REA DE INFORMTICA - PowerPoint PPT Presentation

1 / 23
About This Presentation
Title:

REA DE INFORMTICA

Description:

Todo ser humano tiene derecho, en todas partes, al reconocimiento de su ... Verificar que toda la informaci n que deba consignarse en el certificado es exacta. ... – PowerPoint PPT presentation

Number of Views:53
Avg rating:3.0/5.0
Slides: 24
Provided by: areadeinf
Category:
Tags: informtica | rea | exacta

less

Transcript and Presenter's Notes

Title: REA DE INFORMTICA


1
DNI Electrónico
2
Introducción
Identidad Digital
Seguridad-Confianza
Registro
3
Identidad
Qué se entiende por Identificación?
Es garantizar mediante mecanismos o procesos una
Identidad.
  • Todo ser humano tiene derecho, en todas partes,
    al reconocimiento de su personalidad jurídica
    (Art. 6 Declaración Universal de Derechos
    Humanos).

Qué es Identidad?
Conjunto de rasgos propios de un individuo que le
caracterizan frente a los demás.
4
Identidad
Identidad digital
La identidad nunca es electrónica, siempre es
física. Lo que es electrónico es el procedimiento
para establecer y verificar dicha identidad
La Ley 59/2003, establece que el DNIe tendrá la
finalidad de garantizar electrónicamente la
identidad del ciudadano
Para acreditar la identidad utilizará dos
certificados Certificado de Autenticación Certifi
cado de Firma
5
Certificados digitales
  • Tercera Parte Confiable (PKI)
  • Los certificados de identidad pública vinculan
    una serie de datos personales del ciudadano a una
    serie de claves (CERTIFICADO X 509v3)
  • Los ciudadanos entregan su clave pública en un
    proceso de registro suficientemente fuerte.
  • Para garantizar la autenticidad, la integridad y
    el no repudio, la información se firma por la AC,
    piedra angular en la cadena de confianza del
    sistema.

6
Esquema PKI
Se genera la Autoridad Raíz
Se publica la información relativa a las
Autoridades de Certificación
El Directorio también debe estar replicado
Se firman las Autoridades de Producción por la
Autoridad Raíz
Se generan las Autoridades de Producción
Se replican las Autoridades de Producción
SISTEMA DE REPLICACIÓN
El sistema se replica en otro punto
geográficamente disperso
Se generan las Autoridades de Registro
Se instalan los puntos de registro y filiación
del ciudadano
7
Generación de Confianza
8
Generación de Confianza
  • Firma Electrónica
  • Directiva 1999/93/CE.
  • Ley 59/2003.
  • Protección de Datos Personales y su
    procesamiento
  • Directivas 1995/46/CE, 97/66/EC, 2002/58/CE.
  • Reglamento (EC) 45/2001.
  • L.O. 15/1999 y Real Decreto 994/1999. Ley 32/2003
    y 34/2002
  • Específica del D.N.I.
  • L.O. 1/1992, de Protección de la Seguridad
    Ciudadana.
  • Decreto 196/1976 regulacion del DNI.
  • Parcialmente modificado por R.D. 1189/1978,
    2002/1979, 2091/1982,
  • 1245/1985.
  • Orden del Ministerio del Interior de 12/7/1990
    26/4/1996
  • R.D. 896/2003 regulación del Pasaporte.

9
Confianza electrónica
  • Autenticación
  • Permite probar la identidad de un ciudadano
  • Integridad
  • Prueba de que la información no ha sido alterada
  • Confidencialidad
  • Capacidad de intercambiar información de forma
    secreta
  • Firma (No repudio)
  • Certifica que el ciudadano ha realizado una
    transacción

Certificados
Firma Digital
Cifrado
Certificado y Firma Digital
10
Autenticación
  • El Ciudadano podrá, a través de su Certificado de
    Autenticación, certificar su identidad frente a
    cualquiera, demostrando la posesión y el acceso a
    la clave privada asociada a dicho certificado y
    que acredita su identidad.
  • Dispondrá de un procesador con capacidades
    criptográficas, que permite garantizar que la
    clave privada del ciudadano no abandona en ningún
    momento el soporte físico del .
  • De este modo el ciudadano, en el momento de
    acreditar electrónicamente su identidad, deberá
    estar en posesión de su y del mecanismo
    de acceso a su clave privada.

11
Integridad
  • Permite comprobar que el documento no ha sido
    modificado por ningún agente externo a la
    comunicación.
  • Para garantizar la integridad, la criptografía
    ofrece soluciones basadas en funciones resumen
    (hash), que se utilizan siempre que se realiza
    una firma digital.
  • El uso de este sistema permite comprobar que un
    documento firmado no ha sido alterado con
    posterioridad a su firma.
  • Para ello se firma con la clave privada un
    resumen único del documento de forma que
    cualquier alteración del mensaje revierte en una
    alteración de su resumen.

12
Firma (No repudio)
  • Asegura que el documento proviene del ciudadano
    de quien dice provenir.
  • Se obtiene mediante la firma digital realizada
    por medio del Certificado de Firma (no repudio).
    Para ello se utiliza la firma digital, firmando
    con la clave privada del ciudadano un resumen
    (hash) del documento de forma que cualquier
    alteración posterior del mismo dará lugar a una
    alteración del resumen.
  • El receptor debe verificar dicha firma y de esta
    forma comprueba la identidad del emisor sin que
    éste pueda repudiarlo.
  • La verificación de la firma se realizará
    empleando el servicio de validación publicado por
    la Dirección General de la Policía (Ministerio
    del Interior). Para garantizar que el certificado
    no esta revocado o suspendido.

13
Cómo interviene el DNI electrónico?
  • El DNI acredita de forma inequívoca la identidad
    de su titular
  • El DNI es un elemento presente en la mayoría de
    las relaciones de los ciudadanos entre sí, y
    entre éstos y las instituciones públicas y
    privadas. Su número figura como dato en el 97 de
    los registros de entidades y organizaciones.
  • El DNI es el único documento de uso generalizado
    en todos los ámbitos a nivel de todo el
    territorio español y referente obligado para la
    expedición de otros documentos (pasaporte,
    permiso de conducir, seguridad social, etc.)

14
Cómo interviene el DNI electrónico?
  • La identidad digital, es una herramienta esencial
    para el desarrollo de la Sociedad de la
    Información y las relaciones jurídicas,
    económicas, etc, a través de la red.
  • El futuro DNI electrónico permitirá la identidad
    digital y la firma electrónica, tal como prevé la
    Ley de Firma Electrónica.
  • Artº 16.2 Ley 59/2003 de Firma Electrónica La
    Administración General del Estado empleará, en la
    medida de lo posible, sistemas que garanticen la
    compatibilidad de los instrumentos de firma
    electrónica incluidos en el documento nacional de
    identidad electrónico .

15
Tarjeta soporte
Elementos de Seguridad
  • Primer Nivel
  • Perceptibles a simple vista
  • Hologramas / Kinegramas
  • Tinta OVI
  • Imagen láser cambiante (CLI)
  • Letras táctiles
  • Estructuras superficiales en relieve
  • Segundo Nivel
  • Perceptibles mediante equipos mecánicos y
    electrónicos
  • Tintas reactivas UV
  • Microtexto
  • Fondo de Seguridad (Guilloches)
  • Imágenes codificadas
  • Tercer Nivel
  • Perceptibles en laboratorio
  • Medidas criptográficas y biométricas integradas
    en el chip.

16
Tarjeta soporte
Anverso de una tarjeta
  • Estructura de superficie
  • Guilloches y microimpresión
  • Fácil verificación visual y táctil
  • Tintas UV / IR
  • Sólo visibles con luz ultravioleta o infrarroja
  • Tintas Fluorescentes
  • Tintas OVI
  • Impresión con cambio de color
  • Holograma /Kinegrama
  • Estructura holográfica diseñada artísticamente
  • Protegido por un overlay de 100 nm.
  • Chip criptográfico
  • Para autenticación mediante comparación
    biométrica almacenada en el chip
  • Datos criptografiados
  • Fotografía
  • Grabada con tecnología láser en el interior de la
    Tarjeta
  • Protección contra falsificación
  • Integración de la imagen en el fondo impreso de
    la tarjeta.
  • Borde del retrato superpuesto y fondo de seguridad
  • Fondo de Seguridad
  • Formas de guilloches que pueden incorporar
    logotipos
  • Impresión irisada
  • Imagen láser cambiante (CLI)
  • Elementos de información diferentes y específicos
    combinados en una estructura grabada a láser.
  • Fotografía MLI

17
Seguridad en el chip
Requisitos
  • Certificación Common Criteria con un nivel de
    seguridad CC EAL 4, según el Perfil de
    Protección europeo para tarjetas inteligentes.
  • Dispositivo Seguro de Creación de Firma CWA 14169
    - 3.
  • Las aplicaciones a ejecutarse en la tarjeta
    deberán contar con el mismo nivel de
    certificación EAL4 ó superior.
  • Fuente del componente electrónico (chip)
    proveniente de dos suministradores.

18
Información en el chip
Toda la información está firmada por la CA del
DNI para garantizar su Integridad y su
Autenticidad.
Zona privada accesible por password o mediante
datos biométricos
  • Contenido
  • Claves privadas del ciudadano
  • Certificado de firma

Zona pública accesible sin restricciones
  • Contenido
  • Claves Públicas del ciudadano
  • Certificado de identidad del ciudadano
  • Certificado de la Aut. de Certificación de Prod.

Zona restringida accesible mediante password
ciudadano - procedimiento de acceso a
disposición de la Autoridad competente
  • Contenido
  • Datos biométricos (formula de la huella dactilar
  • Datos de filiación del ciudadano (los mismos que
    están impresos en la tarjeta)
  • Número de serie del soporte

19
Registro
20
Registro
  • Art. 13. Antes de la emisión de un certificado
    reconocido, los prestadores de servicios de
    certificación deberán  
  • Comprobar la identidad y cualesquiera
    circunstancias personales de los solicitantes de
    certificados que deban constar en el certificado
  • Verificar que toda la información que deba
    consignarse en el certificado es exacta.

21
Firma electrónica
  • Firma electrónica Art. 3 La firma electrónica es
    el conjunto de datos en forma electrónica
    consignados junto a otros o asociados con ellos,
    con los que se identifica al firmante (LFE)
  • "Firma electrónica avanzada" es la firma
    electrónica que permite la identificación del
    firmante y ha sido creada por medios que éste
    puede mantener bajo su exclusivo control (LFE)
  • "Firma electrónica reconocida" firma electrónica
    avanzada basada en certificado reconocido y
    generada mediante dispositivo seguro de creación
    de firma

22
Firma electrónica
  • Ley 59/2003 de Firma Electrónica
  • Art. 15.-1º El Documento Nacional de Identidad
    electrónico es el documento nacional de identidad
    que acredita electrónicamente la identidad
    personal de su titular y permite la firma
    electrónica de documentos.
  • Art. 15.-2º Todas la personas físicas o
    jurídicas, públicas o privadas, reconocerán la
    eficacia del D.N.I. electrónico , y para
    acreditar la identidad del firmante y la
    integridad de los documentos firmados con los
    dispositivos de firma electrónica en él
    incluidos.
  • Artº 16.2 La Administración General del Estado
    empleará, en la medida de lo posible, sistemas
    que garanticen la compatibilidad de los
    instrumentos de firma electrónica incluidos en el
    documento nacional de identidad electrónico .

23
MINISTERIO DEL INTERIOR DIRECCION GENERAL DE LA
POLICÍA ÁREA DE INFORMÁTICA
DNI Electrónico
Gracias
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "REA DE INFORMTICA" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!