Dni Electronico Bolivia

2,400 views
2,005 views

Published on

Analisis Tecnico del Nuevo Sistema de Identificacion en Bolivia

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,400
On SlideShare
0
From Embeds
0
Number of Embeds
168
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Dni Electronico Bolivia

  1. 1. Análisis Técnico delNuevo sistema deIdentificaciónEsteban Saavedra LopezCEO AtixLibreCEO Opentelematics Internacional Boliviaesteban.saavera@atixlibre.orgestebansaavedra@yahoo.comhttp://esteban.opentelematics.orgHttp://www.atixlibre.org
  2. 2. Agenda• Medios de identificación• Documento de identidad electrónico• Tipo de transacciones y servicios• Control automatizado• Futuro de la identificación electrónica
  3. 3. Medios de Identificación• Desde la antigüedad el ser humano ha buscado una forma de identificar a sus semejantes.• La identificación solo disponible para ciertos niveles sociales (identificación especifica y genérica)• El avance tecnológico ha marcado hitos en los procesos de autenticación.
  4. 4. Sistema de Identificación
  5. 5. Sistema de Identificación
  6. 6. Contenido del sistema deidentificación tradicional• Fotografía• Huella dactilar• Numero de serie y sección• Numero correlativo• Fecha de validez• Firma• Datos personales• Firmas autorizadoras
  7. 7. Características del sistema deidentificación tradicional• Fácil de deteriorar• Vulnerable a falsificaciones• Solo útil para transacciones manuales• .....
  8. 8. Inconvenientes con el sistema deidentificación tradicional• Números repetidos• Datos personales errores• Caducidad• Homónimos• Útil para transacciones manuales• Asociado solo a la identificación personal y no a otros aspectos que reqieren identificación
  9. 9. Tarjetas acorde a la necesidad
  10. 10. Uso en sistemas comerciales yeducativos
  11. 11. Uso en el sistema bancario
  12. 12. Tipos de seguridad Banda magnética Juegos de caracteres Tarjetas de proximidad
  13. 13. Identificación Electronica
  14. 14. Identificación electrónica • El documento electrónico nace como necesidad de otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Información.
  15. 15. Características• Realizar múltiples gestiones de forma segura a través de medios telemáticos y asegurando la identidad de los participantes en la comunicación virtual• Operar de forma análoga que en el mundo físico ya que acredita electrónicamente nuestra identidad, permite firmar documentos electrónicos otorgándoles una validez jurídica equivalente a la que proporciona la firma manuscrita.
  16. 16. Tarjetas inteligentes
  17. 17. Almacenamiento de Información• Incorpora un pequeño circuito integrado (un chip) capaz de guardar de forma segura información y procesarla internamente
  18. 18. Contenido del documentoelectrónico• Datos de filiación del ciudadano: > Datos biométricos (modelo dactilar, foto y firma manuscrita, etc) > Dos pares de claves RSA con sus respectivos certificados (autenticación y firma).
  19. 19. Ventajas• No existe necesidad de desplazamiento para su renovación• Virtualización de sistemas del estado• Se convierte en la mejor opción para acelerar el acceso a la sociedad de la información• El documento electrónico es una avanzada herramienta que puede ayudarnos a mejorar la seguridad y la competitividad de nuestras empresas
  20. 20. Punto de Vista: Ergonómico• Su fabricación considera materiales mas robustos (duración promedio de 10 años).• Mantiene las dimensiones del documento de identidad tradicional.
  21. 21. Punto de Vista: Modernidad• Modernización del Estado.• Simplificación e innovación de procesos (virtualización de servicios).• Agilización de la gestión administrativa mediante el uso de firmas digitales.• Acercar servicios del Estado a zonas remotas y poblaciones desatendidas.• La integración de distinto tipo de información en un único documento, permitiendo que diversos documentos referidos atribuciones personales converjan en el Documento
  22. 22. Punto de Vista: Comodidad• Su expedición es casi inmediata (solicitud por medio de Internet)• Realizar trámites a distancia y en cualquier momento, sin necesidad de desplazamiento y sin depender del tiempo ni del día.• No es necesario aportar documentación ya existente en la oficina administrativa (ahorro del papel).
  23. 23. Punto de vista: Seguridad• Mas seguro que el tradicional, pues incorpora mayores y más sofisticadas medidas de seguridad que harán virtualmente imposible su falsificación.• Garantizar la identidad de los interlocutores de una comunicación telemática, ya sea para intercambio de información o acceso a datos.• Gestionar mejor el acceso a nuestro espacio de trabajo (nuestro ordenador personal y a la información que contenga).
  24. 24. Factores deAutenticación
  25. 25. Factores de Autenticación
  26. 26. Factores de autenticación• Algo que el usuario es (biometría): la huella dactilar, el (biometría) patrón retiniano, la forma de la cara, la secuencia de ADN… (ISO 19794)• Algo que el usuario tiene: Una tarjeta criptográfica, un token OTP (One-Time Password), un teléfono móvil …• Algo que el usuario sabe: una contraseña, una frase, un número de identificación personal …• Algo el usuario hace: el patrón de la voz, el reconocimiento de la firma…
  27. 27. Composición Física• El cuerpo de la tarjeta se personaliza mediante la grabación con láser de los datos de filiación (este sistema garantiza la imposibilidad de manipulación de datos).• Incluye las más modernas medidas de seguridad ante la manipulación y falsificación del documento (muchas visibles al ojo humano y otras solo por medios de seguridad).
  28. 28. Composición Lógica• Certificado de Componente. Su propósito es la autenticación de la tarjeta.• Certificado de Autenticación. Su propósito garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática.• Certificado de firma. Su propósito la integridad del Documento y el No repudio de origen.
  29. 29. Certificado digital
  30. 30. Medidas de seguridad
  31. 31. Medidas de seguridad
  32. 32. Descripción física
  33. 33. Tipo de Transacciones
  34. 34. Tipo de Transacciones• Identificación globalizada (Privada – Pública) > Tramites administrativos > Seguro medico > Pago de Impuestos > Transacciones bancarias seguras > Declaraciones juradas > Pago de servicios > Realizar compras firmadas a través de Internet (Comercio Electrónico) > Medio de acceso a instalaciones y aeropuertos. > Participar en una conversación por Internet con la certeza de que nuestro interlocutor es quien dice ser.
  35. 35. Control automatizado
  36. 36. Dispositivos necesarios
  37. 37. Implementación
  38. 38. Requisitos de implementación• Especificaciones técnicas del Documento• La Infraestructura de Clave Pública (PKI) y el Documento• Diseño del proceso operativo de emisión del Documento• Plan piloto para el Documento• Plan de implantación• Modelo de negocio electrónico y relación de servicios• Estudio de costes (publico y privado)
  39. 39. Aspectos en su Implementación• Cultura electrónica de las personas.• Empresas recién comienzan a brindar servicios electrónicos.• Necesidad de infraestructura de Firma Digital• Interrelación con el sistema biométrico• No se contempla la federación de identidades
  40. 40. Estadodel arte Latinoamerica
  41. 41. Estado del arte: Argentina
  42. 42. Estado del arte: Argentina
  43. 43. Estado del arte: Chile
  44. 44. Estado del arte: Chile
  45. 45. Estado del arte: Perú
  46. 46. Estado del arte: Perú
  47. 47. Estado del arte: Perú
  48. 48. Estado del arte: Brasil
  49. 49. Estado del arte: Latinoamerica
  50. 50. Futuro de laIdentificación Electronica
  51. 51. Futuro de la identificaciónelectrónica• Proyecto stork• Visado electrónico• Uso de estándares en la autenticación (SAML Assertion)• Computación Ubicua
  52. 52. Conclusiones
  53. 53. Conclusiones• Urgente necesidad de un medio de autenticación segura.• Existe la necesidad de autenticación electrónica como condición para la virtualización de servicios que brindan instituciones públicas y privadas.• Acondicionamiento gradual de servicios de Instituciones públicas y empresas privadas dispuestas a usar al Documento electrónico.
  54. 54. Preguntas - Consultas
  55. 55. Análisis Técnico delNuevo sistema deIdentificaciónEsteban Saavedra LopezCEO AtixLibreCEO Opentelematics Internacional Boliviaesteban.saavera@atixlibre.orgestebansaavedra@yahoo.comhttp://esteban.opentelematics.orgHttp://www.atixlibre.org

×