dni-electronico
TRANSCRIPT
RENIECTecnología que nos identifica...
Alfredo GalloGerencia de Informática - RENIEC
29 de Abril de 2010
2
CONTENIDO
II. Servicios en línea
III. El DNI Electrónico (DNIe)
I. Quiénes somos y qué hacemos
IV. Firmas digitales
3
Gestión de la Identidad.
Gestión de los Registros Civiles.
Gestión del Padrón Electoral.
Roles dentro de la Infraestructura Oficial de Firma Electrónica.
El Registro Nacional de Identificación y Estado Civil es un organismoconstitucional autónomo que conforma, conjuntamente con el JNE yla ONPE, el Sistema Electoral Peruano.
Tiene a su cargo las funciones principales siguientes:
REGISTRO NACIONAL DE IDENTIFICACION Y ESTADO
CIVIL (RENIEC)
4
Actualización y Mantenimiento de
Base de Datos de 21’767,942 de
personas.
Registro Único de
Identificación de las
Personas Naturales (RUIPN)
Actividades
GESTIÓN DE LA IDENTIDAD
Documento Nacional de
Identidad (DNI)
Emisión anual de 4’230,747 DNIs
adultos y 1’967,040 DNIs niños.
5
De carácter personal e intransferible, constituye la única cédula de
identidad para efectos civiles, comerciales, administrativos y judiciales,
debiendo ser presentado en todos aquellos casos que sea requerido por
mandato legal. Es el único título que permite ejercer el derecho al
sufragio.
El Documento Nacional de Identidad - DNI
DNI actual:
6
El AFIS (sistema automático de identificación por huellas dactilares),
permite encontrar personas con registros múltiples de identidad y viene
evitando que esto ocurra desde que fue implementado. Por esta razón, el
DNI muestra la identidad real de las personas.
LUIS ANGELES
ANGEL JAIME
DNI: 41551049
TORRES DE LA VEGA RENZO
DNI: 25839822
PAEZ BOBADILLA
RENATO
DNI: 43057314
GUZMAN VERA ANGEL
ALFONZO
DNI: 30578410
AFIS - Garantía de la identidad
7
CASOS DETECTADOS CANTIDAD
Doble Inscripción con Identidades Diferentes 11, 351
Intento de Doble Inscripción 1,698
Intento de Suplantación de Identidad 71
Se Identificó al Suplantador 667
Doble Inscripción Simple 1,005
Fotografía No corresponde al titular 890
TOTAL 15,682
Casos detectados por el AFIS
8
PLAN NACIONAL DE RESTITUCIÓN DE LA IDENTIDAD
Objetivo General:
“Documentar a la población peruana, con énfasis en las personasen situación de pobreza y vulnerabilidad”.
• La cantidad de peruanos con DNI se ha incrementado de 11.6 millonesen el 2002 a 22 en el 2010 (el 99.4% de los mayores de 18 años, un78% de nuestra población total).
• Al 31 de diciembre del 2009 cuentan con DNI 4 millones de menores:La cantidad de DNIs de menores se ha multiplicado por 5.6 veces conrespecto al 2006.
• Por Resolución Jefatural No. 00044-2009/JNAC/RENIEC, se aprueba laemisión gratuita del DNI en los 880 distritos identificados por laEstrategia CRECER.
• Del 2008 a la fecha la cantidad de pobladores sin DNI se ha reducidoen Cajamarca de 570,000 a 300,000.
9
El RENIEC realiza campañas de atención social, tramitando “in situ”,mediante desplazamientos, los DNI de los beneficiarios pertenecientesa la población más vulnerable de nuestro país:
• Población de comunidades campesinas y nativas.
• Población en pobreza y extrema pobreza.
• Población con discapacidad y adultos mayores.
• Atenciones domiciliarias y especiales.
CAMPAÑAS SOCIALES PARA ENTREGA DEL DNI
10
Normar, capacitar y fiscalizar.
Registros Civiles
Actividades
GESTIÓN DE REGISTROS CIVILES
Mantener el registro de los hechos vitales: nacimientos,
matrimonios, divorcios, defunciones, etc.
11
• Durante el año 2009 fueron registrados por el RENIEC 190 milnacimientos, 32 mil matrimonios y 45 mil defunciones.
• A la fecha se han revocado y/o incorporado al RENIEC 36 Oficinasde Registro del Estado Civil en Lima Metropolitana y el Callao. Esteproceso abarca ya a 4 provincias (Chiclayo, Cuzco, Piura y Trujillo).
• En el mes de abril del 2009, se logró la Certificación ISO 9001:2000para la línea de procesamiento de Registros Civiles (partidas denacimiento, matrimonio y defunción).
GESTIÓN DE REGISTROS CIVILES
12
ORECs REVOCADAS E INCORPORADAS AL RENIEC
ÁMBITO DE LIMA METROPOLITANA Y CALLAO, 36 ORECs
1 Bellavista 13 El Agustino 25 Rímac
2 Callao 14 Independencia 26 San Borja
3 Carmen de la Legua 15 Jesús María 27 San Isidro
4 La Perla 16 La Molina 28 San Juan de Lurigancho
5 La Punta 17 La Victoria 29 San Luis
6 Ate 18 Lince 30 San Miguel
7 Barranco 19 Los Olivos 31 Santa Anita
8 Breña 20 Lurigancho-Chosica 32 Santiago de Surco
9 Carabayllo 21 Lurín 33 Surquillo
10 Cieneguilla 22 Magdalena 34 Villa María del Triunfo
11 Comas 23 Pueblo Libre 35 San Martín de Porres
12 Chaclacayo 24 Puente Piedra 36 Villa El Salvador
ÁMBITO PROVINCIAS, 6 ORECs
1 Piura 4 Cusco
2 Trujillo 5 Distrito José Leonardo Ortiz - Provincia de Chiclayo
3 Chiclayo 6 Distrito La Victoria - Provincia de Chiclayo
13
• Documento electrónico con el mismo valor legal y eficacia jurídicaque un documento físico en original (D.L. Nº 681, 14.Oct.1991).
• Las microformas digitales son almacenadas mediante unprocedimiento que debe contar con Certificado de IdoneidadTécnica.
• Mediante este mecanismo se almacenan millones de actas en discosópticos que sellan la información.
GESTIÓN DE REGISTROS CIVILES
LAS MICROFORMAS DIGITALES
• Cada Acta es codificada, verificada y saneada antesde archivarse, con lo que se contribuye a garantizarla seguridad jurídica.
• Permite las consultas remotas desde cualquier partedel país o del extranjero.
14
Registro de titulares, Emisión
de certificados y Prestación de
servicios de valor añadido
(sellado de tiempo, etc.)
Entidades Prestadoras de
Servicios de Certificación
Digital (D.S. Nº 052-2008-PCM)
Actividad
Medios en los que se podrá portar claves y certificados digitales
SERVICIOS DE CERTIFICACIÓN DIGITAL
15
CONTENIDO
II. Servicios en línea
III. El DNI Electrónico (DNIe)
I. Quiénes somos y qué hacemos
IV. Firmas digitales
16
SERVICIOS VIA INTERNET
17
Portal Institucional
18
Validación de Registro de Identidad
19
Duplicado de DNI en línea
1 2
3
20
Consultas del estado del trámite
12
3
21
Consultas en línea
1
2
22
Consultas de Actas Registrales
1 2
3 4
23
Consultas de Estado Civil
1
2
24
Rectificación de Estado Civil
1 2
3
25
Ventanilla Virtual de Pagos
1 2
26
Servicio de Verificación Biométrica (1:1)
Servicio implementado en
las notarías para la
verificación de la identidad
de los firmantes.
27
Servicio de Identificación 1:N / 1:1 en línea
• Este servicio se aplicará para la
identificación de personas
detenidas, que han dado nombres
o DNI falsos que no figuran en la
base de datos, pretendiendo
ocultar su identidad.
• Una variante se viene usando en
unidades móviles para identificar a
personas fallecidas o
accidentadas.
28
• Es un terminal multimedia de
autoservicio diseñado para que el
ciudadano pueda realizar
diversos trámites que ofrece el
RENIEC, con la ventaja de poder
verificar su identidad y permitir
los pagos con monedas, billetes y
tarjetas de crédito.
• A la fecha se dispone de tres
unidades distribuidas en centros
comerciales de la capital,
realizando cada una un promedio
de 100 trámites diarios.
• Durante el presente año se
implementarán 5 unidades más.
Plataforma Virtual Multiservicio - PVMPlataforma Virtual Multiservicios - PVM
29
La Plataforma Virtual Multiservicios, usa la huella dactilar como medio
de Identificación de los ciudadanos que efectúan trámites. Cuenta con
un escáner de huellas y usa el Servicio de Verificación Biométrica para
validar la identidad.
Plataforma Virtual Multiservicios - PVM
30
Los servicios ofrecidos inicialmente son:
• Trámite de Duplicado de DNI.
• Trámite de Rectificación de Estado
Civil.
• Emisión de Copias Certificadas de
actas de nacimiento, matrimonio y
defunción en el momento.
• Pago de tasas de los servicios del
RENIEC.
Plataforma Virtual Multiservicios - PVM
31
• Servicio que se realiza mediante
un equipo portátil que permite
registrar digitalmente a los
ciudadanos en campañas de
identificación principalmente
dirigidas a la población más
vulnerable.
• Se encuentran equipados con una
cámara digital, un escáner dactilar,
un pad de firmas y una laptop.
• El desplazamiento se efectúa en
los medios disponibles,
pudiéndose acceder incluso a los
lugares más remotos.
Captura en vivo - Desplazamientos
32
CONTENIDO
II. Servicios en línea
III. El DNI Electrónico (DNIe)
I. ¿Quiénes Somos?
IV. Firmas digitales
33
El DNI electrónico (DNIe)
Documento de Identidad físico y electrónico que constará de una tarjeta
con un chip que incorporará inicialmente tres aplicaciones. Se basará en
las tecnologías de firma digital, tarjeta inteligente (Smart Card) y
biometría, e incluirá elementos de seguridad físicos y lógicos que lo
harán infalsificable e inviolable.
34
• Tamaño ID1 – ISO 7810 (como una tarjeta de crédito).
• Será de policarbonato, material que permite la incorporación de
elementos de seguridad física de última tecnología. Éste,
conjuntamente con la personalización física mediante grabado
láser, garantizan un tiempo de vida superior a 8 años.
• Chip con sistema operativo Java Card. Permite incorporación
posterior de aplicaciones y contenidos.
• Chip con capacidad criptográfica para gestión de claves RSA y
firma digital con certificados.
• Memoria EEPROM de 64Kb.
• Seguridad del chip según estándares Common Criteria nivel
EAL4+ ó FIPS 140-2.
Características generales del DNIe
35
Niveles de inspección y tipos de amenazas para el DNIe
• Nivel de inspección 1: Referido a
elementos de seguridad de
conocimiento público cuya
inspección no requerirá el uso de
instrumentos.
• Nivel de inspección 2: Referido a
elementos de seguridad de
conocimiento público cuya
inspección sí requerirá el uso de
instrumentos (luz UV, lupa, escáner,
filtros,...).
• Nivel de inspección 3: Referido a
elementos sólo conocidos por el
RENIEC y por los organismos de
seguridad. Su inspección puede
requerir o no del uso de
herramientas o instrumentos.
• Amenaza de seguridad tipo 1:
Falsificación o imitación.
• Amenaza de seguridad tipo 2:
Alteración de datos en un DNI
genuino.
• Amenaza de seguridad tipo 3:
Sustitución de la fotografía.
• Amenaza de seguridad tipo 4:
Canibalización o composición con
partes de otros DNI genuinos.
36
Seguridad física del DNIe
• En el DNIe se incorporarán dispositivos de seguridad que cubran todos
los tipos de amenazas, tanto en el nivel de inspección 1 como en el
nivel de inspección 2.
• Además se incorporará un dispositivo bajo el nivel de inspección 3.
Fondo con
patrón
Guilloche
Impresión
en arco iris
Patrón
anti-copia
Distorsión
de patrones
Microtextos
Texto UV
MLI/CLI
OVI
DOVID
Imagen
Fantasma
CHIP
Alto
RelieveLáser
engraving
37
El RENIEC implementará los componentes esenciales de la Infraestructura
de Clave Pública del Estado denominada IOFE (Infraestructura Oficial de
Firma Electrónica). Se posibilitará así la generación de certificados digitales,
elementos de los que dependen las principales funcionalidades del DNIe.
...
... ...
AAC
ECERNEP
EC EC EC
Sector PúblicoSector Privado
ER ER ER
ECEP ECEP
EREP EREP EREP
... ECEP
La Infraestructura de Clave Pública – PKI y el DNIe
38
Aplicación PKI
Aplicación ID
Validación de identidad
con certificados digitalesFirma Digital
Verificación de datos (ICAO,etc.)
Aplicaciones del DNIe y sus funcionalidades básicas
Aplicación MOC
Validación de identidad
biométrica en la tarjeta
(Match-On-Card)
39
Contendrá, almacenados en el chip, los datos de identidad del
ciudadano según estándar de ICAO (idénticos a los que irán grabados
sobre su superficie).
Aplicación de Identificación - ID
• Fotografía.
• Código Único de Identificación
• Nombre y Apellidos del titular.
• Nacionalidad.
• Fecha de nacimiento.
• Sexo.
• Fecha de Caducidad
• Lugar de nacimiento.
• Dirección.
• Fecha de emisión.
39
40
Aplicación biométrica - MOC
40
Contendrá grabadas en el chip las
plantillas de las huellas dactilares, lo
que posibilitará su comparación con
las del portador y la validación de su
identidad en cuanto éste quiera
acceder a un servicio o información.
41
• Un lector de tarjeta y un lector de
huella deben estar disponibles en
el computador o terminal.
• El computador inicia la solicitud
de verificación. Tanto la tarjeta
como la computadora se
autentican.
• La imagen de la huella dactilar es
enviada a la tarjeta para su
verificación.
• Si la huella dactilar almacenada
es la misma que la capturada en
vivo, la tarjeta responde
positivamente.
Proceso de autenticación con la aplicación MOC
42
Certificado raíz ECERNEP
Certificado digital ECEP
Certificados digitales
del ciudadano
Distribuidos junto al
middleware del DNIe y
disponibles también desde
página web del RENIEC.
Almacenados en el DNIe junto
con la clave privada. (PKCS#15)
Contendrá grabados en el chip certificados digitales, los que podrán
usarse para validar la identidad o firmar digitalmente.
Aplicación PKI
43
• La lectora está conectada a la PC a
través de un puerto USB.
• El ciudadano ingresa al sitio WEB de
la institución correspondiente.
• Se dirige a la sección de uso de DNIe,
donde se le solicita que lo introduzca
al lector.
• La imagen de la huella dactilar o el
PIN tipeado son verificados por la
tarjeta, activándose la emisión de la
firma digital que se realiza con la clave
criptográfica privada almacenada en el
chip.
• Esto posibilita ya sea la autenticación
del ciudadano o la firma digital de
documentos electrónicos.
Procedimiento para la firma digital con la aplicación PKI
44
• Documento de identidad y de viaje.
• Identificación en trámites remotos (por Internet).
• Elemento clave para la virtualización de servicios de instituciones
públicas y para el desarrollo del gobierno electrónico.
• Votación electrónica de tipo remoto o no presencial.
• Identificación de beneficiarios de programas sociales para mejora de
procesos de asignación y distribución de recursos.
• Control seguro para el acceso a redes y a instalaciones físicas.
• Monedero electrónico, carnet de biblioteca, tarjeta de salud, y otros usos
de Smart Cards podrían implementarse.
Usos y aplicaciones del DNIe
45
Beneficios del DNIe para el ciudadano
• Identificación y firma digital de documentos de forma remota (Internet).
• Permitirá llevar los servicios del Estado a zonas alejadas y
actualmente desatendidas.
• Posibilitará el acceso a los servicios del Estado las 24 horas del día,
todos los días del año y desde cualquier parte del país o del mundo.
• Posibilitará mejoras en la calidad de la atención al ciudadano,
generándole ahorro de costos y tiempo al no requerirse
desplazamientos ni colas.
• Permitirá el acceso remoto a servicios del sector privado que lo usen.
• Mejorará la seguridad del Documento Nacional de Identidad.
• Aumentará el reconocimiento del DNI peruano en otros países.
46
Beneficios del DNIe para el Estado
• El Estado tendrá la posibilidad de virtualizar la mayoría de los
servicios de atención al ciudadano.
• Ahorro de costos en personal, instalaciones, gastos operativos, etc.
para la atención al ciudadano a través de agencias.
• Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de
la Ley 27269, el cual establece el derecho del ciudadano a ser
atendido por el Estado mediante medios electrónicos, y a su vez la
obligación del Estado a brindar servicios virtuales.
• Incremento de la seguridad del documento de identidad y reducción
de fraudes, con el consecuente aumento de la “confianza electrónica”.
• Aporta al desarrollo del gobierno electrónico.
47
CONTENIDO
II. Servicios en línea
III. El DNI Electrónico (DNIe)
I. Quiénes somos y qué hacemos
IV. Firmas digitales
48
• 2000: Ley 27269 - Ley de Firmas y Certificados Digitales.
• 2002: Ley 27658 - Ley marco de modernización del Estado.
• 2005: Plan de Desarrollo de la Sociedad de la Información en
el Perú - La Agenda Digital Peruana.
• 2006: Estrategia de Gobierno Electrónico.
• 2008: Guías de acreditación publicadas por INDECOPI.
• 2008: D.S. 052-2008-PCM - Nuevo Reglamento de la Ley 27269
(18.Jul.2008).
Firmas Digitales en el Perú
Marco Normativo
49
• Autoridad Administrativa Competente (AAC)
• Entidades de Certificación (EC)
• Entidades de Registro (ER)
• Entidades prestadoras de servicios de valor añadido
• Certificados Digitales
• Firmas Electrónicas
• Hardware y Software
• Prácticas de Certificación y Sistemas de Gestión
Firmas Digitales en el PerúElementos de una Infraestructura de Clave Pública (PKI)
50
• La IOFE es la PKI peruana.
• Es un sistema confiable, acreditado, regulado, y supervisado.
• Dentro de la IOFE pueden operar Entidades de Certificación (EC) y
Entidades de Registro (ER) tanto del sector privado como del
sector público.
• La firma digital emitida dentro de la IOFE, tiene la misma validez y
eficacia jurídica que una firma manuscrita.
• La IOFE queda definida en el Reglamento de la Ley de Firmas y
Certificados Digitales.
Firmas Digitales en el Perú
La Infraestructura Oficial de Firmas Electrónicas (IOFE)
51
Firmas Digitales en el Perú
• Las entidades que prestan servicios de certificación digital en el
sector público, tienen una denominación particular:
ECERNEP ECEPs EREPs
...
... ...
AAC
ECERNEP
EC EC EC
Sector PúblicoSector Privado
ER ER ER
ECEP ECEP
EREP EREP EREP
... ECEP
52
• Autoridad Administrativa Competente (AAC)
• Es la entidad que evalúa, acredita, supervisa, revoca o cancela la
acreditación a las entidades prestadoras de servicios de certificación.
• Dicta las normas complementarias y aprueba el uso de estándares.
• El INDECOPI ha sido designado para cumplir este rol.
• Entidad de Certificación Nacional para el Estado Peruano
(ECERNEP)
• Es la entidad encargada de emitir los certificados raíz para las Entidades
de Certificación para el Estado Peruano (ECEP).
• Cumple esta función de manera exclusiva.
• Propone las políticas y estándares para las ECEP y EREP.
Firmas Digitales en el Perú
Funciones de la AAC y de la Entidades Prestadoras de Servicios
de Certificación Digital del sector público
53
• Entidades de Certificación para el Estado Peruano (ECEPs)
• Están encargadas de emitir o cancelar los certificados digitales para
usos propios del sector público.
• Ofrecerán un servicio de directorio permitiendo el acceso a los
certificados digitales emitidos y a la lista de certificados digitales
revocados.
• Entidades de Registro y Verificación para el Estado Peruano
(EREPs)
• Están encargadas del levantamiento de datos, comprobación de la
información, identificación y autenticación del solicitante.
• Aceptan y autorizan solicitudes de emisión y cancelación de certificados
además de realizar su gestión ante las ECEP.
Firmas Digitales en el Perú
54
• RENIEC cumplirá de manera simultánea los roles de ECERNEP,
ECEP y EREP. Los dos últimos pueden ser asumidos por otras
entidades.
• Como EREP, podrá contar con sus oficinas a nivel nacional (210) y
valerse, para realizar una certera identificación de los solicitantes,
del RUIPN (base de datos de identidad de los peruanos).
• Actualmente se viene concluyendo la implementación de la planta
para la emisión de certificados digitales (ECEP), encontrándose en
fase de pruebas.
• Deberán someterse a aprobación por parte de la AAC las
declaraciones de prácticas y políticas de las entidades como parte
de su acreditación.
Firmas Digitales en el Perú
Roles del RENIEC en la IOFE
55
• Las Entidades deberán garantizar el acceso a los ciudadanos para la
realización de transacciones de Gobierno Electrónico.
• La implementación de estos servicios ofrecerá canales seguros mediante
la utilización de certificados y firmas digitales de la IOFE.
• Las entidades deberán efectuar un análisis de rediseño funcional y la
simplificación de procedimientos, trámites y servicios administrativos.
• Los Centros de Acceso Ciudadano facilitarán el acceso a las
transacciones electrónicas.
• Se señala la reutilización de aplicaciones de software de propiedad de la
Administración Pública.
• Se señalan plazos y obligaciones en cuanto a la presentación de planes
de implementación de los trámites electrónicos, la capacitación, la
implementación del Registro de Centros de Acceso Ciudadano, y la
implementación de la ECERNEP.
Firmas Digitales en el PerúReglamento de la Ley de Firmas y Certificados Digitales
D.S. 052-2008-PCM (18.Jul.2008)
56
Norma de interoperabilidad
Gracias
Henry AlvaradoEspecialista, Gerencia de Informática del RENIEC
08 de Junio de 2010