Linux-GUAI

ir a noticias
Fecha artículo: 2012-10-01 18:32:16 - url artículo: http://guai.internautas.org/html/504.html

Noticias

Una iniciativa pública muy necesaria

El Ministerio de Hacienda, en colaboración con INTECO y Red.es, desarrolla un controlador Java para el DNI electrónico

El Ministerio de Hacienda y Administraciones Públicas, a través de su Secretaría de Estado de Administraciones Públicas y, en concreto, de la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica, ha desarrollado, en colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la entidad pública empresarial Red.es, un Controlador Java para el DNI electrónico
El objetivo de este proyecto es proveer a la comunidad de desarrolladores Java de una herramienta que encapsule toda la lógica de comunicación directa con el DNI electrónico, sin requerir de otros drivers o tecnologías subyacentes instalados en el sistema, ocultando los detalles técnicos y que, al mismo tiempo, proporcione un interfaz de alto nivel con funciones avanzadas de autenticación, firma y otras operaciones criptográficas que faciliten la construcción de aplicaciones que hagan uso del DNI electrónico como mecanismo seguro de autenticación y firma electrónica.

Una vez finalizada la fase de desarrollo de dicho controlador Java, y a través de una encomienda de gestión de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información con INTECO, se ha realizado el proceso de evaluación, con la ayuda de un laboratorio de evaluación acreditado, obteniéndose finalmente la certificación del producto conforme a la norma Common Criteria, con un nivel de garantía EAL1. Dicha certificación ha sido entregada durante el Congreso Internacional de Common Criteria celebrado en París en 2012.

Una vez obtenida la certificación por parte del Centro Criptológico Nacional (CCN), que es el Organismo de Certificación acreditado en España, el proceso finalizará con la publicación en el Boletín Oficial del Estado (BOE) de la información relativa a la certificación del Controlador Java para el DNI electrónico conforme a la norma Common Criteria, con un nivel de garantía EAL1.

Por otro lado, el código fuente del controlador se ha liberado al público bajo una licencia de software de fuentes abiertas, por lo que puede ser reutilizado por otros desarrolladores e integrado en soluciones de otros fabricantes. En concreto, se ha optado por un licenciamiento dual bajo las licencias LGPL2.1+ y EUPL 1.1.

Técnicamente, la funcionalidad ofrecida por el controlador Java para el DNI electrónico se encapsula en un Proveedor de Seguridad de Java según el estándar JCA/JCE, de modo que la integración en aplicaciones de terceros se pueda realizar conforme a este estándar como si de cualquier proveedor de seguridad se tratase. Este proveedor de seguridad implementa las funcionalidades de almacén de claves (KeyStore) y firma electrónica (Signature) para el acceso a los certificados y claves del titular del DNI, así como la realización de firmas electrónicas utilizando el DNI electrónico.

De manera subyacente, el controlador utiliza el API SmartCard I/O de Java para el acceso a tarjetas inteligentes, en este caso el DNI electrónico, y se ajusta a diferentes estándares como ASN.1, PKCS#15, ISO-7816 y CWA-14890 para la comunicación con el DNI electrónico, establecimiento de canal seguro y acceso e intercambio de datos.

La arquitectura del controlador está dividida en varias capas que buscan su modularidad para que tanto el mantenimiento como la incorporación de nuevas funcionalidades a la solución se puedan realizar de forma sencilla.


CENATIC