Documento Nacional de Identidad

Electrónico

Junio 2011

José M. Fernández AnayaSubgerente de Innovación Tecnológica

GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO

Contenido

I. Antecedentes

II. Resumen de especificaciones

III. Proceso de Emisión del DNIe

IV. Implementación del DNIe

Antecedentes

- Estudios previos documentados parcialmente sobre tarjetas inteligentes,

criptografía, firma digital, desarrollado por el Comité Especial Informático. (Año

2001-2005)

- Estudio Preliminar para la implementación del DNI electrónico, realizado en el

Año 2005.

- Informe Técnico „Implementación del DNI electrónico‟, (RE-GIE-SGIT-IT-DNI-

IDE-3.1-IT), se determina los beneficios de las nuevas tecnologías, se elabora un

prototipo del DNIe y determina sus posibles aplicaciones. Es aprobado en

calidad de anteproyecto con Resolución Jefatural Nº 1202 -2005 -JEF/RENIEC.

(Año 2005)

- Se publica el Plan de Desarrollo de la Sociedad de la Información en el Perú –

La Agenda Digital Peruana. Este plan contempla el “Desarrollo del DNI

Electrónico” como un proyecto estratégico (estrategia 5.2) que contribuirá al

desarrollo de la Sociedad de la información (Marzo 2005)

Antecedentes

- Reuniones interinstitucionales realizadas para dar a conocer el DNIe (SUNAT,

SUNARP, MINSA, ESSALUD, CONSUCODE, BN, MTC, DIGEMIN, MININTER,

APESEG, APESOFT, Municipalidad de Lima, ASBANC, SBS, Banco de Crédito del

Perú, BBVA Banco Continental, Banco Interbank, Telefónica del Perú y VisaNet.

(Año 2006 y 2007)

- Estudio de viabilidad para el Establecimiento de un DNI en el Perú basado en

Tarjeta Inteligente, realizado por la FNMT España. (Año 2007)

- Intercambio de información, con empresas con experiencia en proyectos de

implementación de documentos nacionales de identidad electrónicos,

fabricantes de tarjetas, fabricantes de equipos de personalización y otras de

reconocimiento mundial. (Año 2007)

Lineamientos

Con Resolución Jefatural Nº 1202 -2005 -

JEF/RENIEC el RENIEC aprueba en calidad de

anteproyecto el Informe Técnico "Implementación

del DNI Electrónico". (12 DIC 2005)

En el Informe Técnico se estableció cuatro

lineamientos estratégicos para su implementación.

Lineamiento 1: Multiaplicación

Convergencia de Servicios

(Instituciones públicas y Privadas.)

Lineamiento 2: Funcionalidad Dual

El DNI electrónico permitiría la identificación de ciudadanos tanto en las transacciones

tradicionales como en las electrónicas.

Smartcard

Lineamiento 3: Emisión a Demanda

- La emisión deberá ser a solicitud de la persona.

- En un inicio, existirán el actual formato del DNI convencional y el nuevo formato para el

DNI electrónico con chip.

DNI DNIe

Co-existencia de formato

Lineamiento 4: Interoperabilidad

El DNI electrónico deberá cumplir con los requisitos y especificaciones técnicas mínimas

exigidas por diversas normas internacionales:

- ICAO DOC 9303 – PARTE 3

- ISO/IEC 7810

- ISO/IEC 7816

- ISO/IEC 10373

- ISO/IEC 7812

- AAMVA

- X.509 (PKIX)

- PKCS

- S/MIME, SET, SSL

- etc.

Interoperabilidad

Proyecto

El Proyecto del DNI Electrónico contempla cuatro fases:

Implementación del DNIe

2001 - 2011

Investigación

2001 -2007

Elaboración de Especificaciones

Técnicas

2008-2010

Adquisición

2010

Implementación

2011

Contenido

I. Antecedentes

II. Resumen de especificaciones

III. Proceso de Emisión del DNIe

IV. Implementación del DNIe

Justicia

Transporte

(Licencias de

conducir)

Servicios de Pago

Empleo

Salud y

Seguridad Social

Banca y

Servicios Financieros

Propiedad

DNI Electrónico

Educación

Visión

Factura

electrónica

Constitución de

Empresas

Certificado de

antecedentes

policiales

Pasaporte

Comercio

Exterior

Programas sociales

Voto Electrónico

Definición del DNIe

El DNIe es un Documento Nacional de

Identidad, emitido por el RENIEC, que

acredita presencial y electrónicamente la

identidad personal de su titular,

permitiendo la firma digital de

documentos electrónicos y el ejercicio

del voto electrónico presencial y no

presencial.

Según el Artículo N 45 del Reglamento de la Ley de Firmas y Certificados Digitales.

Lineamientos

Requisitos técnicos

Seguridad física

Multiaplicación

Interoperable

Funcionalidad

Dual

Emisión a

demanda

Seguridad lógica

Certificados digitales

Smartcards

Biometría

Estándares internacionales

Durabilidad

Emisión paralela

Elementos de seguridad

Microtexto con

error deliberado

Microlínea

offset

Microtexto offset

con error deliberado

Zona de foto

con microtexto

ondulado

Impresión

irisada

Fondo

numismático

Fondo

anticopia

Guilloche

Fondo numismático

Tinta ópticamente

variable

Tinta ópticamente

variable

Vista de frente

Tinta ópticamente

variable

Vista inclinada

JDSU Charms

CLI

CLI (Imagen fantasma y

fecha de nacimiento)

Chip

Efectos de colores

a 0°

Efectos de colores

a 90°

DOVIDLaser Engraving

Ultra Violeta

Tecnología de personalización láser

• Chip con S.O. JavaCard específico para Documentos de Identificación.

• Tamaño ID1 – ISO 7810.

• Chip con capacidad criptográfica.

• Contenedor criptográfico según se define en PKCS#15

• Generación y uso de claves RSA de 2.048 bits en el chip.

• Certificados Digitales según el estándar X.509 (PKIX)

• Set de comandos según ISO 7816, apartados 4, 8 y 11

• Memoria EEPROM de 144Kb.

• Certificación [chip+OS] C.C. nivel EAL5+ y FIPS 140-2 nivel 3

• GlobalPlatform Card Specification V2.1.2

Características del Chip

Global Platform

Aplicaciones

Aplicación de IdentificaciónAplicación

Biométrica (Match

On Card)

Aplicación PKI

20

Cuarta Aplicación

Aplicación de Identificación - ID

Datos de Identidad según estándar ICAO 9303-2 (parte 3)

• Fotografía.

• Código Único de Identificación

(CUI).

• Nombre y Apellidos del titular.

• Nacionalidad.

• Fecha de nacimiento.

• Sexo.

• Fecha de Caducidad

• Lugar de nacimiento.

• Dirección.

• Fecha de emisión.

21

Aplicación biométrica - MOC

Match On Card según estándar ISO 19794

22

Aplicación PKI

Certificados digitales según estándar X.509 (PKIX)

23

Certificado raíz ECERNEP

Certificado digital ECEP

Certificados digitales del

ciudadano

(Autentificación y firma)

Almacenados en el DNIe junto

con la clave privada. (PKCS#15)

Cuarta aplicación (varias)

Características

- Se manejará por estructura de archivos.

- Se proporcionará seguridad mediante

certificado digital. Se le proporcionará un

certificado digital a cada institución que

requiera utilizar esta aplicación.

- Tendrá la funcionalidad de grabar, modificar y

borrar datos, así como la de incrementar o

disminuir contadores.

Cuarta

aplicación

Programas

Sociales

Aplicación Básica de identidad

Aplicación de Voto Electrónico

Aplicación para Programas Sociales

Aplicación de Salud (ISO 21549-3)

Aplicación de Salud (ISO 21549-3)

Aplicación de Salud (ISO 21549-3)

Funcionalidad básica

PKI

ID MOC

Autentificación con

certificados digitales

Autentificación

biométrica en la tarjeta

(Match On card)

Verificación de datos (ICAO,etc.)

31

Firma Digital

Centro de Personalización

o Ambiente altamente asegurado que consta de 3 niveles de seguridad físico,

controles biométricos, videovigilancia, registros, sistemas detectores de

incendios, sistema contra incendios, aire acondicionado de precisión,

Servidores, equipo de personalización, almacenes seguros, etc.

Equipo de personalización

• Equipamiento de personalización:

o Velocidad especificada: 240 DNIe por hora; mejora en

propuesta técnica: 378 DNIe por hora.

o Escalabilidad especificada: 350 DNIe por hora; mejora en

propuesta técnica: 950 DNIe por hora.

o Permite personalización física y lógica.

• Hardware Security Modules:

o Generación de claves pública y privada.

o Interconexión a través de canales seguros.

• Servidores y estaciones de trabajo.

• Switches de red.

• Equipos contadores de tarjetas.

• Equipos destructores de tarjetas.

Software

• Software de personalización:

o Funcionalidades de la propia personalización.

o Control de acceso y auditoría.

o Gestión de claves.

o Interfaz a la infraestructura PKI.

o Interfaz al RUIPN.

Capacitación

• Curso de instalación, configuración, programación, operación y mantenimiento del

software de personalización del DNIe.

• Curso de instalación, configuración, operación y mantenimiento del equipo de

personalización.

• Curso de Operaciones del Centro de Personalización, Administración de la solución a

implementarse, Operaciones de copia de respaldo y archivo, Administración de la

seguridad, Control y verificación de la calidad, Instalación, configuración y mantenimiento

de otro hardware del Centro de Personalización, Instalación, configuración y

mantenimiento de otro software del Centro de Personalización, etc.

• Los cursos serán desarrollados por profesionales certificados por los fabricantes del

hardware y software provisto.

Contenido

I. Antecedentes

II. Resumen de especificaciones

III. Proceso de Emisión del DNIe

IV. Implementación del DNIe

Diseño del Sistema de Personalización

Personalitation System

(GP)

Interfase RUIPN

Módulo PKI(más aplicaciones de terceros)

Módulo ICAO

Módulo MOC (opcional)

Key Management System

HSM

BLOB DATAMemoria Interna

(WRAP KEY)

SISTEMA DE PERSONALIZACIÓN

Planta Certificadora Digital

Base de Datos

RENIEC

Tipo de Trámite DNIe PKI

DNI PKI Tarjeta CaducidadCertificado

AutenticaciónCertificado

FirmaCaducidad

Emisión Certificado

Inscripción Solicitud de emisión Nueva 8 años EmisiónEmisión

2 años Centralizado

Renovación Renovación Nueva 8 añosEmisión Emisión

2 años Centralizado

Duplicado Revocación/Emisión Nueva RestoEmisión Emisión 2 años

Centralizado

Rectificación de datos (con cambio de DNI)

Revocación/Emisión Nueva Resto Emisión Emisión 2 años

Centralizado

PKI - DNIe

VII. Proceso de Emisión DNIe

Emisión de Certificado

Digital

Inscripción, Duplicado, Rectificación y Renovación DNIe (Agencia)

CSR - Solicitud de certificado digital

Proporciona certificado digital

Agencia Procesamiento central

Centro de Personalización

Registro DNI

Registro PKI

Renovación de Certificado

Entrega

Activación de Tarjeta

Preparación de datos

(RUIPN, PKI)

Personalización

Despacho

Desbloqueo

Proceso de Emisión

Digitalización Aprobación / AFIS

Generación de lotes

Agencia (Ventanilla de trámite)

Registro PKI Renovación de Certificado

- Registra Tipo DNI a emitir

-Verificar Identidad-- Imprimir solicitud

-Firmar solicitud

- Revocar certificado si está vigente

-Verificar Identidad

-Autorizar

-Generar claves

-Solicitar certificado

-Grabar certificado

Trámite DNIe Renovación certificado

Registro PKIRenovación de

CertificadoRegistro DNI

Agencia (ventanilla de entrega)

-Verificar Identidad

-Cambio PIN

-Conformidad

Entrega DNIe

-Verificar Identidad

-Autorizar

-Cambiar PIN

Desbloqueo

Ubicar DNI Activar DNI Entregar DNI Desbloqueo de PIN

Centro de Personalización

- Tamaño de lote (100)- Imágenes en BD- Segmentar datos- ICAO

- Plantillas ISO- Imágenes- Certificados digitales- Personalización ICAO

-Eléctrica-Física

-Muestra adaptativa -Agrupar-Empaquetar-Entregar a Courier

Generar Lotes Preparación de datos Personalización

Control de calidad Despacho

Personalización

Contenido

I. Antecedentes

II. Resumen de especificaciones

III. Proceso de Emisión del DNIe

IV. Implementación del DNIe

Componentes del Proyecto

Implementación

DNIe

Seguimiento de Contratos

Integración PKI-DNIe

Rediseño de Procesos

Plan de

Producto

Análisis de costos

Aspecto legal

• Tipo deCertificados

• Modo Técnicode Integración

• Procedimientosy Políticas

• Requisitos deseguridad

• Registro• Emisión de

Certificados• Personalización• Despacho• Entregas• Adecuación de

Sistemas• Adaptación de

la estructuraorgánica

• Identificaciónde actores yoperadores

• Plan de medios• Dominios y

páginas web• Aliados

Estratégicos• Enfoque cliente• Usos del DNIe• Promover

servicios

• Identificaciónde productos yservicios

• Elaboración dela estructura decostos

• ModificaciónTUPA

• Coordinación• Verificación• Provisión• Aprobación

• Adecuacionesdenormatividad

• Viabilidad legal

GraciasJunio 2011

jose.fernandez@reniec.gob.pe

José M. Fernández AnayaSubgerente de Innovación Tecnológica

Documento Nacional de Identidad

Electrónico

GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO