DNI Electronico
Páginas: 13 (3047 palabras)
Publicado: 23 de marzo de 2013
ANÁLISIS DE LA ESTRUCTURA INTERNA DEL DNI ELECTRÓNICO
Autor: Javier Vicente Vallejo
Url: http://www.vallejo.cc
0. ÍNDICE
1. INTRODUCCIÓN
2. EL LECTOR
3. LA SMARTCARD
4. EL SNIFFER USB
5. EL API Y EL CÓDIGO FUENTE DISTRIBUÍDO EN EL CD
6. ALGUNOS CONCEPTOS SOBRE LAS SMARTCARDS.
7. LAS ZONAS DE SEGURIDAD DEL DNI ELECTRÓNICO.
7.1. LA ZONA PÚBLICA.
7.1.1. RECORRIDO DE LA ZONA PÚBLICA.7.2. LA ZONA PRIVADA.
7.2.1. EL ESTABLECIMIENTO DEL CANAL SEGURO.
7.2.1.1. EL ANÁLISIS DE LA CAPTURA DEL INTERCAMBIO DE APDUS DEL SOFTWARE
DISTRIBUIDO CON LA TARJETA EN EL ESTABLECIMIENTO DEL CANAL
SEGURO
7.2.1.2. DESARROLLO DE CÓDIGO PARA ESTABLECIMIENTO DEL CANAL SEGURO
7.2.1.3. HOOKS EN EL SOFTWARE DISTRIBUIDO PARA CAPTURAR EL TRÁFICO
CIFRADO
7.3. RESULTADOS
7.3.1. PARTE DE LA ESTRUCTURADE FICHEROS INTERNA DEL DNIE QUE HEMOS
PODIDO COMPROBAR
7.3.2. CONCLUSIÓN
1. INTRODUCCIÓN
Hace unos días fuí a renovar mi DNI. Me dieron uno electrónico y me ofrecieron un lector para operar en
internet a cambio de recibir una charla. No dejó de sorprenderme lo mucho que insistía la chica de la charla
en que el DNI, internamente, solamente contenía los mismos datos que se pueden leer en elsoporte físico,
más dos claves públicas, la de autenticación y la de firmado de documentos. Insistió tanto que hasta
resultaba sospechoso. Su insistencia apoyada por mi paranoia y desconfianza me impulsaron a ponerme a
enredar un poco con el DNI y el lector, a ver se podía sacar, y fruto de ello este artículo en el que comparto
con vosotros lo que he podido ver y en el que resumo lo que heaprendido leyendo sobre este tema.
2. EL LECTOR
El lector es de la marca GEMALTO, modelo PC TWIN.
Junto con el lector se distribuye un cd con los drivers, documentación, certificados, software, apis para
desarrollo e incluso código fuente.
Aplicaciones:
e:\DGPolicia\--- DESCARGAS ---\WINDOWS\DNIe v4_0_0.exe → navegadores
e:\DGPolicia\--- DESCARGAS ---\WINDOWS\SOFTWARE PAD VIRTUAL DNIE →cambio de pin
Certificados:
e:\DGPolicia\AUTORIDAD_CERTIFICACION\RAIZ\ACRAIZ-SHA1.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\RAIZ\ACRAIZ-SHA2.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE001-SHA1.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE001-SHA2.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE002-SHA1.zipe:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE002-SHA2.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE003-SHA1.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE003-SHA2.zip
e:\DGPolicia\AUTORIDAD_VALIDACION\FNMT\AVDNIEFNMTSHA1.zip
e:\DGPolicia\AUTORIDAD_VALIDACION\FNMT\AVDNIEFNMTSHA2.zip
e:\DGPolicia\AUTORIDAD_VALIDACION\MAP\AVDNIEMAPSHA1.zip
e:\DGPolicia\AUTORIDAD_VALIDACION\MAP\AVDNIEMAPSHA2.zipe:\DGPolicia\AUTORIDAD_VALIDACION\MITYC\AVDNIEMITYCSHA1.zip
e:\DGPolicia\AUTORIDAD_VALIDACION\MITYC\AVDNIEMITYCSHA2.zip
Estandares:
e:\DGPolicia\ESTANDARES\cwa14167-01-2003-Jun.pdf
e:\DGPolicia\ESTANDARES\cwa14172-04-2004-Mar.pdf
e:\DGPolicia\ESTANDARES\cwa14890-02-2004-May.pdf
Apis:
e:\HARDWARE\GEMALTO_SCR\DOCS\CILK_API.zip
e:\HARDWARE\GEMALTO_SCR\DOCS\CTAPI.zipe:\HARDWARE\GEMALTO_SCR\DOCS\GEM_PCTWIN.zip
e:\HARDWARE\GEMALTO_SCR\DOCS\Synchronous_card_API_011.zip
e:\HARDWARE\GEMALTO_SCR\DRIVERS\WINDOWS_XP\GemCCID_64en-us.msi
Aplicación de testeo del lector:
e:\TEST
Instalamos los drivers, aplicaciones, etc... Entre las aplicaciones tenemos una hecha en java para el cambio
de pin del DNIE y otra (una dll) que se integra con los navegadores para las gestiones en webs(c:\WINDOWS\system32\UsrDNIeCertStore.dll). En e:\test hay una aplicación para testear el
funcionamiento correcto del lector.
3. LA SMARTCARD
Modelo del Chip: st19wl34 y ICC ST19wl34.
Sistema operativo: DNIe v1.1.
Capacidad: 34Kbytes Eeprom.
(http://www.dnielectronico.es/seccion_integradores/espec_uno.html ).
4. EL SNIFFER USB
Necesitaremos un sniffer usb para ver el intercambio de APDUs...
Autor: Javier Vicente Vallejo
Url: http://www.vallejo.cc
0. ÍNDICE
1. INTRODUCCIÓN
2. EL LECTOR
3. LA SMARTCARD
4. EL SNIFFER USB
5. EL API Y EL CÓDIGO FUENTE DISTRIBUÍDO EN EL CD
6. ALGUNOS CONCEPTOS SOBRE LAS SMARTCARDS.
7. LAS ZONAS DE SEGURIDAD DEL DNI ELECTRÓNICO.
7.1. LA ZONA PÚBLICA.
7.1.1. RECORRIDO DE LA ZONA PÚBLICA.7.2. LA ZONA PRIVADA.
7.2.1. EL ESTABLECIMIENTO DEL CANAL SEGURO.
7.2.1.1. EL ANÁLISIS DE LA CAPTURA DEL INTERCAMBIO DE APDUS DEL SOFTWARE
DISTRIBUIDO CON LA TARJETA EN EL ESTABLECIMIENTO DEL CANAL
SEGURO
7.2.1.2. DESARROLLO DE CÓDIGO PARA ESTABLECIMIENTO DEL CANAL SEGURO
7.2.1.3. HOOKS EN EL SOFTWARE DISTRIBUIDO PARA CAPTURAR EL TRÁFICO
CIFRADO
7.3. RESULTADOS
7.3.1. PARTE DE LA ESTRUCTURADE FICHEROS INTERNA DEL DNIE QUE HEMOS
PODIDO COMPROBAR
7.3.2. CONCLUSIÓN
1. INTRODUCCIÓN
Hace unos días fuí a renovar mi DNI. Me dieron uno electrónico y me ofrecieron un lector para operar en
internet a cambio de recibir una charla. No dejó de sorprenderme lo mucho que insistía la chica de la charla
en que el DNI, internamente, solamente contenía los mismos datos que se pueden leer en elsoporte físico,
más dos claves públicas, la de autenticación y la de firmado de documentos. Insistió tanto que hasta
resultaba sospechoso. Su insistencia apoyada por mi paranoia y desconfianza me impulsaron a ponerme a
enredar un poco con el DNI y el lector, a ver se podía sacar, y fruto de ello este artículo en el que comparto
con vosotros lo que he podido ver y en el que resumo lo que heaprendido leyendo sobre este tema.
2. EL LECTOR
El lector es de la marca GEMALTO, modelo PC TWIN.
Junto con el lector se distribuye un cd con los drivers, documentación, certificados, software, apis para
desarrollo e incluso código fuente.
Aplicaciones:
e:\DGPolicia\--- DESCARGAS ---\WINDOWS\DNIe v4_0_0.exe → navegadores
e:\DGPolicia\--- DESCARGAS ---\WINDOWS\SOFTWARE PAD VIRTUAL DNIE →cambio de pin
Certificados:
e:\DGPolicia\AUTORIDAD_CERTIFICACION\RAIZ\ACRAIZ-SHA1.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\RAIZ\ACRAIZ-SHA2.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE001-SHA1.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE001-SHA2.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE002-SHA1.zipe:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE002-SHA2.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE003-SHA1.zip
e:\DGPolicia\AUTORIDAD_CERTIFICACION\SUBORDINADA\ACDNIE003-SHA2.zip
e:\DGPolicia\AUTORIDAD_VALIDACION\FNMT\AVDNIEFNMTSHA1.zip
e:\DGPolicia\AUTORIDAD_VALIDACION\FNMT\AVDNIEFNMTSHA2.zip
e:\DGPolicia\AUTORIDAD_VALIDACION\MAP\AVDNIEMAPSHA1.zip
e:\DGPolicia\AUTORIDAD_VALIDACION\MAP\AVDNIEMAPSHA2.zipe:\DGPolicia\AUTORIDAD_VALIDACION\MITYC\AVDNIEMITYCSHA1.zip
e:\DGPolicia\AUTORIDAD_VALIDACION\MITYC\AVDNIEMITYCSHA2.zip
Estandares:
e:\DGPolicia\ESTANDARES\cwa14167-01-2003-Jun.pdf
e:\DGPolicia\ESTANDARES\cwa14172-04-2004-Mar.pdf
e:\DGPolicia\ESTANDARES\cwa14890-02-2004-May.pdf
Apis:
e:\HARDWARE\GEMALTO_SCR\DOCS\CILK_API.zip
e:\HARDWARE\GEMALTO_SCR\DOCS\CTAPI.zipe:\HARDWARE\GEMALTO_SCR\DOCS\GEM_PCTWIN.zip
e:\HARDWARE\GEMALTO_SCR\DOCS\Synchronous_card_API_011.zip
e:\HARDWARE\GEMALTO_SCR\DRIVERS\WINDOWS_XP\GemCCID_64en-us.msi
Aplicación de testeo del lector:
e:\TEST
Instalamos los drivers, aplicaciones, etc... Entre las aplicaciones tenemos una hecha en java para el cambio
de pin del DNIE y otra (una dll) que se integra con los navegadores para las gestiones en webs(c:\WINDOWS\system32\UsrDNIeCertStore.dll). En e:\test hay una aplicación para testear el
funcionamiento correcto del lector.
3. LA SMARTCARD
Modelo del Chip: st19wl34 y ICC ST19wl34.
Sistema operativo: DNIe v1.1.
Capacidad: 34Kbytes Eeprom.
(http://www.dnielectronico.es/seccion_integradores/espec_uno.html ).
4. EL SNIFFER USB
Necesitaremos un sniffer usb para ver el intercambio de APDUs...
Leer documento completo
Regístrate para leer el documento completo.