NOMÉS PER IDENTIFICAR-SE
La Policia Nacional ha anunciat que el certificat digital dels DNI electrònics que van ser expedits des de l’abril del 2015 ha deixat de funcionar per realitzar tràmits i no es podrà utilitzar fins que es pugui actualitzar a causa d’una fallada de seguretat, que va ser alertada per investigadors d’una universitat txeca a començaments de novembre.
Segons la policia, aquest error en la seguretat està sent analitzat per l’Organisme de Certificació, dependent del Centre Nacional d’Intelligència i Centre Criptològic Nacional, que és qui revisa la seguretat dels dispositius vinculats a l’Administració, com és el cas de l’última versió del DNI electrònic, la 3.0, el febrer passat.
Els DNI electrònics que es poden veure afectats són els que tenen el número de suport posterior a l’ASG160.000 i que van ser expedits a partir de l’abril del 2015. Segons la Policia, fins que en «dates pròximes» no s’implementin les solucions tècniques necessàries, es desactivarà la funcionalitat dels certificats digitals de part dels actuals DNIe. Fins aquell moment només es podrà realitzar la firma electrònica amb altres certificats, com els que emet l’Agència Tributària, entre altres organismes.
Quan estigui disponible l’actualització de seguretat del DNI electrònic, els titulars dels documents els hauran d’actualitzar a les oficines de documentació. La Policia afirma que el DNI electrònic segueix sent vàlid com a document d’identificació i per viatjar als països de la UE.
La fallada de seguretat detectada afecta la versió dels DNI construïts amb un xip de l’empresa alemanya Infineon Technologies, que va ser descoberta a principis de gener. Els descobridors van ser un equip d’informàtics vinculats a la Masaryk University, a Brno (República Txeca), puntera en investigació criptogràfica, que van comunicar el problema a Infineon l’1 de febrer.
JA SOLUCIONAT Entre el febrer i l’octubre, el fabricant i els investigadors van treballar en un pegat per solucionar el problema. I el 2 de novembre van exposar el problema i la seva solució en un important congrés de seguretat, l’ACM CCS 2017, que es va celebrar a Dallas (EUA).
La vulnerabilitat es coneix com a ROCA i permet atacs informàtics utilitzant la part privada de la clau de seguretat, perquè fa que l’algoritme que genera el codi perdi informació durant les transaccions, cosa que podria ser aprofitada per un atacant. La majoria dels grans fabricants d’ordinadors, com Lenovo, Microsoft o Google, ja han anat publicant una actualització de seguretat per resoldre aquesta incidència, TRÀMITS DE TOT TIPUS
El DNIe, com també se’l coneix, conté un xip que des d’un lector especial connectat a l’ordinador permet realitzar tràmits administratius com la declaració de la renda, registres diversos, obtenir certificats o registrar-se com a parella de fet, entre molts altres. També permet firmar digitalment un document (firma electrònica) i funcionar com a identificador de viatge.
‘HARDWARE’ O MÒBIL
Per utilitzar-lo en tràmits és necessari un lector físic (que pot ser USB o de teclat) i un software. En l’última versió, la 3.0, pot funcionar utilitzant un mòbil com a lector del xip.