1
Ing. Ricardo Saavedra Mavila
Gerente de Certificación y Registro Digital
Identidad Digital y el DNIe
3
DNI - DNIe
Actas Registrales
Certificados Digitales
Padrón Electoral
Servicios Digitales
2. Productos y Servicios
Ámbito NO
PRESENCIAL
Internet NO es un canal seguro
Simulación de identidad
Delitos de fraude
Beneficios de Internet
3. Identidad en Medios «NO presenciales»
Riesgos en Internet
Anonimato
6
Género que nos permite «identificarnos» en medios electrónicos, «generación» está bajo control del usuario (PN o PJ)
Especie que nos permite «identificarnos» en medios electrónicos, su «generación» está bajo control de «tercera parte confiable» que asegura comprobación previa de la Identidad.
Identidad Electrónica
3. Identidad Electrónica e Identidad Digital en
medios «NO presenciales»
7
Recurso jurídicos y tecnológico: Firmas y Certificados Digitales
La firma digital goza de la misma validez y eficacia jurídica que una firma manuscrita, permite identificar y vincular al firmante,
dota de integridad a los documentos electrónicos en los que se emplee y evita
que éstos puedan ser negados o desconocidos por su autor.
El certificado digital permite identificar fehacientemente a las personas en medios
no presenciales.
Validez técnica y jurídica en medios electrónicos como Internet
Permite :
Confirmar indubitablemente real identidad.
Vincularla con actos o manifestaciones de voluntad
Garantizaría integridad de la comunicación
Posibilitaría confidencialidad de la comunicación
3. Identidad Digital en medios «NO presenciales»
«La PKI es una combinación de hardware, software, entidades, políticas y
procedimientos de seguridad que permiten la ejecución con garantías de operaciones
criptográficas o de cifrado que posibilitan la identificación digital del interlocutor o la firma
digital de documentos electrónicos»
Debe brindar las garantías sobre la correcta emisión de los certificados digitales, la correcta realización de la firma digital y la provisión de
servicios PKI de confianza
4. Modelo de Confianza
9 9
Jerarquía de Seguridad y Confianza (*).
5. RENIEC como Estructura Jerárquica de
Certificación del Estado Peruano en la IOFE
10 Autenticidad Integridad No repudio Confidencialidad Disponibilidad
ECEP-RENIEC EREP-RENIEC SW-RENIEC
6. Servicios Electrónicos Seguros
TSA OCSP
IdP CRL
VA Servicios de Confianza
11
DATOS Y REGISTROS
(RUIPN)
BIOMETRÍA IDENTIDAD DIGITAL GEOREFERENCIACIÓN
7. El Documento Nacional de Identidad
Electrónico (DNIe)
12
Valor legal
Seguridad
Confianza
Mundo físico
Presencial No presencial
Documento que permite: • Identificarse • Manifestar la voluntad
Tarjeta de policarbonato + chip
13
• 15 elementos de seguridad de tecnología avanzada
7. El Documento Nacional de Identidad
Electrónico (DNIe)
14
Aplicación Básica de Identidad
Aplicación Biométrica
(MOC/ Match on Card)
Aplicación Avanzada de
Identidad (ICAO)
Aplicación PKI ( Certificados
Digitales)
Servicios
7. El Documento Nacional de Identidad
Electrónico (DNIe)
15
Justicia
Transporte
(Licencias de
conducir)
Servicios de Pago
Empleo
Salud y
Seguridad Social
Banca y
Servicios Financieros
Propiedad
DNI Electrónico
Educación
Factura
electrónica
Constitución de
Empresas
Certificado de
antecedentes
policiales
Pasaporte
Comercio
Exterior
Programas sociales
Voto Electrónico
7. El Documento Nacional de Identidad
Electrónico (DNIe)
16
8. Servicio de provisión de Identidades: IdP
Las interrogantes son: • ¿Cómo prevenir que un usuario no autorizado acceda a un sistema? • ¿Cómo prevenir que un usuario autorizado acceda a recursos que
no son de su competencia?
Sistema
Usuarios
17
Seguridad y Acceso
AUTENTICACIÓN: Procedimiento para verificar si el usuario es quien dice ser, mediante: 1. Algo que sabes 2. Algo que tienes 3. Algo que eres
Autorización: Provee acceso a los recursos permitidos y restringe el acceso a los recursos no permitidos según su ROL.
• Una vez que la identidad del usuario ha sido autenticada, sus privilegios de acceso deben ser determinados
• Un usuario autenticado no necesariamente tiene permiso para acceder a los recursos
Sistema
Usuarios
Au
ten
tica
ció
n
Au
tori
zaci
ón
8. Servicio de provisión de Identidades: IdP
18
Modelo Conceptual
Service Provider
Usuario
2. Solicita Autenticación
Identity Provider
3. S
olic
ita
Au
ten
tica
ció
n
4. R
esp
ond
e
5. Responde
1
2
3
8. Servicio de provisión de Identidades: IdP
Le e-Inclusión … el reto
Reinventando la relación
Estado-Ciudadano
Gobierno Interior
Finanzas
Social
Seguridad
Trabajo
Economía
Educación
Salud
Ciudadano
Escuela
Universidad
Nacimiento
Matrimonio
Salud
Hijos
Pensión
Muerte
Trabajo
Ciudadano Gobierno
Cambio de Paradigma
Uso de
TIC
23
“No es posible resolver los problemas de hoy con las soluciones de ayer”. Roger Van Oech “La innovación es lo que distingue a un líder de los demás”. Steve Jobs