Embed Size (px)
Citation preview
RENIECTecnología que nos identifica...
Alfredo GalloGerencia de Informática - RENIEC
21 de Mayo de 2009
CONTENIDO
I. Quiénes somos y qué hacemos
II. Servicios en línea
III. El DNI Electrónico (DNIe)
IV. Firmas digitales
Gestión de la Identidad.
Gestión de los Registros Civiles.
Gestión del Padrón Electoral.
Roles dentro de la Infraestructura Oficial de Firma Electrónica.
El Registro Nacional de Identificación y Estado Civil es un organismo constitucional autónomo que conforma, conjuntamente con el JNE y la ONPE, el Sistema Electoral Peruano.
Tiene a su cargo las funciones principales siguientes:
REGISTRO NACIONAL DE IDENTIFICACION Y ESTADO CIVIL (RENIEC)
Actualización y Mantenimiento de Base de Datos de 21’767,942 de
personas (a Dic./2008).
Registro Único de Identificación de las
Personas Naturales (RUIPN)
ActividadesSISTEMA DE IDENTIFICACIÓN
Emisión de 4’230,747 DNIs adultos y 1’967,040 DNIs niños (2008).
Documento Nacional de Identidad (DNI)
4
De carácter personal e intransferible, constituye la única cédula de identidad para efectos civiles, comerciales, administrativos y judiciales, debiendo ser presentado en todos aquellos casos que sea requerido por mandato legal. Es el único título que permite ejercer el derecho al sufragio.
El Documento Nacional de Identidad - DNI
DNI actual:
5
Garantía de la identidadEl AFIS (sistema automático de identificación por huellas dactilares), permite encontrar personas con registros múltiples de identidad y viene evitando que esto ocurra desde que fue implementado. Por esta razón el DNIe autenticará a una persona registrada con su identidad real.
LUIS ANGELES LUIS ANGELES ANGEL ANGEL JAIME JAIME
DNI: DNI: 4155104941551049
TORRES DE LA TORRES DE LA VEGA VEGA
RENZO RENZO
DNI: DNI: 2583982225839822
PAEZ PAEZ BOBADILLA BOBADILLA
RENATO RENATO
DNI: DNI: 4305731443057314
GUZMAN GUZMAN VERA ANGEL VERA ANGEL
ALFONZO ALFONZO
DNI: DNI: 3057841030578410 6
ESTADÍSTICAS REGIÓN ANCASH
PLAN NACIONAL DE RESTITUCIÓN DE LA IDENTIDAD (2005-2009)
Objetivo General: “Documentar a la población peruana, con énfasis en las personas en situación de pobreza y vulnerabilidad”.
• La cantidad de peruanos con DNI se ha incrementado de 11,671,881 en el 2002 a 21’767,942 en el 2008 (un 74.43% de nuestra población).
• Al 31 de diciembre del 2008 cuentan con DNI 3’112,098 menores:• La cantidad de DNIs de menores se ha
multiplicado 5.6 veces con respecto al 2006.• Resultado de campañas de atención gratuita
y módulos registrales MINSA – ESSALUD,convenio con ESSALUD (2 millones de DNIs).
• Programas sociales como JUNTOS (382,777 DNIsde ciudadanos).
8
El RENIEC ha realizado intensas campañas de atención social en el periodo 2003 – 2008, tramitando “in situ” los DNI de los beneficiarios pertenecientes a la población vulnerable de nuestro país:
• Población de comunidades campesinas y nativas• Población en pobreza y extrema pobreza• Población con discapacidad y adultos mayores• Atenciones domiciliarias y especiales.
CAMPAÑAS SOCIALES IMPULSADAS POR EL RENIEC
DESPLAZAMIENTOS A LOS LUGARES MAS ALEJADOS
EMPADRONAMIENTO TRAMITES DE DNI
ENTREGA DEL DNI A LOS CIUDADANOS
VERIFICACIÓN SISTEMA
“AFIS”
PROCESAMIENTO Y EMISIÓN DEL DNI
11
Normar, capacitar y fiscalizar.
Registros Civiles
ActividadesSISTEMA DE REGISTROS CIVILES
Mantener el registro de los hechos vitales: nacimientos,
matrimonios, divorcios, defunciones, etc.
SISTEMA DE REGISTROS CIVILES
12
urante el año 2008 fueron registrados por el RENIEC 185,998 nacimientos, 31,622 matrimonios y 44,922 defunciones.
la fecha se han revocado y/o incorporado al RENIEC 36 Oficinas de Registro del Estado Civil en Lima Metropolitana y el Callao. Este proceso abarca ya a 4 provincias (Chiclayo, Cuzco, Piura y Trujillo).
ertificación ISO 9001:2000 para la línea de procesamiento de Registros Civiles (partidas de nacimiento, matrimonio y defunción), lograda en el mes de abril del presente año.
ORECs REVOCADAS E INCORPORADAS AL RENIECÁMBITO DE LIMA METROPOLITANA Y CALLAO, 36 ORECs
1 Bellavista 13 El Agustino 25 Rímac
2 Callao 14 Independencia 26 San Borja
3 Carmen de la Legua 15 Jesús María 27 San Isidro
4 La Perla 16 La Molina 28 San Juan de Lurigancho
5 La Punta 17 La Victoria 29 San Luis
6 Ate 18 Lince 30 San Miguel
7 Barranco 19 Los Olivos 31 Santa Anita
8 Breña 20 Lurigancho-Chosica 32 Santiago de Surco
9 Carabayllo 21 Lurín 33 Surquillo
10 Cieneguilla 22 Magdalena 34 Villa María del Triunfo
11 Comas 23 Pueblo Libre 35 San Martín de Porres
12 Chaclacayo 24 Puente Piedra 36 Villa El Salvador
ÁMBITO PROVINCIAS, 6 ORECs
1 Piura 4 Cusco
2 Trujillo 5 Distrito José Leonardo Ortiz - Provincia de Chiclayo
3 Chiclayo 6 Distrito La Victoria - Provincia de Chiclayo
MICROFORMAS DIGITALES
14
ocumento electrónico con el mismo valor legal y eficacia jurídica que un documento físico en original (D.L. Nº 681, 14.Oct.1991).
as microformas digitales son almacenadas mediante un procedimiento que debe contar con Certificado de Idoneidad Técnica.
ermiten el almacenamiento de millones de actas en discos ópticos que sellan la información.Cada Acta es codificada, verificada y saneada antes de archivarse, con lo que se contribuye a garantizarla seguridad jurídica.
Permite las consultas remotas desde cualquier parte del país o del extranjero.
SERVICIOS DE CERTIFICACIÓN DIGITALActividad
Entidades Prestadoras de Servicios de Certificación Digital (D.S. Nº 052-2008-PCM)
Registro de titulares, Emisión de certificados y Prestación de
servicios de valor añadido (sellado de tiempo, etc.)
Medios en los que se podría portar el Certificado y Registro Digital
CONTENIDO
I. Quiénes somos y qué hacemos
II. Servicios en línea
III. El DNI Electrónico (DNIe)
IV. Firmas digitales
SERVICIOS VIA INTERNET
Portal Institucional
Validación de Registro de Identidad
Duplicado de DNI en línea11 22
33
Consultas del estado del trámite
11 22
33
Consultas en línea
2211
Consultas de Actas Registrales
11 22
33 44
Consultas de Estado Civil
1122
Rectificación de Estado Civil
11 22
33
Ventanilla Virtual de Pagos
11 22
Servicio de Verificación Biométrica
27
CONTENIDO
I. ¿Quiénes Somos?
II. Servicios en línea
III. El DNI Electrónico (DNIe)
IV. Firmas digitales
El DNI electrónico (DNIe)
Documento de Identidad físico y electrónico que constará de una tarjeta con un chip que incorporará inicialmente tres aplicaciones. Se basará en las tecnologías de firma digital, tarjeta inteligente (Smart Card) y biometría, e incluirá elementos de seguridad físicos y lógicos que lo harán infalsificable e inviolable.
29
Características generales del DNIe
• Tamaño ID1 – ISO 7810 (como una tarjeta de crédito).• Será de policarbonato, material que permite la incorporación de
elementos de seguridad física de última tecnología. Éste, conjuntamente con la personalización física mediante grabado láser, garantizan un tiempo de vida superior a 8 años.
• Chip con sistema operativo Java Card. Permite incorporación posterior de aplicaciones y contenidos.
• Chip con capacidad criptográfica para gestión de claves RSA y firma digital con certificados.
• Memoria EEPROM de 32- 64Kb.• Seguridad del chip según estándares Common Criteria nivel
EAL4+ ó FIPS 140-2.
30
31
Niveles de inspección y tipos de amenazas para el DNIeNivel de inspección 1: Referido a elementos de seguridad de conocimiento público cuya inspección no requerirá el uso de instrumentos.Nivel de inspección 2: Referido a elementos de seguridad de conocimiento público cuya inspección sí requerirá el uso de instrumentos (luz UV, lupa, escáner, filtros,...).Nivel de inspección 3: Referido a elementos sólo conocidos por el RENIEC y por los organismos de seguridad. Su inspección puede requerir o no del uso de herramientas o instrumentos.
Amenaza de seguridad tipo 1:Falsificación o imitación.Amenaza de seguridad tipo 2:Alteración de datos en un DNI genuino.Amenaza de seguridad tipo 3:Sustitución de la fotografía.Amenaza de seguridad tipo 4:Canibalización o composición con partes de otros DNI genuinos.
Seguridad física del DNIe•En el DNIe se incorporarán dispositivos de seguridad que cubran todos los tipos de amenazas, tanto en el nivel de inspección 1 como en el nivel de inspección 2.
•Además se incorporará un dispositivo bajo el nivel de inspección 3.Fondo con
patrón Guilloche
Impresión en arco iris
Patrón anti-copia
Distorsión de
patrones
Microtextos
Texto UV
MLI/CLI
OVI
DOVID
Imagen Fantasma
CHIP
Alto Reliev
eLáser
engraving 32
La Infraestructura de Clave Pública – PKI y el DNIe
El RENIEC implementará los componentes esenciales de la Infraestructura de Clave Pública del Estado denominada IOFE (Infraestructura Oficial de Firma Electrónica). Se posibilitará así la generación de certificados digitales, elementos de los que dependen las principales funcionalidades del DNIe.
...
... ...
AAC
ECERNEP
EC EC EC
Sector PúblicoSector PúblicoSector PrivadoSector Privado
ER ER ER
ECEP ECEP
EREP EREP EREP
... ECEP
33
Aplicaciones del DNIe y sus funcionalidades básicas
Aplicación PKI
Aplicación ID
Validación de identidad con certificados digitalesFirma Digital
Verificación de datos (ICAO,etc.)
34
Aplicación MOC
Validación de identidad biométrica en la tarjeta
(Match-On-Card) 34
Aplicación de Identificación - ID
Contendrá, almacenados en el chip, los datos de identidad del ciudadano según estándar de ICAO (idénticos a los que irán grabados sobre su superficie).
••otografotografíía.a.••óódigo digo ÚÚnico de Identificacinico de Identificacióón n (CUI).(CUI).••ombre y Apellidos del titular.ombre y Apellidos del titular.••acionalidad.acionalidad.••echa de nacimiento.echa de nacimiento.••exo.exo.
35
Aplicación biométrica - MOC
36
Contendrá grabadas en el chip las plantillas de las huellas dactilares, lo que posibilitará su comparación con las del portador y la validación de su identidad en cuanto éste quiera acceder a un servicio o información.
• Un lector de tarjeta y un lector de huella deben estar disponibles en el computador o terminal.
• El computador inicia la solicitud de verificación. Tanto la tarjeta como la computadora se autentican.
• La imagen de la huella dactilar es enviada a la tarjeta para su verificación.
• Si la huella dactilar almacenada es la misma que la capturada en vivo, la tarjeta responde positivamente.
Proceso de autenticación con la aplicación MOC
37
Aplicación PKI
Contendrá grabados en el chip certificados digitales, los que podrán usarse para validar la identidad o firmar digitalmente.
Certificado raíz ECERNEP
Certificado digital ECEP
Certificados digitales del ciudadano
Distribuidos junto al middleware del DNIe y disponibles también desde página web del RENIEC.
Almacenados en el DNIe junto con la clave privada. (PKCS#15) 38
• La lectora está conectada a la PC a través de un puerto USB.
• El ciudadano ingresa al sitio WEB de la institución correspondiente.
• Se dirige a la sección de uso de DNIe, donde se le solicita que lo introduzca al lector.
• La imagen de la huella dactilar o el PIN tipeado son verificados por la tarjeta, activándose la emisión de la firma digital que se realiza con la clave criptográfica privada almacenada en el chip.
• Esto posibilita ya sea la autenticación del ciudadano como la firma digital de documentos electrónicos.
Procedimiento para la firma digital con la aplicación PKI
39
• Documento Nacional de Identidad.• Documento de viaje en los países con convenio.• Autenticación de identidad para trámites presenciales y por Internet.• Elemento clave para la virtualización de servicios que brindan
instituciones públicas y para el desarrollo del gobierno electrónico. • Votación electrónica de tipo remoto o no presencial.• Identificación de beneficiarios de programas sociales para mejora de
procesos de asignación y distribución de recursos.• Control seguro para el acceso a redes y a instalaciones físicas.• Monedero electrónico, carnet de biblioteca, tarjeta de salud, y otros usos
de Smart Cards podrían implementarse.
Usos y aplicaciones del DNIe
40
Beneficios del DNIe para el ciudadano
Permitirá que los ciudadanos puedan identificarse y firmar digitalmente documentos de forma remota valiéndose de redes como el Internet.
Permitirá acercar los servicios del Estado a zonas alejadas y llevarlo a poblaciones actualmente desatendidas.
Posibilitará un cómodo acceso a los servicios del Estado las 24 horas de día, los 7 días de la semana, desde cualquier parte del país o del mundo.
Posibilitará importantes mejoras en la calidad de la atención al ciudadano, generándole ahorro de costos y tiempo al no requerirse desplazarse y hacer colas.
Permitirá el acceso remoto a servicios del sector privado que lo usen.
Mejorará la seguridad del Documento Nacional de Identidad.
Aumentará el reconocimiento del DNI peruano en otros países. 41
Beneficios del DNIe para el Estado
El Estado tendrá la posibilidad de virtualizar la mayoría de los servicios de atención al ciudadano.
Ahorro de costos en personal, instalaciones, gastos operativos, etc. para la atención al ciudadano a través de agencias.
Permitirá dar cumplimiento al D.S. Nº056-2008-PCM - Reglamento de la Ley 27269, el cual establece el derecho del ciudadano a ser atendido por el Estado mediante medios electrónicos, y a su vez la obligación del Estado a brindar servicios virtuales.
Incremento de la seguridad del documento de identidad y reducción de fraudes, con el consecuente aumento de la “confianza electrónica”.
Aporta al desarrollo del gobierno electrónico.
42
CONTENIDO
I. Quiénes somos y qué hacemos
II. Servicios en línea
III. El DNI Electrónico (DNIe)
IV. Firmas digitales
• 2000: Ley 27269 - Ley de Firmas y Certificados Digitales.
• 2002: Ley 27658 - Ley marco de modernización del Estado.
• 2005: Plan de Desarrollo de la Sociedad de la Información en
el Perú - La Agenda Digital Peruana.
• 2006: Estrategia de Gobierno Electrónico.
• 2008: Guías de acreditación publicadas por INDECOPI.
• 2008: D.S. 052-2008-PCM - Nuevo Reglamento de la Ley 27269(18.Jul.2008).
Firmas Digitales en el PerúMarco Normativo
• Autoridad Administrativa Competente (AAC) • Entidad de Certificación (EC)• Entidad de Registro (ER)• Entidades prestadoras de servicios de valor añadido• Certificados Digitales• Firmas Electrónicas• Hardware y Software• Prácticas de Certificación y Sistemas de Gestión
Firmas Digitales en el PerúElementos de una PKI
• La IOFE es la Infraestructura de Clave Pública peruana y estáconformada por los elementos correspondientes de una PKI convencional.
• Es un sistema confiable, acreditado, regulado, y supervisado.
• Dentro de la IOFE pueden operar Entidades de Certificación (EC) y Entidades de Registro (ER) tanto del sector privado como del sector público.
• La firma digital emitida dentro de la IOFE, tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita.
• La IOFE queda definida en el Reglamento de la Ley de Firmas y Certificados Digitales.
Firmas Digitales en el PerúLa Infraestructura Oficial de Firmas Electrónicas (IOFE)
Firmas Digitales en el Perú• Las entidades que prestan servicios de certificación digital en el
sector público, tienen una denominación particular:
ECERNEP ECEPs EREPs
...
... ...
AAC
ECERNEP
EC EC EC
Sector PúblicoSector PúblicoSector PrivadoSector Privado
ER ER ER
ECEP ECEP
EREP EREP EREP
... ECEP
Firmas Digitales en el PerúFunciones de la AAC y de la Entidades Prestadoras de Servicios de Certificación Digital del sector público
• Autoridad Administrativa Competente (AAC)• Es la entidad que evalúa, acredita, supervisa, revoca o cancela la
acreditación a las entidades prestadoras de servicios de certificación.• Dicta las normas complementarias y aprueba el uso de estándares.• El INDECOPI ha sido designado para cumplir este rol.
• Entidad de Certificación Nacional para el Estado Peruano (ECERNEP)
• Es la entidad encargada de emitir los certificados raíz para las Entidades de Certificación para el Estado Peruano (ECEP).
• Cumple esta función de manera exclusiva.• Propone las políticas y estándares para las ECEP y EREP.
Firmas Digitales en el Perú
• Entidades de Certificación para el Estado Peruano (ECEPs)• Están encargadas de emitir o cancelar los certificados digitales para
usos propios del sector público.• Ofrecerán un servicio de directorio permitiendo el acceso a los
certificados digitales emitidos y a la lista de certificados digitales revocados.
• Entidades de Registro y Verificación para el Estado Peruano (EREPs)
• Están encargadas del levantamiento de datos, comprobación de lainformación, identificación y autenticación del solicitante.
• Aceptan y autorizan solicitudes de emisión y cancelación de certificados además de realizar su gestión ante las ECEP.
• RENIEC cumplirá de manera simultánea los roles de ECERNEP, ECEP y EREP. Los dos últimos pueden ser asumidos por otras entidades.
• Deberá elaborar las declaraciones de prácticas y políticas correspondientes así como habilitar la infraestructura tecnológica de acuerdo a las Guías de Acreditación emitidas por INDECOPI.
• Como EREP, contará con sus oficinas a nivel nacional (210) y con el RUIPN (base de datos de identidad de los peruanos).
• Con relación a los plazos, venimos trabajando en las etapas correspondientes de forma que se pueda concluir con la implementación en el presente año.
Firmas Digitales en el PerúRoles del RENIEC en la IOFE
• Las Entidades deberán garantizar el acceso a los ciudadanos para la realización de transacciones de Gobierno Electrónico.
• La implementación de estos servicios ofrecerá canales seguros mediante la utilización de certificados y firmas digitales de la IOFE.
• Las entidades deberán efectuar un análisis de rediseño funcional y la simplificación de procedimientos, trámites y servicios administrativos.
• Los Centros de Acceso Ciudadano facilitarán el acceso a las transacciones electrónicas.
• Se señala la reutilización de aplicaciones de software de propiedad de la Administración Pública.
• Se señalan plazos y obligaciones en cuanto a la presentación de planes de implementación de los trámites electrónicos, la capacitación, la implementación del Registro de Centros de Acceso Ciudadano, y la implementación de la ECERNEP.
Firmas Digitales en el PerúReglamento de la Ley de Firmas y Certificados DigitalesD.S. 052-2008-PCM (18.Jul.2008)
Norma de interoperabilidad
Gracias
Alfredo GalloEspecialista, Gerencia de Informática del RENIEC
21 de Mayo de 2009
![Norma Nbe Ea-95[1]](https://img.pdfslide.es/doc/110x75/5572102e497959fc0b8cc019/norma-nbe-ea-951.jpg)
