Agencia Estatal Boletín Oficial del Estado
Está Vd. en

Documento BOE-A-2007-12736

Resolución 1A0/38123/2007, de 16 de mayo, del Centro Criptológico Nacional, por la que se certifica la seguridad del Documento Nacional de Identidad electrónico, versión 1.13, con las dos configuraciones DNIe 1.13 A11 H4C34 EXP1-1 y DNIe 1.13 B11 H4C34 EXP1-1, desarrollado por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda.

Publicado en:
«BOE» núm. 155, de 29 de junio de 2007, páginas 28259 a 28259 (1 pág.)
Sección:
III. Otras disposiciones
Departamento:
Ministerio de Defensa
Referencia:
BOE-A-2007-12736

TEXTO ORIGINAL

Recibida en el Centro Criptológico Nacional del Centro Nacional de Inteligencia la solicitud presentada por la entidad pública empresarial FNMT-RCM, con domicilio social en la calle Jorge Juan, n.º 106, de Madrid, para la certificación de la seguridad del producto DNIe, versión 1.13, configuraciones DNIe 1.13 A11 H4C34 EXP 1-1 y DNIe 1.13 B11 H4C34 EXP 1-1, conforme al entorno de uso, garantías y limitaciones indicadas en la correspondiente Declaración de Seguridad, de código «Declaración de Seguridad Tarjeta DNIe» de versión 1.0 y revisión 6. Visto el correspondiente informe de evaluación del Centro de Evaluación de la Seguridad de las Tecnologías de la Información del Instituto Nacional de Técnica Aeroespacial, de código TFC/TRE/2042/001/INTA/07 ed.1.0 de 29 de marzo de 2007, que determina el cumplimiento del producto DNIe, versión 1.13 con las configuraciones citadas, de las propiedades de seguridad indicadas en dicha Declaración de Seguridad, y tras la evaluación de su seguridad según indican las normas «Common Criteria for Information Technology Security Evaluation» y «Common Methodology for Information Technology Security Evaluation», en su versión 2.2. Visto el correspondiente informe de certificación del Centro Criptológico Nacional, de código INF-148, que determina el cumplimiento del producto DNIe, versión 1.13, de los requisitos para la certificación de su seguridad exigidos por el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información establecido por dicho Centro Criptológico Nacional. De acuerdo con las facultades que me confiere la Ley 11/2002, reguladora del Centro Nacional de Inteligencia, al amparo de lo dispuesto en el artículo 1 y artículo 2, párrafo 2, letra c, del Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional, al objeto de resolver la solicitud de certificación mencionada, dispongo:

Primero.-Certificar que la seguridad del producto DNIe, versión 1.13, cumple con lo especificado en su Declaración de Seguridad, de referencia «Declaración de Seguridad Tarjeta DNIe» de versión 1.0 y revisión 6, conforme a las garantías derivadas del nivel de evaluación EAL4+ (ALC-FLR.1, AVA-MSU.3, AVA-VLA.4) con fortaleza de funciones alta, declarando además el cumplimiento del perfil de protección CWA 14169 «Dispositivos seguros de creación de firma (EAL4+)» v1.05 Tipo 3-Marzo 2002, y según definen las normas «Common Criteria for Information Technology Security Evaluation», y «Common Methodology for Information Technology Security Evaluation», en su versión 2.2.

Segundo.-Esta certificación, su alcance y vigencia, y el uso de la condición de producto certificado, quedan sujetos a lo establecido en el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. Tercero.-El Informe de Certificación y la Declaración de Seguridad citados se encuentran disponibles para su consulta en el Centro Criptológico Nacional.

Cuarto.-La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

Madrid, 16 de mayo de 2007.-El Director del Centro Criptológico Nacional, Alberto Saiz Cortés.

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid