DNI electrónico
El viernes pasado y dado que mi DNI estaba por vencer, fui a hacer mi tramite de la renovación de este y viendo los videos que pasaban mientras esperaba me enteré de la nueva opción que estaban “desarrollando”, el DNI electrónico. Primero me pareció una gran noticia y un buen proyecto, pero instantáneamente esa sensación fue seguida de varias preguntas, conociendo sobretodo como funciona el estado peruano, algunas de las cuales fueron:
- Que tipo de cifrado utilizarán para las firmas digitales
- Utilizarán algún algoritmo de cifrado desarrollado y probado o cometerán sacrilegio al usar el suyo propio
- El cifrado de documentos será mediante alguna aplicación propia de la reniec o una alternativa utilizada y libre
- Que tan fácil de romper será el cifrado
- Los “usuarios” generarán sus propias llaves privadas o simplemente les darán la llave ya generada en alguna computadora de dicha entidad con la opción que alguien pueda “sustraer” dicha llave privada
- En caso la llave privada sea robada, habrá alguna opción de cambiarla
- Si la anterior es Sí, que validez tendrán los archivos firmados anteriores
- Si la llave privada esta contenida dentro del chip del DNI, como se asegurarán que al ser robado el documento no sea utilizado por un ladrón para suplantarnos
- Si la llave privada esta contenida dentro del chip, como podré hacer uso de ella? Necesitaré una lectora de chips?
- Estarán las llaves públicas en algún lugar accesible o solo será posible verlas/obtenerlas por ciertas entidades
Como buen geek interesado en la seguridad empecé a investigar, buscar en internet, leer sobre el documento y mi respuesta fue la esperada: no hay información de NADA de esto en internet, o por lo menos no la encontré, será que lo que me temo es cierto y nadie sabe como funciona (como suele pasar en Perú), será que están confiando la seguridad en un cifrado “desconocido” por el atacante, será tan fácil de romper como hacer un simple ataque de ingeniería inversa?
En resumen: el estado quiere darnos una nueva tecnología y una nueva forma de “identificarnos”, virtualmente, pero no hay información sobre como funcionará esta, que es lo que realmente nos están dando, a que peligros nos podríamos exponer y al buscar una respuesta a estas interrogantes solo se encuentran más preguntas y dudas, pero total, a la población no le interesa, si un pequeño porcentaje tiene acceso a una computadora, y de ese pequeño porcentaje somos incluso mucho menor la proporción de ciudadanos que conocemos del tema, entonces no nos preocupemos por informarles! Pero no podemos dejar que jueguen con la seguridad de nuestra identidad, la reniec debe poner bien en claro todos los aspectos de este nuevo cambio, los legales, los de uso y los técnicos.
nxvl @ February 18, 2008
El RENIEC está bastante adelantado en sus proyectos de certificados digitales y DNI electrónico. Aparentemente los los sacaría entre este año y el próximo.
Ellos están obligados a actuar dentro del marco del Reglamento de la Ley de Firmas y Certificados Digitales, que se encuentra en:
http://www.ongei.gob.pe/normas/0/NORMA_0_DECRETO%20SUPREMO%20Nº%20004-2007-PCM.pdf
y de lo que norman las guías de acreditación del INDECOPI, que pueden descargarse de: http://www.indecopi.gob.pe/destacado-reglamentos-firmaDigital-guias.jsp
Se sabe que en estos días la PCM saca un nuevo Reglamento para dar plazos a las entidades para que habiliten sus plataformas de servicios virtuales, además de para asignar responsabilidades en cuanto a promoción, capacitación y dirección de las entidades en lo que es la PKI.
El tema técnico se basa en los lineamientos de APEC “Public Key Infrastructure (PKI) Guidelines: Guidelines for Schemes to Issue Certificates Capable of Being Used in Cross-Jurisdiction eCommerce, May 2005″ que se encuentra en:
http://www.apec.org/apec/publications/all_publications/telecommunications.html
Finalmente, RENIEC expuso en una feria tecnológica de diciembre que el DNIe cumple con certificaciones FIPS y Common Criteria. Ellos tienen en uso interno la firma digital y tarjetas criptográficas y con capacidad de biometría dactilar desde hace tres años por lo que al parecer no habría de qué preocuparse.
Gracias por el mensaje. En España sucede lo mismo. Además de los peligros de la firma y otras cosas que desconocemos, está el factor del chip, que aunque en el momento actual dicen que no lleva radiofrecuencia y no puede ser captado por un dispositivo, se sabe que el objetivo final sí va a ser el RFDI, para controlarnos a todos. Vamos a poner una denuncia por este tema y otros (aumento vigilancia, lectura matrículas, acumulación e intervención llamadas telefónicas) por vulneración intimidad y libertad y por facilitar un control peligroso por parte de la Administración.
Recomiendo la película EndGame de Alex Jones Proyecto Esclavitud Total con subtítulos en castellano en Google.
Saludos.
Ana Vázquez
ante todo agradesco su atencion que puedo hacer sobre mi DNI YO MI ESCRIBI EN HUANOCO DPTAMENTO DITRIO PUERTO INCA YNO RICOJE ESTOY EN LIMA QUE AGO
NO HAY NFORMACION POR QUE ENTONCES A KIEN DEBEMOS PEDIRLA, NO CREO QUE SOLO SEA A LA RENIEC
para q chu chaes tanta burocracia si a las finales sirve solo para q el pueblo pague mas y mas impuestoas a cambio el servilismo tecnologico de embrutecerlos, esos politicos y la elite burguesa deberan morir como perros,,,eso mismo para todo aquel q se oponga,,,,nosotros queremos que el pueblo surga y no se hunda en la mediocridad y aun acosta de nuestras vidad
bueno soy Chileno y siempre tuve claro que soy una loca profunda porque cuando siento este comezon en la colita, AAAAY NO SE IMAGINAN ASIQ TENGO Q TELEFONEAR A MI JOYERO PARA QUE ME PULA EL ANILLO, UDS ENTIENDEN VERDAD, ESE NEGRITO ME TIENE LOCO MIDE 180 Y ES MUSCULOSO, CON DECIRLES QUN DIA NO TENIA GANAS Y CASI ME VIOLA PORQUE ME ROMPIO EL CALZONCILLO Y NO LE IMPORTO QUE MI CULO APESTARA POR TANTOS DIAS QUE NO ME BAÑO