Archivo de la categoría: DNI electrónico

El DNI electrónico se lanza en España en 2006 y tendrá muchas ventajas y algunos inconvenientes. Los revisaremos aquí.

Veraz SPF (Servicio de Prevención del Fraude)

5 respuestas

Hace unos días comentaba un interesante servicio de ASNEF: el PERSUS. Hoy quisiera ampliar la información a otros servicios de prevención del fraude que bajo la marca VERAZ incluyen otras posibilidades.

El Servicio VERAZ-SPF constituye una herramienta para la prevención del fraude en la actividad financiera y comercial. Ha sido diseñado conjuntamente por EQUIFAX y la Comisión de Prevención del Fraude de ASNEF.

Fruto de este trabajo, en el mes de enero de 2006 se produjo el lanzamiento del Servicio VERAZ SPF, cuya explotación realiza la sociedad SOLUCIONES VERAZ ASNEF EQUIFAX, S.L.

El Gestor del Servicio, así como de la Plataforma Tecnológica que la soporta, será la empresa EQUIFAX, quien ostenta una dilatada experiencia de más de 10 años en la gestión de ficheros con datos muy sensibles, como son los bureaus de crédito (ASNEF) y multisectorial (ASNEF-INDUSTRIAL).

El servicio global VERAZ-SPF se compone de tres grandes fuentes de información:

  • Servicio VERAZ-FODI: prevención frente a Operaciones Irregulares.
  • Servicio VERAZ-PERSUS: protección de la identidad de los Ciudadanos.
  • Servicio VERAZ-SOCIEDADES: identificar Empresas en situación de Alerta.

veraz-spf.jpg

El Fichero VERAZ FODI es un fichero de información de carácter multisectorial, basado en la reciprocidad y que contiene información relativa a operaciones y solicitudes irregulares en las que se han detectado que los datos aportados por el interesado resultan incongruentes con su solvencia y localización. El Fichero VERAZ FODI contiene datos facilitados por la entidad ofertante de una operación irregular, con el previo consentimiento del interesado.La finalidad del Fichero VERAZ FODI es prevenir conductas perjudiciales para el mercado consistentes en obtener la aprobación de operaciones utilizando datos incongruentes, así como la promoción de la transparencia, flexibilidad y saneamiento del mercado.

ASIMELEC quiere ser la mayor Patronal del sector TIC

Deja un comentario

La asociación representa actualmente los intereses de más de 2000 empresas del sector TIC español

Martín Pérez, proyecta estrechar la colaboración con los poderes públicos y lograr una mayor presencia institucional durante su mandato.

ASIMELEC, ha iniciado un nuevo período con la reciente elección de su nuevo presidente, Martín Pérez, elegido por mayoría absoluta el pasado 14 de diciembre de 2006.

Como nuevo presidente de ASIMELEC, Martín Pérez, vinculado estrechamente y durante más de veinte años a las Tecnologías de la Información de nuestro país, se ha marcado como principal objetivo de su mandato, convertir a ASIMELEC en la principal patronal del «macrosector» de las TIC en España.

Según Martín Pérez, «La convergencia digital, cada vez más cercana, está borrando los límites entre cada sector, por lo que creo que ya no podemos hablar de multisectorialidad en la electrónica y las comunicaciones, sino de un gran macrosector TIC».

Para lograr este propósito, ASIMELEC estrechará más la colaboración con los poderes públicos en el desarrollo de la Sociedad de la Información en España; desarrollará nuevos servicios para las empresas de la Asociación, incorporará nuevos sectores TIC y buscará una mayor presencial institucional.

Como un primer paso de esta estrategia, cabe destacar el convenio de colaboración, firmado hace tan solo unos días, entre el Ministerio de Industria y ASIMELEC. Este convenio es el primero firmado con una Patronal Tecnológica, y destinado a promover el Plan Avanza, mediante diversas actuaciones, entre ellas, la celebración de unas jornadas de divulgación sobre el mismo.

Según Martín Pérez, «Hay que reconocer que el Gobierno Central, está desarrollando iniciativas que desde ASIMELEC valoramos muy positivamente. Tal es el caso del Plan Avanza, que, al margen de su gran apuesta presupuestaria, define objetivos y acciones concretas para impulsar el I+D+i y la Sociedad de la Información, para alcanzar un volumen de actividad económica relacionada con las Tecnologías de la Información cercano al 7% del PIB en el año 2010. Lo cual, -añade Martín Pérez, nos permitirá converger con los países de nuestro entorno y, por tanto, competir en igualdad de condiciones.» Igualmente, ASIMELEC, destaca y valora positivamente otras iniciativas gubernamentales como los planes de e-Administración, el DNI electrónico, la extensión de la banda ancha o la apuesta por la TDT.

ASIMELEC es consciente de que es necesario que la Administración, siga abordando reformas que permitan fortalecer el sector industrial TIC, facilitándole su actividad y propiciando un marco de libre competencia, que incentive y facilite la inversión en nuevas tecnologías, redes y servicios. Así, en materia de legislación, «hay que introducir medidas normativas que eliminen las barreras existentes, favorezcan el mercado y la competitividad, y, sobre todo, cree el clima propicio para el fomento de la innovación», concluye Martín Pérez.

FIDIS (Future of Identity in the Information Society)

Deja un comentario

FIDIS (Future of Identity in the Information Society) es una Red de Excelencia ( NoE: Network of Excellence) respaldada por la Unión Europea ( European Union) bajo el Sexto Programa Marco ( 6th Framework Programme for Research and Technological Development) y dentro de la Linea de Acción «Towards a global dependability and security framework» en la prioridad IST ( Information Society Technologies ).

Se estructura en 7 lineas de investigación:

  • «Identity of Identity«
  • Profiling
  • Interoperability of IDs and ID management systems
  • Forensic Implications
  • De-Identification
  • HighTech ID
  • Mobility and Identity

El consorcio está formado por las siguientes entidades:

Frankfurt University
Johann Wolfgang Goethe – Universität Frankfurt am Main
JRC/IPTS
Joint Research Centre (JRC)
VU Brussel
Vrije Universiteit Brussel
ICPP
Unabhängiges Landeszentrum für Datenschutz
INSEAD
Institut Europeen D’Administration Des Affaires (INSEAD)
Reading
University of Reading
Tilburg University
Tilburg University
K.U. Leuven
Universiteit Leuven Research and Development
Karlstads University
Karlstads University
TU Berlin
Technische Universität Berlin
TU Dresden
Technische Universität Dresden
University Freiburg
Albert-Ludwig-University Freiburg
Masaryk University Brno
Masarykova universita v Brne
VaF Bratislava
VaF Bratislava
LSE
London School of Economics and Political Science
ISTRI
Budapest University of Technology and Economics (ISTRI)
IBM
International Business Machines Corporation (IBM)
IRCGN
Institut de recherche criminelle de la Gendarmerie Nationale (IRCGN)
NFI
Netherlands Forensic Institute
VIP
Virtual Identity and Privacy Research Center
Microsoft
Europäisches Microsoft Innovations Center GmbH
ICCS
Institute of Communication and Computer Systems (ICCS)
AXSionics AG
AXSionics AG
Sirrix AG
SIRRIX AG Security Technologies

De estas entidades, cabe destacar la ubicada en Sevilla, el Institute for Prospective Technological Studies (ipts) uno de la siete institutos miembros del Joint Research Centre (JRC)

Artículo de Tony Blair: We need ID cards to secure our borders and ease modern life

2 respuestas

Con este título se ha publicado, ya hace unos cuantos dias, un interesante artículo de Tony Blair, en el «Telegraph»  en el que expresa su convencimiento de la importancia que tendrá en el futuro para el Reino Unido la disponibilidad de un documento de identidad para los ciudadanos.

Aunque creo, por la experiencia que tenemos los españoles con el DNI, que la verdadera utilidad no proviene de los temas que indica Tony Blair. O, al menos, no de forma destacada. Y, desde luego, el DNI no soluciona algunos de los temas que indica.

On any list of public concerns, illegal immigration, crime, terrorism and identity fraud would figure towards the top. In each, identity abuse is a crucial component. It is all part of a changing world: global mass migration; easier travel; new services and new technologies constantly being accessed. The case for ID cards is a case not about liberty but about the modern world. Biometrics give us the chance to have secure identity and the bulk of the ID cards’ cost will have to be spent on the new biometric passports in any event.

I am not claiming ID cards, and the national identity database that will make them effective, are a complete solution to these complex problems. That is the tactic of opponents who suggest that, if their introduction is unable to prevent all illegal immigration or every terrorist outrage, they are somehow worthless. What I do believe strongly is that we can’t ignore the advances in biometric technology in a world in which protection and proof of identity are more important than ever.

Nor is the Government alone in believing that biometrics offer us a massive opportunity to secure our identities. Firms across the world are already using fingerprint or iris recognition. More than 50 countries are developing biometric passports. France, Italy and Spain plan to make their ID cards biometric. Visitors to the United States now digitally record their fingerprint, and new UK passports from last month must carry a facial biometric. We also know how effective it can be. In trials using this new technology on visa applications at just nine overseas posts, our officials have already uncovered 1,400 people trying to get back into the UK illegally.

A national identity system will have direct benefits in making our borders more secure and countering illegal immigration. Biometric visas and residence cards are central to our plans and will be introduced ahead of ID cards. I also want to see ID cards made compulsory for all non-EU foreign nationals looking for work and when they get a National Insurance number. This will enable us, for the first time, to check accurately those coming into our country, their eligibility to work, for free hospital treatment or to claim benefits.

I am convinced, as are our security services, that a secure identity system will help us counter terrorism and international crime. Terrorists routinely use multiple identities – up to 50 at a time – to hide and confuse. This is something al-Qa’eda train people at their camps to do. It will also help us tackle the problem of identity fraud, which already costs £1.7 billion annually – a figure that has increased by 500 per cent in recent years. Building yourself a new and false identity is all too easy at the moment. Forging an ID card and matching biometric record will be much harder.

The National Identity Register will help improve protection for the vulnerable, enabling more effective and quicker checks on those seeking to work, for example, with children. It should make it much more difficult, as has happened tragically in the past, for people to slip between the cracks. Crime detection rates, which fell steadily for decades, should also be boosted. Police, who will have access to the national database, will be able to compare 900,000 outstanding crime-scene marks with fingerprints held centrally.

This is how a national identity system will help tackle some of the major challenges facing our country. However, I believe its benefits go beyond helping us counter problems. Biometric technology will enable us, in a relatively short period of time, to cut delays, improve access and make secure a whole array of services. By giving certainty in asserting our identity and simplicity in verifying it, biometrics will do away with the need for producing birth certificates, driving licences, NI and NHS numbers, utility bills and bank statements for the simple task of proving who we are. A national identity system will quickly become part of the national infrastructure. It should prevent us having to tell every agency individually when we move house. In future, we could be automatically alerted when our passports are running out.

So these are the benefits against which we have to gauge the disadvantages of introducing a secure national identity system. There are three main lines of attack — the civil liberties argument, effectiveness and cost. I know this will outrage some people but, in a world in which we daily provide information to a whole host of companies and organisations and willingly carry a variety of cards to identify us, I don’t think the civil liberties argument carries much weight.

More than two million shoppers in the US already use a «Pay by Touch» system that links their fingerprints to their bank accounts, and a similar system is on trial here in the UK. Parliament has attached important safeguards to the scheme, which should meet reasonable concerns. Individuals will have the right to see what information is held on them; the register will not contain medical records or tax and benefits information; full accreditation will be required for any organisation that wishes to use the data – and they will have to get consent from each individual before they access their details.

It was also very clear from last week’s arguments about surveillance and the DNA database that the public, when anyone bothers to ask them, are overwhelmingly behind CCTV being used to catch or deter hooligans, or DNA being used to track down those who have committed horrific crimes. And that’s what surveys suggest, too, about their position on ID cards.

Then there is the argument that ID cards and the national register simply will not work. This rests largely on the past failures, which I accept exist, of IT projects of all governments. This, however, seems to me an argument not to drop the scheme but to ensure it is done well. There are plenty of examples of how this can be achieved. The Passport Service database, which holds 70 million records, has already issued 2.5 million biometric passports since March.

That leaves the cost to the individual. Here, too, there has been some confusion. I simply don’t recognise some of the figures that have been attached to ID cards which, too often, include the costs of biometric passports. This is unfair and inaccurate. We will have no choice but to have a biometric passport, if we want to travel abroad. The United States has started to require them. This will soon be the case throughout the world. On present estimates, biometric passports make up 70 per cent – or around £66 – of the cost of the combined passports/ID cards we want. The additional cost of the ID cards will be less than £30 — or £3 a year for their 10-year lifespan. Not a bad price for the problems I am convinced they will help us tackle and for the benefits they will bring.

CIT 2007, el mayor evento español sobre Tarjetas celebra su décima edición

Deja un comentario

trinidad-villar.jpgTodos los años resulta de cita obligada en sector bancario y en todos en los que se utiliza algún tipo de tarjeta (de banda magnética, de chip, RFID, de código de barras,…) o de instrumento equivalente (como Mobipay) el Congreso y Exposición de Tarjetas y Medios de Pago que organiza el IIR (Institute for International Research ).

El evento, CIT 2007, dirigido por Trinidad Villar, congrega la oferta y la demanda del sector de forma única. Excelentes jornadas para saber qué hay de nuevo, cuales serán las tendencias, y como se lidia con los problemas en este segmento del mercado. Y para volver a ver, al menos una vez al año a amigos, colegas y competidores. 

Y este año, con la celebración especial de su décima edición.

Chaquetas Grabba para dispositivos móviles

1 respuesta

Cada vez hay más aplicaciones móviles, cada vez hay más aplicaciones que aprovechan la firma electrónica y cada vez hay más aplicaciones en torno al DNI electrónico.

Lo lógico es que vayan aumentando las aplicaciones móviles que aprovechan la firma electrónica en torno al DNI electrónico.

Ya hace 2 años que Albalia Interactiva colaboró con Movistar para desarrollar un proyecto piloto que mostrara la viabilidad de la idea, que ya se ha incorporado a la oferta de seguridad de Movistar. En un post anterior ya describí la pequeña epopeya que supuso la posibilidad de usar los prototipos del DNI electrónico en la firma electrónica por el teléfono móvil celular.

En aquel proyecto contactamos con la empresa australiana Grabba  que disponía del único lector de tarjetas chip existente en forma de «camisa» (a veces se la llama también «chaqueta» por «jacket» utilizado en inglés) adaptada al teléfono-PDA TSM-500. La «camisa» no se utilizó en todo el proyecto porque en ese momento no estaba aún disponible el driver PC/SC para Windows CE.

Pero ahora, la gama de soluciones ha evolucionado mucho.

Con el tiempo, en Albalia Interactiva nos hemos convertido en los distribuidores para España de Grabba, en un momento en el que sus «camisas» se adaptan a prácticamente cualquier PDA o teléfono móvil inteligente. Se da soporte a los sistemas operativos derivados de Windows CE,  PalmOS y Linux, se pueden leer tarjetas de banda magnética, de código de barras, de chip y de RFID. El lector de código de barras se utiliza en todo tipo de aplicaciones de movilidad y el modelo utilizado en las «camisas» es de una gran calidad, lo que permite leer los códigos en las condiciones más difíciles.

En esta lista de productos puede apreciarse que hay versiones para Palm®, Tungsten T5, E2 y TX, Treo 650, 700p, 700w y 750v, para HP iPAQ serie h2210, para smartphones hw6510 and hw6515 y PDAs  rx3415, rx3417 and rx3715, para HP iPAQ serie hx2000 modelos hx2100, hx2400 and hx2700, para la serie de PDA y Smartphones hw 6500 y rx3000, para las series de iPAQ hx2100, hx2400 y hx2700, para los Pocket PC de iMate/O2 Xda /Qtek/ Audiovox/ T-mobile, para la PDA Sharp Zaurus (con Linux), para las PDA Dell Axim x50 and Axim x51.

Y más en camino. El interfaz principal se desarrolla a través de la conexión para la cuna (craddle) de que dispone la PDA o el teléfono inteligente, lo que ha obligado a resolver el problema técnico de hacer que un interfaz diseñado para comunicar en un sentido comunique en el sentido contrario.

Creo que con estos dispositivos tienen sentido muchas aplicaciones en movilidad que en ocasiones solo parecen viables sobre el papel.

DNI electrónico como activador en Banca

1 respuesta

Llevo varios años evangelizando sobre la necesaria adecuación de las entidades financieras al DNI electrónico. Colaboré con  Caixa Galicia hace 3 años en un proyecto orientado a analizar en qué aspectos tiene que afectar la disponibilidad del DNI electrónico a la organización de los servicios bancarios. Y la lista de aspectos a revisar es bastante impresionante.

Lo cierto es que hasta el 2006 no se ha visto la llegada del DNI electrónico como una realidad y será en el 2007 cuando las entidades financieras lo tomen en serio.

De momento, los servicios centrales de las entidades han comunicado a las sucursales a través de las habituales circulares de tecnología, organización y seguridad la existencia del nuevo medio de identificación y sus peculiaridades físicas o sus medidas de seguridad. Ya lo he comprobado en varias entidades financieras, tanto del entorno de cajas de ahorros como de bancos.

Esto significa que el nuevo DNI, por lo menos, será tan útil para identificar físicamente al ciudadano como su predecesor.

Pero pocas entidades están rediseñando los procedimientos para sacar partido a este instrumento. A título de ejemplo, y sin pretender ser exhaustivo, citaré algunos de los aspectos a revisar:

  • Contratación. Ya es posible la contratación presencial y a distancia, sin necesidad de soporte en papel. Los puestos de oficina deberían tener lectores múltipes de tarjeta chip que permitan la firma electrónica simultánea del cliente y del apoderado de la entidad.
  • Identificación. En ventanilla se debería poder insertar el DNI electrónico y validarlo con el PIN para las diferentes funciones de ventanilla, incluyendo retirar dinero.
  • Cajeros automáticos. El lector de DNI debería ser una ranura diferenciada del lector normal de tarjetas, en la que sobresalga el DNI, de forma que no exista la posibilidad de privar al cliente de su documento de identidad.
  • Banca electrónica. El coste de un lector de tarjetas chip es de unos 20 euros o menos en cantidades grandes. Estos dispositivos podrían estar disponibles en las sucursales a petición de los clientes, a los que se les podría cargar una comisión nominal por soliciarlo. Es una gran barrera contra el phishing.
  • Compras. Un simple adeudo, formalizado como una  orden de pago (o transferencia) amparada por la firma electrónica del ordenante podría permitir pagos online en comercio presencial y a distancia

Confío en que en el 2007 los servicios de consultoría de Albalia Interactiva, en relación con la adecuación de entidades financieras al DNI electrónico experimenten un empujón. De hecho estamos reclutando desarrolladores y consultores especializados en firma electrónica, timestamping y validación, para reforzar nuestro equipo.

Acaba el año 2006 con más de 160.000 DNIs electrónicos

Deja un comentario

huella-dni-e.gifgrabando-dni-e.gifAl inicio del período navideño, la Dirección General de la Policía y de la Guardia Civil anunció que se había alcanzado la cifra de 160.000 unidades expedidas del nuevo DNI electrónico. A lo largo del año se han adaptado 44 oficinas para su emisión, cubriendo un total de 34 ciudades. En este mapa es posible encontrar, provincia a provincia, la dirección postal de las oficinas de expedición del DNI. También está disponible un listado de ciudades en las que es posible obtenerlo.

mauricio-pastor.gifEl DNI electrónico es uno de los elementos más importantes para el desarrollo de la Sociedad de la Información. Como bien decía D. Mauricio Pastor, «Puede ser que a los españoles se nos hayan escapado algunos trenes de la historia. Pero este no se nos escapa. No sólo eso, estamos pilotando la locomotora»

Gracias al DNI electrónico se desarrollarán un gran número de servicios a distancia de las administraciones públicas  que facilitarán la vida a los ciudadanos y se garantizarán los procesos transaccionales en la banca y en el comercio electrónico.

También pueden reseñarse otros parámetros del proyecto:

  • El RD 1553/2005 de 23 de diciembre se publicó en el BOE del dia de Nochebuena de 2005.
  • El 16 de febrero de 2006 se llevó a cabo la Ceremonia de generación de claves de la autoridad de certificación raíz del DNI electrónico, presidida por el Ministro del Interior, D. José Antonio Alonso.
  • El 16 de marzo se publica en el BOE la ORDEN INT/738/2006, de 13 de marzo, por la que se aprueba la declaración de prácticas y políticas de certificación del Ministerio del Interior.
  • El mismo 16 de marzo se emitió el primer DNI electrónico en Burgos. La primera ciudadana burgalesa en obtenerlo fue Ana Isabel Vicente Zorita, vicepresidenta de la Asociación de Jóvenes Empresarios de Burgos.
  • Al finalizar el año, ya existen drivers del DNI electrónico para Windows, Linux (Debian, Fedora, Ubuntu) y Mac.
  • También están disponibles los servicios de validación OCSP (Online Certificate Status Protocol) de la FNMT (Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda) y del MAP (Ministerio de Administraciones Públicas).

En la página de descargas ya es posible encontrar los siguientes servicios:

El DNI electrónico ya funciona bajo Linux

4 respuestas

La Dirección General de la Policía, dependiente del Ministerio de Interior ha liberado un conjunto de paquetes que compatibilizan el DNI electrónico con el sistema operativo GNU Linux.

Ya están disponibles los módulos criptográficos necesarios para interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular.

Por el momento hay disponibles tres paquetes, para Debian Sarge, Ubuntu Breezy y Ubuntu Dapper.

Esta es la página de descargas del DNI electrónico para Linux.

Infraestructura del DNI electrónico

3 respuestas

mapaespana_dni-e_nov_2006.gifEl DNI electrónico se expide en las oficinas ya adaptadas, que en este momento son casi todas las de Aragón, Asturias, Cantabria, Castilla León, Galicia, La Rioja y Navarra. La extensión del DNI electrónico está funcionando bien, por lo que posiblemente se aceleren los planes de despliegue.

En estos momentos (finales de noviembre de 2006) en el que se han expedido más de 100.000 DNIs electrónicos, se han adaptado 33 oficinas de expedición de 27 ciudades y 19 provincias. La capacidad instalada de expedición de DNI electrónico roza las 3.000 unidades por dia.

Antes de que finalice el año 2006 se prevé que el DNI se obtenga además en Canarias, Ceuta y Melilla, extendiéndose esta capacidad de expedición a 45 oficinas de 20 provincias y de las citadas ciudades autónomas.

impresora-policarbonato-dni.gifAdaptar una oficina del DNI para la expedición del DNI electrónico supone adaptar los puestos de trabajo, que incorporan un PC con dos pantallas, una que ve el funcionario y otra que ve el ciudadano y en la que comprueba que los datos son correctos.

Además el puesto de trabajo se equipa con un escanner especial en el que se digitaliza la firma y la fotografía. Este escanner está equipado con un lector electrónico de huella dactilar «de rodada» en el que se recogen las muestras indubitadas de los dedos índices de las dos manos y de un lector de tarjeta chip en el que se inserta la tarjeta de policarbonato tras producirse la personalización.

Al insertarse la tarjeta se inicia el proceso de «enrolamiento digital». La tarjeta genera una pareja de claves RSA de 2048 bits, envía la pública a través de equipo informático a la autoridad de certificación, que genera el certificado que vuelve a la tarjeta donde queda insertado, asociado a la clave privada correspondiente. Este proceso se repite por cada una de las 3 claves que gestiona la tarjeta chip.

Las impresoras de personalización de tarjetas de Muehlbauer (Mühlbauer) son infraestructura imprescindible en cada oficina y son compartidas por los diferentes puestos de trabajo.