PDF de programación - Manual basico V2.0 utilización DNIe para Windows XP

Dirección General de la Policía

MANUAL BÁSICO CONFIGURACIÓN
DNIe PARA WINDOWS XP

Soporte de Atención al ciudadano

CST
29.01.13




MANUAL BÁSICO CONFIGURACIÓN DNIe PARA WINDOWS XP


[Manual básico configuración DNIe para Windows XP]



Para la confección del presente manual, se ha utilizado Windows XP profesional Service Pack 3 con Internet
Explorer 8 y prácticamente no hay diferencia sustancial, para la utilización del DNIe, con respecto a otras versiones
de dicho sistema operativo de Windows XP existentes en el mercado.

¿Cómo es el DNIe?

El Documento Nacional de Identidad del reino de España es uno de los documentos acreditativos de la
identidad más avanzados del mundo. El comúnmente conocido como DNIe acredita la identidad de su titular en tres
aspectos:

Primero, de forma documental: El Cuerpo Nacional de Policía es el único organismo competente para
documentar la identidad de los españoles y extranjeros en España. El DNIe es un soporte que acredita la identidad
de todos los españoles y gracias a sus avanzadas medidas de seguridad es prácticamente infalsificable.

Segundo, de forma biométrica: Al realizar el DNIe se capturan algunas huellas dactilares de cada ciudadano.
Esto produce una identificación inequívoca e indisoluble entre el documento y su titular. Esta relación impide
usurpar la identidad de su titular, pues permite a los cuerpos policiales realizar una prueba biológica irrefutable a la
hora de atribuir la identidad de una persona.

Tercero, de forma electrónica: Este es el aunténtico avance tecnológico de nuestro DNIe. El DNIe es un
documento que permite certificar la identidad del ciudadano no sólo en el mundo físico, sino también ante
transacciones y comunicaciones telemáticas, permitiendo firmar todo tipo de documentos electrónicos. Para ello se
utiliza un dispositivo de creación de firma. La firma electrónica que se efectúe mediante un DNIe tendrá efectos
equivalentes a los de una firma manuscrita.

Este avance permite al ciudadano realizar trámites administrativos, comerciales o de cualquier índole posible
de forma telemática, siempre y cuando las administraciones, empresas y comercios estén abdeheridos a esta
tecnología. Esto reporta una gran comodidad al cidudano al dar la posibilidad a este de hacer ciertas gestiones sin
tener que desplazarse físcamente, evitándose colas y esperas innecesareas.



¿Que riesgos tiene?

Lo que se intenta garantizar con el DNIe es que, en las comunicaciones telemáticas, quien se identifica con

los certicados electrónicos de su DNIe es quien dice ser.

Esto se consigue de la siguiente manera:

El chip de nuestro DNIe alberga en su interior el certificado de autenticación, (con el cual nos identificamos)
y el certificado de firma electrónica reconocida, (con el cual damos nuestro consentimiento, como si una firma
manuscrita se tratase). La única forma de acceder a ellos es a través de nuestro PIN (Clave de identificación
Personal). Esto quiere decir, que alguien que de forma fraudulenta intentara hacerse pasar por nosotros necesitaría
estar en posesión de nuestro DNIe y de nuestro PIN. Si le faltase alguna de estas dos cosas sería imposible que
usurpara nuestra identidad, pero con ambas, podría hacerse pasar por nosotros y causarnos un perjuicio grave. Por
este motivo, recomendamos a todos los poseedores de un DNIe que no faciliten su PIN a nadie, que al generar su
PIN en un Punto de Actualización configuren una clave que no esté compuesta por datos reflejados en el soporte de



Versión 2 Windows XP IE 8 de 29/01/2013

[email protected]

Página 2 de 30



[Manual básico configuración DNIe para Windows XP]



su DNIe, que la misma sea tan compleja como les sea posible y que comuniquen inmediatamente a las autoridades el
estravío o sustracción de su DNIe, para revocar inmediatamente el mismo.

Otro de los problemas que tenemos en internet es saber a quien tenemos al otro lado. Los usuarios de
internet tienen que ser conscientes en todo momento que el utilizar el DNIe no da ninguna garantia extra para que
no puedan ser estafados. Los cuerpos policiales tienen grandes dificultades a la hora de perseguir este tipo de
delitos, ya que los mismos, se pueden cometer desde cualquier punto del mundo mientras que, la jurisdicción de los
cuerpos policiales se reduce a su territorio nacional. En estos casos, la acción de los cuerpos policiales debe ser
principalmente preventiva, suministrando a nuestros ciudadanos consejos de seguridad en sus transacciones y
comunicaciones por internet. Ahí van algunos de ellos:

Verificar la legitimidad de una página:

Para verificar la legitimidad de una página es necesario comprobar su certificado digital, elemento de

seguridad por el que un tercero de confianza garantiza que la página es realmente de la entidad que dice ser.

Para que este proceso sea más intuitivo, las últimas versiones de los navegadores interpretan los certificados
mediante códigos de colores, de manera que por el simple color de la barra de navegación se pueda comprobar la
legitimidad de la página.

En función de este código de colores, tenemos dos niveles de confianza, que pasamos a describir a

continuación.

Página confiable

Si la barra de direcciones es de color verde, se puede estar seguro de que la página es de la entidad que dice
ser, ya que la empresa propietaria del navegador lo ha confirmado previamente. Cada navegador usa una forma
distinta de indicárnoslo, pero para todos ellos, el color verde significa que se trata de una página confiable. Es
posible que para unos navegadores una página sea confiable y para otros no, ya que como hemos dicho, cada
empresa hace sus propias confirmaciones.

Internet Explorer

Fondo de la barra de direcciones en color verde. Aparece el nombre de la entidad al lado del candado,

también en fondo verde.



Mozilla Firefox

En el icono de la página aparece el nombre de la entidad y todo ello con fondo verde.

Safari

Aparece el nombre de la entidad, con fondo verde cuando se pasa el cursor por encima



Versión 2 Windows XP IE 8 de 29/01/2013

[email protected]

Página 3 de 30






Página confiable si...


[Manual básico configuración DNIe para Windows XP]



Si la barra de direcciones no se pone de color verde , se debe tener alguna consideración adicional.

En este caso, el tipo de certificado que usa la página no proporciona información de identidad, es decir, los
propietarios del navegador no han llegado a verificar que la dirección pertenece realmente a la entidad.
Por este motivo, para poder utilizar la página con unas mínimas garantías se debe estar seguro de:

La dirección de la página que se va a visitar pertenece a la entidad.

La dirección en la barra de navegación está bien escrita. En ocasiones los estafadores intentan suplantar las

páginas utilizando direcciones similares y creando páginas prácticamente idénticas.

Pero si se está seguro que esa dirección pertenece a la empresa, si puede utilizarla.

Diferencia entre http y https:

El protocolo con el que funcionan las páginas webs es http, realmente este protocolo significa que una
página web está enlazada con otras a través de hipervínculos, y así, conseguimos navegar por la red. Es lo que se
denomina <<Hyper Text Transport Protocol>>. Cuando una web contiene https nos añade un plus de seguridad. La
<<S>> es la abreviatura de <<Secure>>, y lo que nos intentan garantizar es que no hay nadie escuchando las
comunicaciones entre nuestro ordenador y la web a la que estamos conectados. Es una situación de riesgo dar
nuestros datos personales o nuestro número de tarjeta de crédito en una web del tipo http.

Algunos navegadores como Internet Explorer suelen añadir un candado cerrado para indicarnos que estamos
ante una conexión segura. Ahora vamos a ver que información nos ofrocen los distintos navegadores en relación a
este aspecto.

Internet Explorer

Aparece un candado con fondo azul, que al pulsarlo, nos muestra el certificado que garantiza la conexión

segura y el nivel de legitimidad.

Mozilla Firefox

En el icono de la página que está a la izquierda de la barra de direcciones, aparece el nombre de la entidad y

todo ello con fondo azul.



Safari

Aparece un candado en el extremo derecho de la barra de direcciones, pero no aparece el fondo verde, ni el

nombre de la entidad.



Versión 2 Windows XP IE 8 de 29/01/2013

[email protected]



Página 4 de 30



[Manual básico configuración DNIe para Windows XP]



Con esta información no pretendemos decir que no haya webs que sin tener este tipo de medidas de
seguridad sean totalmente honestas con sus usuarios, porque puede, que por diversos motivos no tengan la
capadidad suficiente de dar este tipo de garantias.

Hablar de seguridad en la red es un tema muy complejo y de continuo desarrollo. Con esta pequeña
aportación intentamos dar un poco de luz a los usuarios. Para quienes quieran profuncizar más en este tema
recomendamos que consultes con los informes de INTECO, boletines de seguridad de la Dirección General de la
Guardia Civil y de la Dirección General de la Policía.



¿Qué es lo que necesito para que funcione mi DNIe?

1º Para la utilización del DNI electrónico, es necesario contar con determinados elementos de hardware y
software que nos van a permitir el acceso al chip de