estándar ISO-7816
El ISO/IEC 7816 es el conjunto internacional de normas que define cómo deben ser las tarjetas de circuito integrado (tarjetas inteligentes) y cómo se comunican con los lectores. Fue creado conjuntamente por la ISO y la IEC y se estructura en quince partes (de la 1 a la 15) que cubren desde las características mecánicas y eléctricas hasta los comandos de seguridad y la gestión de aplicaciones .
Partes más relevantes para el DNIe
| Parte | Qué especifica | Por qué importa para el DNIe |
|---|---|---|
| 7816‑1 | Características físicas (dimensiones, tolerancias, materiales, posición del chip, posibilidad de banda magnética o relieve). | Garantiza que el DNIe tenga el formato ID‑1 (85,60 × 53,98 mm) y que su chip esté ubicado donde los lectores esperan los contactos. |
| 7816‑2 | Dimensiones y ubicación exacta de los contactos eléctricos (C1‑C8). | Los lectores de DNIe deben alinearse con estos contactos para establecer la interfaz eléctrica. |
| 7816‑3 | Protocolos de interfaz eléctrica y de transmisión (niveles de tensión, tipos de señal, convenciones de paridad, procedimientos T=0 y T=1). | El DNIe opera con los protocolos asíncronos T=0 o T=1; la norma define cómo se envían y reciben los bytes entre la tarjeta y el terminal. |
| 7816‑4 | Organización lógica de la tarjeta (estructura jerárquica de archivos MF/DF/EF), comandos APDU (Application Protocol Data Unit) y mecanismos de seguridad básicos. | El DNIe almacena sus datos (certificados, claves, datos personales) en un sistema de ficheros tipo MF (Archivo Principal, 3F 00), DF (Archivos Dedicados) y EF (Archivos Elementales). Las operaciones de lectura, escritura y autenticación se realizan mediante comandos APDU definidos aquí (SELECT, READ BINARY, WRITE BINARY, VERIFY, INTERNAL AUTHENTICATE, etc.). |
| 7816‑8 | Comandos para operaciones de seguridad (cifrado, firma, generación de números aleatorios, gestión de claves). | El DNIe usa estos comandos para realizar la firma electrónica y el cifrado de comunicaciones; la norma especifica los APDU de operaciones criptográficas que la tarjeta debe soportar. |
| 7816‑11 | Verificación de la identidad personal mediante métodos biométricos (huella, iris, etc.). | Algunas versiones del DNIe incorporan un almacén de datos biométricos; esta parte define cómo se protegen y se accede a esos datos mediante comandos APDU. |
| 7816‑15 | Aplicación de información criptográfica (formato ASN.1 para describir algoritmos, claves y certificados almacenados). | Permite que la tarjeta indique qué algoritmos (RSA, ECC, etc.) y qué tamaños de clave soporta, facilitando la interoperabilidad entre el DNIe y el software de firma. |
Cómo se aplica en la práctica al DNIe
- Interfaz física y eléctrica – Cuando insertas el DNIe en un lector, los contactos C1‑C8 del chip hacen contacto con los del lector según lo establecido en 7816‑1 y 7816‑2.
- Comunicación – El lector y el tarjeta intercambian tramas mediante los protocolos T=0 (byte a byte) o T=1 (bloques), tal como define 7816‑3.
- Estructura de datos – La tarjeta presenta un sistema de ficheros jerárquico: el MF (3F 00) contiene los DF (por ejemplo, el DF de identificación, el DF de firma). Dentro de cada DF se encuentran los EF donde están los datos personales, el certificado de firma, las claves privadas, etc.
- Operaciones – Para leer tu nombre o foto, el le envía un comando SELECT para ir al EF correspondiente y luego un READ BINARY. Para firmar un documento, le envía un comando de operación criptográfica (INTERNAL AUTHENTICATE o PSO‑COMPUTE‑SIGNATURE según 7816‑8) pasando los datos a firmar; la tarjeta devuelve la firma usando su clave privada nunca expuesta.
- Seguridad – La norma exige que los accesos a los EF sensibles (claves, datos biométricos) requieran verificación de PIN (comando VERIFY) y que las claves nunca salgan del chip; además, los algoritmos y tamaños de clave están descritos en la zona de información criptográfica (7816‑15).
- Actualizaciones y compatibilidad – Cada parte se revisa cada cinco años; el DNIe cumple con las versiones vigentes de 7816‑1 a 7816‑4, 7816‑8 y 7816‑11, lo que garantiza que cualquier lector certificado ISO‑7816 y PC/SC pueda comunicarse con él.
El ISO/IEC 7816 proporciona el “idioma” y el “molde” que hacen posible que un DNIe sea reconocido por los lectores de tarjetas inteligentes, que sus datos estén organizados de forma predecible y que las operaciones de autenticación y firma se realicen siempre de manera segura y totalmente estandarizada.
-> contenido generado con inteligencia artificial (perplexity)