DNI.pdf

Documento Nacional de Identidad

Electrnico

Mayo 2011

Jos M. Fernndez AnayaSubgerente de Innovacin Tecnolgica

GOBIERNO ELECTRNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIN Y MODERNIZACIN DE LA GESTIN DEL ESTADO

Contenido

I. Antecedentes

II. Resumen de especificaciones

III. Proceso de Emisin del DNIe

IV. Implementacin del DNIe

Antecedentes

- Estudios previos documentados parcialmente sobre tarjetas inteligentes,

criptografa, firma digital, desarrollado por el Comit Especial Informtico. (Ao

2001-2005)

- Estudio Preliminar para la implementacin del DNI electrnico, realizado en el

Ao 2005.

- Informe Tcnico Implementacin del DNI electrnico, (RE-GIE-SGIT-IT-DNI-

IDE-3.1-IT), se determina los beneficios de las nuevas tecnologas, se elabora un

prototipo del DNIe y determina sus posibles aplicaciones. Es aprobado en

calidad de anteproyecto con Resolucin Jefatural N 1202 -2005 -JEF/RENIEC.

(Ao 2005)

- Se publica el Plan de Desarrollo de la Sociedad de la Informacin en el Per

La Agenda Digital Peruana. Este plan contempla el Desarrollo del DNI

Electrnico como un proyecto estratgico (estrategia 5.2) que contribuir al

desarrollo de la Sociedad de la informacin (Marzo 2005)

Antecedentes

- Reuniones interinstitucionales realizadas para dar a conocer el DNIe (SUNAT,

SUNARP, MINSA, ESSALUD, CONSUCODE, BN, MTC, DIGEMIN, MININTER,

APESEG, APESOFT, Municipalidad de Lima, ASBANC, SBS, Banco de Crdito del

Per, BBVA Banco Continental, Banco Interbank, Telefnica del Per y VisaNet.

(Ao 2006 y 2007)

- Estudio de viabilidad para el Establecimiento de un DNI en el Per basado en

Tarjeta Inteligente, realizado por la FNMT Espaa. (Ao 2007)

- Intercambio de informacin, con empresas con experiencia en proyectos de

implementacin de documentos nacionales de identidad electrnicos,

fabricantes de tarjetas, fabricantes de equipos de personalizacin y otras de

reconocimiento mundial. (Ao 2007)

Lineamientos

Con Resolucin Jefatural N 1202 -2005 -

JEF/RENIEC el RENIEC aprueba en calidad de

anteproyecto el Informe Tcnico "Implementacin

del DNI Electrnico". (12 DIC 2005)

En el Informe Tcnico se estableci cuatro

lineamientos estratgicos para su implementacin.

Lineamiento 1: Multiaplicacin

Convergencia de Servicios

(Instituciones pblicas y Privadas.)

Lineamiento 2: Funcionalidad Dual

El DNI electrnico permitira la identificacin de ciudadanos tanto en las transacciones

tradicionales como en las electrnicas.

Smartcard

Lineamiento 3: Emisin a Demanda

- La emisin deber ser a solicitud de la persona.

- En un inicio, existirn el actual formato del DNI convencional y el nuevo formato para el

DNI electrnico con chip.

DNI DNIe

Co-existencia de formato

Lineamiento 4: Interoperabilidad

El DNI electrnico deber cumplir con los requisitos y especificaciones tcnicas mnimas

exigidas por diversas normas internacionales:

- ICAO DOC 9303 PARTE 3

- ISO/IEC 7810

- ISO/IEC 7816

- ISO/IEC 10373

- ISO/IEC 7812

- AAMVA

- X.509 (PKIX)

- PKCS

- S/MIME, SET, SSL

- etc.

Interoperabilidad

Proyecto

El Proyecto del DNI Electrnico contempla cuatro fases:

Implementacin del DNIe

2001 - 2011

Investigacin

2001 -2007

Elaboracin de Especificaciones

Tcnicas

2008-2010

Adquisicin

2010

Implementacin

2011

Contenido

I. Antecedentes




Justicia

Transporte

(Licencias de

conducir)

Servicios de Pago

Empleo

Salud y

Seguridad Social

Banca y

Servicios Financieros

Propiedad

DNI Electrnico

Educacin

Visin

Factura

electrnica

Constitucin de

Empresas

Certificado de

antecedentes

policiales

Pasaporte

Comercio

Exterior

Programas sociales

Voto Electrnico

Definicin del DNIe

El DNIe es un Documento Nacional de

Identidad, emitido por el RENIEC, que

acredita presencial y electrnicamente la

identidad personal de su titular,

permitiendo la firma digital de

documentos electrnicos y el ejercicio

del voto electrnico presencial y no

presencial.

Segn el Artculo N 45 del Reglamento de la Ley de Firmas y Certificados Digitales.

Lineamientos

Requisitos tcnicos

Seguridad fsica

Multiaplicacin

Interoperable

Funcionalidad

Dual

Emisin a

demanda

Seguridad lgica

Certificados digitales

Smartcards

Biometra

Estndares internacionales

Durabilidad

Emisin paralela

Elementos de seguridad

Microtexto con

error deliberado

Microlnea

offset

Microtexto offset

con error deliberado

Zona de foto

con microtexto

ondulado

Impresin

irisada

Fondo

numismtico

Fondo

anticopia

Guilloche

Fondo numismtico

Tinta pticamente

variable

Tinta pticamente

variable

Vista de frente

Tinta pticamente

variable

Vista inclinada

JDSU Charms

CLI

CLI (Imagen fantasma y

fecha de nacimiento)

Chip

Efectos de colores

a 0

Efectos de colores

a 90

DOVIDLaser Engraving

Ultra Violeta

Cuerpo de la tarjeta

Tecnologa de personalizacin lser

Chip con S.O. JavaCard especfico para Documentos de Identificacin.

Tamao ID1 ISO 7810.

Tarjeta de policarbonato con elementos de seguridad de ltima tecnologa.

Chip con capacidad criptogrfica.

Contenedor criptogrfico segn se define en PKCS#15

Generacin y uso de claves RSA de 2.048 bits en el chip.

Certificados Digitales segn el estndar X.509 (PKIX)

Set de comandos segn ISO 7816, apartados 4, 8 y 11

Memoria EEPROM de 144Kb.

Certificacin [chip+OS] C.C. nivel EAL5+ y FIPS 140-2 nivel 3

GlobalPlatform Card Specification V2.1.2

Caractersticas del Chip

Global Platform

Aplicaciones

Aplicacin de IdentificacinAplicacin

Biomtrica (Match

On Card)

Aplicacin PKI

20

Cuarta Aplicacin

Aplicacin de Identificacin - ID

Datos de Identidad segn estndar ICAO 9303-2 (parte 3)

Fotografa. Cdigo nico de Identificacin (CUI).

Nombre y Apellidos del titular. Nacionalidad. Fecha de nacimiento. Sexo. Fecha de Caducidad Lugar de nacimiento. Direccin. Fecha de emisin.

21

Aplicacin biomtrica - MOC

Match On Card segn estndar ISO 19794

22

Aplicacin PKI

Certificados digitales segn estndar X.509 (PKIX)

23

Certificado raz ECERNEP

Certificado digital ECEP

Certificados digitales del

ciudadano

(Autentificacin y firma)

Almacenados en el DNIe junto

con la clave privada. (PKCS#15)

Cuarta aplicacin (varias)

Caractersticas

- Se manejar por estructura de archivos.

- Se proporcionar seguridad mediante

certificado digital. Se le proporcionar un

certificado digital a cada institucin que

requiera utilizar esta aplicacin.

- Tendr la funcionalidad de grabar, modificar y

borrar datos, as como la de incrementar o

disminuir contadores.

Cuarta

aplicacin

Programas Sociales

Aplicacin Bsica de identidad

Aplicacin de Voto Electrnico

Aplicacin para Programas Sociales

Aplicacin de Salud (ISO 21549-3)

Funcionalidad bsica

PKI

ID MOC

Autentificacin con

certificados digitales

Autentificacin

biomtrica en la tarjeta

(Match On card)

Verificacin de datos (ICAO,etc.)

31

Firma Digital

Centro de Personalizacin

o Ambiente altamente asegurado que consta de 3 niveles de seguridad fsico,

controles biomtricos, videovigilancia, registros, sistemas detectores de

incendios, sistema contra incendios, aire acondicionado de precisin,

Servidores, equipo de personalizacin, almacenes seguros, etc.

Equipo de personalizacin

Equipamiento de personalizacin:

o Velocidad especificada: 240 DNIe por hora; mejora en

propuesta tcnica: 378 DNIe por hora.

o Escalabilidad especificada: 350 DNIe por hora; mejora en

propuesta tcnica: 950 DNIe por hora.

o Permite personalizacin fsica y lgica.

Hardware Security Modules:

o Generacin de claves pblica y privada.

o Interconexin a travs de canales seguros.

Servidores y estaciones de trabajo.

Switches de red.

Equipos contadores de tarjetas.

Equipos destructores de tarjetas.

Software

Software de personalizacin:

o Funcionalidades de la propia personalizacin.

o Control de acceso y auditora.

o Gestin de claves.

o Interfaz a la infraestructura PKI.

o Interfaz al RUIPN.

Capacitacin

Curso de instalacin, configuracin, programacin, operacin y mantenimiento del

software de personalizacin del DNIe.

Curso de instalacin, configuracin, operacin y mantenimiento del equipo de

personalizacin.

Curso de Operaciones del Centro de Personalizacin, Administracin de la solucin a

implementarse, Operaciones de copia de respaldo y archivo, Administracin de la

seguridad, Control y verificacin de la calidad, Instalacin, configuracin y mantenimiento

de otro hardware del Centro de Personalizacin, Instalacin, configuracin y

mantenimiento de otro software del Centro de Personalizacin, etc.

Los cursos sern desarrollados por profesionales certificados por los fabricantes del

hardware y software provisto.

Contenido

I. Antecedentes




Diseo del Sistema de Personalizacin

Personalitation System

(GP)

Interfase RUIPN

Mdulo PKI(ms aplicaciones de terceros)

Mdulo ICAO

Mdulo MOC (opcional)

Key Management System

HSM

BLOB DATAMemoria Interna

(WRAP KEY)

SISTEMA DE PERSONALIZACIN

Planta Certificadora Digital

Base de Datos

RENIEC

Tipo de Trmite DNIe PKI

DNI PKI Tarjeta CaducidadCertificado

AutenticacinCertificado

FirmaCaducidad

Emisin Certificado

Inscripcin Solicitud de emisin Nueva 8 aos EmisinEmisin

2 aos Centralizado

Renovacin Renovacin Nueva 8 aosEmisin Emisin

2 aos Centralizado

Duplicado Revocacin/Emisin Nueva RestoEmisin Emisin 2 aos

Centralizado

Rectificacin de datos (con cambio de DNI)

Revocacin/Emisin Nueva Resto Emisin Emisin 2 aos

Centralizado

PKI - DNIe

VII. Proceso de Emisin DNIe

Emisin de Certificado

Digital

Inscripcin, Duplicado, Rectificacin y Renovacin DNIe (Agencia)

CSR - Solicitud de certificado digital

Proporciona certificado digital

Agencia Procesamiento central


Registro DNI

Registro PKI

Renovacin de Certificado

Entrega

Activacin de Tarjeta

Preparacin de datos

(RUIPN, PKI)

Personalizacin

Despacho

Desbloqueo

Proceso de Emisin

Digitalizacin Aprobacin / AFIS

Generacin de lotes

Agencia (Ventanilla de trmite)

Registro PKI Renovacin de Certificado

- Registra Tipo DNI a emitir

-Verificar Identidad-- Imprimir solicitud

-Firmar solicitud

- Revocar certificado si est vigente

-Verificar Identidad

-Autorizar

-Generar claves

-Solicitar certificado

-Grabar certificado

Trmite DNIe Renovacin certificado

Registro PKIRenovacin de

CertificadoRegistro DNI

Agencia (ventanilla de entrega)


-Cambio PIN

-Conformidad

Entrega DNIe


-Autorizar

-Cambiar PIN

Desbloqueo

Ubicar DNI Activar DNI Entregar DNI Desbloqueo de PIN


- Tamao de lote (100)- Imgenes en BD- Segmentar datos- ICAO

- Plantillas ISO- Imgenes- Certificados digitales- Personalizacin ICAO

-Elctrica-Fsica

-Muestra adaptativa -Agrupar-Empaquetar-Entregar a Courier

Generar Lotes Preparacin de datos Personalizacin

Control de calidad Despacho

Personalizacin

Contenido

I. Antecedentes




Componentes del Proyecto

Implementacin

DNIe

Seguimiento de Contratos

Integracin PKI-DNIe

Rediseo de Procesos

Plan de

Producto

Anlisis de costos

Aspecto legal

Tipo deCertificados

Modo Tcnicode Integracin

Procedimientosy Polticas

Requisitos deseguridad

Registro Emisin de

Certificados Personalizacin Despacho Entregas Adecuacin de

Sistemas Adaptacin de

la estructuraorgnica

Identificacinde actores yoperadores

Plan de medios Dominios y

pginas web Aliados

Estratgicos Enfoque cliente Usos del DNIe Promover

servicios

Identificacinde productos yservicios

Elaboracin dela estructura decostos

ModificacinTUPA

Coordinacin Verificacin Provisin Aprobacin

Adecuacionesdenormatividad

Viabilidad legal

Estado del proyecto de implementacin

Centro de personalizacin 100%

Pruebas personalizacin lser 100%

Pruebas personalizacin elctrica 100%

Fabricacin de primer lote de tarjetas(300K) 10%

Ajuste procesos y software 70%

Fabricacin de primer lote de tarjetas(300K) 0%

GraciasMayo 2011

[email protected]

Jos M. Fernndez AnayaSubgerente de Innovacin Tecnolgica

Documento Nacional de Identidad

Electrnico

GOBIERNO ELECTRNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIN Y MODERNIZACIN DE LA GESTIN DEL ESTADO

DNI.pdf

Documents

Transcript of DNI.pdf