© AI-CNP 2013

Juan CrespoInspector Jefe del Cuerpo Nacional de Policía.Área de Informática.Dirección General de la Policía. Mayo 2013

Pasado, Presente y Futuro del DNI

El DNI, un servicio en continua evolución

© AI-CNP 2013

BREVES APUNTES

El documento nacional de identidad es el documento público que acredita la identidad y los datos personales de su titular, así como la nacionalidad española del mismo

© AI-CNP 2013

El Documento Nacional de Identidad es un servicio público, cuya gestión es competencia en exclusiva d el Cuerpo Nacional de Policía.

Las Bases de Datos que soportan la gestión del DNI, se encuentran bajo su responsabilidad y custodia.

El Cuerpo Nacional de Policía cuenta con una extensa red de oficinas en toda España para la expedición del D NI (más de 300 oficinas).

BREVES APUNTES

© AI-CNP 2013

Origen y Evolución del Documento de

Identidad Español

© AI-CNP 2013

1990199019441944

Origen y Evolución del Documento deIdentidad Español

© AI-CNP 2013

Origen y Evolución del Documento de Identidad Españ ol

Dicho número identificador tendrásu proyección y figuraráobligatoriamente en toda clase de documentos en los que, en virtud de disposición legal, reglamentaria o estatutaria, hubieren de constar los datos personales del titular.(Artículo 4, Decreto 196/1976.)

© AI-CNP 2013

19751975

Origen y Evolución del Documento deIdentidad Español

© AI-CNP 2013

1990 1990 -- 20072007

Origen y Evolución del Documento deIdentidad Español

© AI-CNP 2013

Acredita física y electrónicamente la identidad de su titular y permite la firma electrónica de documentos.

Cada año se expiden + 6 millones de DNI

Actualmente +34.000.000 DNI electrónicos expedidos .

2006 -

© AI-CNP 2013

Chip criptográfico• Para autenticación mediante

comparación biométrica almacenada en el chip

• Datos criptografiados

Chip criptogrChip criptogr ááficofico• Para autenticación mediante

comparación biométrica almacenada en el chip

• Datos criptografiados

Imagen láser cambiante (CLI)• Elementos de información diferentes y específicos

combinados en una estructura grabada a láser.• Fotografía MLI

Imagen lImagen l ááser cambiante (CLI)ser cambiante (CLI)• Elementos de información diferentes y específicos

combinados en una estructura grabada a láser.• Fotografía MLI

Fotografía• Grabada con tecnología láser en

el interior de la Tarjeta• Protección contra falsificación• Integración de la imagen en el

fondo impreso de la tarjeta.• Borde del retrato superpuesto y

fondo de seguridad

FotografFotograf ííaa• Grabada con tecnología láser en

el interior de la Tarjeta• Protección contra falsificación• Integración de la imagen en el

fondo impreso de la tarjeta.• Borde del retrato superpuesto y

fondo de seguridad

Holograma /Kinegrama• Estructura holográfica diseñada artísticamente• Protegido por un overlay de 100 nm.

Holograma /KinegramaHolograma /Kinegrama• Estructura holográfica diseñada artísticamente• Protegido por un overlay de 100 nm.

Tintas UV / IR• Sólo visibles con luz ultravioleta o infrarroja• Tintas Fluorescentes

Tintas UV / IRTintas UV / IR• Sólo visibles con luz ultravioleta o infrarroja• Tintas Fluorescentes

Estructura de superficie• Guilloches y microimpresión• Fácil verificación visual y táctil

Estructura de superficieEstructura de superficie• Guilloches y microimpresión• Fácil verificación visual y táctil

Tintas OVI• Impresión con cambio de color

Tintas OVITintas OVI• Impresión con cambio de color

ELEMENTOS DE SEGURIDAD

Fondo de Seguridad• Formas de guilloches que pueden incorporar

logotipos• Impresión irisada

Fondo de SeguridadFondo de Seguridad• Formas de guilloches que pueden incorporar

logotipos• Impresión irisada

© AI-CNP 2013

DNI electrónico

�Contenido

− Certificado de autenticación y Claves asociadas

− Certificado de firma y Claves asociadas

− Certificado de la autoridad de certificación emisora

− Datos de filiación del ciudadano

− Imagen de la fotografía

− Imagen de la firma manuscrita

− Plantilla de la impresión dactilar

− Aplicación de Match On Card

� Nivel de seguridad

− CC EAL4+.

− EN 14890 Dispositivo Seguro de Creación de Firma (SSCD-3)

− UNE-ISO 27.001. Gestion de los Sistemas Centrales de Expedición.

© AI-CNP 2013

© AI-CNP 2013

© AI-CNP 2013

© AI-CNP 2013

Seguridad en las Aplicaciones

Elaboración de Perfiles de Protección para las aplicaciones que hagan uso del DNI.

Guías para la aplicación de los Perfiles de Protección.

Transformación de los Perfiles de Protección en normas UNE

© AI-CNP 2013

ProtecciónNegocio

Control Acceso

HTTP Servers

APPServer

HSMTimeStamp

RecursosBackEnd

DB

DB

DB

SOAAPPS

eAS/TSPeAS/TSPABACPolicies

ABACPolicies

A

HTTP Servers

A

ProtecciónPerímetro

Consumidores

Clientes

HTML

SOAAplicaciones

Clientes

XML

DB

DB

ARQUITECTURA

DE

SEGURIDAD

© AI-CNP 2013

... ClientApplication

RTF,HTML,PDF

XML

Firma plugin / applet(PKCS#7 / XML)

E-Mail (S/MIME)Web (SSL)Logon

(Kerberos)

PC/SC DriversMicrosoft Resource Manager

DNIe PKCS#11

Netscape Internal PKCS#11

Netscape Internal Services

RSA BaseCSP

DNIeCSP

CryptoAPI

Authenticode

Entorno de Uso

© AI-CNP 2013

Windows :� Crypto Service Provider para Windows Vista. sin

evolución.� Card Module para Windows XP/7/8.� PKCS#11 para Firefox,..

Linux:� PKCS#11 Mozilla… sin evolución� OpenDNIe Cenatic http://opendnie.cenatic.es

© AI-CNP 2013

Esquema de Validación del DNIe

CNPCNP

PKI DNIePKI DNIe

CRLs

USUARIOS

AEAT

USUARIOS

GISSCRLs

CRLs

OCSP

Web

Services

AAPP(AGE, CC.AA, EE.LL)

OCSP

SECTORPRIVADO

AAPP(AGE, CC.AA, EE.LL)

CRLs

© AI-CNP 2013

Plataforma Validación

@firma

App 1

����CRLREQUISITOS

•Conocimiento de donde validar en función del certif icado•Soporte de múltiples métodos de validación (CRL, OC SP)•Soporte de múltiples estándares (ASN1, XML, PKCS…)•Caché de validaciones para reducir costes y tráfico•Parseo para devolver datos del certificado (p.e. DN I)

OCSPReq A

Req B

Req C

PORTAL

•Fábrica Nacional de Moneda y Timbre (FNMT). •Generalitat Valenciana (ACCV). •Agéncia Catalana de Certificació (CATCert). •ANF Autoridad de Certificación (ANF AC). •AC Camerfirma. •Ziurtapen eta serbitzu enpresa, IZENPE. •DNI electrónico (Dirección General de la Policía)

© AI-CNP 2013

© AI-CNP 2013

Futuro ??•• Interoperabilidad a nivel Europeo. (MHyAP Interoperabilidad a nivel Europeo. (MHyAP –– CNP).CNP).•• IncorporaciIncorporaci óón del DNIe en todos los procesos de negocio.n del DNIe en todos los procesos de negocio.•• UtilizaciUtilizaci óón de aplicaciones Certificadas.n de aplicaciones Certificadas.•• Desarrollos para nuevos dispositivos.Desarrollos para nuevos dispositivos.•• Documento de Viaje ElectrDocumento de Viaje Electr óónico.nico.•• CHIP DUAL Interface CHIP DUAL Interface –– Contacto + NFCContacto + NFC•• IdentificaciIdentificaci óón en correo electrn en correo electr óónico.nico.•• Voto electrVoto electr óónico a travnico a trav éés de Internets de Internet•• ……

© AI-CNP 2013

• 2013.-– Evolución de Algoritmos y Claves.– Solicitud de renovación por Internet

• 2014.-– Certificado de Identificación para Menores. – Inclusión del Correo Electrónico en el certificado.

• 2014-DIC.-– Funcionalidad del DNI como documento de viaje.– Un Chip con dos interfaces y dos funcionalidades.

El futuro del DNI

© AI-CNP 2013

2006 -2013 Finales de 2013

Autoridad de Certificación

Raíz.

Algoritmo de Hash SHA-1

Claves RSA 4096.

Algoritmo de Hash SHA-256

Claves RSA 4096.

Autoridades de

Certificación Subordinadas

Algoritmo de Hash SHA-1

Claves RSA 2048.

Algoritmo de Hash SHA-256

Claves RSA 4096.

Certificados del Ciudadano. Algoritmo de Hash SHA-1

Claves RSA 2048.

Algoritmo de Hash SHA-256

Claves RSA 2048.

Evolución de Algoritmos y Claves

© AI-CNP 2013

Solicitud de renovación por Internet

Presentación Telemática de documentación:

- Fotografía, en el formato y con las características que se determinen.

- Certificado del Registro Civil, o autorización de acceso al mismo.

- Certificado de empadronamiento, o autorización de acceso SVDR.

- Justificante del Ingreso/Pago/Transferencia de la Tasa.

- Envío de un documento escaneado donde figure su firma manuscrita.

© AI-CNP 2013

Certificado de Identificación para Menores

Modificación del artículo 1.4 del Real Decreto 1553/2005, por el que se regula la expedición del documento nacional y sus certificados de firma electrónica, para que permita la identificación electrónica del titular del DNI aunque estesea menor de edad.

“… el DNI permite a los españoles la identificación ele ctrónica de su titular, así como a los mayores de edad que gocen de plena capacidad de obrar, realizar la firma electrónica de d ocumentos, …”

© AI-CNP 2013

Inclusión del Correo Electrónico en el certificado

La inclusión, voluntaria, del correo electrónico del usuario en los certificados permitirá enviar a los ciudadanos avisos sobre la caducidad del DNI, o de sus certificados, así como la firma de correos electrónicos con el DNIe de forma sencilla.

El cambio del correo electrónico se realizara en los Puestos de Actualización del DNI (PAD) y supondrá la renovación de los certificados.

© AI-CNP 2013

Funcionalidad del DNI como documento de viaje

- Incorporación de un CHIP con interface dual (Contacto – NFC) en la tarjeta soporte del DNI.

- Rediseño del Sistema de Ficheros del CHIP, para incluir el Esquema Lógico de Datos definido por la OACI y la UE para los documentos de viaje electrónicos.

- Adaptación de la tarjeta soporte a los requisitos establecidos por la OACI y la UE para los documentos de viaje electrónicos.

© AI-CNP 2013

El futuro del DNI

Un DNI con dos funcionalidades. Dos interfaces

• Administración electrónica.• Documento de Viaje electrónico.

© AI-CNP 2013

Documento de Viaje electrónico

� Acceso Rápido de Fronteras Aeroportuarias.

� Reconocimiento Facial y Dactilar

� Verificación de autenticidad del documento (física y lógica)

� Usuarios:

� Ciudadanos españoles mayores de 18 años con DNI o Pasaporte electrónicos.

� Ciudadanos europeos mayores de 18 años con Pasaporte electrónico.

© AI-CNP 2013

Documento de Viaje electrónico

© AI-CNP 2013

• 2013.-– Evolución de Algoritmos y Claves.– Solicitud de renovación por Internet

• 2014.-– Certificado de Identificación para Menores. – Inclusión del Correo Electrónico en el certificado.

• 2014-DIC.-– Funcionalidad del DNI como documento de viaje.– Un Chip con dos interfaces y dos funcionalidades.

El futuro del DNI

© AI-CNP 2013

Creación de Grupos de Trabajo:

- Estudio de Seguridad del DNI.

- Usabilidad del DNI.

- Desarrollos de Nuevas Aplicaciones Seguras.

- Difusión de las nuevas funcionalidades.

El futuro del DNI

© AI-CNP 2013

6

sac@dnielectronico.es

9 0 2 4 4 443 6

Oficina técnica oficinatecnica@dnielectronico.es

SAC

WWW.DNIE.ES

© AI-CNP 2013

Gracias

Juan.Crespo@policia.es

Pasado, Presente y Futuro del DNI