Download Slide 1 - IZENPE

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
Document related concepts
no text concepts found
Transcript 
La e-Identificación como innovación
multi-faceta: Tendencias, progresos y
experiencias innovadores en Europa
La e-Administración: Una administración
más cercana a la ciudadanía
11-12 de mayo 2010
Vitoria-Gasteiz
Alexander Heichlinger (AT)
Expert & Head EPSA, EIPA Barcelona
[email protected]
www.eipa.eu; www.epsa2009.eu
eIdentidad en la
Unión Europea
“ii”
“i”
comunicaciones
de banda ancha
rich
media
content
innovación e
inversión en
investigación
servicios
digitales
...
...
“iii”
...
Servicios
Públicos
eficientes
nanoelectrónica
microsistemas...
Universal Service Directive (2002/22/EC)
Framework Directive (2002/21/EC)
Authorisation Directive (2002/20/EC)
eFirma
eIdentidad
Access Directive (2002/19/EC)
Directive 1999/93/EC
Directive 2002/58/EC
http://eur-lex.europa.eu/en/index.htm
Contexto de la analisis sobre el
eID
Son muchos los
•
•
•
•
temas que se
encuentran
actualmente en
debate :
temas técnicos:
seguridad,
codificación,
certificados
temas políticos y
sociales: seguridad,
privacidad,
comodidad, vigilancia
temas filosóficos:
cambio de identidad
Existen
recopilaciones
descriptivas, pero
ninguna
investigación ni
comparativa ni
científica
Selección de países por comparación
Bélgica ya contaba con una amplia
difusión y su aceptación era
prometedora. Pero el eID belga no
incluía ninguna autenticación
biométrica, mientras que en Alemania
sí que estaba planeado incluirla.
España, Portugal e Italia decidieron
incluir la autenticación biométrica.
Entre estos tres países es España el
que más ha avanzado.
El eID al no tener que utilizarse
exclusivamente en un solo documento
puede establecerse en otro tipo de
tarjetas como podemos ver en el
interesante caso de Austria.
Principales funciones de los cuatro
ejemplos de tarjetas eID
Autenticación Online
Firma electrónica de
documentos
Documento Nacional de
Identidad (inspección
visual y electrónica)
Documento europeo para
viajar (inspección visual +
electrónica)
Diferencias entre las tarjetas eID
AT
BE
GE
ES
–
X
X
X
–
< 12
<16
<14
X
X
X
X
-
X
X
X
X
X*
X**
X
ssPIN
X
–
X
X***
X***
–
X
X
X
X
X
contacto
contacto
RFID
contacto
X
X
X
X
Biometría facial
–
–
X
X
Huellas dactilares
–
–
X**
X
Tarjeta de
Idéntica al documento nacional de
información
identidad
Carácter de la tarjeta Obligatoriedad/edad
Función de la tarjeta autenticación
(online)
autentificación
(visual)
Firma electrónica
Características de la Numero nacional de registro
Datos del usuario:
tarjeta
o dirección
o Fotografía
Chip de contacto / sin contacto
*opt-out solución
** opt-in-solucion
*** depende de
la tarjeta de
información
Código PIN para protección de
Datos
Diferencias entre los cuatro eIDMS
Personalización y distribución
BE
ES
AT
GE
Uno/Varias Tarjetas
=1
=1
>1
=1
Personalización
Central
Local
Central
Central
Solicitud y recogida
Municipios
locales
256 oficinas
en
comisarías
de policía
Diferentes
agencias
Municipios
locales
Fuente de información ID
Registro
central
Registro
central
Registro
central
Registro local
1
Igual que para
eID
>1
>1
Agencias
diferentes
1
Agencias
diferentes
Modo en tarjetas eID
opt out
opt in
opt in
opt in
Solicitud de certificado de
acceso
No
No
Si
Si
Firma electrónica
Num. de CAs
Num. de RAs
Agencias
diferentes
Diferencias entre los cuatro eIDMS
El proceso de autentificación
BE
ES
AT
GE
X
X
X
X
Longitud PIN
(núm. dígitos)
6
6
PIN cambiable por
el usuario
Sí
Sí
Posesión y
conocimiento
(tarjeta y PIN)
Autenticación
una/dos caras
Una cara
Una cara
Dos caras
Dos caras
Acceso a la
información
Información
completa
Información
completa
ssPIN
Información de
acceso seleccionada
para certificar los
derechos de acceso
Sistema de interacción:
Duración del proceso
Timeline of Development and Rollout
DE
AT
Rollout
ES
Rollout
BE
1999
2000
2001
2002
= Interruption
Rollout
2003
2004
2005
2006
2007
Renewal
2008
2009
2010
EJEMPLO DE AUSTRIA
LA TARJETA VIRTUAL DE LOS CIUDADANOS
AUSTRIACOS
Autenticación Online
Documento nacional de identidad
(inspección visual y electrónica)
Firma electrónica de
documentos
Documento europeo para viajar
(inspección visual y electrónica)
Proceso de innovación – Cambios en la relevancia
de la tarjetas electrónicas
Concepto
“ Tarjeta
eSalud”
Early inicio proyecto
90ies
tarjeta
2000
inteligente
eSalud
2001
Vínculos
“Tarjeta
ciudadana”
Conexión deseada
No realizado (preocupaciones por
privacidad, poca adecuación de
identificador)
Puesta en marcha
de CRR
2002
2003
2004
2005
2006
Enmendación
Ley de
Seguridad
Social
Concepto
Conexión explícita por la ley de Seg. Soc
Impugnado en debate pre-parlamentario;
términos legales por conexión resueltos
Conexión física realizada
eCard disponible como CC
Aumento de importancia
Primera idea de
“Tarjeta
ciudadana”
Modelo ID con
CRR-no
encriptado.,
ssPINs
Ley E-Gov :
especificación
legal CC
El caso Austriaco
1990s
Prueba del sistema de chip en la seguridad social
1999
Ley austriaca de Signatura electrónica
2000
Surge la idea de un eID para la identificación ciudadana
06/2001
Renovación de la estrategia de las ICT del Gobierno
10/2001
Se adopta la decisión de proceder con la eID ciudadana
11/2001
Primera ley que pone las bases para la eIdentificación
2002
Proyecto piloto de distribución de eIDs
2004
Creación del contexto legal para el eGobierno
2005
Amplia distribución del eID
2006,2007
Bajo uso del eID
El caso Austriaco
Características y factores clave:
•
Existencia previa de la tarjeta electrónica para la
sanidad y la seguridad social (eCard).
•
El eID se desarrolla como elemento clave para la
implementación del eGobierno.
•
Competencias de expedición muy centralizadas,
con muy buena comunicación/coordinación con
las entidades locales y regionales
El caso Austriaco
Perspectivas:
• Uso muy bajo, proporción mínima de certificados
activados:


Demasiados requisitos técnicos para los usuarios (instalación
software, lector de tarjetas, proceso de activación).
Falta de interés por parte del sector empresarial.
• Resistencia/descontento de los Länder y los
municipios:

necesidad de realizar grandes inversiones, falta de los
elementos técnicos y organizacionales requeridos
EJEMPLO DE BÉLGICA
El caso Belga

2000: Acuerdo sobre la integración de 2 funciones
(eIdentidad y eFirma) en el e-ID.

2001: Consejo de Ministros aprueba el concepto de
tarjeta de e-ID.

2002: Diseño y asignación del proceso de producción.

2003: Municipio piloto empieza a emitir los documentos
de Identidad electrónica (e-ID).

2004: Empieza la emisión de tarjetas e-ID a nivel nacional.

2007: Proyecto piloto de la identificación de niños (KidsID) e inmigrantes (Foreigners-ID)

2008: Emisión de los documentos de identificación para
niños e inmigrantes.
Source: Prof. Leo Van Audenhove, Interdisciplinary Institute on Broadband Technology (IBBT)-Studies on Media, Information and
Telecommunication (SMIT), Vrije Universiteit Brussels
EJEMPLO DE BÉLGICA
El caso Alemán

Ausencia de referente histórico.

Problemas de conciliación con la normativa de
protección de datos y con ciertos derechos
constitucionales.

Largo debate político sobre la creación de un
documento de identidad basado en el “single
identification number”.
El caso alemán
Fuente: Torsten Noack, Institut für Informationsmanagement Bremen
El caso alemán
El caso español:
el DNI electrónico
Fuente: www.dnielectronico.es
Elections – Government change
Elections
Without Government change
Arrival of the Socialist Party (2004)
Coordination Committee - High level
Group chaired by Fernandez de la Vega
The launch of an eID is
included in the Plan Info XXI
Budgetary
problems,
discussions
among
Ministries
Definition of
concepts, design
of the eID
2001
2002
2003
All public
services must
be available
through the
Internet
Law on Electronic
Access to Public
Services
60 million €: equipment, setting up..
Public Procurement
July 2005
Pilot project
(Burgos)
2004
2005
2006
Finalized
territorial
implementation
1.5 million
eID issued
first eID
issuances
2000
First official
assessments
2007
2008
8 million eID
issued (est.)
2009
Law on the Impulse of
the Information Society
120 million € allocated
to eID project
Plan Avanza
Directive 2002/58/EC on
Privacy and Electronic
Communication
Directive 1999/93/EC:
Community framework
for electronic signatures
Universal Service Directive (2002/22/EC)
Framework Directive (2002/21/EC)
Authorisation Directive (2002/20/EC)
Access Directive (2002/19/EC)
European Commission i2010 Initiative
2010
first eIDs
will expire
Clasificación de los medios
de eIdentidad en España
PROVEEDORES PÚBLICOS
A nivel nacional
Ministerio del
Interior
- eDNI -
PROVEEDORES PRIVADOS
A nivel regional
Region of
Camerfirma S.A.
Valencia
expide certificados para
las Cámaras de Comercio
Cataluña
Fábrica Nacional de
Moneda y Timbre
- CATCERT-
- CERES -
País Vasco
Firmaprofesional
S.A.
expide certificados para
colegios profesionales
-IZENPE-
Andalucía, Galicia
Entidades de Registro
de CERES
Servicio de
certificación de los
Registradores de
la Propiedad
Autoridad de
Certificación de la
Abogacía (ACA)
Agencia Notarial
de Certificación
(ANCERT)
Todos ellos aceptados por la Agencia Tributaria
...
eID: Documento Nacional de Identidad electrónico – DNI electrónico –
ENTIDADES DE CERTIFICACIÓN Y REGISTRO
Ministerio del Interior
Se comprueba la concordancia de los (2)
datos biométricos actuales y anteriores
en la base de datos de la Policía
El ciudadano debe dirigirse a la comisaría
para solicitar el DNI electrónico
(3)
Dirección General de la
Policía
Comisarías
(1)
(4)
Si todo es correcto, el
funcionario expide el DNI
electrónico
El ciudadano recibe el
DNI electrónico aprox.
15 minutos después de
solicitarlo.
ENTIDADES DE VALIDACIÓN
Ministerio de
Administraciones
Públicas
Fábrica Nacional de
Sólo para Administraciones
Públicas
Ciudadanos, empresas, también
Administraciones Públicas
Moneda y Timbre
Ministerio de Industria,
Turismo y Comercio
Sector privado, empresas
(5) El servicio de
validación es clave
para garantizar la
seguridad de las
transacciones.
Distribución de Competencias
Ministerio del
Interior
Ministerio de
Administraciones
Públicas
Ministerio de
Industria, Turismo y
Comercio
Dirección General de la
Policía
Dirección General para el
Impulso de la
Administración Electrónica
Dirección General para el
desarrollo de la Sociedad de
la Información
(1)
(2)
(3)
Diseño y definiciones
del DNI electrónico
Coordinación de
iniciativas de eGobierno
Introduce the eID card in
the private sector
 Impresión y entrega
 Producción del
DNI electrónico
 Impulso de la SIC (Plan
Info XXI, Plan de Choque,
Plan Conecta, Plan
Avanza, Plan Moderniza)
Competences
exclusivas para la
identificación de
ciudadanos
 Base de datos con los
datos de todos los
ciudadanos como mayor
activo
Fábrica Nacional
de Moneda y
Timbre
 Servicio de validación
para administraciones
públicas
 Servicio de validación
para empresas
 Servicios de
validación
Evolución y situación actual
9.000.000
8.000.000
7.000.000
6.000.000
5.000.000
4.000.000
3.000.000
2.000.000
1.000.000
Jan-09
Nov-08
Sep-08
Jul-08
May-08
Mar-08
Jan-08
Nov-07
Sep-07
Jul-07
May-07
Mar-07
Jan-07
Nov-06
Sep-06
Jul-06
May-06
0
Mar-06
número de eDNI expedidos
Distribución del DNI electrónico

Actualmente se ha sobrepasado la cifra de los 13
millones de DNI electrónicos (12/2009).

Se espera llegar a los 20 millones finales de 2010 y a
una cobertura total en 2012.
eGobierno y el DNI electrónico
01-jul-2005
01-jul-2006
Entidad Certificadora
FNMT
03-jul-2007
29-jul-2008
Declaraciones de Renta
2.483.410
2.815.121
3.139.763
3.681.193
5.928
9.692
12.678
13.976
Autoridad de Certificación de la Abogacía
600
3.172
6.702
11.208
ANF CA
793
2.554
5.143
9.012
1.522
8.261
AC Firmaprofesional
ACCV-CA2 General
CAGVA Generalitat Valenciana
AC Camerfirma Certificados Camerales
2.961
4.198
6.146
4.350
730
1.423
2.426
3.192
56
390
2.833
AC DNIE
EC-IDCat Agencia Catalana de Certificacio
193
507
1.139
2.308
PSC Banesto Clientes
181
820
1.366
1.816
3
1
11
226
47
87
161
163
EC-AL Agencia Catalana de Certificacio
2
2
18
33
EC-SAFP Agencia Catalana de Certificacio
2
10
20
20
4
3
3
2.837.647
3.177.488
3.738.594
Herritar eta erA - Izenpe SA
ANCERT
EC-UR Agencia Catalana de Certificacio
Total
Fuente: Agencia Tributaria
2.494.850
Factores clave
• Gran aceptación por parte de la población.
• Niveles más altos de seguridad; muy difícil la
falsificación.
• Ayuda a la mejora significativa de los Servicios
Públicos en el marco del eGobierno:

Más accesibilidad para los ciudadanos, aumento de la
eficiencia de los trámites administrativos
• Aumentar la seguridad en las transacciones
hechas en la web:

Especial importancia para las transacciones comericales de la
PYMEs, a quienes puede ayudar a aumentar la productividad
TENDENCIAS EN eIDM:
CONCLUSIONES CLAVES DEL
ANÁLISIS COMPARATIVO
Las iniciativas provenían de los programas de
eGobiernos, pero fueron otros los que se
hicieron cargo
BE
ES
AT
GE
Programa inicial “The way to 21st
e-gobierno
century 1999”
Ministerio de
Administraciones
Públicas
Info XXI, 2000,
e-gobierno
Ministerio de
Cancillería
Administraciones federal
Públicas
e-gobierno 2.0,
2005. Ministerio
del interior
Especificación
FEDICT
Agencia nacional
para el
e-gobierno
Dirección
General de la
Policía en el
Ministerio de
Interior
IKT
Cancillería
federal
Ministerio del
Interior
Marco legal
2003 Ley del
Documento
Nacional de
Identidad
Decreto real
sobre tarjetas ID
en 2005
e-gobierno
Ley sobre
tarjeta personal
Ley 2005
Revisión 2007 eID y
autenticación.
2009
Diferencias según la influencia de los
diferentes campos políticos
En los 4 países:
La autenticación en
los servicios online
del eGobierno fue
una de las
motivaciones
iniciales, pero en
algunos países los
actores de otros
campos políticos
intentaron
aprovecharse e
influenciar en el
desarrollo para el
beneficio de su
campo político (ej.
seguridad)
Importancia de los demás campos políticos
(1=baja, 3=alta)
Campo político
BE
ES
3
2
3
2
Seguridad pública
1
3
1
3
Industria/Comercio
1
2
1
1
Economía y financias
1
1
1
1
Social/Salud
2
1
2
1
Gobierno/Ministerios
1
2
3
1
Administración pública
AT GE
La tarjeta ID no era la primera opción
La tarjeta ID no era la primera opción para la función de autenticación eID. Pero los intentos
por adoptar otra tarjeta, en particular las tarjetas de la seguridad social, fracasaron.
BE
ES
AT
GE
Tarjeta seguridad
social disponible
Desde 1996
?
Desde 2005
Aun no
Intentos de utilizar la
tarjeta de la
seguridad social
como tarjeta para el
eID
Si, 1999
No
Si, en 2001 fracasó.
Desde 2005 es una
opción
Consideración de
integración de la
tarjeta ID en
2005
Validez de la tarjeta
ID
10
10
-
10 años
Motivo de fracaso
Diferentes
responsabilidades
Ministerio de
Asuntos Sociales
Esperaban
problemas de
aceptación
Diferentes
responsabilidades
Ministerio de Asuntos
Sociales
Estructura de poder político
• Si el eIDMS propuesto sigue los recorridos
tecnológicos, organizativos e institucionales ya
establecidos, es improbable que haya desacuerdo
con el partido mayoritario en el parlamento.
• Los cambios en las oficinas de gobierno debido a
las elecciones durante el proceso de desarrollo
influencian tanto en la duración como en el
resultado de los procesos.
• Los partidos conservadores tienden a dar mayor
prioridad a la seguridad pública, mientras que los
gobiernos de izquierda y liberales se declinan por
los requisitos de privacidad y las disposiciones.
Influencia de la Industria de las TI
(Chip y e-comercio)
• La industria de las TI intentó involucrarse en las
especificaciones de las tarjetas con chip para asi estar
preparada para el diseño y producción de chips eID,
pero no lo consiguió al aceptarse los requisitos
funcionales según preferencias políticas que provocaron
que no tuviera éxito en la harmonización de los chips
eID.
• La industria del e-comercio mostró poco interés durante
el proceso de desarrollo. Las grandes tiendas online no
ofrecieron una autenticación eID y tampoco lo hicieron
los bancos para su sistema online.
Ley de privacidad
Explica las diferencias entre las disposiciones de privacidad
Ley de Regulación legal aprobada por el
Parlamento directiva/decreto
BE
ES
AT
GE
Ley
Decreto
Ley
Ley
Consulta de autoridad privada
-Informal
-Consulta formal
-Acuerdo formal
x
?
x
?
Control de aplicación
Concesión legal
Certificado técnico
X
-
-
X
X
Privacidad
Autenticación doble cara
Control de registro
X
-
-
X
planeado
Distribución de la información
Vs.
Fuente fiable
-
-
X
X
X
-
-
-
Identificador personal único
X
X
-
-
Huellas dactilares digitales
-
X
-
X
Difusión y uso (ritmo de adaptación)
BE
ES
AT
DE
Difusión en 2009
8 milliones, 90%
de la población
belga autorizada
13 milliones,
33%de los
españoles con
derecho a tarjeta
ID
8.4 milliones de tarjetas
electrónicas, 100%de
todos los ciudadanos
Aún no
Función eID
activada
No necesario
No necesario
Approx. 74000, 0.9% de
los que aprox 20000
oficinas para tarjetas ID
Aún no
Tasa de uso en
la declaración
de la renta
electrónica
24%
21%
25.7%
Aún no
Tasa de uso de
eID en la
declaración de
la renta
electrónica
3.6% de las
aplicaciones
electrónicas
0.1% de las
aplicaciones
electrónicas
0.7% de las aplicaciones
electrónicas
Aún no
Difusión de
lectores de
tarjetas
15% de usuarios
de Internet, 50%
lo utilizan
Aún no
Barreras para la aplicación desde la
perspectiva de los usuarios
• El proceso técnico de autenticación es
complejo y difícil de entender.
• La ventaja de una seguridad mayor no
es ni visible ni observable.
• Los componente técnicos son difíciles
de instalar y de usar.
Barreras para la aplicación desde la
perspectiva de distribución
•
Existe un círculo vicioso: mientras que los métodos de autenticación
existentes se ofrezcan en paralelo, no habrá necesidad de adoptar la
autenticación eID. Los proveedores que normalmente utilicen los
servicios de e-gobierno no podrán usar otros tipos de autenticación
mientras que los usuarios potenciales no instalen un equipo para la
autenticación eID
•
La autoridad encargada de la distribución en diferentes niveles del
gobierno responsables de qué servicios públicos se ofrencen online y
qué tipo de autenticación se requiere, crea una barrera estructural para
el uso del eIDMS. Los gobiernos locales tampoco tendrían grandes
ganancias si cambian los procesos ya existentes.
•
Los gobiernos nacionales no pueden obligar a los gobiernos locales a
que ofrezcan autenticación via eIDs. Podrían ofrecer iniciativas
económicas, pero esta medida aún no la han tomado. Parece como si
el e-gobierno no fuera un campo político de gran importancia a nivel
nacional.
Conclusión
• El tipo y el grado de cambios y efectos es aún
muy moderado y seguirá en esta línea al menos
durante los próximos diez años
• Ningún país ha aprovechado la introducción de
el eID para cambiar el ID nacional oficial.
• Cuando la anterior tarjeta ID fue elegida como
modelo para el eID, la mayoría de los
ciudadanos la consideraron y utilizaron como
medio para la autenticación visual interpersonal.
Related documents
España abre sus puertas al DNI electrónico E
España abre sus puertas al DNI electrónico E
Presentación de PowerPoint
Presentación de PowerPoint
lImpementando eIDAS en Izenpe Izenpe
lImpementando eIDAS en Izenpe Izenpe
Nuevas Tarjetas de Identificación
Nuevas Tarjetas de Identificación
Aplicaciones del DNI Electrónico
Aplicaciones del DNI Electrónico
Diapositiva 1 - Consorci AOC
Diapositiva 1 - Consorci AOC
No. 1 Octubre
No. 1 Octubre
Servicios integrados en Línea. Inscripción del DNI
Servicios integrados en Línea. Inscripción del DNI
Descarga
Descarga
BAMF_A 4_BRO eAT_ES_RZ.indd
BAMF_A 4_BRO eAT_ES_RZ.indd
Presentación de PowerPoint
Presentación de PowerPoint
La historia detrás de la nueva plataforma para cédulas
La historia detrás de la nueva plataforma para cédulas
Descargar el caso de estudio - People ID
Descargar el caso de estudio - People ID
Nuevo sistema de documento nacional de identidad chino
Nuevo sistema de documento nacional de identidad chino
Manual para tramitar en la Sede Electrónica
Manual para tramitar en la Sede Electrónica
Guía práctica para la utilización del DNI electrónico
Guía práctica para la utilización del DNI electrónico
Español
Español
Cifrado de datos
Cifrado de datos
Acuerdo GOV/92/2015, de 16 de junio, por el que se aprueba el
Acuerdo GOV/92/2015, de 16 de junio, por el que se aprueba el