search

Integración entre PSBio y SPIDX

Este documento describe el funcionamiento integrado de las soluciones PSBio y SPIDX.

hashtag
Visión general

PSBios son entidades capaces de realizar identificación biométrica para garantizar la autenticidad y unicidad de individuos para la emisión de certificados digitales. Los PSBios conforman una base biométrica distribuida. Los emisores de certificados digitales son Autoridades Certificadoras (ACs). Cada AC puede tener diversos puntos finales de atención denominados Autoridades de Registro (ARs), donde los individuos realizan la recolección biométrica y obtienen los certificados.

La arquitectura de los PSBios garantiza la preservación de la identidad de los individuos verificados. Datos de identificación como nombre y CPF quedan restringidos a la AC donde se está emitiendo el certificado (mensajes AC-AR), y la verificación de unicidad en la red de PSBios (mensajes AC-PSBio) se realiza a través de un identificador cifrado (IDN) que no puede usarse para obtener los datos biográficos del individuo.

Las interfaces, requisitos y APIs del PSBio son definidas por el ITI (Instituto Nacional de Tecnología de la Información), permitiendo que diferentes proveedores implementen soluciones PSBio capaces de formar una base biométrica distribuida.

El SPIDX es una solución para la recolección y registro biométrico en dispositivos móviles. El SPIDX está compuesto por:

  • SPIDX App, una aplicación/componente que se ejecuta en los dispositivos Android e iOS de los individuos que solicitan certificados (clientes de las ARs).

  • SPIDX Server, un servicio en línea alojado por SPIDX.

hashtag
Operación del PSBio con SPIDX

El diagrama a continuación describe la operación de una solución integrada SPIDX y PSBio:

Operación PSBio con SPIDX

El Cliente, que desea obtener un certificado digital, debe tener el SPIDX App instalado en su dispositivo móvil (smartphone/tableta).

  1. Al solicitar la emisión del certificado digital, la AR inicia el flujo creando una solicitud de recolección biométrica remota para la AC. Esta llamada es hecha por el SPID Client de la AR al SPID Server de su AC.

  2. En la operación con SPIDX, el SPID Server (AR) realiza una solicitud de recolección biométrica al SPIDX Server, un servicio en línea de SPIDX.

  3. El SPIDX Server envía una solicitud de recolección biométrica al SPIDX App en el dispositivo móvil (Cliente). La app realiza la recolección biométrica utilizando los sensores del dispositivo, y envía los datos biométricos al SPIDX Server.

  4. El SPIDX Server notifica al SPID Server (AC) que la recolección biométrica ha sido concluida.

  5. El SPID Server (AC) hace una petición de los datos biométricos al SPIDX Server (SPIDX), y los recibe.

  6. El SPID Server (AC) solicita al PSBio la verificación biométrica de los datos recolectados. El PSBio responde al SPID Server (AC) indicando si existe o no duplicidad.

  7. Durante todo el procedimiento anterior, el SPID Client (AR) permanece esperando la recolección y verificación biométrica, realizando periódicamente verificaciones de estado (polling) de la transacción en el SPID Server (AC). Cuando haya una respuesta definitiva (Autorización o Rechazo para la emisión del certificado), el SPID Client (AR) puede finalizar la operación.

Última actualización

¿Te fue útil?