Download España abre sus puertas al DNI electrónico E

COVER/ DNI electrónico
España abre sus puertas
al DNI electrónico
El DNI electrónico se está implantando ya en España. El documento permitirá ahora, además de su uso tradicional, acceder a los nuevos servicios
de la Sociedad de la Información, que ampliarán nuestras capacidades de
actuar a distancia con las Administraciones Públicas, con las empresas y
con otros ciudadanos. Por Javier Labiano.
E
L DNI electrónico (DNIe) se
podrá utilizar para realizar
compras firmadas a través de
Internet; hacer trámites completos
con las Administraciones Públicas a
cualquier hora y sin desplazarse;
realizar transacciones seguras con
entidades bancarias; acceder al edificio donde trabajamos; utilizar de
forma segura nuestro ordenador
personal; y participar en una conversación por Internet con la certeza de que nuestro interlocutor es
quien dice ser. Para la utilización
electrónica del DNIe, se necesita disponer de un ordenador con conexión a la red y un lector de tarjetas.
La primera vez que utilice el DNIe,
el titular debe descargar un software propio de acceso para la tarjeta,
disponible en la web www.dnielectronico.es. Su forma de uso es sencilla. Tras conectarse al sitio web deseado, y siguiendo las instrucciones
del prestador del servicio, el titular
pasará su DNIe por el lector para
acreditar su identidad. Esta operación se realizará igualmente a la
hora de firmar electrónicamente el
documento que acredite la firma del
titular cuando le sea requerido.
Alfredo Pérez Rubalcaba, ministro del Interior, y Víctor García Hidalgo, director general de la Policía.
IDENTIDAD PERSONAL
El Documento Nacional de Identidad (DNI), emitido por la Dirección
General de la Policía, es el documento que acredita, desde hace más de
50 años, la identidad, los datos per-
sonales que en él aparecen y la
nacionalidad española de su titular.
A lo largo de su historia, ha ido evolucionado e incorporando las innovaciones tecnológicas disponibles en
cada momento, con el fin de
aumentar tanto la seguridad del
documento como su ámbito de aplicación.
Desde el Ministerio del Interior
indican que, con la llegada de la
Sociedad de la Información y la
generalización del uso de Internet,
"se hace necesario adecuar los
mecanismos de acreditación de la
personalidad a la nueva realidad y
disponer de un instrumento eficaz
que traslade al mundo digital las
mismas certezas con las que operamos cada día en el mundo físico".
16
2006
SOCIEDAD DE LA INFORMACION. JULIO
Éstas son, básicamente, "acreditar
electrónicamente y de forma indubitada la identidad de la persona; y
firmar digitalmente documentos
electrónicos, otorgándoles una validez jurídica equivalente a la que les
proporciona la firma manuscrita".
Para responder a estas nuevas
necesidades, nace el Documento
Nacional de Identidad electrónico,
similar al tradicional y cuya principal novedad es que incorpora un
pequeño circuito integrado (chip),
capaz de guardar de forma segura
información y de procesarla internamente.
Para poder incorporar este chip, el
Documento Nacional de Identidad
cambia su soporte tradicional (cartulina plastificada) por una tarjeta
de material plástico, dotada de nuevas y mayores medidas de seguridad.
Esta nueva versión "permitirá, además de su uso tradicional, acceder a
los nuevos servicios de la Sociedad
de la Información, que ampliarán
nuestras capacidades de actuar a
distancia con las Administraciones
Públicas, con las empresas y con
otros ciudadanos".
El entonces ministro del Interior,
y ahora ministro de Defensa, José
Antonio Alonso, explicó el pasado 5
de abril en el Senado que la implantación del DNI electrónico tendrá
efectos positivos para las empresas y
las administraciones, puesto que la
incorporación de la identidad digital
y de la firma electrónica en los procesos de negocio y en las empresas,
en particular las pymes, permitirá
afrontar con garantías de éxito la
modernización de las mismas y
mejorar su competitividad. Alonso
indicó que el DNI electrónico es un
documento más seguro que el tradicional, pues incorpora mayores y
más sofisticadas medidas de seguridad que harán virtualmente
imposible su falsificación. "Además, permite garantizar la identidad de los interlocutores de una
comunicación telemática, ya sea
para intercambio de información,
acceso a datos o compras por
Internet. Por último, el DNI electrónico permitirá a los ciudadanos
intercambiar mensajes con la certeza de que nuestro interlocutor es
quien dice ser y que la información
no ha sido alterada".
El DNI electrónico permite realizar trámites a distancia y en cualquier momento, sin tener que acudir
a las oficinas de la Administración,
sin tener que aguardar colas y en
cualquier momento (24 horas al día,
7 días a la semana).
El DNI electrónico se expide de
forma inmediata: no será necesario
acudir dos veces a la Oficina de
Expedición, sino que la solicitud y
la obtención del documento se hará
en una única comparecencia, en
cualquiera de las Oficinas de Expedición existentes en España, que se
irán dotando progresivamente del
equipamiento necesario para la
expedición del nuevo documento.
Además, el DNI electrónico permite hacer trámites sin tener que
aportar documentación que ya exista en la Administración: el uso del
DNI electrónico (y de los servicios de
Administración Electrónica basados
en él) conllevará la práctica eliminación del papel en la tramitación. "El
ciudadano no tendrá que aportar
una información que ya exista en
otra Unidad de la Administración,
evitándose (de nuevo) colas y pérdidas de tiempo. La Unidad que realice la tramitación lo hará por él,
siempre que el ciudadano así lo
autorice".
Por último, Alonso aseguró que el
DNI electrónico es un documento
más robusto, que tendrá una duración prevista de unos diez años; y
El DNIe cuenta ya con varios miles de usuarios. En la foto, la consejera de Justicia de la Junta de
Andalucía, el alcalde de Sevilla, y el presidente de la Junta de Andalucía.
Para la utilización electrónica del
DNIe, se necesita disponer de un
ordenador con conexión a la red y
un lector de tarjetas.
mantiene las medidas del DNI tradicional (idénticas a las tarjetas de
crédito habituales). "Además, el DNI
electrónico, como infraestructura
básica de seguridad de la información, ofrece una importante oportunidad a todos los sectores económicos y sitúa a España en la vanguardia tecnológica mundial".
VALIDACIÓN
La Autoridad de Validación es el
componente que tiene como tarea
suministrar información sobre la
vigencia de los certificados electró-
nicos que, a su vez, hayan sido
registrados por una Autoridad de
Registro y certificados por la Autoridad de Certificación. La información
sobre los certificados electrónicos
revocados (no vigentes) se almacena
en las denominadas listas de revocación de certificados (CRL).
En la Infraestructura de Clave
Pública adoptada para el DNI electrónico, se ha optado por asignar las
funciones de Autoridad de Validación a entidades diferentes de la
Autoridad de Certificación, a fin de
aislar la comprobación de la vigen-
Cómo conseguir el DNIe
1. El ciudadano que solicite por
primera vez su DNI electrónico y,
por tanto, los certificados electrónicos asociados, deberá acudir a
una Oficina de Expedición del DNI
electrónico. A las localidades que
no dispongan de un equipo fijo de
expedición, se desplaza un equipo
móvil, que suele instalarse en el
ayuntamiento.
2. Para solicitar la expedición del
documento, será imprescindible la
presencia física de la persona a
quien se haya de expedir, el abono
de la tasa legalmente establecida en
cada momento, y la presentación de
los documentos necesarios.
3. La entrega del DNI y de los
certificados asociados se realizará
personalmente a su titular en la
misma jornada en que solicite su
expedición.
4. Finalizada la fase de gestión
documental y la personalización física de la tarjeta, comienza la fase de
personalización lógica con la carga
de datos en el chip de la tarjeta
soporte. La generación de claves se
realizará, en la tarjeta y en presencia
del titular, tras la habilitación de un
PIN aleatorio, que se entrega en un
sobre ciego.
4
JULIO
cia de un certificado electrónico de
los datos de identidad de su titular.
Así, la Autoridad de Certificación
(Ministerio del Interior-Dirección
General de la Policía) no tiene en
modo alguno acceso a los datos de
las transacciones que se realicen
con los certificados que emite y las
Autoridades de Validación no tienen acceso a la identidad de los
titulares de los certificados electrónicos que maneja, reforzando la
transparencia del sistema.
Para la validación del DNI electrónico, se dispone de dos prestadores
de Servicios de Validación. Por una
parte, la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda,
que prestará sus servicios de validación con carácter universal: ciudadanos, empresas y Administraciones
Públicas. Y, por otra, el Ministerio de
Administraciones Públicas, que prestará los servicios de validación al
conjunto de las administraciones.
Adicionalmente, la entidad pública
empresarial Red.es podría completar
los servicios de validación en un
futuro próximo. La prestación de
estos servicios de validación se realiza en Online Certificate Status Protocol (OCSP), lo que supone que un
cliente OCSP envía una petición
sobre el estado del certificado a la
Autoridad de Validación, la cual, tras
consultar su base de datos, ofrece
(vía http) una respuesta sobre el
estado del certificado.
PRIMEROS PASOS EN BURGOS
El nacimiento del DNI electrónico responde a la necesidad &
2006.
SOCIEDAD DE LA INFORMACIÓN
17
DNI electrónico
Dirección General de la Policía.
Aspectos prácticos
del DNI electrónico
E
L cambio de formato del DNI
implica muchas mejoras de prestaciones; ahora bien, también conlleva nuevos aspectos técnicos y de
uso que conviene tener en cuenta.
¿QUÉ INCLUYE EL DNIE?
El DNIe incluye los mismos datos
de identificación personal que hasta ahora, junto con un chip electrónico que contiene los datos personales y la fotografía del titular,
la imagen digitalizada de su firma
manuscrita y el patrón de la
impresión dactilar. Igualmente,
incorpora los certificados electrónicos de autenticación y firma
electrónica.
¿QUÉ SON LOS CERTIFICADOS ELECTRÓNICOS?
Un certificado electrónico es un
documento firmado electrónicamente por un prestador de servicios
de certificación, que vincula unos
datos de verificación de firma a su
titular y confirma su identidad.
FUNCIONES BÁSICAS
El DNI electrónico desarrolla dos
funciones básicas. En primer lugar,
acreditar la identidad, físicamente
y por medios telemáticos, de un
ciudadano frente a terceros; y, en
segundo lugar, poder realizar
acciones electrónicas con plena
validez legal, garantizando la identidad de los intervinientes en la
acción. Para ello, el DNIe contiene
un certificado de autenticación y
un certificado de firma electrónica
reconocida.
- Certificado de autenticación:
Garantizar electrónicamente la
identidad del ciudadano al realizar
una transacción telemática. El certificado de autenticación asegura
que la comunicación electrónica
se realiza con la persona que dice
que es.
- Certificado de firma: Cada firma electrónica cuenta con dos claves, una pública y otra privada.
Toda la información que cada titular envíe a través de medios telemáticos estará asociada automáticamente a su clave privada (que
sólo conoce él), mientras que los
posibles receptores conocerán únicamente su clave pública.
- Clave de acceso personal: Al
recibir el nuevo DNI, cada titular
obtendrá una clave personal de
acceso (PIN), similar a las de las
tarjetas de crédito, necesaria para
el uso de los certificados electrónicos incluidos en su DNIe.
El PIN garantiza la confidencialidad de la información contenida en
el chip del documento. El titular del
DNI podrá cambiar su PIN en cualquier momento y cuantas veces lo
desee, ya sea a través de Internet
(en la dirección www.dnielectronico.es) o en las Oficinas de Expedición del DNI. Debe tener un mínimo
de ocho y un máximo de 16 caracteres (letras, números o símbolos).
Al activar su firma electrónica, recibirá un sobre con su clave personal
(PIN) y una serie de consejos sobre
la misma.
USOS DE LOS CERTIFICADOS
Los Certificados de Identidad
Pública, emitidos por la Dirección
General de la Policía (Ministerio
del Interior) e incorporados al chip,
tienen diferentes finalidades:
¿CÓMO SE UTILIZA EL DNI ELECTRÓNICO?
Para la utilización electrónica del
DNIe, se necesita disponer de un
ordenador con conexión a la Red y
un lector de tarjetas. La primera vez
que utilice el DNIe, el titular debe
descargar un software propio de
18
2006
SOCIEDAD DE LA INFORMACION. JULIO
acceso a la tarjeta, disponible en la
web www.dnielectronico.es
Su forma de uso es sencilla. Tras
conectarse al sitio web deseado, y
siguiendo las instrucciones del
prestador del servicio, el titular
pasará su DNIe por el lector para
acreditar su identidad. Esta operación se realizará igualmente a la
hora de firmar electrónicamente el
documento que acredite la firma
del titular cuando le sea requerido.
El prestador de servicios puede
acceder al Servicio de Validación,
para comprobar que el Certificado
electrónico del usuario no ha sido
suspendido o revocado.
Igualmente, es conveniente que
el prestador de servicios proporcione al usuario algún elemento de
garantía de No Repudio y Autenticidad de Destino (semejante a un
certificado digital de haber realizado la transacción).
VALIDEZ DE LOS CERTIFICADOS
Con independencia de la validez
del DNI, los certificados electrónicos reconocidos incorporados al
mismo tendrán un período de
vigencia de 30 meses. A la extinción de la vigencia del certificado
electrónico, podrá solicitarse la
expedición de nuevos certificados
reconocidos, manteniendo la misma tarjeta del DNI mientras dicho
documento continúe vigente.
La pérdida de validez del Documento Nacional de Identidad (por
caducidad, pérdida, sustracción o
deterioro de la tarjeta) llevará aparejada la pérdida de validez de los
certificados reconocidos incorporados al mismo. Asimismo, su renovación o la expedición de duplicados del mismo implicará, a su vez,
la expedición de nuevos certificados electrónicos.
4
Ana Isabel Vicente, primera
usuaria del DNI electrónico.
&
de otorgar identidad personal a los ciudadanos para su uso en
la nueva Sociedad de la Información, además de servir de impulsor
de la misma. "Así, el DNIe es la
adaptación del tradicional documento de identidad a la nueva realidad de una sociedad interconectada por redes de comunicaciones".
La expedición del DNI electrónico
comenzó en Burgos durante el pasado mes de marzo, desarrollándose a
lo largo de dos meses una experiencia piloto. Finalizada ésta, se está
comenzando a implantar en el resto
del territorio nacional. El documento se obtendrá en las mismas Oficinas de Expedición del DNI situadas
en toda España.
TECNIMAP
Una de las mesas redondas celebradas durante las pasadas Jornadas
Tecnimap se centró en 'la promoción
de la identidad digital: el DNI electrónico'. En ella, intervinieron el
director general de Modernización
Administrativa del MAP, Juan
Miguel Márquez; el subdirector
general de Gestión de la Dirección
General de la Policía, Felipe del
Pozo; el director de CERES, Diego
Hernández; además de Miguel Pérez
Subías, de la Asociación de Usuarios
de Internet, y Santiago Segarra Tormo, director del Departamento de
Informática Tributaria de la AEAT.
Juan Miguel Márquez trasladó
algunas ideas del subsecretario del
Ministerio de Interior, Justo Zambrana, quien en principio iba a
moderar la mesa redonda, &
PUNTO DE VISTA
Angel Lucas Gómez. Gerente de Homeland Security. Indra.
El impulso del DNI electrónico en la
Sociedad de la Información
P
OR fin el proyecto estrella de la
Dirección General de la Policía
ha visto la luz.
El pasado 16 de marzo se emitió el
primer DNI electrónico a una ciudadana burgalesa. A partir de ese momento,
las nuevas emisiones del documento de
identidad han sido continuas en la
Comisaría de Burgos, que está haciendo el papel de emisor piloto.
El proyecto ha sido un éxito. Toda
la infraestructura y su integración ha
sido implantada en menos de 8 meses,
con la complejidad que tiene la
implementación de sistemas dotados
con la medidas de seguridad más
modernas conocidas en nuestros días.
El éxito reside en todo el trabajo que
el equipo técnico de la Dirección
General de la Policía ha realizado con
anterioridad a la publicación del concurso, así como el soporte dado
durante su desarrollo.
La Fábrica Nacional de Moneda y
Timbre, por su parte, ha realizado un
papel fundamental al diseñar todos
los componentes asociados al chip
criptográfico de la tarjeta y a las
medidas de seguridad del soporte.
Por último, la profesionalidad de
la UTE IDigital, formada por Indra,
Telefónica y Software AG, ha permitido implementar todo el sistema
con anterioridad a la fecha prevista
por el Ministerio del Interior, que
fue estimada en 12 meses, para
hacer posible que el DNI electrónico
se realice en los escasos diez minutos que pasan desde el momento
Ángel Lucas Gómez.
que el ciudadano presenta su solicitud al funcionario.
UTE IDIGITAL
La adaptación de la aplicación ha
sido realizada por Software AG. Telefónica ha participado en el suministro de
la infraestructura de PKI Entrust, así
como en la integración, además de dar
el soporte de mantenimiento a toda la
infraestructura con los niveles de calidad que un servicio inmediato al ciudadano exige. Por su parte, Indra ha
implementado la tecnología de PKI
Safelayer y la ha integrado con la aplicación de emisión y ha diseñado y
adaptado el equipamiento de los dispositivos biométricos y de las impresoras láser a los requerimientos exigidos
por este proyecto. Todo ello con las
mayores medidas de seguridad, entre
las que, por citar una de ellas, figura la
generación de túneles de comunica-
ción encriptada que reconocen todos
los dispositivos y componentes del sistema, a la vez que impiden cualquier
captura o alteración de los datos que se
gestionan.
Todos los procesos en el desarrollo
de este programa han sido auditados
por la Agencia de Protección de
Datos y por el Centro Criptológico
Nacional.
El nuevo DNI cuenta con un chip
donde cada ciudadano tiene su clave
de acceso (pin) con un mínimo de
ocho caracteres (que no es almacenada en ningún otro sitio), los datos
visibles que aparecen en la tarjeta; su
huella dactilar para verificar su identificación en caso de olvido de su pin;
el certificado de autenticación (datos
del ciudadano firmados por la clave
pública de la Autoridad Emisora de la
DGP); y el certificado de firma electrónica. Ambos certificados tienen su
Ángel Lucas Gómez. Tel. 91 626 96 11.
[email protected]. www.indra.es.
JULIO
clave pública para poder autenticarse
a través de la red y firmar cualquier
transacción (con el mismo reconocimiento jurídico que la firma manuscrita), y su clave privada que no sale
de la tarjeta y que no conoce ni el
propio ciudadano.
Este año, ya muchos ciudadanos
han presentado la declaración de la
renta en la Agencia Tributaria utilizando la autenticación del nuevo
DNI. A día de hoy, la Administración
cuenta ya con numerosas aplicaciones preparadas para que sean accesibles con la utilización del nuevo
documento de identidad. Las Comunidades Autónomas están trabajando para que la mayoría de sus sistemas se encuentren preparados antes
de final de año, y ofrecer de esta
manera al ciudadano la posibilidad
de realizar un amplio número de
gestiones mediante la utilización del
DNI electrónico.
VENTAJAS DEL DNI-E
El proyecto va a permitir en un
breve plazo numerosas ventajas para
dinamizar la Sociedad de la Información, tales como: una mayor rapidez para realizar cualquier trámite
con la Administración, la comodidad
de tener una disponibilidad total
para operar (24 horas los 7 días de la
semana), la eliminación paulatina
del papel como modelo de relación
con la Administración, y sobre todo,
las garantías que conlleva contar
con que este nuevo documento de
identidad está desarrollado con la
más moderna tecnología en el campo de la seguridad.
De esta forma, también el comercio electrónico se va a ver potenciado, ya que las empresas privadas
van a aprovechar esta nueva identificación segura para facilitar y
garantizar las transacciones a través
4
de internet.
2006.
SOCIEDAD DE LA INFORMACIÓN
19
DNI electrónico
Juan Carlos Aparicio Pérez. Alcalde de Burgos.
"Hemos puesto ya en marcha algunas
iniciativas a partir del nuevo DNI"
B
URGOS ha sido la primera ciudad
donde se ha comenzado a distribuir el DNI electrónico en España. Su
alcalde, Juan Carlos Aparicio Pérez,
explica en la siguiente entrevista concedida a ‘Sociedad de la Información’
sus primeras experiencias.
¿Cómo valora el inicio del proceso?
En principio se registraron muchas
solicitudes y, por tanto, algunas colas
en las ventanillas, al registrarse
muchas personas que deseaban obtener el documento. Mis noticias son
que tal situación ya se ha normalizado y se están dando frecuencias que
pueden considerarse normales para
análogos objetivos.
¿Qué puede suponer esta actuación
para una ciudad como Burgos?
Toda experiencia novedosa se convierte en noticia y, por tanto, se lleva
el nombre de la ciudad a muchos
ámbitos. Si esto ocurre con un documento tan extendido como el DNI
que necesitamos todos los españoles
para nuestros trámites, mucho mejor.
Pero la experiencia práctica nos ha
llevado ya a poner en marcha algunas
iniciativas a partir del nuevo DNIe.
¿Qué ventajas está suponiendo ya
el DNIe para los habitantes de la
ciudad?
Hemos puesto ya en funcionamiento un sistema informativo que
conllevará la instalación de medio
centenar de postes informáticos,
que se activan mediante el DNI electrónico y aportan contacto con
todas las instituciones locales,
regionales y nacionales y sus departamentos, que facilitan información
y la posibilidad de realizar gestiones,
tales como la obtención de documentaciones, certificaciones etc., de
manera automática y desde cualquier lugar de la ciudad.
20
SOCIEDAD DE LA INFORMACION. JULIO
¿En qué aspectos está mejorando la
actividad de los comerciantes y de la
industria?
Comerciantes e industriales se ven
favorecidos en la misma medida que
el común de los ciudadanos. Todo lo
que signifique la agilización de trámites y evitar las pérdidas innecesarias
de tiempo es una mejora que todos
apreciamos.
Juan Carlos Aparicio.
Sus frutos son inmediatos y agiliza
sensiblemente cuanta tramitación sea
necesaria para la obtención de becas,
acceso a oposiciones, reproducción de
recibos y otras muchas cuestiones
que nos harán olvidar las tradicionales colas y desplazamientos.
¿Qué cambios está introduciendo el
DNI digital en la relación de los ciudadanos con su Ayuntamiento y, en
general, con otras administraciones
públicas?
En estos momentos, aún no podemos evaluar el impacto del nuevo
DNIe, pero sí podemos adivinar las
múltiples ventajas que llegan asociadas al mismo y la primera de ellas
es la utilización del nuevo sistema
informativo y de gestión que, como
anécdota, hace incluso la foto que
Primera española con DNIe
La empresaria burgalesa Ana
Isabel Vicente se convirtió el pasado 16 de marzo en la primera
española en obtener el DNI electrónico, con el que a partir de
ahora podrá utilizar la aplicación
de la firma electrónica.
¿Por qué fue elegida usted para
ser la primera ciudadana española
con DNI electrónico?
Porque entraba dentro del perfil
que ellos estaban buscando, como
mujer empresaria y pertenecer a la
Asociación de Jóvenes Empresarios
de Burgos, de la cual soy actualmente vicepresidenta.
¿Qué ventajas le ha supuesto ya
disponer del documento digital?
Rapidez y comodidad a la hora de
2006
realizar trámites administrativos y
comerciales, a través de Internet.
¿Qué actuaciones ha realizado con
el documento?
Fundamentalmente, el conocimiento de la vida laboral y consultas al Catastro.
¿Qué ventajas encuentra en el DNI
digital?
Muchas para gestiones con
Hacienda, la Seguridad Social y con
la Administración Local.
¿Cómo está siendo la implantación
del DNI digital en Burgos?
En un principio fue más lento,
pero ahora todo sigue su curso normal, siendo un proceso rápido y
cómodo.
4
debe acompañar una solicitud o un
currículo.
¿Qué respuesta están dando los
burgaleses a este proyecto?
Se ha recibido con gran expectación y afluencia de público desde el
primer día, tanto para las renovaciones obligadas como quien quiere ya tener las ventajas del nuevo
documento.
¿Cómo valora, en general, el uso de
las TIC en Burgos?
Las nuevas tecnologías están aportando todos los días nuevos atajos y
posibilidades de acortar distancias en
las gestiones diarias y en la obtención
de informaciones. Tratamos de permanecer en la vanguardia de la aplicación de las tecnologías más punteras para acabar de una vez con las largas tramitaciones, más propias de
siglos pasados que de los tiempos que
vivimos, donde el tiempo es oro y la
velocidad para la obtención y aportación de datos vital y clave, no sólo
para el mundo de los negocios sino
para cualquier gestión particular.
¿Cómo están evitando que se produzca la tan temida brecha digital?
Estamos poniendo en práctica
medidas positivas para que, tanto los
sectores poblacionales más jóvenes
como aquéllos de mayor edad, puedan incorporarse a las TIC como una
parte rutinaria de su vida diaria. Cursos, adaptaciones, divulgación y ayudas son las medidas directas que se
ponen en marcha desde el ayuntamiento. Lo contemplamos como un
factor de integración de primera
magnitud. Otra vertiente del problema lo plantean las más de 80.000
poblaciones en el mundo que no tienen ningún tipo de conexión y deben
incorporarse con la ayuda de todos a
este espacio de equidad mundial. 4
PUNTO DE VISTA
Antonio Díaz Agudo. Consultor Gerente de la Dirección de Seguridad y Defensa.
Telefónica Empresas.
DNIe, impulsor de la Sociedad
de la Información
E
L nacimiento del Documento
Nacional de Identidad electrónico
(DNIe) responde a la necesidad de
otorgar identidad personal a los ciudadanos españoles para su uso en la
nueva Sociedad de la Información,
además de servir de impulsor de la
misma. Cumple la misma función que
el actual DNI pero ofrece, además, la
posibilidad de identificarse electrónicamente con él y de realizar firmas
electrónicas con plena validez legal.
Además del cambio en el soporte,
que pasa de ser de papel plastificado
a una tarjeta inteligente con soporte
de policarbonato impreso con láser
destructivo, el nuevo DNI incorpora
dos novedades importantes. La primera es la incorporación de dos certificados digitales: uno de autenticación y otro de firma con no repudio,
cuyas claves se generan y son custodiadas en el chip. Y la segunda es que
se expedirá y entregará al ciudadano
en el acto.
El chip que incorpora el DNI electrónico tiene como misión custodiar
las claves de los certificados. Además,
mantiene los datos biográficos que
aparecen impresos en la tarjeta, la
fotografía y el modelo dactilar que
sirve para acceder a la tarjeta en los
puestos de atención desatendidos
(PAD) situados en las oficinas de
expedición. Los PAD ofrecen al ciudadano la posibilidad de acceder a la
información contenida en el DNI electrónico, renovar los certificados y
cambiar la clave de acceso cuando no
se conoce la antigua o la tarjeta está
bloqueada. Si se desea cambiar la clave y se conoce la clave en vigor, puede
hacerse directamente desde cualquier
PC con conexión a Internet a través de
la web www.dnielectronico.es.
ORIGEN DNIE
En cuanto al origen de este nuevo
DNI, distintos departamentos de la
La implantación y la puesta en
marcha de la infraestructura del
DNI-e es una de las tareas más
innovadoras del proyecto.
administración española llevan varios
años trabajando en su definición,
aunque hasta 2005 no se publica el
concurso para la realización del sistema.
Así, el verano del año pasado la
UTE iDigital, formada por Telefónica,
Indra y Software AG, resultó adjudicataria del concurso para la fase piloto del DNI electrónico en su vertiente
tecnológica. A partir de ese momento,
la UTE, junto con el resto de actores
involucrados en el proyecto, Dirección
General de la Policía, FNMT y otros,
comenzaron a trabajar en la fase final
del proyecto, la implantación y puesta en marcha del sistema. Después de
un tiempo record, 6 meses de trabajo,
se abrió al público la primera oficina
de expedición, en Burgos, que servirá
como experiencia piloto antes de
acometer el despliegue en el resto de
España.
En el DNI electrónico se ha acometido un completo rediseño del sistema informático para facilitar su uso
e incorporar las nuevas funcionalidades. Para la generación de los certificados digitales que incorpora el nuevo DNI, el sistema de expedición se
apoya en una infraestructura de clave
pública (PKI) constituida por varios
grupos de certificación construidos
sobre productos Safelayer y Entrust.
La configuración de ambas tecnologías y su integración para trabajar conjuntamente, la implantación y puesta
en marcha de la infraestructura, ha
sido una de las tareas más innovadoras, junto con el diseño de los dispo-
Antonio Díaz Agudo. Tel. 91 456 76 00.
[email protected]. www.telefonica.es/empresas.
JULIO
sitivos, que ha incluido el proyecto. El
diseño de estos dispositivos de captura de datos (datos biográficos, fotografía, impresión dactilar) y la adaptación de las impresoras por láser destructivo terminan de completar el
proyecto llevado a cabo por la UTE
iDigital.
Sin entrar en grandes detalles técnicos, la jerarquía de certificación
encargada de la emisión de los certificados del DNIe esta formada por
una CA raíz, con un periodo de validez de 30 años y una longitud de claves RSA de 4096 bits. El segundo nivel
de la jerarquía esta formado por unos
grupos de certificación de dos tecnologías distintas, con un periodo de
validez de 15 años y claves de 2048
bits. Los certificados de ciudadano
son emitidos por las autoridades de
certificación subordinadas, tienen un
periodo de validez de 30 meses y claves de 2048 bits. Uno de los certificados se utiliza para autenticación y el
otro para firma con no repudio.
La utilización de los certificados
del DNI electrónico por parte de los
ciudadanos sólo exige disponer de un
lector de tarjetas inteligentes conectado al PC e instalar los componentes
de acceso a la tarjeta, proporcionados
por FNMT, y que pueden descargarse
de www.dnielectronico.es.
Las administraciones o empresas
que, por su parte, deseen ofrecer al
ciudadano servicios que hagan uso de
los certificados del DNI electrónico,
deberán configurar sus sistemas para
aceptar los certificados emitidos por
la infraestructura de certificación de
la DGP. En la misma dirección web se
pueden obtener los certificados de la
autoridad de certificación raíz. En
cuanto a la validación de los certificados, en este momento la lleva a
cabo la FNMT para los ciudadanos en
general y el MAP para las administraciones públicas.
4
2006.
SOCIEDAD DE LA INFORMACIÓN
21
DNI electrónico
%
pero que no pudo acudir
finalmente a Sevilla. Así, advirtió
de los problemas que se producen
cuando se quieren trasladar ciertas
realidades a la Red y, en concreto,
señaló que siempre se presenta un
primer problema a resolver: "Cuando se quieren realizar trámites que
antes se hacían de forma física y
ahora se hacen por la Red, hay que
comprobar la identidad de quienes
están interviniendo en esa operación". Y aseguró que el DNI electrónico es uno de los instrumentos
"que nos permite hacer la traslación del mundo físico al electrónico con garantías, tanto en la seguridad como en la privacidad".
El director general de Modernización Administrativa del MAP hizo un
repaso de los sistemas de identidad
digital en la Unión Europea. "El
objetivo, indicó, es el acceso fiable a
los servicios electrónicos en la UE, a
través de identificaciones electrónicas mutuamente reconocidas".
Explicó que, en 2010, los ciudadanos y empresas europeos podrán
beneficiarse de medios de identificación electrónica seguros, que
maximicen la comodidad para el
usuario, al tiempo que respetan las
regulaciones de protección de
datos. "Dichos medios deberán
estar disponibles bajo la responsabilidad de los Estados miembros,
pero serán reconocidos en toda la
UE". "En 2010, apuntó, los Estados
miembros habrán acordado un
marco de consulta y, en su caso, la
utilización de documentos autenticados. Se ha establecido un
calendario para la puesta en marcha de la autenticación en cada
uno de los países".
Otro de los objetivos abordados
por la UE es hacer un estudio para
reunir información sobre las políticas e infraestructuras nacionales
sobre IDM. "El estudio resalta la falta de estándares aceptados por
todos, la falta de soluciones técnicas
que vayan más allá del medio plazo
y, también, los problemas legales
que existen en cada país para poner
en práctica los sistemas de autenticación".
Entre las dificultades legales está
la disponibilidad o no de identifica-
ACTUACIONES DEL MAP
Juan Miguel Márquez explicó que
se tomó la decisión de que "la Policía produciría los DNI y su validación fuera realizada por otras agencias externas a ella." En este sentido,
el MAP ha realizado diversas líneas
de trabajo. Destaca la plataforma de
validación del DNI electrónico:
"Hemos creado una plataforma de
validación para comprobar si el DNI
es válido, con servicio a la totalidad
de las administraciones públicas".
"Validamos el DNI electrónico, añadió, pero también validamos todos
los tipos de certificados que se
están expidiendo en la actualidad".
Para hacer esta autenticación, utilizan una red interna desarrollada
por el propio MAP. "Es una red
22
2006
SOCIEDAD DE LA INFORMACION. JULIO
uso. Esto supuso, según indicó, un
trabajo previo de todos los ministerios. "Como objetivo se plantearon
100 servicios para este año, pero
ahora ya hay 146 servicios. Y, para
finales de 2007, el compromiso es
que todos los tramites transaccionales que se hacen dentro de la Administración General del Estado puedan efectuarse con el nuevo DNI
electrónico".
Felipe del Pozo (D.G. Policía) y Juan Miguel Márquez (MAP).
dores únicos; el posible desencaje
entre las posibilidades técnicas y el
marco legal; y la diversidad de marcos legales en contraposición a la
necesidad técnica de interoperabilidad. "España está en una posición
privilegiada para poder desarrollar
un sistema de identificación digital,
porque ya tenía el de identificación
física normal que había sido aceptado, a diferencia de otros países".
España es el primer gran país de la
UE que pone en marcha el DNI electrónico, "por lo que los restantes
países europeos están viendo cómo
lo hace, ya que es un referente".
segura, a la que se han incorporado
casi todas las comunidades autónomas y, a final de año, esperamos
que estén todas". Se puso en marcha en marzo de este año, a la vez
que la expedición de los primeros
DNI electrónicos en Burgos.
En marzo "hicimos 2.159 validaciones, en abril 19.000 y en mayo
70.000". Ahora, "estamos en un
momento clave en todo este proceso dentro de España". Esto es un
ejemplo muy claro de "cómo está
impactando el uso de certificados
digitales en trámites con las administraciones públicas".
Juan M. Márquez: "El objetivo
de la identidad digital en la UE
es el acceso fiable a
los servicios electrónicos".
Juan Miguel Márquez indicó que
se ha iniciado otro proceso que
implica ciertas relaciones internacionales: "Estamos desarrollando un
convenio de reconocimiento mutuo
con Bélgica, para que la validación
de certificado digital usado en
nuestras plataformas sea mutua".
Por último, se refirió a los servicios puestos a disposición, o de los
que se puede disponer, con el DNI
electrónico. "El Gobierno puso
mucho interés en que no salieran
los DNI electrónicos sin que hubiera un grupo de servicios de los que
pudiera hacerse uso con ese DNIe".
Al final, la opción fue que cuando
saliera el DNI electrónico existiera,
al menos, un conjunto de 100 servicios de los que pudieran hacerse
POLICÍA
Por su parte, el subdirector general de Gestión de la Dirección General de la Policía, Felipe del Pozo,
recordó que el DNI es el documento
que acredita de forma inequívoca la
identidad de su titular. "Es un elemento presente en la mayoría de las
relaciones de los ciudadanos entre sí
y de éstos con instituciones públicas
y privadas. Su número figura como
dato en el 97% de los registros de
entidades y organizaciones". Felipe
del Pozo recalcó que el DNI es el
único documento de uso generalizado en todos los ámbitos, a nivel de
todo el territorio español, y referente obligado para la expedición de
otros documentos.
Señaló que la seguridad se configura como un factor esencial en el
DNI. "El factor seguridad se traduce
en que en todo momento los datos
expresados en el DNI se corresponden exactamente con los de su
titular". "El DNI, dijo, es un servicio
público. Las bases que soportan su
gestión se encuentran bajo la responsabilidad de la Dirección General de la Policía". Cifró en seis
millones los documentos que se
expiden cada año y apuntó que el
DNI es también válido como documento de viaje.
La Unión Europea ha adoptado,
en los últimos años, diversas iniciativas para el desarrollo e impulso
de la administración electrónica.
"Con el mismo objetivo, el Gobierno de España ha puesto en marcha
iniciativas y medidas de igual
carácter. La firma electrónica es
una potente herramienta para
coadyuvar al desarrollo de la
Sociedad de la Información. El
DNIe permitirá la identidad digital
y la firma electrónica".
%
PUNTO DE VISTA
José Antonio Martínez Barroso. Director de Defensa e Interior. Software AG España.
Software AG adapta el sistema
de expedición del nuevo DNI-e
L
A colaboración de Software AG con
la Dirección General de la Policía
(DGP) se remonta a los años noventa, al
introducir la compañía su tecnología
en los Sistemas de Documentación
policiales, tanto en lo que concierne al
DNI, como al pasaporte y al carné de
extranjería.
A lo largo de los últimos quince años
esta relación se ha fortalecido y estrechado, día a día, gracias al trabajo continuado y la permanente presencia de
profesionales de Software AG en las
instalaciones de la DGP, proporcionando no sólo servicios de consultoría, sino
contribuyendo también en la evolución
y la mejora de los sistemas de la Dirección General de la Policía.
Esta larga y estrecha colaboración se
ha reforzado, aún más si cabe, a raíz de
la adjudicación en julio de 2005, por
parte del Ministerio del Interior, del
proyecto de definición y desarrollo del
Documento Nacional de Identidad
Electrónico Español a la Unión Temporal de Empresas (UTE), formada por
Software AG, Telefónica e Indra; un
proceso que está suponiendo una
auténtica revolución y un salto adelante en el devenir del Documento Nacional de Identidad, tanto en lo que se
refiere a sus características físicas
como en sus nuevas capacidades de
acreditación personal.
EVOLUCIÓN NATURAL
Dentro de este proyecto, Software AG
se ha responsabilizado de la modificación y adaptación del sistema de
Software AG se ha encargado
de modificar y adaptar
el actual sistema de expedición
al nuevo DNI-e.
expedición actual para adecuarse al
nuevo DNI-e, un apartado en el que
su experiencia resulta única, puesto
que como indicaba, desde 1990 se
viene ocupando del desarrollo del sistema necesario para la emisión y gestión del DNI tradicional.
El mayor reto en el desarrollo del
DNI-e y Pasaportes ha sido la creación
del sistema de expedición del documento para su entrega en el acto, ya
que primero ha habido que centralizar
los sistemas de expedición actuales, y
luego integrar los distintos elementos
que intervienen en el proceso, como los
dispositivos de identificación biométrica, los de lectura y escritura del chip de
la tarjeta, y los sistemas de impresión
de DNIs, bajo unas estrictas políticas de
seguridad.
Hasta el inicio del proyecto, el sistema de expedición del DNI y Pasaportes
actuales tenían una arquitectura distribuida desarrollada también por Software AG, con más de 300 equipos
(Solaris/Intel) con una aplicación Natural/Adabas integrada con el sistema
central vía RPC (EntireX Communicator). La primera fase de desarrollo del
DNI Electrónico consistió en una integración de todos los equipos de expedición en el sistema central sobre la
base de una arquitectura centralizada.
Una vez centralizados los equipos de
expedición repartidos por las distintas
comisarías, se migraron el conjunto de
las aplicaciones locales de expedición
de DNI y Pasaportes y las centrales de
administración y control a la tecnología Natural Web de Software AG en un
proceso de reingeniería que ha afectado a varios sistemas con cientos de
módulos cada uno.
Posteriormente fue necesario integrar los dispositivos de captura de
información biométrica (escáner para
foto y firma, lector de impresiones dactilares...), los dispositivos de lectura y
escritura del chip de la tarjeta y el sistema de impresión de tarjetas, almacenando en una base de datos (Tamino) la
información no estructurada (como la
fotografía del titular) necesaria para la
producción del DNI-e, y desarrollar la
José Antonio Martínez Barroso. Tel.: 91 807 94 00.
José Antonio Martínez Barroso.
[email protected]. www.softwareag.es.
JULIO
transacción de personalización lógica
de la tarjeta, que incluye la grabación
de los datos biográficos y biométricos,
la generación e impresión de la nueva
clave personal en un sobre ciego, la
generación de dos pares de claves (claves públicas y privadas para autenticación y para firma), la obtención en el
sistema de PKI de los certificados
correspondientes y su inserción en la
tarjeta.
También se han incluido procesos de
firma de los datos del documento por
parte del funcionario que lo expide. En
la base de datos se conservan, además
de los datos e imágenes del DNI, la firma digital de los mismos, de modo que
en cualquier momento se puede certificar que son las que se utilizaron en el
proceso de expedición.
En caso de pérdida o sustracción, es
posible reproducir el documento sin
tener que capturar de nuevo la información, ya que se puede volver a
imprimir y personalizar la tarjeta con
los datos existentes.
El DNI-e se convierte en un documento seriado de alto valor individual,
tanto por su coste como por las medidas de seguridad contra falsificaciones
que ofrece. Además, su utilización en
los equipos de expedición exige el control de una logística de soporte que
moverá cada día más de 20.000 documentos cuando esté totalmente
implantado en España. El nuevo sistema de expedición incorpora procedimientos para controlar el ciclo de vida
completo de dichos soportes.
Los primeros DNI-e comenzaron a
expedirse en Burgos en marzo de
2006, dentro de una primera fase
piloto. Desde entonces se están tramitando aproximadamente 125 DNIe
al día a los ciudadanos burgaleses. La
implantación del DNI-e se irá extendiendo de forma paulatina por toda
España en los próximos meses, hasta
completarla en 2008.
4
2006.
SOCIEDAD DE LA INFORMACIÓN
23
DNI electrónico
Taller sobre la seguridad del DNI electrónico.
El nuevo documento se blinda
ante posibles amenazas externas
E
L DNI electrónico también fue
objeto de uno de los talleres
celebrados en la edición de
Tecnimap. Intervinieron, entre
otros, José Luis Díez, comisario jefe,
director Técnico del Proyecto DNIe
de la Dirección General de la
Policía; Germán Crespo, encargado
de la Oficina de Registro; Alberto
Sánchez, jefe de Servicios de
Documentos de Identificación de la
Fábrica Nacional de Moneda y
Timbre (FNMT); y Valentín Ramírez,
también de la FNMT.
José Luis Díez comenzó su intervención planteando el porqué de la
creación del DNI electrónico.
Afirmó que permitirá dotar al ciudadano de identidad digital y firma
electrónica, como prevé la Ley de
Firma electrónica. "¿Qué se entiende por identificación?", se preguntó y contestó de esta manera:
"Garantizar, mediante mecanismos
o procesos, una identidad".
"Identidad, dijo, es el conjunto de
rasgos propios de un individuo que
le caracterizan frente a los demás".
Díez afirmó que la identidad
"nunca es electrónica; siempre es
física". Lo que es electrónico es "el
procedimiento para establecer y
verificar dicha identidad". Y se refirió a la elección de soporte:
"Estuvimos eligiendo entre diferentes formatos y posibilidades y llegamos a un soporte de policarbonato, que tiene una serie de medidas: las perceptibles a simple vista,
las que necesitan de un medio
mecánico para verlas y las perceptibles en laboratorio".
El fondo de seguridad está hecho
con unas medidas que evitan la
facilidad o posibilidad de que sea
alterado. "También tiene una parte
fácil de distinguir al tacto, con
letras en relieve". En el segundo
nivel, dispone de tintas ópticamen-
te variables, como el rótulo de
España. "Y lleva una imagen que es
personal e individual por cada
documento; una imagen láser cambiante".
La fotografía tiene una característica especial: no se imprime en la
capa primera del soporte, sino que
va dentro del núcleo. "La foto se
hace mediante láser destructivo,
con lo que en ningún momento se
podrían modificar o alterar elementos que distorsionaran la imagen propia del ciudadano. Hay un
holograma que se usa en estos
soportes".
Una vez elegido el soporte, "en la
FNMT se ejecutan todas las medidas
de seguridad que hemos visto. Y
hay algo muy importante que da
garantía a todo el proceso: una
autoridad de certificación de componente, que garantiza el entorno
por el que va pasando la tarjeta a lo
largo de su vida".
24
2006
SOCIEDAD DE LA INFORMACION. JULIO
José Luis Diez (DG Policía) y Valentín Ramírez (FNMT).
claves de la PKI; y, segundo, en la
custodia de la clave privada de la
PKI". El compromiso de dicha clave
daría la facultad de certificar identidades a entes ajenos a la DGP”.
José Luis Díez afirmó que el DNI
"cumple con las máximas garantías
de seguridad, es algo que se posee,
inviolable, y no duplicable".
José Luis Díez: "El DNIe cumple
con las máximas garantías de
seguridad. Es algo que se posee,
inviolable y no duplicable".
Otra cuestión importante la constituye la autoridad de registro. "Son
todas las oficinas distribuidas por el
territorio nacional, que son 350". Lo
primero que se hace en ese registro es
"que el funcionario se identifica en el
sistema, mediante una tarjeta con
certificado digital, y así el sistema
también se certifica, con lo que
queda claro que todo el proceso se
encuentra en un entorno seguro". En
el chip aparece el número de serie y el
de soporte, con lo que se personaliza
físicamente.
La credibilidad del sistema se
basa en dos pilares: "primero, en la
ceremonia de generación del par de
Respecto a los proveedores de las
soluciones tecnológicas, se ha contado con la Unión Temporal de
Empresas formada por Telefónica
de España, Telefónica Soluciones,
Indra y Software AG.
FABRICACIÓN
Germán Crespo, encargado de la
Oficina de Registro, explicó que se
decidió establecer una oficina técnica que colaborara con el DNI
electrónico, para colaborar con los
prestadores de servicios. Esta oficina se encuentra ubicada en la localidad madrileña de El Escorial. Por
su parte, el jefe de Servicios de
Documentos de Identificación de la
FNMT, Alberto Sánchez, explicó que
la tarjeta soporte del DNI electrónico "supone un compendio de medidas de seguridad que se van incorporando en las distintas fases del
proceso de fabricación, para que el
DNI en su conjunto, y todo el sistema, sea lo más fiable, seguro y esté
dotado de medidas contra falsificaciones o alteraciones".
Alberto Sánchez mostró el esquema general del proceso de fabricación: "Impresión en pliegos, proceso
de laminado, troquelado, encartado
del chip y personalización". En cuanto al material, "el policarbonato es
especialmente adecuado para la personalización por láser. Se compone de
un núcleo que ha de ser protegido
con un laminado; es casi imposible la
manipulación de los datos; no es
recomendable para personalización
mediante sublimación de color; y es
adecuado para documentos de identidad que requieran larga duración".
Como características, destacó
que se trata de "un material compuesto de gran seguridad; altamente estable contra impactos; resiste
muy bien el desgaste provocado
por los lectores; ofrece un gran
contraste para impresiones de
seguridad; y es muy resistente a la
luz ultravioleta". "Actualmente,
dijo, ya se ha introducido en
muchos países como material para
grabado láser de documentos de
alta seguridad".
Asimismo, se refirió a las medidas de seguridad en la impresión.
Destacó los fondos de seguridadGuilloches: "Impresión de figuras
formadas por líneas asimétricas y
entrecruzadas. Su diseño requiere
de técnicas CAD, y ha sido ampliamente utilizado en la fabricación
de papel moneda por la dificultad
de falsificación".
Asimismo, "el efecto iris produce
imágenes en diferentes colores; las
tintas invisibles son visibles a la luz
ultravioleta y permanecen invisibles en otros casos. Las tintas TIR
son transparentes a la iluminación
IR y sirven para garantizar la
correcta lectura de las lineas OCR".
En cuanto a la microimpresión,
se trata de caracteres de 200 micras
de altura, mientras que con la
impresión codificada el texto
impreso sólo puede ser interpretado con una lente especial. Además,
las tintas OVI (Optically Variable
Ink) suponen diferentes pigmentos
de color de la figura impresa".
Entre las medidas de seguridad en
el laminado, destaca el gofrado: técnica de grabado consistente en someter a la lámina a un mordido, lo que
provoca un efecto relieve sin tinta. Y,
por último, apuntó el láser como técnica de personalización gráfica.
SISTEMA OPERATIVO
Valentín Ramírez, de la FNMT, ha
desarrollado el sistema operativo
que lleva el DNIe. En su intervención, se refirió a las características
técnicas mas relevantes del documento: "uso de dos certificados (no
repudio y autenticación), capacidad
biométrica Match on card, certificación de la seguridad según el
esquema Common Criteria y nivel
de seguridad EAL4+, y canal seguro
según CWA 14890".
El DNIe contiene dos certificados
con fines muy distintos. Por una
parte, el certificado de autenticación, que no tiene implicaciones
legales. Y, por otra, el certificado de
no repudio, que sí tiene validez
legal. "Obliga a que los servicios
web sean capaces de diferenciar el
fin de los certificados por su key
usage. Es un avance en políticas de
seguridad en la web".
Ramírez apuntó que el DNIe tiene
capacidad de biometría, "pero se
acompañó de otras medidas de seguridad". A la hora de decidir cómo se
utiliza la biometría, existen dos tendencias: si se va a utilizar dentro de la
tarjeta o fuera. "En el caso del DNIe,
se ha usado una biometría match on
card: el sistema es auto-contenido, se
puede incluir en la política de seguridad de la tarjeta. Existe una privacidad de los datos de referencia y es el
único sistema que puede ser usado
para garantizar que en el momento
de la entrega de la tarjeta no existe
suplantación de identidad".
Señaló, por otra parte, las funcionalidades de la biometría en el
DNIe: "desbloqueo del PIN (sólo en
el entorno de la DGP); renovación
de certificados (sólo en PADs de la
DGP, junto con otras condiciones
de acceso); verificación de identidad (sólo en el entorno de la DGP);
y primer proyecto con varios proveedores de biometría ISO y 100%
compatibles". "Queremos demostrar, dijo, que la tarjeta DNIe cumple los requisitos de seguridad y
funcionales que le hacen ser un
dispositivo seguro de creación de
firma".
Ramírez señaló que se trata de
un canal seguro basado en certificados cad-verificables: "Se autentican ambos extremos mediante un
protocolo desafío-respuesta". Y
señaló dos variantes en el establecimiento del canal: "protocolo de
intercambio de claves convencional
y autenticación de dispositivo con
protección de la privacidad DiffieHellman".
El experto de la FNMT explicó que
"se permite definir dos canales de
seguridad: el del administrador y el
del usuario". Y aseguró que "se ha
pretendido ir a nuevas tecnologías
en criptografía y la posibilidad de
condiciones de acceso complejas".
La FNMT-RCM ha desarrollado, además, drivers para la tarjeta en distintos sistemas operativos.
4
%
Felipe del Pozo enunció las
razones que han llevado a la
implantación del DNIe: "la conveniencia de avanzar en la modernización del vigente DNI, mejorando,
sobre todo, el servicio de expedición por la simplificación de trámites y mejor atención al ciudadano;
y el aprovechamiento de las ventajas que ofrece el DNI actual, como
soporte para la incorporación de la
firma electrónica".
de la Policía, usando la red de 300
oficinas ya establecidas. "La autoridad de registro está constituida por
las oficinas de expedición del DNI de
la Dirección General de la Policía
que ya funciona en la actualidad".
La función de certificación también
la asume la Dirección General de la
Policía, que actúa como entidad de
certificación a los efectos del DNI.
"Está basada en una arquitectura
jerárquica, con una autoridad de
Felipe del Pozo: "La firma
electrónica se articula sobre tres
funciones: autoridad de registro,
certificación y validación”.
El proyecto persigue dos objetivos: "Crear un documento digital
con firma electrónica avanzada; y
mejorar el servicio al ciudadano (la
entrega inmediata)". En su
momento, se empezó a trabajar en
este proyecto, teniendo en cuenta
los aspectos básicos, que son
"infraestructura de clave pública,
tarjeta soporte, equipamientos y
procesos de expedición".
Se refirió, en concreto, al sistema
de infraestructura de clave pública.
"El sistema de firma electrónica se
articula sobre tres funciones básicas: autoridad de registro, certificación y validación". La función de
registro la hace la Dirección General
JULIO
certificación raíz y unas autoridades
subordinadas".
La autoridad de certificación raíz
tiene algunas peculiaridades: "se firma a sí misma y firma después a las
autoridades subordinadas, generando la confianza del sistema. Es un
modo de trabajo off line; las operaciones previstas y documentadas se
realizan por personal especializado y
son sometidas a auditoría interna".
La credibilidad del sistema se basa
en dos pilares: "Su respaldo por la
alta dirección de la organización y
que contiene todas las garantías de
seguridad; y la custodia de la clave
privada de la PKI, evitando el riesgo
%
de que dicha clave pueda ver2006.
SOCIEDAD DE LA INFORMACIÓN
25
DNI electrónico
%
se comprometida". Las autoridades de certificación subordinadas tienen un modo de funcionamiento on line; son multitecnología, trabajando en alta disponibilidad; están replicadas en un centro
espejo y custodiadas junto con su
módulo criptográfico en dependencias de la Dirección General de
la Policía.
Los certificados del DNI electrónico reconocidos son de autenticación y de firma electrónica. "Los
certificados que se incorporan al
DNI tienen una vigencia de dos
años y medio. Por lo tanto, se tendrán que renovar sin necesidad de
renovar el DNI. Para facilitar el servicio al ciudadano, se podrá renovar y obtener directamente en
puestos mediante la introducción
del DNI y el tecleo de la clave que
protege su acceso".
En cuanto a la función de validación, "es la única que se encomienda a entidades ajenas a la Dirección
General de la Policía". Los servicios
de validación tienen como función
la comprobación del estado de los
certificados emitidos por el DNI
electrónico.
Con todo ello, "veremos qué tipo
de firma electrónica se incorpora
al DNI. Es una firma electrónica
avanzada y reconocida. Permite la
identificación del firmante y ha
sido creada por medios que éste
puede mantener bajo su exclusivo
control. Está vinculada únicamente
al firmante y a los datos a los que
se refiere, lo que permite que sea
detectable cualquier modificación
ulterior de éstos. Produce los mismos efectos que la firma manuscrita".
Otro apartado tenido en cuenta
a la hora de desarrollar el proyecto
es la tarjeta soporte: los materiales,
las medidas de seguridad, el microprocesador y la personalización. "El
DNI es una tarjeta de policarbonato, que es lo que mejor se adapta a
las necesidades del DNI electrónico.
La tarjeta incorpora un cúmulo de
medidas de seguridad, unas perceptibles por los usuarios, de primer nivel (hologramas, iridiscencias…), otras perceptibles con aparatos, y otras en laboratorio, con
26
SOCIEDAD DE LA INFORMACION. JULIO
Diego Hernández (CERES), Miguel Pérez Subías (AUI) y Santiago Segarra (AEAT).
Diego Hernández: "La FNMT
aporta en la fabricación de cada
producto una experiencia
centenaria".
comparación biométrica y criptográfica".
En cuanto al chip que incorpora
la tarjeta, "es el soporte seguro". La
información que se contiene en el
chip dispone de una zona privada;
otra pública con las claves públicas
del ciudadano y de la autoridad de
certificación; y otra zona con los
datos biográficos de la persona
(foto, firma y huella) y los datos de
identidad. El chip también cumple
una serie de requisitos de seguridad,
muy contrastados".
El DNI digital se entrega en el
acto y el proceso de expedición es
muy sencillo. El calendario de
implantación se inició en Burgos,
con el plan piloto, a partir del 16 de
Imagen del DNI electrónico.
2006
marzo de 2006. Se llevan expedidos
más de 5.000 documentos, y se producirán progresivas fases de despliegue, hasta su implantación general
en dos años".
CERES
Por su parte, el director de CERES,
Diego Hernández, se refirió al papel
de la Fábrica Nacional de Moneda y
Timbre (FNMT-RCM) en la seguridad,
la calidad y la innovación tecnológica, así como a la importancia de
CERES en los servicios de certificación
y las tarjetas inteligentes.
Recordó que la FNMT es un
organismo que depende de la Subsecretaría del Ministerio de Economía y Hacienda. "Aporta en la
fabricación de cada producto una
experiencia centenaria; estrictos
mecanismos de control y seguridad; el compromiso de colaboración constante con la empresa
pública y privada; y su apuesta de
futuro (desarrollo de tecnología de
última generación). Todo para
ofrecer la máxima calidad en cada
una de las soluciones en sus diversos campos de producción. La
FNMT-RCM garantiza una total
supervisión de la producción".
También se hizo eco de la vocación de futuro y de su apuesta por
las nuevas tecnologías: "certificación electrónica a través del departamento CERES; fabricación de tarjetas inteligentes; proyectos de
identificación; carné de conducir en
tarjeta, tacógrafo digital, DNI electrónico y pasaporte biométrico …".
Indicó, asimismo, que CERES,
como prestador de servicios de certificación, permite construir la
infraestructura necesaria para ofrecer una comunicación segura a través de las redes telemáticas: "13
ministerios, 15 comunidades autónomas, 25 diputaciones o cabildos,
5.600 ayuntamientos y multitud de
organismos autónomos de la AGE
han firmado convenios con nosotros
para utilizar la firma electrónica".
En 2004, se presentaron casi 2,5
millones de declaraciones de la
Renta por vía electrónica, de las
que 2,4 millones hicieron uso del
certificado electrónico de CERES.
"A 31 de mayo de 2006, existían
935.696 certificados electrónicos
%
activos. El incremento diario
PUNTO DE VISTA
Roberto López Navarro. Consultor de Seguridad. Soluciones Globales Internet, S.A.
Aplicaciones de negocio del DNI-e
E
L artículo 15 de la Ley 59/2003 de
firma electrónica dice:
1. "El documento nacional de identidad electrónico es el documento
nacional de identidad que acredita
electrónicamente la identidad personal
de su titular y permite la firma electrónica de documentos.
2. Todas la personas físicas o jurídicas,
públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad […] y para acreditar la identidad
del firmante y la integridad de los documentos firmados con los dispositivos de
firma electrónica en él incluidos."
El DNIe se basa en la incorporación
al DNI tradicional de un certificado
electrónico reconocido y un dispositivo
seguro de creación de firma. Los detalles pueden consultarse en el portal del
DNIe (www.dnielectronico.es).
La combinación de ambos elementos hace que las firmas electrónicas
generadas con el DNIe cumplan con las
exigencias de las firmas electrónicas
reconocidas. En virtud de la Ley
59/2003 de firma electrónica, en su
artículo 3.4, la firma electrónica reconocida tiene respecto a los datos consignados electrónicamente el mismo
valor que la firma manuscrita respecto
a los datos consignados en papel.
APLICACIONES DE NEGOCIO DEL DNIE
En el presente artículo se presentan
tres escenarios en los cuales el DNIe
puede ayudar a mejorar determinados
procesos de negocio.
Roberto López.
El primero de los escenarios se centra en el establecimiento de relaciones
telemáticas entre clientes y entidades
financieras (entidades de crédito, aseguradoras, sociedades de valores, etc.),
y, en concreto, en la capacidad de acreditar la identidad del DNIe.
En general, este tipo de entidades
tienen la obligación de exigir "la presentación de los documentos acreditativos de la identidad de sus clientes,
habituales o no, en el momento de
entablar relaciones de negocio o de
efectuar cualesquiera operaciones […]".
En el caso concreto de que el cliente
sea una persona física, ésta "deberá
presentar Documento Nacional de
Identidad, permiso de residencia expedido por el Ministerio de Interior, pasaporte o documento de identificación
válido en el país de procedencia […]".
Afortunadamente, es posible "establecer relaciones de negocio o ejecutar
cualesquiera operaciones a través de
medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes para su
identificación, siempre que: La identidad del cliente quede acreditada de
conformidad con lo dispuesto en la
normativa aplicable sobre firma electrónica […]".
El DNIe cumple la normativa sobre
firma electrónica, por lo que facultaría
el establecimiento de relaciones de
negocio a través de medios telemáticos
sin la necesidad de personación física
del cliente.
El segundo de los escenarios se centra en la gestión documental, y en concreto en la capacidad de garantizar la
integridad y la autenticidad de las firmas electrónicas reconocidas generadas por el DNIe. En este caso escogemos las entidades de tasación hipotecaria en su proceso de generación de
los certificados e informes de tasación.
La regulación específica de los certificados e informes de tasación exige
que éstos sean firmados "por un representante de la entidad que emita el
certificado o de la entidad financiera a
cuyos servicios pertenezca el tasador.
La firma será autógrafa, mecanizada o
electrónica en cuyo caso cumplirá la
normativa vigente sobre firma electrónica, correspondiendo a la entidad
tasadora establecer los procedimientos
que aseguren la inalterabilidad de los
documentos en que se estampa.". La
habilitación de la firma electrónica
hace posible eliminar el papel y la consiguiente gestión del mismo, optimizando el proceso de emisión, distribución y almacenamiento de los informes
y certificados. Las garantías de integridad proporcionadas por el DNIe permiten facilitar el establecimiento de los
Roberto López. Tel. 91 806 16 00.
[email protected]. www.sgi.es
JULIO
procedimientos exigidos para garantizar la inalterabilidad de los documentos.
El último de los escenarios contempla la factura electrónica y, para centrarlo, en el ámbito de las entidades
aseguradoras, bien sanitario o de transporte. Desde el punto de vista del proceso de facturación, la principal característica de estas entidades en el enorme número de proveedores con los
cuales debe intercambiar facturas.
Se considera factura electrónica
"cualquier documento electrónico que
cumpla las condiciones de emisión y de
contenidos exigidas en el Real Decreto
Real Decreto 1496/2003. Las facturas
electrónicas, a condición de que se
garantice la autenticidad de su origen
y la integridad de su contenido, serán
aceptadas fiscalmente a efectos de la
repercusión y deducción de cuotas del
Impuesto Sobre el Valor Añadido y de
la justificación de los gastos necesarios
para la obtención de ingresos o de las
deducciones practicadas para la determinación de las bases o las cuotas tributarias." El DNIe, al garantizar la
autenticidad e integridad de los documentos firmados, es uno de los certificados electrónicos reconocidos por la
Agencia Tributaria para la firma de facturas electrónicas.
CONCLUSIONES
En el presente artículo se han propuesto algunos escenarios en los cuales el DNIe se erige como una herramienta de mejora de los procesos de
negocio de una organización.
Las mejoras propuestas en términos de eficacia, eficiencia y oportunidades de negocio no dejan de ser una
especulación. Cada organización debe
evaluar las ventajas a obtener y elaborar sus propios casos de negocio. Al
fin y al cabo, lo que no es cuenta, es
cuento. 4
2006.
SOCIEDAD DE LA INFORMACIÓN
27
DNI electrónico
La difusión del lanzamiento cuenta con un presupuesto de 50 millones de euros.
Una amplia campaña informativa
para promocionar su uso
L
A Dirección General de la Policía,
organismo encargado de la expedición del Documento Nacional de
Identidad (DNI) y, en consecuencia, de
los nuevos DNI electrónicos, ha puesto en marcha una importante campaña de información al ciudadano para
explicar "las novedosas utilidades, su
sencilla obtención, su forma de uso y
las ventajas que conlleva". Todos los
ciudadanos pueden acceder a la
información para el usuario del nuevo DNI electrónico a través de Internet, visitando la página web
www.dnielectronico.es. La campaña
de difusión del lanzamiento del nuevo DNI tiene destinado un presupuesto de 50 millones de euros.
La Dirección General de la Policía
ha encargado ex profeso un logotipo específico que vaya vinculado
exclusivamente al nuevo DNI, y que
ha sido creado por la agencia Interbrand, al adjudicarse el concurso
convocado entre las mejores agencias de España.
La campaña de información se ve
acompañada de algunos soportes
promocionales, como los carteles, que
llevan, además de imágenes de distintas personas, siempre un mismo lema:
'Identifícate con él', que anima al uso
del mismo y así, beneficiarse de la
"utilidad, comodidad, rapidez, y seguridad que implica la nueva aplicación
de la firma electrónica".
Además, los ciudadanos, cuando
acudan a la comisaría donde se
expide el DNI, recibirán un folleto
informativo con las explicaciones
básicas sobre el nuevo documento
electrónico, sus funciones, su validez, su seguridad y cómo se utiliza.
Con este folleto se entregará, a la
vez, un 'documento de aceptación',
en el que se informa de los detalles
técnicos y jurídicos que la Ley de
Firma Electrónica obliga a comunicar expresamente a los ciudadanos.
28
SOCIEDAD DE LA INFORMACION. JULIO
ción en medios de carácter masivo
como a través de acciones de marketing directo. Por otro lado, los ciudadanos pueden ya consultar la
página web www.dnielectronico.es,
"creada para facilitar toda la información de interés para el ciudadano
y las herramientas que pueden ser
útiles para los usuarios del nuevo
DNI electrónico".
Además, el Ministerio del Interior
pone a disposición de todos los ciudadanos el teléfono gratuito 900
364 463, en el que se podrán aclarar
cualquier cuestión relacionada con
el nuevo DNI.
Logotipo del DNI electrónico.
En los próximos meses, y de forma
paulatina, los ciudadanos de toda
España podrán ver en todos los puntos de expedición repartidos a lo largo del territorio el icono y los carteles
informativos de esta campaña, "hasta
que el nuevo DNI se haya implantado
de forma generalizada y sean conocidas sus características y utilidades".
SOPORTES
La Dirección General de la Policía
ha preparado una campaña de
información al ciudadano, en la que
se utilizarán distintos soportes y
plataformas de comunicación, para
mantener informado y aclarar cualquier duda a los ciudadanos respecto al nuevo DNI, tanto con informa-
La Policía ha preparado una
campaña de información al
ciudadano, en la que se utilizarán
distintos soportes y plataformas.
2006
MEDIOS AUDIOVISUALES
Dentro de los propios recintos
donde se expide el DNI electrónico,
los ciudadanos podrán conocer, a
través de videos explicativos, los
detalles del proceso de expedición y
utilización del nuevo documento.
Una vez se haya completado la
expedición del nuevo DNI y la activación de la firma electrónica (proceso
que llevará no más de diez minutos,
pues a partir de ahora se podrá disponer de él en el mismo día), habrá personal de Red.es, empresa adscrita al
Ministerio de Industria, Turismo y
Comercio, dispuesto a atender y
acompañar a los ciudadanos en su
primer uso del DNI electrónico. "Estas
personas dispondrán de equipos
informáticos para hacer una demostración de cómo se utiliza y las posibilidades que ofrece al usuario desde
ese momento a través de Internet".
Asimismo, Red.es, cuya misión es
promover el acceso generalizado de
los españoles a las nuevas tecnologías, "realizará distintas acciones
para dar a conocer este importante
avance y facilitar la participación
masiva de los españoles en este proceso de tecnologización de la sociedad española". 4
%
es de más de 1.500 certificados electrónicos".
Diego Hernández señaló que la
Dirección General de la Policía ha
dirigido el proyecto del DNI electrónico y contado con la FNMT para la realización de las siguientes tareas:
"Fabricación del soporte del nuevo
DNI, desarrollo del sistema operativo
del chip, plataforma de validación,
aplicaciones informáticas y servicio
de atención a usuarios del DNI-e
(24x7 en las cuatro lenguas oficiales
del Estado).
Por último, Diego Hernández
apuntó también algunas experiencias
internacionales en identificación
electrónica: "países sin documento de
identificación, países donde es voluntario y países donde es obligatorio".
Señaló que en Europa, 21 de los 25
países tienen alguna forma de identificación. "El objetivo es crear un
estándar para la interoperabilidad de
las tarjetas de identificación de todos
los ciudadanos".
ASOCIACIÓN DE USUARIOS
Miguel Pérez Subías, de la Asociación de Usuarios de Internet,
auguró que las administraciones
que no entiendan que el ciudadano
tiene que ser el centro y el eje de
sus políticas están condenadas a
no triunfar. Señaló que hay algunos
países, en los que el marketing está
orientado hacia la comunicación de
los beneficios que produce y no tanto hacia el ciudadano. Mostró su
convicción de que tendría que haber
una especie de hoja de ruta, a través
de la que todas las administraciones
pudieran contribuir a que el DNI
electrónico tuviera beneficios útiles
y claros.
Web http://www.dnielectronico.es/.
Miguel Pérez: "En la vida real,
tenemos una sola identidad pero
varias identificaciones, y esto
habría que reflejarlo en el DNIe".
Por otra parte, hizo varias reflexiones acerca del DNI electrónico:
"En la vida real, tenemos una sola
identidad pero varias identificaciones, y esto habría que empezar a
reflejarlo en el DNI electrónico;
también tenemos varios planos
(privado, de ocio, comercial, público, administrativo…)". Por otra
parte, Miguel Pérez Subías advirtió
de que "en el futuro no pueden ser
varias tarjetas diferentes (DNI, tarjeta sanitaria, carné de conducir,
etc.). Yo creo que el futuro estará
en una sola cosa, en una sola tarjeta de identificación". Y aseguró
que, si esa tarjeta llega a ser interoperable, "será muy útil en todos
los aspectos".
AGENCIA TRIBUTARIA
El director de Informática Tributaria de la Agencia Estatal de
Administración Tributaria, Santiago Segarra Tormo, recordó que la
Agencia Tributaria ofrece servicios
en Internet desde la campaña de
renta de 1995, a finales de abril de
1996. "De forma progresiva, se han
ido incorporando nuevos servicios,
como presentar la declaración por
Internet; la posibilidad de que los
contribuyentes viéramos por Internet la información que Hacienda
tiene de nosotros; la posibilidad de
pujar en subastas desde nuestra
propia casa; la identificación del
borrador de la renta por Internet;
y, en 2006, el DNI electrónico".
Segarra explicó que la autenticación es una cuestión clave que hubo
que analizar para poder dar servicios
al contribuyente o hacer trámites on
line. "Pero la cuestión de la identificación no presencial tiene cuatro aristas: la identificación desde el navegador (el DNIe lo resuelve); la identificación del servidor de página web; la
identificación en servicios web; y la
identificación del documento electrónico con un código de verificación". El director de Informática Tributaria indicó que el número de visitas a la página de la Agencia Tributaria en 2005 fue superior a los 160
millones.
Pero el DNI electrónico también
sirve para firmar facturas electrónicas. "Ha habido que normalizar
un estándar; se ha desarrollado un
formato basado en XML. Para
incentivar el uso de la factura
electrónica, la Agencia Tributaria
publica en su web la hoja de estilo
de la factura electrónica".
4