Driver DNIe PKCS#11 v1.0

  • Category: Smart Cards and similiar devices
  • Manufacturer: FNMT-RCM
  • Type: Product
  • Evaluating laboratory: Epoche & Espri
  • Certification Status: Certified
  • Certification Date: 2012-11-08
  • Standard Version: Common Criteria 3.1 release 3
  • Evaluation Level: EAL1

El TOE es un "driver", que permite exportar servicios de acceso a los mecanismos y funcionalidad del DNI electrónico, normalizados conforme a la especificación de interfaz de nivel de aplicación PKCS #11. Dicho interfaz permite que todas aquellas aplicaciones que soporten PKCS#11 puedan trabajar contra los DNI electrónicos de una manera transparente, siendo necesario únicamente que la aplicación se ajuste al estándar.

Conforme a la definición del PKCS#11, la librería criptográfica desarrollada por la FNMT-RCM para el DNIe soporta todas las llamadas del estándar, si bien sólo están permitidas aquellas relacionadas con la lectura de objetos del DNI electrónico, firma y verificación. No están soportadas las funciones definidas en el PKCS#11 de generación de claves, creación, modificación o borrado de ningún tipo de objetos del DNI electrónico.

El TOE requiere de su instalación en el sistema de firma electrónica, según las restricciones que cada sistema operativo establece. El TOE es invocado y utilizado por aplicaciones confiables de generación o verificación de firma, o de autenticación, que son las que interactúan con el firmante, y que utilizan los servicios del DNI
electrónico a través del TOE.

El TOE establece un diálogo con el firmante para la captura de su consentimiento en el momento de realizar una firma electrónica, y es capaz de notificar diferentes estados y resultados de error en la ejecución de sus operaciones. 

Attachments

  • Declaración de Seguridad / Security Target:

    2011-43-DS pdf | 738.92 KB