La seguridad en los documentos de identidad

Transcripción

1 La seguridad en los documentos de identidad Juan Crespo Inspector Jefe del Cuerpo Nacional de Policía. Área de Informática.

2 ICAO OACI

3 ICAO OACI

4 ISO/IEC SC17 ISO/IEC :2008 Pasaportes ISO/IEC :1997 Visados ISO/IEC :2005 Documento de Viaje

5

6

7 RFID y eid BAC: Basic Access Control Para evitar el skimming o la eavesdropping que permite la lectura del Pasaporte sin conocimiento del titular. Establecer un enlace de seguridad entre el Pasaporte y el Lector mediante mensajeria segura Hash (SHA-1) système d inspection

8 Country Signing Certification Authority (CSCA) Document Signer (DS) Document Signer (DS) Document Signer (DS) Sistema de Expedición de Pasaportes

9 Country Signing CA (CSCA) Country Verifying CA (CVCA) X 509 Certificate (DS) CV Certificate (DV) Document Signer (DS) Document Verifier (DV) MRZ Imagen Facial Otros datos CV Certificate IS Software Expedición de Pasaporte Sistema de Inspección SOD Proceso de Verificación

10 RFID y eid Contenido del chip

11 RFID y eid Contenido del chip

12

13 Zone I Mandatory header Zone II Mandatory and optional personal data elements Zone III Mandatory and optional document data elements Zone IV Mandatory holder s signature or usual mark Zone V Mandatory identification feature

14 Back of the TD-1 Zone VI Optional data elements Zone VII Mandatory machine readable zone (MRZ)

15 Origen y Evolución del Documento de Identidad Español Las Cédulas Personales fueron el origen de los documentos de identidad en España. Estas cédulas eran expedidas por la Diputaciones Provinciales

16 Origen y Evolución del Documento de Identidad Español reverso anverso

17 Origen y Evolución del Documento de Identidad Español Acredita física y electrónicamente la identidad de su titular y permite la firma electrónica de documentos. Cada año se expiden + 6 millones de DNI Actualmente DNI electrónicos expedidos.

18 Agenda de la Identidad electrónica en Europa 2006 Establecer una agenda con objetivos medibles e hitos para una gestión de la EUeID para 2010 basada en el reconocimiento mutuo e interoperabilidad de la gestión de la eid nacional Acordar unas especificaciones comunes para la Interoperabilidad de la Gestión de la eid en EU Piloto de interoperabilidad de gestión de eid en servicios transfronterizos e implementación de especificaciones comunes Administración y firma electrónicas: Revisión de los servicios públicos existentes Revisión de la respuesta de los EMs al marco de interoperabilidad de la gestión de la eid Europea.

19 País Documento de Obligatorio Estado Identidad Alemania Nacional - ID-card Obligatorio En borrador Ley de eid-card. Entrada en vigor el Austria Nacional - eid-card Opcional Desplegado No necesario en formato Tarjeta Bélgica Nacional - eid-card Obligatorio Desplegado > Bulgaria Nacional - ID-card Obligatorio eid - Sin planificación Croacia Nacional - ID-card Obligatorio e-id En estudio Chipre Nacional - ID-card Obligatorio Modificación Legal e-id Chequia Nacional - ID-card Obligatorio e-id Sin planificacion Dinamarca NO ID-card N.A. Tiene sistemas de firma electrónica pero no basado en tarjeta inteligente y no es una tarjeta de identidad. España Nacional - eid-card Obligatorio Desplegado > Eslovaquia Nacional - ID-card Obligatoria Han comenzado el diseño de EID-Card Eslovenia Nacional - ID-card Obligatoria Han comenzado el diseño de EID-Card

20 País Documento de Obligatorio Estado Identidad Estonia Nacional - eid-card Obligatorio Desplegado > eid-card (3-2008) Finlandia Nacional - eid-card Opcional Desplegado, pero raramente se usa eid-card (4-2008) Francia Nacional - ID-card Opcional En Planificación INES (carte d'identité nationale électronique sécurisée) Grecia Nacional - ID-card Obligatorio Sin planes sobre e-id Holanda Nacional - ID-card Obligatoria Planificada eid-card (ENIK) Hungría Nacional - ID-card Opcional Diseño eid-card (HUNeID) Islandia Nacional - ID-card Obligatorio 2008 Despliegue de eid-card Irlanda NO ID-card N.A. Esta previsto un ID-CARD, pero no eid-card Italia Nacional - eid-card Opcional Desplegado. Pero con limitada respuesta. Letonia NO ID-card N.A. Previsto eid-card Obligatoria Liechtenstein Nacional - ID-card Opcional Han comenzado el diseño de EID-Card

21 País Documento de Obligatorio Estado Identidad Lituania Nacional - ID-card Obligatoria Están pensando en eid-card Luxemburgo Nacional - ID-card Obligatoria Sin planes de eid Malta Nacional - ID-card Obligatoria Planes de eid-card Noruega NO ID-card N.A. Están pensando en eid-card Polonia Nacional - ID-card Obligatoria Han comenzado el diseño de EID-Card (PLeID) Portugal Nacional - eid-card Obligatoria En fase de despliegue. Reino Unido NO - ID-card N.A. En diseño eid-card. Rumanía Nacional - ID-card Obligatoria Han comenzado el diseño de EID-Card Suecia Bank- eid-card Opcional Planes de eid-card Nacional No gubernamental Turquía Nacional - ID-card Obligatoria Están considerando eid-card

22 Identidad electrónica en Europa Austria Bélgica España Estonia Finlandia Italia Portugal Suecia

23 El DNI es un elemento presente en la mayoría de las relaciones de los ciudadanos entre sí, y de éstos con instituciones públicas y privadas. Su número figura como dato en el 97% de los registros de entidades y organizaciones. El DNI es el único documento de uso generalizado en todos los ámbitos a nivel de todo el territorio español y referente obligado para la expedición de otros documentos (pasaporte, permiso de conducir, seguridad social, etc.) La seguridad se configura como un factor esencial en el Documento Nacional de Identidad.

24 La Identidad y la Firma electrónicas, son herramientas esenciales para el desarrollo de las relaciones jurídicas, económicas,, de la Sociedad de la Información a través de la red.

25 Desarrollo Normativo y Seguridad Jurídica Firma Electrónica: Directiva 1999/93/CE. Ley 59/2003. Ley 11/2007. Ley 56/2007. Específica del D.N.I.:.: L.O. 1/1992, de Protección de la Seguridad Ciudadana. R.D. 1553/2005. Expedición del DNI y sus Certificados electrónicos Protección n de Datos Personales y su procesamiento: Directivas 1995/46/CE, 97/66/EC, 2002/58/CE. Reglamento (EC) 45/2001. L.O.P.D. 15/1999 y Real Decreto 1720/2007. Ley 32/2003 y Ley 34/2002.

26 R.D. 1553/2005 del D.N.I. El DNI, es el documento público que acredita, por sí solo, la identidad de las personas y goza de la protección que a los documentos públicos y oficiales otorga el ordenamiento jurídico. MARZO de 2008 Juan Crespo

27 Ley 59/2003 de Firma Electrónica Art º El Documento Nacional de Identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular y permite la firma electrónica de documentos. Art º Todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del D.N.I. electrónico para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos.

28 Certificado Electrónico: vincula una clave pública a un firmante. Certificado Reconocido: son los expedidos como tales y cumplen los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la calidad de los servicios que se prestan.

29 Firma electrónica. La firma electrónica es el conjunto de datos en forma electrónica consignados junto a otros o asociados con ellos, con los que se identifica al firmante. "Firma electrónica avanzada": es la firma electrónica que permite la identificación del firmante y que ha sido creada por medios que éste puede mantener bajo su exclusivo control. "Firma electrónica reconocida": firma electrónica avanzada basada en certificado reconocido y generada mediante dispositivo seguro de creación de firma.

30 IDABC Estudio sobre la Firma electrónica Firma Cualificada Certificados Cualificados Firma Avanzada Firma Electrónica Austria Bulgaria Denmark Ireland Belgium Croatia Hungary United Kingdom Ireland Czech Republic Luxembourg Italy Slovenia Malta Latvia Finland Poland Portugal France Portugal Slovakia Turkey Slovakia Spain Sweden Germany Estonia Greece Hungary Malta The Netherlands Romania

31 Plan de Acción 2010 Especificaciones comunes que permitan la interoperabilidad de la Identidad electrónica en la UE. En 2010 los ciudadanos y empresas europeos estarán en disposición de beneficiarse de los medios seguros que proporciona la identificación electrónica, respetando en todo momento la legislación en materia de protección de datos. Esta identidad electrónica nacional estará reconocida en toda la UE. Comprende un total de 32 países: - Países miembros de la UE (27). - Países Candidatos (Croacia y Turquía). - Países del EEE (Islandia, Liechtenstein y Noruega).

32 La seguridad en el DNIe Seguridad del CHIP. Seguridad de la Tarjeta Soporte Seguridad en las Comunicaciones. Seguridad de la Infraestructura de Clave Pública. Seguridad en el Registro y Expedición.

33 Seguridad del CHIP CC EAL 5+. El componente ha sido Certificado por el esquema francés de evaluación y certificación de las Tecnologías de la Información. CC EAL 4+ SOFT HIGH. La mascara ha sido Certificada como Common Criteria EAL 4+ SOFT HIGH según el Perfil de Protección europeo para tarjetas inteligentes. Por el esquema de Certificacion Nacional. (CCN/CNI) CWA SSCD. Dispositivo Seguro de Creación de Firma. CWA Autenticación Mutua de Dispositivo.

34

35

36 Contenido del chip Toda la información está firmada por la Arquitectura de certificación del DNI para garantizar su Integridad y su Autenticidad. Contenido: Certificado de autenticación y Claves asociadas Certificado de firma y Claves asociadas. Certificado de la autoridad de certificación emisora. Datos de filiación del ciudadano. Imagen de la fotografía. Imagen de la firma manuscrita. Plantilla de la impresión dactilar. Aplicación de Match On Card.

37 Seguridad de la Tarjeta Soporte Primer Nivel Perceptibles a simple vista Hologramas / Kinegramas Tinta OVI Imagen láser cambiante (CLI) Letras táctiles Estructuras superficiales en relieve Segundo Nivel Perceptibles mediante equipos mecánicos y electrónicos Tintas reactivas UV Microtexto Fondo de Seguridad (Guilloches) Imágenes codificadas Tercer Nivel Perceptibles en laboratorio Medidas criptográficas y biométricas integradas en el chip.

38 ELEMENTOS DE SEGURIDAD Estructura de superficie Guilloches y microimpresión Fácil verificación visual y táctil Tintas UV / IR Sólo visibles con luz ultravioleta o infrarroja Tintas Fluorescentes Tintas OVI Impresión con cambio de color Chip criptográfico Para autenticación mediante comparación biométrica almacenada en el el chip Datos criptografiados Imagen láser l cambiante (CLI) Elementos de información diferentes y específicos combinados en una estructura grabada a láser. Fotografía MLI Holograma /Kinegrama/ Estructura holográfica diseñada artísticamente Protegido por un overlay de 100 nm. Fotografía Fondo de Seguridad Grabada con tecnología láser en el el interior de la la Tarjeta Protección contra falsificación Integración de la la imagen en el el fondo impreso de la la tarjeta. Borde del retrato superpuesto y fondo de seguridad Formas de guilloches que pueden incorporar logotipos Impresión irisada

39 DNIe: MATERIALES Policarbonato (I) Es especialmente adecuado para la personalización por láser. Se compone de un núcleo que ha de ser protegido con un laminado. Es casi imposible la manipulación de los datos. No es recomendable para personalización mediante sublimación de color. Adecuado para documentos de identidad que requieran larga duración.

40 DNIe: MATERIALES Policarbonato (II) Características: Material compuesto de gran seguridad. Altamente estable contra impactos. Resiste muy bien el desgaste provocado por los lectores. Ofrece un gran contraste para impresiones de seguridad Muy resistente a la luz ultravioleta. Actualmente, ya se ha introducido en muchos países como material para grabado láser de documentos de alta seguridad.

41 DNIe: MATERIALES Estructura de capas 1 OVERLAY POLICARBONATO 150 MICRAS Preparado para CLI y gofrado 2 OVERLAY POLICARBONATO CON KINEGRAMA 100 MICRAS Kinegrama 3 NÚCLEO POLICARBONATO 500 MICRAS Impresión en Iris, tintas UV y tinta OVI en anverso. Tintas UV (amarilla) e impresión en Iris en reverso 4 OVERLAY POLICARBONATO 50 MICRAS

42 Oficinas de registro. Centros custodiados por el Cuerpo Nacional de Policía. Almacenamiento seguro de tarjetas pre-personalizadas Autoridades de Certificación CPD del C.N.P. con nivel 8 Comunicaciones. Utilización de la intranet del C.N.P. Infraestructuras Transporte de Tarjetas. Custodia y Trazabilidad de las tarjetas pre-personalizadas desde la FNMT hasta el momento de expedición

43 Infraestructura de Clave Pública Autoridad de Certificación n Raíz COMPOSICIÓN Funcionamiento en off-line Ubicación física en centro del C.N.P. con nivel de seguridad 8. Autoridades de Certificación n Subordinada Multitecnología y replicadas en un centro espejo Autoridad de Registro asociada Autenticación de operadores de registro HW criptográfico de la CA Raíz Almacenamiento de las claves de la Autoridad Raíz. HW criptográfico servidor de claves Proporciona funciones seguras de firma, almacenamiento, generación, clonación, migración, administración y custodia de claves. Servicios de Validación Validación y autenticación de un Certificado. OCSP.

44 Estándares Aplicables - ETSI TS Policy requirements for certification authorities issuing public key certificates. En lo relativo a las prácticas de certificación. - ETSI TS Policy requirements for certification authorities issuing qualified certificates. En lo relativo a las prácticas de certificación. - ETSI TS Para la definición del Perfil como certificado Reconocido (Qualified Certificate profile). - CWA En lo relativo a la seguridad del sistema de certificación. - CWA EESSI Conformity Assessment Guidance. Para la verificación del cumplimiento de los requisitos de emisión de los certificado.

45 Prestadores de Servicios de Certificación CWA Servicio de Registro. - Servicio de Generación de Certificados. - Servicio de Provisión de Dispositivos. - Servicio de Diseminación. - Servicio de Gestión de Revocación. - Servicio de Consulta sobre el Estado de Revocación. (Externalizado) - Servicio de Time Stamping.

46 Infraestructura de PKI

47 Raíz: 30 Años. A Algoritmia y Claves. Certificado Autofirmado con SHA1 y SHA256. Claves RSA Key Usage: Firma de certificados, Firma CRL sin conexión, Firma CRL Subordinadas: 15 AñosA Certificados firmados con SHA1 y SHA256. Claves RSA 2048 Key Usage: Firma de certificados, Firma CRL sin conexión, Firma CRL Ciudadano: 30 Meses. Certificados firmados con SHA1. Claves RSA Utiliza para firmar SHA1. Key Usage: Autenticación (Digital Signature) Firma o Sin Repudio (ContentCommitment )

48 Autoridad de Publicación n de Certificados Revocados

49 Jerarquía de Certificación DNIe Autoridad Certificación Raíz de Componentes edni Autoridad Certificación Raíz del DNIe Autoridad Certificación Raíz dec.n.p. Certificado X509 AC Subordinada Certificado CV AC Intermedia Certificado X509 AC Subordinada Certificado X509 AC Subordinada ACs Sub. Componente (ICC) FNMT AC Intermedia Terminales (IFD) ACs Producción DNIe ACs Producción Funcionarios Sistema Prepersonalización FNMT Certificado X509 ICC Certificado X509 AC.Sub Sistema Personalización TIP (CNP) Certifcado X509 ICC Certificado CV (TIP) TIP Puesto de Expedición DNIe Certificados X509 - No repudio - Autenticación Certificados X509 AC Sub TIF Aplicación de Personal Certificados X509 - No repudio -Cifrado

50 Registro y expedición El operador se autenticará con su certificado en el sistema. Autenticación n Mutua (CWA 14890) de la tarjeta del DNIe (chip) con el equipo de registro. Generación n del par de claves. Petición n de certificados firmada por el operador. Carga de los certificados en la tarjeta. Registro de las operaciones realizadas.

51 La Renovación de los Certificados y el desbloqueo del PIN se podrá realizar ante el operador o en los Puesto de Actualización del DNIe (PAD), equipos seguros en un entorno controlado

52 Mediante proceso de reconocimiento mutuo tarjetaequipo, se podrán realizar las siguientes operaciones: - Comprobación de fecha de caducidad del DNIe. - Comprobación fecha de caducidad de los certificados. - Expedición de nuevos certificados y generación de nuevas claves. (RENOVACIÓN) - Revocación de los certificados. - Cambio o desbloqueo de palabra de paso. (PIN) - Verificar y visualizar el contenido del chip. Como medida de seguridad para la renovación se requerirá la comprobación biométrica de la identidad mediante la impresión dactilar. Puesto de Actualización del DNIe

53 Revocación Robo o Extravió: Denuncia en Comisarías del Cuerpo Nacional de Policía. Personación en los equipos del DNI. Denuncia ante resto de Fuerzas y Cuerpos de Seguridad del Estado. Voluntario: Personación en los Puestos de Expedición. Puesto de Actualización del DNI.

54 Usos de la biometría en el DNIe Desbloqueo del PIN. Sólo en el entorno de la DGP. Renovación de certificados. Sólo en PADs de la DGP, junto con otras condiciones de acceso. Verificación de identidad. Sólo en el entorno de la DGP. Primer proyecto con varios proveedores de biometría ISO y 100% interoperables

55 Normativa utilizada ISO , ISO (Para formatos de cabecera y datos de referencia) ISO , ISO (Para comandos en la tarjeta)

56 Match On Card vs Match Off Card Match Off Card Es mas sencillo de implementar. No se debe utilizar como condición de acceso en la tarjeta. Es necesario portar el algoritmo por separado. Match On Card El sistema es auto-contenido. Se puede incluir en la política de seguridad de la Tarjeta. Garantiza la pivacidad de los datos de referencia. Único sistema que puede ser usado para garantizar que en el momento de la entrega de la tarjeta, no existe suplantación de identidad.

57 Entorno de Uso Web (SSL) Logon (Kerberos) (S/MIME) Firma plugin / applet (PKCS#7 / XML) XML RTF, HTML,... Client PDF Application Authenticode CryptoAPI Netscape Internal Services RSA Base CSP DNIe CSP DNIe PKCS#11 Microsoft Resource Manager PC/SC Drivers Netscape Internal PKCS#11

58 Usabilidad Autenticación. n. Firma. Cadena de Confianza. Validación.

59 Autenticación n con el DNIe

60 ClientHello ServerHello Establish protocol version, session ID, cipher suite, compression method, exchange random values Certificate Certificate Request ServerHelloDone Optionally send server certificate and request client certificate Client Certificate Server S end client certificate response if Certificate Verify requested Change Cipher Spec Finished Change cipher suite and finish handshake Change Cipher Spec Finished

61 SSL: Confidencialidad e Integridad Cifrado simétrico Flujo RC4 con claves de 40 bits RC4 con claves de 128 bits Bloque RC2 con claves de 40 bits DES con claves de 40 bits DES con claves de 56 bits 3DES-EDE con claves de 168 bits IDEA con claves de 128 bits Fortezza con claves de 96 bits Cifrado asimétrico Diffie-Hellman RSA 512 bits RSA 1024 bits RSA 2048 bits. Firma digital Hash MD5 128 bits SHA 160 bits SHA 256 bits.

62 Firma con el DNIe

63 AUTENTICIDAD Y NO REPUDIO DE ORIGEN Autenticidad de Origen - Fpu(Fpr(M)) = M

64 AUTENTICIDAD Y NO REPUDIO DE ORIGEN Autenticidad de Origen - Fpu(Fpr(M)) = M

65 Función HASH - Resumen Algoritmo SHA-1 SHA-224 SHA-256 SHA-384 SHA-512 MD5 Longitud máxima de mensaje 2^64 2^64 2^64 2^128 2^ Longitud de resumen

66 Cadena de Confianza - Certificados del Ciudadano. - Certificado de la Autoridad de Certificación n emisora. - Certificado de la Autoridad de Certificación n Raíz ://

67 Validación n I - La Ley 59/2003, de firma electrónica, artº 18. d). - Prestadores de Servicios de Validación.

68 Esquema de Validación del DNIe CNP PKI DNIe CRLs CRLs USUARIOS AEAT USUARIOS GISS CRLs Web Services AAPP (AGE, CC.AA, EE.LL) OCSP CRLs CRLs OCSP AAPP (AGE, CC.AA, EE.LL) SECTOR PRIVADO OCSP 24 de Febrero de 2009 SECTOR Juan Crespo PRIVADO

69 Verificación de certificados vía OCSP (On-line Certificate Status Protocol). Empresa / Organismo - Nº Serie del certificado Cliente OCSP - Id. de la CA. Respuesta OCSP Servidor OCSP Prestador de Servicios de Validación -Nº Serie del certificado - Id. de la CA. - Estado del certificado { Bueno Revocado Desconocido

70 Validación Firmas App 1 Req A OCSP Req B Req C PORTAL PROBLEMAS Múltiples integraciones (por aplicación y por autoridad) Incremento de tráfico Dificultad de gestión Incremento de Coste (tarifas por validación) CRL Generalitat Valenciana (ACCV). Fábrica Nacional de Moneda y Timbre (FNMT). Agéncia Catalana de Certificació (CATCert). ANF Autoridad de Certificación (ANF AC). AC Camerfirma. Ziurtapen eta serbitzu enpresa, IZENPE. DNI electrónico (Dirección General de la Policía)

71 Plataforma Validación Req A App 1 OCSP Req B Req C PORTAL REQUISITOS Conocimiento de donde validar en función del certificado Soporte de múltiples métodos de validación (CRL, OCSP) Soporte de múltiples estándares (ASN1, XML, PKCS ) Caché de validaciones para reducir costes y tráfico Parseo para devolver datos del certificado (p.e. DNI) CRL Fábrica Nacional de Moneda y Timbre (FNMT). Generalitat Valenciana (ACCV). Agéncia Catalana de Certificació (CATCert). ANF Autoridad de Certificación (ANF AC). AC Camerfirma. Ziurtapen eta serbitzu enpresa, IZENPE. DNI electrónico (Dirección General de la Policía)

72 Consumidores Clientes SOA Aplicaciones Clientes HTML XML Protección Perímetro Control Acceso HTTP Servers A ABAC Policies A HTTP Servers Protección Negocio SOA APPS APP Server eas/tsp HSM TimeStamp Recursos BackEnd DB DB DB DB DB A R Q U I T E C T U R A D E S E G U R I D A D

73 DNIe: Servicio de Atención a Usuarios Oficina técnica oficinatecnica@dnielectronico.es Servicio de Atención al Ciudadano Atiende cualquier tipo de incidencia relacionada con el DNI electrónico Sirve para todos los Prestadores de validación: (MAP, MITyC, FNMT, AEAT, TGSS). Lunes a Viernes de 8 a 19 horas sac@dnielectronico.es Cita Previa:

74 Usos del D. N. I.

75 Usos del D. N. I.

76 Futuro?? Interoperabilidad a nivel Europeo. (MAP CNP). Incorporación n del DNIe en todos los procesos de negocio. Perfiles de Protección n de Aplicaciones que usan el DNIe Utilización n de aplicaciones Certificadas. Desarrollos para nuevos dispositivos.

77 Futuro?? Firma electrónica de documentos en PDA s Servicios bancarios instantáneos neos y multimedia a través s de TDT y teléfonos móviles m instant banking.

78 Futuro?? Firma de contratos de forma telemática tica (entre particulares, entre empresas y particulares, etc), firma de hipotecas Asistencia a Juntas de Accionistas y Consejos de Administración n de forma remota. Identificación n en correo electrónico. Según n la Ley de Impulso de la Sociedad de la Información, n, las empresas que prestan servicios de suministro de electricidad, gas, agua y telecomunicaciones deberán n facilitar a sus clientes un medio de interlocución n telemática tica basado en certificados reconocidos de firma electrónica, y en particular en el DNIe. Voto electrónico a través s de Internet

79 Futuro?? Posibilidad de realizar nuevas transacciones con entidades bancarias y trámites con la Administración Pública a través s de cajeros automáticos ticos (iniciativas de Caja Madrid, Caixa Galicia ). Identificación n en decodificadores TDT para acceso a la t-administración. n. Uso en TPV s para garantizar identidad del comprador. Equipos de control de acceso y/o control de presencia en empresas. Uso en máquinas m vending (p. ej. Expendedores de tabaco para controlar la edad del comprador)

80 80 The New Yorker, (Vol.69 (LXIX) no. 20) julio, 1.993

81 Gracias