Plantilla de Presentación de PowerPoint · - Estudios previos documentados parcialmente sobre...
Transcript of Plantilla de Presentación de PowerPoint · - Estudios previos documentados parcialmente sobre...
Documento Nacional de Identidad
Electrónico
Junio 2011
José M. Fernández AnayaSubgerente de Innovación Tecnológica
GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisión del DNIe
IV. Implementación del DNIe
Antecedentes
- Estudios previos documentados parcialmente sobre tarjetas inteligentes,
criptografía, firma digital, desarrollado por el Comité Especial Informático. (Año
2001-2005)
- Estudio Preliminar para la implementación del DNI electrónico, realizado en el
Año 2005.
- Informe Técnico „Implementación del DNI electrónico‟, (RE-GIE-SGIT-IT-DNI-
IDE-3.1-IT), se determina los beneficios de las nuevas tecnologías, se elabora un
prototipo del DNIe y determina sus posibles aplicaciones. Es aprobado en
calidad de anteproyecto con Resolución Jefatural Nº 1202 -2005 -JEF/RENIEC.
(Año 2005)
- Se publica el Plan de Desarrollo de la Sociedad de la Información en el Perú –
La Agenda Digital Peruana. Este plan contempla el “Desarrollo del DNI
Electrónico” como un proyecto estratégico (estrategia 5.2) que contribuirá al
desarrollo de la Sociedad de la información (Marzo 2005)
Antecedentes
- Reuniones interinstitucionales realizadas para dar a conocer el DNIe (SUNAT,
SUNARP, MINSA, ESSALUD, CONSUCODE, BN, MTC, DIGEMIN, MININTER,
APESEG, APESOFT, Municipalidad de Lima, ASBANC, SBS, Banco de Crédito del
Perú, BBVA Banco Continental, Banco Interbank, Telefónica del Perú y VisaNet.
(Año 2006 y 2007)
- Estudio de viabilidad para el Establecimiento de un DNI en el Perú basado en
Tarjeta Inteligente, realizado por la FNMT España. (Año 2007)
- Intercambio de información, con empresas con experiencia en proyectos de
implementación de documentos nacionales de identidad electrónicos,
fabricantes de tarjetas, fabricantes de equipos de personalización y otras de
reconocimiento mundial. (Año 2007)
Lineamientos
Con Resolución Jefatural Nº 1202 -2005 -
JEF/RENIEC el RENIEC aprueba en calidad de
anteproyecto el Informe Técnico "Implementación
del DNI Electrónico". (12 DIC 2005)
En el Informe Técnico se estableció cuatro
lineamientos estratégicos para su implementación.
Lineamiento 2: Funcionalidad Dual
El DNI electrónico permitiría la identificación de ciudadanos tanto en las transacciones
tradicionales como en las electrónicas.
Smartcard
Lineamiento 3: Emisión a Demanda
- La emisión deberá ser a solicitud de la persona.
- En un inicio, existirán el actual formato del DNI convencional y el nuevo formato para el
DNI electrónico con chip.
DNI DNIe
Co-existencia de formato
Lineamiento 4: Interoperabilidad
El DNI electrónico deberá cumplir con los requisitos y especificaciones técnicas mínimas
exigidas por diversas normas internacionales:
- ICAO DOC 9303 – PARTE 3
- ISO/IEC 7810
- ISO/IEC 7816
- ISO/IEC 10373
- ISO/IEC 7812
- AAMVA
- X.509 (PKIX)
- PKCS
- S/MIME, SET, SSL
- etc.
Interoperabilidad
Proyecto
El Proyecto del DNI Electrónico contempla cuatro fases:
Implementación del DNIe
2001 - 2011
Investigación
2001 -2007
Elaboración de Especificaciones
Técnicas
2008-2010
Adquisición
2010
Implementación
2011
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisión del DNIe
IV. Implementación del DNIe
Justicia
Transporte
(Licencias de
conducir)
Servicios de Pago
Empleo
Salud y
Seguridad Social
Banca y
Servicios Financieros
Propiedad
DNI Electrónico
Educación
Visión
Factura
electrónica
Constitución de
Empresas
Certificado de
antecedentes
policiales
Pasaporte
Comercio
Exterior
Programas sociales
Voto Electrónico
Definición del DNIe
El DNIe es un Documento Nacional de
Identidad, emitido por el RENIEC, que
acredita presencial y electrónicamente la
identidad personal de su titular,
permitiendo la firma digital de
documentos electrónicos y el ejercicio
del voto electrónico presencial y no
presencial.
Según el Artículo N 45 del Reglamento de la Ley de Firmas y Certificados Digitales.
Lineamientos
Requisitos técnicos
Seguridad física
Multiaplicación
Interoperable
Funcionalidad
Dual
Emisión a
demanda
Seguridad lógica
Certificados digitales
Smartcards
Biometría
Estándares internacionales
Durabilidad
Emisión paralela
Elementos de seguridad
Microtexto con
error deliberado
Microlínea
offset
Microtexto offset
con error deliberado
Zona de foto
con microtexto
ondulado
Impresión
irisada
Fondo
numismático
Fondo
anticopia
Guilloche
Fondo numismático
Tinta ópticamente
variable
Tinta ópticamente
variable
Vista de frente
Tinta ópticamente
variable
Vista inclinada
JDSU Charms
CLI
CLI (Imagen fantasma y
fecha de nacimiento)
Chip
Efectos de colores
a 0°
Efectos de colores
a 90°
DOVIDLaser Engraving
Ultra Violeta
• Chip con S.O. JavaCard específico para Documentos de Identificación.
• Tamaño ID1 – ISO 7810.
• Chip con capacidad criptográfica.
• Contenedor criptográfico según se define en PKCS#15
• Generación y uso de claves RSA de 2.048 bits en el chip.
• Certificados Digitales según el estándar X.509 (PKIX)
• Set de comandos según ISO 7816, apartados 4, 8 y 11
• Memoria EEPROM de 144Kb.
• Certificación [chip+OS] C.C. nivel EAL5+ y FIPS 140-2 nivel 3
• GlobalPlatform Card Specification V2.1.2
Características del Chip
Aplicaciones
Aplicación de IdentificaciónAplicación
Biométrica (Match
On Card)
Aplicación PKI
20
Cuarta Aplicación
Aplicación de Identificación - ID
Datos de Identidad según estándar ICAO 9303-2 (parte 3)
• Fotografía.
• Código Único de Identificación
(CUI).
• Nombre y Apellidos del titular.
• Nacionalidad.
• Fecha de nacimiento.
• Sexo.
• Fecha de Caducidad
• Lugar de nacimiento.
• Dirección.
• Fecha de emisión.
21
Aplicación PKI
Certificados digitales según estándar X.509 (PKIX)
23
Certificado raíz ECERNEP
Certificado digital ECEP
Certificados digitales del
ciudadano
(Autentificación y firma)
Almacenados en el DNIe junto
con la clave privada. (PKCS#15)
Cuarta aplicación (varias)
Características
- Se manejará por estructura de archivos.
- Se proporcionará seguridad mediante
certificado digital. Se le proporcionará un
certificado digital a cada institución que
requiera utilizar esta aplicación.
- Tendrá la funcionalidad de grabar, modificar y
borrar datos, así como la de incrementar o
disminuir contadores.
Cuarta
aplicación
Programas
Sociales
Funcionalidad básica
PKI
ID MOC
Autentificación con
certificados digitales
Autentificación
biométrica en la tarjeta
(Match On card)
Verificación de datos (ICAO,etc.)
31
Firma Digital
Centro de Personalización
o Ambiente altamente asegurado que consta de 3 niveles de seguridad físico,
controles biométricos, videovigilancia, registros, sistemas detectores de
incendios, sistema contra incendios, aire acondicionado de precisión,
Servidores, equipo de personalización, almacenes seguros, etc.
Equipo de personalización
• Equipamiento de personalización:
o Velocidad especificada: 240 DNIe por hora; mejora en
propuesta técnica: 378 DNIe por hora.
o Escalabilidad especificada: 350 DNIe por hora; mejora en
propuesta técnica: 950 DNIe por hora.
o Permite personalización física y lógica.
• Hardware Security Modules:
o Generación de claves pública y privada.
o Interconexión a través de canales seguros.
• Servidores y estaciones de trabajo.
• Switches de red.
• Equipos contadores de tarjetas.
• Equipos destructores de tarjetas.
Software
• Software de personalización:
o Funcionalidades de la propia personalización.
o Control de acceso y auditoría.
o Gestión de claves.
o Interfaz a la infraestructura PKI.
o Interfaz al RUIPN.
Capacitación
• Curso de instalación, configuración, programación, operación y mantenimiento del
software de personalización del DNIe.
• Curso de instalación, configuración, operación y mantenimiento del equipo de
personalización.
• Curso de Operaciones del Centro de Personalización, Administración de la solución a
implementarse, Operaciones de copia de respaldo y archivo, Administración de la
seguridad, Control y verificación de la calidad, Instalación, configuración y mantenimiento
de otro hardware del Centro de Personalización, Instalación, configuración y
mantenimiento de otro software del Centro de Personalización, etc.
• Los cursos serán desarrollados por profesionales certificados por los fabricantes del
hardware y software provisto.
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisión del DNIe
IV. Implementación del DNIe
Diseño del Sistema de Personalización
Personalitation System
(GP)
Interfase RUIPN
Módulo PKI(más aplicaciones de terceros)
Módulo ICAO
Módulo MOC (opcional)
Key Management System
HSM
BLOB DATAMemoria Interna
(WRAP KEY)
SISTEMA DE PERSONALIZACIÓN
Planta Certificadora Digital
Base de Datos
RENIEC
Tipo de Trámite DNIe PKI
DNI PKI Tarjeta CaducidadCertificado
AutenticaciónCertificado
FirmaCaducidad
Emisión Certificado
Inscripción Solicitud de emisión Nueva 8 años EmisiónEmisión
2 años Centralizado
Renovación Renovación Nueva 8 añosEmisión Emisión
2 años Centralizado
Duplicado Revocación/Emisión Nueva RestoEmisión Emisión 2 años
Centralizado
Rectificación de datos (con cambio de DNI)
Revocación/Emisión Nueva Resto Emisión Emisión 2 años
Centralizado
PKI - DNIe
VII. Proceso de Emisión DNIe
Emisión de Certificado
Digital
Inscripción, Duplicado, Rectificación y Renovación DNIe (Agencia)
CSR - Solicitud de certificado digital
Proporciona certificado digital
Agencia Procesamiento central
Centro de Personalización
Registro DNI
Registro PKI
Renovación de Certificado
Entrega
Activación de Tarjeta
Preparación de datos
(RUIPN, PKI)
Personalización
Despacho
Desbloqueo
Proceso de Emisión
Digitalización Aprobación / AFIS
Generación de lotes
Agencia (Ventanilla de trámite)
Registro PKI Renovación de Certificado
- Registra Tipo DNI a emitir
-Verificar Identidad-- Imprimir solicitud
-Firmar solicitud
- Revocar certificado si está vigente
-Verificar Identidad
-Autorizar
-Generar claves
-Solicitar certificado
-Grabar certificado
Trámite DNIe Renovación certificado
Registro PKIRenovación de
CertificadoRegistro DNI
Agencia (ventanilla de entrega)
-Verificar Identidad
-Cambio PIN
-Conformidad
Entrega DNIe
-Verificar Identidad
-Autorizar
-Cambiar PIN
Desbloqueo
Ubicar DNI Activar DNI Entregar DNI Desbloqueo de PIN
Centro de Personalización
- Tamaño de lote (100)- Imágenes en BD- Segmentar datos- ICAO
- Plantillas ISO- Imágenes- Certificados digitales- Personalización ICAO
-Eléctrica-Física
-Muestra adaptativa -Agrupar-Empaquetar-Entregar a Courier
Generar Lotes Preparación de datos Personalización
Control de calidad Despacho
Personalización
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisión del DNIe
IV. Implementación del DNIe
Componentes del Proyecto
Implementación
DNIe
Seguimiento de Contratos
Integración PKI-DNIe
Rediseño de Procesos
Plan de
Producto
Análisis de costos
Aspecto legal
• Tipo deCertificados
• Modo Técnicode Integración
• Procedimientosy Políticas
• Requisitos deseguridad
• Registro• Emisión de
Certificados• Personalización• Despacho• Entregas• Adecuación de
Sistemas• Adaptación de
la estructuraorgánica
• Identificaciónde actores yoperadores
• Plan de medios• Dominios y
páginas web• Aliados
Estratégicos• Enfoque cliente• Usos del DNIe• Promover
servicios
• Identificaciónde productos yservicios
• Elaboración dela estructura decostos
• ModificaciónTUPA
• Coordinación• Verificación• Provisión• Aprobación
• Adecuacionesdenormatividad
• Viabilidad legal
GraciasJunio 2011
José M. Fernández AnayaSubgerente de Innovación Tecnológica
Documento Nacional de Identidad
Electrónico
GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO