dni-electronico

RENIECTecnología que nos identifica...

Alfredo GalloGerencia de Informática - RENIEC

29 de Abril de 2010

2

CONTENIDO

II. Servicios en línea

III. El DNI Electrónico (DNIe)

I. Quiénes somos y qué hacemos

IV. Firmas digitales

3

Gestión de la Identidad.

Gestión de los Registros Civiles.

Gestión del Padrón Electoral.

Roles dentro de la Infraestructura Oficial de Firma Electrónica.

El Registro Nacional de Identificación y Estado Civil es un organismoconstitucional autónomo que conforma, conjuntamente con el JNE yla ONPE, el Sistema Electoral Peruano.

Tiene a su cargo las funciones principales siguientes:

REGISTRO NACIONAL DE IDENTIFICACION Y ESTADO

CIVIL (RENIEC)

4

Actualización y Mantenimiento de

Base de Datos de 21’767,942 de

personas.

Registro Único de

Identificación de las

Personas Naturales (RUIPN)

Actividades

GESTIÓN DE LA IDENTIDAD

Documento Nacional de

Identidad (DNI)

Emisión anual de 4’230,747 DNIs

adultos y 1’967,040 DNIs niños.

5

De carácter personal e intransferible, constituye la única cédula de

identidad para efectos civiles, comerciales, administrativos y judiciales,

debiendo ser presentado en todos aquellos casos que sea requerido por

mandato legal. Es el único título que permite ejercer el derecho al

sufragio.

El Documento Nacional de Identidad - DNI

DNI actual:

6

El AFIS (sistema automático de identificación por huellas dactilares),

permite encontrar personas con registros múltiples de identidad y viene

evitando que esto ocurra desde que fue implementado. Por esta razón, el

DNI muestra la identidad real de las personas.

LUIS ANGELES

ANGEL JAIME

DNI: 41551049

TORRES DE LA VEGA RENZO

DNI: 25839822

PAEZ BOBADILLA

RENATO

DNI: 43057314

GUZMAN VERA ANGEL

ALFONZO

DNI: 30578410

AFIS - Garantía de la identidad

7

CASOS DETECTADOS CANTIDAD

Doble Inscripción con Identidades Diferentes 11, 351

Intento de Doble Inscripción 1,698

Intento de Suplantación de Identidad 71

Se Identificó al Suplantador 667

Doble Inscripción Simple 1,005

Fotografía No corresponde al titular 890

TOTAL 15,682

Casos detectados por el AFIS

8

PLAN NACIONAL DE RESTITUCIÓN DE LA IDENTIDAD

Objetivo General:

“Documentar a la población peruana, con énfasis en las personasen situación de pobreza y vulnerabilidad”.

• La cantidad de peruanos con DNI se ha incrementado de 11.6 millonesen el 2002 a 22 en el 2010 (el 99.4% de los mayores de 18 años, un78% de nuestra población total).

• Al 31 de diciembre del 2009 cuentan con DNI 4 millones de menores:La cantidad de DNIs de menores se ha multiplicado por 5.6 veces conrespecto al 2006.

• Por Resolución Jefatural No. 00044-2009/JNAC/RENIEC, se aprueba laemisión gratuita del DNI en los 880 distritos identificados por laEstrategia CRECER.

• Del 2008 a la fecha la cantidad de pobladores sin DNI se ha reducidoen Cajamarca de 570,000 a 300,000.

9

El RENIEC realiza campañas de atención social, tramitando “in situ”,mediante desplazamientos, los DNI de los beneficiarios pertenecientesa la población más vulnerable de nuestro país:

• Población de comunidades campesinas y nativas.

• Población en pobreza y extrema pobreza.

• Población con discapacidad y adultos mayores.

• Atenciones domiciliarias y especiales.

CAMPAÑAS SOCIALES PARA ENTREGA DEL DNI

10

Normar, capacitar y fiscalizar.

Registros Civiles

Actividades

GESTIÓN DE REGISTROS CIVILES

Mantener el registro de los hechos vitales: nacimientos,

matrimonios, divorcios, defunciones, etc.

11

• Durante el año 2009 fueron registrados por el RENIEC 190 milnacimientos, 32 mil matrimonios y 45 mil defunciones.

• A la fecha se han revocado y/o incorporado al RENIEC 36 Oficinasde Registro del Estado Civil en Lima Metropolitana y el Callao. Esteproceso abarca ya a 4 provincias (Chiclayo, Cuzco, Piura y Trujillo).

• En el mes de abril del 2009, se logró la Certificación ISO 9001:2000para la línea de procesamiento de Registros Civiles (partidas denacimiento, matrimonio y defunción).


12

ORECs REVOCADAS E INCORPORADAS AL RENIEC

ÁMBITO DE LIMA METROPOLITANA Y CALLAO, 36 ORECs

1 Bellavista 13 El Agustino 25 Rímac

2 Callao 14 Independencia 26 San Borja

3 Carmen de la Legua 15 Jesús María 27 San Isidro

4 La Perla 16 La Molina 28 San Juan de Lurigancho

5 La Punta 17 La Victoria 29 San Luis

6 Ate 18 Lince 30 San Miguel

7 Barranco 19 Los Olivos 31 Santa Anita

8 Breña 20 Lurigancho-Chosica 32 Santiago de Surco

9 Carabayllo 21 Lurín 33 Surquillo

10 Cieneguilla 22 Magdalena 34 Villa María del Triunfo

11 Comas 23 Pueblo Libre 35 San Martín de Porres

12 Chaclacayo 24 Puente Piedra 36 Villa El Salvador

ÁMBITO PROVINCIAS, 6 ORECs

1 Piura 4 Cusco

2 Trujillo 5 Distrito José Leonardo Ortiz - Provincia de Chiclayo

3 Chiclayo 6 Distrito La Victoria - Provincia de Chiclayo

13

• Documento electrónico con el mismo valor legal y eficacia jurídicaque un documento físico en original (D.L. Nº 681, 14.Oct.1991).

• Las microformas digitales son almacenadas mediante unprocedimiento que debe contar con Certificado de IdoneidadTécnica.

• Mediante este mecanismo se almacenan millones de actas en discosópticos que sellan la información.


LAS MICROFORMAS DIGITALES

• Cada Acta es codificada, verificada y saneada antesde archivarse, con lo que se contribuye a garantizarla seguridad jurídica.

• Permite las consultas remotas desde cualquier partedel país o del extranjero.

14

Registro de titulares, Emisión

de certificados y Prestación de

servicios de valor añadido

(sellado de tiempo, etc.)

Entidades Prestadoras de

Servicios de Certificación

Digital (D.S. Nº 052-2008-PCM)

Actividad

Medios en los que se podrá portar claves y certificados digitales

SERVICIOS DE CERTIFICACIÓN DIGITAL

http://images.google.com.pe/imgres?imgurl=http://www.aladdin.de/images/i_prod_etoken/eToken_pro_64_w300.jpg&imgrefurl=http://www.aladdin.de/produkte/usbtoken_esecurity/etoken_uebersicht.html&h=200&w=300&sz=27&hl=es&start=9&tbnid=WDTpIsgPcRALCM:&tbnh=77&tbnw=116&prev=/images?q=token+usb&gbv=2&svnum=10&hl=es

15

CONTENIDO





16

SERVICIOS VIA INTERNET

17

Portal Institucional

18

Validación de Registro de Identidad

19

Duplicado de DNI en línea

1 2

3

20

Consultas del estado del trámite

12

3

21

Consultas en línea

1

2

22

Consultas de Actas Registrales

1 2

3 4

23

Consultas de Estado Civil

1

2

24

Rectificación de Estado Civil

1 2

3

25

Ventanilla Virtual de Pagos

1 2

26

Servicio de Verificación Biométrica (1:1)

Servicio implementado en

las notarías para la

verificación de la identidad

de los firmantes.

27

Servicio de Identificación 1:N / 1:1 en línea

• Este servicio se aplicará para la

identificación de personas

detenidas, que han dado nombres

o DNI falsos que no figuran en la

base de datos, pretendiendo

ocultar su identidad.

• Una variante se viene usando en

unidades móviles para identificar a

personas fallecidas o

accidentadas.

28

• Es un terminal multimedia de

autoservicio diseñado para que el

ciudadano pueda realizar

diversos trámites que ofrece el

RENIEC, con la ventaja de poder

verificar su identidad y permitir

los pagos con monedas, billetes y

tarjetas de crédito.

• A la fecha se dispone de tres

unidades distribuidas en centros

comerciales de la capital,

realizando cada una un promedio

de 100 trámites diarios.

• Durante el presente año se

implementarán 5 unidades más.

Plataforma Virtual Multiservicio - PVMPlataforma Virtual Multiservicios - PVM

29

La Plataforma Virtual Multiservicios, usa la huella dactilar como medio

de Identificación de los ciudadanos que efectúan trámites. Cuenta con

un escáner de huellas y usa el Servicio de Verificación Biométrica para

validar la identidad.

Plataforma Virtual Multiservicios - PVM

30

Los servicios ofrecidos inicialmente son:

• Trámite de Duplicado de DNI.

• Trámite de Rectificación de Estado

Civil.

• Emisión de Copias Certificadas de

actas de nacimiento, matrimonio y

defunción en el momento.

• Pago de tasas de los servicios del

RENIEC.

Plataforma Virtual Multiservicios - PVM

31

• Servicio que se realiza mediante

un equipo portátil que permite

registrar digitalmente a los

ciudadanos en campañas de

identificación principalmente

dirigidas a la población más

vulnerable.

• Se encuentran equipados con una

cámara digital, un escáner dactilar,

un pad de firmas y una laptop.

• El desplazamiento se efectúa en

los medios disponibles,

pudiéndose acceder incluso a los

lugares más remotos.

Captura en vivo - Desplazamientos

32

CONTENIDO



I. ¿Quiénes Somos?


33

El DNI electrónico (DNIe)

Documento de Identidad físico y electrónico que constará de una tarjeta

con un chip que incorporará inicialmente tres aplicaciones. Se basará en

las tecnologías de firma digital, tarjeta inteligente (Smart Card) y

biometría, e incluirá elementos de seguridad físicos y lógicos que lo

harán infalsificable e inviolable.

34

• Tamaño ID1 – ISO 7810 (como una tarjeta de crédito).

• Será de policarbonato, material que permite la incorporación de

elementos de seguridad física de última tecnología. Éste,

conjuntamente con la personalización física mediante grabado

láser, garantizan un tiempo de vida superior a 8 años.

• Chip con sistema operativo Java Card. Permite incorporación

posterior de aplicaciones y contenidos.

• Chip con capacidad criptográfica para gestión de claves RSA y

firma digital con certificados.

• Memoria EEPROM de 64Kb.

• Seguridad del chip según estándares Common Criteria nivel

EAL4+ ó FIPS 140-2.

Características generales del DNIe

35

Niveles de inspección y tipos de amenazas para el DNIe

• Nivel de inspección 1: Referido a

elementos de seguridad de

conocimiento público cuya

inspección no requerirá el uso de

instrumentos.


elementos de seguridad de

conocimiento público cuya

inspección sí requerirá el uso de

instrumentos (luz UV, lupa, escáner,

filtros,...).


elementos sólo conocidos por el

RENIEC y por los organismos de

seguridad. Su inspección puede

requerir o no del uso de

herramientas o instrumentos.

• Amenaza de seguridad tipo 1:

Falsificación o imitación.


Alteración de datos en un DNI

genuino.


Sustitución de la fotografía.


Canibalización o composición con

partes de otros DNI genuinos.

36

Seguridad física del DNIe

• En el DNIe se incorporarán dispositivos de seguridad que cubran todos

los tipos de amenazas, tanto en el nivel de inspección 1 como en el

nivel de inspección 2.

• Además se incorporará un dispositivo bajo el nivel de inspección 3.

Fondo con

patrón

Guilloche

Impresión

en arco iris

Patrón

anti-copia

Distorsión

de patrones

Microtextos

Texto UV

MLI/CLI

OVI

DOVID

Imagen

Fantasma

CHIP

Alto

RelieveLáser

engraving

37

El RENIEC implementará los componentes esenciales de la Infraestructura

de Clave Pública del Estado denominada IOFE (Infraestructura Oficial de

Firma Electrónica). Se posibilitará así la generación de certificados digitales,

elementos de los que dependen las principales funcionalidades del DNIe.

...

... ...

AAC

ECERNEP

EC EC EC

Sector PúblicoSector Privado

ER ER ER

ECEP ECEP

EREP EREP EREP

... ECEP

La Infraestructura de Clave Pública – PKI y el DNIe

38

Aplicación PKI

Aplicación ID

Validación de identidad

con certificados digitalesFirma Digital

Verificación de datos (ICAO,etc.)

Aplicaciones del DNIe y sus funcionalidades básicas

Aplicación MOC

Validación de identidad

biométrica en la tarjeta

(Match-On-Card)

39

Contendrá, almacenados en el chip, los datos de identidad del

ciudadano según estándar de ICAO (idénticos a los que irán grabados

sobre su superficie).

Aplicación de Identificación - ID

• Fotografía.

• Código Único de Identificación

• Nombre y Apellidos del titular.

• Nacionalidad.

• Fecha de nacimiento.

• Sexo.

• Fecha de Caducidad

• Lugar de nacimiento.

• Dirección.

• Fecha de emisión.

39

40

Aplicación biométrica - MOC

40

Contendrá grabadas en el chip las

plantillas de las huellas dactilares, lo

que posibilitará su comparación con

las del portador y la validación de su

identidad en cuanto éste quiera

acceder a un servicio o información.

41

• Un lector de tarjeta y un lector de

huella deben estar disponibles en

el computador o terminal.

• El computador inicia la solicitud

de verificación. Tanto la tarjeta

como la computadora se

autentican.

• La imagen de la huella dactilar es

enviada a la tarjeta para su

verificación.

• Si la huella dactilar almacenada

es la misma que la capturada en

vivo, la tarjeta responde

positivamente.

Proceso de autenticación con la aplicación MOC

42

Certificado raíz ECERNEP

Certificado digital ECEP

Certificados digitales

del ciudadano

Distribuidos junto al

middleware del DNIe y

disponibles también desde

página web del RENIEC.

Almacenados en el DNIe junto

con la clave privada. (PKCS#15)

Contendrá grabados en el chip certificados digitales, los que podrán

usarse para validar la identidad o firmar digitalmente.

Aplicación PKI

43

• La lectora está conectada a la PC a

través de un puerto USB.

• El ciudadano ingresa al sitio WEB de

la institución correspondiente.

• Se dirige a la sección de uso de DNIe,

donde se le solicita que lo introduzca

al lector.

• La imagen de la huella dactilar o el

PIN tipeado son verificados por la

tarjeta, activándose la emisión de la

firma digital que se realiza con la clave

criptográfica privada almacenada en el

chip.

• Esto posibilita ya sea la autenticación

del ciudadano o la firma digital de

documentos electrónicos.

Procedimiento para la firma digital con la aplicación PKI

44

• Documento de identidad y de viaje.

• Identificación en trámites remotos (por Internet).

• Elemento clave para la virtualización de servicios de instituciones

públicas y para el desarrollo del gobierno electrónico.

• Votación electrónica de tipo remoto o no presencial.

• Identificación de beneficiarios de programas sociales para mejora de

procesos de asignación y distribución de recursos.

• Control seguro para el acceso a redes y a instalaciones físicas.

• Monedero electrónico, carnet de biblioteca, tarjeta de salud, y otros usos

de Smart Cards podrían implementarse.

Usos y aplicaciones del DNIe

45

Beneficios del DNIe para el ciudadano

• Identificación y firma digital de documentos de forma remota (Internet).

• Permitirá llevar los servicios del Estado a zonas alejadas y

actualmente desatendidas.

• Posibilitará el acceso a los servicios del Estado las 24 horas del día,

todos los días del año y desde cualquier parte del país o del mundo.

• Posibilitará mejoras en la calidad de la atención al ciudadano,

generándole ahorro de costos y tiempo al no requerirse

desplazamientos ni colas.

• Permitirá el acceso remoto a servicios del sector privado que lo usen.

• Mejorará la seguridad del Documento Nacional de Identidad.

• Aumentará el reconocimiento del DNI peruano en otros países.

46

Beneficios del DNIe para el Estado

• El Estado tendrá la posibilidad de virtualizar la mayoría de los

servicios de atención al ciudadano.

• Ahorro de costos en personal, instalaciones, gastos operativos, etc.

para la atención al ciudadano a través de agencias.

• Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de

la Ley 27269, el cual establece el derecho del ciudadano a ser

atendido por el Estado mediante medios electrónicos, y a su vez la

obligación del Estado a brindar servicios virtuales.

• Incremento de la seguridad del documento de identidad y reducción

de fraudes, con el consecuente aumento de la “confianza electrónica”.

• Aporta al desarrollo del gobierno electrónico.

47

CONTENIDO





48

• 2000: Ley 27269 - Ley de Firmas y Certificados Digitales.

• 2002: Ley 27658 - Ley marco de modernización del Estado.

• 2005: Plan de Desarrollo de la Sociedad de la Información en

el Perú - La Agenda Digital Peruana.

• 2006: Estrategia de Gobierno Electrónico.

• 2008: Guías de acreditación publicadas por INDECOPI.

• 2008: D.S. 052-2008-PCM - Nuevo Reglamento de la Ley 27269

(18.Jul.2008).

Firmas Digitales en el Perú

Marco Normativo

49

• Autoridad Administrativa Competente (AAC)

• Entidades de Certificación (EC)

• Entidades de Registro (ER)

• Entidades prestadoras de servicios de valor añadido

• Certificados Digitales

• Firmas Electrónicas

• Hardware y Software

• Prácticas de Certificación y Sistemas de Gestión

Firmas Digitales en el PerúElementos de una Infraestructura de Clave Pública (PKI)

50

• La IOFE es la PKI peruana.

• Es un sistema confiable, acreditado, regulado, y supervisado.

• Dentro de la IOFE pueden operar Entidades de Certificación (EC) y

Entidades de Registro (ER) tanto del sector privado como del

sector público.

• La firma digital emitida dentro de la IOFE, tiene la misma validez y

eficacia jurídica que una firma manuscrita.

• La IOFE queda definida en el Reglamento de la Ley de Firmas y

Certificados Digitales.


La Infraestructura Oficial de Firmas Electrónicas (IOFE)

51


• Las entidades que prestan servicios de certificación digital en el

sector público, tienen una denominación particular:

ECERNEP ECEPs EREPs

...

... ...

AAC

ECERNEP

EC EC EC

Sector PúblicoSector Privado

ER ER ER

ECEP ECEP

EREP EREP EREP

... ECEP

52

• Autoridad Administrativa Competente (AAC)

• Es la entidad que evalúa, acredita, supervisa, revoca o cancela la

acreditación a las entidades prestadoras de servicios de certificación.

• Dicta las normas complementarias y aprueba el uso de estándares.

• El INDECOPI ha sido designado para cumplir este rol.

• Entidad de Certificación Nacional para el Estado Peruano

(ECERNEP)

• Es la entidad encargada de emitir los certificados raíz para las Entidades

de Certificación para el Estado Peruano (ECEP).

• Cumple esta función de manera exclusiva.

• Propone las políticas y estándares para las ECEP y EREP.


Funciones de la AAC y de la Entidades Prestadoras de Servicios

de Certificación Digital del sector público

53

• Entidades de Certificación para el Estado Peruano (ECEPs)

• Están encargadas de emitir o cancelar los certificados digitales para

usos propios del sector público.

• Ofrecerán un servicio de directorio permitiendo el acceso a los

certificados digitales emitidos y a la lista de certificados digitales

revocados.

• Entidades de Registro y Verificación para el Estado Peruano

(EREPs)

• Están encargadas del levantamiento de datos, comprobación de la

información, identificación y autenticación del solicitante.

• Aceptan y autorizan solicitudes de emisión y cancelación de certificados

además de realizar su gestión ante las ECEP.


54

• RENIEC cumplirá de manera simultánea los roles de ECERNEP,

ECEP y EREP. Los dos últimos pueden ser asumidos por otras

entidades.

• Como EREP, podrá contar con sus oficinas a nivel nacional (210) y

valerse, para realizar una certera identificación de los solicitantes,

del RUIPN (base de datos de identidad de los peruanos).

• Actualmente se viene concluyendo la implementación de la planta

para la emisión de certificados digitales (ECEP), encontrándose en

fase de pruebas.

• Deberán someterse a aprobación por parte de la AAC las

declaraciones de prácticas y políticas de las entidades como parte

de su acreditación.


Roles del RENIEC en la IOFE

55

• Las Entidades deberán garantizar el acceso a los ciudadanos para la

realización de transacciones de Gobierno Electrónico.

• La implementación de estos servicios ofrecerá canales seguros mediante

la utilización de certificados y firmas digitales de la IOFE.

• Las entidades deberán efectuar un análisis de rediseño funcional y la

simplificación de procedimientos, trámites y servicios administrativos.

• Los Centros de Acceso Ciudadano facilitarán el acceso a las

transacciones electrónicas.

• Se señala la reutilización de aplicaciones de software de propiedad de la

Administración Pública.

• Se señalan plazos y obligaciones en cuanto a la presentación de planes

de implementación de los trámites electrónicos, la capacitación, la

implementación del Registro de Centros de Acceso Ciudadano, y la

implementación de la ECERNEP.

Firmas Digitales en el PerúReglamento de la Ley de Firmas y Certificados Digitales

D.S. 052-2008-PCM (18.Jul.2008)

56

Norma de interoperabilidad

Gracias

Henry AlvaradoEspecialista, Gerencia de Informática del RENIEC

[email protected]

08 de Junio de 2010

dni-electronico

Documents