Documento Nacional de Identidad

Electrnico
Mayo 2011
Jos M. Fernndez Anaya
Subgerente de Innovacin Tecnolgica
GOBIERNO ELECTRNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIN Y
MODERNIZACIN DE LA GESTIN DEL ESTADO
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisin del DNIe
IV. Implementacin del DNIe
Antecedentes
- Estudios previos documentados parcialmente sobre tarjetas inteligentes,
criptografa, firma digital, desarrollado por el Comit Especial Informtico. (Ao
2001-2005)
- Estudio Preliminar para la implementacin del DNI electrnico, realizado en el
Ao 2005.
- Informe Tcnico Implementacin del DNI electrnico, (RE-GIE-SGIT-IT-DNI-
IDE-3.1-IT), se determina los beneficios de las nuevas tecnologas, se elabora un
prototipo del DNIe y determina sus posibles aplicaciones. Es aprobado en
calidad de anteproyecto con Resolucin Jefatural N 1202 -2005 -JEF/RENIEC.
(Ao 2005)
- Se publica el Plan de Desarrollo de la Sociedad de la Informacin en el Per
La Agenda Digital Peruana. Este plan contempla el Desarrollo del DNI
Electrnico como un proyecto estratgico (estrategia 5.2) que contribuir al
desarrollo de la Sociedad de la informacin (Marzo 2005)
Antecedentes
- Reuniones interinstitucionales realizadas para dar a conocer el DNIe (SUNAT,
SUNARP, MINSA, ESSALUD, CONSUCODE, BN, MTC, DIGEMIN, MININTER,
APESEG, APESOFT, Municipalidad de Lima, ASBANC, SBS, Banco de Crdito del
Per, BBVA Banco Continental, Banco Interbank, Telefnica del Per y VisaNet.
(Ao 2006 y 2007)
- Estudio de viabilidad para el Establecimiento de un DNI en el Per basado en
Tarjeta Inteligente, realizado por la FNMT Espaa. (Ao 2007)
- Intercambio de informacin, con empresas con experiencia en proyectos de
implementacin de documentos nacionales de identidad electrnicos,
fabricantes de tarjetas, fabricantes de equipos de personalizacin y otras de
reconocimiento mundial. (Ao 2007)
Lineamientos
Con Resolucin Jefatural N 1202 -2005 -
JEF/RENIEC el RENIEC aprueba en calidad de
anteproyecto el Informe Tcnico "Implementacin
del DNI Electrnico". (12 DIC 2005)
En el Informe Tcnico se estableci cuatro
lineamientos estratgicos para su implementacin.
Lineamiento 1: Multiaplicacin
Convergencia de Servicios
(Instituciones pblicas y Privadas.)
Lineamiento 2: Funcionalidad Dual
El DNI electrnico permitira la identificacin de ciudadanos tanto en las transacciones
tradicionales como en las electrnicas.
Smartcard
Lineamiento 3: Emisin a Demanda
- La emisin deber ser a solicitud de la persona.
- En un inicio, existirn el actual formato del DNI convencional y el nuevo formato para el
DNI electrnico con chip.
DNI DNIe
Co-existencia de formato
Lineamiento 4: Interoperabilidad
El DNI electrnico deber cumplir con los requisitos y especificaciones tcnicas mnimas
exigidas por diversas normas internacionales:
- ICAO DOC 9303 PARTE 3
- ISO/IEC 7810
- ISO/IEC 7816
- ISO/IEC 10373
- ISO/IEC 7812
- AAMVA
- X.509 (PKIX)
- PKCS
- S/MIME, SET, SSL
- etc.
Interoperabilidad
Proyecto
El Proyecto del DNI Electrnico contempla cuatro fases:
Implementacin del
DNIe
2001 - 2011
Investigacin
2001 -2007
Elaboracin de
Especificaciones
Tcnicas
2008-2010
Adquisicin
2010
Implementacin
2011
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisin del DNIe
IV. Implementacin del DNIe
Justicia
Transporte
(Licencias de
conducir)
Servicios de Pago
Empleo
Salud y
Seguridad Social
Banca y
Servicios Financieros
Propiedad
DNI Electrnico
Educacin
Visin
Factura
electrnica
Constitucin de
Empresas
Certificado de
antecedentes
policiales
Pasaporte
Comercio
Exterior
Programas sociales
Voto Electrnico
Definicin del DNIe
El DNIe es un Documento Nacional de
Identidad, emitido por el RENIEC, que
acredita presencial y electrnicamente la
identidad personal de su titular,
permitiendo la firma digital de
documentos electrnicos y el ejercicio
del voto electrnico presencial y no
presencial.
Segn el Artculo N 45 del Reglamento de la Ley de Firmas y Certificados Digitales.
Lineamientos
Requisitos tcnicos
Seguridad fsica
Multiaplicacin
Interoperable
Funcionalidad
Dual
Emisin a
demanda
Seguridad lgica
Certificados digitales
Smartcards
Biometra
Estndares internacionales
Durabilidad
Emisin paralela
Elementos de seguridad
Microtexto con
error deliberado
Microlnea
offset
Microtexto offset
con error deliberado
Zona de foto
con microtexto
ondulado
Impresin
irisada
Fondo
numismtico
Fondo
anticopia
Guilloche
Fondo numismtico
Tinta pticamente
variable
Tinta pticamente
variable
Vista de frente
Tinta pticamente
variable
Vista inclinada
JDSU Charms
CLI
CLI (Imagen fantasma y
fecha de nacimiento)
Chip
Efectos de colores
a 0
Efectos de colores
a 90
DOVID
Laser Engraving
Ultra Violeta
Cuerpo de la tarjeta
Tecnologa de personalizacin lser
Chip con S.O. JavaCard especfico para Documentos de Identificacin.
Tamao ID1 ISO 7810.
Tarjeta de policarbonato con elementos de seguridad de ltima tecnologa.
Chip con capacidad criptogrfica.
Contenedor criptogrfico segn se define en PKCS#15
Generacin y uso de claves RSA de 2.048 bits en el chip.
Certificados Digitales segn el estndar X.509 (PKIX)
Set de comandos segn ISO 7816, apartados 4, 8 y 11
Memoria EEPROM de 144Kb.
Certificacin [chip+OS] C.C. nivel EAL5+ y FIPS 140-2 nivel 3
GlobalPlatform Card Specification V2.1.2
Caractersticas del Chip
Global Platform
Aplicaciones
Aplicacin de Identificacin
Aplicacin
Biomtrica (Match
On Card)
Aplicacin PKI
20
Cuarta Aplicacin
Aplicacin de Identificacin - ID
Datos de Identidad segn estndar ICAO 9303-2 (parte 3)
Fotografa.
Cdigo nico de Identificacin
(CUI).
Nombre y Apellidos del titular.
Nacionalidad.
Fecha de nacimiento.
Sexo.
Fecha de Caducidad
Lugar de nacimiento.
Direccin.
Fecha de emisin.
21
Aplicacin biomtrica - MOC
Match On Card segn estndar ISO 19794
22
Aplicacin PKI
Certificados digitales segn estndar X.509 (PKIX)
23
Certificado raz ECERNEP
Certificado digital ECEP
Certificados digitales del
ciudadano
(Autentificacin y firma)
Almacenados en el DNIe junto
con la clave privada. (PKCS#15)
Cuarta aplicacin (varias)
Caractersticas
- Se manejar por estructura de archivos.
- Se proporcionar seguridad mediante
certificado digital. Se le proporcionar un
certificado digital a cada institucin que
requiera utilizar esta aplicacin.
- Tendr la funcionalidad de grabar, modificar y
borrar datos, as como la de incrementar o
disminuir contadores.
Cuarta
aplicacin
Programas
Sociales
Aplicacin Bsica de identidad
Aplicacin de Voto Electrnico
Aplicacin para Programas Sociales
Aplicacin de Salud (ISO 21549-3)
Aplicacin de Salud (ISO 21549-3)
Aplicacin de Salud (ISO 21549-3)
Funcionalidad bsica
PKI
ID
MOC
Autentificacin con
certificados digitales
Autentificacin
biomtrica en la tarjeta
(Match On card)
Verificacin de datos (ICAO,etc.)
31
Firma Digital
Centro de Personalizacin
o Ambiente altamente asegurado que consta de 3 niveles de seguridad fsico,
controles biomtricos, videovigilancia, registros, sistemas detectores de
incendios, sistema contra incendios, aire acondicionado de precisin,
Servidores, equipo de personalizacin, almacenes seguros, etc.
Equipo de personalizacin
Equipamiento de personalizacin:
o Velocidad especificada: 240 DNIe por hora; mejora en
propuesta tcnica: 378 DNIe por hora.
o Escalabilidad especificada: 350 DNIe por hora; mejora en
propuesta tcnica: 950 DNIe por hora.
o Permite personalizacin fsica y lgica.
Hardware Security Modules:
o Generacin de claves pblica y privada.
o Interconexin a travs de canales seguros.
Servidores y estaciones de trabajo.
Switches de red.
Equipos contadores de tarjetas.
Equipos destructores de tarjetas.
Software
Software de personalizacin:
o Funcionalidades de la propia personalizacin.
o Control de acceso y auditora.
o Gestin de claves.
o Interfaz a la infraestructura PKI.
o Interfaz al RUIPN.
Capacitacin
Curso de instalacin, configuracin, programacin, operacin y mantenimiento del
software de personalizacin del DNIe.
Curso de instalacin, configuracin, operacin y mantenimiento del equipo de
personalizacin.
Curso de Operaciones del Centro de Personalizacin, Administracin de la solucin a
implementarse, Operaciones de copia de respaldo y archivo, Administracin de la
seguridad, Control y verificacin de la calidad, Instalacin, configuracin y mantenimiento
de otro hardware del Centro de Personalizacin, Instalacin, configuracin y
mantenimiento de otro software del Centro de Personalizacin, etc.
Los cursos sern desarrollados por profesionales certificados por los fabricantes del
hardware y software provisto.
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisin del DNIe
IV. Implementacin del DNIe
Diseo del Sistema de Personalizacin
Personalitation
System
(GP)
Interfase
RUIPN
Mdulo PKI
(ms aplicaciones de terceros)
Mdulo ICAO
Mdulo MOC (opcional)
Key Management System
HSM
BLOB DATA
Memoria Interna
(WRAP KEY)
SISTEMA DE PERSONALIZACIN
Planta Certificadora Digital
Base de
Datos
RENIEC
Tipo de Trmite DNIe PKI
DNI PKI Tarjeta Caducidad
Certificado
Autenticacin
Certificado
Firma
Caducidad
Emisin
Certificado
Inscripcin Solicitud de emisin Nueva 8 aos Emisin
Emisin
2 aos Centralizado
Renovacin Renovacin Nueva 8 aos
Emisin Emisin
2 aos Centralizado
Duplicado Revocacin/Emisin Nueva Resto
Emisin Emisin 2 aos
Centralizado
Rectificacin de datos
(con cambio de DNI)
Revocacin/Emisin Nueva Resto
Emisin Emisin 2 aos
Centralizado
PKI - DNIe
VII. Proceso de Emisin DNIe
Emisin de
Certificado
Digital
Inscripcin, Duplicado, Rectificacin y Renovacin DNIe (Agencia)
CSR - Solicitud de certificado digital
Proporciona certificado digital
Agencia Procesamiento central
Centro de
Personalizacin
Registro DNI
Registro PKI
Renovacin de Certificado
Entrega
Activacin de Tarjeta
Preparacin de datos
(RUIPN, PKI)
Personalizacin
Despacho
Desbloqueo
Proceso de Emisin
Digitalizacin
Aprobacin / AFIS
Generacin de lotes
Agencia (Ventanilla de trmite)
Registro PKI Renovacin de Certificado
- Registra Tipo
DNI a emitir
- Verificar Identidad
-
- Imprimir solicitud
- Firmar solicitud
- Revocar certificado
si est vigente
- Verificar Identidad
- Autorizar
- Generar claves
- Solicitar certificado
- Grabar certificado
Trmite DNIe
Renovacin certificado
Registro PKI
Renovacin de
Certificado
Registro DNI
Agencia (ventanilla de entrega)
- Verificar Identidad
- Cambio PIN
- Conformidad
Entrega DNIe
- Verificar Identidad
- Autorizar
- Cambiar PIN
Desbloqueo
Ubicar DNI Activar DNI Entregar DNI Desbloqueo de PIN
Centro de Personalizacin
- Tamao de lote (100)
- Imgenes en BD
- Segmentar datos
- ICAO
- Plantillas ISO
- Imgenes
- Certificados digitales
- Personalizacin ICAO
- Elctrica
- Fsica
- Muestra adaptativa
- Agrupar
- Empaquetar
- Entregar a Courier
Generar Lotes Preparacin de datos
Personalizacin
Control de calidad
Despacho
Personalizacin
Contenido
I. Antecedentes
II. Resumen de especificaciones
III. Proceso de Emisin del DNIe
IV. Implementacin del DNIe
Componentes del Proyecto
Implementacin
DNIe
Seguimiento de
Contratos
Integracin PKI-
DNIe
Rediseo de
Procesos
Plan de
Producto
Anlisis de
costos
Aspecto legal
Tipo de
Certificados
Modo Tcnico
de Integracin
Procedimientos
y Polticas
Requisitos de
seguridad
Registro
Emisin de
Certificados
Personalizacin
Despacho
Entregas
Adecuacin de
Sistemas
Adaptacin de
la estructura
orgnica
Identificacin
de actores y
operadores
Plan de medios
Dominios y
pginas web
Aliados
Estratgicos
Enfoque cliente
Usos del DNIe
Promover
servicios
Identificacin
de productos y
servicios
Elaboracin de
la estructura de
costos
Modificacin
TUPA
Coordinacin
Verificacin
Provisin
Aprobacin
Adecuaciones
de
normatividad
Viabilidad legal
Estado del proyecto de implementacin
Centro de personalizacin 100%
Pruebas personalizacin lser 100%
Pruebas personalizacin elctrica 100%
Fabricacin de primer lote de tarjetas(300K) 10%
Ajuste procesos y software 70%
Fabricacin de primer lote de tarjetas(300K) 0%
Gracias
Mayo 2011
jose.fernandez@reniec.gob.pe
Jos M. Fernndez Anaya
Subgerente de Innovacin Tecnolgica
Documento Nacional de Identidad
Electrnico
GOBIERNO ELECTRNICO EN EL MARCO DEL PROCESO DE DESCENTRALIZACIN Y
MODERNIZACIN DE LA GESTIN DEL ESTADO