IMPLEMENTING THE epassport IN SPAIN: LESSONS LEARNT Carlos Gómez R&D Project engineer FNMT-RCM Spain

Documentos relacionados
UNIVERSIDAD DE MURCIA. DNI electrónico. Objetivos del proyecto Soporte físico El chip Proceso de expedición Validación Herramientas y servicios

Tema 4 DNI electrónico

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

Evolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico

Chilean Integrated Identity System, Travel Documents, Immigration Control and Border Security

para las Américas Montevideo, Uruguay

Pasaporte electrónico

SECRETARIA DE RELACIONES EXTERIORES

Identidad Digital y el DNIe. Ing. Ricardo Saavedra Mavila Gerente de Certificación y Registro Digital

Presentación proyecto DNI electrónico 26/06/2007

UNIDAD ADMINISTRATIVA ESPECIAL MIGRACIÓN COLOMBIA

Servicio de Registro Civil e Identificación

Rol Global de la OACI como lider en los Estándares y Especificaciones de los DVLMs. Mauricio Siciliano Oficial de DVLM Programa MRTD - DVLM OACI

18 NORMAS LEGALES Sábado 21 de enero de 2017 / El Peruano

El DNIe. Luis Hernández Encinas. Contenidos

X Infotech Government

Tecnología del RENIEC para el desarrollo del País

Estado Plurinacional de Bolivia Ministerio de Gobierno SISTEMA DE EMISIÓN DE PASAPORTES ELECTRÓNICOS

La identificación n electrónica en los servicios públicosp FNMT-RCM: AUTORIDAD DE CERTIFICACIÓN

Leovigildo Doncel

ENMIENDAS DE 2016 A LOS ANEXOS DEL CONVENIO SOBRE LOS DOCUMENTOS DE IDENTIDAD DE LA GENTE DE MAR (revisado), 2003 (núm. 185)

Documentación de integración y recomendaciones

La tarjeta de identidad española como método de autenticación en redes sociales

ANEXO. 1. La denominación del documento (Permiso de Residencia) figurará en la lengua o lenguas del Estado miembro de expedición (1).

DESCRIPCION DEL SISTEMA DE GESTION PADRÓN DE HABITANTES

El Rol de la OACI Dentro del Marco Global de DVLM y edvlm

CAPÍTULO 4 DOCUMENTACIÓN A PRESENTAR

Pasaportes REQUISITOS PARA SOLICITAR EL PASAPORTE EN EL EXTERIOR MAYORES DE EDAD, CON DUI

Como operar en el portal de empleadores para registrar trabajadores

AVISO IMPORTANTE REQUISITOS E IMPRESOS PARA LA SOLICITUD DE RECUPERACIÓN DE LA NACIONALIDAD

Procedimiento de Identificación de documentación falsificada. Julio 2013

Propuestas de enmiendas a los anexos I, II y III del Convenio sobre los documentos de identidad de la gente de mar (revisado), 2003 (núm.

REQUISITOS PARA REALIZAR TRÁMITES EN EL CONSULADO MÓVIL QUE SE REALIZARÁ EN LA CIUDAD DE ZARAGOZA EN JUNIO DE 2012.

Proceso de Registro Civil

Características Nueva Cédula de Identidad

Impresión de siete colores planos para el emblema y orla sobre las cartulinas inertes más un color plano para la mancha amarilla.

El DNI electrónico. Pedro Román Graván Aula de la Experiencia Universidad de Sevilla

ORDENANZA REGULADORA DEL REGISTRO DE PAREJAS DE HECHO

Consejería de Justicia y Administración Pública

Actas Provisionales 3-2A 3-2A

Tradición en billetes. Armonizando diseño, seguridad y funcionalidad

Documento Nacional de Identidad Electrónico

MECANISMOS FUERTES DE AUTENTICACIÓN CIRCULAR 042 DE 2012 SUPERINTENDENCIA FINANCIERA

El Registro Civil Situación actual y Perspectivas

TEST 40. El Registro Civil: Legislación vigente. Contenido del Registro Civil: Hechos inscribibles. La organización del Servicio Registral

Consejería de Hacienda y Administración Pública

VIS. El sistema europeo de visados Schengen desde la perspectiva policial. Visa Information System ÁREA DE INFORMÁTICA

MANUAL SOBRE FIRMA ELECTRÓNICA

ANEXO APLICACIÓN DE FIRMA

ANEXO I DE LA RESOLUCIÓN No. 5/ 2011 DEL MINISTERIO DE RELACIONES EXTERIORES ARANCEL CONSULAR

Nuevo Pasaporte Argentino

ANEXO ÚNICO DE LA RESOLUCIÓN Nº 001/2013 IUGR

Conoce el ABC de la Credencial para Votar Identifica la tuya para que sepas hasta cuando puedes usarla. Sabes que existen tres modelos de credencial?

REQUISITOS PARA LA OBTENCIÓN DE VISA - PARAGUAY - Información año 2010

CAPÍTULO II IDENTIFICACIÓN DE ESCRITURAS MANUSCRITAS

Registro para contemplar las garantías en la emisión de certificado de firma

TRÁMITES Y SERVICIOS DEL REGISTRO CIVIL

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

Certificados de Sello Electrónico de ACGISS

Sistema de Registro Civil como Fuente para las Estadísticas Vitales

MINISTERIO DEL INTERIOR DIRECCION NACIONAL DE MIGRACIONES DELEGACION CORDOBA

Agenda Dirección General del Registro de Estado Civil Ministerio de Educación y Cultura:

CONSEJERÍA DE TURISMO Y COMERCIO. Secretaría General Técnica. Compatibilidad. ORION v

ANEXO I FORMATO DE TÍTULO PROFESIONAL ESPECIFICACIONES TÉCNICAS

REQUISITOS PARA TRAMITAR PASAPORTE DE EL SALVADOR

Serbia. Legislación aplicable. Tipo de adopción

Colegio Oficial de Médicos de A Coruña

Haga clic para modificar el estilo de título.

Plataforma de Identificación Argentina: Beneficios de un Enfoque Amplio

Sealys Secure Surface. Autenticidad que puede ver y sentir

ORDENANZA REGULADORA DEL REGISTRO DE PAREJAS DE HECHO

Dr. Holger Frommert Consultor ARS Progetti S.L Managua. A.R.S. Progetti S.r.l. Ambiente Risirse Sviluppo

INFORMACIÓN Y SOLICITUDES:

FNMT RCM - CERES: Proveedor de Servicios de Certificación

RENOVACIÓN DE AUTORIZACIÓN DE RESIDENCIA POR REAGRUPACIÓN FAMILIAR

Permiso de trabajo en México. 1.- Marco jurídico aplicable

CONTENIDO GENERAL DE LA OBRA

Gemalto y el Programa de Identificación del Viajero (TRIP)

REQUISITOS PARA INSCRIBIRSE COMO PERITOS EN EL PODER JUDICIAL DE SALTA

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 77, apartado 2, letra a),

INFORMACIÓN GENERAL SOBRE FIRMA ELECTRÓNICA COLEGIO OFICIAL DE INGENIEROS INDUSTRIALES DEL PRINCIPADO DE ASTURIAS V /04/2017.

BECA DE AYUDA ECONOMICA - BECA U.N.Ju. -

REA Registro de Empresas Acreditadas. Guía de configuración previa

REPARACIÓN DE IMPRESORAS.

Es posible obtener acceso a huellas digitales en epassports con el PKD?

REGLAMENTO DE DEVOLUCION DE APORTES DE FUNCIONARIOS POLICIALES Y ADMINISTRATIVOS AFILIADOS AL CONSEJO NACIONAL DE VIVIENDA POLICIAL (COVIPOL)

EL TRAMITE TIENE UNA DURACION PROMEDIO DE CUATRO SEMANAS

INASEL. SERVICIO DE EXPEDICIÓN DE LICENCIAS EN LA WEB.

REGISTRO DE LAS AUTORIDADES DE CERTIFICADOS RAÍZ Y SUBORDINADAS DEL DNI-E EN EL SERVIDOR WEB INTERNET INFORMATION SERVER

TARJETA RESIDENCIA PERMANENTE DE FAMILIAR DE CIUDADANO DE LA UNIÓN

SERVICIO DE REVOCACIÓN CERTIFICADO DE PERSONA FÍSICA

INFORMACIÓN GENERAL CONSULADO MÓVIL EN BIRMINGHAM, AL Se tramitarán PASAPORTES y OTROS TRÁMITES CONSULARES

Dentro del plan de modernización de la DIGERCIC esta la implementación de una nueva cédula con seguridades físicas y lógicas, además de incluir un

Documento Nacional de Identidad Electrónico

Soluciones para tarjetas de identificación de Agfa

Transcripción:

IMPLEMENTING THE epassport IN SPAIN: LESSONS LEARNT Carlos Gómez R&D Project engineer FNMT-RCM Spain 1

2

Comience por asegurar la seguridad y la credibilidad de los documentos de origen Defina un pasaporte electrónico de acuerdo con la normativa OACI Establezca un sistema de emisión robusto y seguro Establezca una PKI de emisión Distribuya sus claves. Suscribase al PKD Establezca un programa de control de fronteras electrónicas Dificultad 3

1. Documentos de origen 1.1. Registro Civil 1.2. DNIe Documento Nacional de Identidad electrónico 2. Definición del Pasaporte electrónico de acuerdo con la normativa de la OACI 2.1. Características físicas construcción 2.2. Medidas de seguridad 2.3. Chip, antena, sistema operativo y LDS 2.4. Personalización 3. Sistema de emisión del Pasaporte electrónico 3.1. Sistema descentralizado vs centralizado 3.2. Procesos de emisión, y seguridad 4. PKI de emisión. PKD 4.1. Distribución de claves y CRLs 4

Registro Civil Origen eclesiástico (bautismos, matrimonios y defunciones) a partir del Concilio de Trento (1545-1563) Creación a partir de la ley de Registro Civil de 1870 Dependiente del Ministerio de Justicia Caracter público y gratuito 5

Registro Civil (servicios) Inscripción Nacimiento, filiación Nombre, apellidos y cambios sobre los mismos Declaraciones de ausencia o fallecimiento Nacionalidad y vecindad Patria potestad, tutela Matrimonio Defunción Certificación Certificación literal de nacimiento para la obtención del DNI 6

DNI Documento Nacional de Identidad Emitido a partir de la información del registro civil Regulado y obligatorio por ley a partir de 1944 Comienzo de su expedición a partir de 1951 Introducción del DNI electrónico en febrero de 2006 2006 1937 1996 1951 7

Para la emisión de pasaporte electrónico: Establezca un sistema de emisión de pasaportes electrónicos basado en unos documentos de origen seguros, emitidos por organismos de confianza 8

Características físicas - construcción Formato 9

Características físicas - construcción Dimensiones 10

Características físicas - construcción Página de datos 11

Documento 9303 de ICAO/OACI sobre pasaportes de lectura mecánica 12

Medidas de seguridad Cubierta 13

Medidas de seguridad Guardas: Impresión calcográfica en dos colores 14

Medidas de seguridad Guardas: Imagen latente 15

Medidas de seguridad Guardas: Microtextos 16

Medidas de seguridad Guardas: Tintas ópticamente variables 17

Medidas de seguridad Papel: Marca de agua multitonal 18

Medidas de seguridad Papel: Fibrillas invisibles 19

Medidas de seguridad Páginas interiores: Guilloches en varios colores 20

Medidas de seguridad Páginas interiores: Impresión offset de seguridad 21

Medidas de seguridad Páginas interiores: Tramas especiales de seguridad 22

Medidas de seguridad Páginas interiores: Tintas invisibles 23

Medidas de seguridad Páginas interiores: Numeración por perforado láser 24

Medidas de seguridad Página de datos: Lámina holográfica 25

Seleccione las medidas de seguridad del pasaporte de acuerdo con las recomendaciones del Doc 9303 de la OACI Utilice tecnología probada y en uso en otros documentos similares Evite el uso de tecnología propietaria en manos de un único suministrador Busque doble fuente de suministradores Realice pruebas de laboratorio antes de aprobar cualquier material o característica de seguridad 26

Chip antena Opciones de integración 27

Chip antena Página de datos en papel o en policarbonato 28

Chip antena Página de datos en policarbonato Deslaminación imposible Página de datos y chip en un mismo elemento La laminación protege la impresión y la personalización Personalización de datos en capas internas Hologramas integrados en capas internas Alta durabilidad Datos personalizados en relieve Resistencia al agua Debilidad ante sustitución de página de datos Impresión de fondos diferente al papel Fotografía en blanco y negro Sistemas de personalización muy caros Integración de medidas de seguridad en sustrato Necesidad de medidas adicionales de seguridad Página de datos reescribible Ataques por adhesión de láminas Microfisuras 29

Chip antena Página de datos en papel Página de datos y chip en distinta ubicación Necesidad de protección de la página de datos Mayor dificultad de sustitución Láminas de seguridad caras Impresión de fondos sobre papel Fotografía en color Necesidad de garantizar el pegado del inlay Cubiertas más rígidas y aislantes Sistema inkjet, penetra en el papel Bajo coste Integración de medidas en el sustrato Posibilidad de personalizar con tintas UV 30

Chip antena Integración del chip en la cubierta 31

Realice pruebas de laboratorio y de producción para averiguar la ubicación idónea del chip y la antena Haga un estudio para ver si el uso de páginas de datos de policarbonato o de papel son adecuadas a su proyecto Utilice tecnología probada y en uso en otros documentos similares Busque doble fuente de suministradores de chips inlays - ecovers 32

Sistema operativo Estructura lógica de datos Características del Sistema Operativo: Sistemas operativos nativos vs Java Card Carácterísticas mínimas: Debe soportar autenticación pasiva y BAC Debe funcionar sobre al menos dos plataformas Debe soportar la estructura lógica de datos (LDS) Soporte para funciones de Secure Messaging. Posibilidad de personalizar por canal cifrado a elección Certificación CC EAL 4+ Control absoluto de ciclos de vida 33

Sistema operativo Estructura lógica de datos Características del Sistema Operativo: Sistemas operativos nativos vs Java Card Carácterísticas mínimas: Debe soportar autenticación pasiva y BAC Debe funcionar sobre al menos dos plataformas Debe soportar la estructura lógica de datos (LDS) Soporte para funciones de Secure Messaging. Posibilidad de personalizar por canal cifrado a elección Certificación CC EAL 4+ Control absoluto de ciclos de vida 34

Utilice tecnología probada y en uso en otros documentos similares Busque un sistema operativo funcional sobre al menos dos plataformas Realice pruebas de laboratorio (eléctricas y funcionales) del conjunto chip + antena + sistema operativo antes de aprobar el producto Exija la certificación de seguridad de los productos Controle el ciclo de vida del S.O. 35

Personalización de la hoja de datos Esquema de datos OACI 36

Personalización de la hoja de datos Esquema de datos simple 37

Personalización de la hoja de datos Zona de lectura mecánica 38

Interoperabilidad 39

40

Utilice el esquema de personalización de datos definido por la OACI Mantenga el diseño de la página de datos lo más simple posible Utilice la página contigua a la página de datos para los datos opcionales Asegure la correcta codificación de líneas de lectura mecánica y de los contenidos del chip Verifique la interoperabilidad de su pasaporte 41

Sistema de emisión del pasaporte electrónico español Responsabilidad del Cuerpo Nacional de Policía Banco central de datos y base de datos de antecendentes centralizados Expedición descentralizada en 256 oficinas distribuidas en 52 provincias El único documento de origen válido para la obtención del epasaporte es el DNI español Emisión del documento inmediata: el ciudadano obtiene su DNIe o epasaporte en un único acto y en 20 minutos 42

Problemas encontrados durante el desarrollo del sistema de emisión del epasaporte Distribución de libretas en blanco Captura de biométricos Equipos de personalización de pasaportes Personalización de chips Seguridad del proceso de emisión Personal Coste elevado 43

Procesos de emisión, y seguridad El ciudadano solicita cita previa por teléfono o internet El ciudadano se persona en una oficina de expedición de la Policía Nacional con su DNI El oficial de Policía se autentica antes el sistema y realiza la captura de datos biográficos y biométricos Se realizan las comprobaciones contra las bases de datos de DNI, antecendentes policiales, personas con prohibición de entrada, pasaportes falsos o duplicados, Europol, Interpol Se imprime la página de datos y se personalizan los contenidos del chip El ciudadano obtiene su epasaporte en 15 minutos 44

Evalúe la viabilidad de un sistema de emisión centralizado vs descentralizado Establezca un esquema de protección de documentos en blanco Verifique la seguridad y credibilidad de los documentos de origen en la emisión Compruebe la seguridad de todo el proceso de emisión Establezca medidas de seguridad para el personal a cargo de la emisión Evalúe los costes del proceso 45

2006. Establecimiento de la PKI de emisión del epasaporte con BAC 46

2009. Establecimiento de la PKI de verificación de documentos para el EAC 47

Próximos pasos: Distribución de claves y CRLs intercambios bilaterales 2012. Integración de España en el PKD de la OACI 2014. Puesta en marcha del protocolo SPOC para el intercambio de certificados de verificación de documentos 2014. Integración del Control de Acceso Suplementario y del protocolo PACE. 48

Establezca una PKI de emisión de pasaportes electrónicos basada en tecnologías probadas y de confianza Comience por la emisión de pasaportes electrónicos BAC Evalúe la necesidad de establecer el Control de Acceso Extendido (EAC), y sus costes asociados Distribuya sus claves. Suscríbase al PKD de la OACI 49

Haga un estudio previo de la situación actual de emisión de pasaportes en su país y planifique cuidadosamente el proyecto de migración a pasaporte electrónico Siga las recomendaciones del Doc 9303 de la OACI Utilice tecnologías probadas y en uso por otros países en documentos similares Evalúe todos los productos y procesos antes de validarlos Busque asesoramiento especializado 50

MUCHAS GRACIAS Contact Information: Carlos Gómez FNMT-RCM E-mail: cgomez@fnmt.es Tel.: +34 915 666 651 51

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback