DNI.pdf
Transcript of DNI.pdf
-
Documento Nacional de Identidad
Electrnico
Mayo 2011
Jos M. Fernndez AnayaSubgerente de Innovacin Tecnolgica
GOBIERNO ELECTRNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIN Y MODERNIZACIN DE LA GESTIN DEL ESTADO
-
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisin del DNIe
IV. Implementacin del DNIe
-
Antecedentes
- Estudios previos documentados parcialmente sobre tarjetas inteligentes,
criptografa, firma digital, desarrollado por el Comit Especial Informtico. (Ao
2001-2005)
- Estudio Preliminar para la implementacin del DNI electrnico, realizado en el
Ao 2005.
- Informe Tcnico Implementacin del DNI electrnico, (RE-GIE-SGIT-IT-DNI-
IDE-3.1-IT), se determina los beneficios de las nuevas tecnologas, se elabora un
prototipo del DNIe y determina sus posibles aplicaciones. Es aprobado en
calidad de anteproyecto con Resolucin Jefatural N 1202 -2005 -JEF/RENIEC.
(Ao 2005)
- Se publica el Plan de Desarrollo de la Sociedad de la Informacin en el Per
La Agenda Digital Peruana. Este plan contempla el Desarrollo del DNI
Electrnico como un proyecto estratgico (estrategia 5.2) que contribuir al
desarrollo de la Sociedad de la informacin (Marzo 2005)
-
Antecedentes
- Reuniones interinstitucionales realizadas para dar a conocer el DNIe (SUNAT,
SUNARP, MINSA, ESSALUD, CONSUCODE, BN, MTC, DIGEMIN, MININTER,
APESEG, APESOFT, Municipalidad de Lima, ASBANC, SBS, Banco de Crdito del
Per, BBVA Banco Continental, Banco Interbank, Telefnica del Per y VisaNet.
(Ao 2006 y 2007)
- Estudio de viabilidad para el Establecimiento de un DNI en el Per basado en
Tarjeta Inteligente, realizado por la FNMT Espaa. (Ao 2007)
- Intercambio de informacin, con empresas con experiencia en proyectos de
implementacin de documentos nacionales de identidad electrnicos,
fabricantes de tarjetas, fabricantes de equipos de personalizacin y otras de
reconocimiento mundial. (Ao 2007)
-
Lineamientos
Con Resolucin Jefatural N 1202 -2005 -
JEF/RENIEC el RENIEC aprueba en calidad de
anteproyecto el Informe Tcnico "Implementacin
del DNI Electrnico". (12 DIC 2005)
En el Informe Tcnico se estableci cuatro
lineamientos estratgicos para su implementacin.
-
Lineamiento 1: Multiaplicacin
Convergencia de Servicios
(Instituciones pblicas y Privadas.)
-
Lineamiento 2: Funcionalidad Dual
El DNI electrnico permitira la identificacin de ciudadanos tanto en las transacciones
tradicionales como en las electrnicas.
Smartcard
-
Lineamiento 3: Emisin a Demanda
- La emisin deber ser a solicitud de la persona.
- En un inicio, existirn el actual formato del DNI convencional y el nuevo formato para el
DNI electrnico con chip.
DNI DNIe
Co-existencia de formato
-
Lineamiento 4: Interoperabilidad
El DNI electrnico deber cumplir con los requisitos y especificaciones tcnicas mnimas
exigidas por diversas normas internacionales:
- ICAO DOC 9303 PARTE 3
- ISO/IEC 7810
- ISO/IEC 7816
- ISO/IEC 10373
- ISO/IEC 7812
- AAMVA
- X.509 (PKIX)
- PKCS
- S/MIME, SET, SSL
- etc.
Interoperabilidad
-
Proyecto
El Proyecto del DNI Electrnico contempla cuatro fases:
Implementacin del DNIe
2001 - 2011
Investigacin
2001 -2007
Elaboracin de Especificaciones
Tcnicas
2008-2010
Adquisicin
2010
Implementacin
2011
-
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisin del DNIe
IV. Implementacin del DNIe
-
Justicia
Transporte
(Licencias de
conducir)
Servicios de Pago
Empleo
Salud y
Seguridad Social
Banca y
Servicios Financieros
Propiedad
DNI Electrnico
Educacin
Visin
Factura
electrnica
Constitucin de
Empresas
Certificado de
antecedentes
policiales
Pasaporte
Comercio
Exterior
Programas sociales
Voto Electrnico
-
Definicin del DNIe
El DNIe es un Documento Nacional de
Identidad, emitido por el RENIEC, que
acredita presencial y electrnicamente la
identidad personal de su titular,
permitiendo la firma digital de
documentos electrnicos y el ejercicio
del voto electrnico presencial y no
presencial.
Segn el Artculo N 45 del Reglamento de la Ley de Firmas y Certificados Digitales.
-
Lineamientos
Requisitos tcnicos
Seguridad fsica
Multiaplicacin
Interoperable
Funcionalidad
Dual
Emisin a
demanda
Seguridad lgica
Certificados digitales
Smartcards
Biometra
Estndares internacionales
Durabilidad
Emisin paralela
-
Elementos de seguridad
Microtexto con
error deliberado
Microlnea
offset
Microtexto offset
con error deliberado
Zona de foto
con microtexto
ondulado
Impresin
irisada
Fondo
numismtico
Fondo
anticopia
Guilloche
Fondo numismtico
Tinta pticamente
variable
Tinta pticamente
variable
Vista de frente
Tinta pticamente
variable
Vista inclinada
JDSU Charms
CLI
CLI (Imagen fantasma y
fecha de nacimiento)
Chip
Efectos de colores
a 0
Efectos de colores
a 90
DOVIDLaser Engraving
Ultra Violeta
-
Cuerpo de la tarjeta
-
Tecnologa de personalizacin lser
-
Chip con S.O. JavaCard especfico para Documentos de Identificacin.
Tamao ID1 ISO 7810.
Tarjeta de policarbonato con elementos de seguridad de ltima tecnologa.
Chip con capacidad criptogrfica.
Contenedor criptogrfico segn se define en PKCS#15
Generacin y uso de claves RSA de 2.048 bits en el chip.
Certificados Digitales segn el estndar X.509 (PKIX)
Set de comandos segn ISO 7816, apartados 4, 8 y 11
Memoria EEPROM de 144Kb.
Certificacin [chip+OS] C.C. nivel EAL5+ y FIPS 140-2 nivel 3
GlobalPlatform Card Specification V2.1.2
Caractersticas del Chip
-
Global Platform
-
Aplicaciones
Aplicacin de IdentificacinAplicacin
Biomtrica (Match
On Card)
Aplicacin PKI
20
Cuarta Aplicacin
-
Aplicacin de Identificacin - ID
Datos de Identidad segn estndar ICAO 9303-2 (parte 3)
Fotografa. Cdigo nico de Identificacin (CUI).
Nombre y Apellidos del titular. Nacionalidad. Fecha de nacimiento. Sexo. Fecha de Caducidad Lugar de nacimiento. Direccin. Fecha de emisin.
21
-
Aplicacin biomtrica - MOC
Match On Card segn estndar ISO 19794
22
-
Aplicacin PKI
Certificados digitales segn estndar X.509 (PKIX)
23
Certificado raz ECERNEP
Certificado digital ECEP
Certificados digitales del
ciudadano
(Autentificacin y firma)
Almacenados en el DNIe junto
con la clave privada. (PKCS#15)
-
Cuarta aplicacin (varias)
Caractersticas
- Se manejar por estructura de archivos.
- Se proporcionar seguridad mediante
certificado digital. Se le proporcionar un
certificado digital a cada institucin que
requiera utilizar esta aplicacin.
- Tendr la funcionalidad de grabar, modificar y
borrar datos, as como la de incrementar o
disminuir contadores.
Cuarta
aplicacin
Programas Sociales
-
Aplicacin Bsica de identidad
-
Aplicacin de Voto Electrnico
-
Aplicacin para Programas Sociales
-
Aplicacin de Salud (ISO 21549-3)
-
Aplicacin de Salud (ISO 21549-3)
-
Aplicacin de Salud (ISO 21549-3)
-
Funcionalidad bsica
PKI
ID MOC
Autentificacin con
certificados digitales
Autentificacin
biomtrica en la tarjeta
(Match On card)
Verificacin de datos (ICAO,etc.)
31
Firma Digital
-
Centro de Personalizacin
o Ambiente altamente asegurado que consta de 3 niveles de seguridad fsico,
controles biomtricos, videovigilancia, registros, sistemas detectores de
incendios, sistema contra incendios, aire acondicionado de precisin,
Servidores, equipo de personalizacin, almacenes seguros, etc.
-
Equipo de personalizacin
Equipamiento de personalizacin:
o Velocidad especificada: 240 DNIe por hora; mejora en
propuesta tcnica: 378 DNIe por hora.
o Escalabilidad especificada: 350 DNIe por hora; mejora en
propuesta tcnica: 950 DNIe por hora.
o Permite personalizacin fsica y lgica.
Hardware Security Modules:
o Generacin de claves pblica y privada.
o Interconexin a travs de canales seguros.
Servidores y estaciones de trabajo.
Switches de red.
Equipos contadores de tarjetas.
Equipos destructores de tarjetas.
-
Software
Software de personalizacin:
o Funcionalidades de la propia personalizacin.
o Control de acceso y auditora.
o Gestin de claves.
o Interfaz a la infraestructura PKI.
o Interfaz al RUIPN.
-
Capacitacin
Curso de instalacin, configuracin, programacin, operacin y mantenimiento del
software de personalizacin del DNIe.
Curso de instalacin, configuracin, operacin y mantenimiento del equipo de
personalizacin.
Curso de Operaciones del Centro de Personalizacin, Administracin de la solucin a
implementarse, Operaciones de copia de respaldo y archivo, Administracin de la
seguridad, Control y verificacin de la calidad, Instalacin, configuracin y mantenimiento
de otro hardware del Centro de Personalizacin, Instalacin, configuracin y
mantenimiento de otro software del Centro de Personalizacin, etc.
Los cursos sern desarrollados por profesionales certificados por los fabricantes del
hardware y software provisto.
-
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisin del DNIe
IV. Implementacin del DNIe
-
Diseo del Sistema de Personalizacin
Personalitation System
(GP)
Interfase RUIPN
Mdulo PKI(ms aplicaciones de terceros)
Mdulo ICAO
Mdulo MOC (opcional)
Key Management System
HSM
BLOB DATAMemoria Interna
(WRAP KEY)
SISTEMA DE PERSONALIZACIN
Planta Certificadora Digital
Base de Datos
RENIEC
-
Tipo de Trmite DNIe PKI
DNI PKI Tarjeta CaducidadCertificado
AutenticacinCertificado
FirmaCaducidad
Emisin Certificado
Inscripcin Solicitud de emisin Nueva 8 aos EmisinEmisin
2 aos Centralizado
Renovacin Renovacin Nueva 8 aosEmisin Emisin
2 aos Centralizado
Duplicado Revocacin/Emisin Nueva RestoEmisin Emisin 2 aos
Centralizado
Rectificacin de datos (con cambio de DNI)
Revocacin/Emisin Nueva Resto Emisin Emisin 2 aos
Centralizado
PKI - DNIe
-
VII. Proceso de Emisin DNIe
Emisin de Certificado
Digital
Inscripcin, Duplicado, Rectificacin y Renovacin DNIe (Agencia)
CSR - Solicitud de certificado digital
Proporciona certificado digital
-
Agencia Procesamiento central
Centro de Personalizacin
Registro DNI
Registro PKI
Renovacin de Certificado
Entrega
Activacin de Tarjeta
Preparacin de datos
(RUIPN, PKI)
Personalizacin
Despacho
Desbloqueo
Proceso de Emisin
Digitalizacin Aprobacin / AFIS
Generacin de lotes
-
Agencia (Ventanilla de trmite)
Registro PKI Renovacin de Certificado
- Registra Tipo DNI a emitir
-Verificar Identidad-- Imprimir solicitud
-Firmar solicitud
- Revocar certificado si est vigente
-Verificar Identidad
-Autorizar
-Generar claves
-Solicitar certificado
-Grabar certificado
Trmite DNIe Renovacin certificado
Registro PKIRenovacin de
CertificadoRegistro DNI
-
Agencia (ventanilla de entrega)
-Verificar Identidad
-Cambio PIN
-Conformidad
Entrega DNIe
-Verificar Identidad
-Autorizar
-Cambiar PIN
Desbloqueo
Ubicar DNI Activar DNI Entregar DNI Desbloqueo de PIN
-
Centro de Personalizacin
- Tamao de lote (100)- Imgenes en BD- Segmentar datos- ICAO
- Plantillas ISO- Imgenes- Certificados digitales- Personalizacin ICAO
-Elctrica-Fsica
-Muestra adaptativa -Agrupar-Empaquetar-Entregar a Courier
Generar Lotes Preparacin de datos Personalizacin
Control de calidad Despacho
Personalizacin
-
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisin del DNIe
IV. Implementacin del DNIe
-
Componentes del Proyecto
Implementacin
DNIe
Seguimiento de Contratos
Integracin PKI-DNIe
Rediseo de Procesos
Plan de
Producto
Anlisis de costos
Aspecto legal
Tipo deCertificados
Modo Tcnicode Integracin
Procedimientosy Polticas
Requisitos deseguridad
Registro Emisin de
Certificados Personalizacin Despacho Entregas Adecuacin de
Sistemas Adaptacin de
la estructuraorgnica
Identificacinde actores yoperadores
Plan de medios Dominios y
pginas web Aliados
Estratgicos Enfoque cliente Usos del DNIe Promover
servicios
Identificacinde productos yservicios
Elaboracin dela estructura decostos
ModificacinTUPA
Coordinacin Verificacin Provisin Aprobacin
Adecuacionesdenormatividad
Viabilidad legal
-
Estado del proyecto de implementacin
Centro de personalizacin 100%
Pruebas personalizacin lser 100%
Pruebas personalizacin elctrica 100%
Fabricacin de primer lote de tarjetas(300K) 10%
Ajuste procesos y software 70%
Fabricacin de primer lote de tarjetas(300K) 0%
-
GraciasMayo 2011
Jos M. Fernndez AnayaSubgerente de Innovacin Tecnolgica
Documento Nacional de Identidad
Electrnico
GOBIERNO ELECTRNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIN Y MODERNIZACIN DE LA GESTIN DEL ESTADO