La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Buenos Aires, Noviembre 2.006 El DNI electrónico y su identidad biométrica.

Presentaciones similares


Presentación del tema: "1 Buenos Aires, Noviembre 2.006 El DNI electrónico y su identidad biométrica."— Transcripción de la presentación:

1 1 Buenos Aires, Noviembre El DNI electrónico y su identidad biométrica

2 2 01 Etapas del proyecto. Definición Desarrollo 02 Características del DNIe Físicas lógicas 03 Otros productos del proyecto DNIe Índice

3 3 Soporte físico del DNIe. Estudio de posibles materiales de soporte. Estudio de posibles medidas de seguridad físicas. Software de DNIe. Se formó un grupo de apoyo en s.w. de tarjetas para: Seleccionar un hardware (chip) adecuado. Evaluar s.w. de biometría rodado-posado en el chip. Definir la especificación funcional del Sistema Operativo de la Tarjeta. Definir un modelo de seguridad para la expedición descentralizada. DEFINICIÓN DEL PROYECTO

4 4 DESARROLLO DEL PROYECTO Implantación de proceso de fabricación del soporte físico, en policarbonato. Implantación de un complejo proceso de pre-personalización de chips en los talleres de la FNMT. Desarrollo de un S.O. específico, a partir de las especificaciones funcionales de la DGP. Desarrollo de s.w. específico para securizar la expedición descentralizada. Desarrollo de s.w. de usuario (drivers, etc).

5 5 Vamos a explicar el DNI Electrónico Español en sus aspectos: Físicos Lógicos ¿POR QUÉ ES ESPECIAL EL DNIe?

6 6 Uso de varios certificados: Autenticación. No repudio. De Componente. Capacidad biométrica. De tipo Match On Card. Certificación de la seguridad. Según el esquema Common Criteria y nivel EAL4+ Canal seguro. Según recomendación europea CWA CARACTERÍSTICAS LÓGICAS

7 7 USO DE DOS CERTIFICADOS El DNIe contiene dos certificados de ciudadano y otro de componente, con fines muy distintos. Certificado de Autenticación. Key Usage: digital signature No tiene implicaciones legales. Certificado de No Repudio. Key Usage: non-repudiation Sí tiene validez legal. Certificado de Componente. Permite autenticar el propio hardware.

8 8 El DNIe es capaz de realizar una identificación del ciudadano, mediante el uso de biometría dactilar. BIOMETRIA DACTILAR EN EL DNIe

9 9 Biometría Match On Card vs Match Off Card Dos tendencias en esta tecnología: Match Off Card (Previsto en ICAO) La comparación se hace fuera de la tarjeta. Es necesario portar el algoritmo por separado. Los datos de referencia salen de la tarjeta en cada comparación. Es muy sencillo de implementar. No se puede utilizar como condición de acceso en la tarjeta. Match On Card (Usado en DNIe) El sistema es auto-contenido: La comparación se hace dentro de la tarjeta y el patrón de referencia nunca sale de ella. Privacidad absoluta de los datos de referencia y del propio algoritmo. Se puede incluir en la política de seguridad de la Tarjeta.

10 10 Normativa utilizada: ISO , ISO Formatos de cabecera y datos de referencia. ISO , ISO Para la definición de los comandos de la tarjeta. NORMATIVA EMPLEADA EN MoC

11 11 Tres presentaciones de un dedo. Si las tres han fallado: Tres presentaciones de otro dedo. Si también han fallado: Se descuenta un intento de presentación de huella. Comienza una nueva ronda Ronda de presentación de huellas PRESENTACIÓN DE HUELLAS PARA MoC EN LOS PAD

12 12 APLICACIÓN DE LA BIOMETRIA EN EL DNIe La biometría participa en los procesos administrativos para: Desbloqueo del PIN. Sólo en el entorno autorizado de la DGP. Renovación de certificados. Sólo en PADs de la DGP, junto con otras condiciones de acceso. Verificación de identidad. Sólo en el entorno autorizado de la DGP. Primer proyecto con varios proveedores de biometría ISO 100% compatibles.

13 13 Pretendemos demostrar que la tarjeta DNIe cumple los requisitos de seguridad y funcionales que le permiten ser un: Dispositivo seguro de creación de Firma (Conforme a la ley 59/2003, de 19 de Diciembre, cuyo Artículo 27 detalla la certificación de dispositivos seguros de creación de firma electrónica). CERTIFICACIÓN SEGURIDAD COMMON CRITERIA EAL4+

14 14 Para lograr este objetivo, un laboratorio independiente (INTA) realiza un examen detallado e imparcial de los aspectos de seguridad del producto y las pruebas necesarias para asegurar que funciona correctamente, es eficaz y no muestra ninguna vulnerabilidad explotable. Con este informe, el Organismo de Certificación (CCN) emite, si procede, un certificado de seguridad. CERTIFICACIÓN SEGURIDAD COMMON CRITERIA EAL4+

15 15 La seguridad se contempla en todo el ciclo de vida del producto: Análisis, diseño, pruebas, etc. La certificación realiza un estudio exhaustivo de cada etapa: Diseño: Correcta especificación funcional, incluyendo los requisitos de seguridad. Traslación de los requisitos a un diseño en subsistemas y componentes. Desarrollo: Incorporación de las mejores prácticas de programación (control de versiones, de configuración, de roles, etc.) APORTACIÓN A LA SEGURIDAD: COMMON CRITERIA EAL4+

16 16 Pruebas: Diseñadas para dar cobertura a la especificación funcional y verificaR la correcta respuesta a casos de uso no previstos. Despliegue y operación (explotación): De forma que se mantengan los requisitos funcionales y de seguridad. Mantenimiento de la certificación: Finalmente, se realizarán revisiones periódicas, conforme al estado del arte para el mantenimiento de la seguridad. APORTACIÓN A LA SEGURIDAD: COMMON CRITERIA EAL4+

17 17 Se utiliza para cifrar la comunicación del DNIe con entidades remotas, autenticando previamente los extremos. Existen dos tipos de canal, cada uno con diferentes privilegios: Canal de administrador. Canal de usuario. CANAL AUTENTICADO Y CIFRADO

18 18 La FNMT-RCM también ha desarrollado: Drivers P11 y CSP de usuario. Windows XP, 2000, etc. Linux (Debian, Red Hat, Ubuntu) MaC (sobre plataforma Intel y PowerPC) Driver P11 extendido, para expedición y PAD. Usado en carga de datos, minucias, generación de claves RSA, desbloqueo de PIN con biometría, etc. ActiveX para expedición y PAD. Específicas para facilitar la expedición de los DNIe de forma distribuida y segura. SOFTWARE EXTERNO PARA DNIe

19 19 OTRAS TARJETAS PARA EL PROYECTO DNIe Se han desarrollado personalizaciones software especiales para las demás las tarjetas que participan en el proyecto: TIF: Tarjeta de identificación del funcionario. TIP: Tarjeta de identificación de puesto. Así como la adaptación de sus respectivos drivers al entorno de expedición.

20 20 La FNMT-RCM también ha desarrollado diversos productos s.w. complementarios, que añaden funcionalidad al DNIe. Software del Puesto de Atención Desatendida PAD. Renovar certificados. Desbloquear el PIN. Cambiar el PIN. Visualizar los datos de filiación. Etc. Puesto Virtual. Permite cambiar el PIN mediante el acceso a una Web. Servicio de Validación de Certificados. Permite comprobar la vigencia de los certificados. SOFTWARE EXTERNO PARA DNIe


Descargar ppt "1 Buenos Aires, Noviembre 2.006 El DNI electrónico y su identidad biométrica."

Presentaciones similares


Anuncios Google