El DNI electrónico: acciones desarrolladas en España Manuel Vázquez vazquez@unizar.es Lefis Seminar on e-Government and Digital Inclusion 2o Encuentro ibero–latino–americano sobre gobierno electrónico e inclusión digital 27th july 2007 (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 1 / 19 Contenidos Seguridad en las comunicaciones Algo de historia El DNIe: presentación y caracterı́sticas Distribución y servicios del DNIe Las tarjetas de identidad en otros paı́ses Reflexiones y conclusiones (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 2 / 19 Caracterı́sticas de la seguridad En las intercomunicaciones a distancia se busca la (máxima) seguridad para que: queden garantizadas las identidades de los interlocutores (autenticación) se pueda confiar en la firma de documentos y contratos (no repudio) se asegure la no manipulación de los documentos (integridad) se oculte a terceros la información transmitida (confidencialidad) (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 3 / 19 Caracterı́sticas de la seguridad En las intercomunicaciones a distancia se busca la (máxima) seguridad para que: queden garantizadas las identidades de los interlocutores (autenticación) se pueda confiar en la firma de documentos y contratos (no repudio) se asegure la no manipulación de los documentos (integridad) se oculte a terceros la información transmitida (confidencialidad) (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 3 / 19 Caracterı́sticas de la seguridad En las intercomunicaciones a distancia se busca la (máxima) seguridad para que: queden garantizadas las identidades de los interlocutores (autenticación) se pueda confiar en la firma de documentos y contratos (no repudio) se asegure la no manipulación de los documentos (integridad) se oculte a terceros la información transmitida (confidencialidad) (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 3 / 19 Caracterı́sticas de la seguridad En las intercomunicaciones a distancia se busca la (máxima) seguridad para que: queden garantizadas las identidades de los interlocutores (autenticación) se pueda confiar en la firma de documentos y contratos (no repudio) se asegure la no manipulación de los documentos (integridad) se oculte a terceros la información transmitida (confidencialidad) (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 3 / 19 Caracterı́sticas de la seguridad En las intercomunicaciones a distancia se busca la (máxima) seguridad para que: queden garantizadas las identidades de los interlocutores (autenticación) se pueda confiar en la firma de documentos y contratos (no repudio) se asegure la no manipulación de los documentos (integridad) se oculte a terceros la información transmitida (confidencialidad) (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 3 / 19 Historia de las soluciones 50 adC: el cifrado de César 1975: Data Encryption Standar (DES) (criptografı́a clásica) 1976: Diffie and Hellman (criptografı́a moderna) 1978: algoritmo RSA (Rivest, Shamir, Adleman) 1991: Pretty Good Privacy (PGP) 1988–2002: publicación de estándares que normalizan las presentaciones de infraestructuras de clave pública basadas en la jerarquı́a de las autoridades de certificación 199x: los principales navegadores incorporan módulos criptográficos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 4 / 19 Historia de las soluciones 50 adC: el cifrado de César 1975: Data Encryption Standar (DES) (criptografı́a clásica) 1976: Diffie and Hellman (criptografı́a moderna) 1978: algoritmo RSA (Rivest, Shamir, Adleman) 1991: Pretty Good Privacy (PGP) 1988–2002: publicación de estándares que normalizan las presentaciones de infraestructuras de clave pública basadas en la jerarquı́a de las autoridades de certificación 199x: los principales navegadores incorporan módulos criptográficos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 4 / 19 Historia de las soluciones 50 adC: el cifrado de César 1975: Data Encryption Standar (DES) (criptografı́a clásica) 1976: Diffie and Hellman (criptografı́a moderna) 1978: algoritmo RSA (Rivest, Shamir, Adleman) 1991: Pretty Good Privacy (PGP) 1988–2002: publicación de estándares que normalizan las presentaciones de infraestructuras de clave pública basadas en la jerarquı́a de las autoridades de certificación 199x: los principales navegadores incorporan módulos criptográficos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 4 / 19 Historia de las soluciones 50 adC: el cifrado de César 1975: Data Encryption Standar (DES) (criptografı́a clásica) 1976: Diffie and Hellman (criptografı́a moderna) 1978: algoritmo RSA (Rivest, Shamir, Adleman) 1991: Pretty Good Privacy (PGP) 1988–2002: publicación de estándares que normalizan las presentaciones de infraestructuras de clave pública basadas en la jerarquı́a de las autoridades de certificación 199x: los principales navegadores incorporan módulos criptográficos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 4 / 19 Historia de las soluciones 50 adC: el cifrado de César 1975: Data Encryption Standar (DES) (criptografı́a clásica) 1976: Diffie and Hellman (criptografı́a moderna) 1978: algoritmo RSA (Rivest, Shamir, Adleman) 1991: Pretty Good Privacy (PGP) 1988–2002: publicación de estándares que normalizan las presentaciones de infraestructuras de clave pública basadas en la jerarquı́a de las autoridades de certificación 199x: los principales navegadores incorporan módulos criptográficos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 4 / 19 Historia de las soluciones primeras acciones en España 1999: Real Decreto–Ley sobre firma electrónica 1999: Certificado de la FNMT 2003: Ley 59/2003, de firma electrónica 2005: Real Decreto 1553/2005, que regula el DNIe 2006: Decreto del Gobierno de Aragón (diciembre) sobre registros telemáticos 2007: Ley 11, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 5 / 19 Historia de las soluciones primeras acciones en España 1999: Real Decreto–Ley sobre firma electrónica 1999: Certificado de la FNMT 2003: Ley 59/2003, de firma electrónica 2005: Real Decreto 1553/2005, que regula el DNIe 2006: Decreto del Gobierno de Aragón (diciembre) sobre registros telemáticos 2007: Ley 11, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 5 / 19 Historia de las soluciones primeras acciones en España 1999: Real Decreto–Ley sobre firma electrónica 1999: Certificado de la FNMT 2003: Ley 59/2003, de firma electrónica 2005: Real Decreto 1553/2005, que regula el DNIe 2006: Decreto del Gobierno de Aragón (diciembre) sobre registros telemáticos 2007: Ley 11, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 5 / 19 Historia de las soluciones primeras acciones en España 1999: Real Decreto–Ley sobre firma electrónica 1999: Certificado de la FNMT 2003: Ley 59/2003, de firma electrónica 2005: Real Decreto 1553/2005, que regula el DNIe 2006: Decreto del Gobierno de Aragón (diciembre) sobre registros telemáticos 2007: Ley 11, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 5 / 19 Historia de las soluciones primeras acciones en España 1999: Real Decreto–Ley sobre firma electrónica 1999: Certificado de la FNMT 2003: Ley 59/2003, de firma electrónica 2005: Real Decreto 1553/2005, que regula el DNIe 2006: Decreto del Gobierno de Aragón (diciembre) sobre registros telemáticos 2007: Ley 11, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 5 / 19 Historia de las soluciones primeras acciones en España 1999: Real Decreto–Ley sobre firma electrónica 1999: Certificado de la FNMT 2003: Ley 59/2003, de firma electrónica 2005: Real Decreto 1553/2005, que regula el DNIe 2006: Decreto del Gobierno de Aragón (diciembre) sobre registros telemáticos 2007: Ley 11, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 5 / 19 Presentación del DNI electrónico El DNIe es el principal instrumento que el Gobierno de España ha ideado para facilitar las comunicaciones electrónicas en el ámbito de las Administraciones Públicas (gobierno electrónico), a todos los españoles (inclusión digital) (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 6 / 19 Contenido del chip Zona pública Certificado de autenticación (clave pública firmada por una autoridad de certificación) Certificado de la firma digital (idem) Zona solo accesible en determinados lugares Datos del titular (nombre, dirección, ...) Imágenes digitalizadas de la fotografı́a, de la firma manuscrita y de huellas dactilares Zona inaccesible para todos Clave privada de autenticación y clave privada de firma (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 7 / 19 Contenido del chip Zona pública Certificado de autenticación (clave pública firmada por una autoridad de certificación) Certificado de la firma digital (idem) Zona solo accesible en determinados lugares Datos del titular (nombre, dirección, ...) Imágenes digitalizadas de la fotografı́a, de la firma manuscrita y de huellas dactilares Zona inaccesible para todos Clave privada de autenticación y clave privada de firma (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 7 / 19 Contenido del chip Zona pública Certificado de autenticación (clave pública firmada por una autoridad de certificación) Certificado de la firma digital (idem) Zona solo accesible en determinados lugares Datos del titular (nombre, dirección, ...) Imágenes digitalizadas de la fotografı́a, de la firma manuscrita y de huellas dactilares Zona inaccesible para todos Clave privada de autenticación y clave privada de firma (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 7 / 19 Ejemplo de certificado Emisor: Dirección General de la Policı́a Algoritmo: PKCS 1 con cifrado RSA Clave pública: 30 34 e2 b6 83 b4 82 19 86 6f 87 3d 01 8f 6b 3f 1d cb 0a 89 2a a7 9e 33 02 7e 38 fb 94 d6 82 35 d7 9b d0 19 01 1c ce 0e 35 24 01 0c e8 b3 b6 6b 00 ff 07 75 80 0c ac f9 af 85 ec c3 5d 36 00 d0 88 27 95 6f ad d1 80 c4 cb 77 c4 0b e9 89 92 a1 be f9 2e 18 46 97 5c 63 41 74 21 12 c8 f3 3e 78 4d bd 16 7e 85 f5 b8 cf 76 ef 79 b9 62 76 44 05 b1 7f c6 85 c5 ed 23 01 03 4d b0 67 b5 5e 05 ec 55 16 14 44 19 76 db 7b 1d 77 cd 10 b1 59 3f cc d8 7c 47 e9 0b df c6 2f d1 9b be 66 16 0b 7b f6 d7 6f 21 d8 54 d8 db 2c 93 0b fe c9 52 b4 13 67 72 05 e3 61 85 5a 84 4a Firma de la clave pública: 98 e8 e0 c8 fd 69 06 eb 5d e8 ed 44 a8 17 8a 0c 0a 43 81 b7 ed 0f 4f 06 6e 70 a6 e0 3e d2 05 8b 1f 27 5e 76 ea ab ac 0a 22 7f (Universidad de Zaragoza) e7 24 bc 96 03 a1 4f 56 63 5c 1a 80 fe d6 13 bc c2 84 cf a9 f6 59 04 0b 89 d9 ad f4 ee 6c Lefis Seminar Jaca’07 july 27th 8 / 19 Caracterı́sticas del DNIe Declaración de Prácticas y Polı́ticas de Certificación Documento donde se detallan todas las caracterı́sticas del DNIe, especialmente las que hacen referencia a las obligaciones de las autoridades de certificación, revocaciones y cuestiones de seguridad (más de 100 páginas). Redactado de acuerdo con los estándares europeos EETSI 101 y 102. (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 9 / 19 Autoridades reguladoras Autoridades de Certificación (AC) (dos niveles): AC raı́z: Ministerio del Interior AC subordinada (2): Dirección General de la Policı́a Autoridades de Registro Autoridades de Validación Ministerio de Administraciones Públicas Fábrica Nacional de Moneda y Timbre (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 10 / 19 Caracterı́sticas peculiares Tiene dos pares de claves pública y privada, lo que se traduce en dos certificados digitales, uno de autenticación y otro de firma. Los dos certificados se encuentran alojados en el chip de la tarjeta, las claves privadas no pueden salir de la tarjeta. No sirve como procedimiento criptográfico. No está asociado a ningún correo electrónico. (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 11 / 19 Caracterı́sticas peculiares Tiene dos pares de claves pública y privada, lo que se traduce en dos certificados digitales, uno de autenticación y otro de firma. Los dos certificados se encuentran alojados en el chip de la tarjeta, las claves privadas no pueden salir de la tarjeta. No sirve como procedimiento criptográfico. No está asociado a ningún correo electrónico. (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 11 / 19 Caracterı́sticas peculiares Tiene dos pares de claves pública y privada, lo que se traduce en dos certificados digitales, uno de autenticación y otro de firma. Los dos certificados se encuentran alojados en el chip de la tarjeta, las claves privadas no pueden salir de la tarjeta. No sirve como procedimiento criptográfico. No está asociado a ningún correo electrónico. (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 11 / 19 Caracterı́sticas peculiares Tiene dos pares de claves pública y privada, lo que se traduce en dos certificados digitales, uno de autenticación y otro de firma. Los dos certificados se encuentran alojados en el chip de la tarjeta, las claves privadas no pueden salir de la tarjeta. No sirve como procedimiento criptográfico. No está asociado a ningún correo electrónico. (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 11 / 19 Distribución del DNIe num 900000 Inicio: marzo de 2006 800000 700000 dnie 600000 500000 num 400000 300000 200000 100000 0 0 2 4 6 8 10 12 14 16 18 En julio de 2007 (16 meses) se han distribuido 800.000 m eses Se expide en 45 ciudades pertenecientes a 29 provincias (55 %) A final de año habrá 2,5 millones DNIe y estará disponible en casi toda España Objetivo para fin de 2008: 6,5 millones (35 millones de españoles mayores de edad) Inversión de más de 300 millones de euros (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 12 / 19 Servicios del DNIe 300 servicios disponibles en la Administración Pública Agencia Estatal de administración Tributaria Seguridad Social INEM. Servicio público de empleo estatal Ministerio de Administraciones Públicas. MUFACE Ministerio de Economı́a y Hacienda Dirección General de Tráfico Gobierno de Aragón (Decreto sobre registros telemáticos, diciembre 2006) (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 13 / 19 Servicios del DNIe Servicios disponibles en el sector privado Caja Madrid identificará a sus clientes en operaciones bancarias a través de internet. Posibilidad de realizar gestiones administrativas, como la declaración de la renta o solicitar el empadronamiento. Futuras aplicaciones: Realizar compras seguras a través de internet. Realizar transacciones seguras con entidades bancarias. Acceder al edificio donde trabajamos. Utilizar de forma segura nuestro ordenador. Participar en un conversación por internet con la certeza de que nuestro interlocutor es quien dice ser. (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 14 / 19 El DNIe en otros paı́ses Bélgica En 2009, todos los belgas (10 millones) dispondrán de CIE (carte didentité électronique). En la actualidad, 4 millones. Sólo un 8 % tiene lector. Estonia Más de un millón de tarjetas de identidad electrónica, sobre una población de 1,4 millones. Finlandia El DNIe no es obligatorio. En noviembre de 2006 se habı́an elaborado 123.000 documentos. Los certificados, además de estar en el DNIe, también se pueden registrar en algunas tarjetas (Visa Electrón o tarjetas SIM). (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 15 / 19 El DNIe en otros paı́ses Francia No ha implementado todavı́a el DNIe, pero dispone del programa Identidad Nacional Electrónica Segura. En general, los paı́ses de la Unión Europea (UE) están desarrollando proyectos con la intención de implantar una tarjeta de identidad electrónica. Malasia El documento de identidad electrónico, MyKad, además de contener los certificados de firma electrónica, sustituye al carnet de conducir, almacena información médica y sirve como tarjeta de pago. (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 16 / 19 Inhibidores del desarrollo del DNIe Insuficiente masa crı́tica (proyecto a medio plazo, 4 ó 5 años) Escaso y lento desarrollo de servicios en Internet Poca cultura de servicios en Internet Poco estı́mulo para tener firma electrónica Relativamente escasos los números de usuarios que: conocen las ventajas del DNIe disponen de los medios necesarios para acceder al servicio necesitan de ese servicio utilizan el servicio por primera vez están satisfechos del resultado recomiendan el uso del servicio (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 17 / 19 Inhibidores del desarrollo del DNIe Insuficiente masa crı́tica (proyecto a medio plazo, 4 ó 5 años) Escaso y lento desarrollo de servicios en Internet Poca cultura de servicios en Internet Poco estı́mulo para tener firma electrónica Relativamente escasos los números de usuarios que: conocen las ventajas del DNIe disponen de los medios necesarios para acceder al servicio necesitan de ese servicio utilizan el servicio por primera vez están satisfechos del resultado recomiendan el uso del servicio (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 17 / 19 Reflexiones y conclusiones El proyecto del DNIe es complejo (como otros desarrollos de PKI), desde varios puntos de vista: cientı́fico, electrónico, informático, jurı́dico y de la gestión de servicios. Esta complejidad crea desconfianza. La implantación del DNIe en España ha sido atrevida, no se ha esperado a conocer otras iniciativas. Posiblemente será el único sistema de firma digital dentro de la Administración General del Estado. Deben incrementarse el número de aplicaciones y servicios, especialmente en el ámbito local y en el sector privado (financiero). (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 18 / 19 Reflexiones y conclusiones El proyecto del DNIe es complejo (como otros desarrollos de PKI), desde varios puntos de vista: cientı́fico, electrónico, informático, jurı́dico y de la gestión de servicios. Esta complejidad crea desconfianza. La implantación del DNIe en España ha sido atrevida, no se ha esperado a conocer otras iniciativas. Posiblemente será el único sistema de firma digital dentro de la Administración General del Estado. Deben incrementarse el número de aplicaciones y servicios, especialmente en el ámbito local y en el sector privado (financiero). (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 18 / 19 Reflexiones y conclusiones El proyecto del DNIe es complejo (como otros desarrollos de PKI), desde varios puntos de vista: cientı́fico, electrónico, informático, jurı́dico y de la gestión de servicios. Esta complejidad crea desconfianza. La implantación del DNIe en España ha sido atrevida, no se ha esperado a conocer otras iniciativas. Posiblemente será el único sistema de firma digital dentro de la Administración General del Estado. Deben incrementarse el número de aplicaciones y servicios, especialmente en el ámbito local y en el sector privado (financiero). (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 18 / 19 Reflexiones y conclusiones La Administración General del Estado, mediante convenios, deberı́a buscar el apoyo en otras instituciones para una mayor difusión, perfeccionamiento y uso del DNIe Deberı́a explorarse el campo de las autoridades de certificación y de validación para el cómodo uso del DNIe en otros ámbitos distintos del de la Administración Pública. En este reto se encuentra LEFIS, que puede utilizar sus experiencias en el campo de las PKI. (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 19 / 19 Reflexiones y conclusiones La Administración General del Estado, mediante convenios, deberı́a buscar el apoyo en otras instituciones para una mayor difusión, perfeccionamiento y uso del DNIe Deberı́a explorarse el campo de las autoridades de certificación y de validación para el cómodo uso del DNIe en otros ámbitos distintos del de la Administración Pública. En este reto se encuentra LEFIS, que puede utilizar sus experiencias en el campo de las PKI. (Universidad de Zaragoza) Lefis Seminar Jaca’07 july 27th 19 / 19