Download EL DNIe - Universidade Federal de Santa Catarina

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
Document related concepts
no text concepts found
Transcript 
El Documento Nacional de
Identidad electrónico: acciones
desarrolladas en España
Universidade Federal de
Santa Catarina
Florianópolis
Manuel Vázquez
Universidad de Zaragoza
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
contenido
La seguridad es necesaria
La criptografía como herramienta
Las matemáticas y la criptografía
Los estándares en las PKI
EL DNIe en España
Características del DNIe
Distribución del DNIe
Servicios disponibles
Reflexiones y conclusiones
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
La seguridad es necesaria
la generalización del uso
de Internet y la recién
creada Sociedad de la
Información hacen
necesario adecuar los
mecanismos de
acreditación de la
personalidad a la nueva
realidad
deben existir garantías
jurídicas en las
transacciones
electrónicas, tanto
comerciales como con la
administración
En Internet, nadie sabe que eres un
perro
1993 NewYorker
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
La criptografía como herramienta:
la seguridad en la administración
electrónica se basa en la
criptografía
los procedimientos entre particulares son
claramente vulnerables
las soluciones que utilizan las entidades
bancarias no son suficientes
deben existir garantías jurídicas en las
transacciones electrónicas, tanto comerciales
como con la Administración
la identidad “a distancia” y la integridad de los
documentos exigen técnicas criptográficas
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Criptografía: cifrado de César (siglo I
antes de Cristo)
se desplazan las letras n lugares; la clave es n
A B C D E F G H I J K L MN O P Q R S T U VWX Y Z
X Y Z A B CD E F GH I J K L MNOPQR S T U V W
ZBPXOXRDRPQX
clave: número 3
solución
CESARAUGUSTA
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Criptografía: sobre el
mantenimiento del secreto
Secreto bien guardado, el que a nadie se ha confiado
Secreto seguro, es el que no has dicho a ninguno
Secreto que de dos es, ya secreto no es
No es secreto lo que sabe más de un sujeto
Secreto de dos, sabe Dios
Secreto de dos, secreto de Dios; secreto de tres, de
todos es
Secreto que saben tres, secreto de Lucifer
Secreto de tres, secreto no es
Secreto de muchos, secreto de ninguno
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Criptografía de clave pública
Una clave para encriptar (clave pública)
Otra clave para desencriptar (clave privada)
Ventajas
Seguridad en la distribución y almacenamientos de claves
Seguridad en la transmisión de mensajes
Muchas aplicaciones: cifrado, firma digital, e-comercio
Desventajas
Mayor lentitud y dificultad en el cifrado-descifrado
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
¿cómo trabaja la clave
pública?
E: procedimiento para encriptar
D: procedimiento para desencriptar
M: mensaje (texto claro)
D(E(M)) = M
E y D deben ser computables
Del conocimiento de E no debe deducirse el
conocimiento de D
El procedimiento E es de dominio público
E(D(M)) = M
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Firma digital
Bob desea enviar mensajes firmados a Alicia:
Bob firma el mensaje M con su clave secreta
DB(M) = S
Alicia recibe el mensaje S y le aplica la clave pública
de Bob: EB(S) = M
Únicamente Bob ha podido enviar un mensaje que
al aplicarle EB resulta un texto comprensible
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Las matemáticas en la clave
pública. Método RSA (I)
1) Tomar p y q números
primos y sea n = pq
por ejemplo: 3 y 11,
n = 33
2) Sea d primo con (p-1)(q-1)
d = 3 (primo con 20)
3) Computar el único entero
e menor que (p-1)(q-1)
que cumpla
de 1 (mod (p-1)(q-1))
3e 1 (mod 20)
se deduce e = 7
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Las matemáticas en la clave
pública. Método RSA (II)
4) Clave pública: (e, n)
5) El mensaje M se trocea en
partes cada una menor que n
6) Cifrar M en S utilizando la
clave pública (e, n) mediante
la regla
S Me (mod n)
7) Descifrar con la clave secreta
d:
D Sd (mod n)
Clave pública (7, 33)
EBRO
05 02 18 15
S
187 (mod 33)
S = 06
…...
14 29 06 27
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Eficacia y seguridad en RSA
(Rivest, Shamir, Adleman, 1978)
Existen procedimientos eficaces para encontrar
números primos
Existen procedimientos de computación eficaces
para realizar los cálculos y encontrar d y e
adecuados.
Pero dados e y n, para encontrar d es necesario
conocer la factorización de n, y esto es un problema
computacionalmente difícil !!!!!!!
Por eso hay que utilizar primos grandes
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Vulnerabilidad de RSA
Coste en años de un ordenador potente (CRAY)
para factorizar números:
dígitos
años de ordenador
109
2,5
151
8.000
200
1.000.000
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
El estándar PKCS#1
PKCS#1 = Public Key Cryptography Standar
RSA Laboratories
June 14, 2002
Este documento proporciona recomendaciones para la
implementación de criptografía de clave pública basada
en el algoritmo RSA
Estándar aceptado internacionalmente
El documento contiene la forma de generar claves así
como el algoritmo para encriptar-desencriptar
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Certificado digital
Es un documento (archivo) que consta de la clave
pública de un individuo, junto con sus datos
personales y la firma digital de lo anterior
efectuada por una autoridad de firma, autoridad
certificadora (AC).
Si confiamos en la AC, entonces podemos
asegurar que el sujeto identificado en el
certificado digital posee la clave privada que se
señala en dicho certificado.
Si un sujeto firma un documento y anexa su
certificado digital mediante la clave pública de la
AC podrá autenticar el documento.
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
El estándar X.509 Public Key
Infrastructure (1988-1993)
Este estándar normaliza la forma de presentar la clave pública correspondiente
(certificado)
•
•
•
•
•
Signature Algorithm: PKCS #1 SHA-1 con cifrado RSA
Encryption Issuer: DIRECCION GENERAL DE LA POLICIA
Validity Not Before: 27/11/2006 11:51:24 Not After : 27/05/2009 9:51:23 GMT
Subject: CN = VAZQUEZ BERGES, MARTA ANGELES (FIRMA)
Public Key: PKCS #1 con cifrado RSA
30 82 01 0a 02 82 01 01 00 b7 f6 ef 57 ad 99 dc 13 f7 2e 2b 91 8d d0 21 72 c2 01 82 e5 0e 49
18 9b f6 1d da 20 8e aa 62 5a 1d a7 c3 d9 e3 91 bf bb c7 45 6e f6 d0 29 2d e6 5c 5c cd 8d 5b 0f
44 df 87 24 b5 3a 3e a6 c4 fd 9c d1 e2 c5 a5 4c 27 41 0e 38 bc 56 2e 2e 6f 2c f8 b2 60 8f 27 b0
7e b0 c0 4a 98 a1 23 1c 2d 10 31 21 85 c4 05 6b ed c9 c5 98 d9 48 76 ba 1c 1e 09 ee 8f 60 99
dc 34 1b d4 f2 dc ab 2d b1 fc a3 ce 1f 8f d4 67 1e 84 5b 80 f6 55 68 3f f9 0d 66 29 3b 47 75 37
96 01 a8 d9 44 dc 39 52 cd b2 98 bb 05 41 6c cc b0 1f b3 99 f8 16 99 9f 6e b3 e1 28 2d da 2e
da 1d 03 53 0a 23 2a b8 36 c7 3e c2 25 67 33 1a 3f 78 30 fd fd 60 ec 8b e2 b9 97 98 e2 ae 6a 2f
16 ef 5b 57 4c 28 9a e8 e2 8a 0b d5 85 3c 84 ee 53 aa 0f 4e 32 ca de 3b 3a 55 d2 f2 3f f9 84 77
6d c9 aa cc a9 2e 41 90 6c e8 ae 6b 02 03 01 00 01
Signature Algorithm: 9a 36 7c 24 8d e7 06 10 35 63 c7 c4 ce a3 6a e5 d2 f6 ff 70 0d 90 38 7e 65
71 dd bd a9 95 fe 29 7a 4f 78 9e 3b 09 d5 14 88 5d 69 76 9e 6a cf e2 0d 81 db f8 8c 36 6a 63 80
d7 02 6f bf ed 79 81 6c 04 03 e1 98 19 49 25 6d 01 a1 f4 37 b0 d1 eb 24 02 04 84 f0 fe 8a 62 4e
77 ac 2f dd f6 19 89 73 c9 f4 1a 65 30 45 23 ba bb 6b 3b bc 7a dc 95 83 e1 b2 1a ab 0c ac 64
51 b0 b0 f4 45 4b 80 44 49 20 bc e7 21 e9 21 6e 4d f0 e6 bd 6d 93 f8 2b
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
EL DNIe
Ley 59/2003, de firma electrónica
Real Decreto 1553/2005, que regula el DNIe
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Contenido del chip
•Datos de filiación del titular
•Imagen digitalizada de la fotografía
•Imagen digitalizada de la firma
manuscrita
•Plantilla de la impresión dactilar
•Certificados de autenticación y de
firma, que contienen el Certificado
electrónico de la autoridad emisora
y el par de claves de cada certificado
electrónico
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Características del DNIe
Está basado en los estándares
PKCS#1-sha256WithRSAEncryption
X.509 Public Key Infrastructure
Pero presenta estas características peculiares:
Tiene dos pares de claves pública y privada, lo que se
traduce en dos certificados digitales, uno de
autenticación y otro de firma.
Los dos certificados se encuentran alojados en el chip
de la tarjeta, las claves privadas no pueden salir de la
tarjeta.
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Características del DNIe
Dos niveles de Autoridades de Certificación
(AC)
AC raíz: Ministerio del Interior
AC subordinada (2): Dirección General de la Policía
Autoridades de Registro
Autoridades de validación
Ministerio de Administraciones Públicas
Fábrica Nacional de Moneda y Timbre
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Características del DNIe
Declaración de Prácticas y Políticas de
Certificación (AC)
Documento donde se detallan todas las
características del DNIe, especialmente las que hacen
referencia a las obligaciones de las autoridades de
certificación, revocaciones y cuestiones de seguridad
(más de 100 páginas).
Redactado de acuerdo con los estándares europeos
EETSI 101 y 102.
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Distribución del DNIe
Inicio: marzo de 2006
En junio de 2007 se han distribuido 700.000 DNIe
Se expide en 38 ciudades pertenecientes a 23 provincias
(número total de provincias: 53)
A final de año habrá 2,5 millones DNIe, con lo que España se
sitúa en la vanguardia tecnológica mundial
Objetivo: En 2007 ell DNIe estará disponible en toda España
Objetivo: Finalizar 2008 con una cifra en torno a los 6,5 millones
de DNIe
Aproximadamente 35 millones de españoles mayores de edad
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Servicios del DNIe
Servicios actualmente disponibles en la Administración
Pública: 300
Nuevas aplicaciones:
Realizar compras firmadas a través de Internet.
Hacer trámites completos con las Administraciones Públicas.
Realizar transacciones seguras con entidades bancarias.
Acceder al edificio donde trabajamos.
Utilizar de forma segura nuestro PC.
Participar en un conversación por Internet con la certeza de que
nuestro interlocutor es quien dice ser.
Es importante una mayor implicación y dinamismo por parte del
sector privado.
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Servicios disponibles
actualmente: Seguridad Social
Informe de vida laboral
Solicitud de rectificación informe vida laboral
Informe de bases cotización Rég. general y mar
Solicitud rectificación informe bases de cotización
Informe de situación
Solicitud cambio de base de cotización (Autónomos)
Cambio de base - Convenios especiales
Solicitud de domiciliación en cuenta
Cuotas ingresadas en el ejercicio seleccionado
Situación de cotización trabajadores cuenta propia
Duplicado de documento de afiliación
Percepción de pensiones públicas
Revalorización de Pensiones
Consulta de IRPF de prestación
Asistencia sanitaria en viajes por Europa
¿Cómo va mi prestación?
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Servicios disponibles
actualmente: INEM
.
Servicios para el trabajador: prestaciones por
desempleo.
Solicitud de Certificados
Solicitud de baja en el abono de prestaciones por
desempleo
Domiciliación y modificación de datos bancarios
Formulario personalizado de solicitud de prestaciones
Consulte su prestación
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Servicios disponibles
actualmente: Agencia Estatal de
Administración Tributaria
Acuse de recibo notificado, consulta de la imagen de un
Aplazamiento, solicitud de
Apoderar a un tercero para que actúe ante la AEAT
Borrador, consulta, modificación y rectificación del
Buzones de sugerencias, utilización de diversos
Censo del Impuesto sobre Actividades Económicas, consulta del
Certificaciones administrativas, solicitud y descarga de
Certificado para conseguir la anulación de un ingreso, obtención de
Cita previa para diversos servicios relacionados con IRPF, obtención de
Condición de operador intracomunitario registrado en otro Estado de la Unión Europea,
comprobación de la
Constitución de depósitos para participar en subastas
Datos censales, consulta de
Declaración de movimientos de medios de pago S-1
Declaraciones censales de empresarios y profesionales, presentación de Declaraciones
informativas, presentación de
Declaraciones liquidaciones, presentación de
Declaraciones presentadas, consulta de Declaraciones sumarias y manifiestos de
exportación, presentación de
Denuncias tributarias, presentación de Deudas pendientes de pago, consultas de
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Inhibidores del desarrollo del
DNIe
Ausencia de masa crítica suficiente.
Tiempos de adopción demasiado lentos.
Poco desarrollo de servicios en Internet
Poca exigencia de servicios en Internet
Pocas firmas electrónicas
Poco estímulo para tener firma electrónica
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
El DNIe en otros países
Bélgica: A finales de 2009, todos los belgas (10
millones) dispondrán de un DNIe (CIE: cartes
d identité électronique). En la actualidad existen 4
millones. Pero sólo un 8% tiene lector.
Estonia: Más de un millón de tarjetas de identidad
electrónica, sobre una población de 1,4 millones.
Finlandia: El DNIe no es obligatorio. En noviembre de
2006 se habían elaborado 123.000 documentos. Los
certificados, además de estar en el DNIe, también se
pueden registrar en algunas tarjetas Visa Electrón o
tarjetas SIM.
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
El DNIe en otros países
Francia: No han implementado el DNIe, pero dispone
del programa INES (Identidad Nacional Electrónica
Segura). El Ministerio del Interior inició foros de
participación ciudadana sobre la conveniencia del
DNIe.
En general, los países de la Unión Europea (UE),
como parte de la política del gobierno electrónico
vienen acometiendo proyectos que llevarán al
desarrollo de la sociedad de la información, donde el
uso del DNIe será pieza fundamental.
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
El DNIe en otros lugares
Malasia: el documento de identidad electrónico, MyKad,
además de contener los certificados de autenticidad y
firma electrónica, reemplaza dos documentos oficiales: la
tarjeta de identificación tradicional y la licencia de
conducir. Además, en el chip del MyKad se almacena
información del pasaporte que facilita la entrada y salida
desde los puntos de inmigración del país. Cuenta
también con información crítica médica del ciudadano,
sirve en el sector bancario (tarjeta ATM) y como medio
de pago en transportes y algunos establecimientos.
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Caja Madrid (entidad bancaria)
aumenta la seguridad en internet
al introducir el uso del DNIe
Sus clientes podrán usar su DNIe para ser
identificados en operaciones bancarias a través de
internet.
Acuerdo con la Administración para que, a través de
su página en la red, los ciudadanos, sean o no sus
clientes, puedan realizar gestiones administrativas,
como la declaración de la renta o solicitar el padrón.
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
reflexiones
La adopción del DNIe en cualquier país generará
oportunidades de valor para los ciudadanos y las
empresas y contribuirá a la implantación
generalizada de la Sociedad de la Información.
La Administración debe ejercer un papel de
liderazgo, y debe invertir esfuerzos en acelerar el
despliegue.
Es importante la implicación activa del sector
privado, especialmente el financiero, en el
desarrollo de nuevos servicios que exploten las
potencialidades del DNIe.
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
reflexiones
La pirámide del desarrollo del DNIe
El usuario CONOCE los servicios disponibles
El usuario DISPONE de los medios necesarios para
acceder al servicio
El usuario NECESITA de ese servicio
El usuario UTILIZA el servicio por primera vez
El usuario ESTÁ SATISFECHO del resultado
El usuario RECOMIENDA el uso del servicio
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
conclusiones
La implantación del DNIe en España ha sido atrevida, no se ha
esperado a conocer otras iniciativas
El DNIe se adapta a los estándares internacionales
Es un proyecto a medio plazo, se completará en 4 ó 5 años
De momento el grado de utilización es más bien pequeño
Deben incrementarse el número de aplicaciones y servicios,
especialmente en el ámbito local
Es necesario que las entidades privadas, especialmente las
financieras oferten servicios a través del DNIe
Debe conveniarse con otras instituciones para incrementar las
autoridades de validación y contribuir a su difusión
Aspira a ser el único sistema de firma digital dentro de la
Administración General del Estado
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Spanish @firma & DNI-e Projects
LEFIS está estudiando la integración con el proyecto
DNIe del Ministerio de Administraciones Públicas (MAP)
con el fin de utilizar estos avances en la PKI y la
aplicación MoodlePKI de LEFIS, especialmente en
cuestiones de la infraestructura de validación que
suministra el MAP
Manuel Vázquez
Universidad de Zaragoza
vazquez@unizar.es
1º Encontro Íbero-Latino-Americano de
Goberrno Electronico e Inclusão Digital,
27-28 junho 2007
Related documents
Título Suporte Data Amantes de las aves encontraron el paraíso en
Título Suporte Data Amantes de las aves encontraron el paraíso en
El DNIe - itefi
El DNIe - itefi
Servicios integrados en línea
Servicios integrados en línea
Firma Digital
Firma Digital
Identidad digital y firma electrónica
Identidad digital y firma electrónica
Aplicaciones del DNI Electrónico
Aplicaciones del DNI Electrónico
Guía de Incidencias del - Administración Electrónica
Guía de Incidencias del - Administración Electrónica
Guía práctica para la utilización del DNI electrónico
Guía práctica para la utilización del DNI electrónico
España abre sus puertas al DNI electrónico E
España abre sus puertas al DNI electrónico E
DNIe y Certificación Digital
DNIe y Certificación Digital
Servicios integrados en Línea. Inscripción del DNI
Servicios integrados en Línea. Inscripción del DNI
Autoría y confianza DNIe, Firma electrónica y certificación
Autoría y confianza DNIe, Firma electrónica y certificación
PDF-Ejercicios-Prácticas RSA01
PDF-Ejercicios-Prácticas RSA01