El Documento Nacional de Identidad electrónico: acciones desarrolladas en España

El DNI electrónico:
acciones desarrolladas en España
Manuel Vázquez
[email protected]
Lefis Seminar on e-Government and Digital Inclusion
2o Encuentro ibero–latino–americano sobre gobierno electrónico e inclusión digital
27th july 2007
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
1 / 19
Contenidos
Seguridad en las comunicaciones
Algo de historia
El DNIe: presentación y
caracterı́sticas
Distribución y servicios del DNIe
Las tarjetas de identidad en otros
paı́ses
Reflexiones y conclusiones
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
2 / 19
Caracterı́sticas de la seguridad
En las intercomunicaciones a distancia se busca la (máxima)
seguridad para que:
queden garantizadas las identidades de los interlocutores
(autenticación)
se pueda confiar en la firma de documentos y contratos
(no repudio)
se asegure la no manipulación de los documentos
(integridad)
se oculte a terceros la información transmitida
(confidencialidad)
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
3 / 19
Caracterı́sticas de la seguridad
En las intercomunicaciones a distancia se busca la (máxima)
seguridad para que:
queden garantizadas las identidades de los interlocutores
(autenticación)
se pueda confiar en la firma de documentos y contratos
(no repudio)
se asegure la no manipulación de los documentos
(integridad)
se oculte a terceros la información transmitida
(confidencialidad)
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
3 / 19
Caracterı́sticas de la seguridad
En las intercomunicaciones a distancia se busca la (máxima)
seguridad para que:
queden garantizadas las identidades de los interlocutores
(autenticación)
se pueda confiar en la firma de documentos y contratos
(no repudio)
se asegure la no manipulación de los documentos
(integridad)
se oculte a terceros la información transmitida
(confidencialidad)
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
3 / 19
Caracterı́sticas de la seguridad
En las intercomunicaciones a distancia se busca la (máxima)
seguridad para que:
queden garantizadas las identidades de los interlocutores
(autenticación)
se pueda confiar en la firma de documentos y contratos
(no repudio)
se asegure la no manipulación de los documentos
(integridad)
se oculte a terceros la información transmitida
(confidencialidad)
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
3 / 19
Caracterı́sticas de la seguridad
En las intercomunicaciones a distancia se busca la (máxima)
seguridad para que:
queden garantizadas las identidades de los interlocutores
(autenticación)
se pueda confiar en la firma de documentos y contratos
(no repudio)
se asegure la no manipulación de los documentos
(integridad)
se oculte a terceros la información transmitida
(confidencialidad)
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
3 / 19
Historia de las soluciones
50 adC: el cifrado de César
1975: Data Encryption Standar (DES) (criptografı́a clásica)
1976: Diffie and Hellman (criptografı́a moderna)
1978: algoritmo RSA (Rivest, Shamir, Adleman)
1991: Pretty Good Privacy (PGP)
1988–2002: publicación de estándares que normalizan las
presentaciones de infraestructuras de clave pública basadas en la
jerarquı́a de las autoridades de certificación
199x: los principales navegadores incorporan módulos
criptográficos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
4 / 19
Historia de las soluciones
50 adC: el cifrado de César
1975: Data Encryption Standar (DES) (criptografı́a clásica)
1976: Diffie and Hellman (criptografı́a moderna)
1978: algoritmo RSA (Rivest, Shamir, Adleman)
1991: Pretty Good Privacy (PGP)
1988–2002: publicación de estándares que normalizan las
presentaciones de infraestructuras de clave pública basadas en la
jerarquı́a de las autoridades de certificación
199x: los principales navegadores incorporan módulos
criptográficos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
4 / 19
Historia de las soluciones
50 adC: el cifrado de César
1975: Data Encryption Standar (DES) (criptografı́a clásica)
1976: Diffie and Hellman (criptografı́a moderna)
1978: algoritmo RSA (Rivest, Shamir, Adleman)
1991: Pretty Good Privacy (PGP)
1988–2002: publicación de estándares que normalizan las
presentaciones de infraestructuras de clave pública basadas en la
jerarquı́a de las autoridades de certificación
199x: los principales navegadores incorporan módulos
criptográficos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
4 / 19
Historia de las soluciones
50 adC: el cifrado de César
1975: Data Encryption Standar (DES) (criptografı́a clásica)
1976: Diffie and Hellman (criptografı́a moderna)
1978: algoritmo RSA (Rivest, Shamir, Adleman)
1991: Pretty Good Privacy (PGP)
1988–2002: publicación de estándares que normalizan las
presentaciones de infraestructuras de clave pública basadas en la
jerarquı́a de las autoridades de certificación
199x: los principales navegadores incorporan módulos
criptográficos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
4 / 19
Historia de las soluciones
50 adC: el cifrado de César
1975: Data Encryption Standar (DES) (criptografı́a clásica)
1976: Diffie and Hellman (criptografı́a moderna)
1978: algoritmo RSA (Rivest, Shamir, Adleman)
1991: Pretty Good Privacy (PGP)
1988–2002: publicación de estándares que normalizan las
presentaciones de infraestructuras de clave pública basadas en la
jerarquı́a de las autoridades de certificación
199x: los principales navegadores incorporan módulos
criptográficos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
4 / 19
Historia de las soluciones
primeras acciones en España
1999: Real Decreto–Ley sobre firma electrónica
1999: Certificado de la FNMT
2003: Ley 59/2003, de firma electrónica
2005: Real Decreto 1553/2005, que regula el DNIe
2006: Decreto del Gobierno de Aragón (diciembre) sobre
registros telemáticos
2007: Ley 11, de 22 de junio, de acceso electrónico de los
ciudadanos a los Servicios Públicos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
5 / 19
Historia de las soluciones
primeras acciones en España
1999: Real Decreto–Ley sobre firma electrónica
1999: Certificado de la FNMT
2003: Ley 59/2003, de firma electrónica
2005: Real Decreto 1553/2005, que regula el DNIe
2006: Decreto del Gobierno de Aragón (diciembre) sobre
registros telemáticos
2007: Ley 11, de 22 de junio, de acceso electrónico de los
ciudadanos a los Servicios Públicos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
5 / 19
Historia de las soluciones
primeras acciones en España
1999: Real Decreto–Ley sobre firma electrónica
1999: Certificado de la FNMT
2003: Ley 59/2003, de firma electrónica
2005: Real Decreto 1553/2005, que regula el DNIe
2006: Decreto del Gobierno de Aragón (diciembre) sobre
registros telemáticos
2007: Ley 11, de 22 de junio, de acceso electrónico de los
ciudadanos a los Servicios Públicos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
5 / 19
Historia de las soluciones
primeras acciones en España
1999: Real Decreto–Ley sobre firma electrónica
1999: Certificado de la FNMT
2003: Ley 59/2003, de firma electrónica
2005: Real Decreto 1553/2005, que regula el DNIe
2006: Decreto del Gobierno de Aragón (diciembre) sobre
registros telemáticos
2007: Ley 11, de 22 de junio, de acceso electrónico de los
ciudadanos a los Servicios Públicos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
5 / 19
Historia de las soluciones
primeras acciones en España
1999: Real Decreto–Ley sobre firma electrónica
1999: Certificado de la FNMT
2003: Ley 59/2003, de firma electrónica
2005: Real Decreto 1553/2005, que regula el DNIe
2006: Decreto del Gobierno de Aragón (diciembre) sobre
registros telemáticos
2007: Ley 11, de 22 de junio, de acceso electrónico de los
ciudadanos a los Servicios Públicos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
5 / 19
Historia de las soluciones
primeras acciones en España
1999: Real Decreto–Ley sobre firma electrónica
1999: Certificado de la FNMT
2003: Ley 59/2003, de firma electrónica
2005: Real Decreto 1553/2005, que regula el DNIe
2006: Decreto del Gobierno de Aragón (diciembre) sobre
registros telemáticos
2007: Ley 11, de 22 de junio, de acceso electrónico de los
ciudadanos a los Servicios Públicos
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
5 / 19
Presentación del DNI electrónico
El DNIe es el principal
instrumento que el
Gobierno de España
ha ideado para facilitar
las comunicaciones
electrónicas en el
ámbito de las
Administraciones
Públicas (gobierno
electrónico), a todos
los españoles
(inclusión digital)
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
6 / 19
Contenido del chip
Zona pública
Certificado de autenticación (clave pública
firmada por una autoridad de certificación)
Certificado de la firma digital (idem)
Zona solo accesible en determinados lugares
Datos del titular (nombre, dirección, ...)
Imágenes digitalizadas de la fotografı́a, de la firma manuscrita y
de huellas dactilares
Zona inaccesible para todos
Clave privada de autenticación y clave privada de firma
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
7 / 19
Contenido del chip
Zona pública
Certificado de autenticación (clave pública
firmada por una autoridad de certificación)
Certificado de la firma digital (idem)
Zona solo accesible en determinados lugares
Datos del titular (nombre, dirección, ...)
Imágenes digitalizadas de la fotografı́a, de la firma manuscrita y
de huellas dactilares
Zona inaccesible para todos
Clave privada de autenticación y clave privada de firma
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
7 / 19
Contenido del chip
Zona pública
Certificado de autenticación (clave pública
firmada por una autoridad de certificación)
Certificado de la firma digital (idem)
Zona solo accesible en determinados lugares
Datos del titular (nombre, dirección, ...)
Imágenes digitalizadas de la fotografı́a, de la firma manuscrita y
de huellas dactilares
Zona inaccesible para todos
Clave privada de autenticación y clave privada de firma
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
7 / 19
Ejemplo de certificado
Emisor: Dirección General de la Policı́a
Algoritmo: PKCS 1 con cifrado RSA
Clave pública:
30
34
e2
b6
83
b4
82
19
86
6f
87
3d
01
8f
6b
3f
1d
cb
0a
89
2a
a7
9e
33
02
7e
38
fb
94
d6
82
35
d7
9b
d0
19
01
1c
ce
0e
35
24
01
0c
e8
b3
b6
6b
00
ff
07
75
80
0c
ac
f9
af
85
ec
c3
5d
36
00
d0
88
27
95
6f
ad
d1
80
c4
cb
77
c4
0b
e9
89
92
a1
be
f9
2e
18
46
97
5c
63
41
74
21
12
c8
f3
3e
78
4d
bd
16
7e
85
f5
b8
cf
76
ef
79
b9
62
76
44
05
b1
7f
c6
85
c5
ed
23
01
03
4d
b0
67
b5
5e
05
ec
55
16
14
44
19
76
db
7b
1d
77
cd
10
b1
59
3f
cc
d8
7c
47
e9
0b
df
c6
2f
d1
9b
be
66
16
0b
7b
f6
d7
6f
21
d8
54
d8
db
2c
93
0b
fe
c9
52
b4
13
67
72
05
e3
61
85
5a
84
4a
Firma de la clave pública:
98
e8
e0
c8
fd
69
06
eb
5d
e8
ed
44
a8
17
8a
0c
0a
43
81
b7
ed
0f
4f
06
6e
70
a6
e0
3e
d2
05
8b
1f
27
5e
76
ea
ab
ac
0a
22
7f
(Universidad de Zaragoza)
e7
24
bc
96
03
a1
4f
56
63
5c
1a
80
fe
d6
13
bc
c2
84
cf
a9
f6
59
04
0b
89
d9
ad
f4
ee
6c
Lefis Seminar Jaca’07
july 27th
8 / 19
Caracterı́sticas del DNIe
Declaración de Prácticas y Polı́ticas de Certificación
Documento donde se detallan todas las caracterı́sticas del DNIe,
especialmente las que hacen referencia a las obligaciones de las
autoridades de certificación, revocaciones y cuestiones de
seguridad (más de 100 páginas).
Redactado de acuerdo con los estándares europeos
EETSI 101 y 102.
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
9 / 19
Autoridades reguladoras
Autoridades de Certificación (AC) (dos niveles):
AC raı́z: Ministerio del Interior
AC subordinada (2): Dirección General de la Policı́a
Autoridades de Registro
Autoridades de Validación
Ministerio de Administraciones Públicas
Fábrica Nacional de Moneda y Timbre
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
10 / 19
Caracterı́sticas peculiares
Tiene dos pares de claves pública y privada, lo que se traduce en
dos certificados digitales, uno de autenticación y otro de firma.
Los dos certificados se encuentran alojados en el chip de la
tarjeta, las claves privadas no pueden salir de la tarjeta.
No sirve como procedimiento criptográfico.
No está asociado a ningún correo electrónico.
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
11 / 19
Caracterı́sticas peculiares
Tiene dos pares de claves pública y privada, lo que se traduce en
dos certificados digitales, uno de autenticación y otro de firma.
Los dos certificados se encuentran alojados en el chip de la
tarjeta, las claves privadas no pueden salir de la tarjeta.
No sirve como procedimiento criptográfico.
No está asociado a ningún correo electrónico.
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
11 / 19
Caracterı́sticas peculiares
Tiene dos pares de claves pública y privada, lo que se traduce en
dos certificados digitales, uno de autenticación y otro de firma.
Los dos certificados se encuentran alojados en el chip de la
tarjeta, las claves privadas no pueden salir de la tarjeta.
No sirve como procedimiento criptográfico.
No está asociado a ningún correo electrónico.
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
11 / 19
Caracterı́sticas peculiares
Tiene dos pares de claves pública y privada, lo que se traduce en
dos certificados digitales, uno de autenticación y otro de firma.
Los dos certificados se encuentran alojados en el chip de la
tarjeta, las claves privadas no pueden salir de la tarjeta.
No sirve como procedimiento criptográfico.
No está asociado a ningún correo electrónico.
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
11 / 19
Distribución del DNIe
num
900000
Inicio: marzo de
2006
800000
700000
dnie
600000
500000
num
400000
300000
200000
100000
0
0
2
4
6
8
10
12
14
16
18
En julio de 2007
(16 meses) se han
distribuido
800.000
m eses
Se expide en 45 ciudades pertenecientes a 29 provincias (55 %)
A final de año habrá 2,5 millones DNIe y estará disponible en casi
toda España
Objetivo para fin de 2008: 6,5 millones (35 millones
de españoles mayores de edad)
Inversión de más de 300 millones de euros
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
12 / 19
Servicios del DNIe
300 servicios disponibles en la Administración Pública
Agencia Estatal de administración Tributaria
Seguridad Social
INEM. Servicio público de empleo estatal
Ministerio de Administraciones Públicas. MUFACE
Ministerio de Economı́a y Hacienda
Dirección General de Tráfico
Gobierno de Aragón (Decreto sobre registros telemáticos,
diciembre 2006)
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
13 / 19
Servicios del DNIe
Servicios disponibles en el sector privado
Caja Madrid identificará a sus clientes en operaciones bancarias
a través de internet. Posibilidad de realizar gestiones
administrativas, como la declaración de la renta o solicitar el
empadronamiento.
Futuras aplicaciones:
Realizar compras seguras a través de internet.
Realizar transacciones seguras con entidades bancarias.
Acceder al edificio donde trabajamos.
Utilizar de forma segura nuestro ordenador.
Participar en un conversación por internet con la certeza
de que nuestro interlocutor es quien dice ser.
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
14 / 19
El DNIe en otros paı́ses
Bélgica
En 2009, todos los belgas (10 millones) dispondrán de CIE (carte
didentité électronique). En la actualidad, 4 millones. Sólo un 8 % tiene
lector.
Estonia
Más de un millón de tarjetas de identidad electrónica, sobre una
población de 1,4 millones.
Finlandia
El DNIe no es obligatorio. En noviembre de 2006 se habı́an elaborado
123.000 documentos. Los certificados, además de estar en el DNIe,
también se pueden registrar en algunas tarjetas (Visa Electrón o
tarjetas SIM).
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
15 / 19
El DNIe en otros paı́ses
Francia
No ha implementado todavı́a el DNIe, pero dispone del programa
Identidad Nacional Electrónica Segura. En general, los paı́ses de la
Unión Europea (UE) están desarrollando proyectos con la intención de
implantar una tarjeta de identidad electrónica.
Malasia
El documento de identidad electrónico, MyKad, además de contener
los certificados de firma electrónica, sustituye al carnet de conducir,
almacena información médica y sirve como tarjeta de pago.
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
16 / 19
Inhibidores del desarrollo del DNIe
Insuficiente masa crı́tica (proyecto a medio plazo, 4 ó 5 años)
Escaso y lento desarrollo de servicios en Internet
Poca cultura de servicios en Internet
Poco estı́mulo para tener firma electrónica
Relativamente escasos los números de usuarios que:
conocen las ventajas del DNIe
disponen de los medios necesarios para acceder al servicio
necesitan de ese servicio
utilizan el servicio por primera vez
están satisfechos del resultado
recomiendan el uso del servicio
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
17 / 19
Inhibidores del desarrollo del DNIe
Insuficiente masa crı́tica (proyecto a medio plazo, 4 ó 5 años)
Escaso y lento desarrollo de servicios en Internet
Poca cultura de servicios en Internet
Poco estı́mulo para tener firma electrónica
Relativamente escasos los números de usuarios que:
conocen las ventajas del DNIe
disponen de los medios necesarios para acceder al servicio
necesitan de ese servicio
utilizan el servicio por primera vez
están satisfechos del resultado
recomiendan el uso del servicio
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
17 / 19
Reflexiones y conclusiones
El proyecto del DNIe es complejo (como otros desarrollos de PKI),
desde varios puntos de vista: cientı́fico, electrónico, informático,
jurı́dico y de la gestión de servicios. Esta complejidad crea
desconfianza.
La implantación del DNIe en España ha sido atrevida, no se ha
esperado a conocer otras iniciativas. Posiblemente será el único
sistema de firma digital dentro de la Administración General del
Estado.
Deben incrementarse el número de aplicaciones y servicios,
especialmente en el ámbito local y en el sector privado
(financiero).
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
18 / 19
Reflexiones y conclusiones
El proyecto del DNIe es complejo (como otros desarrollos de PKI),
desde varios puntos de vista: cientı́fico, electrónico, informático,
jurı́dico y de la gestión de servicios. Esta complejidad crea
desconfianza.
La implantación del DNIe en España ha sido atrevida, no se ha
esperado a conocer otras iniciativas. Posiblemente será el único
sistema de firma digital dentro de la Administración General del
Estado.
Deben incrementarse el número de aplicaciones y servicios,
especialmente en el ámbito local y en el sector privado
(financiero).
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
18 / 19
Reflexiones y conclusiones
El proyecto del DNIe es complejo (como otros desarrollos de PKI),
desde varios puntos de vista: cientı́fico, electrónico, informático,
jurı́dico y de la gestión de servicios. Esta complejidad crea
desconfianza.
La implantación del DNIe en España ha sido atrevida, no se ha
esperado a conocer otras iniciativas. Posiblemente será el único
sistema de firma digital dentro de la Administración General del
Estado.
Deben incrementarse el número de aplicaciones y servicios,
especialmente en el ámbito local y en el sector privado
(financiero).
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
18 / 19
Reflexiones y conclusiones
La Administración General del Estado, mediante convenios,
deberı́a buscar el apoyo en otras instituciones para una mayor
difusión, perfeccionamiento y uso del DNIe
Deberı́a explorarse el campo de las autoridades de certificación y
de validación para el cómodo uso del DNIe en otros ámbitos
distintos del de la Administración Pública. En este reto se
encuentra LEFIS, que puede utilizar sus experiencias en el campo
de las PKI.
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
19 / 19
Reflexiones y conclusiones
La Administración General del Estado, mediante convenios,
deberı́a buscar el apoyo en otras instituciones para una mayor
difusión, perfeccionamiento y uso del DNIe
Deberı́a explorarse el campo de las autoridades de certificación y
de validación para el cómodo uso del DNIe en otros ámbitos
distintos del de la Administración Pública. En este reto se
encuentra LEFIS, que puede utilizar sus experiencias en el campo
de las PKI.
(Universidad de Zaragoza)
Lefis Seminar Jaca’07
july 27th
19 / 19