Seguridad del SID


La solución cuenta con características que garantizan su nivel de seguridad preservando los datos suministrados por el ciudadano. La preponderancia de la seguridad y de la privacidad del ciudadano al momento de transaccionar con la plataforma, sumado a políticas de privacidad, son pilares sólidos para la validación segura y confiable.

El reconocimiento facial posee controles de detección de vivacidad para corroborar que el rostro capturado corresponde al de una persona viva y anti-spoofing (suplantación de identidad) para evitar que un posible impostor engañe al sistema.

Los valores biométricos de los ciudadanos no salen del entorno seguro del RENAPER ni son almacenados en el dispositivo.

Una característica adicional de la solución es que cuenta con Timestamping para poder validar las diferentes instancias de la transacción.

La seguridad de la solución SID está basada en las siguientes características:

  • La solución cuenta con un Firewall a nivel aplicación (firewall capa 7).
  • La información almacenada en base de datos, se encuentra cifrada por el algoritmo AES256.
  • Para la validación de legitimidad de los consumidores desde la API, se utilizan API Keys. Las mismas podrán gestionarse desde el portal de autogestión.
  • Todas las comunicaciones a nivel red se hacen por canales HTTPS TLS 1.2
  • La conectividad entre Azure y Renaper está asegurada por un túnel VPN del tipo Ipsec.