España abre sus puertas al DNI electrónico - socinfo.info filepequeño circuito integrado (chip),...
-
Upload
truongcong -
Category
Documents
-
view
226 -
download
1
Transcript of España abre sus puertas al DNI electrónico - socinfo.info filepequeño circuito integrado (chip),...
L DNI electrónico (DNIe) sepodrá utilizar para realizarcompras firmadas a través de
Internet; hacer trámites completoscon las Administraciones Públicas acualquier hora y sin desplazarse;realizar transacciones seguras conentidades bancarias; acceder al edi-ficio donde trabajamos; utilizar deforma segura nuestro ordenadorpersonal; y participar en una con-versación por Internet con la certe-za de que nuestro interlocutor esquien dice ser. Para la utilizaciónelectrónica del DNIe, se necesita dis-poner de un ordenador con cone-xión a la red y un lector de tarjetas.
La primera vez que utilice el DNIe,el titular debe descargar un softwa-re propio de acceso para la tarjeta,disponible en la web www.dnielec-tronico.es. Su forma de uso es senci-lla. Tras conectarse al sitio web de-seado, y siguiendo las instruccionesdel prestador del servicio, el titularpasará su DNIe por el lector paraacreditar su identidad. Esta opera-ción se realizará igualmente a lahora de firmar electrónicamente eldocumento que acredite la firma deltitular cuando le sea requerido.
IDENTIDAD PERSONAL
El Documento Nacional de Identi-dad (DNI), emitido por la DirecciónGeneral de la Policía, es el documen-to que acredita, desde hace más de50 años, la identidad, los datos per-
sonales que en él aparecen y lanacionalidad española de su titular.A lo largo de su historia, ha ido evo-lucionado e incorporando las inno-vaciones tecnológicas disponibles encada momento, con el fin deaumentar tanto la seguridad deldocumento como su ámbito de apli-cación.
Desde el Ministerio del Interiorindican que, con la llegada de laSociedad de la Información y lageneralización del uso de Internet,"se hace necesario adecuar losmecanismos de acreditación de lapersonalidad a la nueva realidad ydisponer de un instrumento eficazque traslade al mundo digital lasmismas certezas con las que opera-mos cada día en el mundo físico".
Éstas son, básicamente, "acreditarelectrónicamente y de forma indu-bitada la identidad de la persona; yfirmar digitalmente documentoselectrónicos, otorgándoles una vali-dez jurídica equivalente a la que lesproporciona la firma manuscrita".
Para responder a estas nuevasnecesidades, nace el DocumentoNacional de Identidad electrónico,similar al tradicional y cuya princi-pal novedad es que incorpora unpequeño circuito integrado (chip),capaz de guardar de forma segurainformación y de procesarla interna-mente.
Para poder incorporar este chip, elDocumento Nacional de Identidadcambia su soporte tradicional (car-tulina plastificada) por una tarjeta
de material plástico, dotada de nue-vas y mayores medidas de seguridad.Esta nueva versión "permitirá, ade-más de su uso tradicional, acceder alos nuevos servicios de la Sociedadde la Información, que ampliaránnuestras capacidades de actuar adistancia con las AdministracionesPúblicas, con las empresas y conotros ciudadanos".
El entonces ministro del Interior,y ahora ministro de Defensa, JoséAntonio Alonso, explicó el pasado 5de abril en el Senado que la implan-tación del DNI electrónico tendráefectos positivos para las empresas ylas administraciones, puesto que laincorporación de la identidad digitaly de la firma electrónica en los pro-cesos de negocio y en las empresas,
COVER/ DNI electrónico
El DNI electrónico se está implantando ya en España. El documento per-mitirá ahora, además de su uso tradicional, acceder a los nuevos serviciosde la Sociedad de la Información, que ampliarán nuestras capacidades deactuar a distancia con las Administraciones Públicas, con las empresas ycon otros ciudadanos. Por Javier Labiano.
EEssppaaññaa aabbrree ssuuss ppuueerrttaass aall DDNNII eelleeccttrróónniiccoo
E
Alfredo Pérez Rubalcaba, ministro del Interior, y Víctor García Hidalgo, director general de la Policía.
16 SOCIEDAD DE LA INFORMACION. JULIO 2006
en particular las pymes, permitiráafrontar con garantías de éxito lamodernización de las mismas ymejorar su competitividad. Alonsoindicó que el DNI electrónico es undocumento más seguro que el tra-dicional, pues incorpora mayores ymás sofisticadas medidas de segu-ridad que harán virtualmenteimposible su falsificación. "Ade-más, permite garantizar la identi-dad de los interlocutores de unacomunicación telemática, ya seapara intercambio de información,acceso a datos o compras porInternet. Por último, el DNI elec-trónico permitirá a los ciudadanosintercambiar mensajes con la cer-teza de que nuestro interlocutor esquien dice ser y que la informaciónno ha sido alterada".
El DNI electrónico permite reali-zar trámites a distancia y en cual-quier momento, sin tener que acudira las oficinas de la Administración,sin tener que aguardar colas y encualquier momento (24 horas al día,7 días a la semana).
El DNI electrónico se expide deforma inmediata: no será necesarioacudir dos veces a la Oficina deExpedición, sino que la solicitud yla obtención del documento se haráen una única comparecencia, encualquiera de las Oficinas de Expe-dición existentes en España, que seirán dotando progresivamente delequipamiento necesario para laexpedición del nuevo documento.
Además, el DNI electrónico per-mite hacer trámites sin tener queaportar documentación que ya exis-ta en la Administración: el uso delDNI electrónico (y de los servicios deAdministración Electrónica basadosen él) conllevará la práctica elimina-ción del papel en la tramitación. "Elciudadano no tendrá que aportaruna información que ya exista enotra Unidad de la Administración,evitándose (de nuevo) colas y pérdi-das de tiempo. La Unidad que reali-ce la tramitación lo hará por él,siempre que el ciudadano así loautorice".
Por último, Alonso aseguró que elDNI electrónico es un documentomás robusto, que tendrá una dura-ción prevista de unos diez años; y
mantiene las medidas del DNI tradi-cional (idénticas a las tarjetas decrédito habituales). "Además, el DNIelectrónico, como infraestructurabásica de seguridad de la informa-ción, ofrece una importante oportu-nidad a todos los sectores económi-cos y sitúa a España en la vanguar-dia tecnológica mundial".
VALIDACIÓN
La Autoridad de Validación es elcomponente que tiene como tareasuministrar información sobre lavigencia de los certificados electró-
nicos que, a su vez, hayan sidoregistrados por una Autoridad deRegistro y certificados por la Autori-dad de Certificación. La informaciónsobre los certificados electrónicosrevocados (no vigentes) se almacenaen las denominadas listas de revoca-ción de certificados (CRL).
En la Infraestructura de ClavePública adoptada para el DNI elec-trónico, se ha optado por asignar lasfunciones de Autoridad de Valida-ción a entidades diferentes de laAutoridad de Certificación, a fin deaislar la comprobación de la vigen-
cia de un certificado electrónico delos datos de identidad de su titular.
Así, la Autoridad de Certificación(Ministerio del Interior-DirecciónGeneral de la Policía) no tiene enmodo alguno acceso a los datos delas transacciones que se realicencon los certificados que emite y lasAutoridades de Validación no tie-nen acceso a la identidad de lostitulares de los certificados electró-nicos que maneja, reforzando latransparencia del sistema.
Para la validación del DNI electró-nico, se dispone de dos prestadoresde Servicios de Validación. Por unaparte, la Fábrica Nacional de Mone-da y Timbre-Real Casa de la Moneda,que prestará sus servicios de valida-ción con carácter universal: ciuda-danos, empresas y AdministracionesPúblicas. Y, por otra, el Ministerio deAdministraciones Públicas, que pres-tará los servicios de validación alconjunto de las administraciones.Adicionalmente, la entidad públicaempresarial Red.es podría completarlos servicios de validación en unfuturo próximo. La prestación deestos servicios de validación se reali-za en Online Certificate Status Pro-tocol (OCSP), lo que supone que uncliente OCSP envía una peticiónsobre el estado del certificado a laAutoridad de Validación, la cual, trasconsultar su base de datos, ofrece(vía http) una respuesta sobre elestado del certificado.
PRIMEROS PASOS EN BURGOS
El nacimiento del DNI electróni-co responde a la necesidad
Para la utilización electrónica delDNIe, se necesita disponer de unordenador con conexión a la red y
un lector de tarjetas.
1. El ciudadano que solicite porprimera vez su DNI electrónico y,por tanto, los certificados electró-nicos asociados, deberá acudir auna Oficina de Expedición del DNIelectrónico. A las localidades queno dispongan de un equipo fijo deexpedición, se desplaza un equipomóvil, que suele instalarse en elayuntamiento.
2. Para solicitar la expedición deldocumento, será imprescindible lapresencia física de la persona aquien se haya de expedir, el abonode la tasa legalmente establecida encada momento, y la presentación de
los documentos necesarios.3. La entrega del DNI y de los
certificados asociados se realizarápersonalmente a su titular en lamisma jornada en que solicite suexpedición.
4. Finalizada la fase de gestióndocumental y la personalización físi-ca de la tarjeta, comienza la fase depersonalización lógica con la cargade datos en el chip de la tarjetasoporte. La generación de claves serealizará, en la tarjeta y en presenciadel titular, tras la habilitación de unPIN aleatorio, que se entrega en unsobre ciego.
CCóómmoo ccoonnsseegguuiirr eell DDNNIIee
JULIO 2006. SOCIEDAD DE LA INFORMACIÓN 17
El DNIe cuenta ya con varios miles de usuarios. En la foto, la consejera de Justicia de la Junta deAndalucía, el alcalde de Sevilla, y el presidente de la Junta de Andalucía.
L cambio de formato del DNIimplica muchas mejoras de pres-
taciones; ahora bien, también con-lleva nuevos aspectos técnicos y deuso que conviene tener en cuenta.
¿QUÉ INCLUYE EL DNIE?El DNIe incluye los mismos datos
de identificación personal que has-ta ahora, junto con un chip elec-trónico que contiene los datos per-sonales y la fotografía del titular,la imagen digitalizada de su firmamanuscrita y el patrón de laimpresión dactilar. Igualmente,incorpora los certificados electró-nicos de autenticación y firmaelectrónica.
¿QUÉ SON LOS CERTIFICADOS ELECTRÓNICOS?Un certificado electrónico es un
documento firmado electrónica-mente por un prestador de serviciosde certificación, que vincula unosdatos de verificación de firma a sutitular y confirma su identidad.
FUNCIONES BÁSICAS
El DNI electrónico desarrolla dosfunciones básicas. En primer lugar,acreditar la identidad, físicamentey por medios telemáticos, de unciudadano frente a terceros; y, ensegundo lugar, poder realizaracciones electrónicas con plenavalidez legal, garantizando la iden-tidad de los intervinientes en laacción. Para ello, el DNIe contieneun certificado de autenticación yun certificado de firma electrónicareconocida.
USOS DE LOS CERTIFICADOS
Los Certificados de IdentidadPública, emitidos por la DirecciónGeneral de la Policía (Ministeriodel Interior) e incorporados al chip,tienen diferentes finalidades:
- Certificado de autenticación:Garantizar electrónicamente laidentidad del ciudadano al realizaruna transacción telemática. El cer-tificado de autenticación aseguraque la comunicación electrónicase realiza con la persona que diceque es.
- Certificado de firma: Cada fir-ma electrónica cuenta con dos cla-ves, una pública y otra privada.Toda la información que cada titu-lar envíe a través de medios tele-máticos estará asociada automáti-camente a su clave privada (quesólo conoce él), mientras que losposibles receptores conocerán úni-camente su clave pública.
- Clave de acceso personal: Alrecibir el nuevo DNI, cada titularobtendrá una clave personal deacceso (PIN), similar a las de lastarjetas de crédito, necesaria parael uso de los certificados electróni-cos incluidos en su DNIe.
El PIN garantiza la confidenciali-dad de la información contenida enel chip del documento. El titular delDNI podrá cambiar su PIN en cual-quier momento y cuantas veces lodesee, ya sea a través de Internet(en la dirección www.dnielectroni-co.es) o en las Oficinas de Expedi-ción del DNI. Debe tener un mínimode ocho y un máximo de 16 carac-teres (letras, números o símbolos).Al activar su firma electrónica, reci-birá un sobre con su clave personal(PIN) y una serie de consejos sobrela misma.
¿CÓMO SE UTILIZA EL DNI ELECTRÓNICO?Para la utilización electrónica del
DNIe, se necesita disponer de unordenador con conexión a la Red yun lector de tarjetas. La primera vezque utilice el DNIe, el titular debedescargar un software propio de
acceso a la tarjeta, disponible en laweb www.dnielectronico.es
Su forma de uso es sencilla. Trasconectarse al sitio web deseado, ysiguiendo las instrucciones delprestador del servicio, el titularpasará su DNIe por el lector paraacreditar su identidad. Esta opera-ción se realizará igualmente a lahora de firmar electrónicamente eldocumento que acredite la firmadel titular cuando le sea requerido.
El prestador de servicios puedeacceder al Servicio de Validación,para comprobar que el Certificadoelectrónico del usuario no ha sidosuspendido o revocado.
Igualmente, es conveniente queel prestador de servicios proporcio-ne al usuario algún elemento degarantía de No Repudio y Autenti-cidad de Destino (semejante a uncertificado digital de haber reali-zado la transacción).
VALIDEZ DE LOS CERTIFICADOS
Con independencia de la validezdel DNI, los certificados electróni-cos reconocidos incorporados almismo tendrán un período devigencia de 30 meses. A la extin-ción de la vigencia del certificadoelectrónico, podrá solicitarse laexpedición de nuevos certificadosreconocidos, manteniendo la mis-ma tarjeta del DNI mientras dichodocumento continúe vigente.
La pérdida de validez del Docu-mento Nacional de Identidad (porcaducidad, pérdida, sustracción odeterioro de la tarjeta) llevará apa-rejada la pérdida de validez de loscertificados reconocidos incorpo-rados al mismo. Asimismo, su reno-vación o la expedición de duplica-dos del mismo implicará, a su vez,la expedición de nuevos certifica-dos electrónicos.
DDiirreecccciióónn GGeenneerraall ddee llaa PPoolliiccííaa..
AAssppeeccttooss pprrááccttiiccooss ddeell DDNNII eelleeccttrróónniiccoo
E
de otorgar identidad perso-nal a los ciudadanos para su uso enla nueva Sociedad de la Informa-ción, además de servir de impulsorde la misma. "Así, el DNIe es laadaptación del tradicional docu-mento de identidad a la nueva rea-lidad de una sociedad interconec-tada por redes de comunicaciones".
La expedición del DNI electrónicocomenzó en Burgos durante el pasa-do mes de marzo, desarrollándose alo largo de dos meses una experien-cia piloto. Finalizada ésta, se estácomenzando a implantar en el restodel territorio nacional. El documen-to se obtendrá en las mismas Ofici-nas de Expedición del DNI situadasen toda España.
TECNIMAP
Una de las mesas redondas cele-bradas durante las pasadas JornadasTecnimap se centró en 'la promociónde la identidad digital: el DNI elec-trónico'. En ella, intervinieron eldirector general de ModernizaciónAdministrativa del MAP, JuanMiguel Márquez; el subdirectorgeneral de Gestión de la DirecciónGeneral de la Policía, Felipe delPozo; el director de CERES, DiegoHernández; además de Miguel PérezSubías, de la Asociación de Usuariosde Internet, y Santiago Segarra Tor-mo, director del Departamento deInformática Tributaria de la AEAT.
Juan Miguel Márquez trasladóalgunas ideas del subsecretario delMinisterio de Interior, Justo Zam-brana, quien en principio iba amoderar la mesa redonda,
DNI electrónico
18 SOCIEDAD DE LA INFORMACION. JULIO 2006
Ana Isabel Vicente, primerausuaria del DNI electrónico.
PUNTO DE VISTA
OR fin el proyecto estrella de la
Dirección General de la Policía
ha visto la luz.
El pasado 16 de marzo se emitió el
primer DNI electrónico a una ciudada-
na burgalesa. A partir de ese momento,
las nuevas emisiones del documento de
identidad han sido continuas en la
Comisaría de Burgos, que está hacien-
do el papel de emisor piloto.
El proyecto ha sido un éxito. Toda
la infraestructura y su integración ha
sido implantada en menos de 8 meses,
con la complejidad que tiene la
implementación de sistemas dotados
con la medidas de seguridad más
modernas conocidas en nuestros días.
El éxito reside en todo el trabajo que
el equipo técnico de la Dirección
General de la Policía ha realizado con
anterioridad a la publicación del con-
curso, así como el soporte dado
durante su desarrollo.
La Fábrica Nacional de Moneda y
Timbre, por su parte, ha realizado un
papel fundamental al diseñar todos
los componentes asociados al chip
criptográfico de la tarjeta y a las
medidas de seguridad del soporte.
Por último, la profesionalidad de
la UTE IDigital, formada por Indra,
Telefónica y Software AG, ha permi-
tido implementar todo el sistema
con anterioridad a la fecha prevista
por el Ministerio del Interior, que
fue estimada en 12 meses, para
hacer posible que el DNI electrónico
se realice en los escasos diez minu-
tos que pasan desde el momento
que el ciudadano presenta su solici-
tud al funcionario.
UTE IDIGITAL
La adaptación de la aplicación ha
sido realizada por Software AG. Telefó-
nica ha participado en el suministro de
la infraestructura de PKI Entrust, así
como en la integración, además de dar
el soporte de mantenimiento a toda la
infraestructura con los niveles de cali-
dad que un servicio inmediato al ciu-
dadano exige. Por su parte, Indra ha
implementado la tecnología de PKI
Safelayer y la ha integrado con la apli-
cación de emisión y ha diseñado y
adaptado el equipamiento de los dis-
positivos biométricos y de las impreso-
ras láser a los requerimientos exigidos
por este proyecto. Todo ello con las
mayores medidas de seguridad, entre
las que, por citar una de ellas, figura la
generación de túneles de comunica-
ción encriptada que reconocen todos
los dispositivos y componentes del sis-
tema, a la vez que impiden cualquier
captura o alteración de los datos que se
gestionan.
Todos los procesos en el desarrollo
de este programa han sido auditados
por la Agencia de Protección de
Datos y por el Centro Criptológico
Nacional.
El nuevo DNI cuenta con un chip
donde cada ciudadano tiene su clave
de acceso (pin) con un mínimo de
ocho caracteres (que no es almacena-
da en ningún otro sitio), los datos
visibles que aparecen en la tarjeta; su
huella dactilar para verificar su iden-
tificación en caso de olvido de su pin;
el certificado de autenticación (datos
del ciudadano firmados por la clave
pública de la Autoridad Emisora de la
DGP); y el certificado de firma elec-
trónica. Ambos certificados tienen su
clave pública para poder autenticarse
a través de la red y firmar cualquier
transacción (con el mismo reconoci-
miento jurídico que la firma manus-
crita), y su clave privada que no sale
de la tarjeta y que no conoce ni el
propio ciudadano.
Este año, ya muchos ciudadanos
han presentado la declaración de la
renta en la Agencia Tributaria utili-
zando la autenticación del nuevo
DNI. A día de hoy, la Administración
cuenta ya con numerosas aplicacio-
nes preparadas para que sean acce-
sibles con la utilización del nuevo
documento de identidad. Las Comu-
nidades Autónomas están trabajan-
do para que la mayoría de sus siste-
mas se encuentren preparados antes
de final de año, y ofrecer de esta
manera al ciudadano la posibilidad
de realizar un amplio número de
gestiones mediante la utilización del
DNI electrónico.
VENTAJAS DEL DNI-E
El proyecto va a permitir en un
breve plazo numerosas ventajas para
dinamizar la Sociedad de la Infor-
mación, tales como: una mayor rapi-
dez para realizar cualquier trámite
con la Administración, la comodidad
de tener una disponibilidad total
para operar (24 horas los 7 días de la
semana), la eliminación paulatina
del papel como modelo de relación
con la Administración, y sobre todo,
las garantías que conlleva contar
con que este nuevo documento de
identidad está desarrollado con la
más moderna tecnología en el cam-
po de la seguridad.
De esta forma, también el comer-
cio electrónico se va a ver potencia-
do, ya que las empresas privadas
van a aprovechar esta nueva identi-
ficación segura para facilitar y
garantizar las transacciones a través
de internet.
P
El impulso del DNI electrónico en laSociedad de la Información
Ángel Lucas Gómez. Tel. 91 626 96 [email protected]. www.indra.es.
AAnnggeell LLuuccaass GGóómmeezz.. GGeerreennttee ddee HHoommeellaanndd SSeeccuurriittyy.. IInnddrraa..
JULIO 2006. SOCIEDAD DE LA INFORMACIÓN 19
Ángel Lucas Gómez.
URGOS ha sido la primera ciudaddonde se ha comenzado a distri-
buir el DNI electrónico en España. Sualcalde, Juan Carlos Aparicio Pérez,explica en la siguiente entrevista con-cedida a ‘Sociedad de la Información’sus primeras experiencias.
¿Cómo valora el inicio del proceso? En principio se registraron muchas
solicitudes y, por tanto, algunas colasen las ventanillas, al registrarsemuchas personas que deseaban obte-ner el documento. Mis noticias sonque tal situación ya se ha normaliza-do y se están dando frecuencias quepueden considerarse normales paraanálogos objetivos.
¿Qué puede suponer esta actuaciónpara una ciudad como Burgos?
Toda experiencia novedosa se con-vierte en noticia y, por tanto, se llevael nombre de la ciudad a muchosámbitos. Si esto ocurre con un docu-mento tan extendido como el DNIque necesitamos todos los españolespara nuestros trámites, mucho mejor.Pero la experiencia práctica nos hallevado ya a poner en marcha algunasiniciativas a partir del nuevo DNIe.
¿Qué ventajas está suponiendo yael DNIe para los habitantes de laciudad?
Hemos puesto ya en funciona-miento un sistema informativo queconllevará la instalación de mediocentenar de postes informáticos,que se activan mediante el DNI elec-trónico y aportan contacto contodas las instituciones locales,regionales y nacionales y sus depar-tamentos, que facilitan informacióny la posibilidad de realizar gestiones,tales como la obtención de docu-mentaciones, certificaciones etc., demanera automática y desde cual-quier lugar de la ciudad.
Sus frutos son inmediatos y agilizasensiblemente cuanta tramitación seanecesaria para la obtención de becas,acceso a oposiciones, reproducción derecibos y otras muchas cuestionesque nos harán olvidar las tradiciona-les colas y desplazamientos.
¿En qué aspectos está mejorando laactividad de los comerciantes y de laindustria?
Comerciantes e industriales se venfavorecidos en la misma medida queel común de los ciudadanos. Todo loque signifique la agilización de trámi-tes y evitar las pérdidas innecesariasde tiempo es una mejora que todosapreciamos.
¿Qué cambios está introduciendo elDNI digital en la relación de los ciu-dadanos con su Ayuntamiento y, engeneral, con otras administracionespúblicas?
En estos momentos, aún no pode-mos evaluar el impacto del nuevoDNIe, pero sí podemos adivinar lasmúltiples ventajas que llegan aso-ciadas al mismo y la primera de ellases la utilización del nuevo sistemainformativo y de gestión que, comoanécdota, hace incluso la foto que
debe acompañar una solicitud o uncurrículo.
¿Qué respuesta están dando losburgaleses a este proyecto?
Se ha recibido con gran expecta-ción y afluencia de público desde elprimer día, tanto para las renova-ciones obligadas como quien quie-re ya tener las ventajas del nuevodocumento.
¿Cómo valora, en general, el uso delas TIC en Burgos?
Las nuevas tecnologías están apor-tando todos los días nuevos atajos yposibilidades de acortar distancias enlas gestiones diarias y en la obtenciónde informaciones. Tratamos de per-manecer en la vanguardia de la apli-cación de las tecnologías más punte-ras para acabar de una vez con las lar-gas tramitaciones, más propias desiglos pasados que de los tiempos quevivimos, donde el tiempo es oro y lavelocidad para la obtención y aporta-ción de datos vital y clave, no sólopara el mundo de los negocios sinopara cualquier gestión particular.
¿Cómo están evitando que se pro-duzca la tan temida brecha digital?
Estamos poniendo en prácticamedidas positivas para que, tanto lossectores poblacionales más jóvenescomo aquéllos de mayor edad, pue-dan incorporarse a las TIC como unaparte rutinaria de su vida diaria. Cur-sos, adaptaciones, divulgación y ayu-das son las medidas directas que seponen en marcha desde el ayunta-miento. Lo contemplamos como unfactor de integración de primeramagnitud. Otra vertiente del proble-ma lo plantean las más de 80.000poblaciones en el mundo que no tie-nen ningún tipo de conexión y debenincorporarse con la ayuda de todos aeste espacio de equidad mundial.
""HHeemmooss ppuueessttoo yyaa eenn mmaarrcchhaa aallgguunnaass iinniicciiaattiivvaass aa ppaarrttiirr ddeell nnuueevvoo DDNNII""
Juan Carlos Aparicio Pérez. Alcalde de Burgos.
B
20 SOCIEDAD DE LA INFORMACION. JULIO 2006
DNI electrónico
Juan Carlos Aparicio.
La empresaria burgalesa AnaIsabel Vicente se convirtió el pasa-do 16 de marzo en la primeraespañola en obtener el DNI elec-trónico, con el que a partir deahora podrá utilizar la aplicaciónde la firma electrónica.
¿Por qué fue elegida usted paraser la primera ciudadana españolacon DNI electrónico?
Porque entraba dentro del perfilque ellos estaban buscando, comomujer empresaria y pertenecer a laAsociación de Jóvenes Empresariosde Burgos, de la cual soy actual-mente vicepresidenta.
¿Qué ventajas le ha supuesto yadisponer del documento digital?
Rapidez y comodidad a la hora de
realizar trámites administrativos ycomerciales, a través de Internet.
¿Qué actuaciones ha realizado conel documento?
Fundamentalmente, el conoci-miento de la vida laboral y consul-tas al Catastro.
¿Qué ventajas encuentra en el DNIdigital?
Muchas para gestiones conHacienda, la Seguridad Social y conla Administración Local.
¿Cómo está siendo la implantacióndel DNI digital en Burgos?
En un principio fue más lento,pero ahora todo sigue su curso nor-mal, siendo un proceso rápido ycómodo.
PPrriimmeerraa eessppaaññoollaa ccoonn DDNNIIee
PUNTO DE VISTA
L nacimiento del Documento
Nacional de Identidad electrónico
(DNIe) responde a la necesidad de
otorgar identidad personal a los ciu-
dadanos españoles para su uso en la
nueva Sociedad de la Información,
además de servir de impulsor de la
misma. Cumple la misma función que
el actual DNI pero ofrece, además, la
posibilidad de identificarse electróni-
camente con él y de realizar firmas
electrónicas con plena validez legal.
Además del cambio en el soporte,
que pasa de ser de papel plastificado
a una tarjeta inteligente con soporte
de policarbonato impreso con láser
destructivo, el nuevo DNI incorpora
dos novedades importantes. La pri-
mera es la incorporación de dos certi-
ficados digitales: uno de autentica-
ción y otro de firma con no repudio,
cuyas claves se generan y son custo-
diadas en el chip. Y la segunda es que
se expedirá y entregará al ciudadano
en el acto.
El chip que incorpora el DNI elec-
trónico tiene como misión custodiar
las claves de los certificados. Además,
mantiene los datos biográficos que
aparecen impresos en la tarjeta, la
fotografía y el modelo dactilar que
sirve para acceder a la tarjeta en los
puestos de atención desatendidos
(PAD) situados en las oficinas de
expedición. Los PAD ofrecen al ciuda-
dano la posibilidad de acceder a la
información contenida en el DNI elec-
trónico, renovar los certificados y
cambiar la clave de acceso cuando no
se conoce la antigua o la tarjeta está
bloqueada. Si se desea cambiar la cla-
ve y se conoce la clave en vigor, puede
hacerse directamente desde cualquier
PC con conexión a Internet a través de
la web www.dnielectronico.es.
ORIGEN DNIEEn cuanto al origen de este nuevo
DNI, distintos departamentos de la
administración española llevan varios
años trabajando en su definición,
aunque hasta 2005 no se publica el
concurso para la realización del siste-
ma.
Así, el verano del año pasado la
UTE iDigital, formada por Telefónica,
Indra y Software AG, resultó adjudi-
cataria del concurso para la fase pilo-
to del DNI electrónico en su vertiente
tecnológica. A partir de ese momento,
la UTE, junto con el resto de actores
involucrados en el proyecto, Dirección
General de la Policía, FNMT y otros,
comenzaron a trabajar en la fase final
del proyecto, la implantación y pues-
ta en marcha del sistema. Después de
un tiempo record, 6 meses de trabajo,
se abrió al público la primera oficina
de expedición, en Burgos, que servirá
como experiencia piloto antes de
acometer el despliegue en el resto de
España.
En el DNI electrónico se ha aco-
metido un completo rediseño del sis-
tema informático para facilitar su uso
e incorporar las nuevas funcionalida-
des. Para la generación de los certifi-
cados digitales que incorpora el nue-
vo DNI, el sistema de expedición se
apoya en una infraestructura de clave
pública (PKI) constituida por varios
grupos de certificación construidos
sobre productos Safelayer y Entrust.
La configuración de ambas tecnologí-
as y su integración para trabajar con-
juntamente, la implantación y puesta
en marcha de la infraestructura, ha
sido una de las tareas más innovado-
ras, junto con el diseño de los dispo-
sitivos, que ha incluido el proyecto. El
diseño de estos dispositivos de captu-
ra de datos (datos biográficos, foto-
grafía, impresión dactilar) y la adap-
tación de las impresoras por láser des-
tructivo terminan de completar el
proyecto llevado a cabo por la UTE
iDigital.
Sin entrar en grandes detalles téc-
nicos, la jerarquía de certificación
encargada de la emisión de los certi-
ficados del DNIe esta formada por
una CA raíz, con un periodo de vali-
dez de 30 años y una longitud de cla-
ves RSA de 4096 bits. El segundo nivel
de la jerarquía esta formado por unos
grupos de certificación de dos tecno-
logías distintas, con un periodo de
validez de 15 años y claves de 2048
bits. Los certificados de ciudadano
son emitidos por las autoridades de
certificación subordinadas, tienen un
periodo de validez de 30 meses y cla-
ves de 2048 bits. Uno de los certifica-
dos se utiliza para autenticación y el
otro para firma con no repudio.
La utilización de los certificados
del DNI electrónico por parte de los
ciudadanos sólo exige disponer de un
lector de tarjetas inteligentes conec-
tado al PC e instalar los componentes
de acceso a la tarjeta, proporcionados
por FNMT, y que pueden descargarse
de www.dnielectronico.es.
Las administraciones o empresas
que, por su parte, deseen ofrecer al
ciudadano servicios que hagan uso de
los certificados del DNI electrónico,
deberán configurar sus sistemas para
aceptar los certificados emitidos por
la infraestructura de certificación de
la DGP. En la misma dirección web se
pueden obtener los certificados de la
autoridad de certificación raíz. En
cuanto a la validación de los certifi-
cados, en este momento la lleva a
cabo la FNMT para los ciudadanos en
general y el MAP para las administra-
ciones públicas.
E
DNIe, impulsor de la Sociedadde la Información
Antonio Díaz Agudo. Tel. 91 456 76 [email protected]. www.telefonica.es/empresas.
AAnnttoonniioo DDííaazz AAgguuddoo.. CCoonnssuullttoorr GGeerreennttee ddee llaa DDiirreecccciióónn ddee SSeegguurriiddaadd yy DDeeffeennssaa..TTeelleeffóónniiccaa EEmmpprreessaass..
JULIO 2006. SOCIEDAD DE LA INFORMACIÓN 21
La implantación y la puesta enmarcha de la infraestructura delDNI-e es una de las tareas más
innovadoras del proyecto.
22 SOCIEDAD DE LA INFORMACION. JULIO 2006
DNI electrónico
pero que no pudo acudirfinalmente a Sevilla. Así, advirtióde los problemas que se producencuando se quieren trasladar ciertasrealidades a la Red y, en concreto,señaló que siempre se presenta unprimer problema a resolver: "Cuan-do se quieren realizar trámites queantes se hacían de forma física yahora se hacen por la Red, hay quecomprobar la identidad de quienesestán interviniendo en esa opera-ción". Y aseguró que el DNI elec-trónico es uno de los instrumentos"que nos permite hacer la trasla-ción del mundo físico al electróni-co con garantías, tanto en la segu-ridad como en la privacidad".
El director general de Moderniza-ción Administrativa del MAP hizo unrepaso de los sistemas de identidaddigital en la Unión Europea. "Elobjetivo, indicó, es el acceso fiable alos servicios electrónicos en la UE, através de identificaciones electróni-cas mutuamente reconocidas".
Explicó que, en 2010, los ciuda-danos y empresas europeos podránbeneficiarse de medios de identifi-cación electrónica seguros, quemaximicen la comodidad para elusuario, al tiempo que respetan lasregulaciones de protección dedatos. "Dichos medios deberánestar disponibles bajo la responsa-bilidad de los Estados miembros,pero serán reconocidos en toda laUE". "En 2010, apuntó, los Estadosmiembros habrán acordado unmarco de consulta y, en su caso, lautilización de documentos auten-ticados. Se ha establecido uncalendario para la puesta en mar-cha de la autenticación en cadauno de los países".
Otro de los objetivos abordadospor la UE es hacer un estudio parareunir información sobre las políti-cas e infraestructuras nacionalessobre IDM. "El estudio resalta la fal-ta de estándares aceptados portodos, la falta de soluciones técnicasque vayan más allá del medio plazoy, también, los problemas legalesque existen en cada país para poneren práctica los sistemas de autenti-cación".
Entre las dificultades legales estála disponibilidad o no de identifica-
dores únicos; el posible desencajeentre las posibilidades técnicas y elmarco legal; y la diversidad de mar-cos legales en contraposición a lanecesidad técnica de interoperabili-dad. "España está en una posiciónprivilegiada para poder desarrollarun sistema de identificación digital,porque ya tenía el de identificaciónfísica normal que había sido acepta-do, a diferencia de otros países".España es el primer gran país de laUE que pone en marcha el DNI elec-trónico, "por lo que los restantespaíses europeos están viendo cómolo hace, ya que es un referente".
ACTUACIONES DEL MAPJuan Miguel Márquez explicó que
se tomó la decisión de que "la Poli-cía produciría los DNI y su valida-ción fuera realizada por otras agen-cias externas a ella." En este sentido,el MAP ha realizado diversas líneasde trabajo. Destaca la plataforma devalidación del DNI electrónico:"Hemos creado una plataforma devalidación para comprobar si el DNIes válido, con servicio a la totalidadde las administraciones públicas"."Validamos el DNI electrónico, aña-dió, pero también validamos todoslos tipos de certificados que seestán expidiendo en la actualidad".Para hacer esta autenticación, uti-lizan una red interna desarrolladapor el propio MAP. "Es una red
segura, a la que se han incorporadocasi todas las comunidades autó-nomas y, a final de año, esperamosque estén todas". Se puso en mar-cha en marzo de este año, a la vezque la expedición de los primerosDNI electrónicos en Burgos.
En marzo "hicimos 2.159 valida-ciones, en abril 19.000 y en mayo70.000". Ahora, "estamos en unmomento clave en todo este proce-so dentro de España". Esto es unejemplo muy claro de "cómo estáimpactando el uso de certificadosdigitales en trámites con las admi-nistraciones públicas".
Juan Miguel Márquez indicó quese ha iniciado otro proceso queimplica ciertas relaciones interna-cionales: "Estamos desarrollando unconvenio de reconocimiento mutuocon Bélgica, para que la validaciónde certificado digital usado ennuestras plataformas sea mutua".
Por último, se refirió a los servi-cios puestos a disposición, o de losque se puede disponer, con el DNIelectrónico. "El Gobierno pusomucho interés en que no salieranlos DNI electrónicos sin que hubie-ra un grupo de servicios de los quepudiera hacerse uso con ese DNIe".Al final, la opción fue que cuandosaliera el DNI electrónico existiera,al menos, un conjunto de 100 ser-vicios de los que pudieran hacerse
uso. Esto supuso, según indicó, untrabajo previo de todos los ministe-rios. "Como objetivo se plantearon100 servicios para este año, peroahora ya hay 146 servicios. Y, parafinales de 2007, el compromiso esque todos los tramites transacciona-les que se hacen dentro de la Admi-nistración General del Estado pue-dan efectuarse con el nuevo DNIelectrónico".
POLICÍA
Por su parte, el subdirector gene-ral de Gestión de la Dirección Gene-ral de la Policía, Felipe del Pozo,recordó que el DNI es el documentoque acredita de forma inequívoca laidentidad de su titular. "Es un ele-mento presente en la mayoría de lasrelaciones de los ciudadanos entre síy de éstos con instituciones públicasy privadas. Su número figura comodato en el 97% de los registros deentidades y organizaciones". Felipedel Pozo recalcó que el DNI es elúnico documento de uso generaliza-do en todos los ámbitos, a nivel detodo el territorio español, y referen-te obligado para la expedición deotros documentos.
Señaló que la seguridad se confi-gura como un factor esencial en elDNI. "El factor seguridad se traduceen que en todo momento los datosexpresados en el DNI se correspon-den exactamente con los de sutitular". "El DNI, dijo, es un serviciopúblico. Las bases que soportan sugestión se encuentran bajo la res-ponsabilidad de la Dirección Gene-ral de la Policía". Cifró en seismillones los documentos que seexpiden cada año y apuntó que elDNI es también válido como docu-mento de viaje.
La Unión Europea ha adoptado,en los últimos años, diversas inicia-tivas para el desarrollo e impulsode la administración electrónica."Con el mismo objetivo, el Gobier-no de España ha puesto en marchainiciativas y medidas de igualcarácter. La firma electrónica esuna potente herramienta paracoadyuvar al desarrollo de laSociedad de la Información. ElDNIe permitirá la identidad digitaly la firma electrónica".
Juan M. Márquez: "El objetivode la identidad digital en la UE
es el acceso fiable alos servicios electrónicos".
Felipe del Pozo (D.G. Policía) y Juan Miguel Márquez (MAP).
PUNTO DE VISTA
A colaboración de Software AG con
la Dirección General de la Policía
(DGP) se remonta a los años noventa, al
introducir la compañía su tecnología
en los Sistemas de Documentación
policiales, tanto en lo que concierne al
DNI, como al pasaporte y al carné de
extranjería.
A lo largo de los últimos quince años
esta relación se ha fortalecido y estre-
chado, día a día, gracias al trabajo con-
tinuado y la permanente presencia de
profesionales de Software AG en las
instalaciones de la DGP, proporcionan-
do no sólo servicios de consultoría, sino
contribuyendo también en la evolución
y la mejora de los sistemas de la Direc-
ción General de la Policía.
Esta larga y estrecha colaboración se
ha reforzado, aún más si cabe, a raíz de
la adjudicación en julio de 2005, por
parte del Ministerio del Interior, del
proyecto de definición y desarrollo del
Documento Nacional de Identidad
Electrónico Español a la Unión Tempo-
ral de Empresas (UTE), formada por
Software AG, Telefónica e Indra; un
proceso que está suponiendo una
auténtica revolución y un salto adelan-
te en el devenir del Documento Nacio-
nal de Identidad, tanto en lo que se
refiere a sus características físicas
como en sus nuevas capacidades de
acreditación personal.
EVOLUCIÓN NATURAL
Dentro de este proyecto, Software AG
se ha responsabilizado de la modifica-
ción y adaptación del sistema de
expedición actual para adecuarse al
nuevo DNI-e, un apartado en el que
su experiencia resulta única, puesto
que como indicaba, desde 1990 se
viene ocupando del desarrollo del sis-
tema necesario para la emisión y ges-
tión del DNI tradicional.
El mayor reto en el desarrollo del
DNI-e y Pasaportes ha sido la creación
del sistema de expedición del docu-
mento para su entrega en el acto, ya
que primero ha habido que centralizar
los sistemas de expedición actuales, y
luego integrar los distintos elementos
que intervienen en el proceso, como los
dispositivos de identificación biométri-
ca, los de lectura y escritura del chip de
la tarjeta, y los sistemas de impresión
de DNIs, bajo unas estrictas políticas de
seguridad.
Hasta el inicio del proyecto, el siste-
ma de expedición del DNI y Pasaportes
actuales tenían una arquitectura distri-
buida desarrollada también por Soft-
ware AG, con más de 300 equipos
(Solaris/Intel) con una aplicación Natu-
ral/Adabas integrada con el sistema
central vía RPC (EntireX Communica-
tor). La primera fase de desarrollo del
DNI Electrónico consistió en una inte-
gración de todos los equipos de expe-
dición en el sistema central sobre la
base de una arquitectura centralizada.
Una vez centralizados los equipos de
expedición repartidos por las distintas
comisarías, se migraron el conjunto de
las aplicaciones locales de expedición
de DNI y Pasaportes y las centrales de
administración y control a la tecnolo-
gía Natural Web de Software AG en un
proceso de reingeniería que ha afecta-
do a varios sistemas con cientos de
módulos cada uno.
Posteriormente fue necesario inte-
grar los dispositivos de captura de
información biométrica (escáner para
foto y firma, lector de impresiones dac-
tilares...), los dispositivos de lectura y
escritura del chip de la tarjeta y el sis-
tema de impresión de tarjetas, almace-
nando en una base de datos (Tamino) la
información no estructurada (como la
fotografía del titular) necesaria para la
producción del DNI-e, y desarrollar la
transacción de personalización lógica
de la tarjeta, que incluye la grabación
de los datos biográficos y biométricos,
la generación e impresión de la nueva
clave personal en un sobre ciego, la
generación de dos pares de claves (cla-
ves públicas y privadas para autentica-
ción y para firma), la obtención en el
sistema de PKI de los certificados
correspondientes y su inserción en la
tarjeta.
También se han incluido procesos de
firma de los datos del documento por
parte del funcionario que lo expide. En
la base de datos se conservan, además
de los datos e imágenes del DNI, la fir-
ma digital de los mismos, de modo que
en cualquier momento se puede certi-
ficar que son las que se utilizaron en el
proceso de expedición.
En caso de pérdida o sustracción, es
posible reproducir el documento sin
tener que capturar de nuevo la infor-
mación, ya que se puede volver a
imprimir y personalizar la tarjeta con
los datos existentes.
El DNI-e se convierte en un docu-
mento seriado de alto valor individual,
tanto por su coste como por las medi-
das de seguridad contra falsificaciones
que ofrece. Además, su utilización en
los equipos de expedición exige el con-
trol de una logística de soporte que
moverá cada día más de 20.000 docu-
mentos cuando esté totalmente
implantado en España. El nuevo siste-
ma de expedición incorpora procedi-
mientos para controlar el ciclo de vida
completo de dichos soportes.
Los primeros DNI-e comenzaron a
expedirse en Burgos en marzo de
2006, dentro de una primera fase
piloto. Desde entonces se están tra-
mitando aproximadamente 125 DNIe
al día a los ciudadanos burgaleses. La
implantación del DNI-e se irá exten-
diendo de forma paulatina por toda
España en los próximos meses, hasta
completarla en 2008.
L
Software AG adapta el sistemade expedición del nuevo DNI-e
José Antonio Martínez Barroso. Tel.: 91 807 94 [email protected]. www.softwareag.es.
JJoosséé AAnnttoonniioo MMaarrttíínneezz BBaarrrroossoo.. DDiirreeccttoorr ddee DDeeffeennssaa ee IInntteerriioorr.. SSooffttwwaarree AAGG EEssppaaññaa..
JULIO 2006. SOCIEDAD DE LA INFORMACIÓN 23
José Antonio Martínez Barroso.
Software AG se ha encargadode modificar y adaptar
el actual sistema de expediciónal nuevo DNI-e.
L DNI electrónico también fueobjeto de uno de los talleres
celebrados en la edición deTecnimap. Intervinieron, entreotros, José Luis Díez, comisario jefe,director Técnico del Proyecto DNIede la Dirección General de laPolicía; Germán Crespo, encargadode la Oficina de Registro; AlbertoSánchez, jefe de Servicios deDocumentos de Identificación de laFábrica Nacional de Moneda yTimbre (FNMT); y Valentín Ramírez,también de la FNMT.
José Luis Díez comenzó su inter-vención planteando el porqué de lacreación del DNI electrónico.Afirmó que permitirá dotar al ciu-dadano de identidad digital y firmaelectrónica, como prevé la Ley deFirma electrónica. "¿Qué se entien-de por identificación?", se pregun-tó y contestó de esta manera:"Garantizar, mediante mecanismoso procesos, una identidad"."Identidad, dijo, es el conjunto derasgos propios de un individuo quele caracterizan frente a los demás".
Díez afirmó que la identidad"nunca es electrónica; siempre esfísica". Lo que es electrónico es "elprocedimiento para establecer yverificar dicha identidad". Y se refi-rió a la elección de soporte:"Estuvimos eligiendo entre diferen-tes formatos y posibilidades y lle-gamos a un soporte de policarbo-nato, que tiene una serie de medi-das: las perceptibles a simple vista,las que necesitan de un mediomecánico para verlas y las percep-tibles en laboratorio".
El fondo de seguridad está hechocon unas medidas que evitan lafacilidad o posibilidad de que seaalterado. "También tiene una partefácil de distinguir al tacto, conletras en relieve". En el segundonivel, dispone de tintas ópticamen-
te variables, como el rótulo deEspaña. "Y lleva una imagen que espersonal e individual por cadadocumento; una imagen láser cam-biante".
La fotografía tiene una caracte-rística especial: no se imprime en lacapa primera del soporte, sino queva dentro del núcleo. "La foto sehace mediante láser destructivo,con lo que en ningún momento sepodrían modificar o alterar ele-mentos que distorsionaran la ima-gen propia del ciudadano. Hay unholograma que se usa en estossoportes".
Una vez elegido el soporte, "en laFNMT se ejecutan todas las medidasde seguridad que hemos visto. Yhay algo muy importante que dagarantía a todo el proceso: unaautoridad de certificación de com-ponente, que garantiza el entornopor el que va pasando la tarjeta a lolargo de su vida".
Otra cuestión importante la cons-tituye la autoridad de registro. "Sontodas las oficinas distribuidas por elterritorio nacional, que son 350". Loprimero que se hace en ese registro es"que el funcionario se identifica en elsistema, mediante una tarjeta concertificado digital, y así el sistematambién se certifica, con lo quequeda claro que todo el proceso seencuentra en un entorno seguro". Enel chip aparece el número de serie y elde soporte, con lo que se personalizafísicamente.
La credibilidad del sistema sebasa en dos pilares: "primero, en laceremonia de generación del par de
claves de la PKI; y, segundo, en lacustodia de la clave privada de laPKI". El compromiso de dicha clavedaría la facultad de certificar iden-tidades a entes ajenos a la DGP”.
José Luis Díez afirmó que el DNI"cumple con las máximas garantíasde seguridad, es algo que se posee,inviolable, y no duplicable".
Respecto a los proveedores de lassoluciones tecnológicas, se ha con-tado con la Unión Temporal deEmpresas formada por Telefónicade España, Telefónica Soluciones,Indra y Software AG.
FABRICACIÓN
Germán Crespo, encargado de laOficina de Registro, explicó que sedecidió establecer una oficina téc-nica que colaborara con el DNIelectrónico, para colaborar con losprestadores de servicios. Esta ofici-na se encuentra ubicada en la loca-lidad madrileña de El Escorial. Porsu parte, el jefe de Servicios de
Documentos de Identificación de laFNMT, Alberto Sánchez, explicó quela tarjeta soporte del DNI electróni-co "supone un compendio de medi-das de seguridad que se van incor-porando en las distintas fases delproceso de fabricación, para que elDNI en su conjunto, y todo el siste-ma, sea lo más fiable, seguro y estédotado de medidas contra falsifica-ciones o alteraciones".
Alberto Sánchez mostró el esque-ma general del proceso de fabrica-ción: "Impresión en pliegos, procesode laminado, troquelado, encartadodel chip y personalización". En cuan-to al material, "el policarbonato esespecialmente adecuado para la per-sonalización por láser. Se compone deun núcleo que ha de ser protegidocon un laminado; es casi imposible lamanipulación de los datos; no esrecomendable para personalizaciónmediante sublimación de color; y esadecuado para documentos de iden-tidad que requieran larga duración".
Como características, destacóque se trata de "un material com-puesto de gran seguridad; altamen-te estable contra impactos; resistemuy bien el desgaste provocadopor los lectores; ofrece un grancontraste para impresiones de
EEll nnuueevvoo ddooccuummeennttoo ssee bblliinnddaa aannttee ppoossiibblleess aammeennaazzaass eexxtteerrnnaass
Taller sobre la seguridad del DNI electrónico.
DNI electrónico
José Luis Díez: "El DNIe cumplecon las máximas garantías de
seguridad. Es algo que se posee,inviolable y no duplicable".
E
José Luis Diez (DG Policía) y Valentín Ramírez (FNMT).
24 SOCIEDAD DE LA INFORMACION. JULIO 2006
seguridad; y es muy resistente a laluz ultravioleta". "Actualmente,dijo, ya se ha introducido enmuchos países como material paragrabado láser de documentos dealta seguridad".
Asimismo, se refirió a las medi-das de seguridad en la impresión.Destacó los fondos de seguridad-Guilloches: "Impresión de figurasformadas por líneas asimétricas yentrecruzadas. Su diseño requierede técnicas CAD, y ha sido amplia-mente utilizado en la fabricaciónde papel moneda por la dificultadde falsificación".
Asimismo, "el efecto iris produceimágenes en diferentes colores; lastintas invisibles son visibles a la luzultravioleta y permanecen invisi-bles en otros casos. Las tintas TIRson transparentes a la iluminaciónIR y sirven para garantizar lacorrecta lectura de las lineas OCR".
En cuanto a la microimpresión,se trata de caracteres de 200 micrasde altura, mientras que con laimpresión codificada el textoimpreso sólo puede ser interpreta-do con una lente especial. Además,las tintas OVI (Optically VariableInk) suponen diferentes pigmentosde color de la figura impresa".
Entre las medidas de seguridad enel laminado, destaca el gofrado: téc-nica de grabado consistente en some-ter a la lámina a un mordido, lo queprovoca un efecto relieve sin tinta. Y,por último, apuntó el láser como téc-nica de personalización gráfica.
SISTEMA OPERATIVO
Valentín Ramírez, de la FNMT, hadesarrollado el sistema operativoque lleva el DNIe. En su interven-ción, se refirió a las característicastécnicas mas relevantes del docu-mento: "uso de dos certificados (norepudio y autenticación), capacidadbiométrica Match on card, certifi-cación de la seguridad según elesquema Common Criteria y nivelde seguridad EAL4+, y canal segurosegún CWA 14890".
El DNIe contiene dos certificadoscon fines muy distintos. Por unaparte, el certificado de autentica-ción, que no tiene implicacioneslegales. Y, por otra, el certificado de
no repudio, que sí tiene validezlegal. "Obliga a que los serviciosweb sean capaces de diferenciar elfin de los certificados por su keyusage. Es un avance en políticas deseguridad en la web".
Ramírez apuntó que el DNIe tienecapacidad de biometría, "pero seacompañó de otras medidas de segu-ridad". A la hora de decidir cómo seutiliza la biometría, existen dos ten-dencias: si se va a utilizar dentro de latarjeta o fuera. "En el caso del DNIe,se ha usado una biometría match oncard: el sistema es auto-contenido, sepuede incluir en la política de seguri-dad de la tarjeta. Existe una privaci-dad de los datos de referencia y es elúnico sistema que puede ser usadopara garantizar que en el momentode la entrega de la tarjeta no existesuplantación de identidad".
Señaló, por otra parte, las fun-cionalidades de la biometría en elDNIe: "desbloqueo del PIN (sólo enel entorno de la DGP); renovaciónde certificados (sólo en PADs de laDGP, junto con otras condicionesde acceso); verificación de identi-dad (sólo en el entorno de la DGP);y primer proyecto con varios pro-veedores de biometría ISO y 100%compatibles". "Queremos demos-trar, dijo, que la tarjeta DNIe cum-ple los requisitos de seguridad yfuncionales que le hacen ser undispositivo seguro de creación defirma".
Ramírez señaló que se trata deun canal seguro basado en certifi-cados cad-verificables: "Se autenti-can ambos extremos mediante unprotocolo desafío-respuesta". Yseñaló dos variantes en el estable-cimiento del canal: "protocolo deintercambio de claves convencionaly autenticación de dispositivo conprotección de la privacidad Diffie-Hellman".
El experto de la FNMT explicó que"se permite definir dos canales deseguridad: el del administrador y eldel usuario". Y aseguró que "se hapretendido ir a nuevas tecnologíasen criptografía y la posibilidad decondiciones de acceso complejas".La FNMT-RCM ha desarrollado, ade-más, drivers para la tarjeta en distin-tos sistemas operativos.
Felipe del Pozo enunció lasrazones que han llevado a laimplantación del DNIe: "la conve-niencia de avanzar en la moderni-zación del vigente DNI, mejorando,sobre todo, el servicio de expedi-ción por la simplificación de trámi-tes y mejor atención al ciudadano;y el aprovechamiento de las venta-jas que ofrece el DNI actual, comosoporte para la incorporación de lafirma electrónica".
El proyecto persigue dos objeti-vos: "Crear un documento digitalcon firma electrónica avanzada; ymejorar el servicio al ciudadano (laentrega inmediata)". En sumomento, se empezó a trabajar eneste proyecto, teniendo en cuentalos aspectos básicos, que son"infraestructura de clave pública,tarjeta soporte, equipamientos yprocesos de expedición".
Se refirió, en concreto, al sistemade infraestructura de clave pública."El sistema de firma electrónica searticula sobre tres funciones bási-cas: autoridad de registro, certifica-ción y validación". La función deregistro la hace la Dirección General
de la Policía, usando la red de 300oficinas ya establecidas. "La autori-dad de registro está constituida porlas oficinas de expedición del DNI dela Dirección General de la Policíaque ya funciona en la actualidad".La función de certificación tambiénla asume la Dirección General de laPolicía, que actúa como entidad decertificación a los efectos del DNI."Está basada en una arquitecturajerárquica, con una autoridad de
certificación raíz y unas autoridadessubordinadas".
La autoridad de certificación raíztiene algunas peculiaridades: "se fir-ma a sí misma y firma después a lasautoridades subordinadas, generan-do la confianza del sistema. Es unmodo de trabajo off line; las opera-ciones previstas y documentadas serealizan por personal especializado yson sometidas a auditoría interna".
La credibilidad del sistema se basaen dos pilares: "Su respaldo por laalta dirección de la organización yque contiene todas las garantías deseguridad; y la custodia de la claveprivada de la PKI, evitando el riesgode que dicha clave pueda ver-
JULIO 2006. SOCIEDAD DE LA INFORMACIÓN 25
Felipe del Pozo: "La firmaelectrónica se articula sobre tresfunciones: autoridad de registro,
certificación y validación”.
26 SOCIEDAD DE LA INFORMACION. JULIO 2006
se comprometida". Las auto-ridades de certificación subordina-das tienen un modo de funciona-miento on line; son multitecnolo-gía, trabajando en alta disponibili-dad; están replicadas en un centroespejo y custodiadas junto con sumódulo criptográfico en depen-dencias de la Dirección General dela Policía.
Los certificados del DNI electró-nico reconocidos son de autentica-ción y de firma electrónica. "Loscertificados que se incorporan alDNI tienen una vigencia de dosaños y medio. Por lo tanto, se ten-drán que renovar sin necesidad derenovar el DNI. Para facilitar el ser-vicio al ciudadano, se podrá reno-var y obtener directamente enpuestos mediante la introduccióndel DNI y el tecleo de la clave queprotege su acceso".
En cuanto a la función de valida-ción, "es la única que se encomien-da a entidades ajenas a la DirecciónGeneral de la Policía". Los serviciosde validación tienen como funciónla comprobación del estado de loscertificados emitidos por el DNIelectrónico.
Con todo ello, "veremos qué tipode firma electrónica se incorporaal DNI. Es una firma electrónicaavanzada y reconocida. Permite laidentificación del firmante y hasido creada por medios que éstepuede mantener bajo su exclusivocontrol. Está vinculada únicamenteal firmante y a los datos a los quese refiere, lo que permite que seadetectable cualquier modificaciónulterior de éstos. Produce los mis-mos efectos que la firma manus-crita".
Otro apartado tenido en cuentaa la hora de desarrollar el proyectoes la tarjeta soporte: los materiales,las medidas de seguridad, el micro-procesador y la personalización. "ElDNI es una tarjeta de policarbona-to, que es lo que mejor se adapta alas necesidades del DNI electrónico.La tarjeta incorpora un cúmulo demedidas de seguridad, unas per-ceptibles por los usuarios, de pri-mer nivel (hologramas, iridiscen-cias…), otras perceptibles con apa-ratos, y otras en laboratorio, con
comparación biométrica y cripto-gráfica".
En cuanto al chip que incorporala tarjeta, "es el soporte seguro". Lainformación que se contiene en elchip dispone de una zona privada;otra pública con las claves públicasdel ciudadano y de la autoridad decertificación; y otra zona con losdatos biográficos de la persona(foto, firma y huella) y los datos deidentidad. El chip también cumpleuna serie de requisitos de seguridad,muy contrastados".
El DNI digital se entrega en elacto y el proceso de expedición esmuy sencillo. El calendario deimplantación se inició en Burgos,con el plan piloto, a partir del 16 de
marzo de 2006. Se llevan expedidosmás de 5.000 documentos, y se pro-ducirán progresivas fases de desplie-gue, hasta su implantación generalen dos años".
CERESPor su parte, el director de CERES,
Diego Hernández, se refirió al papelde la Fábrica Nacional de Moneda yTimbre (FNMT-RCM) en la seguridad,la calidad y la innovación tecnológi-ca, así como a la importancia deCERES en los servicios de certificacióny las tarjetas inteligentes.
Recordó que la FNMT es unorganismo que depende de la Sub-secretaría del Ministerio de Econo-mía y Hacienda. "Aporta en la
fabricación de cada producto unaexperiencia centenaria; estrictosmecanismos de control y seguri-dad; el compromiso de colabora-ción constante con la empresapública y privada; y su apuesta defuturo (desarrollo de tecnología deúltima generación). Todo paraofrecer la máxima calidad en cadauna de las soluciones en sus diver-sos campos de producción. LaFNMT-RCM garantiza una totalsupervisión de la producción".
También se hizo eco de la voca-ción de futuro y de su apuesta porlas nuevas tecnologías: "certifica-ción electrónica a través del depar-tamento CERES; fabricación de tar-jetas inteligentes; proyectos deidentificación; carné de conducir entarjeta, tacógrafo digital, DNI elec-trónico y pasaporte biométrico …".
Indicó, asimismo, que CERES,como prestador de servicios de cer-tificación, permite construir lainfraestructura necesaria para ofre-cer una comunicación segura a tra-vés de las redes telemáticas: "13ministerios, 15 comunidades autó-nomas, 25 diputaciones o cabildos,5.600 ayuntamientos y multitud deorganismos autónomos de la AGEhan firmado convenios con nosotrospara utilizar la firma electrónica".
En 2004, se presentaron casi 2,5millones de declaraciones de laRenta por vía electrónica, de lasque 2,4 millones hicieron uso delcertificado electrónico de CERES."A 31 de mayo de 2006, existían935.696 certificados electrónicosactivos. El incremento diario
Diego Hernández: "La FNMTaporta en la fabricación de cada
producto una experienciacentenaria".
Diego Hernández (CERES), Miguel Pérez Subías (AUI) y Santiago Segarra (AEAT).
DNI electrónico
Imagen del DNI electrónico.
PUNTO DE VISTA
L artículo 15 de la Ley 59/2003 de
firma electrónica dice:
1. "El documento nacional de iden-
tidad electrónico es el documento
nacional de identidad que acredita
electrónicamente la identidad personal
de su titular y permite la firma electró-
nica de documentos.
2. Todas la personas físicas o jurídicas,
públicas o privadas, reconocerán la efi-
cacia del documento nacional de iden-
tidad electrónico para acreditar la iden-
tidad […] y para acreditar la identidad
del firmante y la integridad de los docu-
mentos firmados con los dispositivos de
firma electrónica en él incluidos."
El DNIe se basa en la incorporación
al DNI tradicional de un certificado
electrónico reconocido y un dispositivo
seguro de creación de firma. Los deta-
lles pueden consultarse en el portal del
DNIe (www.dnielectronico.es).
La combinación de ambos elemen-
tos hace que las firmas electrónicas
generadas con el DNIe cumplan con las
exigencias de las firmas electrónicas
reconocidas. En virtud de la Ley
59/2003 de firma electrónica, en su
artículo 3.4, la firma electrónica reco-
nocida tiene respecto a los datos con-
signados electrónicamente el mismo
valor que la firma manuscrita respecto
a los datos consignados en papel.
APLICACIONES DE NEGOCIO DEL DNIEEn el presente artículo se presentan
tres escenarios en los cuales el DNIe
puede ayudar a mejorar determinados
procesos de negocio.
El primero de los escenarios se cen-
tra en el establecimiento de relaciones
telemáticas entre clientes y entidades
financieras (entidades de crédito, ase-
guradoras, sociedades de valores, etc.),
y, en concreto, en la capacidad de acre-
ditar la identidad del DNIe.
En general, este tipo de entidades
tienen la obligación de exigir "la pre-
sentación de los documentos acredita-
tivos de la identidad de sus clientes,
habituales o no, en el momento de
entablar relaciones de negocio o de
efectuar cualesquiera operaciones […]".
En el caso concreto de que el cliente
sea una persona física, ésta "deberá
presentar Documento Nacional de
Identidad, permiso de residencia expe-
dido por el Ministerio de Interior, pasa-
porte o documento de identificación
válido en el país de procedencia […]".
Afortunadamente, es posible "esta-
blecer relaciones de negocio o ejecutar
cualesquiera operaciones a través de
medios telefónicos, electrónicos o tele-
máticos con clientes que no se encuen-
tren físicamente presentes para su
identificación, siempre que: La identi-
dad del cliente quede acreditada de
conformidad con lo dispuesto en la
normativa aplicable sobre firma elec-
trónica […]".
El DNIe cumple la normativa sobre
firma electrónica, por lo que facultaría
el establecimiento de relaciones de
negocio a través de medios telemáticos
sin la necesidad de personación física
del cliente.
El segundo de los escenarios se cen-
tra en la gestión documental, y en con-
creto en la capacidad de garantizar la
integridad y la autenticidad de las fir-
mas electrónicas reconocidas genera-
das por el DNIe. En este caso escoge-
mos las entidades de tasación hipote-
caria en su proceso de generación de
los certificados e informes de tasación.
La regulación específica de los certi-
ficados e informes de tasación exige
que éstos sean firmados "por un repre-
sentante de la entidad que emita el
certificado o de la entidad financiera a
cuyos servicios pertenezca el tasador.
La firma será autógrafa, mecanizada o
electrónica en cuyo caso cumplirá la
normativa vigente sobre firma electró-
nica, correspondiendo a la entidad
tasadora establecer los procedimientos
que aseguren la inalterabilidad de los
documentos en que se estampa.". La
habilitación de la firma electrónica
hace posible eliminar el papel y la con-
siguiente gestión del mismo, optimi-
zando el proceso de emisión, distribu-
ción y almacenamiento de los informes
y certificados. Las garantías de integri-
dad proporcionadas por el DNIe permi-
ten facilitar el establecimiento de los
procedimientos exigidos para garanti-
zar la inalterabilidad de los documen-
tos.
El último de los escenarios contem-
pla la factura electrónica y, para cen-
trarlo, en el ámbito de las entidades
aseguradoras, bien sanitario o de trans-
porte. Desde el punto de vista del pro-
ceso de facturación, la principal carac-
terística de estas entidades en el enor-
me número de proveedores con los
cuales debe intercambiar facturas.
Se considera factura electrónica
"cualquier documento electrónico que
cumpla las condiciones de emisión y de
contenidos exigidas en el Real Decreto
Real Decreto 1496/2003. Las facturas
electrónicas, a condición de que se
garantice la autenticidad de su origen
y la integridad de su contenido, serán
aceptadas fiscalmente a efectos de la
repercusión y deducción de cuotas del
Impuesto Sobre el Valor Añadido y de
la justificación de los gastos necesarios
para la obtención de ingresos o de las
deducciones practicadas para la deter-
minación de las bases o las cuotas tri-
butarias." El DNIe, al garantizar la
autenticidad e integridad de los docu-
mentos firmados, es uno de los certifi-
cados electrónicos reconocidos por la
Agencia Tributaria para la firma de fac-
turas electrónicas.
CONCLUSIONES
En el presente artículo se han pro-
puesto algunos escenarios en los cua-
les el DNIe se erige como una herra-
mienta de mejora de los procesos de
negocio de una organización.
Las mejoras propuestas en térmi-
nos de eficacia, eficiencia y oportuni-
dades de negocio no dejan de ser una
especulación. Cada organización debe
evaluar las ventajas a obtener y ela-
borar sus propios casos de negocio. Al
fin y al cabo, lo que no es cuenta, es
cuento.
E
Aplicaciones de negocio del DNI-e
Roberto López. Tel. 91 806 16 00. [email protected]. www.sgi.es
RRoobbeerrttoo LLóóppeezz NNaavvaarrrroo.. CCoonnssuullttoorr ddee SSeegguurriiddaadd.. SSoolluucciioonneess GGlloobbaalleess IInntteerrnneett,, SS..AA..
JULIO 2006. SOCIEDAD DE LA INFORMACIÓN 27
Roberto López.
A Dirección General de la Policía,organismo encargado de la expe-
dición del Documento Nacional deIdentidad (DNI) y, en consecuencia, delos nuevos DNI electrónicos, ha pues-to en marcha una importante campa-ña de información al ciudadano paraexplicar "las novedosas utilidades, susencilla obtención, su forma de uso ylas ventajas que conlleva". Todos losciudadanos pueden acceder a lainformación para el usuario del nue-vo DNI electrónico a través de Inter-net, visitando la página webwww.dnielectronico.es. La campañade difusión del lanzamiento del nue-vo DNI tiene destinado un presupues-to de 50 millones de euros.
La Dirección General de la Policíaha encargado ex profeso un logoti-po específico que vaya vinculadoexclusivamente al nuevo DNI, y queha sido creado por la agencia Inter-brand, al adjudicarse el concursoconvocado entre las mejores agen-cias de España.
La campaña de información se veacompañada de algunos soportespromocionales, como los carteles, quellevan, además de imágenes de distin-tas personas, siempre un mismo lema:'Identifícate con él', que anima al usodel mismo y así, beneficiarse de la"utilidad, comodidad, rapidez, y segu-ridad que implica la nueva aplicaciónde la firma electrónica".
Además, los ciudadanos, cuandoacudan a la comisaría donde seexpide el DNI, recibirán un folletoinformativo con las explicacionesbásicas sobre el nuevo documentoelectrónico, sus funciones, su vali-dez, su seguridad y cómo se utiliza.Con este folleto se entregará, a lavez, un 'documento de aceptación',en el que se informa de los detallestécnicos y jurídicos que la Ley deFirma Electrónica obliga a comuni-car expresamente a los ciudadanos.
En los próximos meses, y de formapaulatina, los ciudadanos de todaEspaña podrán ver en todos los pun-tos de expedición repartidos a lo lar-go del territorio el icono y los cartelesinformativos de esta campaña, "hastaque el nuevo DNI se haya implantadode forma generalizada y sean conoci-das sus características y utilidades".
SOPORTES
La Dirección General de la Policíaha preparado una campaña deinformación al ciudadano, en la quese utilizarán distintos soportes yplataformas de comunicación, paramantener informado y aclarar cual-quier duda a los ciudadanos respec-to al nuevo DNI, tanto con informa-
ción en medios de carácter masivocomo a través de acciones de mar-keting directo. Por otro lado, los ciu-dadanos pueden ya consultar lapágina web www.dnielectronico.es,"creada para facilitar toda la infor-mación de interés para el ciudadanoy las herramientas que pueden serútiles para los usuarios del nuevoDNI electrónico".
Además, el Ministerio del Interiorpone a disposición de todos los ciu-dadanos el teléfono gratuito 900364 463, en el que se podrán aclararcualquier cuestión relacionada conel nuevo DNI.
MEDIOS AUDIOVISUALES
Dentro de los propios recintosdonde se expide el DNI electrónico,los ciudadanos podrán conocer, através de videos explicativos, losdetalles del proceso de expedición yutilización del nuevo documento.
Una vez se haya completado laexpedición del nuevo DNI y la activa-ción de la firma electrónica (procesoque llevará no más de diez minutos,pues a partir de ahora se podrá dispo-ner de él en el mismo día), habrá per-sonal de Red.es, empresa adscrita alMinisterio de Industria, Turismo yComercio, dispuesto a atender yacompañar a los ciudadanos en suprimer uso del DNI electrónico. "Estaspersonas dispondrán de equiposinformáticos para hacer una demos-tración de cómo se utiliza y las posi-bilidades que ofrece al usuario desdeese momento a través de Internet".
Asimismo, Red.es, cuya misión espromover el acceso generalizado delos españoles a las nuevas tecnolo-gías, "realizará distintas accionespara dar a conocer este importanteavance y facilitar la participaciónmasiva de los españoles en este pro-ceso de tecnologización de la socie-dad española".
UUnnaa aammpplliiaa ccaammppaaññaa iinnffoorrmmaattiivvaa ppaarraa pprroommoocciioonnaarr ssuu uussoo
La difusión del lanzamiento cuenta con un presupuesto de 50 millones de euros.
DNI electrónico
Logotipo del DNI electrónico.
La Policía ha preparado unacampaña de información al
ciudadano, en la que se utilizarándistintos soportes y plataformas.
L
28 SOCIEDAD DE LA INFORMACION. JULIO 2006
es de más de 1.500 certifica-dos electrónicos".
Diego Hernández señaló que laDirección General de la Policía hadirigido el proyecto del DNI electróni-co y contado con la FNMT para la rea-lización de las siguientes tareas:"Fabricación del soporte del nuevoDNI, desarrollo del sistema operativodel chip, plataforma de validación,aplicaciones informáticas y serviciode atención a usuarios del DNI-e(24x7 en las cuatro lenguas oficialesdel Estado).
Por último, Diego Hernándezapuntó también algunas experienciasinternacionales en identificaciónelectrónica: "países sin documento deidentificación, países donde es volun-tario y países donde es obligatorio".Señaló que en Europa, 21 de los 25países tienen alguna forma de identi-ficación. "El objetivo es crear unestándar para la interoperabilidad delas tarjetas de identificación de todoslos ciudadanos".
ASOCIACIÓN DE USUARIOS
Miguel Pérez Subías, de la Aso-ciación de Usuarios de Internet,auguró que las administracionesque no entiendan que el ciudadanotiene que ser el centro y el eje desus políticas están condenadas ano triunfar. Señaló que hay algunospaíses, en los que el marketing estáorientado hacia la comunicación delos beneficios que produce y no tan-to hacia el ciudadano. Mostró suconvicción de que tendría que haberuna especie de hoja de ruta, a travésde la que todas las administracionespudieran contribuir a que el DNIelectrónico tuviera beneficios útilesy claros.
Por otra parte, hizo varias refle-xiones acerca del DNI electrónico:"En la vida real, tenemos una solaidentidad pero varias identificacio-nes, y esto habría que empezar areflejarlo en el DNI electrónico;también tenemos varios planos(privado, de ocio, comercial, públi-co, administrativo…)". Por otraparte, Miguel Pérez Subías advirtióde que "en el futuro no pueden servarias tarjetas diferentes (DNI, tar-jeta sanitaria, carné de conducir,etc.). Yo creo que el futuro estaráen una sola cosa, en una sola tar-jeta de identificación". Y aseguróque, si esa tarjeta llega a ser inte-roperable, "será muy útil en todoslos aspectos".
AGENCIA TRIBUTARIA
El director de Informática Tribu-taria de la Agencia Estatal deAdministración Tributaria, Santia-go Segarra Tormo, recordó que laAgencia Tributaria ofrece serviciosen Internet desde la campaña derenta de 1995, a finales de abril de1996. "De forma progresiva, se hanido incorporando nuevos servicios,como presentar la declaración porInternet; la posibilidad de que loscontribuyentes viéramos por Inter-net la información que Haciendatiene de nosotros; la posibilidad depujar en subastas desde nuestrapropia casa; la identificación delborrador de la renta por Internet;y, en 2006, el DNI electrónico".
Segarra explicó que la autentica-ción es una cuestión clave que huboque analizar para poder dar serviciosal contribuyente o hacer trámites online. "Pero la cuestión de la identifica-ción no presencial tiene cuatro aris-tas: la identificación desde el navega-dor (el DNIe lo resuelve); la identifica-ción del servidor de página web; laidentificación en servicios web; y laidentificación del documento elec-trónico con un código de verifica-ción". El director de Informática Tri-butaria indicó que el número de visi-tas a la página de la Agencia Tributa-ria en 2005 fue superior a los 160millones.
Pero el DNI electrónico tambiénsirve para firmar facturas electró-nicas. "Ha habido que normalizarun estándar; se ha desarrollado unformato basado en XML. Paraincentivar el uso de la facturaelectrónica, la Agencia Tributariapublica en su web la hoja de estilode la factura electrónica".
Web http://www.dnielectronico.es/.
Miguel Pérez: "En la vida real,tenemos una sola identidad pero
varias identificaciones, y estohabría que reflejarlo en el DNIe".