SlideShare a Scribd company logo

Fesinternet Dnie 09 Rgm

omnia valls
omnia valls

Presentació de la xerrada E-DNI entre la identitat real a la digital

TechnologyBusiness
1 of 32
Download to read offline
Entre la identitat real i la digital Ricardo González Mas 13 de Maig de 2009 Valls
Continguts  Societat de la Informació  Criptografia  DNI  Conclusions Page  2 Regidoria de Tecnologies de la Informació i Organització
Page  3 Regidoria de Tecnologies de la Informació i Organització
Societat de la Informació “Societat de la informació és un estadi de desenvolupament social caracteritzat per la capacitat dels seus membres (ciutadans, empreses i administracions) per obtenir i compartir qualsevol informació de forma instantànea, desde qualsevol lloc i en la forma que es vulgui (Castells 1998)” Page  4 Regidoria de Tecnologies de la Informació i Organització
Societat de la Informació  Elements – Usuaris: Persones / Organitzacions que accedeixen als continguts a través de les infraestrutures (infoestructures) – Infraestructures: Mitjans tècnics que fan possible l'accés remot als continguts – Continguts: Informació, productes o serveis als que es pot accedir sense necessitat de desplaçar-se obligatòriament a un lloc determinat. Page  5 Regidoria de Tecnologies de la Informació i Organització
Societat de la Informació  Algunes Dades d'Int erés Page  6 Regidoria de Tecnologies de la Informació i Organització
Societat de la Informació – Internet com a producte massiu d'ús de TIC. – Generació d'usuaris que demanen relacionar-se a través de la xarxa de forma avançada. – Adeqüació dels mecanismes d'acreditació de personalitat a la nova realitat. • Acreditar electrònicament la identitat d'una persona • Signar digitalment documents electrònics, dotant-los de validesa jurídica equivalent a la signatura manual • Assegurar la integritat de les dades que s'estan comunicant Page  7 Regidoria de Tecnologies de la Informació i Organització
Criptografia La seguretat és necessaria  Mecanismes d'acreditació de la personalitat dins la realitat de la Societat de la Informació  Existència de garanties jurídiques en les transaccions electròniques (comercials com amb l'administració) A Internet, ningú sap que ets un gos 1993 New Yorker Page  8 Regidoria de Tecnologies de la Informació i Organització
Criptografia  Concepte: – Criptografia és un terme d’origen grec que prové dels mots krypto (“amagar”) i grapho (“escriure”). Podem dir que la criptografia és la ciència i l'estudi de l'escriptura secreta.  Per a què serveix? – Protegeix les dades que viatgen per un mitjà de comunicació o guardades en un sistema informàtic, des de dos vessants: • Secret o privadesa: preserva la confidencialitat de les dades. • Integritat o autenticitat: impedeix la modificació no autoritzada de les dades. Page  9 Regidoria de Tecnologies de la Informació i Organització
Criptografia  Evolució: Xifratge de Cèsar (segle I a.C) – Es desplacen les lletres n llocs; la clau és n ZBXOXRDRPQX Clau: número 3 CESARAUGUSTA Problema: Manteniment del Secret Secreto de muchos, secreto de ninguno Page  10 Regidoria de Tecnologies de la Informació i Organització
Criptografia Evolució històrica  L'aparició de l'ordinador provoca una revolució científica de les tècniques criptogràfiques.  Claude Elwood Shannon, matemàtic nord-americà l'any 1949 va iniciar l'era de la criptografia de clau compartida.  Whitfield Diffie i Martin Hellman, l'any 1976 van demostrar que era possible la comunicació secreta entre dues parts sense transferència de clau. Van iniciar l'època de la criptografia de clau pública. Page  11 Regidoria de Tecnologies de la Informació i Organització
Criptografia: Model de clau pública 1a etapa: L'Anna genera dues claus. La clau pública (verda), és la que envia a en Pere. La clau privada (vermella) és la que ella conserva sense donar-la a ningú. Page  12 Regidoria de Tecnologies de la Informació i Organització
Criptografia: Model de clau pública IDEA Si en un determinat moment, B decideix contestar de forma segura: * Ara, B utilitzarà la clau pública d'A (receptor en aquest cas), per xifrar-li el missatge. IDEA * Quan A el rebi, utilitzarà la seva clau privada (A), coneguda només per ell, per tal de desxifrar-lo. Amb aquest esquema, per cada missatge xifrat, només pot haver-hi un sol receptor. 2a i 3a etapes: En Pere xifra el missatge amb la clau pública de l'Anna, i li envia el text encriptat. L'Anna desxifra el missatge gràcies a la seva clau privada. Page  13 Regidoria de Tecnologies de la Informació i Organització
Criptografia: Signatura Digital  Basada en la criptografia de clau pública  Tres motius per usar-ho – Integritat: Emissor i receptor voldran estar segurs que el missatge no s'ha alterat durant la transmissió – No-repudi: A no pot negar haver enviat el missatge a B perquè està signat amb la clau privada de A que només coneix ell – Confidencialitat: Garantida Page  14 Regidoria de Tecnologies de la Informació i Organització
Criptografia: Certificat Digital  Necessitat de certificar la identitat dels participants d'una conversa que utilitza criptografia de clau pública o asimètrica.  Un Certificat Digital és un document digital.  Una autoritat de certificació garanteix la vinculació entre la identitat d'un subjecte o entitat i la seva clau pública.  Autoritats Page  15 Regidoria de Tecnologies de la Informació i Organització
DNI: Identifica al ciutadà  Es un servei públic gestionat en exclusiva pel Cos Nacional de Policia (fa més de 60 anys)  Les Bases de Dades que suporten la gestió del Dni es troben sota la responsabilitat de la DGP  Característiques – Acredita de forma inequívoca la identitat del titular – Es un element present en la majoria de les relacions dels ciutadans i amb l'administració. – És l'únic document d'ús generalitzat en tots els àmbits a nivell de tot el territori espanyol – La seguretat es configura com un factor essencial en el document nacional d'identitat – Les dades expressades en el document, corresponen exactament amb les del seu titular. Page  16 Regidoria de Tecnologies de la Informació i Organització
DNI  Evolució Page  17 Regidoria de Tecnologies de la Informació i Organització
DNI-E  Llei 59/2003, de signatura electrónica  Reial Decret 1553/2005, que regula el DNIe Page  18 Regidoria de Tecnologies de la Informació i Organització
DNI  Informació Digital – Certificat electrònic per autenticar la personalitat del ciutadà – Un certificat electrònic per a signar electrònicament (validessa jurídica) – Certificat de l'Autoritat Certificadora – Claus per a la seva utilització – L'emprenta dactilar – Fotografia digital – Signatura manuscrita digitalizada – Dades de filiació del ciutadà Page  19 Regidoria de Tecnologies de la Informació i Organització
Característiques DNI-E  Basat en els estandards – PKCS#1-sha256WithRSAEncrytion – X.509 Public Key Infrastructure  Peculiaritats – Té dos parells de claus públiques y privades • Certificat digital d'autenticació • Certificat digital de signatura – Els dos certificats es troben al xip • Les claus privades no poden sortir de la tarjeta – Autoritats de Certificació: Ministerio del Interior, DGP – Autoritats de Validació: MAP, FNMT Page  20 Regidoria de Tecnologies de la Informació i Organització
Com usar el DNI-E?  Elements hardware i software – Hardware • Un Ordinador personal (Intel -a partir de Pentium III- o similar). • Un lector de tarjetes intel.ligents que cumpleixi la ISO-7816. – Integrats al teclat, PCMCIA, lector usb Page  21 Regidoria de Tecnologies de la Informació i Organització
Com usar el DNI-E?  Elements hardware i software – Software Sistema Operatiu. • * Microsoft Windows (quot;Microsoft Windows (2000, XP y Vista)quot; ) * Linux / Unix * Mac • Navegadors * Microsoft Internet Explorer (versión 6.0 o superior) * Mozilla Firefox (versión 1.5 ó superior) * Netscape (versión 4.78 o superior) Page  22 Regidoria de Tecnologies de la Informació i Organització
Com usar el DNI-E?  Elements hardware i software – Software • Controladors / Mòdulos criptogràfics – Serveixen per interactuar de manera adient amb la informació criptogràfica de la tarjeta – En entorns Windows: Servei quot;Cryptographic Service Providerquot; (CSP). – En entorns Unix / Linux / Mac: Mòdul criptogràfic PKCS#11 • Eines per al canvi del Pin • www.dnielectronico.es/descargas Page  23 Regidoria de Tecnologies de la Informació i Organització
Distribució del DNI-E  Inici: Març 2006  A Juny de 2007 s'havien distribuït 700000 DNIe  Estat espanyol situat a l'avantguardia tecnològica mundial  Actualment 9000000 de DNI-E tramitats  Aproximadament 35 milions de ciutadans majors d'edat Page  24 Regidoria de Tecnologies de la Informació i Organització
Serveis del DNI-E  Serveis DNI-e de la Administración General del Estado – AEAT, Seguretat Social  Serveis DNI-e de les Comunitats Autònomes  Serveis DNI-e de l'Administració Local – Ajuntaments, Diputacions  Altres Organismes Públics – Correos, Registro de la Propiedad  Sector Privat – Caixes i Bancs Page  25 Regidoria de Tecnologies de la Informació i Organització
Serveis Administració Local  La llei 11/2007 (Llei d'Accés Electrònic dels Ciutadans als Serveis Públics) diu que tothom té dret a realitzar qualsevol tràmit amb l'administració de forma totalment telemàtica.  Pla d'implantació completa d'aquests serveis – Instància general – Queixes/suggeriments/incidències – Canvi de domicili – Domiciliació de tributs – Recollide mobles i trastos vells  A través del portal www.valls.cat – http://www.ajvalls.org/aoc/index.asp?doc=tramits&ext=htm Page  26 Regidoria de Tecnologies de la Informació i Organització
Noves Aplicacions  Realitzar compres signades a través d'Internet  Fer tràmits complets amb les Administracions Públiques  Realitzar transaccions segures amb entitats bancaries  Accés a edificis  Utilitzar de forma segura el nostre PC  Participar en converses per internet assegurant que l'interlocutor es qui diu ser Page  27 Regidoria de Tecnologies de la Informació i Organització
Inhibidors en el desenvolupament del DNIe  Ausencia de massa crítica suficient  Temps d'adopció massa lents  Poc desenvolupament de serveis a Internet  Poca exigència de serveis a Internet  Poques signatures electròniques  Poc estímul per tenir signatura electrònica Page  28 Regidoria de Tecnologies de la Informació i Organització
Reflexions  L'adopció del DNIe generarà oportunitats de valor pels ciutadans i les empreses – implantació generalitzada de la Societat de la Informació  L'Administració ha d'exercir un paper de lideratge – invertir esforços per accelerar el desplegament  Necessària implicació activa del sector privat – desenvolupar nous serveis que explotin les potencialitats del DNIe Page  29 Regidoria de Tecnologies de la Informació i Organització
Reflexions - Desenvolupament SCEE 1 L'usuari CONEIX els serveis disponibles 2 L'usuari DISPOSA de mitjans 3 L'usuari NECESSITA d'aquest servei 4 L'usuari USA el servei per primer cop 5 L'usuari està SATISFET amb el resultat 6 L'usuari RECOMANA l'ús del servei Page  30 Regidoria de Tecnologies de la Informació i Organització
Conclusions  Implantació del DNIe ha estat atrevida  DNIe adaptada als standars internacionals  És un projecte a mig plaç, que es completarà en 4 o 5 anys  Grau d'utilització baix  S'ha d'incrementar el nombre d'aplicacions i serveis, especialment en l'àmbit local  Les entitats privades han d'oferir serveis Page  31 Regidoria de Tecnologies de la Informació i Organització
Gràcies  Preguntes, aclariments dubtes, comentaris? L'únic constant és el canvi Heraclito de Éfeso Page  32 Regidoria de Tecnologies de la Informació i Organització

Recommended

20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]Josep Pocurull
 
Tresdomesun_PAC4
Tresdomesun_PAC4Tresdomesun_PAC4
Tresdomesun_PAC4tresdo mesun
 
TresdomesunPAC4
TresdomesunPAC4TresdomesunPAC4
TresdomesunPAC4agmilcom
 
Criptografia
CriptografiaCriptografia
Criptografiasebaixllobregat2
 
Treball de recerca
Treball de recercaTreball de recerca
Treball de recercanuriiaruiz
 
La seguretat en les transaccions electròniques.
La seguretat en les transaccions electròniques.La seguretat en les transaccions electròniques.
La seguretat en les transaccions electròniques.espouoc
 
Estratègia de l'idCAT móbil (Miquel Estapé)
Estratègia de l'idCAT móbil (Miquel Estapé)Estratègia de l'idCAT móbil (Miquel Estapé)
Estratègia de l'idCAT móbil (Miquel Estapé)Consorci Administració Oberta de Catalunya
 
20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]Josep Pocurull
 

Recommended

20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]Josep Pocurull
 
Tresdomesun_PAC4
Tresdomesun_PAC4Tresdomesun_PAC4
Tresdomesun_PAC4tresdo mesun
 
TresdomesunPAC4
TresdomesunPAC4TresdomesunPAC4
TresdomesunPAC4agmilcom
 
Criptografia
CriptografiaCriptografia
Criptografiasebaixllobregat2
 
Treball de recerca
Treball de recercaTreball de recerca
Treball de recercanuriiaruiz
 
La seguretat en les transaccions electròniques.
La seguretat en les transaccions electròniques.La seguretat en les transaccions electròniques.
La seguretat en les transaccions electròniques.espouoc
 
Estratègia de l'idCAT móbil (Miquel Estapé)
Estratègia de l'idCAT móbil (Miquel Estapé)Estratègia de l'idCAT móbil (Miquel Estapé)
Estratègia de l'idCAT móbil (Miquel Estapé)Consorci Administració Oberta de Catalunya
 
20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]20100316 nivell mig_1 [modalitat compatibilitat]
20100316 nivell mig_1 [modalitat compatibilitat]Josep Pocurull
 
Les tics a la banca online
Les tics a la banca onlineLes tics a la banca online
Les tics a la banca onlineelcrack1964
 
2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCAT
2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCAT2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCAT
2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCATMiquelEstape
 
Ciberseguretat
CiberseguretatCiberseguretat
Ciberseguretatavillan
 
Criptografia
CriptografiaCriptografia
CriptografiaXavier Sala Pujolar
 
Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02
Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02
Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02ricardgl
 
Identitat digital silvia, marta i pamela
Identitat digital silvia, marta i pamelaIdentitat digital silvia, marta i pamela
Identitat digital silvia, marta i pamelasilviabcn90
 
Presentació Grup Poirot. pptx
Presentació Grup Poirot. pptxPresentació Grup Poirot. pptx
Presentació Grup Poirot. pptxIrene Carrero
 
C1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesC1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesprofessorcompetic2
 
Seguretat informàtica
Seguretat informàticaSeguretat informàtica
Seguretat informàticaJordi Vázquez
 
Treball de recerca - Seguretat informàtica
Treball de recerca - Seguretat informàticaTreball de recerca - Seguretat informàtica
Treball de recerca - Seguretat informàticajordivazquez
 
guia_habits_cibersaludables.pdf
guia_habits_cibersaludables.pdfguia_habits_cibersaludables.pdf
guia_habits_cibersaludables.pdfPatrciaAdan
 
Interactuar A La Web
Interactuar A La WebInteractuar A La Web
Interactuar A La WebPedro Vilas
 
Identitat digital
Identitat digitalIdentitat digital
Identitat digitalFaraón Llorens
 
Presentacioń seguridad victor
Presentacioń seguridad victorPresentacioń seguridad victor
Presentacioń seguridad victorEspinozavictor55
 
èTica I Les Noves Tecnologies
èTica I Les Noves TecnologiesèTica I Les Noves Tecnologies
èTica I Les Noves TecnologiesDebora Fuente Vaquero
 
Tutorial Pinterest
Tutorial PinterestTutorial Pinterest
Tutorial Pinterestomnia valls
 
Tutorial El Gran Dictat
Tutorial El Gran DictatTutorial El Gran Dictat
Tutorial El Gran Dictatomnia valls
 
Presentació Aula Mentor de Valls
Presentació Aula Mentor de VallsPresentació Aula Mentor de Valls
Presentació Aula Mentor de Vallsomnia valls
 
Traductor de google
Traductor de googleTraductor de google
Traductor de googleomnia valls
 
Cartellera cine
Cartellera cineCartellera cine
Cartellera cineomnia valls
 
Crear compte de gmail
Crear compte de gmailCrear compte de gmail
Crear compte de gmailomnia valls
 
Horaris autobusos
Horaris autobusosHoraris autobusos
Horaris autobusosomnia valls
 

More Related Content

Similar to Fesinternet Dnie 09 Rgm

Les tics a la banca online
Les tics a la banca onlineLes tics a la banca online
Les tics a la banca onlineelcrack1964
 
2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCAT
2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCAT2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCAT
2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCATMiquelEstape
 
Ciberseguretat
CiberseguretatCiberseguretat
Ciberseguretatavillan
 
Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02
Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02
Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02ricardgl
 
Identitat digital silvia, marta i pamela
Identitat digital silvia, marta i pamelaIdentitat digital silvia, marta i pamela
Identitat digital silvia, marta i pamelasilviabcn90
 
Presentació Grup Poirot. pptx
Presentació Grup Poirot. pptxPresentació Grup Poirot. pptx
Presentació Grup Poirot. pptxIrene Carrero
 
C1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesC1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesprofessorcompetic2
 
Seguretat informàtica
Seguretat informàticaSeguretat informàtica
Seguretat informàticaJordi Vázquez
 
Treball de recerca - Seguretat informàtica
Treball de recerca - Seguretat informàticaTreball de recerca - Seguretat informàtica
Treball de recerca - Seguretat informàticajordivazquez
 
guia_habits_cibersaludables.pdf
guia_habits_cibersaludables.pdfguia_habits_cibersaludables.pdf
guia_habits_cibersaludables.pdfPatrciaAdan
 
Interactuar A La Web
Interactuar A La WebInteractuar A La Web
Interactuar A La WebPedro Vilas
 
Presentacioń seguridad victor
Presentacioń seguridad victorPresentacioń seguridad victor
Presentacioń seguridad victorEspinozavictor55
 

Similar to Fesinternet Dnie 09 Rgm (15)

Les tics a la banca online
Les tics a la banca onlineLes tics a la banca online
Les tics a la banca online
 
2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCAT
2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCAT2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCAT
2016.06.28 Estratègia idCAT Mòbil - Jornada ERidCAT
 
Ciberseguretat
CiberseguretatCiberseguretat
Ciberseguretat
 
Criptografia
CriptografiaCriptografia
Criptografia
 
Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02
Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02
Cfakepathdboraibarbenaticailesnovestecnologies 100512111327-phpapp02
 
Identitat digital silvia, marta i pamela
Identitat digital silvia, marta i pamelaIdentitat digital silvia, marta i pamela
Identitat digital silvia, marta i pamela
 
Presentació Grup Poirot. pptx
Presentació Grup Poirot. pptxPresentació Grup Poirot. pptx
Presentació Grup Poirot. pptx
 
C1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesC1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificades
 
Seguretat informàtica
Seguretat informàticaSeguretat informàtica
Seguretat informàtica
 
Treball de recerca - Seguretat informàtica
Treball de recerca - Seguretat informàticaTreball de recerca - Seguretat informàtica
Treball de recerca - Seguretat informàtica
 
guia_habits_cibersaludables.pdf
guia_habits_cibersaludables.pdfguia_habits_cibersaludables.pdf
guia_habits_cibersaludables.pdf
 
Interactuar A La Web
Interactuar A La WebInteractuar A La Web
Interactuar A La Web
 
Identitat digital
Identitat digitalIdentitat digital
Identitat digital
 
Presentacioń seguridad victor
Presentacioń seguridad victorPresentacioń seguridad victor
Presentacioń seguridad victor
 
èTica I Les Noves Tecnologies
èTica I Les Noves TecnologiesèTica I Les Noves Tecnologies
èTica I Les Noves Tecnologies
 

More from omnia valls

Tutorial Pinterest
Tutorial PinterestTutorial Pinterest
Tutorial Pinterestomnia valls
 
Tutorial El Gran Dictat
Tutorial El Gran DictatTutorial El Gran Dictat
Tutorial El Gran Dictatomnia valls
 
Presentació Aula Mentor de Valls
Presentació Aula Mentor de VallsPresentació Aula Mentor de Valls
Presentació Aula Mentor de Vallsomnia valls
 
Traductor de google
Traductor de googleTraductor de google
Traductor de googleomnia valls
 
Crear compte de gmail
Crear compte de gmailCrear compte de gmail
Crear compte de gmailomnia valls
 
Horaris autobusos
Horaris autobusosHoraris autobusos
Horaris autobusosomnia valls
 
Mirar estat del trafic
Mirar estat del traficMirar estat del trafic
Mirar estat del traficomnia valls
 
Previsió meteorologica
Previsió meteorologicaPrevisió meteorologica
Previsió meteorologicaomnia valls
 
Tutorial duolingo
Tutorial duolingoTutorial duolingo
Tutorial duolingoomnia valls
 
La imatge digital
La imatge digitalLa imatge digital
La imatge digitalomnia valls
 
Redisenya la teva llar
Redisenya la teva llarRedisenya la teva llar
Redisenya la teva llaromnia valls
 
Ofertes i viatges per internet
Ofertes i viatges per internetOfertes i viatges per internet
Ofertes i viatges per internetomnia valls
 
Acosta't a la tecnologia
Acosta't a la tecnologiaAcosta't a la tecnologia
Acosta't a la tecnologiaomnia valls
 

More from omnia valls (20)

Tutorial Pinterest
Tutorial PinterestTutorial Pinterest
Tutorial Pinterest
 
Tutorial El Gran Dictat
Tutorial El Gran DictatTutorial El Gran Dictat
Tutorial El Gran Dictat
 
Presentació Aula Mentor de Valls
Presentació Aula Mentor de VallsPresentació Aula Mentor de Valls
Presentació Aula Mentor de Valls
 
Traductor de google
Traductor de googleTraductor de google
Traductor de google
 
Cartellera cine
Cartellera cineCartellera cine
Cartellera cine
 
Crear compte de gmail
Crear compte de gmailCrear compte de gmail
Crear compte de gmail
 
Horaris autobusos
Horaris autobusosHoraris autobusos
Horaris autobusos
 
Horaris renfe
Horaris renfeHoraris renfe
Horaris renfe
 
Mirar estat del trafic
Mirar estat del traficMirar estat del trafic
Mirar estat del trafic
 
Previsió meteorologica
Previsió meteorologicaPrevisió meteorologica
Previsió meteorologica
 
Tutorial duolingo
Tutorial duolingoTutorial duolingo
Tutorial duolingo
 
La imatge digital
La imatge digitalLa imatge digital
La imatge digital
 
Mòbils
MòbilsMòbils
Mòbils
 
Tv online
Tv onlineTv online
Tv online
 
Redisenya la teva llar
Redisenya la teva llarRedisenya la teva llar
Redisenya la teva llar
 
Memòries usb
Memòries usbMemòries usb
Memòries usb
 
Ofertes i viatges per internet
Ofertes i viatges per internetOfertes i viatges per internet
Ofertes i viatges per internet
 
Geolocalitzacio
GeolocalitzacioGeolocalitzacio
Geolocalitzacio
 
Twitter
TwitterTwitter
Twitter
 
Acosta't a la tecnologia
Acosta't a la tecnologiaAcosta't a la tecnologia
Acosta't a la tecnologia
 

Fesinternet Dnie 09 Rgm

  • 1. Entre la identitat real i la digital Ricardo González Mas 13 de Maig de 2009 Valls
  • 2. Continguts  Societat de la Informació  Criptografia  DNI  Conclusions Page  2 Regidoria de Tecnologies de la Informació i Organització
  • 3. Page  3 Regidoria de Tecnologies de la Informació i Organització
  • 4. Societat de la Informació “Societat de la informació és un estadi de desenvolupament social caracteritzat per la capacitat dels seus membres (ciutadans, empreses i administracions) per obtenir i compartir qualsevol informació de forma instantànea, desde qualsevol lloc i en la forma que es vulgui (Castells 1998)” Page  4 Regidoria de Tecnologies de la Informació i Organització
  • 5. Societat de la Informació  Elements – Usuaris: Persones / Organitzacions que accedeixen als continguts a través de les infraestrutures (infoestructures) – Infraestructures: Mitjans tècnics que fan possible l'accés remot als continguts – Continguts: Informació, productes o serveis als que es pot accedir sense necessitat de desplaçar-se obligatòriament a un lloc determinat. Page  5 Regidoria de Tecnologies de la Informació i Organització
  • 6. Societat de la Informació  Algunes Dades d'Int erés Page  6 Regidoria de Tecnologies de la Informació i Organització
  • 7. Societat de la Informació – Internet com a producte massiu d'ús de TIC. – Generació d'usuaris que demanen relacionar-se a través de la xarxa de forma avançada. – Adeqüació dels mecanismes d'acreditació de personalitat a la nova realitat. • Acreditar electrònicament la identitat d'una persona • Signar digitalment documents electrònics, dotant-los de validesa jurídica equivalent a la signatura manual • Assegurar la integritat de les dades que s'estan comunicant Page  7 Regidoria de Tecnologies de la Informació i Organització
  • 8. Criptografia La seguretat és necessaria  Mecanismes d'acreditació de la personalitat dins la realitat de la Societat de la Informació  Existència de garanties jurídiques en les transaccions electròniques (comercials com amb l'administració) A Internet, ningú sap que ets un gos 1993 New Yorker Page  8 Regidoria de Tecnologies de la Informació i Organització
  • 9. Criptografia  Concepte: – Criptografia és un terme d’origen grec que prové dels mots krypto (“amagar”) i grapho (“escriure”). Podem dir que la criptografia és la ciència i l'estudi de l'escriptura secreta.  Per a què serveix? – Protegeix les dades que viatgen per un mitjà de comunicació o guardades en un sistema informàtic, des de dos vessants: • Secret o privadesa: preserva la confidencialitat de les dades. • Integritat o autenticitat: impedeix la modificació no autoritzada de les dades. Page  9 Regidoria de Tecnologies de la Informació i Organització
  • 10. Criptografia  Evolució: Xifratge de Cèsar (segle I a.C) – Es desplacen les lletres n llocs; la clau és n ZBXOXRDRPQX Clau: número 3 CESARAUGUSTA Problema: Manteniment del Secret Secreto de muchos, secreto de ninguno Page  10 Regidoria de Tecnologies de la Informació i Organització
  • 11. Criptografia Evolució històrica  L'aparició de l'ordinador provoca una revolució científica de les tècniques criptogràfiques.  Claude Elwood Shannon, matemàtic nord-americà l'any 1949 va iniciar l'era de la criptografia de clau compartida.  Whitfield Diffie i Martin Hellman, l'any 1976 van demostrar que era possible la comunicació secreta entre dues parts sense transferència de clau. Van iniciar l'època de la criptografia de clau pública. Page  11 Regidoria de Tecnologies de la Informació i Organització
  • 12. Criptografia: Model de clau pública 1a etapa: L'Anna genera dues claus. La clau pública (verda), és la que envia a en Pere. La clau privada (vermella) és la que ella conserva sense donar-la a ningú. Page  12 Regidoria de Tecnologies de la Informació i Organització
  • 13. Criptografia: Model de clau pública IDEA Si en un determinat moment, B decideix contestar de forma segura: * Ara, B utilitzarà la clau pública d'A (receptor en aquest cas), per xifrar-li el missatge. IDEA * Quan A el rebi, utilitzarà la seva clau privada (A), coneguda només per ell, per tal de desxifrar-lo. Amb aquest esquema, per cada missatge xifrat, només pot haver-hi un sol receptor. 2a i 3a etapes: En Pere xifra el missatge amb la clau pública de l'Anna, i li envia el text encriptat. L'Anna desxifra el missatge gràcies a la seva clau privada. Page  13 Regidoria de Tecnologies de la Informació i Organització
  • 14. Criptografia: Signatura Digital  Basada en la criptografia de clau pública  Tres motius per usar-ho – Integritat: Emissor i receptor voldran estar segurs que el missatge no s'ha alterat durant la transmissió – No-repudi: A no pot negar haver enviat el missatge a B perquè està signat amb la clau privada de A que només coneix ell – Confidencialitat: Garantida Page  14 Regidoria de Tecnologies de la Informació i Organització
  • 15. Criptografia: Certificat Digital  Necessitat de certificar la identitat dels participants d'una conversa que utilitza criptografia de clau pública o asimètrica.  Un Certificat Digital és un document digital.  Una autoritat de certificació garanteix la vinculació entre la identitat d'un subjecte o entitat i la seva clau pública.  Autoritats Page  15 Regidoria de Tecnologies de la Informació i Organització
  • 16. DNI: Identifica al ciutadà  Es un servei públic gestionat en exclusiva pel Cos Nacional de Policia (fa més de 60 anys)  Les Bases de Dades que suporten la gestió del Dni es troben sota la responsabilitat de la DGP  Característiques – Acredita de forma inequívoca la identitat del titular – Es un element present en la majoria de les relacions dels ciutadans i amb l'administració. – És l'únic document d'ús generalitzat en tots els àmbits a nivell de tot el territori espanyol – La seguretat es configura com un factor essencial en el document nacional d'identitat – Les dades expressades en el document, corresponen exactament amb les del seu titular. Page  16 Regidoria de Tecnologies de la Informació i Organització
  • 17. DNI  Evolució Page  17 Regidoria de Tecnologies de la Informació i Organització
  • 18. DNI-E  Llei 59/2003, de signatura electrónica  Reial Decret 1553/2005, que regula el DNIe Page  18 Regidoria de Tecnologies de la Informació i Organització
  • 19. DNI  Informació Digital – Certificat electrònic per autenticar la personalitat del ciutadà – Un certificat electrònic per a signar electrònicament (validessa jurídica) – Certificat de l'Autoritat Certificadora – Claus per a la seva utilització – L'emprenta dactilar – Fotografia digital – Signatura manuscrita digitalizada – Dades de filiació del ciutadà Page  19 Regidoria de Tecnologies de la Informació i Organització
  • 20. Característiques DNI-E  Basat en els estandards – PKCS#1-sha256WithRSAEncrytion – X.509 Public Key Infrastructure  Peculiaritats – Té dos parells de claus públiques y privades • Certificat digital d'autenticació • Certificat digital de signatura – Els dos certificats es troben al xip • Les claus privades no poden sortir de la tarjeta – Autoritats de Certificació: Ministerio del Interior, DGP – Autoritats de Validació: MAP, FNMT Page  20 Regidoria de Tecnologies de la Informació i Organització
  • 21. Com usar el DNI-E?  Elements hardware i software – Hardware • Un Ordinador personal (Intel -a partir de Pentium III- o similar). • Un lector de tarjetes intel.ligents que cumpleixi la ISO-7816. – Integrats al teclat, PCMCIA, lector usb Page  21 Regidoria de Tecnologies de la Informació i Organització
  • 22. Com usar el DNI-E?  Elements hardware i software – Software Sistema Operatiu. • * Microsoft Windows (quot;Microsoft Windows (2000, XP y Vista)quot; ) * Linux / Unix * Mac • Navegadors * Microsoft Internet Explorer (versión 6.0 o superior) * Mozilla Firefox (versión 1.5 ó superior) * Netscape (versión 4.78 o superior) Page  22 Regidoria de Tecnologies de la Informació i Organització
  • 23. Com usar el DNI-E?  Elements hardware i software – Software • Controladors / Mòdulos criptogràfics – Serveixen per interactuar de manera adient amb la informació criptogràfica de la tarjeta – En entorns Windows: Servei quot;Cryptographic Service Providerquot; (CSP). – En entorns Unix / Linux / Mac: Mòdul criptogràfic PKCS#11 • Eines per al canvi del Pin • www.dnielectronico.es/descargas Page  23 Regidoria de Tecnologies de la Informació i Organització
  • 24. Distribució del DNI-E  Inici: Març 2006  A Juny de 2007 s'havien distribuït 700000 DNIe  Estat espanyol situat a l'avantguardia tecnològica mundial  Actualment 9000000 de DNI-E tramitats  Aproximadament 35 milions de ciutadans majors d'edat Page  24 Regidoria de Tecnologies de la Informació i Organització
  • 25. Serveis del DNI-E  Serveis DNI-e de la Administración General del Estado – AEAT, Seguretat Social  Serveis DNI-e de les Comunitats Autònomes  Serveis DNI-e de l'Administració Local – Ajuntaments, Diputacions  Altres Organismes Públics – Correos, Registro de la Propiedad  Sector Privat – Caixes i Bancs Page  25 Regidoria de Tecnologies de la Informació i Organització
  • 26. Serveis Administració Local  La llei 11/2007 (Llei d'Accés Electrònic dels Ciutadans als Serveis Públics) diu que tothom té dret a realitzar qualsevol tràmit amb l'administració de forma totalment telemàtica.  Pla d'implantació completa d'aquests serveis – Instància general – Queixes/suggeriments/incidències – Canvi de domicili – Domiciliació de tributs – Recollide mobles i trastos vells  A través del portal www.valls.cat – http://www.ajvalls.org/aoc/index.asp?doc=tramits&ext=htm Page  26 Regidoria de Tecnologies de la Informació i Organització
  • 27. Noves Aplicacions  Realitzar compres signades a través d'Internet  Fer tràmits complets amb les Administracions Públiques  Realitzar transaccions segures amb entitats bancaries  Accés a edificis  Utilitzar de forma segura el nostre PC  Participar en converses per internet assegurant que l'interlocutor es qui diu ser Page  27 Regidoria de Tecnologies de la Informació i Organització
  • 28. Inhibidors en el desenvolupament del DNIe  Ausencia de massa crítica suficient  Temps d'adopció massa lents  Poc desenvolupament de serveis a Internet  Poca exigència de serveis a Internet  Poques signatures electròniques  Poc estímul per tenir signatura electrònica Page  28 Regidoria de Tecnologies de la Informació i Organització
  • 29. Reflexions  L'adopció del DNIe generarà oportunitats de valor pels ciutadans i les empreses – implantació generalitzada de la Societat de la Informació  L'Administració ha d'exercir un paper de lideratge – invertir esforços per accelerar el desplegament  Necessària implicació activa del sector privat – desenvolupar nous serveis que explotin les potencialitats del DNIe Page  29 Regidoria de Tecnologies de la Informació i Organització
  • 30. Reflexions - Desenvolupament SCEE 1 L'usuari CONEIX els serveis disponibles 2 L'usuari DISPOSA de mitjans 3 L'usuari NECESSITA d'aquest servei 4 L'usuari USA el servei per primer cop 5 L'usuari està SATISFET amb el resultat 6 L'usuari RECOMANA l'ús del servei Page  30 Regidoria de Tecnologies de la Informació i Organització
  • 31. Conclusions  Implantació del DNIe ha estat atrevida  DNIe adaptada als standars internacionals  És un projecte a mig plaç, que es completarà en 4 o 5 anys  Grau d'utilització baix  S'ha d'incrementar el nombre d'aplicacions i serveis, especialment en l'àmbit local  Les entitats privades han d'oferir serveis Page  31 Regidoria de Tecnologies de la Informació i Organització
  • 32. Gràcies  Preguntes, aclariments dubtes, comentaris? L'únic constant és el canvi Heraclito de Éfeso Page  32 Regidoria de Tecnologies de la Informació i Organització