Portugal eID Card: « Cartao do Cidadao »Conectando ciudadanos a una sociedad interconectada
Arnaud LauransVP Government Business – LATAM
Buenos-AiresNovember 28th, 2007
Portugal eID – March 6th, 2007
Special Thanks
José InácioToscano, Executive Director Gil Rodrigues, Security Products Manager
IMPRENSA NACIONAL-CASA DA MOEDA, S.A.
José Macieira – [email protected] UMIC – Knowledge Society Agency AMA - Agency for Public Services Modernization
Portugal eID – March 6th, 2007
Cartao do Cidadao: why?Construyendo confianza con los ciudadanos
C2A, B2A, B2B… y eventualmente C2C
A través de una infraestructura nacional digital
Brindando acceso a los servicios e-Government
Facilitando los viajes entre fronteras
Allanando el camino a e-Democracy
con otros miembros importantes de EU
Portugal eID – March 6th, 2007
Construyendo confianza con transparencia
“Cartao do Cidadao” es tan solo una etapa de un plan más grande llamado Connecting Portugal
La agencia UMIC fue creada para federar las necesidades de varios miniserios: el de Finanzas, Justicia, Salud, Asuntos Internos &Sociales
Las leyes Portuguesas prohíben el uso de un identificador único para accesar a todos los servicios, por lo que la tarjeta ID necesita manejar múltiples identificadores de manera segura
El portal del ciudadano ofrece más de 700 servicios al ciudadano orientados 24/7 (56% informativos, 26% interactivos, 18% transnacionales) con 500ku usuarios regulares generando 2.5Mu visitas mensuales; es conocido por el 30% de la población portuguesa.
Algunos objetivos para Portugal son: aumentar el número de usuarios regulares de internet al 60% de la población, ampliar el uso de eCommerce al 25% de la población, tener 50% de penetración de la banda ancha de internet en el hogar, etc.
Portugal eID – March 6th, 2007
Una tarjeta Multiaplicación Lista para el futuro
NuevaNuevaGeneraciónGeneración
eIDeID
11
44
22
33
55
Firma digital calificada
OTP conectado y no conectado
Fuerte Autenticación PKI
MOC : autenticación biómetrica
Documento de viaje
MRTD conforme a los lineamientos ICAOPrueba de ID con inspección visual
Requiere de un dispositivo de visualización (display) básicoMedios de autenticación fuera de linea vía web & telefono
servicios eGovernmentForma de declaración fiscalCobro de Impuestos
Correos eléctronicos & firma digital seguros de cualquier información digital (documentos, contratos, etc
Recuperación de la huella digital en persona cotejada contra los datos almacenados por la tarjeta mismaFunción autónoma
Criterio Común
Certificado EAL4+
Portugal eID – March 6th, 2007
Bélgica y Portugal: el inicio de la colaboración Europea en proyectos interoperables eID
Extracto de articulo de Datanews, 15 de febrero acerca de la interoperabilidad de los proyectos eID entre Belgica y Portugal:Anabela Perdoso, gerente de proyectp de UMIC encargada de la puesta en funcionamiento portuguesa explicó que durante el ultimo año el diálogo continuo con muchas contrapartes dentro de las autoridades Belgas permitieron a Portugal tomar las decisiones correctas. UMIC y FEDICT han incluso firmado un convenio de colaboración. « Esta es una premier mundial » dijo Jan Deprest, presidente de FEDICT. El objetivo de ambas partes no es solamente compartir competencias en términos de eGovernment sino también desarrollar en tiempo y forma las aplicaciones cómunes seleccionadas
Portugal eID – March 6th, 2007
Paso 1 : prueba de concepto eID Organizado el 8 de marzo de 2006
Lanzamiento oficial de un ambicioso proyecto
Entrega de la primera muestra a los PM & miembros gvt
Las entidades públicas involucradas en el proceso de toma de decisiones:
INCM Ministerio de Finanzas y Administración Pública Ministerio de Salud Ministerio del Interior Miinsterio de Justicia Ministerio del trabajo y Asuntos Sociales UCMA UMIC
Companias privadas involucradas: Gemalto, Accenture, Siemens, Microsoft, HP, Multicert, Sun, etc.
Portugal eID – March 6th, 2007
Paso 2 : Piloto oficial
Inició el 14 de febrero de 2007
Evento organizado en el archipielago Acores para la primera expedición de tarjeta a los ciudadanos
Próximas locaciones para iniciar la expedición de tarjetas: Lisboa y Porto
De 300ku a 500ku deberán ser expedidas para finales de 2007
Servicios propuestos desde el día uno… y más por surgir en el transcurso del proyecto:
declaración de ingresos e impuestos Notificaciones de cambio de dirección para servicios publicos Certificación Oficial requerida por servidores publicos Igualación biométirc de huella digital sobre la tarjeta Servicios de Hipoteca y notaría en ciertas áreas Acceso al archivo médico en línea incluyendo recetas
medicas, etc..
Click to see video(needs internet connection)
Portugal eID – March 6th, 2007
Hola, soy el Sr Smith, me gustaría accesar a mi archivo personal de impuestos
Buenos Días, me puede proporcionar su número de identificación?
Es el 123456789
Me puede dar la OTP correspondiente?
Dejeme insertar mi tarjeta en el lector… teclear mi NIP… la pantalla dice
Si, su OTP fue aceptada, puede proceder
Caso de uso 1a: autenticación fuera de linea (con One-Time-Password)
Portugal eID – March 6th, 2007
Caso de uso 1b: autenticación en linea (con One-Time-Password)
La pantalla de la OTP está conectada a una PC por medio de un USB
El ciudadano va al portal web común
El ciudadano entra a la sección restringida….se solicita la inserción de la tarjeta eID
El PIN es tecleado & verificado por la tarjeta
la OTP es enviada a la PC
La OTP es verificada por el servidor…si es aceptada, se da el accesso
Portugal eID – March 6th, 2007
Caso de uso 2: Autenticación Biométrica
La terminal esta conectada tanto al lector de la tarjeta como al escaner de la huella digital
La terminal inicia la solicitud de verificación, ambas, la terminal y la tarjeta, se autentican la una a la otra
La imagen de la huella digital es envíada a la tarjeta para verificación
Si la huella digital almacenada coincide con la recopilada en vivo, la tarjeta responde de manera positiva
La verificación positiva no otorga otros derechos
La autenticación biométrica se debe usar cuando se requiere una identificación altamente segura (ej. Para abrir una cuenta de banco, para obtener una hipóteca, etc.) pero requiere del consentimiento del ciudadano.
Portugal eID – March 6th, 2007
Caso de estudio 3: Autenticación fuerte PKI
EL lector está conectado a la PC a través de un USB
El ciudadano acude al portal habitual
El ciudadano ingresa a la zona restringida…se requiere de la inserción de la tarjeta eID
Se teclea el PIN en la PC & es verificado por la tarjeta
El servidor realiza autenticación fuerte estilo PKI… si es aceptada, se da acceso
Portugal eID – March 6th, 2007
Caso de uso 4: Firma digital calificada PKI
El lector se conecta a la PC a través de un USB
EL ciudadano inserta su Tarjeta eID…y elige el archivo para firmar digitalmente
el Nip en la PC & es verificado por la tarjeta
Se hace la firma digital estilo PKI y es anexada al documento
El destinatario puede verificar fácilmente en línea la validez del certificado de firma
Portugal eID – March 6th, 2007
Caso de uso 5: documento de viaje (MRTD)
La tarjeta eID es legible en máquina de acuerdo con los requerimientos ICAO
Puede utilizarse como documento de viaje en el area de Schengen y al entrar a la mayoría de de los estados miembro de la UE
El cuerpo de la tarjeta es de policarbonato puro con grabado laser
Atributos de seguridad físicos de la mejor calidad para una inspección visual y verificación de integridad fáciles
Portugal eID – March 6th, 2007
Lecciones previamente aprendidas: Bélgica
La base legal es importante Ponga especial atención a lo relacionado con la privacidad del ciudadano La Transparencia es la base de la confianza La transparencia aumenta la calidad de la información A never ending story: Una historia sin fin: se necesita una mejora continua
*** La interoperabilidad: es primordial especificar y acordar los estándares técnicos
y legales de la interoperabilidad antes de iniciar Es importante contar con una estructura técnica y una plataforma situacional para
el intercambio de información. La creación de un prototipo y el monitoreo son esenciales.
Las técnicas de personalización electrónica están de alguna manera vinculadas culturalmente Necesitan ser de gran integridad y utilizables por medio de interfases estandarizadas.
El valor agregado de la tarjeta eID para el ciudadano es clave junto con su futura prueba aspecto.
La plataforma de intercambio de información durante la fase piloto. Crear una situación de ganar-ganar para una total colaboración Comunicación & disponibilidad de recursos!
Courtesy of The National Register
Gracias por su atención!
Mayor información en:
www.cartaodecidadao.pt/
www.portaldocidadao.pt/PORTAL/pt
www.umic.pt/
www.infosociety.gov.pt/
www.gemalto.com
Portugal eID – March 6th, 2007
Portuguese Citizen’s CardWhat is it?
This is a citizenship certificate in two ways. It is aphysical document that allows the visual identification of a citizen and it is also a
digital document that allows the citizen to identify himself and to electronically sign in every public acts.
It will substitute 5 ID Cards:• National Identity Card• Tax Number• Social Security Number• Elector’s Number• Health Number
Portugal eID – March 6th, 2007
Portuguese Citizen’s Card Face
Card (ID-1 type) in polycarbonate with several security standard mechanisms (three-level control – visual, light detection, laboratory detection)
The face of the Citizen’s Card has the specific information about the ID of his owner
Chip
Document Nº and Civil Identification Number
MLI (Multiple Laser Image)
Signature Expiry Date
Name
SurnameDate of Birth
Photo
Sex, Height, Nationality
Braille for visual impaired
Optical variable ink
DOVID (Diffractive Optically Variable Image
Device)
Portugal eID – March 6th, 2007
Portuguese Citizen’s Card Back
Card Version Number
Machine Readable Zone
Parents names
Social Security NumberHealth NumberTax Number
DOVID in holograms (Diffractive Optically Variable Image Device)
Portugal eID – March 6th, 2007
Card Lifecycle System Support for the different biometrics
equipments: Different suppliers
(e.g., integration with the passport)
Different types:– “all in-one” - totem– Non Integrated– Portable
Web-based System (Intranet)
Enables online and
offline tasks