipos C, D, E y F que todava tienen que completar el proceso de estandarizacin. Un estndar alternativo de tarjetas inteligentes sin contacto es el ISO 15693, el cual permite la comunicacin a distancias de hasta 50 cm. Las ms abundantes son las tarjetas de la familia MIFARE de Philips, las cuales representan a la ISO/IEC 14443-A.

Un ejemplo del amplio uso de tarjetas inteligentes sin contacto es la tarjeta Octopus en Hong Kong, la cual usa el estndar anterior al ISO/IEC 14443. Las tarjetas inteligentes sin contacto son una evolucin de la tecnologa usada desde hace aos por los RFID (identificacin por radio frecuencia - radio frequency identification), aadindoles dispositivos que los chip RFID no suelen incluir, como memoria de escritura o micro controladores. Tarjetas hbridas y duales Una tarjeta hbrida es una tarjeta sin contacto (contactless) a la cual se le agrega un segundo chip de contacto. Ambos chips pueden ser o chips microprocesadores o simples chips de memoria. El chip sin contacto es generalmente usado en aplicaciones que requieren transacciones rpidas. Por ejemplo el transporte, mientras que el chip de contacto es generalmente utilizado en aplicaciones que requieren de alta seguridad como las bancarias. Un ejemplo es la tarjeta de identificacin llamada MyKad en Malasia, que usa un chip Proton de contacto y un chip sin contacto MIFARE (ISO 14443A). Una tarjeta de interfaz dual es similar a la tarjeta hbrida en que la tarjeta presenta ambas interfaces con y sin contacto. La diferencia ms importante es el hecho de que la tarjeta de interfaz dual tiene un solo circuito integrado. Un ejemplo es la Oberthur Cosmo Card Dual-Interface.

Aplicaciones Comerciales
Las tres aplicaciones fundamentales de las tarjetas inteligentes son: Identificacin del titular de la misma. Pago electrnico de bienes o servicios mediante dinero virtual. Almacenamiento seguro de informacin asociada al titular.

Las aplicaciones de las tarjetas inteligentes incluyen su uso como tarjeta de crdito, SIM para telefona mvil, tarjetas de autorizacin para televisin por pago, identificacin de alta seguridad, tarjetas de control de acceso y como tarjetas de pago del transporte pblico. Las tarjetas inteligentes tambin son muy utilizadas como un monedero electrnico. Estas aplicaciones disponen normalmente de un fichero protegido que almacena un contador de saldo y comandos para decrementar e incrementar el saldo (esto ltimo slo con unas claves de seguridad especiales, obviamente). Con esta aplicacin, el chip de la tarjeta inteligente puede ser 'cargado' con dinero los que pueden ser utilizados en parqumetros, mquinas expendedoras u otros mercados. Protocolos criptogrficos protegen el intercambio de dinero entre la tarjeta inteligente y la mquina receptora. Cuando las tarjetas son criptogrficas las posibilidades de identificacin y autenticacin se multiplican ya que se pueden almacenar de forma segura certificados digitales o caractersticas biomtricas en ficheros protegidos dentro de la tarjeta de modo que estos elementos privados nunca salgan de la tarjeta y las operaciones de autenticacin se realicen a travs del propio chip criptogrfico de la tarjeta. De un modo ms particular, las aplicaciones ms habituales son: Identificacin digital: este tipo de aplicaciones se utilizan para validar la identidad del portador de la tarjeta en un sistema centralizado de gestin. Control de acceso: este tipo de aplicaciones se utilizan para restringir o permitir el acceso a una determinada rea en funcin de distintos parmetros que pueden estar grabados en la tarjeta o pueden ser recuperados de un sistema central de gestin a partir de la identidad grabada en la tarjeta. Este tipo de aplicaciones suelen estar ligadas a puertas o tornos automatizados que permiten/impiden el paso fsico de una persona a una determinada rea, si bien tambin tiene sentido este servicio en el

mbito de la autenticacin en sistemas informticos (webs, sistemas operativos, etc.). En este ltimo caso, la frontera entre las aplicaciones de identificacin y de control de acceso es difusa. Monedero electrnico (Electronic Purse o Electronic Wallet (ePurse' y eWallet): esta aplicacin se utiliza como dinero electrnico. Se puede cargar una cierta cantidad de dinero (en terminales autorizados que dispongan de las claves de seguridad oportunas) y luego, sobre esta cantidad de dinero se pueden realizar operaciones de dbito o consulta de modo que puede ser utilizado para el pago o cobro de servicios o bienes. Firma Digital: este tipo de aplicaciones permiten almacenar un certificado digital de forma segura dentro de la tarjeta y firmar con l documentos electrnicos sin que en ningn momento el certificado (y ms concretamente su clave privada) salgan del almacenamiento seguro en el que estn confinados. Con estas aplicaciones se abre todo un abanico de posibilidades en el campo de la Administracin electrnica. Fidelizacin de clientes: Este tipo de aplicacin sirve a las empresas que ofrecen servicios o descuentos especiales para clientes que hacen uso de la tarjeta para poder validar la identidad del cliente, y para descentralizar la informacin. Suponiendo que se tiene un sistema de puntos acumulables canjeables por bienes o servicios, en el cual participan varias empresas, esto simplifica mucho el tratamiento de los datos, evitando tener que compartir una gran base de datos o tener que realizar rplicas de las distintas bases (los puntos se podran guardar en la propia tarjeta). Sistemas de Prepago: En estos sistemas, un cliente carga su tarjeta con una cierta cantidad de servicio a su tarjeta, la cual va siendo decrementada a medida que el cliente hace uso del servicio. El servicio puede variar desde telefona mvil hasta TV por cable, pasando por acceso a sitios web o transporte pblico. Tarjetas sanitarias: En algunos hospitales y sistemas nacionales de salud ya se est implementando un sistema de identificacin de pacientes y almacenamiento de los principales datos de la historia clnica de los mismos en tarjetas inteligentes para agilizar la atencin. Actualmente la capacidad de almacenamiento es muy limitada, pero en un futuro quizs se podra almacenar toda la historia dentro de la tarjeta. Es el caso de la tarjeta ONA de Osakidetza, en el Pas Vasco.

Estructura de una tarjeta inteligente microprocesada

Internamente, el chip de una tarjeta inteligente microprocesada se compone de: CPU (Central Processing Unit): el procesador de la tarjeta; suelen ser de 8 bits, a 5 MHz y 5 voltios. Pueden tener opcionalmente mdulos hardware para operaciones criptogrficas. ROM (Read-Only Memory): memoria interna (normalmente entre 12 y 30 KB) en la que se incrusta el sistema operativo de la tarjeta, las rutinas del protocolo de comunicaciones y los algoritmos de seguridad de alto nivel por software. Esta memoria, como su nombre indica, no se puede reescribir y se inicializa durante el proceso de fabricacin. EEPROM: memoria de almacenamiento (equivalente al disco duro en un ordenador personal) en el que est grabado el sistema de ficheros, los datos usados por las aplicaciones, claves de seguridad y las propias aplicaciones que se ejecutan en la tarjeta. El acceso a esta memoria est protegido a distintos niveles por el sistema operativo de la tarjeta. RAM (Random Access Memory): memoria voltil de trabajo del procesador.

Proceso de fabricacin
La fabricacin de tarjetas inteligentes abarca normalmente los siguientes pasos: Fabricacin del chip, o muchos chips en una oblea. Varios miles de chips de circuito integrado se fabrican a la vez en la forma de obleas de silicio con aproximadamente 3.000 a 4.000 unidades.

Empaquetado de los chips individuales para su insercin en una tarjeta. Una vez que se termina una oblea, cada chip se prueba individualmente, se divide la oblea y se realizan las conexiones elctricas del chip. Fabricacin de la tarjeta. La tarjeta est compuesta de cloruro de polivinilo o de un material similar. Las caractersticas qumicas y las dimensiones de la tarjeta y sus tolerancias son reguladas por estndares internacionales. El material de la tarjeta se produce en una hoja grande, plana del grosor prescrito. Para muchos tipos de tarjetas producidas en serie, estas hojas entonces se imprimen con los elementos grficos comunes a todas las tarjetas. Las tarjetas individuales entonces se cortan de esta hoja plana y los bordes de cada tarjeta se lijan. Insercin del chip en la tarjeta. Una vez que el chip y la tarjeta estn preparados, los dos se unen: se hace un agujero en la tarjeta, y el chip se pega en l con pegamento. Pre-personalizacin. Una vez la tarjeta est completa, la mayora de los usos inteligentes de la misma requieren que ciertos ficheros de los programas o de datos estn instalados en cada chip (tarjeta) antes de que la tarjeta se pueda personalizar para un titular especfico. Esta preparacin general del software o de los archivos en la tarjeta se hace con una operacin llamada la pre-personalizacin, que se hace a travs de los contactos del chip y por lo tanto puede proceder solamente a la velocidad proporcionada por esa interfaz. Personalizacin. El procedimiento de la personalizacin implica el poner la informacin tal como nombres, perfiles o nmeros de cuenta en la tarjeta; a partir de la realizacin de este proceso la tarjeta est asignada a una persona en particular. Normalmente esta personalizacin ser grfica (estampando o troquelando datos personales del titular sobre la superficie plstica de la tarjeta) y/o elctrica (grabando informacin personal del titular en algn fichero de la tarjeta).

Seguridad
La seguridad es una de las propiedades ms importantes de las tarjetas inteligentes y se aplica a mltiples niveles y con distintos mecanismos. Cada fichero lleva asociadas unas condiciones de acceso y deben ser satisfechas antes de ejecutar un comando sobre ese fichero. En el momento de personalizacin de la tarjeta (durante su fabricacin) se puede indicar qu mecanismos de seguridad se aplican a los ficheros. Normalmente se definirn: Ficheros de acceso libre Ficheros protegidos por claves: Pueden definirse varias claves con distintos propsitos. Normalmente se definen claves para proteger la escritura de algunos ficheros y claves especficas para los comandos de consumo y carga de las aplicaciones de monedero electrnico. De ese modo la aplicacin que intente ejecutar comandos sobre ficheros protegidos tendr que negociar previamente con la tarjeta la clave oportuna. Ficheros protegidos por PIN: El PIN es un nmero secreto que va almacenado en un fichero protegido y que es solicitado al usuario para acceder a este tipo de ficheros protegidos. Cuando el usuario lo introduce y el programa se lo pasa a la operacin que va a abrir el fichero en cuestin el sistema valida que el PIN sea correcto para dar acceso al fichero.

Finalmente, indicar que la negociacin de claves se realiza habitualmente apoyndose en un Mdulo SAM, que no deja de ser otra tarjeta inteligente en formato ID-000 alojada en un lector interno propio dentro de la carcasa del lector principal o del TPV y que contiene aplicaciones criptogrficas que permiten negociar las claves oportunas con la tarjeta inteligente del usuario. Operando de este modo se est autenticando el lector, la tarjeta y el mdulo SAM involucrados en cada operacin.

Modelos de programacin
Al aproximarse a la programacin de tarjetas inteligentes hay que distinguir dos mbitos claramente diferenciados: Programacin de aplicaciones para el chip de la tarjeta, es decir, de aplicaciones que se almacenan y ejecutan dentro del chip de la tarjeta cuando sta recibe alimentacin elctrica de un lector. Programacin de aplicaciones para los sistemas en los que se utiliza la tarjeta, esto es, aplicaciones que se ejecutan en ordenadores (en un sentido genrico, ya que pueden ser TPVs empotrados, cajeros automticos, PCs de escritorio, etc.) a los que se conecta un lector de tarjetas en el que se inserta (o aproxima si es un lector sin contactos) una tarjeta inteligente. Estas aplicaciones se comunican con el lector, el cual se comunica con la tarjeta y sus aplicaciones.

Programacin de aplicaciones para el chip de la tarjeta Este tipo de programacin es de muy bajo nivel y depende normalmente del tipo y proceso de fabricacin de las propias tarjetas. En la mayora de las tarjetas inteligentes el sistema operativo de la tarjeta y las aplicaciones que van dentro del chip se cargan en el propio proceso de fabricacin y no pueden ser luego modificadas una vez que la tarjeta ha sido fabricada. Una excepcin clara a este caso pueden ser las Java Cards, que son tarjetas que en el proceso de fabricacin incorporan un sistema operativo y una mquina virtual Java especfica para este entorno. Una vez fabricada la tarjeta, los desarrolladores pueden implementar mini-aplicaciones (applets) Java para ser cargadas en la tarjeta (mediante un procedimiento que garantice la seguridad del sistema). Programacin de aplicaciones para los sistemas en los que se utiliza la tarjeta Existen varias APIs de programacin estandarizadas para comunicarse con los lectores de tarjetas inteligentes desde un ordenador. Las principales son: PC/SC (Personal Computer/Smart Card), especificado por el PC/SC Workgroup. Existe una implementacin para Microsoft Windows y tambin el proyecto MUSCLE proporciona una implementacin casi completa de esta especificacin para los sistemas operativos GNU Linux-UNIX. OCF (OpenCard Framework), especificado por el grupo de empresas OpenCard. Este entorno intenta proporcionar un diseo orientado a objetos fcilmente extensible y modular. El consorcio OpenCard publica el API y proporciona una implementacin de referencia en Java. Existe un adaptador para que OCF trabaje sobre PC/SC.

En ambos casos, el modelo de programacin que utilizan las tarjetas inteligentes est basado en protocolos de peticin-respuesta. La tarjeta (su software) expone una serie de comandos que pueden ser invocados. Estos comandos interactan con los ficheros que subyacen a cada aplicacin de la tarjeta y proporcionan un resultado. Desde el terminal se invocan estos comandos a travs de cualquiera de las APIs antes descritas componiendo APDUs (Application Protocol Data Unit - comandos con parmetros) que son enviados a la tarjeta para que sta responda.

5. DNI electrnico
El documento de identidad electrnico (DI-e) tambin conocido como DNI electrnico o Cdula de identidad electrnica es un documento emitido por una autoridad oficial para permitir la identificacin de la poblacin

de forma personal o virtual. Tiene el tamao de una tarjeta de crdito y dispone de un chip que permitir a las personas naturales firmar digitalmente documentos electrnicos con la validez legal que una firma manuscrita.

Ventajas del documento de identidad electrnico

Aumentar la seguridad del DNI y reducir los casos de suplantacin y de fraude. Firmar documentos electrnicamente sin necesidad de encontrarse fsicamente. Ejercer el voto electrnico remoto en los pases en donde este mecanismo electoral sea empleado. Pagar los impuestos "en lnea". Acceder a diversos servicios (estatales o privados) las 24 horas de da, los 365 das del ao y desde cualquier parte del mundo.

Espaa
El Documento Nacional de Identidad electrnico o DNIe, es emitido en Espaa por la Direccin General de la Polica desde marzo de 2006. Su principal caracterstica consiste en incorporar un chip capaz de almacenar de forma segura la misma informacin que se encuentra impresa en la tarjeta, adems de las imgenes digitalizadas de la fotografa, firma manuscrita e impresiones dactilares, y los certificados digitales necesarios para la autenticacin y la firma electrnica, ms no datos personales distintos de los que aparecen impresos, como informacin sanitaria, fiscal, judicial, penal, policial, etc. Con el DNIe, los ciudadanos espaoles podrn efectuar compras firmadas a travs de internet, realizar trmites en los organismos gubernamentales, hacer transacciones seguras con entidades bancarias y participar en sesiones de chat o de teleconferencia a travs de Internet con la certeza de la identidad de nuestros interlocutores. Entre las ventajas del DNI electrnico destacan las siguientes: Seguridad: Es ms seguro que el anterior, pues incorpora mayores medidas de seguridad que harn casi imposible su falsificacin. Comodidad: Permite realizar trmites a distancia y en cualquier momento (24 horas al da, los 7 das a la semana). Ergonoma: Es ms robusto, pues est fabricado en policarbonato y con una duracin prevista de unos diez aos. Adems mantiene las medidas del DNI tradicional.

Elementos
En el DNIe se encuentran los siguientes elementos:

En el anverso: Cuerpo central: primer apellido, segundo apellido, nombre, sexo, nacionalidad, fecha de nacimiento, nmero de serie del soporte fsico de la tarjeta (IDESP), fecha de validez del documento y firma manuscrita. Lado izquierdo: chip criptogrfico, nmero personal del Documento Nacional de Identidad seguido del carcter de verificacin (Nmero de Identificacin Fiscal), e imagen cambiante grabada en lser (CLI) que consta de la fecha de expedicin en formato DDMMAA y la primera consonante del primer apellido + la primera consonante del segundo apellido + la primera consonante del nombre (del primer nombre en caso de ser compuesto). Lado derecho: kinegrama (consiste en una estructura de difraccin microscpica; la imagen, no obstante, no es tridimensional, como en el holograma, sino que al moverla muestra animaciones grficas) y fotografa en blanco y negro con un holograma en la superficie y relieves.

En el reverso: Parte superior: lugar de nacimiento, provincia-pas, nombre de los padres, domicilio, lugar de domicilio, provincia-pas del domicilio, y equipo (Nmero de la oficina de expedicin del DNIe). Parte inferior: informacin impresa OCR-B para lectura mecanizada sobre la identidad del ciudadano segn normativa OACI para documentos de viaje.

En el chip criptogrfico, en formato digital: Certificado electrnico para autenticar la personalidad del ciudadano Certificado electrnico para firmar electrnicamente, con la misma validez jurdica que la firma manuscrita Certificado de la Autoridad de Certificacin emisora Par de claves de cada certificado electrnico Plantilla biomtrica de la impresin dactilar Fotografa digitalizada del ciudadano Imagen digitalizada de la firma manuscrita Datos de la filiacin del ciudadano, correspondientes con el contenido personalizado en la tarjeta

El chip electrnico no contiene informacin relativa a datos personales distintos a los que aparecen impresos en la superficie de la tarjeta ni datos sanitarios, fiscales, judiciales, penales, infracciones de trfico, etc...

Medidas de seguridad
En el DNI electrnico se han desarrollado diversos elementos de seguridad para impedir su falsificacin: Medidas visibles a simple vista: tintas pticamente variables, relieves, fondos de seguridad Medidas verificables mediante medios pticos y electrnicos: tintas visibles con luz ultravioleta, microescrituras Medidas de seguridad digitales: Encriptacin de los datos del chip, acceso a la funcionalidad del DNI electrnico mediante clave personal de acceso (PIN), las claves nunca abandonan el chip, la Autoridad de Certificacin es el la Direccin General de la Polica

Caractersticas electrnicas
El chip del DNI electrnico tiene las siguientes caractersticas: Caractersticas del chip

Chip ST19WL34 Sistema operativo DNIe v1.1 Capacidad de 32K

Zonas de acceso Zona pblica: Accesible en lectura sin restricciones o Certificado CA intermedia emisora o Claves Diffie-Hellman o Certificado x509 de componente Zona privada: Accesible en lectura por el ciudadano, mediante la utilizacin de la Clave Personal de Acceso o PIN o Certificado de Firma (No repudio) o Certificado de Autenticacin (Digital Signature). Zona de seguridad: Accesible en lectura por el ciudadano, en los Puntos de Actualizacin del DNIe o Datos de filiacin del ciudadano (los mismos que estn impresos en el soporte fsico del DNI) o Imagen de la fotografa o Imagen de la firma manuscrita

Datos criptogrficos (claves de ciudadano) Clave RSA pblica de autenticacin (Digital Signature) Clave RSA pblica de no repudio (ContentCommitment) Clave RSA privada de autenticacin (Digital Signature) Clave RSA privada de firma (ContentCommitment) Patrn de impresin dactilar Clave Pblica de root CA para certificados card-verificables Claves Diffie-Hellman.

Datos de gestin Traza de fabricacin Nmero de serie del soporte

Certificados almacenados
Certificado de Componente Su propsito es la autenticacin de la tarjeta del DNI electrnico mediante el protocolo de autenticacin mutua definido en CWA 14890. Permite el establecimiento de un canal cifrado y autenticado entre la tarjeta y los Drivers. Este certificado no estar accesible directamente por los interfaces estndar (PKCS11 o CSP).

Certificado de Autenticacin Tiene como finalidad garantizar electrnicamente la identidad del ciudadano al realizar una transaccin telemtica. El Certificado de Autenticacin (Digital Signature) asegura que la comunicacin electrnica se realiza con la persona que dice que es. El titular podr a travs de su certificado acreditar su identidad frente a cualquiera ya que se encuentra en posesin del certificado de identidad y de la clave privada asociada al mismo. El uso de este certificado no est habilitado en operaciones que requieran no repudio de origen, por tanto los terceros aceptantes y los prestadores de servicios no tendrn garanta del compromiso del titular del DNI con

el contenido firmado. Su uso principal ser para generar mensajes de autenticacin (confirmacin de la identidad) y de acceso seguro a sistemas informticos (mediante establecimiento de canales privados y confidenciales con los prestadores de servicio). Este certificado puede ser utilizado tambin como medio de identificacin para la realizacin de un registro que permita la expedicin de certificados reconocidos por parte de entidades privadas, sin verse estas obligadas a realizar una fuerte inversin en el despliegue y mantenimiento de una infraestructura de registro. Certificado de firma Este certificado es el que utilizaremos para la firma de documentos garantizando la integridad del documento y el no repudio de origen. Es un certificado X509v3 estndar, que tiene activo en el Key Usage el bit de ContentCommitment (no repudio) y que est asociado a un par de claves pblica y privada, generadas en el interior del CHIP del DNI. Es este Certificado expedido como certificado reconocido y creado en un Dispositivo Seguro de Creacin de Firma, el que convierte la firma electrnica avanzada en firma electrnica reconocida, permitiendo su equiparacin legal con la Firma Manuscrita (Ley 59/2003 y Directiva 1999/93/CE).

OpenDNIe
OpenDNIe es una implementacin libre del driver del DNIe, fue presentado en sociedad a travs del conocido portal tecnolgico Kriptpolis por su principal desarrollador, Juan Antonio Martnez, alias jonsito, un empleado de la administracin pblica.

Utilizacin
El uso del nuevo DNI electrnico requiere que el usuario recuerde la clave que se le asign cuando lo obtuvo y que puede cambiar en sistemas automatizados (puntos de actualizacin del DNI) instalados en las dependencias policiales en las que se expide el DNI (Oficinas de expedicin del DNI ) o a travs de la pgina oficial del DNI electrnico. En caso de olvido de la contrasea, deber dirigirse a los terminales de las dependencias policiales, donde podr identificarse con la huella dactilar y proceder al desbloqueo y cambio de clave. Los elementos necesarios para poder usar el DNI electrnico son los siguientes: DNI electrnico Es el documento que contiene el chip electrnico. Se debe recordar la clave personal, que, adems de ser alfanumrica, acepta smbolos y diferencia las maysculas de las minsculas. Lector de tarjetas inteligentes Para firmar con el DNIe se necesita un ordenador personal y un lector de tarjetas inteligentes. Existen distintas implementaciones, bien integrados en el teclado, bien externos (conectados va USB) o bien a travs de una tarjeta PCMCIA. El lector de tarjetas inteligentes debe ser vlido para el uso del DNI electrnico. Para ello debe ser compatible con la norma ISO 7816. Programa informtico Por ltimo, el ciudadano deber descargar el software que proporciona la Direccin General de la Polica en el rea de descargas del portal del DNI electrnico.