Buenos Aires, Noviembre 2.006

Slides:

Advertisements

Presentaciones similares

Seguridad técnica y jurídica con certificados digitales

Advertisements

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.

XVIII Exposición Latinoamericana del Petróleo

XI Reunión de Responsables de Sistemas de Información

Auditorías - ISO Fecha: Jornada UNED.

Logon en Windows XP con Tarjetas y Certificados CERES

OBJETIVO GENERAL 1.Desarrollar programas informáticos basados en nuevas tecnologías de sistemas y plataforma informática que de acuerdo a los estándares.

También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.

Control Interno Informático. Concepto

Programa informático para el

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.

Curso de Seguridad Informática

Evaluaciones de Sistemas de Administración de la Seguridad SMSA

IMPLANTACIÓN DEL SISTEMA DE CALIDAD FORMACIÓN DE LOS PROFESIONALES Lanzarote, Junio 2007.

Presentado a IAAC Mario Llerenas 14 de Junio, 2011.

VIII Reunión de Responsables de Sistemas de Información SIV / IIMV Santo Domingo, Julio de 2006 Política de seguridad en la CNMV: Nuevo folleto electrónico.

INFRAESTRUCTURA DE CLAVE PÚBLICA

Portal Hacienda Digital

ADMINISTRACIÓN ELECTRÓNICA.

Diseñar un sistema que permita al usuario desde un teléfono móvil acceder a su computador personal (o servidor) a través de WAP para administrar algunos.

PROPIEDAD DEL CLIENTE.

Secretaría General Firma electrónica UNED- febrero 2010.

Creación del prototipo de la red del campus

Administración Electrónica en el Servicio de Gestión Tributaria de Huelva Alba de Tormes, 3 de noviembre de 2010.

Informática Educativa Bogotá 2011 – Universidad de Santander UDES

Índice 1. Que es el DNI electrónico 2. Componentes del DNI electrónico 3. Como cambiar el PIN 4. Como utilizar el DNI electrónico 5. Chip 6. Seguridad.

Documento Nacional de Identidad Electrónico

1 Adquisición de productos de Deuda Pública a través de Internet Dirección General del Tesoro y Política Financiera.

SISTEMAS DE GESTION DE CALIDAD

Administración de Procesos de Pruebas

La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos.

Evaluación de Productos

José Claudio Gil Reyes Técnico de Calidad Antonia Ruiz Moreno

Firma y Certificado Digital Angel Lanza Carlos Garcia.

Subsecretaría de Egresos Unidad de Política y Control Presupuestario

Procedimientos Estándares de Operación Sanitaria (SSOP)

Aspectos básicos de networking: Clase 5

1. Introducción El objetivo final del proyecto piloto es probar el uso de la tecnología XBRL para el intercambio de información financiera entre el Banco.

¿Quiénes somos? SyTP, esta conformada por un grupo de profesionales con amplia experiencia en el sector de las nuevas.

Red Rural Digital Transfronteriza Certificado Digital.

“Implementación de la Certificación de Origen Digital – COD”

SIFAE- SISTEMA DE FACTURACION ELECTRONICA

Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.

Foro Nacional de Certificación y Firma Electrónica Ing. Karola Guerrero FUNDAMENTOS Y NORMATIVA LEGAL DE CERTIFICACIÓN.

PLAN DE INTEGRACIÓN DE LAS TIC EN EL CENTRO

ISO 9000:2000 EFQM. MODELO EUROPEO.

CERTIFICACIÓN ISO 9001.

Diseño de Sistemas.

Ciclo de vida de un sistema

INSTALACIÓN Y ADMINISTRACIÓN DE REDES DE ÁREA LOCAL

Introducción al proceso de verificación y validación.

Solid Edge es un sistema de diseño asistido por computador (CAD) para el modelado de máquinas y elementos mecánicos, todo guiado a la producción de dibujos.

Daniela Ovando Santander Auditoria de Sistemas

G ESTIÓN DE LA C ONFIGURACIÓN DEL S OFTWARE G ESTIÓN DE LA C ONFIGURACIÓN DEL S OFTWARE Daniel Eduardo Almeciga Angie Katterine Cruz O. Diego Fernando.

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.

FIRMA DIGITAL CUNSARO Criptografia Simetrica.

Universidad Latina CONTROL INTERNO.

ADMINISTRACIÓN DE REDES Planes de Migración. Migración En tecnología de información y comunicación, la migración es el proceso de la transferencia desde.

Proceso de desarrollo de Software

Experiencias en identificación segura

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

Esquema Nacional de Seguridad

SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001: AUDITORÍA INTERNA

Presentaciones y Notificaciones Electrónicas Subsecretaría de Tecnología Informática. Poder Judicial de la Pcia. De Buenos Aires.

Nuevo marco normativo de los archivos y la gestión documental en la Administración General del Estado Aplicación de las Normas de Interoperabilidad en.

Verificación y Validación del Software

Firma-e en la AGE y ENI Miguel Alvarez Rodríguez DG Modernización Administrativa, Procedimientos y para el Impulso de la Administración Electrónica Ministerio.

Sevilla, 15 septiembre 2006 Impulsando la Administración Electrónica.

Transcripción de la presentación:

Buenos Aires, Noviembre 2.006 El DNI electrónico y su identidad biométrica Buenos Aires, Noviembre 2.006

02 Características del DNIe Índice 01 Etapas del proyecto. Definición Desarrollo 02 Características del DNIe Físicas lógicas 03 Otros productos del proyecto DNIe

DEFINICIÓN DEL PROYECTO Soporte físico del DNIe. Estudio de posibles materiales de soporte. Estudio de posibles medidas de seguridad físicas. Software de DNIe. Se formó un grupo de apoyo en s.w. de tarjetas para: Seleccionar un hardware (chip) adecuado. Evaluar s.w. de biometría rodado-posado en el chip. Definir la especificación funcional del Sistema Operativo de la Tarjeta. Definir un modelo de seguridad para la expedición descentralizada.

DESARROLLO DEL PROYECTO Implantación de proceso de fabricación del soporte físico, en policarbonato. Implantación de un complejo proceso de pre-personalización de chips en los talleres de la FNMT. Desarrollo de un S.O. específico, a partir de las especificaciones funcionales de la DGP. Desarrollo de s.w. específico para securizar la expedición descentralizada. Desarrollo de s.w. de usuario (drivers, etc).

¿POR QUÉ ES ESPECIAL EL DNIe? Vamos a explicar el DNI Electrónico Español en sus aspectos: Físicos Lógicos

CARACTERÍSTICAS LÓGICAS Uso de varios certificados: Autenticación. No repudio. De Componente. Capacidad biométrica. De tipo “Match On Card”. Certificación de la seguridad. Según el esquema Common Criteria y nivel EAL4+ Canal seguro. Según recomendación europea CWA 14890.

USO DE DOS CERTIFICADOS El DNIe contiene dos certificados de ciudadano y otro de componente, con fines muy distintos. Certificado de Autenticación. Key Usage: digital signature No tiene implicaciones legales. Certificado de No Repudio. Key Usage: non-repudiation Sí tiene validez legal. Certificado de Componente. Permite autenticar el propio hardware.

BIOMETRIA DACTILAR EN EL DNIe El DNIe es capaz de realizar una identificación del ciudadano, mediante el uso de biometría dactilar.

Biometría “Match On Card” vs “Match Off Card” Dos tendencias en esta tecnología: Match Off Card (Previsto en ICAO) La comparación se hace fuera de la tarjeta. Es necesario portar el algoritmo por separado. Los datos de referencia salen de la tarjeta en cada comparación. Es muy sencillo de implementar. No se puede utilizar como condición de acceso en la tarjeta. Match On Card (Usado en DNIe) El sistema es auto-contenido: La comparación se hace dentro de la tarjeta y el patrón de referencia nunca sale de ella. Privacidad absoluta de los datos de referencia y del propio algoritmo. Se puede incluir en la política de seguridad de la Tarjeta.

NORMATIVA EMPLEADA EN MoC Normativa utilizada: ISO 19.785, ISO 19.794-2 Formatos de cabecera y datos de referencia. ISO 7816-4, ISO 7816-11 Para la definición de los comandos de la tarjeta.

PRESENTACIÓN DE HUELLAS PARA MoC EN LOS PAD Ronda de presentación de huellas Tres presentaciones de un dedo. Si las tres han fallado: Tres presentaciones de otro dedo. Si también han fallado: Se descuenta un intento de presentación de huella. Comienza una nueva ronda

APLICACIÓN DE LA BIOMETRIA EN EL DNIe La biometría participa en los procesos administrativos para: Desbloqueo del PIN. Sólo en el entorno autorizado de la DGP. Renovación de certificados. Sólo en PADs de la DGP, junto con otras condiciones de acceso. Verificación de identidad. Primer proyecto con varios proveedores de biometría ISO 100% compatibles.

CERTIFICACIÓN SEGURIDAD COMMON CRITERIA EAL4+ Pretendemos demostrar que la tarjeta DNIe cumple los requisitos de seguridad y funcionales que le permiten ser un: “Dispositivo seguro de creación de Firma” (Conforme a la ley 59/2003, de 19 de Diciembre, cuyo Artículo 27 detalla la certificación de dispositivos seguros de creación de firma electrónica).

CERTIFICACIÓN SEGURIDAD COMMON CRITERIA EAL4+ Para lograr este objetivo, un laboratorio independiente (INTA) realiza un examen detallado e imparcial de los aspectos de seguridad del producto y las pruebas necesarias para asegurar que funciona correctamente, es eficaz y no muestra ninguna vulnerabilidad explotable. Con este informe, el Organismo de Certificación (CCN) emite, si procede, un certificado de seguridad.

APORTACIÓN A LA SEGURIDAD: COMMON CRITERIA EAL4+ La seguridad se contempla en todo el ciclo de vida del producto: Análisis, diseño, pruebas, etc. La certificación realiza un estudio exhaustivo de cada etapa: Diseño: Correcta especificación funcional, incluyendo los requisitos de seguridad. Traslación de los requisitos a un diseño en subsistemas y componentes. Desarrollo: Incorporación de las mejores prácticas de programación (control de versiones, de configuración, de roles, etc.)

APORTACIÓN A LA SEGURIDAD: COMMON CRITERIA EAL4+ Pruebas: Diseñadas para dar cobertura a la especificación funcional y verificaR la correcta respuesta a casos de uso no previstos. Despliegue y operación (explotación): De forma que se mantengan los requisitos funcionales y de seguridad. Mantenimiento de la certificación: Finalmente, se realizarán revisiones periódicas, conforme al “estado del arte” para el mantenimiento de la seguridad.

CANAL AUTENTICADO Y CIFRADO Se utiliza para cifrar la comunicación del DNIe con entidades remotas, autenticando previamente los extremos. Existen dos tipos de canal, cada uno con diferentes privilegios: Canal de administrador. Canal de usuario.

SOFTWARE EXTERNO PARA DNIe La FNMT-RCM también ha desarrollado: Drivers P11 y CSP de usuario. Windows XP, 2000, etc. Linux (Debian, Red Hat, Ubuntu) MaC (sobre plataforma Intel y PowerPC) Driver P11 extendido, para expedición y PAD. Usado en carga de datos, minucias, generación de claves RSA, desbloqueo de PIN con biometría, etc. ActiveX para expedición y PAD. Específicas para facilitar la expedición de los DNIe de forma distribuida y segura.

OTRAS TARJETAS PARA EL PROYECTO DNIe Se han desarrollado personalizaciones software especiales para las demás las tarjetas que participan en el proyecto: TIF: Tarjeta de identificación del funcionario. TIP: Tarjeta de identificación de puesto. Así como la adaptación de sus respectivos drivers al entorno de expedición.

SOFTWARE EXTERNO PARA DNIe La FNMT-RCM también ha desarrollado diversos productos s.w. complementarios, que añaden funcionalidad al DNIe. Software del Puesto de Atención Desatendida PAD. Renovar certificados. Desbloquear el PIN. Cambiar el PIN. Visualizar los datos de filiación. Etc. Puesto Virtual. Permite cambiar el PIN mediante el acceso a una Web. Servicio de Validación de Certificados. Permite comprobar la vigencia de los certificados.