1. Análisis Técnico del
Nuevo sistema de
Identificación
Esteban Saavedra Lopez
CEO AtixLibre
CEO Opentelematics Internacional Bolivia
esteban.saavera@atixlibre.org
estebansaavedra@yahoo.com
http://esteban.opentelematics.org
Http://www.atixlibre.org
2. Agenda
• Medios de identificación
• Documento de identidad electrónico
• Tipo de transacciones y servicios
• Control automatizado
• Futuro de la identificación electrónica
3. Medios de Identificación
• Desde la antigüedad el ser humano ha buscado
una forma de identificar a sus semejantes.
• La identificación solo disponible para ciertos niveles
sociales (identificación especifica y genérica)
• El avance tecnológico ha marcado hitos en los
procesos de autenticación.
6. Contenido del sistema de
identificación tradicional
• Fotografía
• Huella dactilar
• Numero de serie y sección
• Numero correlativo
• Fecha de validez
• Firma
• Datos personales
• Firmas autorizadoras
7. Características del sistema de
identificación tradicional
• Fácil de deteriorar
• Vulnerable a falsificaciones
• Solo útil para transacciones manuales
• .....
8. Inconvenientes con el sistema de
identificación tradicional
• Números repetidos
• Datos personales errores
• Caducidad
• Homónimos
• Útil para transacciones manuales
• Asociado solo a la identificación personal y no a
otros aspectos que reqieren identificación
14. Identificación electrónica
• El documento electrónico
nace como necesidad de
otorgar identidad personal a
los ciudadanos para su uso
en la nueva Sociedad de la
Información.
15. Características
• Realizar múltiples gestiones de forma segura a través
de medios telemáticos y asegurando la identidad de los
participantes en la comunicación virtual
• Operar de forma análoga que en el mundo físico ya que
acredita electrónicamente nuestra identidad, permite
firmar documentos electrónicos otorgándoles una validez
jurídica equivalente a la que proporciona la firma
manuscrita.
17. Almacenamiento de Información
• Incorpora un pequeño circuito integrado (un chip)
capaz de guardar de forma segura información y
procesarla internamente
18. Contenido del documento
electrónico
• Datos de filiación del ciudadano:
> Datos biométricos (modelo dactilar, foto y firma
manuscrita, etc)
> Dos pares de claves RSA con sus respectivos
certificados (autenticación y firma).
19. Ventajas
• No existe necesidad de desplazamiento para su
renovación
• Virtualización de sistemas del estado
• Se convierte en la mejor opción para acelerar el
acceso a la sociedad de la información
• El documento electrónico es una avanzada
herramienta que puede ayudarnos a mejorar la
seguridad y la competitividad de nuestras empresas
20. Punto de Vista: Ergonómico
• Su fabricación considera materiales mas robustos
(duración promedio de 10 años).
• Mantiene las dimensiones del documento de
identidad tradicional.
21. Punto de Vista: Modernidad
• Modernización del Estado.
• Simplificación e innovación de procesos (virtualización de
servicios).
• Agilización de la gestión administrativa mediante el uso de
firmas digitales.
• Acercar servicios del Estado a zonas remotas y
poblaciones desatendidas.
• La integración de distinto tipo de información en un único
documento, permitiendo que diversos documentos referidos
atribuciones personales converjan en el Documento
22. Punto de Vista: Comodidad
• Su expedición es casi inmediata (solicitud por
medio de Internet)
• Realizar trámites a distancia y en cualquier
momento, sin necesidad de desplazamiento y sin
depender del tiempo ni del día.
• No es necesario aportar documentación ya
existente en la oficina administrativa (ahorro del
papel).
23. Punto de vista: Seguridad
• Mas seguro que el tradicional, pues incorpora mayores y
más sofisticadas medidas de seguridad que harán
virtualmente imposible su falsificación.
• Garantizar la identidad de los interlocutores de una
comunicación telemática, ya sea para intercambio de
información o acceso a datos.
• Gestionar mejor el acceso a nuestro espacio de trabajo
(nuestro ordenador personal y a la información que
contenga).
26. Factores de autenticación
• Algo que el usuario es (biometría): la huella dactilar, el
(biometría)
patrón retiniano, la forma de la cara, la secuencia de
ADN… (ISO 19794)
• Algo que el usuario tiene: Una tarjeta criptográfica, un
token OTP (One-Time Password), un teléfono móvil …
• Algo que el usuario sabe: una contraseña, una frase, un
número de identificación personal …
• Algo el usuario hace: el patrón de la voz, el
reconocimiento de la firma…
27. Composición Física
• El cuerpo de la tarjeta se personaliza mediante la
grabación con láser de los datos de filiación (este
sistema garantiza la imposibilidad de manipulación
de datos).
• Incluye las más modernas medidas de seguridad
ante la manipulación y falsificación del documento
(muchas visibles al ojo humano y otras solo por
medios de seguridad).
28. Composición Lógica
• Certificado de Componente. Su propósito es la
autenticación de la tarjeta.
• Certificado de Autenticación. Su propósito
garantizar electrónicamente la identidad del
ciudadano al realizar una transacción telemática.
• Certificado de firma. Su propósito la integridad del
Documento y el No repudio de origen.
34. Tipo de Transacciones
• Identificación globalizada (Privada – Pública)
> Tramites administrativos
> Seguro medico
> Pago de Impuestos
> Transacciones bancarias seguras
> Declaraciones juradas
> Pago de servicios
> Realizar compras firmadas a través de Internet (Comercio
Electrónico)
> Medio de acceso a instalaciones y aeropuertos.
> Participar en una conversación por Internet con la certeza de
que nuestro interlocutor es quien dice ser.
38. Requisitos de implementación
• Especificaciones técnicas del Documento
• La Infraestructura de Clave Pública (PKI) y el Documento
• Diseño del proceso operativo de emisión del Documento
• Plan piloto para el Documento
• Plan de implantación
• Modelo de negocio electrónico y relación de servicios
• Estudio de costes (publico y privado)
39. Aspectos en su Implementación
• Cultura electrónica de las personas.
• Empresas recién comienzan a brindar servicios
electrónicos.
• Necesidad de infraestructura de Firma Digital
• Interrelación con el sistema biométrico
• No se contempla la federación de identidades
51. Futuro de la identificación
electrónica
• Proyecto stork
• Visado electrónico
• Uso de estándares en la autenticación (SAML
Assertion)
• Computación Ubicua
53. Conclusiones
• Urgente necesidad de un medio de autenticación
segura.
• Existe la necesidad de autenticación electrónica
como condición para la virtualización de servicios
que brindan instituciones públicas y privadas.
• Acondicionamiento gradual de servicios de
Instituciones públicas y empresas privadas
dispuestas a usar al Documento electrónico.
55. Análisis Técnico del
Nuevo sistema de
Identificación
Esteban Saavedra Lopez
CEO AtixLibre
CEO Opentelematics Internacional Bolivia
esteban.saavera@atixlibre.org
estebansaavedra@yahoo.com
http://esteban.opentelematics.org
Http://www.atixlibre.org