GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO Documento Nacional de Identidad Electrónico Junio 2011 José M. Fernández Anaya Subgerente de Innovación Tecnológica
Contenido I. Antecedentes II. Resumen de especificaciones III. Proceso de Emisión del DNIe IV. Implementación del DNIe
Antecedentes - Estudios previos documentados parcialmente sobre tarjetas inteligentes, criptografía, firma digital, desarrollado por el Comité Especial Informático. (Año 2001-2005) - Estudio Preliminar para la implementación del DNI electrónico, realizado en el Año 2005. - Informe Técnico Implementación del DNI electrónico, (RE-GIE-SGIT-IT-DNI- IDE-3.1-IT), se determina los beneficios de las nuevas tecnologías, se elabora un prototipo del DNIe y determina sus posibles aplicaciones. Es aprobado en calidad de anteproyecto con Resolución Jefatural Nº 1202-2005 -JEF/RENIEC. (Año 2005) - Se publica el Plan de Desarrollo de la Sociedad de la Información en el Perú La Agenda Digital Peruana. Este plan contempla el Desarrollo del DNI Electrónico como un proyecto estratégico (estrategia 5.2) que contribuirá al desarrollo de la Sociedad de la información (Marzo 2005)
Antecedentes - Reuniones interinstitucionales realizadas para dar a conocer el DNIe (SUNAT, SUNARP, MINSA, ESSALUD, CONSUCODE, BN, MTC, DIGEMIN, MININTER, APESEG, APESOFT, Municipalidad de Lima, ASBANC, SBS, Banco de Crédito del Perú, BBVA Banco Continental, Banco Interbank, Telefónica del Perú y VisaNet. (Año 2006 y 2007) - Estudio de viabilidad para el Establecimiento de un DNI en el Perú basado en Tarjeta Inteligente, realizado por la FNMT España. (Año 2007) - Intercambio de información, con empresas con experiencia en proyectos de implementación de documentos nacionales de identidad electrónicos, fabricantes de tarjetas, fabricantes de equipos de personalización y otras de reconocimiento mundial. (Año 2007)
Lineamientos Con Resolución Jefatural Nº 1202-2005 - JEF/RENIEC el RENIEC aprueba en calidad de anteproyecto el Informe Técnico "Implementación del DNI Electrónico". (12 DIC 2005) En el Informe Técnico se estableció cuatro lineamientos estratégicos para su implementación.
Lineamiento 1: Multiaplicación Convergencia de Servicios (Instituciones públicas y Privadas.)
Lineamiento 2: Funcionalidad Dual El DNI electrónico permitiría la identificación de ciudadanos tanto en las transacciones tradicionales como en las electrónicas. Smartcard
Lineamiento 3: Emisión a Demanda - La emisión deberá ser a solicitud de la persona. - En un inicio, existirán el actual formato del DNI convencional y el nuevo formato para el DNI electrónico con chip. DNI DNIe Co-existencia de formato
Lineamiento 4: Interoperabilidad El DNI electrónico deberá cumplir con los requisitos y especificaciones técnicas mínimas exigidas por diversas normas internacionales: - ICAO DOC 9303 PARTE 3 - ISO/IEC 7810 - ISO/IEC 7816 - ISO/IEC 10373 - ISO/IEC 7812 - AAMVA - X.509 (PKIX) - PKCS - S/MIME, SET, SSL - etc. Interoperabilidad
Proyecto El Proyecto del DNI Electrónico contempla cuatro fases: Implementación del DNIe 2001-2011 Investigación Elaboración de Especificaciones Técnicas Adquisición Implementación 2001-2007 2008-2010 2010 2011
Contenido I. Antecedentes II. Resumen de especificaciones III. Proceso de Emisión del DNIe IV. Implementación del DNIe
Visión Voto Electrónico Propiedad Empleo Comercio Exterior Servicios de Pago Justicia Factura electrónica Certificado de antecedentes policiales Banca y Servicios Financieros DNI Electrónico Transporte (Licencias de conducir) Pasaporte Constitución de Empresas Salud y Seguridad Social Educación Programas sociales
Definición del DNIe Según el Artículo N 45 del Reglamento de la Ley de Firmas y Certificados Digitales. El DNIe es un Documento Nacional de Identidad, emitido por el RENIEC, que acredita presencial y electrónicamente la identidad personal de su titular, permitiendo la firma digital de documentos electrónicos y el ejercicio del voto electrónico presencial y no presencial.
Requisitos técnicos Seguridad física Seguridad lógica Certificados digitales Smartcards Biometría Estándares internacionales Durabilidad Lineamientos Multiaplicación Funcionalidad Dual Emisión a demanda Interoperable Emisión paralela
Elementos de seguridad Impresión irisada Fondo anticopia Guilloche Fondo numismático Microlínea offset Zona de foto con microtexto ondulado Microtexto con error deliberado Fondo numismático JDSU Charms Tinta ópticamente variable Vista de frente Tinta ópticamente variable Vista inclinada CLI (Imagen fantasma y fecha de nacimiento) Chip Efectos de colores a 0 Efectos de colores a 90 Ultra Violeta CLI Tinta ópticamente variable Laser Engraving DOVID Microtexto offset con error deliberado
Tecnología de personalización láser
Características del Chip Chip con S.O. JavaCard específico para Documentos de Identificación. Tamaño ID1 ISO 7810. Chip con capacidad criptográfica. Contenedor criptográfico según se define en PKCS#15 Generación y uso de claves RSA de 2.048 bits en el chip. Certificados Digitales según el estándar X.509 (PKIX) Set de comandos según ISO 7816, apartados 4, 8 y 11 Memoria EEPROM de 144Kb. Certificación [chip+os] C.C. nivel EAL5+ y FIPS 140-2 nivel 3 GlobalPlatform Card Specification V2.1.2
Global Platform
Aplicaciones Aplicación PKI Cuarta Aplicación Aplicación de Identificación Aplicación Biométrica (Match On Card) 20
Aplicación de Identificación - ID Datos de Identidad según estándar ICAO 9303-2 (parte 3) Fotografía. Código Único de Identificación (CUI). Nombre y Apellidos del titular. Nacionalidad. Fecha de nacimiento. Sexo. Fecha de Caducidad Lugar de nacimiento. Dirección. Fecha de emisión. 21
Aplicación biométrica - MOC Match On Card según estándar ISO 19794 22
Aplicación PKI Certificados digitales según estándar X.509 (PKIX) Certificado raíz ECERNEP Certificado digital ECEP Almacenados en el DNIe junto con la clave privada. (PKCS#15) Certificados digitales del ciudadano (Autentificación y firma) 23
Cuarta aplicación (varias) Características - Se manejará por estructura de archivos. - Se proporcionará seguridad mediante certificado digital. Se le proporcionará un certificado digital a cada institución que requiera utilizar esta aplicación. - Tendrá la funcionalidad de grabar, modificar y borrar datos, así como la de incrementar o disminuir contadores. Cuarta aplicación Programas Sociales
Aplicación Básica de identidad
Aplicación de Voto Electrónico
Aplicación para Programas Sociales
Aplicación de Salud (ISO 21549-3)
Aplicación de Salud (ISO 21549-3)
Aplicación de Salud (ISO 21549-3)
Funcionalidad básica Firma Digital Autentificación con certificados digitales Verificación de datos (ICAO,etc.) PKI ID MOC Autentificación biométrica en 31la tarjeta (Match On card)
Centro de Personalización o Ambiente altamente asegurado que consta de 3 niveles de seguridad físico, controles biométricos, videovigilancia, registros, sistemas detectores de incendios, sistema contra incendios, aire acondicionado de precisión, Servidores, equipo de personalización, almacenes seguros, etc.
Equipo de personalización Equipamiento de personalización: o o o Velocidad especificada: 240 DNIe por hora; mejora en propuesta técnica: 378 DNIe por hora. Escalabilidad especificada: 350 DNIe por hora; mejora en propuesta técnica: 950 DNIe por hora. Permite personalización física y lógica. Hardware Security Modules: o o Generación de claves pública y privada. Interconexión a través de canales seguros. Servidores y estaciones de trabajo. Switches de red. Equipos contadores de tarjetas. Equipos destructores de tarjetas.
Software Software de personalización: o o o o o Funcionalidades de la propia personalización. Control de acceso y auditoría. Gestión de claves. Interfaz a la infraestructura PKI. Interfaz al RUIPN.
Capacitación Curso de instalación, configuración, programación, operación y mantenimiento del software de personalización del DNIe. Curso de instalación, configuración, operación y mantenimiento del equipo de personalización. Curso de Operaciones del Centro de Personalización, Administración de la solución a implementarse, Operaciones de copia de respaldo y archivo, Administración de la seguridad, Control y verificación de la calidad, Instalación, configuración y mantenimiento de otro hardware del Centro de Personalización, Instalación, configuración y mantenimiento de otro software del Centro de Personalización, etc. Los cursos serán desarrollados por profesionales certificados por los fabricantes del hardware y software provisto.
Contenido I. Antecedentes II. Resumen de especificaciones III. Proceso de Emisión del DNIe IV. Implementación del DNIe
Diseño del Sistema de Personalización Planta Certificadora Digital SISTEMA DE PERSONALIZACIÓN Módulo PKI (más aplicaciones de terceros) Base de Datos RENIEC Interfase RUIPN Módulo ICAO Personalitation System (GP) Módulo MOC (opcional) Key Management System HSM BLOB DATA Memoria Interna (WRAP KEY)
PKI - DNIe Tipo de Trámite DNIe PKI DNI PKI Tarjeta Caducidad Certificado Autenticación Certificado Firma Caducidad Emisión Certificado Inscripción Solicitud de emisión Nueva 8 años Emisión Emisión 2 años Centralizado Renovación Renovación Nueva 8 años Emisión Emisión 2 años Centralizado Duplicado Revocación/Emisión Nueva Resto Emisión Emisión 2 años Centralizado Rectificación de datos (con cambio de DNI) Revocación/Emisión Nueva Resto Emisión Emisión 2 años Centralizado
Inscripción, Duplicado, Rectificación y Renovación DNIe (Agencia) VII. Proceso de Emisión DNIe CSR - Solicitud de certificado digital Emisión de Certificado Digital Proporciona certificado digital
Proceso de Emisión Agencia Registro DNI Registro PKI Procesamiento central Digitalización Aprobación / AFIS Generación de lotes Centro de Personalización Preparación de datos (RUIPN, PKI) Personalización Despacho Entrega Activación de Tarjeta Renovación de Certificado Desbloqueo
Agencia (Ventanilla de trámite) Trámite DNIe Renovación certificado Registro DNI Registro PKI Registro PKI Renovación de Certificado Renovación de Certificado - Registra Tipo DNI a emitir -Verificar Identidad - -Imprimir solicitud -Firmar solicitud - Revocar certificado si está vigente -Verificar Identidad -Autorizar - Generar claves -Solicitar certificado -Grabar certificado
Agencia (ventanilla de entrega) Entrega DNIe Desbloqueo Ubicar DNI Activar DNI Entregar DNI Desbloqueo de PIN -Verificar Identidad -Cambio PIN - Conformidad -Verificar Identidad -Autorizar - Cambiar PIN
Centro de Personalización Personalización - Tamaño de lote (100) - Imágenes en BD - Segmentar datos - ICAO - Plantillas ISO - Imágenes - Certificados digitales - Personalización ICAO -Eléctrica -Física Generar Lotes Preparación de datos Personalización Control de calidad Despacho -Muestra adaptativa -Agrupar - Empaquetar -Entregar a Courier
Contenido I. Antecedentes II. Resumen de especificaciones III. Proceso de Emisión del DNIe IV. Implementación del DNIe
Componentes del Proyecto Implementación DNIe Seguimiento de Contratos Integración PKI- DNIe Rediseño de Procesos Plan de Producto Análisis de costos Aspecto legal Coordinación Verificación Provisión Aprobación Tipo de Certificados Modo Técnico de Integración Procedimientos y Políticas Requisitos de seguridad Registro Emisión de Certificados Personalización Despacho Entregas Adecuación de Sistemas Adaptación de la estructura orgánica Identificación de actores y operadores Plan de medios Dominios y páginas web Aliados Estratégicos Enfoque cliente Usos del DNIe Promover servicios Identificación de productos y servicios Elaboración de la estructura de costos Modificación TUPA Adecuaciones de normatividad Viabilidad legal
GOBIERNO ELECTRÓNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIÓN Y MODERNIZACIÓN DE LA GESTIÓN DEL ESTADO Documento Nacional de Identidad Electrónico jose.fernandez@reniec.gob.pe Gracias Junio 2011 José M. Fernández Anaya Subgerente de Innovación Tecnológica