Lograr que un individuo se inscriba en un sistema de identificación es el primer paso en la creación de una credencial de identificación a toda prueba esencial para un programa exitoso de identificación gubernamental a gran escala. La primera meta de la inscripción consiste en asegurar que haya una (y solo una) identidad para cada individuo y que no haya oportunidad para el fraude, la duplicación o la subversión durante el proceso de inscripción. Este artículo observa las etapas básicas del proceso de inscripción, la importancia de la seguridad en cada etapa, y qué significa para este proceso la creciente complejidad de los programas de identificación. El artículo, por lo tanto, representa dos ejemplos ampliamente variables de inscripción en los programas de identificación que operan actualmente.
La importancia de la inscripción segura
La inscripción segura y a prueba de manipulación es clave para la creación de un sistema de identificación seguro y confiable. Se debe asegurar cada etapa a fin de proteger la información personal del titular de la credencial y, por lo tanto, la integridad del proceso. Incluso antes de que comience el proceso de inscripción oficial, no obstante, existe un importante proceso preparatorio: la adjudicación de solicitudes. La calidad de cualquier sistema de identificación está directamente relacionada con la precisión de la información provista por los solicitantes. El funcionario de adjudicación profesional deberá aplicar el nivel correcto de diligencia debida a fin de asegurar que cada individuo esté legalmente autorizado a solicitar una credencial y que no haya intento de fraude, duplicación o declaraciones fraudulentas. El sólido proceso de adjudicación, aprovechando las comparaciones de la base de datos, la autenticación del documento, la información biométrica u otros sistemas, es la preparación más importante para la inscripción y un sistema de identificación seguro.
Las etapas más importantes de la inscripción incluyen la autenticación del documento original probatorio de identidad, la captación segura y precisa de datos del solicitante, incluyendo la biometría (y cuidado al asegurar la calidad de las imágenes biométricas), meticulosos controles de antecedentes y un control del solicitante único para impedir identidades duplicadas. Durante cada etapa, se deben realizar controles simples y dobles (tales como la confirmación del operador basada en la biometría) para asegurar que las operaciones de los sistemas sean responsables y se puedan rastrear en toda la inscripción. La seguridad de los centros donde se lleva a cabo la inscripción y las credenciales personalizadas también debe tener una prioridad alta.
Resulta difícil separar el proceso de inscripción de los otros elementos de la emisión segura. La inscripción segura está estrechamente vinculada con la fiabilidad de la información y las personas conectadas con cada elemento contribuyente: consultoría experta, diseño del sistema arquitectónico, desarrollo del software, validación y prueba del sistema, integración en los flujos de trabajo existentes, implementación, capacitación para la operación y soporte local constante. Las prestaciones del programa dependen no solo de la inscripción segura y los sistemas de captación de datos, sino también de la infraestructura para la emisión de credenciales y la integración e implementación de una base de datos segura.
Complejidad creciente del programa
Existe una tendencia creciente hacia la integración de múltiples tecnologías, tales como chips de circuito integrado (IC, por sus siglas en inglés), chips sin contacto con capacidad RF, y medios ópticos de seguridad en una sola credencial a fin de aprovechar las virtudes de las tecnologías individuales y brindar mayor seguridad y funcionalidad. Por lo tanto, los sistemas de inscripción deben reflejar la complejidad del diseño de la credencial, capturar diversos datos de las huellas digitales, imágenes faciales y escáneres de iris para los números de identificación únicos que se almacenarán en diferentes medios para permitir no solo la autenticación, sino también el acceso a los sistemas que abarcan desde el cuidado de la salud hasta los registros de impuestos vehiculares.
Más abajo se esbozan algunos ejemplos de los principales programas de identificación que varían ampliamente, pero todos con éxito, en gran parte debido a la integridad del proceso de inscripción. En estos complejos programas, el proceso de inscripción iguala tanto la sofisticación de la tecnología, como las metas de seguridad de cada programa.
En el caso del proyecto de la Credencial para el residente extranjero de Costa Rica (“DIMEX”), un sistema integral de inscripción y personalización desarrollado e implementado por LaserCard incorpora múltiples pasos, cada uno de los cuales es necesario para asegurar que se puedan emprender la inscripción y la emisión sin exponer la credencial a vulnerabilidades. Estos pasos son los siguientes:
Obtención y validación de los datos personales del solicitante, y control de la calidad de las imágenes biométricas capturadas
- Asegura la futura verificación confiable de identificaciones
- Controles de antecedentes de la información biométrica de cada solicitante
- Asegura que los individuos no puedan obtener credenciales usando identidades falsas
Transferencia segura de datos a los procesos de personalización, tales como la impresión o lectura láser y la codificación de datos en tecnologías de lectura automática
Vinculación automática de la pieza individual de la reserva de credenciales y tecnologías de lectura automática a través de su número de serie único con el registro de la base de datos del solicitante como parte del rastreo de auditoría
Inspección de garantía plena de calidad
- Cada tecnología de lectura automática –código de barras, texto de lectura automática, chips y medios ópticos de seguridad- se verifica y compara con el registro de la base de datos del titular de la credencial, y se inspecciona visualmente la credencial.
Cada punto de decisión individual y etapa de personalización se activan a través de la biometría del operador
- Impide el uso no autorizado del sistema y produce un registro rastreable permanente de la interacción del operador con el sistema
La credencial terminada se emite solamente después de una coincidencia individual exitosa de la huella digital del titular de la credencial con la plantilla almacenada en la credencial.
- Actualización de la base de datos
- El sistema de administración de credenciales registra el proceso como completo.
En el caso de la Credencial identificatoria nacional de Angola, LaserCard entregó un sistema de personalización descentralizada de credenciales que se integra en el entorno de la base de datos nacional del país. Debido a la naturaleza ampliamente dispersa y rural de la mayoría de la población, el proceso de inscripción y emisión depende de unidades móviles de captación de datos y emisión de credenciales, además de aproximadamente 50 centros urbanos. Los datos se envían de regreso a los centros a través de una transmisión segura de datos en tiempo real, o se cargan en forma segura de a grupos una vez que las unidades móviles vuelven al centro de datos de una ciudad. Las unidades móviles también asumen la emisión de las credenciales identificatorias finales a las áreas periféricas. A fin de obtener su nueva credencial identificatoria, cada titular de la credencial debe presentar una huella digital, la cual se compara con los datos biométricos contenidos en la credencial. Si bien el programa actualmente está en una etapa relativamente temprana de emisión, ya ha impedido numerosos intentos de fraude.
El futuro del proceso de inscripción
En el futuro, la biometría portátil de modalidad múltiple será más común. La credencial en sí misma almacenará información facial, dactilar y potencialmente del escáner de iris, lo cual aportará un nivel más alto de seguridad y flexibilidad que dificulta significativamente más la falsificación.
La “Identidad certificada” también se hará realidad (en la actualidad, se están desarrollando estándares para definir niveles seguros de verificación de identificaciones) y eventualmente aportará eficiencia a todo el proceso de inscripción. Asimismo, el proceso de inscripción se verá afectado por la tecnología y la transferencia de conocimiento del proyecto, lo cual aumentará la medida en la cual la capacitación y el soporte del personal local son elementos clave de la inscripción, y por lo tanto, del desarrollo de los programas a gran escala.
Acerca de LaserCard Corporation
LaserCard Corporation es un proveedor líder de soluciones seguras de identificación para el sector gobierno y empresarial de todo el mundo. La compañía desarrolla, fabrica e integra tarjetas ópticas de memoria LaserCard ®, decodificadores, periféricos, software para Tarjetas Inteligentes, tarjetas especializadas, soluciones de biometría y software modular. Las tarjetas de la compañía y sus sistemas se utilizan en diversas aplicaciones, incluyendo la identificación de ciudadanos, la seguridad fronteriza, registro vehicular, la prestación de servicios del gobierno y acceso a instalaciones de máxima seguridad. Para mayor información, por favor visite www.lasercard.com. LaserCard fue recientemente adquirida por HID Global, líder en soluciones de seguridad de identificación. Para más información visite www.hidglobal.com
No hay comentarios:
Publicar un comentario