Criptografia i Targetes Intel·ligents

Questions and Answers

Quines són les tres garanties que ofereix la signatura electrònica incorporada en el DNIe?

• Autenticació, integritat, no repudi (correct)
• Seguretat, autenticació, xifrat
• Privacitat, integritat, autenticitat
• Integritat, xifrat, autenticitat

Quina és la durabilitat màxima del DNIe?

• 30 anys
• 10 anys
• 2 anys
• 5 anys (correct)

Quina tecnologia elimina la necessitat de lector de targetes al DNI 3.0?

• NFC (correct)
• Infrared
• Wi-Fi
• Bluetooth

Com es genera la signatura electrònica en el procés descrit?

Xifrant un resum del missatge amb la clau privada (B)

Quina funció té la clau pública en el sistema del DNIe?

Posar a disposició pública la informació secreta (C)

Quin requisit no és aplicable per a les signatures electròniques segons el sistema del DNI-e?

El missatge ha d'estar xifrat (D)

Quina és la principal millora del DNI 3.0 respecte als models anteriors?

Chip dual-interfase amb tecnologia contactless (D)

Quina característica del DNIe garanteix que dos missatges diferents no generin el mateix resum 'hash'?

Longitud fixa del resum (D)

Quin és el temps màxim de validesa d'un certificat de ciutadà segons l'especificació?

5 anys (B)

Quina és la longitud de la clau RSA per al certificat d'arrel?

4096 bits (C)

Quina arquitectura utilitza el nou xip del DNI 4.0?

Cortex M (A)

Quin és el nou nivell de certificació del DNI 4.0 segons la normativa europea EIDAS?

AEL4+ (A)

Quines dades s'inclouen en el xip del DNI 4.0?

Dades de només lectura (A)

Què fa que l'algorisme RSA hagi quedat obsolet segons el contingut?

Necessita claus massa grans per mantenir la seguretat (C)

Quina afirmació és correcta sobre els criptosistemes asimètrics?

La seguretat depèn de la impossibilitat de deduir la clau privada a partir de la pública. (B)

Segons les millores del DNI 4.0, com és la capacitat de càlcul comparada amb el DNI 3.0?

Augmentada (C)

Quines són les característiques del certificat d'autenticació del DNI 4.0?

Key Usage = Digital Signature (B)

Quin és el principal desavantatge de les targetes intel·ligents pel que fa a la seguretat?

Les claus secretes poden ser accessibles físicament. (D)

Quina és la característica principal d'una tarja intel·ligent de contacte?

Conté contactes metàl·lics visibles que s'inserten en un lector. (B)

Quina és la funció principal d'un processador criptogràfic en una tarja intel·ligent?

Executar lògica programada relacionada amb la seguretat. (C)

Quina és la distància màxima de comunicació per a les targetes intel·ligents sense contacte segons l'ISO/IEC 14443?

10 cm (D)

Com es podrien identificar les diferències entre targetes híbrides i duals?

Les híbrides tenen un xip de contacte i un de contactless. (C)

Quines aplicacions es poden realitzar amb les targetes intel·ligents?

Identificació del titular i autenticació de xarxa. (D)

Quin és el major problema en falsificar una signatura amb un dispositiu resistent a modificacions?

La seguretat de l'emmagatzematge de claus. (A)

Quin component és necessari per a un sistema de signatura electrònica basat en certificat electrònic?

Un lector per verificar la signatura electrònica. (C)

Quina afirmació és correcta sobre els certificats digitals?

Indiquen el període de validesa dels certificats. (B)

Quina opció NO és un element de la Infraestructura de Clau Pública?

El procés d'emissió de les contrasenyes. (D)

Quina característica defineix un sistema de xifratge asimètric?

Utilitza un parell de claus, una pública i una privada. (C)

Quina d'aquestes opcions NO seria efectiva en un sistema d'identificació i autenticació?

Utilitzar un sistema gràfic de processos BPMN v2. (A)

Quina és la funció del segell de temps en les transaccions electròniques?

Acreditar la data i hora de l'operació. (A)

Quina afirmació és FALSA sobre la implementació tecnològica del DNI 3.0?

Utilitza xifrat simètric. (A)

Quin algorisme s'utilitza en la validació de certificats del DNI 3.0?

SHA-256 (C)

Què no garanteix l'ús d'un certificat digital com el DNIe?

El no-rebuig dels compromisos adquirits per via electrònica (B)

Quina de les següents definicions se correspon amb l'IDCAT?

Un certificat electrònic que es dona a les persones (B)

Quina funció no està garantida per l'ús d'un certificat digital?

L’anonimat de l’emissor/a (C)

Segons la Llei 39/2015, quin dels següents sistemes és acceptat com a vàlid per identificar-se?

Sistemes notificats per qualsevol estat membre de la UE (C)

Qui és l'organisme responsable de l'especificació del material, format i disseny del DNI?

Ministeri de l’Interior (A)

Quina és la funció gestora d’identificació en el sistema Cl@ve?

Totes són correctes (C)

Quin tipus de signatura electrònica no es considera a l'IDCAT?

Signatura electrònica ordinària (B)

Quin dels següents aspectes no es pot garantir amb la multicanalitat en les relacions amb l’administració?

Confidencialitat total de la informació (D)

Quina és la durabilitat màxima dels certificats subordinats?

15 anys (A)

Quina millora aporta el nou xip del DNI 4.0 respecte al DNI 3.0?

Arquitectura de 32 bits (A)

Quin és el temps màxim de validesa del certificat d'un ciutadà segons especificacions?

60 mesos (A)

Quina característica defineix el certificat de Firma en el DNI 4.0?

Us de signatura digital (A)

Quina és l'especificació del certificat autofirmat en el DNI 4.0?

SHA-256 (B)

Quina tecnologia s'utilitza per a l'aliència de seguretat en l'estructura del DNI 4.0?

LDS2 (B)

Quins avantatges s'atribueixen al nou xip amb arquitectura Cortex M?

Baix consum energètic (C)

Quins algorismes han quedat obsolets en la nova infraestructura del DNI 4.0?

RSA (C)

Quina és la característica del DNI 3.0 que permet l'autenticació sense necessitat de lector de targetes?

Tecnologia NFC (B)

Quina és la durabilitat màxima que poden tenir els certificats digitals del DNIe?

5 anys (A)

Quin és el propòsit de la clau privada en el sistema de signatura electrònica del DNIe?

Xifrar el resum del missatge (D)

Quina de les següents funcions no correspon a les garanties de la signatura electrònica incorporada en el DNIe?

Confidencialitat (A)

Quina afirmació és correcta sobre el funcionament del hash en la generació de signatures electròniques?

Resulta en un conjunt de dades de longitud fixa (A)

Quina és la principal avantatge del nou DNI-e en comparació amb el DNI convencional?

Permet la signatura electrònica (B)

Què no es troba emmagatzemat a la xip del DNI?

Històric de viatges (A)

Quina operació realitza l'emissor després de generar el resum del missatge?

El xifra amb la clau privada (A)

Quin desavantatge té la criptografia de clau simètrica en comparació amb la clau asimètrica?

La mida de les signatures i claus és més gran (D)

Quin dels següents protocols de criptografia asimètrica NO s'ha mencionat?

AES (C)

Quina és la funció de la clau privada en un sistema de criptografia asimètrica?

Desxifrar la informació que s'ha xifrat amb la clau pública (B), Signar digitalment la informació (D)

Quina és una de les condicions per a la verificació d'una signatura digital?

Que la clau del signant estigui activa (A)

Com es classifiquen els criptosistemes segons el tractament del missatge?

Xifrat en bloc i xifrat en flux (C)

Quin requisit no és necessari per garantir la validesa d'una signatura digital?

Que els certificats estiguin caducats (B)

Quina característica dels sistemes de signatura electrònica és més probable que es pugui manipular?

La clau secreta del signant (D)

Quina definició descriu millor la clau pública en criptografia asimètrica?

Una clau que es comparteix lliurement (C)

Quina és la durada del Document Nacional d’Identitat per a persones de 5 a 25 anys?

5 anys (B)

Quin dels següents mecanismes d’identificació no és garantit?

Falsificació de signatures (C)

Quins principis han de complir els sistemes d’intercanvi d’informació electrònics?

Seguretat Informàtica, Confidencialitat, Repudi, Disponibilitat e Integritat (C)

Quina afirmació sobre la targeta híbrida és incorrecta?

No pot emmagatzemar informació addicional (B)

Quin paper té l'Autoritat Certificadora en el sistema de certificats electrònics?

Emetre i revocar certificats utilitzant la signatura electrònica (D)

Quin aspecte caracteritza la Criptografia de Clau Pública?

Implica un parell de claus per assegurar la comunicació (B)

Quines dades NO es poden verificar amb un certificat digital com el DNIe?

Signatures electròniques anteriors (A)

Quina afirmació sobre la criptografia d'asimètrica és falsa?

Utilitza la mateixa clau per a l'enviament i la recepció (C)

Quina de les següents afirmacions descriu millor el concepte d'autenticació?

És un acte de confirmar que quelcom és qui diu ser. (C)

Quin dels següents mètodes d'autenticació es basa en quelcom posseït?

Una targeta intel·ligent (smartcard). (B)

Quin problema de seguretat està relacionat amb la verificació que el missatge rebut no ha estat modificat?

Integritat del missatge. (C)

Quina funció té una 'SmartCard' en el context de l'autenticació?

Proporcionar un mètode d'autenticació en línia. (B)

Quin d'aquests factors és crucial per garantir la seguretat en un sistema d'intercanvi d'informació?

Confidencialitat i disponibilitat. (A)

Quina afirmació és correcta en relació amb la 'usurpació d'identitat'?

Implica verificar que una persona no està enviant missatges en nom d'una altra. (A)

Quina és la diferència essencial entre autenticació i autorització?

L'autenticació valida la identitat d'un usuari, mentre que l'autorització determina els seus permisos. (A)

Quina de les següents funcions no està associada amb l'ús de certificats digitals?

Provocar un accés no autoritzat. (B)

Flashcards are hidden until you start studying

Study Notes

Criptografia

• La criptografia protegeix la informació mitjançant la codificació per a que sigui llegible només pel destinatari. Els dos tipus principals són:
  • Criptografia simètrica: utilitzant una clau secreta comuna pel xiframent i desxiframent.
  • Criptografia asimètrica: s'utilitzen dos claus diferents, una pública i una privada.

Targeta Intel.ligent

• Disposa de processador criptogràfic, sistema d'arxius, interfícies accessibles, etc.
• Proporciona seguretat per a dades confidencials.
• Tipus de targetes en funció de l'interfície:
  • Targeta de contacte: s'insereix en una ranura i s'alimenta elèctricament.
  • Targeta sense contacte: mitjançant tecnologia RFID per a comunicació a distància.
  • Targeta híbrida i dual: combina les característiques de les targetes de contacte i sense contacte.

DNIe

• Implementat amb un xip dual en xarxa d'interfícies i tecnologia NFC.
• Funcions:
  • Autentificació
  • Integritat
  • No repudi
• Basat en xifrat asimètric utilitzant claus públiques i privades.
• Algorismes i longituds de les claus:
  • Raíz: 30 anys, certificats autofirmats amb SHA256, claus RSA 4096.
  • Subordinades: 15 anys, certificats firmats amb SHA256, claus RSA 2048.
  • Ciudadano: 60 mesos, certificats firmats amb SHA256, claus RSA 2048.

DNI 3.0

• Implementat amb un xip dual-interfície que permet la seva utilització amb contacte i sense contacte.
• Tecnologia NFC que elimina la necessitat de lector de targetes, drivers, etc.
• Dispositiu segur de creació de firma que compleix la normativa europea.
• Utilitza l'algorisme SHA-256 per a la validació de certificats i ordres d'autenticació.
• La prestació Dual Interface amb tecnologia NFC contactless està implementada.
• El càlcul de claus de sessió es realitza segons ANSI X9.63.
• No implementa xifrat simètric.

DNI 4.0

• Adaptat al Reglament UE 2019/1157 per a homogeneïtzar i millorar la seguretat.
• Novetats pels ciutadans: portar el DNI en format digital al telèfon mòbil.
• Nou format físic i millores tecnològiques:
  • Compatible amb l'estàndard LDS2 (Logital Data Structure 2).
  • Common Criteria certification according the new European regulation EIDAS.
  • Nou xip amb arquitectura Cortex M.
  • Algorismes actualitzats.
  • Nous tamanys de claus.
  • Segell de temps.

Infraestructura de Clau Pública (PKI)

• Consisteix en:
  • Autoritats de certificació (CA).
  • Autoritats de registre.
  • Tecnologia de certificats digitals.

Certificats Digitals

• Contenen: nom de l'usuari, clau pública i període de validesa.
• Garanteixen:
  • No repudi.
  • Integritat de la transacció.
  • Identificació de l’emissor.

IDCAT

• Un certificat electrònic que es dona a les persones.

Cl@ve

• Sistema d’autenticació de les Administracions Públiques (AEAT, ICS).
• Basat en un sistema de federació d’identitats electròniques de diferents ens administratius.
• La funció gestora d’identificació: proporciona mecanismes d’identificació i autenticació dels ciutadans.

Serveis d'autenticació electrònica

• En el context digital, cal tenir en compte la seguretat per garantir la confidencialitat i la integritat de la informació.
• Per tal de protegir les comunicacions, és crucial verificar l'autenticitat dels participants i assegurar-se que tenen el rol autoritzat.
• Hi ha diversos problemes a considerar en la seguretat de la comunicació digital:
  • Autenticitat de l'emissor: com saber si el missatge prové realment de la font indicada.
  • Integritat del missatge: com garantir que el missatge rebut no ha estat alterat o corrupte.
  • Actualitat del missatge: com comprovar que el missatge està associat a la marca temporal indicada.
  • No repudi de l'emissor: com confirmar que l'emissor del missatge no pot negar la seva autoria.
  • No repudi del receptor: com demostrar que el missatge va arribar al receptor, encara que aquest ho negui.
  • Usurpació d'identitat: com prevenir que altres usuaris enviïn missatges fent-se passar per un altre.
• Existeixen tres categories d'autenticació:
  • Basada en quelcom conegut: utilitza informació que només la persona autoritzada coneix, com ara una contrasenya.
  • Basada en quelcom posseït: es basa en un objecte físic que només la persona autoritzada té en possessió, com ara un DNI electrònic o una targeta d'identitat.
  • Basada en quelcom propi: involucra característiques úniques de la persona autoritzada, com ara la detecció de l'iris o la seva empremta dactilar.

Certificats digitals

• La Llei 59/03 defineix la signatura electrònica com un conjunt de dades electròniques que serveixen com a identificació del signant.

Claus publiques i privades

• La criptografia de clau asimètrica o pública utilitza un parell de claus: una clau privada que només el propietari coneix i una clau pública accessible al públic.
• Es poden xifrar dades amb la clau pública, que només es poden desxifrar amb la clau privada.
• La signatura digital es crea xifrant un resum del missatge amb la clau privada del signant.
• El receptor pot verificar la signatura desxifrant-la amb la clau pública del signant.
• Els principals protocols de criptografia de clau pública són RSA, DSA i ECC.

"SmartCards"

• Les "smartcards" són targetes intel·ligents amb un xip que emmagatzema dades i certificats digitals.
• Els seus certificats i signatures electròniques tenen un termini de validesa limitat per les actualitzacions de versió o un màxim de 5 anys.

DNI electrònic

• El DNI electrònic (DNI-e) permet als ciutadans espanyols realitzar una àmplia gamma de tràmits i transaccions digitals, com ara compres signades a través d'internet, tràmits amb organismes governamentals, transaccions bancàries segures i comunicacions en línia amb la identificació garanteix.
• El DNI-e 3.0 presenta un chip dual que permet la comunicació amb contacte i sense contacte a través de la tecnologia NFC.
• El DNI-e 3.0 ofereix garants d'autenticació, integritat i no repudi a través de la signatura electrònica.
• El sistema del DNI-e 3.0 es basa en una clau pública i una clau privada. La clau privada està en poder del propietari i la clau pública és accessible al públic.
• L'emissor obté un resum del missatge amb una funció de hash, que se xifra amb la clau privada per generar la signatura digital.
• El receptor desxifra la signatura amb la clau pública de l'emissor i compara el resum desxifrat amb el resum obtingut del missatge.
• Si ambdues dades coincideixen, la signatura es considera vàlida.
• Els algorismes i la longitud de les claus de la infraestructura del DNI-e són:
  • Raíz: clau RSA de 4096 bits, SHA256.
  • Subordinadas: clau RSA de 2048 bits, SHA256.
  • Ciudadano: clau RSA de 2048 bits, SHA256.

DNI 4.0

• El DNI 4.0 està adaptat a la normativa europea i presenta novetats com la compatibilitat amb l'estàndard LDS2, la certificació Common Criteria, un nou xip amb arquitectura Cortex M i nous algorismes.
• Les principals millores del DNI 4.0 són:
  • Compatibilitat amb l'estàndard LDS2, que permet llegir les dades per màquines.
  • Capacitat de memòria augmentà en un xip de 350kB de memòria flash.
  • Certificació Common Criteria de nivell AEL4+ segons la regulació europea EIDAS.
  • Nou xip amb arquitectura Cortex M-32 bits (vs 16 bits DNI 3.0).
  • S'elimina l'algorisme RSA, passant a altres algorismes més moderns com l'elliptic curve cryptography (ECC).

Altres conceptes 

• Les claus privades han de ser guardades amb molta seguretat.
• La clau pública s'ha de publicar per ser coneguda pels que volen comunicar-se amb el propietari.
• El mecanisme d'autenticació ha de garantir la traçabilitat de l'emissor, receptor i missatge.

Preguntes

• Una autoritat certificadora és una entitat de confiança que emet i revocar certificats amb el seu firmes electrònics utilitzant criptografia de clau pública.
• La criptografia de clau pública o asimètrica utiliza un parell de claus que compleixen que allò que podem xifrar amb una d'elles podem desxifrar-ho amb l'altre i només amb ella. Una clau és privada i l'altra pública. La clau privada només la té el propietari i la clau pública s'ha de publicar per ser coneguda pels que volen comunicar-se amb ell.