Cifrado de datos biométricos

(Rev.18-feb-2018)

La información capturada para las evidencias del tipo "firma biométrica" o "firma manuscrita digitalizada avanzada" implementan la ISO/IEC: 19794-7:2014, y como parte del procedimiento esta información es cifrada.

El cifrado podrá realizarse a demanda, indicando en cada política la clave de cifrado. Sin embargo, lo habitual es que en las políticas no se especifique este dato, y por tanto, se haga uso de una clave de cifrado por defecto.

Para hacer uso de esta clave de cifrado por defecto seguiremos dos pasos:

• definir la variable de configuración
• instalar la clave pública

Definir variable de configuración

Necesitaremos definir la siguiente variable en el fichero de configuración config.properties.

• DEFAULT_ENCRYPTION_KEY_ALIAS: indicaremos el alias de la clave pública que usaremos para cifrar, por ejemplo "myCipher_key"

Instalar clave pública de cifrado

Los usuarios del backend con rol súper administrador podrán instalar la clave pública de cifrado accediendo al menú "Panel de Control > Certificados".

y seleccionar la opción "Añadir certificado de cifrado", debiendo adjuntar la clave pública entregada por el Tercero de Confianza, normalmente en formato PEM, e indicar el mismo alias que fue definida para la variable DEFAULT_ENCRYPTION_KEY_ALIAS, por ejemplo "myCipher_key".