El Documento Nacional de Identidad en formato electrónico (DNIe) con soporte en tarjeta SmartCard permite a los ciudadanos el uso de las funcionalidades de autenticación y firma electrónica que tiene en su chip. Las aplicaciones que se desarrollen utilizando estas funcionalidades son elementos esenciales para generar la confianza de los ciudadanos en los diferentes servicios de la Sociedad de la Información.

Desarrollo de aplicaciones —de firma electrónica con DNIe— certificables según Common Criteria

Como primer paso hacia el desarrollo de aplicaciones seguras que utilicen la funcionalidad del DNIe , INTECO ha elaborado los Perfiles de Protección del DNIe como documentos normativos que recogen una serie de requisitos de seguridad que van a permitir a los desarrolladores de aplicaciones de firma electrónica con DNIe certificar sus aplicaciones conforme al estándar de referencia en materia de seguridad: Common Criteria .

En España el Organismo de Certificación es el Centro Criptológico Nacional-Centro Nacional de Inteligencia (CCN-CNI) que otorga certificados a productos según esta norma. La obtención de un Certificado aporta la garantía de que el proceso de especificación, implementación y evaluación de los productos de seguridad de la información se ha realizado de forma estandarizada y rigurosa.

Los Perfiles de Protección están pues dirigidos principalmente a los desarrollos que quieran incorporar los requisitos de seguridad para que las aplicaciones de firma con DNIe puedan ser certificadas conforme al estándar de referencia.

Con objeto de acercar a la industria la adecuación de sus desarrollos a los Perfiles de Protección, INTECO ha elaborado también unas Guías para la aplicación de los Perfiles de Protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNIe. Estos documentos junto con los Perfiles de Protección están a disposición de la industria.