1

Ing. Ricardo Saavedra Mavila

Gerente de Certificación y Registro Digital

rsaavedra@reniec.gob.pe

Identidad Digital y el DNIe

2 2

1. Funciones del RENIEC

3

DNI - DNIe

Actas Registrales

Certificados Digitales

Padrón Electoral

Servicios Digitales

2. Productos y Servicios

Ámbito NO

PRESENCIAL

Internet NO es un canal seguro

Simulación de identidad

Delitos de fraude

Beneficios de Internet

3. Identidad en Medios «NO presenciales»

Riesgos en Internet

Anonimato

5

3. Identidad en medios «NO presenciales»

6

Género que nos permite «identificarnos» en medios electrónicos, «generación» está bajo control del usuario (PN o PJ)

Especie que nos permite «identificarnos» en medios electrónicos, su «generación» está bajo control de «tercera parte confiable» que asegura comprobación previa de la Identidad.

Identidad Electrónica

3. Identidad Electrónica e Identidad Digital en

medios «NO presenciales»

7

Recurso jurídicos y tecnológico: Firmas y Certificados Digitales

La firma digital goza de la misma validez y eficacia jurídica que una firma manuscrita, permite identificar y vincular al firmante,

dota de integridad a los documentos electrónicos en los que se emplee y evita

que éstos puedan ser negados o desconocidos por su autor.

El certificado digital permite identificar fehacientemente a las personas en medios

no presenciales.

Validez técnica y jurídica en medios electrónicos como Internet

Permite :

Confirmar indubitablemente real identidad.

Vincularla con actos o manifestaciones de voluntad

Garantizaría integridad de la comunicación

Posibilitaría confidencialidad de la comunicación

3. Identidad Digital en medios «NO presenciales»

«La PKI es una combinación de hardware, software, entidades, políticas y

procedimientos de seguridad que permiten la ejecución con garantías de operaciones

criptográficas o de cifrado que posibilitan la identificación digital del interlocutor o la firma

digital de documentos electrónicos»

Debe brindar las garantías sobre la correcta emisión de los certificados digitales, la correcta realización de la firma digital y la provisión de

servicios PKI de confianza

4. Modelo de Confianza

9 9

Jerarquía de Seguridad y Confianza (*).

5. RENIEC como Estructura Jerárquica de

Certificación del Estado Peruano en la IOFE

10 Autenticidad Integridad No repudio Confidencialidad Disponibilidad

ECEP-RENIEC EREP-RENIEC SW-RENIEC

6. Servicios Electrónicos Seguros

TSA OCSP

IdP CRL

VA Servicios de Confianza

11

DATOS Y REGISTROS

(RUIPN)

BIOMETRÍA IDENTIDAD DIGITAL GEOREFERENCIACIÓN

7. El Documento Nacional de Identidad

Electrónico (DNIe)

12

Valor legal

Seguridad

Confianza

Mundo físico

Presencial No presencial

Documento que permite: • Identificarse • Manifestar la voluntad

Tarjeta de policarbonato + chip

13

• 15 elementos de seguridad de tecnología avanzada

7. El Documento Nacional de Identidad

Electrónico (DNIe)

14

Aplicación Básica de Identidad

Aplicación Biométrica

(MOC/ Match on Card)

Aplicación Avanzada de

Identidad (ICAO)

Aplicación PKI ( Certificados

Digitales)

Servicios

7. El Documento Nacional de Identidad

Electrónico (DNIe)

15

Justicia

Transporte

(Licencias de

conducir)

Servicios de Pago

Empleo

Salud y

Seguridad Social

Banca y

Servicios Financieros

Propiedad

DNI Electrónico

Educación

Factura

electrónica

Constitución de

Empresas

Certificado de

antecedentes

policiales

Pasaporte

Comercio

Exterior

Programas sociales

Voto Electrónico

7. El Documento Nacional de Identidad

Electrónico (DNIe)

16

8. Servicio de provisión de Identidades: IdP

Las interrogantes son: • ¿Cómo prevenir que un usuario no autorizado acceda a un sistema? • ¿Cómo prevenir que un usuario autorizado acceda a recursos que

no son de su competencia?

Sistema

Usuarios

17

Seguridad y Acceso

AUTENTICACIÓN: Procedimiento para verificar si el usuario es quien dice ser, mediante: 1. Algo que sabes 2. Algo que tienes 3. Algo que eres

Autorización: Provee acceso a los recursos permitidos y restringe el acceso a los recursos no permitidos según su ROL.

• Una vez que la identidad del usuario ha sido autenticada, sus privilegios de acceso deben ser determinados

• Un usuario autenticado no necesariamente tiene permiso para acceder a los recursos

Sistema

Usuarios

Au

ten

tica

ció

n

Au

tori

zaci

ón

8. Servicio de provisión de Identidades: IdP

18

Modelo Conceptual

Service Provider

Usuario

2. Solicita Autenticación

Identity Provider

3. S

olic

ita

Au

ten

tica

ció

n

4. R

esp

ond

e

5. Responde

1

2

3

8. Servicio de provisión de Identidades: IdP

19

20

21

Le e-Inclusión … el reto

Reinventando la relación

Estado-Ciudadano

Gobierno Interior

Finanzas

Social

Seguridad

Trabajo

Economía

Educación

Salud

Ciudadano

Escuela

Universidad

Nacimiento

Matrimonio

Salud

Hijos

Pensión

Muerte

Trabajo

Ciudadano Gobierno

Cambio de Paradigma

Uso de

TIC

23

“No es posible resolver los problemas de hoy con las soluciones de ayer”. Roger Van Oech “La innovación es lo que distingue a un líder de los demás”. Steve Jobs

24

Ing. Ricardo Saavedra Mavila

Gerente de Certificación y Registro Digital

rsaavedra@reniec.gob.pe