Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Experiencia: Mobile Identification (Mobile ID)

Anuncio 
Identificación Móvil para Acceder a los Portales del Gobierno
Experiencia: Mobile Identification (Mobile ID)
TEMAS CLAVE
Servicios (Identificación)
PALABRAS CLAVE
Identificación, Móvil, Smartphone, Servicios, Transacción, Aplicación,
Seguridad, Autentificación
LOCALIDAD, PAÍS REGIÓN
Azerbaiyán, Asia
ENTIDADES PARTICIPANTES
Ministry of Communications and Information Technologies of Azerbaijan
(MCIT): Entidad: Nacional, Sector: Tecnologías de la Información y las
Comunicaciones
ESTADO
Implementación
FECHA DE INICIO IMPLEMENTACION
2013
La Identificación Móvil (Mobile ID) es una iniciativa, del Ministry of
Communications and Information Technologies of Azerbaijan, que permite a los
ciudadanos utilizar su teléfono inteligente como medio de identificación para
acceder a los servicios electrónicos del Gobierno sin necesidad de lectores de
tarjetas.
Mobile Identification (Mobile ID)
Identificación Móvil para Acceder a los Portales del Gobierno
2
Justificación, población, objetivo y contexto
LA OPORTUNIDAD QUE SE DESEABA
APROVECHAR:
La República de Azerbaiyán cuenta con un
portal de Gobierno Electrónico que ofrece
179 servicios electrónicos a través de 30
agencias de gobierno.
Se requería un mecanismo que permitiera a
los ciudadanos acceder desde sus teléfonos
móviles a los portales del gobierno de una
manera segura, y para esto era necesario
implementar un sistema de autenticación de
la identidad de los ciudadanos mediante sus
teléfonos inteligentes.
FACTORES IMPULSORES
La normatividad vigente de la República de
Azerbaiyán, incluye leyes1 que desde el año
2004 han regulado la firma electrónica, los
documentos electrónicos, los registros y
acreditación de los certificados en línea, entre
otros.
Además, el país ya había realizado esfuerzos
importantes en la implementación de
certificados digitales y electrónicos basados
en smart cards.
POBLACIÓN QUE SE BUSCABA IMPACTAR
Ciudadanos de Azerbaiyán que acceden a
portales del gobierno desde sus teléfonos
móviles.
En el Ministerio de Impuestos del país, existía
un sistema de certificación digital y
electrónica denominado Firma Digital Móvil
(Mobile Digital Signature). Este sistema está
completamente basado en el hardware; a
partir de la tarjeta SIM de los teléfonos
Leyes como “Electronic signature and electronic document
executive power and municipalities" (2006), "Rules of
(2006), "Rules for usage of electronic signature in state
"Rules for providing certification services, issuing certificate and
1
Law” (2004), "Rules of verification of electronic signature"
registration and accreditation of Certification Authority" (2006),
móviles (no requiere disponer de un teléfono
inteligente) y tiene los componentes de
identificación y firma del usuario.
LOS PRIMEROS PASOS
La idea provino de la empresa de consultoría
de Rumania CertSIGN, que el Ministry of
Communications and Information
Technologies of Azerbaijan (MCIT) había
contratado para otro proyecto.
En una reunión, en el año 2012, la empresa
propuso al Ministerio adelantar proyectos de
autentificación móvil, con el fin de aprovechar
los avances que Azerbaiyán ya había
adelantado en términos de tecnología móvil
y gobierno electrónico.
.
maintaining registry" (2006) y “Rule for exchange of electronic
documents" (2006).
Mobile Identification (Mobile ID)
Identificación Móvil para Acceder a los Portales del Gobierno
3
Diseño, desarrollo y difusión
EL PROCESO LLEVADO A CABO Y LA
SOLUCIÓN
La fase de diseño tardó aproximadamente un
año y fue la fase más larga del proceso. Se
realizó un trabajo conjunto entre la empresa
CertSIGN y el Centro de Procesamiento de
Datos del Ministerio (DPC por sus siglas en
inglés).
Se preparó un plan de trabajo conjunto entre
las entidades y la empresa se encargó de
diseñar la parte técnica. También, se tuvieron
en cuenta versiones demo de experiencias
similares implementadas por otras
empresas y se hicieron algunos ajustes de
acuerdo con las necesidades de Azerbaiyán.
El desarrollo se hizo en cerca de dos meses y
finalizó en el año 2013. El trabajo entre el
MCIT y la empresa, fue un proceso fluido que
no presentó mayores inconvenientes, de un
equipo conformado por 5 personas de
diferentes dependencias del y 7 personas de
CertSIGN.
2
Después de emplear el Estándar X.509 v2 para intentar
desarrollar un estándar de correo electrónico seguro, el
Actualmente, al acceder a los portales del
Gobierno, los ciudadanos de Azerbaiyán
pueden elegir entre tres métodos de
identificación (los dos primeros fueron
desarrollados años atrás): identificación
simple con nombre de usuario y clave; firma
digital mediante smart cards; e identificación
móvil.
La ventaja de la identificación móvil es que no
requiere lector de tarjetas ni depende de un
hardware. La autenticación móvil sólo
funciona en teléfonos inteligentes y tiene el
propósito de identificar al usuario de los
servicios, excluyendo la firma electrónica.
Los certificados son elaborados por el Centro
de Servicios de Certificación del DPC y se
utilizan en equipos con sistemas operativos
iOS, Android y Symbian (para teléfonos y
tabletas).
La seguridad de los usuarios se garantiza
mediante un micro-controlador, tal como un
chip, una SIM Card, o una tarjeta SD
criptográfica. Este controlador se asegura
con un método de encriptación, como RSA o
el método de curva elíptica. Además, los
usuarios utilizan números pin, cuya
seguridad depende del usuario, para su uso
en teléfonos móviles.
La aplicación se escribió en lenguaje C y la
interface de usuario se hizo con Java. Los
certificados digitales utilizados para la
aplicación son compatibles con un estándar
del ITU-T (International Telecommunication
Union-Telecommunication Standarization
Sector) y el ISO/IEC (International Standards
Organization /International Electrotechnical
Commission) que se publicó por primera vez
en 19882.
Para utilizar la certificación móvil, los
ciudadanos interesados deben diligenciar un
formato en línea en la página web del
Ministerio o aplicar a través del Centro de
Servicios de Certificación del DPC y deben
pagar por el uso del aplicativo
aproximadamente 5 USD al año, 9 USD por
dos años u 11,50 USD por tres años.
formato fue revisado para permitir la extensión con
1996. Este último estándar es el aplicado en estos
campos adicionales, dando lugar al X.509 v3, publicado en
certificados (Talens-Oliag, 2003).
Mobile Identification (Mobile ID)
Identificación Móvil para Acceder a los Portales del Gobierno
4
UTILIZACIÓN DE LA SOLUCIÓN
La experiencia aún está en fase de difusión,
proceso que ha sido difícil debido a la
resistencia cultural de los ciudadanos a
cambiar sus viejas costumbres para dar paso
a las nuevas tecnologías. Se requieren
esfuerzos adicionales en materia de
regulaciones legislativas y campañas de
difusión masiva en televisión y medios
escritos.
Mobile Identification (Mobile ID)
Identificación Móvil para Acceder a los Portales del Gobierno
5
Impacto, evolución y aprendizajes
PRINCIPALES LOGROS
La identificación móvil ha tenido efectos
sobre la eficiencia de los portales del
Gobierno de Azerbaiyán, dado que el
aplicativo permite que el procedimiento de
autenticación de la identidad de los
ciudadanos sea fácil y rápido.
Los ciudadanos se han beneficiado al no
requerir de un computador para acceder a los
portales del Gobierno cuando disponen de
teléfonos móviles.
La identificación móvil ha permitido
establecer relaciones transparentes y de
calidad entre los ciudadanos y las agencias
del gobierno de Azerbaiyán a través de las
tecnologías móviles.
LO QUE SIGUE HACIA EL FUTURO
En un futuro se espera incorporar el
componente de firma electrónica a la
plataforma.
lado, los usuarios temen por la seguridad de
su identidad al usar este tipo de
herramientas tecnológicas y por otro, se
resisten a usar aplicaciones que resulten
complejas.
De otro lado, es posible que la identificación
móvil permita al país avanzar en materia de
servicios bancarios en línea.
Por lo anterior, el Ministerio debió elegir
cuidadosamente un sistema de seguridad
que brindara confiabilidad y a la vez facilidad
de acceso.
Esto resulta importante si se tienen en
cuenta que los crecientes costos
ocasionados por los fraudes en línea a nivel
mundial, invitan a los especialistas de la
industria y el comercio a buscar de soluciones
que posibiliten los servicios bancarios en línea
y las transferencias de dinero, sin la
utilización de una tarjeta.
PRINCIPALES APRENDIZAJES
El MCIT enfrentó una disyuntiva entre la
seguridad del aplicativo y su facilidad de uso
para los usuarios. Esto se debe a que, por un
COMPARTIENDO LA EXPERIENCIA
Es recomendable asegurarse que cualquier
decisión o paso que se dé en un proyecto de
este tipo se haga de manera conjunta con
todas las entidades del Gobierno.
En lo posible, se recomienda impulsar la
iniciativa desde un órgano central del mismo,
como la Presidencia de la República.al
Mobile Identification (Mobile ID)
Identificación Móvil para Acceder a los Portales del Gobierno
6
Información adicional
CONTACTE A LOS PROMOTORES
Alibay Malik-Abbas,
Sector Manager for E-Government,
Ministry of Communications and
Information Technologies of Azerbaijan
(MCIT),
(+99412) 5651845 Ext: 227,
[email protected],
[email protected]
FUENTES:
 CertSIGN. http://www.certsign.ro/
 Data Processing Center. Mobile ID. http://www.rabita.az/en/c-projects/ESignature/mobile-id/
 Entrevista realizada el 31 de marzo del 2014 a Alibay Malik-Abas, Sector Manager for
E-Government y a Arif Mailov, Head of Certification, Data Processing Center; Ministry
of Communications and Information Technologies of Azerbaijan (MCIT).
 Talens-Oliag, Sergio (2003). Introducción a los certificados digitales.
http://www.uv.es/~sto/articulos/BEI-2003-11/certificados_digitales.pdf
Mobile Identification (Mobile ID)
Identificación Móvil para Acceder a los Portales del Gobierno
7
LOS ARTÍFICES
Estos son los agentes que han hecho parte del proyecto y su contribución.
NOMBRE
Ministry of Communications and Information Technologies of
Azerbaijan (MCIT):

Centro de Procesamiento de Datos (DPC)
Empresa Consultora CertSIGN
ROL
Dirección del proyecto.
Encargado del Mobile ID
Propuesta inicial, diseño técnico, participación en el desarrollo
Mobile Identification (Mobile ID)
Identificación Móvil para Acceder a los Portales del Gobierno
8
LOS HITOS
Los momentos clave de la experiencia presentada son los siguientes:
AÑO
FASES
HITOS
Propuesta de la idea
2012-2013
Diseño
2013
Desarrollo e Implementación
Inicio e implementación (finales de 2013)
2014
Difusión
Masificación del uso
Diseño a medida
Mobile Identification (Mobile ID)
Identificación Móvil para Acceder a los Portales del Gobierno
9
Documentos relacionados
Documento2555119 2555119
Documento2555119 2555119
Inversión-en-publicidad-digital-cae-en-el-segundo
Inversión-en-publicidad-digital-cae-en-el-segundo
Dispositivos móviles (vacío) Los dispositivos móviles (Handhels
Dispositivos móviles (vacío) Los dispositivos móviles (Handhels
Descargar
Anuncio
Anuncio