�REA DE INFORM�TICA

Document Sample
�REA DE INFORM�TICA Powered By Docstoc
					MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




                                  DNI Electrónico




       02/10/2012
                                                    1
MINISTERIO DEL INTERIOR

                                  Introducción
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




                 Identidad Digital
                 Seguridad-Confianza

                  Registro

       02/10/2012
                                                 2
MINISTERIO DEL INTERIOR

                                  Identidad
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




¿Qué se entiende por Identificación?

  Es garantizar mediante mecanismos o procesos
  una Identidad.
    Todo ser humano tiene derecho, en todas partes, al
  reconocimiento de su personalidad jurídica (Art. 6
¿Qué es Identidad? de Derechos Humanos).
  Declaración Universal

  Conjunto de rasgos propios de un individuo que le
  caracterizan frente a los demás.


       02/10/2012
                                                         3
MINISTERIO DEL INTERIOR

                                  Identidad
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




    Identidad digital
       La identidad nunca es electrónica, siempre es física.
       Lo que es electrónico es el procedimiento para
       establecer y verificar dicha identidad

       La Ley 59/2003, establece que el DNIe tendrá la
       finalidad de garantizar electrónicamente la identidad
       del ciudadano

       Para acreditar la identidad utilizará dos certificados:
       Certificado de Autenticación
       Certificado de Firma

       02/10/2012
                                                                 4
                  Certificados digitales
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




        Tercera Parte Confiable (PKI)

              Los certificados de identidad pública vinculan una
              serie de datos personales del ciudadano a una
              serie de claves (CERTIFICADO X 509v3)

              Los ciudadanos entregan su clave pública en un
              proceso de registro “suficientemente fuerte”.

              Para garantizar la autenticidad, la integridad y el
              no repudio, la información se firma por la AC,
              piedra angular en la cadena de confianza del
              sistema.


       02/10/2012
                                                                    5
                                                Esquema PKI
    MINISTERIO DEL INTERIOR
    DIRECCION GENERAL DE LA POLICÍA
    ÁREA DE INFORMÁTICA



                                                                                  Clave de la
INTERNET                                                                          Autoridad Raíz         INTERNET
                                                           Se genera la Autoridad Raíz
                                  AUTORIDAD
 LDAP                 OCSP                                                                                   LDAP       OCSP

       Se AUTORIDAD la                 RAIZ
DIRECTORIO publica DE información relativa
                            BD                                                 HSM       El Directorio también
                                                                                                     DIRECTORIO AUTORIDAD DE
        a las Autoridades de Certificación
                  VALIDACIÓN                                                              Módulo
                                                                                         debe estar replicado
                                                                                       criptográfico
                                                                                                                 VALIDACIÓN


                           las Autoridades de
               Se firmanSe generan las Autoridades de Producción
                                    Autoridades
               Se replican lasAutoridad Raíz de Producción
               Producción por la
             Autoridades de Producción                    Autoridades de Producción

         C        C              C   C          C      C                           C       C             C      C        C      C
          A      A             A      A          A      A                           A      A            A      A          A      A
        BD HSM BD HSM        BD HSM BD HSM     BD HSM BD HSM
                                                               SISTEMA DE         BD HSM BD HSM       BD HSM BD HSM     BD HSM BD HSM

                                                                     El sistema
                                                               REPLICACIÓN     se replica en otro
               Autoridades de Registro                               punto geográficamente disperso
                                                                                   Autoridades de Registro
              R
                      Se generan lasRAutoridades de Registro
                          R   R                          R                                           R              R     R
              A              A           A       A                                       A           A              A     A


                                                     RED INTERNA DE LA
                                                               DGP
                                             Se instalan los puntos de registro
                      DNI                    y filiación del ciudadano
                          OPERADOR            OPERADOR          OPERADOR      OPERADOR             OPERADOR
                         DE REGISTRO         DE REGISTRO       DE REGISTRO   DE REGISTRO          DE REGISTRO



                  02/10/2012
                                                                                                                                        6
                     Generación de Confianza
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




   Cara a cara
      en el                Comunicación
  comercio local               escrita
  Las vivencias            La escritura     El teléfono y el
  y experiencias           manual, la              fax
  proporcionan             firma, los     El número de         Internet/servi
  la confianza             sellos,        teléfono, la voz,       cios Web
                           proporcionan   el escaneo de la
                           la confianza                        Requiere
                                          firma, establecen
                                                               nuevos
                                          la confianza
                                                               mecanismos
                                                               para
                                                               establecer la
                                                               confianza




Cara a cara                  Escritura     Teléfono              Internet
       02/10/2012
                                                                                7
                     Generación de Confianza
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




     •Firma Electrónica:
              Directiva 1999/93/CE.
              Ley 59/2003.
     •Protección de Datos Personales y su procesamiento:
              Directivas 1995/46/CE, 97/66/EC, 2002/58/CE.
              Reglamento (EC) 45/2001.
              L.O. 15/1999 y Real Decreto 994/1999. Ley 32/2003 y 34/2002
     •Específica del D.N.I.:
              L.O. 1/1992, de Protección de la Seguridad Ciudadana.
              Decreto 196/1976 regulacion del DNI.
              Parcialmente modificado por R.D. 1189/1978, 2002/1979, 2091/1982,
             1245/1985.
              Orden del Ministerio del Interior de 12/7/1990 26/4/1996
              R.D. 896/2003 regulación del Pasaporte.



       02/10/2012
                                                                                  8
MINISTERIO DEL INTERIOR

                           Confianza electrónica
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




       • Autenticación
              – Permite probar la identidad de un ciudadano
                                    Certificados
       • Integridad
              – Prueba de que la información no ha sido alterada
                                  Firma Digital
       • Confidencialidad
              – Capacidad de intercambiar información de forma secreta
                                    Cifrado
       • Firma (No repudio)
              – Certifica que el ciudadano Firma Digital transacción
                            Certificado y ha realizado una



       02/10/2012
                                                                         9
                                  Autenticación
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




        El Ciudadano podrá, a través de su Certificado de Autenticación,
        certificar su identidad frente a cualquiera, demostrando la
        posesión y el acceso a la clave privada asociada a dicho
        certificado y que acredita su identidad.

        Dispondrá de un procesador con capacidades criptográficas, que
        permite garantizar que la clave privada del ciudadano no
        abandona en ningún momento el soporte físico del        .

        De este modo el ciudadano, en el momento de acreditar
        electrónicamente su identidad, deberá estar en posesión de su
             y del mecanismo de acceso a su clave privada.




       02/10/2012
                                                                           10
                                  Integridad
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




        Permite comprobar que el documento no ha sido modificado por
        ningún agente externo a la comunicación.

        Para garantizar la integridad, la criptografía ofrece soluciones
        basadas en funciones resumen (hash), que se utilizan siempre que
        se realiza una firma digital.

        El uso de este sistema permite comprobar que un documento
        firmado no ha sido alterado con posterioridad a su firma.

        Para ello se firma con la clave privada un resumen único del
        documento de forma que cualquier alteración del mensaje revierte en
        una alteración de su resumen.




       02/10/2012
                                                                           11
                                  Firma (No repudio)
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




         Asegura que el documento proviene del ciudadano de quien
         dice provenir.

         Se obtiene mediante la firma digital realizada por medio del
         Certificado de Firma (no repudio). Para ello se utiliza la firma
         digital, firmando con la clave privada del ciudadano un resumen
         (hash) del documento de forma que cualquier alteración
         posterior del mismo dará lugar a una alteración del resumen.

         El receptor debe verificar dicha firma y de esta forma
         comprueba la identidad del emisor sin que éste pueda
         repudiarlo.

         La verificación de la firma se realizará empleando el servicio de
         validación publicado por la Dirección General de la Policía
         (Ministerio del Interior). Para garantizar que el certificado no
         esta revocado o suspendido.


       02/10/2012
                                                                             12
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA
                   ¿Cómo interviene el DNI electrónico?

        El DNI acredita de forma inequívoca la identidad
        de su titular

        El DNI es un elemento presente en la mayoría de
        las relaciones de los ciudadanos entre sí, y entre
        éstos y las instituciones públicas y privadas. Su
        número figura como dato en el 97% de los
        registros de entidades y organizaciones.

        El DNI es el único documento de uso generalizado
        en todos los ámbitos a nivel de todo el territorio
        español y referente obligado para la expedición de
        otros documentos (pasaporte, permiso de
        conducir, seguridad social, etc.)

       02/10/2012
                                                             13
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA
                   ¿Cómo interviene el DNI electrónico?


         La identidad digital, es una herramienta esencial para el
         desarrollo de la Sociedad de la Información y las
         relaciones jurídicas, económicas, etc, a través de la red.

         El futuro DNI electrónico permitirá la identidad digital y la
         firma electrónica, tal como prevé la Ley de Firma
         Electrónica.

         Artº 16.2 Ley 59/2003 de Firma Electrónica “La
         Administración General del Estado empleará, en la
         medida de lo posible, sistemas que garanticen la
         compatibilidad de los instrumentos de firma electrónica
         incluidos en el documento nacional de identidad
         electrónico .”


       02/10/2012
                                                                         14
MINISTERIO DEL INTERIOR

                                  Tarjeta soporte
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




   Elementos de Seguridad

   Primer Nivel                                        Segundo Nivel
   Perceptibles a simple vista                         Perceptibles mediante equipos
           Hologramas / Kinegramas                     mecánicos y electrónicos
           Tinta OVI                                        Tintas reactivas UV
           Imagen láser cambiante (CLI)                     Microtexto
           Letras táctiles                                  Fondo de Seguridad (Guilloches)
           Estructuras superficiales en                     Imágenes codificadas
           relieve



                          Tercer Nivel
                          Perceptibles en laboratorio
                                      Medidas criptográficas y biométricas
                                      integradas en el chip.

       02/10/2012
                                                                                          15
  MINISTERIO DEL INTERIOR

                                             Tarjeta soporte
  DIRECCION GENERAL DE LA POLICÍA
  ÁREA DE INFORMÁTICA




       Anverso de una tarjeta

                                      Estructura de superficie                               Tintas UV / IR
                                      • Guilloches y microimpresión                          • Sólo visibles con luz ultravioleta o infrarroja
                                      • Fácil verificación visual y táctil                   • Tintas Fluorescentes


  Tintas OVI                                                                               Holograma /Kinegrama
  • Impresión con cambio de color
                                                                                           • Estructura holográfica diseñada artísticamente
                                                                                           • Protegido por un overlay de 100 nm.




Chip criptográfico                                                                                        Fotografía
• Para autenticación mediante                                                                             • Grabada con tecnología láser
  comparación biométrica almacenada                                                                         en el interior de la Tarjeta
  en el chip                                                                                              • Protección contra falsificación
• Datos criptografiados                                                                                   • Integración de la imagen en el
                                                                                                            fondo impreso de la tarjeta.
                                                                                                          • Borde del retrato superpuesto y
                                                                                                            fondo de seguridad



 Imagen láser cambiante (CLI)                                                Fondo de Seguridad
 • Elementos de información diferentes y específicos                         • Formas de guilloches que pueden incorporar
   combinados en una estructura grabada a láser.                               logotipos
 • Fotografía MLI                                                            • Impresión irisada


           02/10/2012
                                                                                                                                            16
MINISTERIO DEL INTERIOR

                                  Seguridad en el chip
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




   Requisitos

          Certificación Common Criteria con un nivel de seguridad CC
          EAL 4+, según el Perfil de Protección europeo para tarjetas
          inteligentes.

          Dispositivo Seguro de Creación de Firma CWA 14169 - 3.

          Las aplicaciones a ejecutarse en la tarjeta deberán contar con
          el mismo nivel de certificación EAL4+ ó superior.

          Fuente del componente electrónico (chip) proveniente de dos
          suministradores.



       02/10/2012
                                                                           17
MINISTERIO DEL INTERIOR

                             Información en el chip
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




   Toda la información está firmada por la CA del DNI para garantizar su
   Integridad y su Autenticidad.

         Zona privada: accesible por password o mediante datos
         biométricos
         Contenido:
            • Claves privadas del ciudadano
            • Certificado de firma

         Zona pública: accesible sin restricciones
         Contenido:
            • Claves Públicas del ciudadano
            • Certificado de identidad del ciudadano
            • Certificado de la Aut. de Certificación de Prod.


        Zona restringida: accesible mediante password ciudadano -
        procedimiento de acceso a disposición de la Autoridad
        competente
        Contenido:
           • Datos biométricos (formula de la huella dactilar
           • Datos de filiación del ciudadano (los mismos que están
             impresos en la tarjeta)
           • Número de serie del soporte

       02/10/2012
                                                                           18
MINISTERIO DEL INTERIOR

                                  Registro
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




Registro fuerte
           Garantiza la cadena de seguridad del proceso
           Salvaguarda los datos durante el proceso de identificación




Cadena de seguridad
           Cadena de custodia
           Está determinada y cualificada por el elemento mas débil


       02/10/2012
                                                                        19
                                  Registro
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




         Art. 13. Antes de la emisión de un certificado
         reconocido, los prestadores de servicios de
         certificación deberán:

              Comprobar la identidad y cualesquiera
              circunstancias personales de los solicitantes de
              certificados que deban constar en el certificado

              Verificar que toda la información que deba
              consignarse en el certificado es exacta.




       02/10/2012
                                                                 20
                          Firma electrónica
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




          Firma electrónica Art. 3 La firma electrónica es el conjunto
          de datos en forma electrónica consignados junto a otros o
          asociados con ellos, con los que se identifica al firmante
          (LFE)

          "Firma electrónica avanzada": es la firma electrónica que
          permite la identificación del firmante y ha sido creada por
          medios que éste puede mantener bajo su exclusivo control
          (LFE)

          "Firma electrónica reconocida": firma electrónica avanzada
          basada en certificado reconocido y generada mediante
          dispositivo seguro de creación de firma



       02/10/2012
                                                                         21
                          Firma electrónica
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




                       Ley 59/2003 de Firma Electrónica
    Art. 15.-1º” “El Documento Nacional de Identidad electrónico es
     el documento nacional de identidad que acredita
     electrónicamente la identidad personal de su titular y permite la
     firma electrónica de documentos. ”
        Art. 15.-2º” “Todas la personas físicas o jurídicas, públicas o
        privadas, reconocerán la eficacia del D.N.I. electrónico … , y
        para acreditar la identidad del firmante y la integridad de los
        documentos firmados con los dispositivos de firma electrónica
        en él incluidos.”
        Artº 16.2 “La Administración General del Estado empleará, en la
        medida de lo posible, sistemas que garanticen la compatibilidad
        de los instrumentos de firma electrónica incluidos en el
        documento nacional de identidad electrónico … .”


       02/10/2012
                                                                          22
MINISTERIO DEL INTERIOR
DIRECCION GENERAL DE LA POLICÍA
ÁREA DE INFORMÁTICA




                                  DNI Electrónico


                                             Gracias



       02/10/2012
                                                       23

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:5
posted:10/2/2012
language:Unknown
pages:23