Documento Nacional de Identidad Electrónico

Documento Nacional de Identidad

Electrónico

Ing. Danilo Alberto Chávez Espíritu

Gerente de Informática

Contenido

I.

¿Qué es el DNI Electrónico (DNIe)?

II. Las firmas digitales y el DNIe

Contenido

I.

¿Qué es el DNI Electrónico (DNIe)?

II. Las firmas digitales y el DNIe

I. ¿Qué es el DNIe?

Definición del DNI Electrónico:

El DNIe es un Documento Nacional de

Identidad, emitido por el RENIEC, que

acredita presencial y electrónicamente

la

identidad

personal

de

su

titular,

permitiendo

la

firma

digital

de

documentos electrónicos

y el ejercicio

del

voto electrónico presencial y no

presencial

.

Especificación del DNI Electrónico:

Se basa en:

- Tecnologías de firmas digitales, - Tarjetas inteligentes y - Biometría. Incorporará elementos de seguridad: - Físicos y - Lógicos

Es un Documento de Identidad físico y electrónico

Consta de una tarjeta con un chip incorporado.

Permitirá la identificación y autenticación de las personas a través del Internet.

• Chip con S.O. JavaCard específico para Documentos de Identificación. • Tamaño ID1 – ISO 7810.

• Tarjeta de policarbonato con elementos de seguridad de última tecnología. • Chip con capacidad criptográfica.

• Contenedor criptográfico según se define en PKCS#15 • Generación y uso de claves RSA de 2.048 bits en el chip. • Certificados Digitales según el estándar X.509 (PKIX) • Set de comandos según ISO 7816, apartados 4, 8 y 11 • Memoria EEPROM de 144Kb.

• Certificación [chip+OS] C.C. nivel EAL5+ y FIPS 140-2 nivel 3 • GlobalPlatform Card Specification V2.1.2

Elementos de seguridad

Microlínea offset Impresión irisada Fondo numismático Fondo anticopia Guilloche Microtexto offset con error deliberado CLI Microtexto con error deliberado Zona de foto con microtexto ondulado Tinta ópticamente variable Fondo numismático Tinta ópticamente variable Vista de frente Tinta ópticamente variable Vista inclinada Efectos de colores a 0° Efectos de colores a 90° JDSU Charms

CLI (Imagen fantasma y fecha de nacimiento)

Chip

DOVID Laser Engraving

Aplicaciones

Aplicación de Identificación _Aplicación

Biométrica (Match On Card)

Aplicación PKI

9

Aplicación de Identificación - ID

Datos de Identidad según estándar ICAO 9303-2 (parte 3)

• Fotografía.

• Código Único de Identificación (CUI).

• Nombre y Apellidos del titular.

• Nacionalidad. • Fecha de nacimiento. • Sexo. • Fecha de Caducidad • Lugar de nacimiento. • Dirección. • Fecha de emisión. 10

Aplicación biométrica - MOC

Match On Card según estándar ISO 19794

Aplicación PKI

Certificados digitales según estándar X.509 (PKIX)

12

Certificado raíz ECERNEP

Certificado digital ECEP

Certificados digitales del ciudadano

Distribuidos junto al middleware del DNIe y disponibles también desde página web del RENIEC.

Almacenados en el DNIe junto con la clave privada. (PKCS#15)

Cuarta aplicación

Características

- Se manejará por estructura de archivos.

- Se proporcionará seguridad mediante

certificado digital. Se le proporcionará un certificado digital a cada institución que requiera utilizar esta aplicación.

- Tendrá la funcionalidad de grabar, modificar y borrar datos, así como la de incrementar o disminuir contadores.

Cuarta aplicación

Funcionalidad básica

PKI

ID

MOC

Autentificación con certificados digitales Autentificación biométrica en la tarjeta (Match On card) Verificación de datos (ICAO,etc.)

14

Contenido

I.

¿Qué es el DNI Electrónico (DNIe)?

II. Las firmas digitales

¿Qué es la Firma Digital?

Es aquella firma electrónica que utilizando una técnica de criptografía asimétrica, permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su control, de manera que está vinculada únicamente al signatario y a los datos a los que refiere, lo que permite garantizar la integridad del contenido y detectar cualquier modificación ulterior.

Tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios de Certificación Digital debidamente acreditado que se encuentre dentro de la Infraestructura Oficial de Firma Electrónica.

Art. 6 del Reglamento de Firmas y Certificados Digitales – Decreto Supremo N° 52-2008-PCM

Proceso – Firma Digital

Ana y Bernardo tienen sus pares de claves respectivas.

Ana escribe un mensaje a Bernardo

3.Envía a Bernardo el mensaje original junto

con la firma. 1.Resume el mensaje

mediante una función hash

2.Cifra el resultado de la función hash con su

clave privada.

El resumen cifrado es la firma digital

Proceso – Verificar Firma Digital

Bernardo recibe el mensaje junto a la firma digital.

4. Descifra el resumen del mensaje mediante la clave pública de Ana. 5. Aplica al mensaje la función hash

para obtener el resumen.

6. Compara resultados de la función hash < > = Mensaje no autentico Mensaje autentico

Firma Digital – Características

Autenticación

• La firma digital es equivalente a la firma física de un documento.

Integridad

• El mensaje no podrá ser modificado.

No repudio en origen

• El emisor no puede negar haber enviado el mensaje.

IOFE

IOFE

Conjunto de firmas digitales Conjunto de certificados digitales Documentos electrónicos generados Políticas y Declaracione s de Prácticas de las PSCD El software y hardware El sistema de gestión

La IOFE es la:

Infraestructura

Oficial de

Firmas

Electrónicas

peruana.

Generados bajo la IOFE Generados bajo la IOFE Generados bajo la IOFE Basadas en Estándares Internacionales. Para las prácticas de certificación y seguridad Permita la seguridad, confidencialidad, transparencia .

• Dentro de la IOFE podrán operar Entidades de Certificación (EC) y Entidades de Registro (ER) tanto del sector privado como del sector público.

Componentes de la IOFE

Entidad de Certificación (EC)

• Emitir Certificados Digitales. • Cancelar Certificados Digitales. • Reconocer Certificados Digitales

(Emitidos por Entidades de Certificación Extranjera).

Entidad de Registro (ER)

• Identificar a los titulares y/o

suscriptores del certificado digital. • Aprobar y/o denegar las solicitudes

de emisión, modificación,

re-emisión, suspensión o cancelación de certificados digitales.

• Las entidades que prestan servicios de certificación digital para el sector público, tienen una denominación particular:

Componentes de la IOFE

Entidad de Certificación Nacional para el Estado Peruano (ECERNEP)

• Emitir los certificados raíz para las Entidades de Certificación para el Estado Peruano que lo soliciten.

Entidades de Certificación del Estado Peruano (ECEP) • Emitir Certificados Digitales.

• Cancelar Certificados Digitales.

Entidad de Registro o Verificación para el Estado Peruano (EREP)

• Identificar a los titulares y/o suscriptores del certificado digital.

• Aprobar y/o denegar las solicitudes de emisión,

modificación, re-emisión, suspensión o cancelación de certificados digitales.

A los administrados, personas naturales y jurídicas, los cuales serán utilizados prioritariamente en los trámites, procedimientos administrativos y similares;

A los funcionarios, empleados y servidores públicos para el ejercicio de sus funciones y la realización de actos de administración interna e interinstitucional, y a las personas expresamente autorizadas por la entidad pública correspondiente.

SECTOR PÚBLICO

Esquema Componentes de la IOFE

SECTOR PRIVADO

Autoridad Administrativa Competente (INDECOPI)

ER ER ER EC EC EC

EREP EREP EREP ECEP ECEP ECEP

Contenido

I.

¿Qué es el DNI Electrónico (DNIe)?

II. Las firmas digitales

III. Beneficios

- Permitirá que los ciudadanos puedan identificarse y firmar documentos remotamente, usando redes y sistemas de información.

- Acceso cómodamente a los servicios del estado las 24 horas de día, los 7 días de la semana, desde cualquier parte del país o del mundo.

- Ahorro de costos y tiempo, considerando que no necesitará desplazarse para hacer trámites o recibir respuesta.

- Para acceder a un servicio del estado, el ciudadano sólo necesitará una computadora y el Internet.

- Cuando la aplicación esté disponible, se podrá ejercer el voto electrónico remoto (no presencial).

- Acceso remoto a otros servicios privados que usen el DNI electrónico.

III. Beneficios

- El estado tendrá la posibilidad de virtualizar la mayoría de los servicios de atención al ciudadano.

- El número de oficinas virtuales serán ilimitadas, atendiendo a los ciudadanos las 24 horas de día, los 7 días de la semana.

- Se podrá ofrecer servicios virtuales directamente a los ciudadanos residentes en el exterior, con el mismo nivel de servicio que un ciudadano residente en el país. - Ahorro de costos en personal, instalaciones, gastos operativos, etc. para la

tención al ciudadano a través de agencias.

- Importante mejoras en la calidad de atención al ciudadano.

III. Beneficios

- Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de la Ley 27269, el cual establece el derecho del ciudadano a ser atendido por el estado mediante medios electrónicos, y a su vez la obligación del estado a brindar servicios virtuales.

- Incremento de la seguridad del documento de identidad. - Reducción del número de fraudes.

- Aporta al fomento del desarrollo gobierno electrónico. - Aporta a la Modernización del estado.

- Aporta a la Simplificación administrativa

- Aporta al aumento de Confianza Electrónica.

Documento Nacional de Identidad

Electrónico

Gracias

Gerencia de Informática Marzo 2011