Programas para los documentos de viaje electrónicos · algoritmo de criptografía y nuevas reglas...
12
Programas para los documentos de viaje electrónicos Una migración exitosa a los pasaportes electrónicos de la próxima generación
Transcript of Programas para los documentos de viaje electrónicos · algoritmo de criptografía y nuevas reglas...
Programas para los documentosde viaje electrónicosUna migración exitosa a los pasaportes electrónicos dela próxima generación
Quizás esté interesado en introducir los pasaportes electrónicos en su país. Quizás esté por terminarse su contrato y, por lo tanto, tenga previsto renovarlo, ya sea en cuanto a los componentes electrónicos del pasaporte o a los ajustes tecnológicos de una plataforma de emisión.Quizás esté buscando aumentar la seguridad de su proyecto de pasaportes por medio de la transición a una nueva generación de plataformas. Debido al surgimiento de nuevas amenazas a la seguridad, existe una necesidad de obtener plataformas más avanzadas, con seguridad mejorada.
Quizás esté buscando introducir nuevos mecanismos de seguridad:
Quizás usted quiera introducir o aplicar una política de diversificación de proveedores para impedir la interrupción de la emisión de los pasaportes de los ciudadanos.
> Del control de acceso básico (BAC, por sus siglas eninglés) al control de acceso suplementario (SAC, porsus siglas en inglés)
> Del BAC al control de acceso extendido (EAC, por sussiglas en inglés)
> Del EAC v1.11 al EAC v2.10 (parte 1)
Todos los países tienen un motivopara planificar una migración.¿Cuál es el suyo?
El registro
El pasaporte
EL IMPACTO DE LA MIGRACIÓN EN LOS SISTEMAS EXISTENTES
Los programas de documentos de viaje constan de cuatrocomponentes principales:
>
>
>
>
También deberán actualizarse las estaciones decontrol de calidad pos-personalización pararealizar la autenticación SAC.
La emisión
La inspección del documento
El registro: la infraestructura descentralizada que captura la aplicación del pasaporte del ciudadano, incluyendo los datos administrativos y biométricos. También existe un proceso de registro específico para las solicitudes de visado, que comprende, cada vez más, la captura biométrica.Los documentos: el pasaporte, que cuenta con el componente electrónico con el software de seguridad incorporado. La emisión: la infraestructura centralizada que gestiona las aplicaciones de los pasaportes y personaliza el documento con los datos del ciudadano. La verificación: la infraestructura descentralizada que se utiliza en aeropuertos, puertos marítimos y puestos de control fronterizo, que compara el documento con el titular del pasaporte mediante la verificación biométrica. La evolución de las normas impactará en todos estos componentes.
El registro requerirá actualizaciones a fin de capturar nuevos datos biométricos y de llevar a cabo nuevos controles de calidad en el momento durante la migración a los pasaportes biométricos.
Todo comienza con una auditoría del sistema existente, para evaluar la infraestructura y el hardware utilizados, así como del flujo de datos y de los procesos del negocio. El objetivo es maximizar el uso del hardware existente y el plan de migración (mediante la eliminación gradual de los sistemas existentes a medida que se introducen gradualmente los nuevos sistemas). También es importante entender el contrato de mantenimiento del hardware existente. Por lo general, los nuevos grupos de datos de los pasaportes y los mecanismos de seguridad mejorados requieren actualizaciones menores en el sistema de emisión.
Al introducir los pasaportes electrónicos, la inspección del documento incluirá nuevos procedimientos para acceder al microprocesador del pasaporte, un nuevo algoritmo de criptografía y nuevas reglas de control de acceso para la lectura y la autenticación. La actualización del protocolo SAC requerirá únicamente la actualización de las aplicaciones de software de los lectores.
Cuando se realice la transición a un pasaporte electrónico, la migración requerirá la inclusión de un microprocesador en el pasaporte, con un nuevo software seguro incorporado dentro de una capa interna, conocida como inlay, que debe poder integrarse adecuadamente a su proceso de fabricación, o a una libreta de pasaporte completa, según sus necesidades. De esta manera, la durabilidad del pasaporte se verá afectada por la resistencia general del inlay.
Gemalto cuenta con 120 años de experiencia en impresión segura (pasaportes y tarjetas de identidad nacionales, entre otros) y más de 30 años de experiencia en el desarrollo de software incorporado seguro. También hemos implementado soluciones de personalización de pasaportes y, en algunos casos, las hemos operado en nombre de nuestros clientes.
Esto coloca a Gemalto en una posición única para ayudar a los gobiernos a integrar nuestros productos en un sistema existente de confección y personalización de pasaportes en el plazo más breve. Nuestra participación en el proceso de normalización OACI e ISO nos permite anticipar las posibles migraciones y proporcionar una ventaja para cumplir los plazos.
Gemalto: el punto de encuentroentre una impresión segura y eldesarrollo de software incorporado
De Corea a Suecia, de los Estados Unidos aSingapur, Gemalto actualmente está llevandoa cabo 25 programas de pasaporte electrónicoen todo el mundo.
El control de la cadena de valor de principio a finGemalto ofrece toda la experiencia necesaria bajoun mismo techo: > Fabricación interna
> 120 años de experiencia en impresión segura> Desarrollo interno de software, con más de 30 años
de experiencia en software integrado seguro ydesarrollo de bibliotecas criptográficas
> Experiencia en certificación de criterios comunesy propiedad intelectual
> Desarrollo de soluciones de personalización yservicios de emisión
> Desarrollo y despliegue de infraestructuras deinscripción y verificación
Sin interrupción en la entrega de su proyectoCon una cadena de suministro de primer nivel, Gemaltotiene la capacidad de entregar grande volúmenes paraapoyar despliegues nacionales de pasaportes electrónicos:
> Gracias a nuestra política de diversificación de proveedores,podemos obtener microprocesadores de más de un fabricante.
> Nuestra fabricación propia permite la máxima eficiencia y lareducción de los plazos de entrega.
> Contamos con planes de recuperación de desastres y fabricaciónde alta capacidad.
Documentosseguros
Registro deciudadanos
Emisión deldocumento
Gestión delciclo de vida
del pasaporte
Verificación ycontrol
fronterizo
Nuestra gama de productos está en constante evolución, con mejoras de seguridad y rendimiento, con la disponibilidad de nuevas plataformas de silicio y con la implementación de una política de diversificación de proveedores. Esto permite la disponibilidad de nuestro software integrado seguro en varias fuentes de microprocesadores intercambiables para una entrega garantizada, mientras que ofrece transparencia a nivel de personalización y uso (funcionalidad y desempeño).
Gemalto cuenta con experiencia reconocida en criptografía, con un grupo líder de analistas criptográficos, con varios cientos de patentes en criptografía y seguridad, y con más de 40 productos con certificación CESTI y de criterios comunes.
También desarrollamos nuestras propias bibliotecas criptográficas para garantizar la oportuna actualización de las tácticas defensivas que garanticen la resistencia a los últimos ataques conocidos, y que están especialmente diseñadas para satisfacer las necesidades actuales. En términos de la capacidad del microprocesador, seleccionamos cuidadosamente la plataforma más adecuada sobre la cual desarrollar aplicaciones de software integrado que sean seguras y confiables. Nuestro equipo de investigación y desarrollo lleva a cabo intensas pruebas y la certificación de
Las normas evolucionan de forma regular para seguir el ritmo de un entorno en constante cambio. Por ejemplo, los nuevos algoritmos criptográficos se aplican con regularidad, ayudando a refinar y mejorar los mecanismos de seguridad actuales.
La Organización de Aviación Civil Internacional (OACI) presentó nuevos protocolos criptográficos para la norma de pasaporte electrónico que se implementó inicialmente en 2004. Adoptado en 2010 y recomendado para su implementación en diciembre de 2014, el estándar de control de acceso suplementario (SAC, por sus siglas en inglés) mejora los mecanismos de seguridad a la vez que garantiza un mayor nivel de protección contra el espionaje y el skimming cuando se utiliza el mecanismo de control de acceso básico (BAC, por sus siglas en inglés). Con la estructura lógica de datos de la OACI (Logical Data Structure 2.0 - LDS2), la información de visados y de entrada/salida se almacenará de manera segura y se actualizará en el microprocesador, agilizando la inspección y fortaleciendo la seguridad.
los componentes, desde el rendimiento de la radiofrecuencia hasta el rendimiento de la seguridad y la criptografía. El sistema operativo de Gemalto y los desarrolladores de las aplicaciones utilizan las directrices de seguridad del hardware relacionado.
Con más de 100 millones de documentos deviaje electrónicos en circulación en 2012,Gemalto le brindará la solución que ustedespera para su proyecto
La evolución constante de las normas
Gemalto participa activamente en los comitésde normalización de la OACI y en la OrganizaciónInternacional de Normalización (ISO), y esto nospermite integrar rápidamente todos los protocolosnuevos para una rápida comercialización.
Seguridad y rendimiento:nuestros valores clave a su servicio Desde la década de 1980, hemos estado desarrollando software seguro integrado en tarjetas inteligentes y,desde 2004, sistemas operativos de pasaportes electrónicos. Hoy en día, el sistema operativo se encuentraen el corazón de la seguridad de cualquier programa de pasaporte electrónico.
NUESTRO ENFOQUE SOBRE LA DURABILIDAD DE LOS INLAY Y LAS CUBIERTAS ELECTRÓNICAS
> La gran resistencia de nuestros productos y el extenso ciclo de vida de los pasaportes están garantizados porlas pruebas mejoradas de la norma OACI.
> Además de la garantía estándar, Gemalto ofrece numerosas opciones de garantía de acuerdo con el ciclode vida y la emisión de su documento específico.
La solución Coesys Enrolment de Gemalto provee todos los componentes de hardware y el software para capturar los datos de los ciudadanos, con
el foco puesto en la velocidad y la precisión. Nuestra solución está disponible en unidades móviles, unidades de escritorio y puestos para satisfacer las necesidades de las diferentes situaciones.
El registro es el momento en que se crea el documento seguro que prueba la identidad de un individuo, por lo que no debe haber lugar a errores.
Coesys Enrolment ofrece un motor de inscripción genérica que ahorra tiempo diseñado para acelerar la captura de datos, verificar la identidad del solicitante y garantizar la calidad de los datos capturados. El flujo de trabajo centralizado o descentralizado puede hacerse a medida según su entorno y sus necesidades. Con presencia en más de 17 programas nacionales de registro, nuestras soluciones ya han inscripto a millones de ciudadanos.
La solución de Gemalto no adopta un único equipo, sino que trabaja con todas las principales marcas de personalización de equipos.
Su diseño flexible se ajusta tanto a la emisión centralizada como a la descentralizada y, en cuanto a la personalización, funciona tanto con máquinas de escritorio como industriales.
También se puede vincular fácilmente a uno de los muchos sitios de personalización de Gemalto en todo el mundo para permitir la continuidad del negocio y brindar políticas de recuperación ante desastres.
Inicialmente, esta solución se desarrolló para cubrir las propias necesidades de Gemalto y hoy se utiliza en nuestras fábricas para emitir más de 1.500 millones de documentos seguros al año. Esto garantiza una hoja de ruta clara para las nuevas características y la compatibilidad con nuevos mecanismos y nuevos equipos de personalización.
El registro y la emisión se agrupan de manera que el estado de un documento pueda ser rastreado a lo largo de su ciclo de vida.
El flujo de trabajo es flexible y cuando se notifica la pérdida o el robo de un documento se puede añadir a una lista de vigilancia (por ejemplo, la base de datos de Interpol de documentos perdidos o robados), mientras se procesa la renovación automática.
Con el fin de facilitar la experiencia del ciudadano, ofrecemos servicios de notificación mediante SMS (para informar cuando el pasaporte esté listo para recogerse) y servicios de entrega y renovación a través de puestos de autoservicio.
El sistema también se puede configurar para facilitar la transferencia de los certificados al directorio de claves públicas de la OACI para permitir a otros países verificar la firma utilizada por el organismo emisor en el momento de la emisión de los pasaportes para rastrear su origen y autenticidad.
Coesys Enrolment: calidad, velocidad, seguridad
La plataforma de emisión Coesys
La gestión del ciclo de vida del documento
Seguridad de extremo a extremo en el trabajo
En Turquía, se informa al ciudadano mediante unSMS que el documento se ha enviado por correo.
Regis
tro del solicitante → Validación del solicitante →
Personalización del documento → Envío del documento → Ent
rega
del
doc
umen
to
El proceso debe centrarse en el pasajero:
> ¿Se ha informado la pérdida o el robo del documento? > ¿El pasajero se encuentra en una lista de vigilancia?> ¿Alguna vez se ha negado al pasajero la entrada
al país? > ¿Se permite al pasajero la entrada al país?
COMO CONTRATISTA PRINCIPAL, GEMALTO PONDRÁEN PRÁCTICA UN SISTEMA COMPLETO DE VISADO Y GESTIÓN FRONTERIZA EN GHANA
> Sistemas fijos y móviles de gestión de fronteras desplegados en 6de los principales puertos de entrada
> Emisión y procesamiento de solicitudes de visas y permisos digitales> Implementación de un portal en línea para la solicitud de visas y permisos > Actualizaciones necesarias de centros de datos y redes> 10 sistemas eGate (puerta de embarque electrónica) para el control fronterizo
automatizado en el Aeropuerto Internacional de Accra > Un sistema automático de identificación de huellas dactilares
(AFIS, por sus siglas en inglés), robusto y centralizado
HOGAR AEROPUERTO DE SALIDA AEROPUERTO DE LLEGADA
Soluciones e infraestructuras de la gestión fronterizaCon un aumento del 40% en el tráfico aéreo de pasajeros entre 2000 y 2020, y una importante cantidadde pasaportes electrónicos emitidos (más de 500 millones en más de 100 países), Gemalto estábrindando soluciones integrales al mercado para mejorar la experiencia de viaje y hacerla más segura.
La inspección móvil convencional se limita por lo general a la inspección visual. El agente comprueba la autenticidad del documento y compara la apariencia física del poseedor del documento con la foto y la edad que figuran en el documento, con la altura y el color de ojos que se mencionan en la página de datos. Para identificar las características visuales de forma precisa, es crucial contar con un equipamiento especial (lupa, lámpara UV) y una capacitación adecuada. Generalmente, no hay un procesamiento automatizado de datos para los documentos de viaje de lectura mecánica (MRTD, por sus siglas en inglés), ni un vínculo con la infraestructura secundaria (visa, entrada/salida).
En general, también ofrece un mejor procesamiento de datos a través de referencias cruzadas de las bases de datos existentes y de la recuperación confiable de los datos almacenados en el microprocesador (frente a la entrada manual por parte del personal de control de fronteras, que puede cometer un error al escribir el nombre del ciudadano).
La terminal móvil de verificación está diseñada para operaciones de campo, con su protección IP 65 contra polvo y agua, batería de gran capacidad, capacidad adicional de almacenamiento de datos (tarjeta SD) y rango de comunicación completo (Wi-Fi, GPRS).
Cuenta con una base para la carga y sincronización, y viene con una solución de Sistema de Gestión de Terminales que puede administrar las listas de vigilancia, así como las claves y los certificados necesarios para acceder al microprocesador del pasaporte.
Es un sistema de inspección fronterizo totalmente móvil, con casi todas las mismas características de verificación en línea/fuera de línea, comparación biométrica y apoyo de todos los mecanismos de seguridad definidos por la OACI (autenticación pasiva, control de acceso básico, control de acceso suplementario, autenticación de terminal, autenticación activa) y la Unión Europea (control de acceso extendido).
Muestra los datos de los ciudadanos en la pantalla (los datos administrativos y la imagen facial) y puede realizar la verificación biométrica. Se relaciona con la infraestructura secundaria de control fronterizo, puede realizar búsquedas en un conjunto de bases de datos (lista de vigilancia de Interpol, base de datos de solicitante del visado, la entrada / salida).
Terminal móvil de verificación
La Terminal Móvil de Verificación cuentacon un escáner de huellas dactilares,lectores con y sin contacto, y lectoresswipe de zona de lectura mecánica (MRZ,por sus siglas en inglés). Se trata de unlector universal y versátil que puede leerpasaportes, tarjetas de identidad nacionales,tarjetas de permiso de residencia, licenciasde conducir y visas electrónicas.
Gemalto ofrece servicios de emisión integrales, con pasaportes personalizados y servicios auxiliares.
Esta solución flexible proporciona importantes ahorros en los costos, al tiempo que elimina las altas inversiones (instalaciones, infraestructura de TI, hardware, operaciones); así reduce los gastos operativos y optimiza el capital humano y financiero (convirtiendo los costos fijos en costos variables).
La emisión gestionada de los pasaportes ya está en funcionamiento en Europa del Norte. Gemalto se enorgullece de ofrecer servicios gestionados a Dinamarca, Noruega y Suecia.
Servicios gestionados
Permite a los gobiernos centrarse en lascapacidades más importantes, simplificar susinterfaces y externalizar la emisión de lospasaportes a un socio de confianza capaz deproporcionar instalaciones locales, infraestructuray mano de obra lista para trabajar.LA ELECCIÓN DE SUECIA
La externalización de la producción y losservicios de personalización en manos deGemalto conforma un modelo que combinael uso de la última tecnología con laexperiencia técnica.
La policía sueca da gran importancia a la experiencia en el desempeño de las funciones de servicio, y atiende a cada ciudadano como un cliente que necesita ser asistido con la mejor capacidad y eficiencia. Esto es precisamente lo que Gemalto ofrece a Suecia a través de su centro de operaciones en Estocolmo.
El principal impulsor de la contratación externa fue el balance que hace la policía en cuanto a la prestación de un servicio de calidad y la optimización del dinero de los contribuyentes. La policía también mantiene una característica fundamental de sus propias operaciones: la autoridad y el control que dicha autoridad garantiza.
La policía sueca ha logrado liberar sus recursos de las trabas de las funciones que no mejoran las capacidades más importantes, tales como la impresión de los documentos y la gestión de la logística para su distribución. Además, la creciente complejidad del entorno técnico; la dificultad de la contratación de candidatos calificados, en particular para las operaciones de TI; y el extenso ciclo de compras para actualizar la tecnología fueron razones válidas para que la policía sueca considerara la contratación de Gemalto.
Para la solicitud de una visa, las autoridades pueden aumentar la seguridad y prevenir la falsificación de los visados mediante el uso de la biometría para comparar la visa con el pasajero en el momento del cruce de la frontera. Las solicitudes de visado sin papel reducen el papeleo y los costos de operación, y agilizan el procesamiento y la emisión de dicho documento.
Las autoridades de control fronterizo pueden: > Aplicar controles sistemáticos y confiables> Reducir los costos de operación en modo automático
(eGates), pasando de una proporción de 1 oficial porviajero a una proporción más eficiente de 1 oficial porcada 4 a 8 viajeros. Los proyectos actuales muestranque los costos operativos de los controles de seguridadse pueden reducir drásticamente con la migración aun sistema automatizado.
> Personal libre para centrarse en los viajeros querequieren atención especial
Los operadores de los aeropuertos pueden:> Mejorar el flujo de tránsito peatonal en el aeropuerto> Optimizar el espacio y el rendimiento> Proyectar una imagen moderna que atraiga
más pasajeros> Aumentar el tiempo que las personas pasan en las
tiendas duty free (reduciendo el tiempo que hacen fila)
Los pasajeros pueden:> Cruzar las fronteras más rápidamente, con menos espera
y menos stress> Disfrutar una experiencia de viaje más placentera
Con las soluciones de control fronterizo de Gemaltoganan tanto las autoridades de control fronterizocomo los operadores de los aeropuertos y los pasajeros
GEMALTO PROVEE SOLUCIONES LLAVE EN MANO PARA EL CONTROL FRONTERIZO,ENTRE LAS QUE SE INCLUYEN COMPONENTES FRONT-END Y BACK-END, TALES COMO:
> Bases de datos para gestionar los datos de entrada/salida y los datos biométricos> PKI (para la gestión de certificados de sistema de inspección)> Interfaces con otros sistemas (ministerios del interior, ministerios de asuntos externos, Interpol,
visa Schengen, Sistema avanzado de información de pasajeros)> eGates (control fronterizo automatizado)> Lectores biométricos
Referencias en másde 80 programasde gobiernoMás de 80 proyectos de identidad electrónica,entre los que se encuentran 25 pasaportes electrónicos, 24 documentos de identidad electrónicosnacionales/permisos de residencia electrónicos nacionales, 7 licenciasde conducir electrónicas, 18 servicios de salud electrónica
Más de 60 servicios gestionados / soluciones llave en mano 17 registros, 38 emisiones, 7 verificaciones electrónicas, 10 gobiernos electrónicos
> Burundi > Cabo Verde > República Checa > Dinamarca > Gabón > Estonia > Francia > Hong Kong> India (diplomático) > Costa de Marfil > Corea> Letonia > Malta > Marruecos > Noruega > Omán> Polonia > Portugal > Catar
Pasaporteselectrónicos
Saludelectrónica
> Argelia > Antigua > Azerbaiyán > Bulgaria> China> Francia> Gabón> Alemania > Italia> México> Puerto Rico> Eslovenia > España> Suecia (médicos)
> Reino Unido (médicos)
Licenciasde conducir
> Turquía > Singapur > Eslovenia > Sudán > Suecia > EE.UU.
> Australia, licencia de conducir electrónica (Queensland)
> El Salvador (licencia de conducir electrónica)
> Grecia (licencia de conducir)
> India (licencia de conducir electrónica)
> México (licencia de conducir electrónica)
> Noruega (licencia de conducir)
> Reino Unido (licencia de conducir)
Documentosde identidad ypermisos deresidencia
> Bahréin (documento de identidad electrónico)
> Bélgica (documento de identidad electrónico y permiso de residencia electrónico)
> República Checa (documento de identidad y documento de identidad electrónico)
> Dinamarca (permiso de residencia electrónico)
> Finlandia (documento de identidad electrónico, permiso de residencia e identidad electrónica móvil)
> Francia (permiso de residencia electrónico)
> India (identidad electrónica móvil)
> Hong Kong (documento de identidad electrónico)
> Kuwait (documento de identidad electrónico)
> Lituania (documento de identidad electrónico)
> Mongolia (documento de identidad electrónico)
> Omán (documento de identidad electrónico, permiso de residencia electrónico e identidad electrónica móvil)
> Portugal (documento de identidad electrónico y permiso de residencia electrónico)
> Catar (documento de identidad electrónico y permiso de residencia electrónico)
> Arabia Saudita (documento de identidad electrónico)
> Singapur (documento de identidad)
> España (lectores)
> Suecia (documento de identidad electrónico y permiso de residencia electrónico)
> Taiwán (permiso de residencia electrónico)
> Túnez (documento de identidad)
> Emiratos Árabes Unidos (documento de identidad electrónico)
> Reino Unido (permiso de residencia electrónico - 2013)
> Benín (inscripción de votantes)
> Burkina Faso (inscripción de votantes)
> Gabón (inscripción de votantes)
> EE.UU. tarjetas para el departamento de defensa (militar)
> Tacógrafos en 10 países
GEMALTO.COM
© G
emal
to 2
013.
All
righ
ts re
serv
ed. G
emal
to, t
he G
emal
to lo
go, a
re tr
adem
arks
and
ser
vice
mar
ks o
f Gem
alto
and
are
regi
ster
ed in
cer
tain
cou
ntri
es. A
pril
2013
- C
C
EXPERIENCIA A SU SERVICIO. Gemalto es el líder mundial en seguridad digital,
con ingresos en 2012 por 2.200 millones de euros. En el sector público, Gemalto
provee documentos seguros, soluciones de identidad robustas y servicios para
gobiernos, imprentas nacionales, e integradores al servicio de los ciudadanos.
Sus productos y soluciones se han implementado en más de 80 programas de
gobierno en todo el mundo. Gemalto está contribuyendo en más de 24 iniciativas
de identificación electrónica y 25 programas de viaje con experiencia específica
en proyectos de gestión de fronteras y visas. La compañía participa en los
principales esquemas de salud electrónica y en numerosos proyectos de
licencias de conducir electrónicas y matriculación de vehículos. Gemalto también
colabora con sus clientes para informar y compartir las mejores prácticas de
todo el mundo.
