El DNI, un servicio en continua evolución
Transcript of El DNI, un servicio en continua evolución
© AI-CNP 2013
Juan CrespoInspector Jefe del Cuerpo Nacional de Policía.Área de Informática.Dirección General de la Policía. Mayo 2013
Pasado, Presente y Futuro del DNI
El DNI, un servicio en continua evolución
© AI-CNP 2013
BREVES APUNTES
El documento nacional de identidad es el documento público que acredita la identidad y los datos personales de su titular, así como la nacionalidad española del mismo
© AI-CNP 2013
El Documento Nacional de Identidad es un servicio público, cuya gestión es competencia en exclusiva d el Cuerpo Nacional de Policía.
Las Bases de Datos que soportan la gestión del DNI, se encuentran bajo su responsabilidad y custodia.
El Cuerpo Nacional de Policía cuenta con una extensa red de oficinas en toda España para la expedición del D NI (más de 300 oficinas).
BREVES APUNTES
© AI-CNP 2013
Origen y Evolución del Documento de
Identidad Español
© AI-CNP 2013
1990199019441944
Origen y Evolución del Documento deIdentidad Español
© AI-CNP 2013
Origen y Evolución del Documento de Identidad Españ ol
Dicho número identificador tendrásu proyección y figuraráobligatoriamente en toda clase de documentos en los que, en virtud de disposición legal, reglamentaria o estatutaria, hubieren de constar los datos personales del titular.(Artículo 4, Decreto 196/1976.)
© AI-CNP 2013
19751975
Origen y Evolución del Documento deIdentidad Español
© AI-CNP 2013
1990 1990 -- 20072007
Origen y Evolución del Documento deIdentidad Español
© AI-CNP 2013
Acredita física y electrónicamente la identidad de su titular y permite la firma electrónica de documentos.
Cada año se expiden + 6 millones de DNI
Actualmente +34.000.000 DNI electrónicos expedidos .
2006 -
© AI-CNP 2013
Chip criptográfico• Para autenticación mediante
comparación biométrica almacenada en el chip
• Datos criptografiados
Chip criptogrChip criptogr ááficofico• Para autenticación mediante
comparación biométrica almacenada en el chip
• Datos criptografiados
Imagen láser cambiante (CLI)• Elementos de información diferentes y específicos
combinados en una estructura grabada a láser.• Fotografía MLI
Imagen lImagen l ááser cambiante (CLI)ser cambiante (CLI)• Elementos de información diferentes y específicos
combinados en una estructura grabada a láser.• Fotografía MLI
Fotografía• Grabada con tecnología láser en
el interior de la Tarjeta• Protección contra falsificación• Integración de la imagen en el
fondo impreso de la tarjeta.• Borde del retrato superpuesto y
fondo de seguridad
FotografFotograf ííaa• Grabada con tecnología láser en
el interior de la Tarjeta• Protección contra falsificación• Integración de la imagen en el
fondo impreso de la tarjeta.• Borde del retrato superpuesto y
fondo de seguridad
Holograma /Kinegrama• Estructura holográfica diseñada artísticamente• Protegido por un overlay de 100 nm.
Holograma /KinegramaHolograma /Kinegrama• Estructura holográfica diseñada artísticamente• Protegido por un overlay de 100 nm.
Tintas UV / IR• Sólo visibles con luz ultravioleta o infrarroja• Tintas Fluorescentes
Tintas UV / IRTintas UV / IR• Sólo visibles con luz ultravioleta o infrarroja• Tintas Fluorescentes
Estructura de superficie• Guilloches y microimpresión• Fácil verificación visual y táctil
Estructura de superficieEstructura de superficie• Guilloches y microimpresión• Fácil verificación visual y táctil
Tintas OVI• Impresión con cambio de color
Tintas OVITintas OVI• Impresión con cambio de color
ELEMENTOS DE SEGURIDAD
Fondo de Seguridad• Formas de guilloches que pueden incorporar
logotipos• Impresión irisada
Fondo de SeguridadFondo de Seguridad• Formas de guilloches que pueden incorporar
logotipos• Impresión irisada
© AI-CNP 2013
DNI electrónico
�Contenido
− Certificado de autenticación y Claves asociadas
− Certificado de firma y Claves asociadas
− Certificado de la autoridad de certificación emisora
− Datos de filiación del ciudadano
− Imagen de la fotografía
− Imagen de la firma manuscrita
− Plantilla de la impresión dactilar
− Aplicación de Match On Card
� Nivel de seguridad
− CC EAL4+.
− EN 14890 Dispositivo Seguro de Creación de Firma (SSCD-3)
− UNE-ISO 27.001. Gestion de los Sistemas Centrales de Expedición.
© AI-CNP 2013
© AI-CNP 2013
© AI-CNP 2013
© AI-CNP 2013
Seguridad en las Aplicaciones
Elaboración de Perfiles de Protección para las aplicaciones que hagan uso del DNI.
Guías para la aplicación de los Perfiles de Protección.
Transformación de los Perfiles de Protección en normas UNE
© AI-CNP 2013
ProtecciónNegocio
Control Acceso
HTTP Servers
APPServer
HSMTimeStamp
RecursosBackEnd
DB
DB
DB
SOAAPPS
eAS/TSPeAS/TSPABACPolicies
ABACPolicies
A
HTTP Servers
A
ProtecciónPerímetro
Consumidores
Clientes
HTML
SOAAplicaciones
Clientes
XML
DB
DB
ARQUITECTURA
DE
SEGURIDAD
© AI-CNP 2013
... ClientApplication
RTF,HTML,PDF
XML
Firma plugin / applet(PKCS#7 / XML)
E-Mail (S/MIME)Web (SSL)Logon
(Kerberos)
PC/SC DriversMicrosoft Resource Manager
DNIe PKCS#11
Netscape Internal PKCS#11
Netscape Internal Services
RSA BaseCSP
DNIeCSP
CryptoAPI
Authenticode
Entorno de Uso
© AI-CNP 2013
Windows :� Crypto Service Provider para Windows Vista. sin
evolución.� Card Module para Windows XP/7/8.� PKCS#11 para Firefox,..
Linux:� PKCS#11 Mozilla… sin evolución� OpenDNIe Cenatic http://opendnie.cenatic.es
© AI-CNP 2013
Esquema de Validación del DNIe
CNPCNP
PKI DNIePKI DNIe
CRLs
USUARIOS
AEAT
USUARIOS
GISSCRLs
CRLs
OCSP
Web
Services
AAPP(AGE, CC.AA, EE.LL)
OCSP
SECTORPRIVADO
AAPP(AGE, CC.AA, EE.LL)
CRLs
© AI-CNP 2013
Plataforma Validación
@firma
App 1
����CRLREQUISITOS
•Conocimiento de donde validar en función del certif icado•Soporte de múltiples métodos de validación (CRL, OC SP)•Soporte de múltiples estándares (ASN1, XML, PKCS…)•Caché de validaciones para reducir costes y tráfico•Parseo para devolver datos del certificado (p.e. DN I)
OCSPReq A
Req B
Req C
PORTAL
•Fábrica Nacional de Moneda y Timbre (FNMT). •Generalitat Valenciana (ACCV). •Agéncia Catalana de Certificació (CATCert). •ANF Autoridad de Certificación (ANF AC). •AC Camerfirma. •Ziurtapen eta serbitzu enpresa, IZENPE. •DNI electrónico (Dirección General de la Policía)
© AI-CNP 2013
© AI-CNP 2013
Futuro ??•• Interoperabilidad a nivel Europeo. (MHyAP Interoperabilidad a nivel Europeo. (MHyAP –– CNP).CNP).•• IncorporaciIncorporaci óón del DNIe en todos los procesos de negocio.n del DNIe en todos los procesos de negocio.•• UtilizaciUtilizaci óón de aplicaciones Certificadas.n de aplicaciones Certificadas.•• Desarrollos para nuevos dispositivos.Desarrollos para nuevos dispositivos.•• Documento de Viaje ElectrDocumento de Viaje Electr óónico.nico.•• CHIP DUAL Interface CHIP DUAL Interface –– Contacto + NFCContacto + NFC•• IdentificaciIdentificaci óón en correo electrn en correo electr óónico.nico.•• Voto electrVoto electr óónico a travnico a trav éés de Internets de Internet•• ……
© AI-CNP 2013
• 2013.-– Evolución de Algoritmos y Claves.– Solicitud de renovación por Internet
• 2014.-– Certificado de Identificación para Menores. – Inclusión del Correo Electrónico en el certificado.
• 2014-DIC.-– Funcionalidad del DNI como documento de viaje.– Un Chip con dos interfaces y dos funcionalidades.
El futuro del DNI
© AI-CNP 2013
2006 -2013 Finales de 2013
Autoridad de Certificación
Raíz.
Algoritmo de Hash SHA-1
Claves RSA 4096.
Algoritmo de Hash SHA-256
Claves RSA 4096.
Autoridades de
Certificación Subordinadas
Algoritmo de Hash SHA-1
Claves RSA 2048.
Algoritmo de Hash SHA-256
Claves RSA 4096.
Certificados del Ciudadano. Algoritmo de Hash SHA-1
Claves RSA 2048.
Algoritmo de Hash SHA-256
Claves RSA 2048.
Evolución de Algoritmos y Claves
© AI-CNP 2013
Solicitud de renovación por Internet
Presentación Telemática de documentación:
- Fotografía, en el formato y con las características que se determinen.
- Certificado del Registro Civil, o autorización de acceso al mismo.
- Certificado de empadronamiento, o autorización de acceso SVDR.
- Justificante del Ingreso/Pago/Transferencia de la Tasa.
- Envío de un documento escaneado donde figure su firma manuscrita.
© AI-CNP 2013
Certificado de Identificación para Menores
Modificación del artículo 1.4 del Real Decreto 1553/2005, por el que se regula la expedición del documento nacional y sus certificados de firma electrónica, para que permita la identificación electrónica del titular del DNI aunque estesea menor de edad.
“… el DNI permite a los españoles la identificación ele ctrónica de su titular, así como a los mayores de edad que gocen de plena capacidad de obrar, realizar la firma electrónica de d ocumentos, …”
© AI-CNP 2013
Inclusión del Correo Electrónico en el certificado
La inclusión, voluntaria, del correo electrónico del usuario en los certificados permitirá enviar a los ciudadanos avisos sobre la caducidad del DNI, o de sus certificados, así como la firma de correos electrónicos con el DNIe de forma sencilla.
El cambio del correo electrónico se realizara en los Puestos de Actualización del DNI (PAD) y supondrá la renovación de los certificados.
© AI-CNP 2013
Funcionalidad del DNI como documento de viaje
- Incorporación de un CHIP con interface dual (Contacto – NFC) en la tarjeta soporte del DNI.
- Rediseño del Sistema de Ficheros del CHIP, para incluir el Esquema Lógico de Datos definido por la OACI y la UE para los documentos de viaje electrónicos.
- Adaptación de la tarjeta soporte a los requisitos establecidos por la OACI y la UE para los documentos de viaje electrónicos.
© AI-CNP 2013
El futuro del DNI
Un DNI con dos funcionalidades. Dos interfaces
• Administración electrónica.• Documento de Viaje electrónico.
© AI-CNP 2013
Documento de Viaje electrónico
� Acceso Rápido de Fronteras Aeroportuarias.
� Reconocimiento Facial y Dactilar
� Verificación de autenticidad del documento (física y lógica)
� Usuarios:
� Ciudadanos españoles mayores de 18 años con DNI o Pasaporte electrónicos.
� Ciudadanos europeos mayores de 18 años con Pasaporte electrónico.
© AI-CNP 2013
Documento de Viaje electrónico
© AI-CNP 2013
• 2013.-– Evolución de Algoritmos y Claves.– Solicitud de renovación por Internet
• 2014.-– Certificado de Identificación para Menores. – Inclusión del Correo Electrónico en el certificado.
• 2014-DIC.-– Funcionalidad del DNI como documento de viaje.– Un Chip con dos interfaces y dos funcionalidades.
El futuro del DNI
© AI-CNP 2013
Creación de Grupos de Trabajo:
- Estudio de Seguridad del DNI.
- Usabilidad del DNI.
- Desarrollos de Nuevas Aplicaciones Seguras.
- Difusión de las nuevas funcionalidades.
El futuro del DNI