Scribd Logo
Upload

Welcome to Scribd!

  • FNMT Bio06

    Uploaded by

    Mario Alberto Abarca Rodriguez
    10 views20 pages

    Original Title

    fnmt_bio06

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views20 pages

    FNMT Bio06

    Uploaded by

    Mario Alberto Abarca Rodriguez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    El DNI electrnico y su identidad biomtrica

    Buenos Aires, Noviembre 2.006

    ndice

    01 Etapas del proyecto.


    Definicin Desarrollo

    02 Caractersticas del DNIe


    Fsicas lgicas

    03 Otros productos del proyecto DNIe

    DEFINICIN DEL PROYECTO

    Soporte fsico del DNIe.

    Estudio de posibles materiales de soporte. Estudio de posibles medidas de seguridad fsicas.


    Se form un grupo de apoyo en s.w. de tarjetas para: Seleccionar un hardware (chip) adecuado. Evaluar s.w. de biometra rodado-posado en el chip. Definir la especificacin funcional del Sistema Operativo de la Tarjeta. Definir un modelo de seguridad para la expedicin descentralizada.
    3

    Software de DNIe.

    DESARROLLO DEL PROYECTO

    Implantacin de proceso de fabricacin del soporte fsico, en policarbonato. Implantacin de un complejo proceso de pre-personalizacin de chips en los talleres de la FNMT. Desarrollo de un S.O. especfico, a partir de las especificaciones funcionales de la DGP. Desarrollo de s.w. especfico para securizar la expedicin descentralizada. Desarrollo de s.w. de usuario (drivers, etc).

    POR QU ES ESPECIAL EL DNIe?

    Vamos a explicar el DNI Electrnico Espaol en sus aspectos: Fsicos


    Lgicos

    CARACTERSTICAS LGICAS

    Uso de varios certificados: Capacidad biomtrica.


    De tipo Match On Card.

    Autenticacin. No repudio. De Componente.

    Certificacin de la seguridad.
    Canal seguro.

    Segn el esquema Common Criteria y nivel EAL4+ Segn recomendacin europea CWA 14890.
    6

    USO DE DOS CERTIFICADOS

    El DNIe contiene dos certificados de ciudadano y otro de componente, con fines muy distintos. Certificado de Autenticacin. Key Usage: digital signature No tiene implicaciones legales. Certificado de No Repudio. Key Usage: non-repudiation S tiene validez legal. Certificado de Componente. Permite autenticar el propio hardware.
    7

    BIOMETRIA DACTILAR EN EL DNIe

    El DNIe es capaz de realizar una identificacin del ciudadano, mediante el uso de biometra dactilar.
    8

    Biometra Match On Card vs Match Off Card

    Dos tendencias en esta tecnologa: Match Off Card


    (Previsto en ICAO)

    La comparacin se hace fuera de la tarjeta. Es necesario portar el algoritmo por separado. Los datos de referencia salen de la tarjeta en cada comparacin. Es muy sencillo de implementar. No se puede utilizar como condicin de acceso en la tarjeta.
    (Usado en DNIe)

    Match On Card

    El sistema es auto-contenido: La comparacin se hace dentro de la tarjeta


    y el patrn de referencia nunca sale de ella. Privacidad absoluta de los datos de referencia y del propio algoritmo. Se puede incluir en la poltica de seguridad de la Tarjeta.

    NORMATIVA EMPLEADA EN MoC

    Normativa utilizada:
    ISO 19.785, ISO 19.794-2 ISO 7816-4, ISO 7816-11
    Formatos de cabecera y datos de referencia.

    Para la definicin de los comandos de la tarjeta.

    10

    PRESENTACIN DE HUELLAS PARA MoC EN LOS PAD

    Ronda de presentacin de huellas


    Tres presentaciones de un dedo. Si las tres han fallado:

    Tres presentaciones de otro dedo.


    Si tambin han fallado: Se descuenta un intento de presentacin de huella. Comienza una nueva ronda

    11

    APLICACIN DE LA BIOMETRIA EN EL DNIe

    La biometra participa en los procesos administrativos para:

    Desbloqueo del PIN.


    Slo en el entorno autorizado de la DGP.

    Renovacin de certificados.
    Slo en PADs de la DGP, junto con otras condiciones de acceso.

    Verificacin de identidad.
    Slo en el entorno autorizado de la DGP.

    Primer proyecto con varios proveedores de biometra ISO 100% compatibles.

    12

    CERTIFICACIN SEGURIDAD COMMON CRITERIA EAL4+

    Pretendemos demostrar que la tarjeta DNIe cumple los requisitos de seguridad y funcionales que le permiten ser un:

    Dispositivo seguro de creacin de Firma


    (Conforme a la ley 59/2003, de 19 de Diciembre, cuyo Artculo 27 detalla la certificacin de dispositivos seguros de creacin de firma electrnica).

    13

    CERTIFICACIN SEGURIDAD COMMON CRITERIA EAL4+

    Para lograr este objetivo, un laboratorio independiente (INTA) realiza un examen detallado e imparcial de los aspectos de seguridad del producto y las pruebas necesarias para asegurar que funciona correctamente, es eficaz y no muestra ninguna vulnerabilidad explotable.
    Con este informe, el Organismo de Certificacin (CCN) emite, si procede, un certificado de seguridad.

    14

    APORTACIN A LA SEGURIDAD: COMMON CRITERIA EAL4+

    La seguridad se contempla en todo el ciclo de vida del producto: Anlisis, diseo, pruebas, etc.

    La certificacin realiza un estudio exhaustivo de cada etapa:


    Diseo: Correcta especificacin funcional, incluyendo los requisitos de seguridad. Traslacin de los requisitos a un diseo en subsistemas y componentes. Desarrollo: Incorporacin de las mejores prcticas de programacin (control de versiones, de configuracin, de roles, etc.)

    15

    APORTACIN A LA SEGURIDAD: COMMON CRITERIA EAL4+

    Pruebas: Diseadas para dar cobertura a la especificacin funcional y verificaR la correcta respuesta a casos de uso no previstos. Despliegue y operacin (explotacin): De forma que se mantengan los requisitos funcionales y de seguridad. Mantenimiento de la certificacin: Finalmente, se realizarn revisiones peridicas, conforme al estado del arte para el mantenimiento de la seguridad.

    16

    CANAL AUTENTICADO Y CIFRADO

    Se utiliza para cifrar la comunicacin del DNIe con entidades remotas, autenticando previamente los extremos. Existen dos tipos de canal, cada uno con diferentes privilegios:

    Canal de administrador.
    Canal de usuario.

    17

    SOFTWARE EXTERNO PARA DNIe

    La FNMT-RCM tambin ha desarrollado:


    Drivers P11 y CSP de usuario.

    Windows XP, 2000, etc. Linux (Debian, Red Hat, Ubuntu) MaC (sobre plataforma Intel y PowerPC)

    Driver P11 extendido, para expedicin y PAD.

    Usado en carga de datos, minucias, generacin de claves RSA,


    desbloqueo de PIN con biometra, etc.
    ActiveX para expedicin y PAD. Especficas para facilitar la expedicin de los DNIe de forma distribuida y segura.
    18

    OTRAS TARJETAS PARA EL PROYECTO DNIe

    Se han desarrollado personalizaciones software


    especiales para las dems las tarjetas que participan en el proyecto:

    TIF: Tarjeta de identificacin del funcionario. TIP: Tarjeta de identificacin de puesto.

    As como la adaptacin de sus respectivos drivers al


    entorno de expedicin.

    19

    SOFTWARE EXTERNO PARA DNIe

    La FNMT-RCM tambin ha desarrollado diversos productos s.w. complementarios, que aaden funcionalidad al DNIe.
    Software del Puesto de Atencin Desatendida PAD.

    Renovar certificados. Desbloquear el PIN. Cambiar el PIN. Visualizar los datos de filiacin. Etc.

    Puesto Virtual.

    Permite cambiar el PIN mediante el acceso a una Web. Permite comprobar la vigencia de los certificados.
    20

    Servicio de Validacin de Certificados.

    You might also like