La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Buenos Aires, Noviembre 2.006

Publicada porNina Gonzaga Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Buenos Aires, Noviembre 2.006"— Transcripción de la presentación:

1 Buenos Aires, Noviembre 2.006
El DNI electrónico y su identidad biométrica Buenos Aires, Noviembre 2.006

2 02 Características del DNIe
Índice 01 Etapas del proyecto. Definición Desarrollo 02 Características del DNIe Físicas lógicas 03 Otros productos del proyecto DNIe

3 DEFINICIÓN DEL PROYECTO
Soporte físico del DNIe. Estudio de posibles materiales de soporte. Estudio de posibles medidas de seguridad físicas. Software de DNIe. Se formó un grupo de apoyo en s.w. de tarjetas para: Seleccionar un hardware (chip) adecuado. Evaluar s.w. de biometría rodado-posado en el chip. Definir la especificación funcional del Sistema Operativo de la Tarjeta. Definir un modelo de seguridad para la expedición descentralizada.

4 DESARROLLO DEL PROYECTO
Implantación de proceso de fabricación del soporte físico, en policarbonato. Implantación de un complejo proceso de pre-personalización de chips en los talleres de la FNMT. Desarrollo de un S.O. específico, a partir de las especificaciones funcionales de la DGP. Desarrollo de s.w. específico para securizar la expedición descentralizada. Desarrollo de s.w. de usuario (drivers, etc).

5 ¿POR QUÉ ES ESPECIAL EL DNIe?
Vamos a explicar el DNI Electrónico Español en sus aspectos: Físicos Lógicos

6 CARACTERÍSTICAS LÓGICAS
Uso de varios certificados: Autenticación. No repudio. De Componente. Capacidad biométrica. De tipo “Match On Card”. Certificación de la seguridad. Según el esquema Common Criteria y nivel EAL4+ Canal seguro. Según recomendación europea CWA

7 USO DE DOS CERTIFICADOS
El DNIe contiene dos certificados de ciudadano y otro de componente, con fines muy distintos. Certificado de Autenticación. Key Usage: digital signature No tiene implicaciones legales. Certificado de No Repudio. Key Usage: non-repudiation Sí tiene validez legal. Certificado de Componente. Permite autenticar el propio hardware.

8 BIOMETRIA DACTILAR EN EL DNIe
El DNIe es capaz de realizar una identificación del ciudadano, mediante el uso de biometría dactilar.

9 Biometría “Match On Card” vs “Match Off Card”
Dos tendencias en esta tecnología: Match Off Card (Previsto en ICAO) La comparación se hace fuera de la tarjeta. Es necesario portar el algoritmo por separado. Los datos de referencia salen de la tarjeta en cada comparación. Es muy sencillo de implementar. No se puede utilizar como condición de acceso en la tarjeta. Match On Card (Usado en DNIe) El sistema es auto-contenido: La comparación se hace dentro de la tarjeta y el patrón de referencia nunca sale de ella. Privacidad absoluta de los datos de referencia y del propio algoritmo. Se puede incluir en la política de seguridad de la Tarjeta.

10 NORMATIVA EMPLEADA EN MoC
Normativa utilizada: ISO , ISO Formatos de cabecera y datos de referencia. ISO , ISO Para la definición de los comandos de la tarjeta.

11 PRESENTACIÓN DE HUELLAS PARA MoC EN LOS PAD
Ronda de presentación de huellas Tres presentaciones de un dedo. Si las tres han fallado: Tres presentaciones de otro dedo. Si también han fallado: Se descuenta un intento de presentación de huella. Comienza una nueva ronda

12 APLICACIÓN DE LA BIOMETRIA EN EL DNIe
La biometría participa en los procesos administrativos para: Desbloqueo del PIN. Sólo en el entorno autorizado de la DGP. Renovación de certificados. Sólo en PADs de la DGP, junto con otras condiciones de acceso. Verificación de identidad. Primer proyecto con varios proveedores de biometría ISO 100% compatibles.

13 CERTIFICACIÓN SEGURIDAD COMMON CRITERIA EAL4+
Pretendemos demostrar que la tarjeta DNIe cumple los requisitos de seguridad y funcionales que le permiten ser un: “Dispositivo seguro de creación de Firma” (Conforme a la ley 59/2003, de 19 de Diciembre, cuyo Artículo 27 detalla la certificación de dispositivos seguros de creación de firma electrónica).

14 CERTIFICACIÓN SEGURIDAD COMMON CRITERIA EAL4+
Para lograr este objetivo, un laboratorio independiente (INTA) realiza un examen detallado e imparcial de los aspectos de seguridad del producto y las pruebas necesarias para asegurar que funciona correctamente, es eficaz y no muestra ninguna vulnerabilidad explotable. Con este informe, el Organismo de Certificación (CCN) emite, si procede, un certificado de seguridad.

15 APORTACIÓN A LA SEGURIDAD: COMMON CRITERIA EAL4+
La seguridad se contempla en todo el ciclo de vida del producto: Análisis, diseño, pruebas, etc. La certificación realiza un estudio exhaustivo de cada etapa: Diseño: Correcta especificación funcional, incluyendo los requisitos de seguridad. Traslación de los requisitos a un diseño en subsistemas y componentes. Desarrollo: Incorporación de las mejores prácticas de programación (control de versiones, de configuración, de roles, etc.)

16 APORTACIÓN A LA SEGURIDAD: COMMON CRITERIA EAL4+
Pruebas: Diseñadas para dar cobertura a la especificación funcional y verificaR la correcta respuesta a casos de uso no previstos. Despliegue y operación (explotación): De forma que se mantengan los requisitos funcionales y de seguridad. Mantenimiento de la certificación: Finalmente, se realizarán revisiones periódicas, conforme al “estado del arte” para el mantenimiento de la seguridad.

17 CANAL AUTENTICADO Y CIFRADO
Se utiliza para cifrar la comunicación del DNIe con entidades remotas, autenticando previamente los extremos. Existen dos tipos de canal, cada uno con diferentes privilegios: Canal de administrador. Canal de usuario.

18 SOFTWARE EXTERNO PARA DNIe
La FNMT-RCM también ha desarrollado: Drivers P11 y CSP de usuario. Windows XP, 2000, etc. Linux (Debian, Red Hat, Ubuntu) MaC (sobre plataforma Intel y PowerPC) Driver P11 extendido, para expedición y PAD. Usado en carga de datos, minucias, generación de claves RSA, desbloqueo de PIN con biometría, etc. ActiveX para expedición y PAD. Específicas para facilitar la expedición de los DNIe de forma distribuida y segura.

19 OTRAS TARJETAS PARA EL PROYECTO DNIe
Se han desarrollado personalizaciones software especiales para las demás las tarjetas que participan en el proyecto: TIF: Tarjeta de identificación del funcionario. TIP: Tarjeta de identificación de puesto. Así como la adaptación de sus respectivos drivers al entorno de expedición.

20 SOFTWARE EXTERNO PARA DNIe
La FNMT-RCM también ha desarrollado diversos productos s.w. complementarios, que añaden funcionalidad al DNIe. Software del Puesto de Atención Desatendida PAD. Renovar certificados. Desbloquear el PIN. Cambiar el PIN. Visualizar los datos de filiación. Etc. Puesto Virtual. Permite cambiar el PIN mediante el acceso a una Web. Servicio de Validación de Certificados. Permite comprobar la vigencia de los certificados.

Descargar ppt "Buenos Aires, Noviembre 2.006"

Presentaciones similares

Seguridad técnica y jurídica con certificados digitales

Seguridad técnica y jurídica con certificados digitales
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
XVIII Exposición Latinoamericana del Petróleo

XVIII Exposición Latinoamericana del Petróleo
XI Reunión de Responsables de Sistemas de Información

XI Reunión de Responsables de Sistemas de Información
Auditorías - ISO 10011 Fecha: 02.05.2001 Jornada UNED.

Auditorías - ISO Fecha: Jornada UNED.
Logon en Windows XP con Tarjetas y Certificados CERES

Logon en Windows XP con Tarjetas y Certificados CERES
OBJETIVO GENERAL 1.Desarrollar programas informáticos basados en nuevas tecnologías de sistemas y plataforma informática que de acuerdo a los estándares.

OBJETIVO GENERAL 1.Desarrollar programas informáticos basados en nuevas tecnologías de sistemas y plataforma informática que de acuerdo a los estándares.
También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.

También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Programa informático para el

Programa informático para el
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.
Curso de Seguridad Informática

Curso de Seguridad Informática
Evaluaciones de Sistemas de Administración de la Seguridad SMSA

Evaluaciones de Sistemas de Administración de la Seguridad SMSA
IMPLANTACIÓN DEL SISTEMA DE CALIDAD FORMACIÓN DE LOS PROFESIONALES Lanzarote, Junio 2007.

IMPLANTACIÓN DEL SISTEMA DE CALIDAD FORMACIÓN DE LOS PROFESIONALES Lanzarote, Junio 2007.
Presentado a IAAC Mario Llerenas 14 de Junio, 2011.

Presentado a IAAC Mario Llerenas 14 de Junio, 2011.
VIII Reunión de Responsables de Sistemas de Información SIV / IIMV Santo Domingo, Julio de 2006 Política de seguridad en la CNMV: Nuevo folleto electrónico.

VIII Reunión de Responsables de Sistemas de Información SIV / IIMV Santo Domingo, Julio de 2006 Política de seguridad en la CNMV: Nuevo folleto electrónico.
INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
Portal Hacienda Digital

Portal Hacienda Digital
ADMINISTRACIÓN ELECTRÓNICA.

ADMINISTRACIÓN ELECTRÓNICA.

Presentaciones similares

Anuncios Google