evolución 2007 de los servicios de certificación fnmt y ... · productos de alta seguridad, desde...

EvoluciEvolucióón 2007 de los Servicios de n 2007 de los Servicios de CertificaciCertificacióón FNMT y DNI electrn FNMT y DNI electróóniconico

FFáábrica Nacional de Moneda y Timbre brica Nacional de Moneda y Timbre –– Real Casa de la MonedaReal Casa de la Moneda

Entidad PEntidad Púública de Certificaciblica de Certificacióón electrn electróónicanica

CERESCERES

www.ceres.fnmt.es

FNMT – RCM: Seguridad, Calidad e Innovación

La FNMT-RCM:

Es una Entidad Pública Empresarial adscrita al Ministerio de Economía y Hacienda.

Cuenta con la confianza de los ciudadanos en su labor de fabricación de productos de alta seguridad, desde productos de identificación como DNI, pasaporte o carné de conducir, a productos como billetes, monedas, tarjetas bancarias, lotería nacional, etc.

Todas sus actividades se fundamentan en la seguridad integral y seguridad aplicada en los propios procesos de producción, en los productos, en el tratamiento de la información y en sus instalaciones.

Continuando con el papel tradicional de órgano que garantiza la seguridad de documentos públicos la FNMT-RCM, en el año 1.996, se constituye como Prestador de Servicios de Certificación con el fin de construir la infraestructura necesaria para ofrecer una comunicación segura a través de las redes telemáticas

www.ceres.fnmt.es

Grado de Implantación de CERES

CERES presta cobertura a:14 Ministerios multitud de organismos autónomos de la Administración

General del Estado16 CCAAmás de 6.000 Ayuntamientosgran número de empresas privadas ynumerosas Universidades

Ejemplo de uso del certificado FNMT:

Declaraciones de la Renta 2006 presentadas telemáticamente 3.177.488 de las cuales, haciendo uso del certificado electrónico de Ceres 3.139.763

Conclusión: Existen actualmente 21 tipos de certificados reconocidos por la Agencia Tributaria, pero el 98,81% de las declaraciones de Renta se hace con certificado FNMT

www.ceres.fnmt.es

Evolución del número de certificados activos

EVOLUCIÓN DE CERTIFICADOS ACTIVOS CLASE 2

dic-06dic-99 dic-00 dic-01 dic-02 dic-03 dic-04 dic-05 OCT-070

100.000200.000300.000400.000500.000600.000700.000800.000900.000

1.000.0001.100.0001.200.0001.300.0001.400.000

A fecha de hoy existen más de 1.420.000 certificados electrónicos activos.

www.ceres.fnmt.es

3.177.4882.837.647Total

0,01%3900,00%56AC DNIE

98,81%3.139.76399,21%2.815.121FNMT

Campaña Renta 2006Campaña Renta 2005

Uso de certificados DNIe y FNMT en Renta 2006

www.ceres.fnmt.es

2.- Acreditación en Oficina de Registro: el solicitante se persona en una oficina de registro con su DNI y Código de solicitud y firma el contrato.

3.- Descarga del certificado: el solicitante vuelve a conectarse a la página web de Ceres con el mismo ordenador desde el que se solicitó el certificado, e introduciendo su número de DNI y su Código de Solicitud, se descarga el certificado electrónico

DNI + Código Solicitud

El registrador, a través de la aplicación web de registro se conecta a FNMT y autoriza la generación del certificado electrónico

1.- Solicitud de Certificado: el solicitante se conecta a la página web de Ceres y solicita su certificado electrónico, introduciendo su número de DNI y obteniendo un código de solicitud.

Procedimiento de obtención del certificado FNMT

Código Solicitud

La renovación de un certificado cuyo tiempo de validez va a expirar se realiza a través de Internet, sin que sea necesario volver a personarse físicamente en una oficina de registro.

www.ceres.fnmt.es

Obtención del certificado FNMT a partir del DNIe

1.- Solicitud de Certificado: el solicitante se conecta a la página web de Ceres y solicita su certificado electrónico, autenticándose y firmando la solicitud con su DNIe

Código Solicitud

2.- Acreditación en Oficina de Registro: el solicitante se persona en una oficina de registro con su DNI y Código de solicitud y firma el contrato.

3.- Descarga del certificado: el solicitante vuelve a conectarse a la página web de Ceres con el mismo ordenador desde el que se solicitó el certificado, e introduciendo su número de DNI y su Código de Solicitud, se descarga el certificado electrónico

DNI + Código Solicitud

www.ceres.fnmt.es

Otros servicios: Sellado de tiempo

Permite conocer el instante exacto en que una determinada transacción ha sucedido, quedando constancia en todo momento del día y la hora en que dicha transacción existía.Con firma electrónica de la Autoridad de Tiempo y sincronizado con el Real Observatorio de la Armada (Entidad responsable del Patrón Nacional de Tiempo a todos los efectos legales).

No repudio de origen (citaciones, decisiones legales)No repudio de destino (Solicitudes de becas, subvenciones…)No repudio mutuo (Contratos)

Normalizado según IETF-PKIX RFC 3161 ISO 18014-1/2/3

www.ceres.fnmt.es

Resumen

Nº deSerie

Petición de sellado

Resumen

Documento a sellar Resumen

Cliente de Sellado de Tiempo

Servidor de Sellado de Tiempo

Resumen del documentoNúmero de serie único y correlativoFecha y hora de la peticiónUsuario del servicio

Petición de sellado

Resumen

Sellado de TiempoOtros servicios: Sellado de tiempo

www.ceres.fnmt.es

Otros servicios: SAVF

Servicio Avanzado de Verificación de FirmaEste servicio comprueba la validez de los mensajes firmados que recibe el cliente y le informa (adquiriendo compromiso acerca de la veracidad de dicha información) acerca del resultado obtenido tras el proceso de verificación: validez de la firma y del certificado electrónico.

Se definen los siguientes tipos de firma:

Firma individual: Proceso convencional de firma. Firma múltiple no anidada: Proceso por el que n individuos firman un mismo documento de forma individual. Firma múltiple anidada: Proceso por el que n individuos van firmando consecutivamente el resultado de un proceso de firma anterior.

www.ceres.fnmt.es

Otros servicios: SAVF

El servicio permite generar información que permita la verificación de dicha firma a largo plazo: se genera información en un formato capaz de verificarse a lo largo del tiempo, como el definido en la norma ETSI TS 101 733 “ElectronicSignature Formats”.

www.ceres.fnmt.es

Servicio de atención a usuarios

FNMT-RCM cuenta con un servicio de atención a usuarios

24 x 7 x 365

en las cuatro lenguas oficiales del Estado

902 181 696donde resolverán todas las dudas referentes al uso de los

certificados electrónicos de la FNMT

www.ceres.fnmt.es

La Dirección General de la Policía ha dirigido el proyecto del DNI electrónico y ha contado con la FNMT-RCM para la realización de las siguientes tareas:

Fabricación del soporte del nuevo DNI: tarjeta de policarbonatoimpresa, utilizando numerosas medidas de seguridad.

Desarrollo del Sistema Operativo del chip criptográfico y prepersonalización del mismo.

Plataforma de validación para verificar el estado de los certificados electrónicos del DNIe, tanto para sector público como privado.

Aplicaciones informáticas: kiosco virtual, comprobación de las funcionalidades de los certificados del DNIe...

Servicio gratuito de Atención a Usuarios del DNIe, 24 x 7

900 364 463 y sac@dnielectronico.es

FNMT – RCM y DNI electrónico

www.ceres.fnmt.es

FNMT – RCM y DNI electrónico

DNIe fabricados

0

50.000

100.000

150.000

200.000

250.000

300.000

350.000

400.000

ene-

07

feb-

07

mar

-07

abr-0

7

may

-07

jun-0

7

jul-0

7

ago-

07

sep-

07

oct-0

7

DNIe fabricados

FNMT-RCM ha fabricado unos 2,5 millones de DNIe.Actualmente han sido expedidos por el Ministerio del Interior 1,5 millones de DNIe

www.ceres.fnmt.es

Plataforma FNMT de Validación de DNIe

¿Cómo se verifica la validez de los certificados electrónicos?Mediante el protocolo OCSP (On-line Certificate Status Protocol).

Empresa / OrganismoCliente OCSP - Versión de protocolo

- Id. de los certificados- Extensiones

Petición de Consulta OCSP

Respuesta OCSPAutoridad de

Validación- Versión respuesta- Nombre del OCSP Responder- Respuesta a cada certificado-...

Servidor OCSP

{ GoodRevokedUnknown

- Id. de certificado- Estado del certificado

www.ceres.fnmt.es

Comparativa Servicios Atención a usuarios

Servicio atención usuarios certificados FNMT

0

5.000

10.000

15.000

20.000

25.000

ene-07 feb-07 mar-07 abr-07 may-07 jun-07 jul-07 ago-07 sep-07 oct-07

Llamadas usuarios FNMT Correos elect FNMT

Servicio atención usuarios certificados DNIe

0

500

1.000

1.500

2.000

2.500

3.000

3.500

1 2 3 4 5 6 7 8 9 10

Llamadas usuarios DNIe Correos elect DNIe

0,04%Entidades Financieras

2,54%M. Trabajo

4,48%Seguridad Social

14,27%Junta Andalucía

67,34%AEATClasificación por origen de las consultas de los usuarios de los certificados FNMT en el último mes (Octubre 2007)

www.ceres.fnmt.es

Certificados DNIe Vs certificado FNMT

Diferencias entre DNIe y certificados FNMT

Proyecto cerrado (requisitos DGP). Proyecto abierto (requisitos clientes).

Estructura de ficheros fija Estructura de ficheros flexible (abierta a nuevas funcionalidades)

Certificados con perfil prefijado por DGP. No permiten incluir cuenta de correo (no se pueden firmar correos electrónicos)

Limitado exclusivamente a españoles.

El certificado permite incluir cuenta de correo. Se pueden firmar correos electrónicos.

Para cualquier ciudadano con DNI ó NIE

Incluye dos certificados (identificación y firma). No permite el cifrado. El certificado FNMT permite los tres

usos: identificación, firma y cifrado.

Caso hosting de PKI: el cliente define el perfil del certificado y las características de la tarjeta.

www.ceres.fnmt.es

Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda

Departamento CERES

Dirección: C/ Jorge Juan, 10628009 Madrid

Teléfono de contacto: 91 566 69 04

Número de Fax: 91 566 69 05

www.ceres.fnmt.es E-MAIL: ceres@fnmt.es