RENIEC

Tecnologa que nos identifica...

Alfredo Gallo
Gerencia de Informtica - RENIEC

21 de Mayo de 2009

CONTENIDO
I. II. III. IV. Quines somos y qu hacemos Servicios en lnea El DNI Electrnico (DNIe) Firmas digitales

REGISTRO NACIONAL DE IDENTIFICACION Y ESTADO CIVIL (RENIEC)

El Registro Nacional de Identificacin y Estado Civil es un organismo constitucional autnomo que conforma, conjuntamente con el JNE y la ONPE, el Sistema Electoral Peruano. Tiene a su cargo las funciones principales siguientes: Gestin de la Identidad. Gestin de los Registros Civiles. Gestin del Padrn Electoral. Roles dentro de la Infraestructura Oficial de Firma Electrnica.

Registro nico de Identificacin de las Personas Naturales (RUIPN) Documento Nacional de Identidad (DNI)

SISTEMA DE IDENTIFICACIN Actividades

Actualizacin y Mantenimiento de Base de Datos de 21767,942 de personas (a Dic./2008). Emisin de 4230,747 DNIs adultos y 1967,040 DNIs nios (2008).

El Documento Nacional de Identidad - DNI

De carcter personal e intransferible, constituye la nica cdula de identidad para efectos civiles, comerciales, administrativos y judiciales, debiendo ser presentado en todos aquellos casos que sea requerido por mandato legal. Es el nico ttulo que permite ejercer el derecho al sufragio.

DNI actual:

Garanta de la identidad
El AFIS (sistema automtico de identificacin por huellas dactilares), permite encontrar personas con registros mltiples de identidad y viene evitando que esto ocurra desde que fue implementado. Por esta razn el DNIe autenticar a una persona registrada con su identidad real.

TORRES DE LA VEGA RENZO DNI: 25839822

GUZMAN VERA ANGEL ALFONZO DNI: 30578410

LUIS ANGELES ANGEL JAIME DNI: 41551049

PAEZ BOBADILLA RENATO DNI: 43057314

6

ESTADSTICAS REGIN ANCASH

PLAN NACIONAL DE RESTITUCIN DE LA IDENTIDAD (2005-2009)

Objetivo General: Documentar a la poblacin peruana, con nfasis en las personas en situacin de pobreza y vulnerabilidad. La cantidad de peruanos con DNI se ha incrementado de 11,671,881 en el 2002 a 21767,942 en el 2008 (un 74.43% de nuestra poblacin). Al 31 de diciembre del 2008 cuentan con DNI 3112,098 menores: La cantidad de DNIs de menores se ha multiplicado 5.6 veces con respecto al 2006. Resultado de campaas de atencin gratuita y mdulos registrales MINSA ESSALUD, convenio con ESSALUD (2 millones de DNIs). Programas sociales como JUNTOS (382,777 DNIs de ciudadanos).
8

CAMPAAS SOCIALES IMPULSADAS POR EL RENIEC

El RENIEC ha realizado intensas campaas de atencin social en el periodo 2003 2008, tramitando in situ los DNI de los beneficiarios pertenecientes a la poblacin vulnerable de nuestro pas: Poblacin de comunidades campesinas y nativas Poblacin en pobreza y extrema pobreza Poblacin con discapacidad y adultos mayores Atenciones domiciliarias y especiales.

DESPLAZAMIENTOS A LOS LUGARES MAS ALEJADOS

EMPADRONAMIENTO TRAMITES DE DNI

VERIFICACIN SISTEMA AFIS

ENTREGA DEL DNI A LOS CIUDADANOS

PROCESAMIENTO Y EMISIN DEL DNI

SISTEMA DE REGISTROS CIVILES Actividades

Normar, capacitar y fiscalizar. Registros Civiles Mantener el registro de los hechos vitales: nacimientos, matrimonios, divorcios, defunciones, etc.

11

SISTEMA DE REGISTROS CIVILES

urante el ao 2008 fueron registrados por el RENIEC 185,998 nacimientos, 31,622 matrimonios y 44,922 defunciones. la fecha se han revocado y/o incorporado al RENIEC 36 Oficinas de Registro del Estado Civil en Lima Metropolitana y el Callao. Este proceso abarca ya a 4 provincias (Chiclayo, Cuzco, Piura y Trujillo). ertificacin ISO 9001:2000 para la lnea de procesamiento de Registros Civiles (partidas de nacimiento, matrimonio y defuncin), lograda en el mes de abril del presente ao.

12

ORECs REVOCADAS E INCORPORADAS AL RENIEC

MBITO DE LIMA METROPOLITANA Y CALLAO, 36 ORECs 1 2 3 4 5 6 7 8 9 10 11 12 Bellavista Callao Carmen de la Legua La Perla La Punta Ate Barranco Brea Carabayllo Cieneguilla Comas Chaclacayo 13 14 15 16 17 18 19 20 21 22 23 24 El Agustino Independencia Jess Mara La Molina La Victoria Lince Los Olivos Lurigancho-Chosica Lurn Magdalena Pueblo Libre Puente Piedra 25 26 27 28 29 30 31 32 33 34 35 36 Rmac San Borja San Isidro San Juan de Lurigancho San Luis San Miguel Santa Anita Santiago de Surco Surquillo Villa Mara del Triunfo San Martn de Porres Villa El Salvador

MBITO PROVINCIAS, 6 ORECs 1 2 3 Piura Trujillo Chiclayo 4 5 6 Cusco Distrito Jos Leonardo Ortiz - Provincia de Chiclayo Distrito La Victoria - Provincia de Chiclayo

MICROFORMAS DIGITALES
ocumento electrnico con el mismo valor legal y eficacia jurdica que un documento fsico en original (D.L. N 681, 14.Oct.1991). as microformas digitales son almacenadas mediante un procedimiento que debe contar con Certificado de Idoneidad Tcnica. ermiten el es codificada, verificada y saneada antes discos pticos Cada Acta almacenamiento de millones de actas en que sellan la informacin. se contribuye a garantizar de archivarse, con lo que la seguridad jurdica. Permite las consultas remotas desde cualquier parte del pas o del extranjero.
14

SERVICIOS DE CERTIFICACIN DIGITAL Actividad

Entidades Prestadoras de Servicios de Certificacin Digital (D.S. N 052-2008-PCM)
Registro de titulares, Emisin de certificados y Prestacin de servicios de valor aadido (sellado de tiempo, etc.)

Medios en los que se podra portar el Certificado y Registro Digital

CONTENIDO
I. II. III. IV. Quines somos y qu hacemos Servicios en lnea El DNI Electrnico (DNIe) Firmas digitales

SERVICIOS VIA INTERNET

Portal Institucional

Validacin de Registro de Identidad

Duplicado de DNI en lnea

1 2

Consultas del estado del trmite

2 1

Consultas en lnea
2 1

Consultas de Actas Registrales

1 2

Consultas de Estado Civil

1 2

Rectificacin de Estado Civil

1 2

Ventanilla Virtual de Pagos

1 2

Servicio de Verificacin Biomtrica

27

CONTENIDO
I. II. III. IV. Quines Somos? Servicios en lnea El DNI Electrnico (DNIe) Firmas digitales

El DNI electrnico (DNIe)

Documento de Identidad fsico y electrnico que constar de una tarjeta con un chip que incorporar inicialmente tres aplicaciones. Se basar en las tecnologas de firma digital, tarjeta inteligente (Smart Card) y biometra, e incluir elementos de seguridad fsicos y lgicos que lo harn infalsificable e inviolable.

29

Caractersticas generales del DNIe

Tamao ID1 ISO 7810 (como una tarjeta de crdito). Ser de policarbonato, material que permite la incorporacin de elementos de seguridad fsica de ltima tecnologa. ste, conjuntamente con la personalizacin fsica mediante grabado lser, garantizan un tiempo de vida superior a 8 aos. Chip con sistema operativo Java Card. Permite incorporacin posterior de aplicaciones y contenidos. Chip con capacidad criptogrfica para gestin de claves RSA y firma digital con certificados. Memoria EEPROM de 32- 64Kb. Seguridad del chip segn estndares Common Criteria nivel EAL4+ FIPS 140-2.
30

Niveles de inspeccin y tipos de amenazas para el DNIe

Nivel de inspeccin 1: Referido a elementos de seguridad de conocimiento pblico cuya inspeccin no requerir el uso de instrumentos. Nivel de inspeccin 2: Referido a elementos de seguridad de conocimiento pblico cuya inspeccin s requerir el uso de instrumentos (luz UV, lupa, escner, filtros,...). Nivel de inspeccin 3: Referido a elementos slo conocidos por el RENIEC y por los organismos de seguridad. Su inspeccin puede requerir o no del uso de herramientas o instrumentos.

Amenaza de seguridad tipo 1: Falsificacin o imitacin. Amenaza de seguridad tipo 2: Alteracin de datos en un DNI genuino. Amenaza de seguridad tipo 3: Sustitucin de la fotografa. Amenaza de seguridad tipo 4: Canibalizacin o composicin con partes de otros DNI genuinos.

31

Seguridad fsica del DNIe

En el DNIe se incorporarn dispositivos de seguridad que cubran todos los tipos de amenazas, tanto en el nivel de inspeccin 1 como en el nivel de inspeccin 2. Adems se incorporar un dispositivo bajo el nivel de inspeccin 3.
Microtexto s Fondo con patrn Guilloche

OVI CHIP

Patrn anticopia
Distorsin de patrones

MLI/CL I
Imagen Fantasma

DOVI D Alto Reliev e

Texto UV

Lser engraving

Impresin en arco iris

32

La Infraestructura de Clave Pblica PKI y el DNIe

El RENIEC implementar los componentes esenciales de la Infraestructura de Clave Pblica del Estado denominada IOFE (Infraestructura Oficial de Firma Electrnica). Se posibilitar as la generacin de certificados digitales, elementos de los que dependen las principales funcionalidades del DNIe.

AAC
Sector Privado Sector Pblico ECERNEP

EC

EC

...

EC

ECEP

ECEP

...

ECEP

ER

ER

...

ER

EREP

EREP

...

EREP
33

Aplicaciones del DNIe y sus funcionalidades bsicas

Firma Digital Validacin de identidad con certificados digitales

Verificacin de datos (ICAO,etc.)

Aplicacin PKI Aplicacin ID Aplicacin MOC

Validacin de identidad biomtrica en la tarjeta 34 (Match-On-Card) 34

Aplicacin de Identificacin - ID
Contendr, almacenados en el chip, los datos de identidad del ciudadano segn estndar de ICAO (idnticos a los que irn grabados sobre su superficie).
otografa. digo nico de Identificacin (CUI). ombre y Apellidos del titular. acionalidad. echa de nacimiento.

35

Aplicacin biomtrica - MOC

Contendr grabadas en el chip las plantillas de las huellas dactilares, lo que posibilitar su comparacin con las del portador y la validacin de su identidad en cuanto ste quiera acceder a un servicio o informacin.

36

Proceso de autenticacin con la aplicacin MOC

Un lector de tarjeta y un lector de huella deben estar disponibles en el computador o terminal. El computador inicia la solicitud de verificacin. Tanto la tarjeta como la computadora se autentican. La imagen de la huella dactilar es enviada a la tarjeta para su verificacin. Si la huella dactilar almacenada es la misma que la capturada en vivo, la tarjeta responde positivamente.

37

Aplicacin PKI
Contendr grabados en el chip certificados digitales, los que podrn usarse para validar la identidad o firmar digitalmente.
Certificado raz ECERNEP Distribuidos junto al middleware del DNIe y disponibles tambin desde pgina web del RENIEC.

Certificado digital ECEP

Certificados digitales del ciudadano

Almacenados en el DNIe junto con la clave privada. (PKCS#15)

38

Procedimiento para la firma digital con la aplicacin PKI

La lectora est conectada a la PC a travs de un puerto USB. El ciudadano ingresa al sitio WEB de la institucin correspondiente. Se dirige a la seccin de uso de DNIe, donde se le solicita que lo introduzca al lector. La imagen de la huella dactilar o el PIN tipeado son verificados por la tarjeta, activndose la emisin de la firma digital que se realiza con la clave criptogrfica privada almacenada en el chip. Esto posibilita ya sea la autenticacin del ciudadano como la firma digital de documentos electrnicos.

39

Usos y aplicaciones del DNIe

Documento Nacional de Identidad. Documento de viaje en los pases con convenio. Autenticacin de identidad para trmites presenciales y por Internet. Elemento clave para la virtualizacin de servicios que brindan instituciones pblicas y para el desarrollo del gobierno electrnico. Votacin electrnica de tipo remoto o no presencial. Identificacin de beneficiarios de programas sociales para mejora de procesos de asignacin y distribucin de recursos. Control seguro para el acceso a redes y a instalaciones fsicas. Monedero electrnico, carnet de biblioteca, tarjeta de salud, y otros usos de Smart Cards podran implementarse.
40

Beneficios del DNIe para el ciudadano

Permitir que los ciudadanos puedan identificarse y firmar digitalmente documentos de forma remota valindose de redes como el Internet. Permitir acercar los servicios del Estado a zonas alejadas y llevarlo a poblaciones actualmente desatendidas. Posibilitar un cmodo acceso a los servicios del Estado las 24 horas de da, los 7 das de la semana, desde cualquier parte del pas o del mundo. Posibilitar importantes mejoras en la calidad de la atencin al ciudadano, generndole ahorro de costos y tiempo al no requerirse desplazarse y hacer colas. Permitir el acceso remoto a servicios del sector privado que lo usen. Mejorar la seguridad del Documento Nacional de Identidad. Aumentar el reconocimiento del DNI peruano en otros pases.
41

Beneficios del DNIe para el Estado

El Estado tendr la posibilidad de virtualizar la mayora de los servicios de atencin al ciudadano. Ahorro de costos en personal, instalaciones, gastos operativos, etc. para la atencin al ciudadano a travs de agencias. Permitir dar cumplimiento al D.S. N056-2008-PCM - Reglamento de la Ley 27269, el cual establece el derecho del ciudadano a ser atendido por el Estado mediante medios electrnicos, y a su vez la obligacin del Estado a brindar servicios virtuales. Incremento de la seguridad del documento de identidad y reduccin de fraudes, con el consecuente aumento de la confianza electrnica. Aporta al desarrollo del gobierno electrnico.
42

CONTENIDO
I. II. III. IV. Quines somos y qu hacemos Servicios en lnea El DNI Electrnico (DNIe) Firmas digitales

Firmas Digitales en el Per

Marco Normativo 2000: Ley 27269 - Ley de Firmas y Certificados Digitales. 2002: Ley 27658 - Ley marco de modernizacin del Estado. 2005: Plan de Desarrollo de la Sociedad de la Informacin en el Per - La Agenda Digital Peruana. 2006: Estrategia de Gobierno Electrnico. 2008: Guas de acreditacin publicadas por INDECOPI. 2008: D.S. 052-2008-PCM - Nuevo Reglamento de la Ley 27269 (18.Jul.2008).

Firmas Digitales en el Per

Elementos de una PKI Autoridad Administrativa Competente (AAC) Entidad de Certificacin (EC) Entidad de Registro (ER) Entidades prestadoras de servicios de valor aadido Certificados Digitales Firmas Electrnicas Hardware y Software Prcticas de Certificacin y Sistemas de Gestin

Firmas Digitales en el Per

La Infraestructura Oficial de Firmas Electrnicas (IOFE) La IOFE es la Infraestructura de Clave Pblica peruana y est conformada por los elementos correspondientes de una PKI convencional. Es un sistema confiable, acreditado, regulado, y supervisado. Dentro de la IOFE pueden operar Entidades de Certificacin (EC) y Entidades de Registro (ER) tanto del sector privado como del sector pblico. La firma digital emitida dentro de la IOFE, tiene la misma validez y eficacia jurdica que el uso de una firma manuscrita. La IOFE queda definida en el Reglamento de la Ley de Firmas y Certificados Digitales.

Firmas Digitales en el Per

Las entidades que prestan servicios de certificacin digital en el sector pblico, tienen una denominacin particular:

ECERNEP

ECEPs

EREPs

AAC
Sector Privado Sector Pblico ECERNEP

EC

EC

...

EC

ECEP

ECEP

...

ECEP

ER

ER

...

ER

EREP

EREP

...

EREP

Firmas Digitales en el Per

Funciones de la AAC y de la Entidades Prestadoras de Servicios de Certificacin Digital del sector pblico Autoridad Administrativa Competente (AAC)
Es la entidad que evala, acredita, supervisa, revoca o cancela la acreditacin a las entidades prestadoras de servicios de certificacin. Dicta las normas complementarias y aprueba el uso de estndares. El INDECOPI ha sido designado para cumplir este rol.

Entidad de Certificacin Nacional para el Estado Peruano (ECERNEP)

Es la entidad encargada de emitir los certificados raz para las Entidades de Certificacin para el Estado Peruano (ECEP). Cumple esta funcin de manera exclusiva. Propone las polticas y estndares para las ECEP y EREP.

Firmas Digitales en el Per

Entidades de Certificacin para el Estado Peruano (ECEPs)
Estn encargadas de emitir o cancelar los certificados digitales para usos propios del sector pblico. Ofrecern un servicio de directorio permitiendo el acceso a los certificados digitales emitidos y a la lista de certificados digitales revocados.

Entidades de Registro y Verificacin para el Estado Peruano (EREPs)

Estn encargadas del levantamiento de datos, comprobacin de la informacin, identificacin y autenticacin del solicitante. Aceptan y autorizan solicitudes de emisin y cancelacin de certificados adems de realizar su gestin ante las ECEP.

Firmas Digitales en el Per

Roles del RENIEC en la IOFE RENIEC cumplir de manera simultnea los roles de ECERNEP, ECEP y EREP. Los dos ltimos pueden ser asumidos por otras entidades. Deber elaborar las declaraciones de prcticas y polticas correspondientes as como habilitar la infraestructura tecnolgica de acuerdo a las Guas de Acreditacin emitidas por INDECOPI. Como EREP, contar con sus oficinas a nivel nacional (210) y con el RUIPN (base de datos de identidad de los peruanos). Con relacin a los plazos, venimos trabajando en las etapas correspondientes de forma que se pueda concluir con la implementacin en el presente ao.

Firmas Digitales en el Per

Reglamento de la Ley de Firmas y Certificados Digitales D.S. 052-2008-PCM (18.Jul.2008)
Las Entidades debern garantizar el acceso a los ciudadanos para la realizacin de transacciones de Gobierno Electrnico. La implementacin de estos servicios ofrecer canales seguros mediante la utilizacin de certificados y firmas digitales de la IOFE. Las entidades debern efectuar un anlisis de rediseo funcional y la simplificacin de procedimientos, trmites y servicios administrativos. Los Centros de Acceso Ciudadano facilitarn el acceso a las transacciones electrnicas. Se seala la reutilizacin de aplicaciones de software de propiedad de la Administracin Pblica. Se sealan plazos y obligaciones en cuanto a la presentacin de planes de implementacin de los trmites electrnicos, la capacitacin, la implementacin del Registro de Centros de Acceso Ciudadano, y la implementacin de la ECERNEP.

Norma de interoperabilidad

Gracias
Alfredo Gallo
Especialista, Gerencia de Informtica del RENIEC

21 de Mayo de 2009