PRÓLOGO.
El artículo sobre ALICEM, o Autentificación en Línea
Certificada en Teléfonos Inteligentes sobre Solución Segura e Identidad
Digital es una traducción realizada por el suscrito de la publicación
difundida en el sitio web del Ministerio del Interior de Francia el 16 de
diciembre de 2019.
La aplicación fue desarrollada por ese Ministerio y la Agencia
Nacional de Títulos Seguros (ANTS) del mismo país, la misma que se encuentra en fase de
prueba.
Los antecedentes legales del aplicativo son el Decreto de ALICEM y el
Reglamento relativo a la identificación electrónica y los servicios
de confianza para las transacciones electrónicas en el mercado interior y por
la que se deroga la Directiva 1999/93/CE. Los enlaces y el articulo en su versión francesa han sido incluidos a continuación y en el mismo texto traducido. https://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Alicem-la-premiere-solution-d-identite-numerique-regalienne-securisee
Si se desea obtener una visión de conjunto, este articulo debería asociarse a dos
artículos precedentes sobre "Usurpación de Identidad y
Tecnologías" https://derecho-ntic.blogspot.com/2017/10/la-usurpacion-de-identidad-y.html y
"Marco para la Identificación Electrónica Social
Iberoamericana" https://derecho-ntic.blogspot.com/2015/04/marco-para-la-identificacion.html Y obviamente el reciente Decreto de Urgencia N° 006-2020 Sistema de Transformación Digital del Perú, en lo relativo a los Datos Personales Ley N° 29733, sus normas ampliatorias y modificatorias https://busquedas.elperuano.pe/normaslegales/decreto-de-urgencia-que-crea-el-sistema-nacional-de-transfor-decreto-de-urgencia-n-006-2020-1844001-1/
¿QUÉ
ES ALICEM ?
Alicem es una
aplicación para teléfonos inteligentes desarrollada por el Ministerio
del Interior y la Agencia Nacional de Títulos Seguros (ANTS) que permite a
cualquier persona que decida de usarla, de probar su identidad en Internet de
manera segura usando un teléfono inteligente y su pasaporte o permiso
de residencia.
Para la vida
diaria, los franceses utilizan cada vez más los recursos digitales a fin de acceder a muchos servicios, públicos o privados. Debido a ello, requieren probar su identidad en Internet con un nivel de confiabilidad y seguridad
comparable con el que proporcionan los documentos de identidad (DNI, pasaporte,
permiso de residencia) en la vida cotidiana.
Alicem responde
a esta necesidad con el objetivo de apoyar y simplificar la vida de los
usuarios. Alicem es igualmente accesible a los ciudadanos
extranjeros que tienen un permiso de residencia con un chip electrónico.
¿CÓMO
FUNCIONA ALICEM ?
Alicem certifica
de forma segura la identidad de su portador a través de un proceso
riguroso. El usuario se registra desde su teléfono
inteligente con su documento de identidad (pasaporte o permiso de
residencia), cuyo chip es reconocido mediante la lectura sin contacto NFC
(comunicación de campo cercano) y cuya autenticidad y validez se verifican por los servicios del Estado. Gracias a la
tecnología de reconocimiento facial, el usuario demuestra que es el legítimo
titular del documento de identidad.
Después de esta
fase de registro, Alicem permite de acceder de manera simple,
pero siempre segura, al conjunto de los servicios asociados a FranceConnect. Para
ello, el usuario se autentifica desde su teléfono inteligente con su
código de seguridad. Para ciertos usos, es necesaria también una lectura
NFC del chip del título.
Este alto nivel de
seguridad es un medio para combatir las usurpaciones de identidad que causan
numerosos perjuicios a nuestros conciudadanos.
¿QUÉ SERVICIOS
PUEDO CONECTAR CON ALICEM ?
Alicem proporcionará
acceso a todos los servicios asociados a FranceConnect, el
dispositivo estatal que facilita el acceso a los servicios en línea. Existen más
de 500 servicios disponibles, entre los que se encuentran:
- Informaciones sobre los derechos de los ciudadanos y los procedimientos administrativos en el portal "Servicio Público" ;
- Las solicitudes de títulos de la Agencia Nacional de Títulos Seguros (ANTS);
- Las consultas sobre los puntos de pensión de retiro;
- Los servicios públicos de proximidad ante más de 400 autoridades locales.
Alicem es una
solución de "avance de fase", que apoyará la
implementación progresiva de nuevos teleservicios que requieren
autenticación más segura que un " identificante de nombre de usuario
/ contraseña ".
¿ALICEM
ES OBLIGATORIO ?
No, la creación de
una cuenta Alicem no es obligatoria.
Alicem constituye
una solución adicional para autentificarse ante los servicios en línea asociados
a FranceConnect. Los usuarios pueden usar otras las
alternativas disponibles:
- La creación de una cuenta específica en el servicio en línea elegido ;
- Otros medios de identificación electrónica disponibles en FranceConnect ;
- Procedimientos administrativos tradicionales " físicos ".
Finalmente, el uso
de Alicem será completamente opcional: no habrá obligación de crear
una cuenta en Alicem, ni ningún otro servicio público accesible únicamente por Alicem .
En definitiva,
el usuario puede revocar el uso de Alicem en cualquier
momento. El usuario que haya elegido probar Alicem puede suprimir
su cuenta en cualquier momento directamente desde la aplicación, si así lo
desee, o incluso suspenderla en caso de pérdida o robo de su documento de
identidad desde el sitio web asociado.
Alicem
se encuentra actualmente en pruebas con el objetivo de abrir al público en
unos pocos meses.
¿CUÁLES SON LAS
VENTAJAS DE USAR ALICEM ?
- · Procedimientos en línea simplificados :
- Único acceso a una multitud de servicios en línea: el usuario ya no necesita memorizar varios identificantes y varias contraseñas.
- Acceso inmediato y sin problemas a más servicios en línea : la autenticación altamente segura dará acceso progresivamente a los servicios que actualmente requieren una verificación "física" de la identidad de las personas, ya sea en una ventanilla o por el examen de copias de varios documentos enviados por el usuario.
- · Identificación segura :
- La identidad emitida por Alicem se basa en la informaciones contenidas en el chip seguro de un título biométrico (documento de identidad, pasaporte o permiso de residencia).
- Al crear la cuenta, Alicem verifica por reconocimiento facial que la persona que usa el teléfono inteligente es el titular del título. Es una forma de luchar contra la usurpación de identidad.
¿CUÁL ES EL
RECONOCIMIENTO FACIAL UTILIZADO PARA ALICEM ?
- · El reconocimiento facial es uno de los siete pasos para crear una cuenta de Alicem . Este paso asegura que el título biométrico utilizado pertenece a la persona que crea la cuenta Alicem , para combatir la usurpación de identidad. Esta tecnología no tiene la intención de recopilar o almacenar datos biométricos de los usuarios con fines de vigilancia.
- · Al crear la cuenta, la foto contenida en el chip del título se extrae mediante lectura sin contacto NFC. Luego, el usuario toma un vídeo en tiempo real a través del teléfono inteligente (en modo selfie ) y realiza 3 acciones diferentes (sonreír, girar la cabeza, parpadear) en un lapso de tiempo corto y en orden aleatorio. El llamado reconocimiento facial "estático" también se lleva a cabo a partir de una fotografía extraída del vídeo y comparada con la guardada en el chip del título. Este procedimiento verifica que el usuario es el titular legítimo del título biométrico en el que se basa la identidad digital.
- · Según lo dispuesto en el decreto, los datos relacionados con la biometría, incluido el vídeo así producido durante la creación de la cuenta, se borran tan pronto como se hayan realizado las verificaciones.
- · Este procedimiento solo es necesario una vez al crear la cuenta y no cada vez que es utilizada la aplicación. Por lo tanto, solo interviene una vez en el ciclo de vida de la aplicación.
¿LOS DATOS
PERSONALES SON CONSERVADOS Y SEGUROS ?
·
Los datos extraídos del documento de identidad se
verifican durante el registro, pero estos solo se almacenan
en el teléfono inteligente del usuario bajo su control exclusivo
y protegidos por encriptación.
·
Alicem no tiene acceso a los registros
históricos de transacciones gracias a la separación garantizada por la
plataforma " FranceConnect ", que anonimiza a los
proveedores de servicios a los que se transmiten los datos.
·
El decreto que regula Alicem contiene disposiciones
muy estrictas sobre la gestión de datos.
·
Los datos no son objeto de ningún otro propósito
que el de la autenticación electrónica y el acceso a los servicios en línea por
parte de Alicem . No se transmiten a terceros.
¿CUÁLES SON LOS
PRINCIPALES DESAFÍOS PARA EL ESTADO?
· Asegurar su
misión de certificación de identidad en un mundo digital complementario al
"mundo físico ". Alicem es, por lo tanto, la primera
experiencia de un servicio de identidad digital más amplio diseñado como parte
del programa interministerial establecido en enero de 2018 por el Ministro del
Interior, el Ministro de Justicia y el Secretario de Estado responsable del
tema digital.
·
Contribuir a
la simplificación de los procedimientos administrativos, coherentemente con la
prioridad acordada por el programa Public Action 2022 a la transformación
digital de las administraciones, con el objetivo de que el 100% de los
servicios públicos con acceso desmaterializado sea posible para 2022.
· Desarrollar
una primera solución de identidad digital que apunte un al "alto"
nivel de garantía en el sentido de la regulación europea sobre identificación
electrónica y servicios de confianza para transacciones electrónicas, conocida
como la regulación " eIDAS ". El
Reglamento eIDAS[1] tiene como objetivo
aumentar la confianza en las transacciones electrónicas dentro de la Unión
Europea para los servicios en línea, en particular los servicios
públicos. Define 3 niveles de garantía: débil, sustancial y alto,
dependiendo del grado de robustez de la solución.
· Contribuir a
la lucha contra la usurpación de identidad en línea y, de manera general,
contra la cibercriminalidad, ofreciendo una identidad digital que garantice un
alto nivel de seguridad para los usuarios.
[1] REGLAMENTO
(UE) No 910/2014
DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios
de confianza para las transacciones electrónicas en el mercado interior y por
la que se deroga la Directiva 1999/93/CE
No hay comentarios:
Publicar un comentario