Algunos modelos de eID, estamos recién partiendo!
En los últimas semanas me ha tocado analizar diferentes modelos de identificación electrónica, también conocida como eID, herramienta fundamental para el desarrollo y profundización del gobierno electrónico, como lo plantea la OCDE.
Me gustaría comentarles dos modelos, que por supuesto no son los únicos, pero que me parecen relevantes a la hora de identificar posibles soluciones en términos de identificación remota de las personas.
- eID Centralizado: corresponde a una solución que se desarrolla de forma centralizada como un servicio que puedes ser instalado en los diversos portales del Estado. Este modelo es más fácil de implementar cuando existen dos elementos condicionantes o variable de entorno, me refiero a contar con la institucionalidad de identificación (Servicios Registro Civil) que lleva el registro e identificación de los ciudadanos y administra una base única de los ciudadanos. En este modelo se debe desarrollar un proceso de enrolamiento y mantención de los componentes de la identificación (usuario, clave, otro) que permita una adecuada gestión del riesgo, una forma de reducir los riesgos inherentes es que la etapa de enrolamiento sea presencial.Un buen ejemplo de este modelo es el recientemente desarrollado por Chile con su solución de Clave Única basado en las tecnologías de OpenID 2.0 denominado Clave Unica, el cual se encuentra en pleno proceso de masificación.
- Framework: otro modelo es el desarrollo de un framework de autenticación electrónica como el desarrollado por el Departamento de Finanzas del gobierno australiano, el cual identifica las diferentes alternativas de mecanismos de autenticación y propone un método estructurado para adoptar el esquema más adecuado en función del tipo de interacción (consulta, declaraciones, certificados, formulados o transacciones financieras)y del riesgo asociado (autenticación, integridad de datos, confidencialidad y no repudiación) de la institución. Mas información de este modelo en el documento NeAF Framework
Para ello propone un método de 7 pasos que permite desarrollar el mejor modelo de eID según los requerimientos del negocio.
- Identificar requerimientos del negocio
- Determinar los niveles de seguridad requeridos
- Seleccionar la modalidad de registro y enrolamiento
- Seleccionar los mecanismos de eID
- Definir modelo de implementación
- Desarrollar un caso de negocios y evaluar la factibilidad de masificación
- Verificar el desempeño de la solución de eID
Este modelo puede ser una alternativa interesante para países que no cuentan con un «Sistema Nacional de Identidad» o que la institucionalidad no permite implantar un modelo centralizado.
Imagen pasaporte: http://es.homesandproperty.co.uk/property_news/legal_q_and_as/identificationdocuments.html